เช็กเลย กลโกงธนาคารออนไลน์

04 เม.ย. 2565 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เช็กเลย กลโกงธนาคารออนไลน์

​​​​​​​​​​ความก้าวหน้าของเทคโนโลยีในปัจจุบันได้เปลี่ยนแปลงวิถีชีวิตของคนเป็นอย่างมาก จากเคยที่ต้องเดินทางไปที่ธนาคารเพื่อทำธุรกรรมการเงิน ก็สามารถโอนเงิน ซื้อของ หรือทำธุรกรรมการเงินอื่น ๆ จากที่ไหนก็ได้ผ่านอินเทอร์เน็ต แต่ความสะดวกสบายเหล่านี้หากใช้อย่างไม่ระมัดระวัง ก็อาจทำให้เกิดปัญหาตามมาได้ซึ่งลักษณะกลโกง มีดังนี้

1. หลอกให้ติดตั้งมัลแวร์ในคอมพิวเตอร์
มิจฉาชีพมักแฝงมัลแวร์ (Malware) ไว้ตามลิงก์ดาวน์โหลด หรือเว็บไซต์ต่าง ๆ โดยใช้ข้อความเชิญชวนหลอกล่อให้เหยื่อคลิกเพื่อติดตั้งโปรแกรม เช่น “คุณเป็นผู้โชคดี คลิกที่นี่เพื่อรับรางวัล” เมื่อเหยื่อหลงเชื่อทำตามที่มิจฉาชีพบอก เช่น คลิกไปที่ลิงก์มัลแวร์จะถูกติดตั้งในคอมพิวเตอร์ และทำการบันทึกข้อมูลการใช้งานธนาคารออนไลน์ของเหยื่อ เช่น รหัสผ่านผู้ใช้งาน (username) รหัสผ่าน (password) เพื่อนำไปปลอมแปลงคำขอโอนเงินให้เหมือนเป็นคำสั่งของเจ้าของบัญชี เมื่อธนาคารได้รับคำขอโอนเงินที่จริง ๆ แล้วมาจากมิจฉาชีพ ธนาคารก็จะส่งรหัสผ่านชั่วคราวผ่านระบบ SMS ให้แกเหยื่อ ซึ่งมิจฉาชีพจะสร้างหน้าต่างหรือหน้าจอ pop-up ขึ้นมาบนหน้าจอคอมพิวเตอร์ของเหยื่อเพื่อหลอกถามรหัสผ่านชั่วคราวที่ถูกส่งมายังโทรศัพท์มือถือของเหยื่อ หรืออาจใช้โปรแกรมบันทึกการกดรหัสผ่าน แล้วนำมาใช้ยืนยันการโอนเงินออกจากบัญชีของเหยื่อ

ข้อควรสังเกต
มิจฉาชีพจะพยายามหลอกล่อเหยื่อให้ติดตั้งมัลแวร์เพื่อใช้ขโมยข้อมูล แต่เมื่อเหยื่อได้ติดตั้งมัลแวร์แล้ว มิจฉาชีพก็จะยังไม่สามารถโอนเงินของเหยื่อออกจากบัญชีได้ หากเหยื่อไม่กรอกรหัสผ่านชั่วคราวเพื่อใช้ในการยืนยันการทำธุรกรรมของมิจฉาชีพ

2. หลอกติดตั้งมัลแวร์ในโทรศัพท์มือถือ
มัลแวร์ในโทรศัพท์มือถือมีลักษณะคล้ายกับมัลแวร์ในคอมพิวเตอร์ แต่ความแตกต่างจะอยู่ที่มิจฉาชีพไม่จำเป็นต้องหลอกขอรหัสผ่านชั่วคราวจากเหยื่ออีก มิจฉาชีพจะส่งลิงก์ผ่าน SMS หรืออีเมลให้เหยื่อคลิก เพื่อติดตั้งและเปิดใช้งานมัลแวร์ในสมาร์ตโฟนหรือแท็บเล็ต แล้วหลอกให้เหยื่อกรอกรหัสผ่านผู้ใช้งาน (username) และรหัสผ่าน (password) ในหน้าจอที่คล้ายกับแอปพลิเคชันของธนาคารออนไลน์จริง เมื่อเหยื่อเลือกทำรายการต่อ มัลแวร์จะทำให้เครื่องสมาร์ตโฟนของเหยื่อค้างและใช้งานไม่ได้ ทำให้เหยื่อไม่ได้รับ SMS แจ้งรหัสผ่านชั่วคราว จากธนาคารออนไลน์จริง แต่รหัสผ่านชั่วคราวนั้นจะถูกส่งให้แก่มิจฉาชีพแทน

ข้อควรสังเกต
การหลอกลวงวิธีนี้ เมื่อเหยื่อหลงกลติดตั้งมัลแวร์ มิจฉาชีพไม่จำเป็นต้องหลอกขอรหัสผ่านชั่วคราวจากเหยื่ออีก เพราะมัลแวร์จะทำหน้าที่ดัก SMS แจ้งรหัสผ่านชั่วคราวไว้แล้วส่งให้แก่มิจฉาชีพ มิจฉาชีพจึงสามารถโอนเงินออกจากบัญชีเหยื่อได้

3. ปลอมแปลงอีเมลหรือสร้างเว็บไซต์ปลอม เพื่อหลอกขอข้อมูล
อีเมลปลอมก็เป็นอีกวิธีหนึ่งที่มิจฉาชีพมักใช้เพื่อหลอกเอาข้อมูลที่จำเป็นในการใช้งานธนาคารออนไลน์จากเหยื่อ โดยมิจฉาชีพจะทำอีเมลแอบอ้างเป็นอีเมลของธนาคารอ้างการปรับปรุงระบบรักษาความปลอดภัย แล้วหลอกให้เหยื่อยืนยันการใช้งานบัญชีธนาคารออนไลน์ผ่านการกรอกข้อมูลในอีเมล หรือคลิกลิงก์เชื่อมโยงไปยังเว็บไซต์ธนาคารออนไลน์ปลอมที่มี URL ที่คล้ายหรือเกือบเหมือนเว็บไซต์จริง ซึ่งเมื่อเหยื่อบอกรหัสผ่านผู้ใช้งาน (username) และรหัสผ่าน (password) ในลิงก์ปลอมเหล่านั้น มิจฉาชีพก็สามารถนำข้อมูลไปใช้แอบอ้างเป็นเจ้าของบัญชีแล้วส่งคำสั่งโอนเงิน และสร้างหน้าต่างปลอมหรือหน้าจอ pop-up หลอกให้เหยื่อกรอกรหัสผ่านชั่วคราว ในหน้าจอคอมพิวเตอร์ของเหยื่ออีก ทำให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีของเหยื่อสำเร็จ

ข้อควรสังเกต
มิจฉาชีพมักหลอกขอข้อมูลจากเหยื่อผ่านอีเมลหรือเว็บไซต์ปลอมที่ลักษณะคล้ายกับเว็บไซต์จริงเกือบทุกประการ แต่อีเมลหรือเว็บไซต์ปลอมมีจุดน่าสังเกตดังนี้

ที่มา : ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย
#ศูนย์ต่อต้านข่าวปลอม #AntiFakeNewsCenter

บทความที่เกี่ยวข้อง

รู้ทันโจรออนไลน์

ตำรวจ แนะ ปชช. ต้องรู้ทัน “โจรออนไลน์” แก๊งคอลเซ็นเตอร์ ดูดเงิน มักใช้มุกนี้ 1. อ้างเป็นเจ้าหน้าที่รัฐ แจ้งเหตุผิดปกติ ขอตรวจสอบ 2. หลอกให้กลัว อ้างพบความผิดปกติในการทำธุรกรรม พัวพันเรื

อ่านบทความนี้

เตือน แก๊ง Call Center อ้างชื่อ กรมการจัดหางาน ลวงทำงานออนไลน์

กรมการจัดหางาน เตือนประชาชนอย่าหลงเชื่อ หลังแก๊ง Call Center ระบาดหนัก แอบอ้างชื่อ กรมการจัดหางาน ชวนทำงานออนไลน์ นายไพโรจน์ โชติกเสถียร อธิบดีกรมการจัดหางาน เปิดเผยว่า กรมการจัดหางาน พบมิจฉาชีพรูปแบ

อ่านบทความนี้

เตือนภัย มิจฉาชีพแอบอ้างเป็นโมเดลลิ่ง ระวังตกเป็นเหยื่อ

ปัจจุบันมักจะมีมิจฉาชีพแอบอ้างว่าเป็นพนักงานภาครัฐ - เอกชน ซึ่งมีหลากหลายสารพัดวิธี ที่จะหลอกเอาเงินของประชาชนที่หลงเชื่อ แต่อีกวิธีนอกจากการแอบอ้างดังกล่าว ก็ยังแอบอ้างว่าเป็นโมเดลลิ่ง ซึ่งจะทำการประ

อ่านบทความนี้