xs
xsm
sm
md
lg

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

เผยแพร่:   ปรับปรุง:   โดย: ทีมข่าวอาชญากรรม



โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำ
ธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย


วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยเตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้

ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์ หรือใช้รหัสบัตรเดบิตหรือเครดิตชำระค่าสินค้า หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย

ประกอบกับที่ผ่านมาพนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายหลายรายว่า ตนได้ทำธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคารแห่งหนึ่ง จากนั้นเงินในบัญชีของผู้เสียหายก็ถูกโอนออกไปโดยไม่ทราบสาเหตุ โดยจากการตรวจสอบพบว่า ผู้เสียหายได้เข้าไปค้นหาเว็บไซต์ของธนาคารผ่านทางเว็บไซต์ Google มิจฉาชีพได้ใช้เทคนิคทำให้ปรากฏเว็บไซต์ธนาคารปลอมขึ้นมาเป็นลำดับแรก คือ kasikornbank.tcbonilne.de ผู้เสียหายหลงเชื่อว่าเป็นเว็บไซต์ของธนาคารจริง จึงได้เข้าไปกรอกรหัสผู้ใช้งาน และรหัสผ่านของธนาคาร เพื่อที่จะเข้าสู่ระบบการทำธุรกรรม จึงทำให้มิจฉาชีพนำข้อมูลที่ได้ไปกรอกในเว็บไซต์ของธนาคารจริง และรอรหัสใช้ครั้งเดียว (OTP) จากผู้เสียหายอีกครั้ง ซึ่งผู้เสียหายจะได้รับเข้ามาทางข้อความสั้น (SMS) แต่ไม่ทันสังเกตคิดว่าเป็นการยืนยันตัวตนเข้าสู่ระบบธนาคาร แต่กลับเป็นการยืนยันการโอนเงินของมิจฉาชีพไปยังบัญชีม้าที่เตรียมไว้ ทำให้ได้รับความเสียหาย

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความสำคัญ และมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับทำธุรกรรมทางการเงินออนไลน์ สร้างความเสียหายเป็นวงกว้าง โดยได้กำชับไปยังหน่วยงานที่เกี่ยวข้อง เร่งวางมาตรการในการป้องกันและปราบปรามอย่างต่อเนื่อง และจริงจัง

สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร., พล.ต.อ.ต่อศักดิ์ สุขวิมล รอง ผบ.ตร. ซึ่งรับผิดชอบในด้านงานป้องกันปราบปราม ได้กำชับสั่งการให้หน่วยงานในสังกัดเร่งดำเนินการปราบปรามจับกุมผู้กระทำผิดอย่างต่อเนื่อง รวมถึงวางมาตรการป้องกันสร้างการรับรู้ให้แก่ประชาชนไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ
ที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ได้ขับเคลื่อนตามนโยบายของรัฐบาล และสำนักงานตำรวจแห่งชาติ ในการป้องกันและปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบ
โฆษก บช.สอท. กล่าวเพิ่มเติมว่า มิจฉาชีพมักจะเปลี่ยนเนื้อเรื่อง เปลี่ยนชื่อธนาคาร หรือชื่อหน่วยงาน แต่ยังคงใช้แผนประทุษกรรมในรูปแบบเดิมๆ คือ การหลอกลวงเอาข้อมูลของเหยื่อ ไม่ว่าจะซับซ้อน หรือไม่ซับซ้อน เพราะฉะนั้นการใช้งาน หรือการเข้าถึงเว็บไซต์ หรือบริการต่างๆ บนสื่อสังคมออนไลน์ ควรตรวจสอบให้ดีเสียก่อน ไม่หลงเชื่อเพียงแค่มีความคล้ายคลึง และพึงระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งมิจฉาชีพอาจฉวยโอกาสไปแสวงหาผลประโยชน์โดยมิชอบ สร้างความเสียหายเป็นวงกว้างได้

​จึงขอฝากประชาสัมพันธ์ถึงวิธีหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการถูกหลอกลวงเอาข้อมูล ดังนี้
1.หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง ป้องกันการเข้าสู่เว็บไซต์ปลอม
2.การค้นหาเว็บไซต์ธนาคารผ่านเว็บไซต์ค้นหาทั่วไป ไม่ได้มีปลอดภัยเสมอไป ควรเพิ่มความระมัดระวังในการสังเกตชื่อเว็บไซต์ หรือสังเกตURL อย่างละเอียด เช่น พยัญชนะภาษาอังกฤษตัวโอ O กับเลขศูนย์ 0 เป็นต้น
3.การทำธุรกรรมการเงินผ่านแอปพลิเคชันของธนาคารจะมีความปลอดภัยมากกว่า
4.เบื้องต้นเว็บไซต์ที่ขึ้นต้นด้วย “https” (Hypertext Transfer Protocol Secure) หรือมีสัญลักษณ์แม่กุญแจจะมีความปลอดภัย เนื่องจากได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยผ่านเครือข่าย ส่วนเว็บไซต์ที่ขึ้นต้นด้วย “http” (Hypertext Transfer Protocol) มีความปลอดภัยน้อยกว่า ต้องระมัดระวังเป็นพิเศษ ห้ามกรอกข้อมูลส่วนตัวโดยเด็ดขาด
5.เว็บไซต์ปลอมมักมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หรือมีเพียงปุ่มให้กดดาวน์โหลดแอปพลิเคชัน และเว็บไซต์ปลอมมักจะไม่สามารถเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
6.ท่านสามารถทำการตรวจสอบอายุการจดทะเบียนของเว็บไซต์ต้องสงสัยที่ https://smallseotools.com/domain-age-checker หรือที่ https://www.duplichecker.com/domain-age-checker.php หากเพิ่งจดทะเบียนมาสันนิษฐานได้ว่าเป็นเว็บไซต์มิจฉาชีพแน่นอน
7.ไม่คลิกลิงก์ที่แนบมากับอีเมล หรือข้อความสั้น (SMS) ไม่ทราบเเหล่งที่มา เพราะอาจเป็นการดักรับข้อมูลของมิจฉาชีพ
8.ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9.หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านในทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10.ติดตั้ง และหมั่นอัพเดทโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11.แจ้งเตือน และเผยแพร่ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ


กำลังโหลดความคิดเห็น