ระวัง “ฟิชชิ่ง”โจรกรรมการเงินออนไลน์ระบาด แบงก์ผนึกสมาคมธนาคารออกโรงเตือนลูกค้าห้ามกรอกข้อมูลการเงินทุกชนิดผ่านเว็บไซต์ อี-เมล์ หรือ เอสเอ็มเอสในทุกกรณี ชี้หากเสียหายไม่รับผิดชอบ ต่างจากกรณีสกิมมิ่งที่เจ้าของบัญชีถูกขโมยข้อมูล
การโจรกรรมข้อมูลในรูปแบบ ฟิชชิ่ง (Phishing)โดยมิจฉาชีพจะส่งอี-เมล์ หรือ SMS ปลอม แอบอ้างชื่อธนาคารเพื่อหลอกให้คลิกลิงก์กรอกข้อมูลสำคัญผ่านเว็บไซต์ปลอม ได้แก่ ชื่อผู้ใช้งาน (Login Name) รหัสผ่าน (Password) OTP หมายเลขบัตรประชาชน หรือ วัน เดือน ปี เกิด เพื่อเข้าถึงข้อมูลหรือธุรกรรมทางการเงิน ซึ่งก่อ ให้เกิดความเสียหายจากการทุจริตกับเจ้าของบัญชี กำลังกลับมาระบาดอีกครั้ง ทำให้ธนาคารพาณิชย์ต้องเตือนลูกค้าระวังไม่ให้ตกเป็นเหยื่อ และหากเกิดความเสียหายธนาคารส่วนใหญ่ไม่จ่ายชดเชย
[caption id="attachment_192548" align="aligncenter" width="426"]
บุญเลิศ สินสมบัติ รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย จำกัด (มหาชน)[/caption]
นายบุญเลิศ สินสมบัติ รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย จำกัด (มหาชน) เปิดเผยกับ “ฐานเศรษฐกิจ” ว่า หนึ่งในภัยคุกคามที่มีผลกระทบต่อประชาชนคือ เว็บไซต์ปลอม(Phishing) ซึ่งผู้ไม่หวังดีจะหลอกให้เข้าใจผิด และเปิดเผยข้อมูล เพื่อเข้าถึงข้อมูลหรือธุรกรรมทางการเงิน รวมทั้งการหลอกให้คลิกลิงก์เพื่อดาวน์โหลดมัลแวร์ลงไปในเครื่องคอมพิวเตอร์ หรือสมาร์ทโฟน เพื่อทำลายข้อมูลหรือเรียกค่าไถ่
ธนาคารกรุงไทยในฐานะองค์กรที่มีบทบาทด้านเศรษฐกิจและการเงิน มีการนําเทคโนโลยีสารสนเทศ มาสร้างนวัตกรรมเพื่อขับเคลื่อนธุรกิจ และสนับสนุนนโยบายของรัฐบาล เพื่อก้าวไปสู่ยุค Thailand 4.0 ตระหนักถึงภัยดังกล่าว โดยได้ประชาสัมพันธ์เพื่อให้ความรู้เกี่ยวกับวิธีป้องกันไม่ให้ตกเป็นเหยื่อของ Phishing ผ่านช่องทางต่างๆ ของธนาคารมาโดยตลอด เช่น เว็บไซต์ facebook เป็นต้น
สำหรับการปฏิบัติตัวเพื่อป้องกันไม่ให้ตกเป็นเหยื่อ Phishing ทำได้โดยตรวจสอบที่มาของผู้ส่งอี-เมล์ SMS เว็บไซต์ทุกครั้งว่าเป็นคนที่รู้จักหรือไม่และไม่ควรเข้าลิงก์ที่มากับข้อความโดยไม่ทราบผู้ส่งที่ชัดเจน ไม่ดาวน์โหลดข้อมูลจากข้อความหรือเว็บไซต์ที่ไม่รู้จัก เพราะอาจแฝงไวรัสมาด้วย
ตรวจสอบ URL บนเว็บไซต์ที่ใช้งานอยู่ว่าถูกต้อง และเป็นเว็บไซต์ที่ต้องการกรอกข้อมูลสำคัญต่างๆ หรือไม่ระวังการกรอก ข้อมูลต่างๆ ตามข้อความที่ได้รับ หากไม่รู้จักผู้ส่งและไม่มั่นใจ URL ห้ามกรอกข้อมูลสำคัญ โดยเฉพาะข้อมูลทางการเงิน ซึ่งธนาคารและสถาบันการเงินทุกแห่งไม่มีนโยบายส่งข้อความให้ลูกค้ายืนยันหรือกรอกข้อมูลส่วนตัวผ่านหน้าเว็บไซต์เนื่องจากสถาบันการเงินมีข้อมูลลูกค้าอยู่แล้ว
นายธานี ผลาวงศ์ ผู้ช่วยกรรมการผู้จัดการ สายงานเทคโนโลยีสารสนเทศ ธนาคารแลนด์ แอนด์ เฮ้าส์ กล่าวว่า ธนาคารยังไม่พบลูกค้าที่ได้รับความเสียหายที่เกิดจากกรณี Phishing แต่อย่างใด แต่สิ่งที่เกิดขึ้นสมาคมธนาคารไทย ได้ให้ความสำคัญและคุยในภาพรวมกันอยู่ถึงแนวทางการป้องกัน เนื่องจากไทยใช้โทรศัพท์สมาร์ทโฟนจำนวนมาก แต่ยังมีความรู้ความเข้าใจในเรื่องความปลอดภัยในโลกไซเบอร์ค่อนข้างน้อย โดยสมาคมได้พยายามสื่อสารและให้ความรู้ต่างๆ กับผู้ใช้งานถึงการใช้งานและระมัดระวังการเกิดโจรกรรมข้อมูล ซึ่งเป็นการดูแลในภาพรวมหรือองค์รวม
อย่างไรก็ดีในส่วนของธนาคารแต่ละแห่ง จะมีการสื่อสารให้ความรู้กับลูกค้าของตัวเองควบคู่กับสมาคมด้วย นอกจากให้ความรู้ในฝั่งของธนาคารก็มีการพัฒนาระบบการป้องกันความปลอดภัยหรือการเข้าถึงข้อมูลของลูกค้าเพื่อป้องกันอีกระดับชั้นหนึ่ง
ส่วนลูกค้าก็ต้องพยายามระมัดระวังการทำธุรกรรมที่ผิดสังเกตหรือธุรกรรมต้องสงสัย แต่เชื่อว่าการทำธุรกรรมการเงินแต่ละครั้งจะมีรหัสการเข้าถึงข้อมูลหรือสามารถทำธุรกรรมได้ค่อนข้างเยอะ เช่น รหัสผ่าน (OTP) หรือคำถามบางอย่างที่ลูกค้าตั้งไว้ เป็นต้น กรณีที่มีการทำธุรกรรมรายการสำคัญหรือวงเงินจำนวนมาก จะมีความปลอดภัยอีกระดับหนึ่ง
กรณีการเกิด Phishing จะเกิดจากตัวลูกค้าที่อาจจะหลงเชื่อโดยการใส่ข้อมูลส่วนตัวในเว็บไซต์ปลอม ซึ่งธนาคารไม่สามารถควบคุมในส่วนนี้ได้ ดังนั้นหากเกิดความเสียหายจากกรณี Phishing ความรับผิดชอบจะไม่อยู่ที่ธนาคาร
อย่างไรก็ตามธนาคารจะพิจารณาให้ความช่วยเหลือเป็นรายๆ ไป ซึ่งแตกต่างจากกรณีการโจรกรรมข้อมูลผ่านการสกิมมิ่ง จะเป็นหน้าที่รับผิดชอบของธนาคารหากลูกค้าโดนโจรกรรมข้อมูลผ่านสกิมมิ่ง ทั้งนี้ วิธีการป้องกันที่ดีที่สุด ลูกค้าควรระมัดระวังการใส่รหัสหรือข้อมูลส่วนตัวในเว็บไซต์หรือเครื่องมืออื่นๆ โดยไม่ได้ตรวจสอบ
“ความปลอดภัยมักมากับขั้นตอนที่ยุ่งยากขึ้น ลูกค้าบางคนอาจจะไม่ชอบ ดังนั้นลูกค้าจะต้องระมัดระวังตัวอย่าให้ข้อมูลส่วนตัวกับใคร หรือกรอกข้อมูลในเว็บไซต์ที่ไม่ได้รับการตรวจสอบ”
นายพงษ์อนันต์ ธณัติไตร ประธานคณะเจ้าหน้าที่ด้านธุรกิจลูกค้ารายย่อยและเครือข่ายการขาย ธนาคารกรุงศรีอยุธยา กล่าวว่า ธนาคารพยายามสื่อสารให้ความรู้กับลูกค้าอย่างต่อเนื่อง รวมถึงพัฒนาระบบการป้องกันความปลอดภัยการเข้าถึงข้อมูลผ่านรหัสต่างๆ แต่ลูกค้าจะต้องเพิ่มความระมัดระวัง อย่าให้ข้อมูลส่วนตัวกับใคร หรือควรหมั่นเปลี่ยนรหัสทำธุรกรรมการเงินเสมอ สำหรับกรณีที่เกิดความเสียหายจาก Phishing อยู่นอกเหนือความผิดชอบของธนาคาร
ขณะที่ธนาคารไทยพาณิชย์ ระบุว่า ธนาคารไม่มีนโยบายในการส่งอี-เมล์ หรือ SMS ใดๆ ที่มีลิงก์เพื่อให้กรอกข้อมูลส่วนตัว และได้แจ้งเตือนลูกค้า เพิ่มความระมัดระวังในการทำธุรกรรมต่างๆ ผ่านออนไลน์ และระมัดระวังอี-เมล์ หรือ SMS ที่มีลิงก์เพื่อให้กรอกข้อมูลส่วนตัวอยู่เสมอ
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,286 วันที่ 10 -12 สิงหาคม พ.ศ. 2560