Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com | Torakhong.org | GameRoom


    เอามาฝากให้ระวังตัวเวลาให้ e-bankingนะครับ พอดีไปอ่านเจอมา

    คลิกนิ้ว...สูญเงิน e-Banking ความเสี่ยงที่อย่าไว้ใจใคร

    คลิกนิ้ว...สูญเงิน e-Banking ความเสี่ยงที่อย่าไว้ใจใคร e-banking , phishing ,

    ธนาคาร พาณิชย์ของไทยทั้งแบรนด์เล็กแบรนด์ใหญ่ ต่างพาเหรดกันปรับตัว ปรับเทรนด์เพื่อการแข่งขันและให้บริการลูกค้า ความทันสมัยยุคนี้อย่างหนึ่งคือ การใช้เทคโนโลยี เข้ามาเป็นเครื่องมือบริหาร จัดการ เอทีเอ็ม เคยคิดว่าง่าย สะดวก รวดเร็ว เป็นอุปกรณ์อิเล็กทรอนิกส์ทันสมัยของการเบิกจ่ายเงิน วันนี้ พลิกหน้ามาเป็น บริการ e-Banking ซึ่งแม้แต่ทำธุรกรรมที่บ้านก็ยังได้ ไม่ต้องเสียเวลามาถึงเคาน์เตอร์ สาขาธนาคาร

    ธนาคารปรับตัวใช้ e-Banking เป็นเรื่องที่ดี ถือว่าใช้เทคโนโลยีมาเพิ่มประสิทธิภาพและลดต้นทุน แต่การให้บริการก็เกิดปัญหาได้เช่นกัน ไม่ใช่ว่า "เครื่องรวน คอมพิวเตอร์เกเร" แต่เพราะ "คนฉ้อฉล ขี้โกง" ทำให้การทำงานของเทคโนโลยีมีความเสี่ยง เกิดความไม่มั่นใจในการให้บริการ

    หลาย ธนาคารมีคำเตือนถึงลูกค้าในการใช้บริการ e-Banking หลากประเภท หลายวิธีการ อาทิ ธนาคารกสิกรไทย ต้องแจ้งเตือนผู้ใช้บริการว่า มีมิจฉาชีพส่งอี-เมลหลอกลวงให้เข้าใจผิดถึงเว็บไซต์ของธนาคาร โดยการเปิดเว็บไซต์ www.kasikornbankin.com kosikornbank.com kasikornbanking.com kasikornbanking.org และ kasikornbanking.info หรือชื่ออื่นๆ ที่ใกล้เคียงเหตุที่กระทำ เพื่อล่อลวงลูกค้าให้กรอกรายละเอียด เช่น User ID และ password (ทั้ง PIN 1 และ PIN 2) ของบริการออนไลน์ จึงต้องมีบริการแจ้งเตือนให้ระวังกัน นอกจากการปลอมแปลงอี-เมล ยังรวมถึงส่งข้อความสั้น SMS แอบอ้างธนาคารพาณิชย์ด้วย

    นี่เรียกว่า วิธีทุจริตผ่านเครือข่ายอินเตอร์เน็ต วิธีพิชชิ่ง (Phishing) ซึ่งคือ การหลอกลวงในรูปแบบของการปลอมแปลงอี-เมลและทำการสร้างเว็บไซต์ปลอม เพื่อหลอกลวงให้เหยื่อหรือผู้รับอี-เมลเปิดเผยข้อมูลทางด้านการเงิน ข้อมูลส่วนบุคคลอื่นๆ อาทิ หมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน และอื่นๆ

    ปัญหาข้างต้นเกิดขึ้นมากในต่างประเทศ โดยเฉพาะกลุ่มมิจฉาชีพจากมาเลเซีย ที่เคยมีข่าว มาตั้งแก๊งอาละวาดในเมืองไทยอยู่หลายแก๊ง

    หรือ วิธีการมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ธนาคาร โทรศัพท์สอบถามรหัสรักษาความปลอดภัยแบบ OTP (One Time Password) อันนี้ก็เคยเกิดปัญหามาแล้วเช่นกัน

    "มิจฉาชีพพวกนี้ลักลอบ ปลอม แปลงอี-เมล สร้างเว็บไซต์ปลอม เพื่อหลอกลวงลูกค้าผู้ใช้บริการธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคาร ทั้งมีการปลอมแปลงอี-เมล SMS ส่งให้กับกลุ่มผู้ใช้บริการ เพื่อหวังเข้าถึงข้อมูลส่วนตัว และทำรายการทางการเงินต่างๆ อาทิ การโอนเงิน การเพิ่มบัญชีบุคคลอื่น"

    ข้อความที่ปลอมแปลง มีดังนี้ "ขณะนี้ธนาคารกำลังทดสอบระบบ ขอให้ลูกค้าตอบกลับข้อมูล User ID Passwords (ทั้ง PIN1 และ PIN2) รวมถึงรหัส OTP (One Time Password) ที่ได้รับตอบกลับไปยังผู้ส่งอี-เมล์ หรือข้อความ SMS นั้นๆ"

    หากมีการปฏิบัติตาม จะเป็นผลให้มิจฉาชีพรู้รหัสข้อมูลต่างๆ สามารถนำไปใช้ในการกระทำการทุจริตในทางมิชอบได้

    นอก จากนี้ มิจฉาชีพยังใช้ยุทธวิธีการหลอกลวงแบบ Social Engineering ประกอบ เพื่อให้มีความน่าเชื่อถือยิ่งขึ้น เช่น การหลอกลวงชื่ออี-เมล เป็นต้นว่า เป็นเรื่องด่วนจากธนาคาร การหลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ เป็นต้น

    หนทางป้องกันและดูแลการโจรกรรมข้อมูลออนไลน์ป้องกันความเสียหายที่อาจเกิดขึ้น ผู้ใช้บริการออนไลน์จึงควรปฏิบัติดังนี้.....

    1. พิมพ์ที่อยู่เว็บไซต์ธนาคารด้วยตนเอง เมื่อต้องการเข้าใช้บริการผ่านเครือข่ายอินเตอร์เน็ตของธนาคาร โดยไม่ควรใช้ลิงค์การเชื่อมโยงที่แนบมากับอี-เมล

    2. ตรวจสอบความถูกต้องของรายการธุรกรรม เช่น จำนวนเงิน วันที่ทำรายการ เลขที่บัญชี และตรวจสอบยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น

    3. อย่าส่งข้อมูลส่วนบุคคล ข้อมูลสำคัญทางการเงินไปกับอี-เมลที่มีข้อความน่าสงสัยว่ามีการแอบอ้างจาก สถาบันการเงินต่างๆ และควรติดต่อธนาคารโดยเร็วเมื่อพบอี-เมลลักษณะนี้

    4.ธนาคารส่วนใหญ่ไม่มีนโยบายติดต่อลูกค้าผ่านเครือข่าย จึงควรตระหนักเป็นพิเศษ

    หาไม่แล้วบริการแค่คลิกนิ้ว อาจทำให้คุณเสียเงินเป็นหมื่น แสนหรือถึงล้านก็เคยเกิดขึ้นมาแล้ว

    ที่มาจากหนังสือพิมพ์มติชน
    http://tech.mthai.com/views_2_e-banking-phishing_65_3825_1

    จากคุณ : เส้นขอบฟ้าเวลาพระอาทิตย์ตกดิน - [ 24 ม.ค. 52 09:01:56 ]

 
 

ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นกระดานข่าวโดยอัตโนมัติจากบุคคลทั่วไป ซึ่ง PANTIP.COM มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป



Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com | Torakhong.org | GameRoom