ข่าว
- ตอบ- สาวชอปปิ้งออนไลน์ถูกโกงเงินขณะทำธุรกรรม ก่อนที่จะมีคนใจดีเสนอวิธีขอเงินคืนจากธนาคารและเงินในบัญชีก็ได้หายไป 45,000 บาททันที
- มิจฉาชีพปลอมเป็นผู้เสียหายเพื่อส่งลิ้งค์ธนาคารปลอมเพื่อหลอกให้ความช่วยเหลือ ก่อนจะหลอกเอาข้อมูลไป และใช้ข้อมูลเหล่านั้นถอนเงินจากธนาคารผู้เสียหาย
- วิธีป้องกันตัวจากการถูกหลอก คือ การตรวจสอบคู่สนทนาหรือปลายสายทุกครั้งก่อนให้ข้อมูลสำคัญ และอย่าให้ OTP ไม่ว่ากับใครก็ตาม
ในช่วงที่ผ่านมามีข่าวเกี่ยวกับ “มิจฉาชีพและกลโกงออนไลน์” ซึ่งในข่าวบอกว่ามีสาวนักช้อปออนไลน์คนหนึ่งได้โพสต์ใน Facebook ว่าตัวเองถูกโกงเงินจากการซื้อของ และพยายามโพสต์เพื่อเป็นอุทาหรณ์ให้กับผู้ใช้งานท่านอื่น ๆ ภายในเวลาไม่นานก็มีผู้หวังดีเข้ามาแนะนำวิธีการยื่นขอเงินที่โอนไปกลับคืนมา และได้ส่งลิ้งค์ LINE มาให้ โดยบอกว่าเป็นหน่วยงานของธนาคาร
หญิงสาวท่านนั้นได้ทำการอธิบายเหตุการณ์กับ LINE ของธนาคารที่ได้รับมา ทางด้านธนาคารก็ได้แจ้งขอให้ผู้เสียหายกรอกข้อมูลยืนยันตนว่าเป็นเจ้าของบัญชีจริงพร้อมกับรายละเอียดการถูกโกง โดยได้ส่งลิ้งค์เว็บไซต์หนึ่งมาให้ และได้มีการขอ OTP เพื่อยืนยันการทำรายการ หญิงสาวท่านนั้นก็ได้บอกเลข OTP ที่ตนได้รับไป ก่อนจะพบว่าเงินในบัญชีกว่า 45,000 บาท ถูกถอนไปต่อหน้าต่อตา เกิดอะไรขึ้นสิ่งเหล่านี้ แล้วเกิดขึ้นได้อย่างไร ?
การหลอกเอาข้อมูลและ OTP ของมิจฉาชีพ
ในครั้งนี้มิจฉาชีพสวมรอยมาเป็นเจ้าหน้าที่เพื่อให้ผู้เสียหายตายใจและคิดว่าตนเองกำลังได้รับความช่วยเหลือ จากนั้นได้ทำการส่งลิ้งค์ธนาคาร ซึ่งเป็นลิ้งค์ปลอมที่มิจฉาชีพทำขึ้นมาเพื่อหลอกให้ผู้เสียหายกรอกข้อมูลสำคัญ โดยหลอกว่าเป็นการกรอกข้อมูลเพื่อยืนยันตัวตนก่อนการทำธุรกรรม โดยมิจฉาชีพได้นำข้อมูลเหล่านี้ไปเพื่อใช้ยืนยันกับธนาคารว่าตนเป็นเจ้าของบัญชี ก่อนที่จะโดนตรวจสอบที่ด่านสุดท้ายหรือการขอ OTP ซึ่งมิจฉาชีพก็ได้เตรียมการที่จะหลอกเอา OTP จากผู้เสียหายอยู่แล้ว เมื่อมิจฉาชีพได้ข้อมูลครบถ้วนพร้อมกับรหัส OTP มาในครอบครอง ก็สามารถเข้าไปใช้งานบัญชีของผู้เสียหายได้ และได้ทำการโอนเงินทั้งหมดของผู้เสียหายเข้าบัญชีของตนทันที
จะเห็นได้ว่าจริง ๆ แล้วขั้นตอนการป้องกันของธนาคารก็มีหลายชั้น และมีระดับความปลอดภัยในระดับหนึ่ง ในมุมของธนาคารเองก็คงอยากให้ความปลอดภัยกับลูกค้าเช่นกัน แต่หลาย ๆ ครั้งความปลอดภัยเหล่านี้ก็สร้างความหงุดหงิดใจให้กับลูกค้า
เหล่ามิจฉาชีพก็ใช้ช่องโหว่เหล่านี้ในการผ่านการป้องกันของธนาคาร โดยทุกครั้งเวลาลูกค้าจะทำธุรกรรมการเงินที่สำคัญ ธนาคารจะขอข้อมูลสำคัญของลูกค้าเพื่อยืนยันตนว่าเป็นเจ้าของบัญชีจริง สิ่งที่มิจฉาชีพทำก็เพียงแค่ทำทุกอย่างให้ตนเป็นเหมือนธนาคาร และถามทุกคำถามที่ธนาคารต้องการ ก็สามารถแฝงตัวเป็นลูกค้าได้แล้ว และข้อมูลที่ยากที่สุดอย่าง OTP ที่จะส่งได้เฉพาะเลขมือถือของเจ้าของบัญชีเท่านั้น เมื่อมิจฉาชีพได้รับความไว้วางใจจากเหยื่อในระดับหนึ่งก็ทำการขอรหัส OTP ได้อย่างง่ายดาย
วิธีป้องกันตัวเองจาก “มิจฉาชีพและกลโกงออนไลน์”
สิ่งหนึ่งที่สำคัญเลยก็คือ ต้องระมัดระวังตัวตลอดเวลา ขนาดคนเจอหน้ากันซึ่ง ๆ หน้ายังสามารถโกงกันได้อย่างแนบเนียน เมื่ออยู่ในโลกออนไลน์ความเสี่ยงยิ่งเพิ่มมากขึ้น จุดสำคัญจากเคสนี้เลย คือ การรับลิ้งค์จากคนแปลกหน้า ในเคสนี้ LINE ธนาคารที่ได้รับนั้น ไม่ใช่ Official Account สามารถสังเกตุได้ที่หลังชื่อผู้สนทนา หากเป็น Official Account จะมีรูปโล่ดาวอยู่ด้านซ้ายข้างหน้าชื่อของธนาคาร จุดนี้ก็เป็นอีกจุดในการสร้างความมั่นใจให้กับลูกค้าว่านี่เป็น Account จริง ไม่ใช่ Account ปลอม เพราะจากภาพหลักฐานที่ผู้เสียหายได้โพสต์นั้น มิจฉาชีพได้ใช้ชื่อเหมือนธนาคารจริง ๆ เพียงแต่ไม่ใช่ Official Account นี่ก็เป็นจุดสังเกตที่ดีจุดหนึ่ง
นอกจากนี้ ใน LINE ธนาคารที่ได้ทำการติดต่อด้วยนั้น มีการส่งลิ้งค์ให้ยืนยันตน ตรงนี้มีจุดสังเกต คือ
1. ลิ้งค์ที่ผู้เสียหายได้รับนั้นเป็นชื่อธนาคารอีกธนาคารนึง
ซึ่งเป็นเรื่องน่าแปลกที่ธนาคาร A จะส่งลิ้งค์ธนาคาร B เพื่อทำการยืนยันตนได้อย่างไร เพราะต่างธนาคารไม่ควรที่จะนำข้อมูลส่วนตัวที่สำคัญของลูกค้ามาเปิดเผยซึ่งกันและกันหากลูกค้าไม่ได้อนุญาต
2. URL ของลิ้งค์นั้นแปลกไปจากลิ้งค์ธนาคารหลัก
ปกติการสร้างเว็บไซต์ขึ้นมาเราสามารถสร้าง URL ขึ้นมาเองได้ นี่เป็นจุดหนึ่งที่มิจฉาชีพพยายามตั้ง URL ที่ใกล้เคียงกับธนาคารจริง เพื่อให้ลูกค้าสับสนหรือไม่ทันสังเกต และสร้างหน้าตาเว็บไซต์ให้ใกล้เคียงของธนาคารต้นแบบเพื่อให้ผู้เสียหายตายใจ
อีกสิ่งนึงที่ต่อเนื่องจาก URL ที่พี่ทุยอยากเตือนคือ QR Code ในปัจจุบันเราสามารถสร้าง QR Code ขึ้นมาเองได้แล้ว มิจฉาชีพก็เช่นกัน และสำหรับหลาย ๆ คนเรื่องนี้เป็นเรื่องใหม่ มิจฉาชีพอาจใช้จุดนี้ในการสร้างลิ้งค์หรือ URL ให้ไม่ผิดสังเกตเพื่อหลอกผู้เสียหายได้เช่นกัน สิ่งที่เราสามารถระวังตัวได้คือ เมื่อเราสแกน QR Code แล้ว ให้สังเกตที่ URL ที่โชว์ขึ้นมา ว่าเป็นของธนาคารจริงหรือเปล่า มีแนวโน้มที่จะเป็นเว็บไซต์ธนาคารปลอมหรือเปล่า ก็จะช่วยให้เราปลอดภัยขึ้นและลดความเสี่ยงที่จะถูกหลอกได้มากขึ้น
เลข OTP คือ ด่านป้องกันสุดท้ายที่ห้ามบอกใครเด็ดขาด
สุดท้ายนี้พี่ทุยอยากฝากให้ทุกคนระวังการทำธุรกรรมออนไลน์ทุกครั้ง ก่อนจะยืนยันตนหรือบอกข้อมูลสำคัญ ควรเช็คให้แน่ใจก่อนว่าปลายสายหรือคู่สนทนานั้นใช่ธนาคารจริงหรือไม่ ก่อนที่จะบอกข้อมูลสำคัญออกไป และอีกสิ่งหนึ่งที่สำคัญคือเราไม่ควรบอก OTP ให้กับใครเด็ดขาด เพราะการที่เราบอก OTP ให้กับใครบุคคลนั้นจะมีสิทธิ์ในการทำธุรกรรมเลยทีเดียว
แหล่งที่มา : moneybuffalo.in.th