21 ก.ย. 2022 เวลา 10:46 • ข่าว
รู้จัก Phishing กลลวงมิจฉาชีพ ใช้ดูดเงินแบงก์จากมือถือเรา
ขอบคุณภาพ - ข่าว จาก pptvhd36
จากกรณีแม่ค้าที่จ.ตรัง ถูกมิจฉาชีพดูดเงินจากแอปพลิเคชั่นธนาคาร เพราะตกเป็นเหยื่อจากการคลิกลิ้งก์ของมิจฉาชีพสูญเงินรวมมูลค่ากว่า 1ล้าน4แสนบาท เมื่อวันที่ 13 กันยายนที่ผ่านมา และเรียกร้องให้แบ้งก์ออกมารับผิดชอบ ล่าสุดทางธนาคารไทยพาณิชย์ ซึ่งเป็นหนึ่งในธนาคารที่ถูกกล่าวถึง ออกมาชี้แจ้งแล้วว่า เหตุการณ์ที่เกิดขึ้นไม่ใช่ความผิดปกติของธนาคาร แต่เป็นรูปแบบการหลอกลวงในลักษณะ Phishing (ฟิช-ชิง)
เหตุการณ์นี้เกิดขึ้นตั้งแต่วันที่ 13 กันยายนที่ผ่านมา ผู้เสียหายคือ นางนิส ไทรงาม อายุ 63 ปี เจ้าของบัญชีธนาคาร ชาว จ.ตรัง โดยมิจฉาชีพติดต่อมา แต่ลูกสาวของนางนิส คือ นางสาวนิดา ไทรงาม อายุ 35 ปี เป็นคนพูดคุยแทน
โดยรูปแบบการหลอกลวง คือ มิจฉาชีพโทรศัพท์เข้ามาที่โทรศัพท์มือถือของนางนิส อ้างเป็นเจ้าหน้าที่ของกรมสรรพากร ของตรววจสอบภาษี
แต่ทางด้านนางสาวนิดา เป็นคนคุยให้ และหลังจากวางสายมิจฉาชีพได้แอดไลน์ที่ปลอมเป็นกรมสรรพากร ส่งข้อความมาในไลน์ ให้คลิกไปที่ลิ้งก์ที่อ้างว่าเป็นของกรมสรรพากร และให้กรอกข้อมูล ชื่อ-นามสกุลและโทรศัพท์มือถือของนางนิส
ซึ่งนางสาวนิดายืนยันว่า ไม่ได้มีการกดยืนยัน หรือ เข้าแอปพลิเคชั่นธนาคาร แต่จู่ๆโทรศัพท์ก็ค้างเป็นหน้าจอสีฟ้า ปรากฎข้อความ “6 6 8 3 2 5 อยู่ระหว่างการตรวจสอบ ชื่อ นามสกุล ห้ามใช้งานโทรศัพท์” จากนั้นจึงตรวจสอบพบว่าเงินฝากจำนวน 1,458,000 บาท ในบัญชีธนาคารไทยพาณิชย์ และ เงินฝาก 10,000 บาท ของธนาคารกรุงไทย ถูกโอนไปที่บัญชีของน.ส.สุภาพร กุลอามาตย์ ตามที่ระบุในสลิป
โดยได้นำเรื่องนี้ไปปรึกษา นายไกรสร ชูเพชร ทนายความ ซึ่งทนายได้แนะนำว่าหากทางธนาคารไม่ออกมาชึ้แจ้ง หรือให้การช่วยเหลือ จะยื่นฟ้องแพ่งกับธนาคารทั้ง 2 เนื่องจากธนาคารในฐานะผู้รับฝาก เมื่อลูกค้าไม่ได้ทำนิติกรรม ก็ควรจะมีส่วนรับผิดชอบในความเสียหายที่เกิดขึ้นด้วย
ล่าสุด ธนาคารไทยพาณิชย์ ออกจดหมายชี้แจงว่า มิได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และจากการตรวจสอบข้อเท็จจริง พบว่า การถอนเงินจากบัญชีมิได้เกิดขึ้น จากความผิดปกติของระบบธนาคาร แต่เป็นลักษณะของการทุจริตในรูปแบบ Phishing และอยู่นอกเหนือจากความรับผิดชอบของธนาคาร
นายปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ กล่าวถึง การป้องกันการตกเป็นเหยื่อของ Phishing ว่า สามารถป้องกันได้ จากการสังเกตที่เว็ปไซต์ที่จะเข้าไปใช้งาน ว่าเป็นเว็ปไซต์จริงของหน่วยงานนั้นๆหรือไม่ด้วยการสังเกตที่ URL และอีกวิธี คือ การใช้ระบบยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication ซึ่งหากธนาคารสามารถนำวิธีการนี้มาใช้ก็จะช่วยป้องกันการถูกแฮ็กจากมิจฉาชีพได้ในระดับหนึ่ง
ขยายความการใช้ระบบยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication คือ อะไร ข้อมูลจากผู้ที่อยู่ในวงการแบงก์ อธิบายให้ฟังว่า การยืนยันตัวตน 2 ชั้น คือ การยืนยัน 2 ส่วน คือ 1.What you know และ 2.What you have คือ ต้องยืนยันได้ 2 ส่วน โดย 1. What you know คือ ตัวข้อมูลที่ต้องยืนยันผ่านระบบ OTP (ซึ่งอันนี้ มิจฉาชีพทำได้ทันที หากเข้าระบบปลอมเป็นเราได้) และ 2. What you have คือ ต้องทำธุรกรรมผ่านอุปกรณ์ของผู้ใช้งาน ที่ผู้ใช้งานเคยลงทะเบียนกับแบงก์ไว้เท่านั้น
ซึ่งรูปแบบการ Phishing มันคือ การที่มิจฉาชีพมันหลอกให้เราคลิกไปที่หน้าเว็ปของมัน จากนั้นมันจะใช้คอมพิวเตอร์ แฮ๊กเข้ามาระบบมือถือของเรา ปลอมตัวเป็นเรา และเข้าไปทำธุรกรรมแทนเรา โดยใช้ข้อมูลในส่วนที่ What you know แต่หากระบบยกระดับเป็นยืนยันตัวตน 2 ชั้น มิจฉาชีพจะทำรายการไม่สำเร็จ เพราะติดปัญหาตรง What you have มันจะไม่สามารถใช้มือถือเครื่องที่เราลงทะเบียนไว้กับธนาคาร เข้าแอปฯธนาคารได้ นอกจากจะขโมยมือถือเราไปถึงจะสามารถเข้าถึงข้อมูลได้
***ดังนั้น วิธีแก้คือ ธนาคารทุกแห่งจะต้องปรับปรุงระบบให้ผู้ใช้ต้องยืนยันตัวตน 2 ชั้น ถึงจะช่วยแก้ปัญหาการถูก Phishing ดูดเงินได้***
โฆษณา