Money
รู้ทัน “มิจฉาชีพออนไลน์” สังเกตอย่างไรไม่ให้เสียเงินจนหมดตัว!!
Post by | Admin
ทำงานเก็บเงิน วางแผนเพื่ออนาคตที่มั่นคง แต่กลับถูกมิจฉาชีพใช้กลโกงหลอกเงินไปจนได้ จากเมื่อหลายปีก่อนมีข่าวคอลเซ็นเตอร์ปลอมหลอกเงินค่อนข้างครึกโครม จนเกิดการจับกุม รวมถึงมีการสื่อสารให้ระวังภัยกลโกงออกไปในวงกว้าง บุคคลทั่วไปเริ่มมีความรู้และไม่หลงกลง่ายๆ แต่เหล่ามิจฉาชีพยังหลบหลีกใช้ช่องทางอื่นๆ ในการเข้าถึงลูกค้า บทความนี้จึงขอนำเสนอข้อมูลความรู้แบบเข้าใจง่าย เพื่อเป็นการตั้งข้อสังเกต แยกแยะ และตรวจสอบก่อนที่จะตัดสินใจทำธุรกรรมการเงินผ่านช่องทางออนไลน์ให้ปลอดภัย
ตั้งสติ สิ่งที่ดูเกินจริง มักจะไม่ใช่เรื่องจริง
ตั้งสมมติฐานกับตัวเองเสมอ เวลาที่ได้รับการแจ้งเตือนหรือข้อความที่ดูน่าดีใจจนเหลือเชื่อ เช่น คุณคือผู้โชคดีได้รับรางวัลเงินสด หรือข้อความที่ไม่เป็นความจริง เช่น มีการแจ้งว่าคุณติดหนี้ต้องรีบจ่าย ไม่เช่นนั้นจะถูกอายัติหรือดำเนินคดี ทั้งๆ ที่เราก็ไม่ได้ไปมีหนี้ที่ไหน สิ่งที่เราอยากแนะนำในขั้นแรกหลังจากได้รับข้อความเหล่านี้ คือ มีสติ เพราะการส่งข้อความที่ดูเกินจริงเหล่านี้มีจุดประสงค์กระตุ้นให้เรารีบจัดการทำอะไรสักอย่างในทันที ทำให้เราจะหลงกลเหล่ามิจฉาชีพได้สิ่งที่ดูเหมือนจริง ต้องตรวจสอบ
บางครั้งมิจฉาชีพก็วางแผนมาดี ปลอมมาเนียนเหมือนของก๊อปเกรด A จนเราดูไม่ออก การตรวจสอบของจริงและของปลอม ทั้ง เว็บไซต์, แอปพลิเคชัน Mobile Banking, Facebook, SMS, E-mail, LINE, สามารถทำได้ดังนี้เว็บไซต์
ภาพรวมของเว็บไซต์สถาบันการเงินหรือธนาคารส่วนใหญ่จะดูน่าเชื่อถือ สวยงาม รูปแบบตัวอักษรเรียบร้อยเป็นทิศทางเดียวกัน แต่มีหลายๆ จุดที่ใช้เป็นสิ่งพิจารณาเว็บไซต์จริงและปลอมได้
- สังเกต Domain Name หรือบน URL เสมอ โดยเว็บไซต์ที่เป็นทางการ (Official Website) จะขึ้นต้นด้วย https://
- ใน URL จะมีไอคอนรูปแม่กุญแจเล็กๆ กำกับอยู่ด้านหน้าเสมอ
- การปลอม Domain Name หรือ URL บางครั้งใช้ตัวอักษรซีริลลิก (Cyrillic) ตัวอักษรละติน Latin หรืออารบิก Arabic ที่มีหน้าตาใกล้เคียงกับตัวอักษรภาษาอังกฤษ ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน หากผู้ใช้ไม่สังเกต จะไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้ ตัวอย่าง KiatnakinPhatra หากสังเกตจะเห็นว่าตัว a ของทั้ง 2 แบบไม่เหมือนกัน แบบที่ 2 คือการแทนด้วยตัวอักษรซีริลลิกเข้าไป
- ข้อสังเกตที่สำคัญ คือหลังจากคำว่า .com .co มักจะมีเครื่องหมาย / ตามด้วยตัวอักษรย่อของแต่ละประเทศกำกับ แสดงถึงการจดทะเบียนในประเทศนั้นๆ สำหรับประเทศไทย คือ th ถ้าจีน คือ ch อังกฤษ en หรือบางทีก็จะเป็นชื่อเต็มของประเทศนั้นๆ ในบางเว็บไซต์
- หากเป็น Official Website ของสถาบันการเงิน เพียงพิมพ์ชื่อสถาบันการเงินอย่างถูกต้องในช่องค้นหา (Search) ก็จะเห็น Official Website เหล่านี้อยู่ในอันดับแรกเสมอ
Mobile Banking
แอปพลิเคชันหรือ Mobile Banking ปัจจุบันเป็นช่องทางดิจิตอลหลักของธนาคารหรือสถาบันการเงินเพื่อให้บริการธุรกรรมการเงิน แต่ทุกวันนี้มีแอปปลอมที่แฝงตัวเข้ามาหลอกให้เราโหลด และอาจจะมีมัลแวร์ติดมาเพื่อโขมยข้อมูลส่วนตัวทางการเงินได้ ข้อสังเกตง่ายๆ มีดังนี้- แอปปลอมจะมีไอคอนแอปหรือดีไซน์ใกล้เคียงของจริงมาก มีชื่อที่เหมือนจริงแต่เพิ่มเติมคำต่างๆ เข้าไป เช่น New หรือ Update
- หากมียอดดาวน์โหลดที่น้อยจนเกินไป ให้ตั้งข้อสงสัยว่าคือแอปปลอม
- ช่องทางดาวน์โหลด เช่น App Store หรือ Google Play มีการใช้แสดงผลหน้าจอ หรือคำบรรยายข้อความที่แปลกๆ ซึ่งเกิดจากการ Coding มาจากโปรแกรมแปลภาษา
- อ่านรีวิวของผู้ใช้เกี่ยวกับแอปก่อนดาวน์โหลด อาจจะมีคำเตือนว่าแอปนี้เป็นแอปปลอม
- เช็คช่องทางหลักของสถาบันการเงินของธนาคารเกี่ยวกับข้อมูลของแอป ก่อนทำการดาวน์โหลด
- พึงระลึกเสมอว่า Facebook คือ Platform ที่สถาบันการเงินสื่อสารโฆษณาประชาสัมพันธ์ข้อมูลกับลูกค้าทั่วไป แต่ไม่ใช่ช่องทางในการทำธุรกรรมของธนาคาร เพราะฉะนั้นการที่มี Direct Message ผ่าน Inbox เพื่อแจ้งให้ลูกค้าโอนเงินเป็นกลโกงของมิจฉาชีพ
- ตรวจสอบชื่อเพจจะสะกดถูกต้องตามหลักภาษาไทยหรืออังกฤษ จะไม่มีตัวอักษร สัญลักษณ์พิเศษแทรกในชื่อเพื่อให้ดูเหมือนของจริง
- ตรวจสอบสัญลักษณ์เครื่องหมายถูกสีฟ้าเล็กๆ กำกับอยู่ด้านหลังชื่อเพจ (Verified Badge)
- ข้อสังเกตในเพจส่วนใหญ่ของสถาบันการเงินหรือธนาคาร จะมีฐานแฟนเพจจำนวนหลักแสนจนถึงหลักล้าน ซึ่ง Facebook ของปลอมมักจะมียอดฐานแฟนเพจแค่หลักร้อยเท่านั้น
- ธนาคารไม่มีนโยบายให้พนักงานใช้ Facebook ส่วนตัวหรือสร้าง Facebook ในนามธนาคารเพื่อใช้ติดต่อลูกค้า
SMS/ Email/ Line
- ของปลอมจะมีการตั้งชื่อผู้ส่งใกล้เคียงกับสถาบันการเงิน แต่จะมีการใส่ตัวอักษรหลักส่วนใหญ่เหมือนชื่อสถาบันการเงิน แต่จะมีการใส่สัญลักษณ์แปลกๆ ผสมไปด้วย
- หากเป็น SMS หลอกมักจะมีข้อความแจ้งให้อัปเดตข้อมูลส่วนตัว เพราะระบบมีการเปลี่ยนแปลง หรืออัปเกรด อาจจะมีการกระตุ้นว่าเพื่อป้องกันเงินในบัญชีสูญหาย ให้ระวังข้อความในลักษณะนี้ และเมื่อเราคลิก link ใน SMS อาจมีการหลอกให้ใส่ข้อมูล ชื่อ นามสกุล, เบอร์โทรศัพท์, ที่อยู่, Username, Password หากมีการขอข้อมูลเยอะเกินปกติเช่นนี้ ให้สันนิษฐานว่าเป็นการกระทำของมิจฉาชีพที่แอบอ้างเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งโดยปกติสถาบันการเงินหรือธนาคารจะมีข้อมูลพื้นฐานเหล่านี้ของลูกค้าอยู่แล้ว จึงไม่ได้มีความจำเป็นที่จะต้องขอข้อมูลลูกค้าอีก
- หากไม่แน่ใจในข้อความ SMS ให้ทำการตรวจสอบอีกครั้งกับ Call Center ในเบอร์โทรศัพท์หลักของธนาคารว่าได้มีการส่งข้อความหรือไม่
- E-mail ปลอม มักขอให้เปิดเผยข้อมูลส่วนบุคคล หรือมี link มากับอีเมลเพื่อคลิกใส่ข้อมูลเพื่อยืนยันความถูกต้อง เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลที่เป็นความลับ และอย่าคลิก llink หรือเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเหล่านี้เด็ดขาด ควรลบอีเมลดังกล่าวทันที
- LINE ที่เป็น Official Account จะมีสัญลักษณ์โล่สีเขียว และโล่สีน้ำเงินกำกับอยู่ด้านหน้าชื่อของสถาบันการเงินหรือธนาคารเสมอ ถ้าเป็นโล่สีเทาคือของปลอม เมื่อกดเข้าไปดูข้อมูลพื้นหลังของ Official Account จะเป็นพื้นหลังสีขาวเท่านั้น และจุดสำคัญที่ต้องระวังคือ มิจฉาชีพมักจะทักข้อความมาพูดคุยเป็นการส่วนตัว ไม่ใช่การ Broadcast Message ให้ข้อมูลข่าวสารทั่วไปจากธนาคาร
พึงระวังว่าเราอาจจะเป็นผู้ถูกมิจฉาชีพหลอกได้เสมอ เพราะฉะนั้นการทำธุรกรรม หรือให้ข้อมูลส่วนตัวกับสถาบันการเงินหรือธนาคารจะมีแค่เฉพาะช่องทางหลัก เช่น สาขา เว็บไซต์ แอปพลิเคชัน และคอลเซ็นเตอร์เท่านั้น สถาบันการเงินและธนาคารไม่มีนโยบายขอข้อมูลส่วนตัวทาง Facebook, SMS, Email หรือ Line
โดยเราสามารถตรวจสอบประกาศความเป็นส่วนตัว (Privacy Notice) เพื่อทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคล รวมถึงแนวทางในการรักษาข้อมูลส่วนบุคคล ฉบับล่าสุดของ KKP ได้ที่ https://www.kkpfg.com/dataprotection และหากสนใจทำธุรกรรมออนไลน์ของธนาคารเกียรตินาคินภัทร เพื่อความสะดวกสบาย ปลอดภัย สามารถดาวน์โหลดแอปพลิเคชัน KKP Mobile ได้ที่นี่ https://kkpbank.com/qNRED