แบงก์ชาติ พบแอปฯฝังมัลแวร์ ดูดเงินเหยื่อ ไม่ใช่ “สายชาร์จปลอม”


โดย PPTV Online

เผยแพร่




ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย เผยผลสอบผู้เสียหายไม่ได้ถูกสายชาร์จปลอมดูดข้อมูล และโอนเงินออกจากบัญชี แต่เกิดจากถูกมิจฉาชีพหลอกติดตั้งแอปฯฝังมัลแวร์ พร้อมแนะนำ 5 ข้อ ป้องกันภัยเบื้องต้น

ธ.กรุงเทพ แนะใช้อินเทอร์เน็ตแบงก์กิ้ง "พิมพ์ URL เอง" ป้องกันเว็บปลอมดูดเงิน

เตือนภัย! เว็บไซต์ธนาคารปลอมซื้อโฆษณา หลอกให้กรอกข้อมูลทางการเงิน

จากกรณีกระแสข่าวมีผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ล่าสุดธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย ตรวจสอบแล้วพบว่า ไม่ได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์ เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล แล้วโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์

โดยปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ อาทิ SMS หลอกลวง แก๊งคอลเซ็นเตอร์ และแอปพลิเคชันให้สินเชื่อปลอม เป็นต้น และมีการปรับเปลี่ยนอย่างต่อเนื่อง ล่าสุดใช้การหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ซึ่ง ธปท. ได้ดำเนินการเพื่อป้องกันและแก้ไขปัญหา โดยการออกมาตรการต่าง ๆ ให้สถาบันการเงินต้องปฏิบัติ และร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงาน กสทช. สำนักงาน ปปง. และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่าง ๆ ได้แก่

  • ปรับปรุงพัฒนาระบบรักษาความปลอดภัยบน Mobile Banking อย่างต่อเนื่อง
  • ปิดกั้นเว็บไซต์หลอกลวง และตัดการเชื่อมต่อกับเครื่องคอมพิวเตอร์ที่มิจฉาชีพใช้ควบคุมเครื่องผู้เสียหายจากระยะไกล
  • แก้ไขปัญหา SMS หลอกลวง ที่แอบอ้างชื่อเป็นสถาบันการเงิน
  • จัดให้มีช่องทางการรับแจ้งความออนไลน์เพื่อให้ประชาชนแจ้งความได้สะดวกและอายัดบัญชีได้รวดเร็วขึ้น
  • ประชาสัมพันธ์สร้างการตระหนักรู้ แจ้งเตือนภัย และให้คำแนะนำประชาชนอย่างต่อเนื่อง

 

ทั้งนี้สถาบันการเงินจำเป็นต้องพัฒนาเครื่องมือและการตอบสนองให้เท่าทันอย่างสม่ำเสมอ รวมทั้งการพัฒนากลไกความร่วมมือกับผู้ที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและเอกชนให้มีประสิทธิภาพมากขึ้น และขอความร่วมมือจากประชาชนเพิ่มความระมัดระวัง เพื่อมิให้ตกเป็นเหยื่อมิจฉาชีพ โดยสามารถป้องกันภัยในเบื้องต้นได้ ดังนี้

1. ไม่คลิกลิงก์จาก SMS LINE และ อีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ

2. ไม่ดาวน์โหลดโปรแกรม นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น

3. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ

4. ไม่ใช้เครื่องโทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ปลดล็อก (root/jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย เป็นต้น

5.    ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ข้อมูลที่ถูกต้อง เพื่อให้การติดตามแก้ไขปัญหาเป็นไปอย่างรวดเร็ว และหากลูกค้าธนาคารพบธุรกรรมผิดปกติ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งาน เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

คอนเทนต์แนะนำ
เปิดเช็กลิสต์ของไหว้ "ตรุษจีน 2567" ที่ต้องมี! พร้อมความหมายสุดมงคล
ครม.ตรึงดีเซล ต่อเวลาลดภาษีอีก 4 เดือน เผยใช้งบ 4 หมื่นล้าน

TOP เศรษฐกิจ
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ