วันนี้ (24 ก.พ. 66) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือนประชาชน ในการใช้ Internet Banking ว่าระวังเจอเว็บไซต์ธนาคารปลอม ซึ่งเป็นช่องทางที่มิจฉาชีพใช้หลอกลวงให้กรอกข้อมูลทางการเงิน หลังจากมีผู้เสียหายเข้าแจ้งความกับพนักงานสอบสวน บช.สอท. ว่า ได้ทำธุรกรรมการเงิน ผ่านเว็บไซต์ของธนาคารแห่งหนึ่ง จากนั้นเงินในบัญชีถูกโอนออกไปโดยไม่ทราบสาเหตุ
เมื่อตรวจสอบเบื้องต้นพบว่า ผู้เสียหายได้ค้นหาเว็บไซต์ของธนาคารดังกล่าว ผ่านกูเกิล และได้พบกับเว็บไซต์ที่ปรากฎขึ้นมาอันดับแรก ซึ่งเป็นเทคนิคที่มิจฉาชีพใช้เพื่อให้เว็บไซต์ดังกล่าวปรากฎไว้ด้านบนสุดของการค้นหา ทำให้ผู้เสียหายหลงเชื่อ คิดว่าเว็บไซต์นั้นเป็นของจริง จึงได้เข้าไปทำธุรกรรม พร้อมกับกรอกข้อมูลที่สำคัญ ทำให้มิจฉาชีพนำข้อมูลดังกล่าวเข้าไปกรอกที่เว็บไซต์จริง และรอให้ผู้เสียหายกรอกรหัส OTP และทำการโอนเงินของผู้เสียหาย ออกจากบัญชีไปยังบัญชีม้าที่เตรียมไว้
เมื่อเกิดเหตุการณ์แบบนี้ อีจัน จะพามารู้จักกับวิธีการหลีกเลี่ยงการเข้าสู่เว็บไซต์ปลอม และการถูกหลอกเอาข้อมูล ที่ ตำรวจไซเบอร์ ได้แนะนำไว้ มาให้ทุกคนได้อ่านกันค่ะ
1️. หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ หรือกรอกชื่อเว็บไซต์ด้วยตนเอง เพื่อป้องกันการเข้าสู่เว็บไซต์ปลอม
2️. การค้นหาเว็บไซต์ธนาคารผ่านเว็บไซต์กูเกิลไม่ได้มีปลอดภัยเสมอไป ควรเพิ่มความระมัดระวัง โดยการสังเกตชื่อเว็บไซต์ หรือให้สังเกต URL อย่างละเอียดทุกครั้ง ทุกรอบ เช่น พยัญชนะภาษาอังกฤษตัวโอ (O) กับเลขศูนย์ (0) ที่มีลักษะใกล้เคียงกันเป็นต้น
3. หากต้องการทำธุรกรรม ให้ทำธุรกรรมการเงินผ่านแอปพลิเคชันของธนาคาร จะมีความปลอดภัยมากกว่า
4. เว็บไซต์ที่ขึ้นต้นด้วย “https” หรือมีสัญลักษณ์แม่กุญแจจะมีความปลอดภัยมากกว่า เนื่องจากได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูล และการสื่อสารที่ปลอดภัยผ่านเครือข่าย ในส่วนของเว็บไซต์ที่ขึ้นต้นด้วย “http” มีความปลอดภัยน้อยกว่า ต้องระมัดระวังเป็นพิเศษ ห้ามกรอกข้อมูลส่วนตัวโดยเด็ดขาด
5. เว็บไซต์ปลอมจะมีองค์ประกอบของเว็บไซต์น้อยกว่าเว็บไซต์จริง หรือบางครั้งจะมีแค่ปุ่มให้กดดาวน์โหลดแอปพลิเคชัน และเว็บไซต์ปลอมมักจะไม่สามารถเข้าไปสู่หน้าอื่นๆ ของเว็บไซต์ได้
6. ทุกคนสามารถทำการตรวจสอบอายุการจดทะเบียนของเว็บไซต์ต้องสงสัยได้ที่ https://smallseotools.com/domain-age-checker หรือที่ https://www.duplichecker.com/domain-age-checker.php หากเพิ่งมีการจดทะเบียนมาให้สันนิษฐานว่าเป็นเว็บไซต์มิจฉาชีพแน่นอน
7. ห้ามคลิกลิงก์ที่แนบมากับอีเมล หรือ SMS ไม่ทราบเเหล่งที่มา เพราะอาจเป็นช่องทางการขโมยข้อมูลของมิจฉาชีพได้
8. ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9. หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านในทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10. ควรติดตั้ง และหมั่นอัพเดทโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11. ช่วยแนะนำ แจ้งเตือน และเผยแพร่ข้อมูลนี้ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
เพียงเท่านี้ก็ทำให้เราไม่ตกเป็นเหยื่อเหล่ามิจฉาชีพแล้วค่ะ
7. ห้ามคลิกลิงก์ที่แนบมากับอีเมล หรือ SMS ไม่ทราบเเหล่งที่มา เพราะอาจเป็นช่องทางการขโมยข้อมูลของมิจฉาชีพได้
8. ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังธนาคาร หรือหน่วยงานนั้นๆ โดยตรง
9. หากผู้เสียหายหลงเชื่อกรอกข้อมูลไปยังเว็บไซต์ปลอมดังกล่าวแล้ว ให้รีบทำการเปลี่ยนรหัสผ่านในทันที ทั้งเว็บไซต์ของธนาคารจริง อีเมล สื่อสังคมออนไลน์ เป็นต้น
10. ควรติดตั้ง และหมั่นอัพเดทโปรแกรมแอนติไวรัส (Anti-Virus) อยู่เสมอ
11. ช่วยแนะนำ แจ้งเตือน และเผยแพร่ข้อมูลนี้ไปยังคนใกล้ตัว หรือผู้อื่น เพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
เพียงเท่านี้ก็ทำให้เราไม่ตกเป็นเหยื่อเหล่ามิจฉาชีพแล้วค่ะ
คลิปอีจันแนะนำ
มิจฉาชีพเหวอ! แก๊งคอลเซ็นเตอร์ เจอ ผัวเมียสายปั่น