Updated - (edited) ผู้บริหารธนาคารกสิกรไทยระบุว่าการเตือนภัยในวันนี้เกิดขึ้นเพราะมีรายงานการรับอีเมลฟิชชิ่งกับลูกค้า 6-7 ราย จึงต้องการแจ้งให้ลูกค้าของธนาคารทราบว่าต้องทำการเปลี่ยนรหัสผ่านในทันที ส่วนในกรณีที่ไม่สามารถเปลี่ยนได้สามารถแจ้งให้ทางธนาคารดำเนินการให้ได้ทันที
***
ธนาคารกสิกรไทยประกาศเตือนลูกค้า อย่าหลงเชื่อเว็บไซต์ปลอมที่เลียนแบบหน้า Login ของ K-Cyber Banking ทุกกระเบียดนิ้ว ขอให้ลูกค้าไม่กรอกข้อมูลใดๆ ในแบบฟอร์มหน้า Login เว็บไซต์ www.greenmonsterarts.co.uk/libraries/pear/Access.htm ซึ่งตั้งใจวางกับดักขโมยข้อมูลบัญชีผู้ใช้ UserID, รหัสผ่าน Password และรหัสประจำตัว PIN2
ประกาศเตือนภัยของธนาคารกสิกรไทยนั้นปรากฏอยู่ในหน้าเว็บเพจ http://www.kasikornbank.com/TH/WhatHot/Pages/Phishing_Kcyber.aspx ลงประกาศวันที่ 7 มกราคม 2553 ภายในประกอบด้วยภาพตัวอย่างหน้าเว็บไซต์ปลอมที่เลียนแบบหน้าลงชื่อใช้งานของบริการทำธุรกรรมทางอินเทอร์เน็ต K-Cyber Banking ซึ่งเมื่อสังเกตให้ดีจะพบว่า ที่อยู่แท้จริงของเว็บเพจคือ www.greenmonsterarts.co.uk/libraries/pear/Access.htm ไม่ใช่เว็บไซต์ของธนาคารกสิกรไทยที่ควรขึ้นต้นว่า www.kasikornbank.com/
ในเว็บไซต์ระบุว่า หากท่านใดลงมือกรอกข้อมูลไปแล้ว ให้ติดต่อศูนย์บริการ K-Contact Center 0 2888 8888 เพื่ออายัติบัตรเครดิต
ภัยที่ธนาคารกสิกรไทยประกาศเตือนในครั้งนี้มีชื่อเรียกอย่างเป็นทางการว่า “Phishing” (ออกเสียงว่าฟิชชิ่ง เหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีโจรกรรมข้อมูลที่กำลังถูกใช้อย่างแพร่หลาย หลายธนาคารในประเทศไทยเริ่มประกาศเตือนภัยฟิชชิ่งมาระยะหนึ่งแล้ว แต่นี่คือครั้งแรกของธนาคารกสิกรไทยที่มีการเปิดเผยชื่อที่อยู่ของเว็บเพจล่อลวงแบบเจาะจง
ที่ผ่านมา ธนาคารหลายแห่งในประเทศไทยออกประกาศเตือนให้ลูกค้าอย่าหลงเชื่ออีเมลล่อลวงที่ดูเหมือนจะส่งมาจากธนาคาร หรือบริษัทสถาบันการเงินที่น่าเชื่อถือเท่านั้น โดยเน้นให้รายละเอียดอีเมลหลอกลวงที่ร้องขอให้ผู้รับส่งข้อมูลบัญชี รหัสประจำตัว รหัสผ่าน ด้วยการตอบอีเมลหรือคลิกลิงก์ในเมลดังกล่าวไปยังเว็บไซต์ปลอม ซึ่งโดยส่วนใหญ่ เว็บไซต์ปลอมเหล่านี้จะลอกเลียนแบบหน้าลงชื่อใช้งานของธนาคาร หรือบริษัทสถาบันการเงิน เช่นเดียวกับกรณีของ www.greenmonsterarts.co.uk/
จุดนี้ ข้อความเตือนภัยของธนาคารไทยพาณิชย์ยืนยันว่า ไม่มีธนาคารใดที่สอบถามข้อมูลส่วนตัว ข้อมูลบัญชี หรือ PIN ของลูกค้าผ่านอีเมล โดยผู้บริโภคควรเข้าสู่บริการ Internet Banking ด้วยวิธีที่สามารถทำได้เองและเชื่อถือได้ เช่น คลิกลิงก์ที่จัดเก็บไว้เองในหมวด “Favorites” หรือลงมือพิมพ์ที่อยู่หรือ URL ของเว็บไซต์ด้วยตัวเอง
ที่สำคัญ ธนาคารไทยพาณิชย์แนะนำว่า อย่าตอบกลับอีเมลล่อลวงที่น่าสงสัยเพื่อทดสอบความถูกต้อง แต่ให้ลบอีเมลทิ้งเสีย และหากมีข้อสงสัย ให้ส่งอีเมลฉบับนั้นมาที่ธนาคารหรือสถาบันการเงินนั้นๆ หรือติดต่อไปยังเบอร์โทรศัพท์ที่แน่ใจว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่าอีเมลนั้นหลอกลวงหรือไม่
นายอาจ วิเชียรเจริญ ผู้อำนวยการฝ่ายอาวุโส ฝ่ายธุรกิจอิเล็กทรอนิกส์ลูกค้าบุคคลและผู้ประกอบการ บมจ. ธนาคารกสิกรไทย (KBANK) เปิดเผยว่าที่ผ่านมา ธนาคารกสิกรไทยนั้นให้ความรู้แก่ลูกค้าอย่างสม่ำเสมอ แต่การเตือนภัยในวันนี้เกิดขึ้นเพราะมีรายงานการรับอีเมลฟิชชิ่งกับลูกค้า 6-7 ราย จึงต้องทำการเปลี่ยนรหัสผ่านในทันที ส่วนในกรณีที่ไม่สามารถเปลี่ยนได้สามารถแจ้งให้ทางธนาคารดำเนินการให้ได้ทันที
"เหตุการณ์วันนี้พบลูกค้าที่กรอกข้อมูลแล้ว 2 รายเท่านั้น ไม่มีความเสียหายใดๆ ภัยฟิชชิ่งนี้ไม่สามารถป้องกันหรือปราบปรามได้ แต่ธนาคารก็มีมาตรการในการลดความเสี่ยงอยู่แล้ว เช่นการให้ความรู้ การใช้เทคโนโลยีเข้ามาตรวจสอบการทำธุรกรรมการเงินออนไลน์ และการใช้ระบบรหัสผ่าน One time Password สำหรับใช้ครั้งเดียว"
อีกมาตรการที่สำคัญในการลดความเสี่ยงภัยฟิชชิ่งคือการประสานกับหน่วยงานภายนอกเพื่อปิดกั้นไม่ให้มีการใช้งานเว็บไซต์ เช่นผู้ให้บริการอินเทอร์เน็ต รวมถึงอีกหลายหน่วยงานที่ไม่สามารถเปิดเผยชื่อ สำหรับกรณีที่เกิดขึ้น นายอาจระบุว่าธนาคารสามารถปิดกั้นเว็บไซต์ดังกล่าวได้ภายใน 2 ชั่วโมงหลังได้รับแจ้งเหตุ
"ความเสียหายภัยฟิชชิ่งของธนาคารที่ผ่านมาเป็นศูนย์ ปีที่แล้วมีลูกค้าเพียงรายเดียวที่หลงกลกรอกข้อมูลในเว็บไซต์ปลอม ซึ่งเมื่อเปลี่ยนแปลงรหัสผ่าน โจรขโมยข้อมูลก็ไม่สามารถสร้างภัยใดๆได้"
เว็บไซต์ปลอมที่ลอกเลียนแบบหน้าลงชื่อใช้งานของกสิกรฯ จึงไม่สามารถเปิดชมได้แล้วในขณะนี้
Company Related Links :
ธนาคารกสิกรไทย
ธนาคารไทยพาณิชย์
