ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
28-03-2024, 19:16
378,182 กระทู้ ใน 21,926 หัวข้อ โดย 9,412 สมาชิก
สมาชิกล่าสุด: MAN4U
ขบวนการเสรีไทยเว็บบอร์ด (รุ่นแรก)  |  ทั่วไป  |  ชายคาพักใจ  |  เคยถูกหลอกลวงเช่นนี้บางหรือไม่------ 0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
หน้า: [1]
เคยถูกหลอกลวงเช่นนี้บางหรือไม่------  (อ่าน 1256 ครั้ง)
รวงข้าวล้อลม
ขาประจำขั้นที่ 3
*******
ออฟไลน์ ออฟไลน์

กระทู้: 1,103



เว็บไซต์
« เมื่อ: 31-01-2007, 09:31 »

คลิกนิ้ว...สูญเงิน e-Banking ความเสี่ยงที่อย่าไว้ใจใคร


    ธนาคารพาณิชย์ของไทยทั้งแบรนด์เล็กแบรนด์ใหญ่ ต่างพาเหรดกันปรับตัว ปรับเทรนด์เพื่อการแข่งขันและให้บริการลูกค้า ความทันสมัยยุคนี้อย่างหนึ่งคือ การใช้เทคโนโลยี เข้ามาเป็นเครื่องมือบริหาร จัดการ เอทีเอ็ม เคยคิดว่าง่าย สะดวก รวดเร็ว เป็นอุปกรณ์อิเล็กทรอนิกส์ทันสมัยของการเบิกจ่ายเงิน วันนี้ พลิกหน้ามาเป็น บริการ e-Banking ซึ่งแม้แต่ทำธุรกรรมที่บ้านก็ยังได้ ไม่ต้องเสียเวลามาถึงเคาน์เตอร์ สาขาธนาคาร

ธนาคารปรับตัวใช้ e-Banking เป็นเรื่องที่ดี ถือว่าใช้เทคโนโลยีมาเพิ่มประสิทธิภาพและลดต้นทุน แต่การให้บริการก็เกิดปัญหาได้เช่นกัน ไม่ใช่ว่า "เครื่องรวน คอมพิวเตอร์เกเร" แต่เพราะ "คนฉ้อฉล ขี้โกง" ทำให้การทำงานของเทคโนโลยีมีความเสี่ยง เกิดความไม่มั่นใจในการให้บริการ

หลายธนาคารมีคำเตือนถึงลูกค้าในการใช้บริการ e-Banking หลากประเภท หลายวิธีการ อาทิ ธนาคารกสิกรไทย ต้องแจ้งเตือนผู้ใช้บริการว่า มีมิจฉาชีพส่งอี-เมลหลอกลวงให้เข้าใจผิดถึงเว็บไซต์ของธนาคาร โดยการเปิดเว็บไซต์ http://www.kasikornbankin.com kosikornbank.com kasikornbanking.com kasikornbanking.org และ kasikornbanking.info หรือชื่ออื่นๆ ที่ใกล้เคียงเหตุที่กระทำ เพื่อล่อลวงลูกค้าให้กรอกรายละเอียด เช่น User ID และ password (ทั้ง PIN 1 และ PIN 2) ของบริการออนไลน์ จึงต้องมีบริการแจ้งเตือนให้ระวังกัน นอกจากการปลอมแปลงอี-เมล ยังรวมถึงส่งข้อความสั้น SMS แอบอ้างธนาคารพาณิชย์ด้วย

นี่เรียกว่า วิธีทุจริตผ่านเครือข่ายอินเตอร์เน็ต วิธีพิชชิ่ง (Phishing) ซึ่งคือ การหลอกลวงในรูปแบบของการปลอมแปลงอี-เมลและทำการสร้างเว็บไซต์ปลอม เพื่อหลอกลวงให้เหยื่อหรือผู้รับอี-เมลเปิดเผยข้อมูลทางด้านการเงิน ข้อมูลส่วนบุคคลอื่นๆ อาทิ หมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน และอื่นๆ

ปัญหาข้างต้นเกิดขึ้นมากในต่างประเทศ โดยเฉพาะกลุ่มมิจฉาชีพจากมาเลเซีย ที่เคยมีข่าว มาตั้งแก๊งอาละวาดในเมืองไทยอยู่หลายแก๊ง

หรือวิธีการมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ธนาคาร โทรศัพท์สอบถามรหัสรักษาความปลอดภัยแบบ OTP (One Time Password) อันนี้ก็เคยเกิดปัญหามาแล้วเช่นกัน

"มิจฉาชีพพวกนี้ลักลอบปลอมแปลงอี-เมล สร้างเว็บไซต์ปลอม เพื่อหลอกลวงลูกค้าผู้ใช้บริการธุรกรรมทางการเงินผ่านเว็บไซต์ของธนาคาร ทั้งมีการปลอมแปลงอี-เมล SMS ส่งให้กับกลุ่มผู้ใช้บริการ เพื่อหวังเข้าถึงข้อมูลส่วนตัว และทำรายการทางการเงินต่างๆ อาทิ การโอนเงิน การเพิ่มบัญชีบุคคลอื่น"

ข้อความที่ปลอมแปลง มีดังนี้ "ขณะนี้ธนาคารกำลังทดสอบระบบ ขอให้ลูกค้าตอบกลับข้อมูล User ID Passwords (ทั้ง PIN1 และ PIN2) รวมถึงรหัส OTP (One Time Password) ที่ได้รับตอบกลับไปยังผู้ส่งอี-เมล์ หรือข้อความ SMS นั้นๆ"


หากมีการปฏิบัติตาม จะเป็นผลให้มิจฉาชีพรู้รหัสข้อมูลต่างๆ สามารถนำไปใช้ในการกระทำการทุจริตในทางมิชอบได้

นอกจากนี้ มิจฉาชีพยังใช้ยุทธวิธีการหลอกลวงแบบ Social Engineering ประกอบ เพื่อให้มีความน่าเชื่อถือยิ่งขึ้น เช่น การหลอกลวงชื่ออี-เมล เป็นต้นว่า เป็นเรื่องด่วนจากธนาคาร การหลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ เป็นต้น

หนทางป้องกันและดูแลการโจรกรรมข้อมูลออนไลน์ป้องกันความเสียหายที่อาจเกิดขึ้น ผู้ใช้บริการออนไลน์จึงควรปฏิบัติดังนี้.....


1. พิมพ์ที่อยู่เว็บไซต์ธนาคารด้วยตนเอง เมื่อต้องการเข้าใช้บริการผ่านเครือข่ายอินเตอร์เน็ตของธนาคาร โดยไม่ควรใช้ลิงค์การเชื่อมโยงที่แนบมากับอี-เมล

2. ตรวจสอบความถูกต้องของรายการธุรกรรม เช่น จำนวนเงิน วันที่ทำรายการ เลขที่บัญชี และตรวจสอบยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น

3. อย่าส่งข้อมูลส่วนบุคคล ข้อมูลสำคัญทางการเงินไปกับอี-เมลที่มีข้อความน่าสงสัยว่ามีการแอบอ้างจากสถาบันการเงินต่างๆ และควรติดต่อธนาคารโดยเร็วเมื่อพบอี-เมลลักษณะนี้

4.ธนาคารส่วนใหญ่ไม่มีนโยบายติดต่อลูกค้าผ่านเครือข่าย จึงควรตระหนักเป็นพิเศษ

หาไม่แล้วบริการแค่คลิกนิ้ว อาจทำให้คุณเสียเงินเป็นหมื่น แสนหรือถึงล้านก็เคยเกิดขึ้นมาแล้ว



http://www.matichon.co.th/matichon/matichon_detail.php?s_tag=01epe01310150&day=2007/01/31§ionid=0147





« แก้ไขครั้งสุดท้าย: 31-01-2007, 09:34 โดย รวงข้าวล้อลม » บันทึกการเข้า

&..หลายๆทำไม ..คุณตอบได้ไหม ?
http://www.oknation.net/blog/roungkaw/2008/05/27/entry-4
หน้า: [1]
    กระโดดไป: