แนะแนวทางป้องกันปัญหาถูกมิจฉาชีพหลอกลวงขอข้อมูล หลังพบปัญหากับลูกค้าธนาคาร

จากกรณีแก๊งคอลเซ็นเตอร์โทรศัพท์แอบอ้างเป็นเจ้าหน้าที่กรมสรรพากร แจ้งเรื่องค้างภาษี พร้อมส่งลิงก์ผ่านแอปพลิเคชันไลน์ของลูกค้า อ้างว่าเป็นเว็บไซต์จากกรมสรรพากร ให้กับลูกค้าของธนาคารไทยพาณิชย์รายหนึ่ง โดยมิจฉาชีพได้พูดคุยหลอกลวง จนลูกค้าหลงเชื่อ ติดตั้งโปรแกรม ซึ่งมีจุดประสงค์เพื่อการถอนเงินออกจากบัญชี และเมื่อวันที่ 13 กันยายนที่ผ่านมา ลูกค้ารายนี้ได้รับแจ้งว่า เงินถูกโอนออกจากบัญชีธนาคารไทยพาณิชย์ 

กรณีดังกล่าว ทำให้ธนาคารมีการติดตามและประสานงานร่วมกับเจ้าหน้าที่ตำรวจอย่างเต็มที่ เพื่อให้มีหลักฐานในการติดตามจับกุมมิจฉาชีพกลุ่มนี้ พร้อมเร่งตรวจสอบข้อเท็จจริงที่เกิดขึ้น และพบว่า การถอนเงินจากบัญชีมิได้เกิดขึ้นจากความผิดปกติของระบบธนาคาร แต่เป็นลักษณะของการทุจริตในรูปแบบ Phishing และอยู่นอกเหนือความรับผิดชอบของธนาคาร

ดังนั้น ธนาคารใคร่ขอเรียนให้ทราบว่า ปัจจุบันมีมิจฉาชีพพยายามหลอกลวงขอข้อมูลเพื่อให้ลูกค้าสถาบันการเงินต่างๆ หลงเชื่อ และตกเป็นเหยื่อด้วยการให้ข้อมูลส่วนตัว รวมถึงรหัสต่างๆ ซึ่งที่ผ่านมา ธนาคารฯ มีการสื่อสารข้อความการเตือนภัยแก่ลูกค้าผ่านช่องทางออนไลน์ต่างๆ ของธนาคาร รวมถึงสื่อ ATM และสาขาของธนาคารอย่างต่อเนื่อง เพื่อให้ลูกค้าเพิ่มความระมัดระวังในการทําธุรกรรม และขอเรียนว่า ธนาคารไทยพาณิชย์ (SCB) ไม่มีนโยบายในการส่งข้อความผ่าน SMS, อีเมล, LINE หรือช่องทางออนไลน์ต่างๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสของลูกค้าแต่อย่างใด

พร้อมกันนี้ เพื่อลดความเสี่ยงต่อบัญชีของลูกค้า ธนาคารไทยพาณิชย์ใคร่แนะนำวิธีการสังเกต และการป้องกันเบื้องต้นในการใช้โทรศัพท์เพื่อทำธุรกรรมทางการเงิน ดังนี้ 

วิธีการสังเกต

พฤติกรรมของผู้ทุจริต จะทำการติดต่อสอบถามลูกค้าโดยมีข้อมูลเบื้องต้นของลูกค้า เพื่อให้ลูกค้าหลงเชื่อว่ามี การติดต่อมาจากองค์กรที่แอบอ้างจริง โดยจะแจ้งรายละเอียดต่างๆ ของลูกค้าได้ เช่น ชื่อ นามสกุล ชื่อร้านค้าที่ลูกค้าร่วมนโยบายกับรัฐ เลขภาษี ฯลฯ เพื่อให้เกิดความน่าเชื่อถือ

ผู้ทุจริตจะหว่านล้อมโดยการขอเพิ่มเพื่อนในไลน์ เพื่อทำการพิมพ์พูดคุยหลอกลวง และทำการส่งลิงก์ข้อความให้เข้าหน้าเว็บไซต์ โดยจะหลอกให้หลงเชื่อแล้วกดลิงก์ที่อยู่เว็บไซต์ ซึ่งเป็นเว็บไซต์ปลอม (Phishing) เพื่อดาวน์โหลดโปรแกรมการควบคุมระยะไกล หลังจากที่ลูกค้าได้ทำการติดตั้งโปรแกรมควบคุมระยะไกลแล้ว ผู้ทุจริตจะทำการส่ง Code PIN เพื่อให้ลูกค้าแจ้งเลข เพื่อใช้ Code ดังกล่าวในการเข้าควบคุมเครื่อง ซึ่งหากลูกค้าไม่ได้ทำการแชร์หน้าจอบนไลน์ ก็อาจจะหลอกถามชุดตัวเลขเพื่อนำไปใช้เพื่อการควบคุมต่อไป

ผู้ทุจริตอาจขอแชร์หน้าจอโทรศัพท์ เพื่อแชร์หน้าจอจากวีดีโอคอล (Streaming) โดยจะเห็นหน้าจอ และขโมย PIN ลูกค้าในการเข้าแอปพลิเคชันธนาคาร และจะหลอกให้ลูกค้าเปิดแอปพลิเคชัน ซึ่งผู้ทุจริตจะสามารถเห็นได้ว่าลูกค้าเข้าแอปพลิเคชันแล้ว โดยจะหลอกให้ลูกค้าเข้าไปยังหน้าที่ต้องมีการกด PIN 6 หลัก เพื่อให้ผู้ทุจริตสามารถควบคุมเข้าใช้งานแอปพลิเคชันแทนลูกค้าได้ทันที โดยไม่ต้องระบุ PIN เอง

วิธีป้องกันตัวเองเบื้องต้น

โดยปกติ หน่วยงานภาครัฐและเอกชน จะไม่ทำการติดต่อลูกค้าโดยตรง ผ่านการส่งข้อความ หรือเพิ่มเพื่อนในไลน์ เพื่อส่งลิงก์เว็บไซต์ให้กับลูกค้า ซึ่งหากลูกค้าได้รับการติดต่อ และเกิดความไม่แน่ใจ ควรระงับการติดต่อจากช่องทางดังกล่าว และติดต่อกลับไปยังเบอร์กลางของหน่วยงานโดยตรงเพื่อทำการสอบถามข้อเท็จจริง

ไม่ควรแชร์หน้าจอจากวีดีโอคอล (Streaming) ของตัวเอง และหลังจาก Streaming ไม่ควรเปิดแอปพลิเคชันของธนาคารให้ฝั่งตรงข้ามเห็น และถึงแม้จะไม่ทราบเรื่อง Streaming ก็ไม่ควรเปิดแอปพลิเคชันของธนาคารในระหว่างพูดคุย รวมถึงหากมีการติดต่อจากบุคคลที่ไม่รู้จัก ไม่ควรแชร์หน้าจอโทรศัพท์ รวมไปถึงการเปิดแอปพลิเคชันของธนาคารในระหว่างการพูดคุยเช่นกัน

หากพบว่าหลงเชื่อจนเป็นเหตุให้ถูกควบคุมเครื่อง เช่น มีรหัสขึ้น หรือ มีข้อความว่ากำลังตรวจสอบ และห้ามใช้โทรศัพท์ หรือหน้าจอค้าง หรือ หน้าจอเป็นภาพดำ ควบคุมเครื่องไม่ได้ ให้ปิดเครื่องโทรศัพท์ในทันที เพื่อทำการตัดการเชื่อมต่อเครื่องกับผู้ทุจริต และติดต่อธนาคารเพื่อให้ทำการระงับการใช้แอปพลิเคชันของธนาคารนั้นๆ โดยทันที
 
สุดท้ายนี้ ธนาคารไทยพาณิชย์ ใคร่ขอให้ลูกค้ามีความเชื่อมั่นในระบบป้องกันความปลอดภัยในระดับสูง และได้มาตรฐานสากลของธนาคาร และเพิ่มความระมัดระวังการหลอกลวงของมิจฉาชีพให้มากขึ้น