เปิด 9 ข้อหยุดโจรกรรมออนไลน์ลดเสี่ยงถูกแฮกข้อมูลดูดเงินเกลี้ยงบัญชี

จากหลายกรณีของ การโจรกรรมออนไลน์ ที่เกิดขึ้นบ่อยครั้งในช่วงที่ผ่านมาได้ส่งผลให้ ผู้ทำธุรกรรมผ่านระบบออนไลน์ จำนวนมากเกิดความกังวล อีกทั้งยังมีผู้เสียหายอีกจำนวนมากที่ร้องเรียนผ่านเพจชื่อดังเกี่ยวกับการถูก แฮกเกอร์ ล้วงข้อมูล แฮกบัญชี และมีการ ดึงเงินออกจากบัญชี โดยที่เจ้าของบัญชีไม่รู้ตัว

ล่าสุด ธนาคารแห่งประเทศไทย (ธปท.) ได้ตรวจสอบกรณีดังกล่าวพร้อมออกมาชี้แจงแล้วว่า เหตุเกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า จากนั้นจึงควบคุมโทรศัพท์เพื่อสวมรอยทำธุรกรรมจากระยะไกล โดยโอนเงินออกจากบัญชีในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์

จากเหตุการณ์ดังกล่าว ทรูมันนี่ ในฐานะผู้นำด้านบริการอิเล็กทรอนิกส์เพย์เมนท์และผู้ให้บริการทางการเงินชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ จึงขอแนะนำวิธีปฎิบัติ 9 ข้อ หยุดกลโกงเพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ลดความเสี่ยงถูกแฮกข้อมูลดูดเงินในบัญชี ดังนี้

• อย่าเผลอโหลดแอปเถื่อน หรือคลิกลิงก์ประหลาด หลีกเลี่ยงการดาวน์โหลดแอปเถื่อน โดยเลือกดาวน์โหลดแอปจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store ได้แก่ Google Play Store ในระบบปฎิบัติการ Android และ App Store ในระบบปฎิบัติการ iOS เท่านั้น รวมถึงไม่ควรคลิกลิงก์ที่มีลักษณะแปลกปลอมที่มาจากการแชร์ข้อความ ลิงก์ที่มาจากคนไม่รู้จัก และลิงก์ที่ URL ดูไม่น่าเชื่อถือ

• เลือกศูนย์บริการที่วางใจได้ และอุปกรณ์เสริมแท้ สบายใจกว่า เมื่อสมาร์ทโฟนไม่ได้เป็นเพียงแค่อุปกรณ์สื่อสาร แต่ถูกพัฒนาให้สามารถตอบสนองการใช้งานในชีวิตประจำวันอย่างเต็มรูปแบบ จึงทำให้มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ อาทิ ตำแหน่งที่ตั้ง รายชื่อ ปฏิทิน รูปภาพ หรือพาสเวิร์ดต่างๆ ดังนั้นการซ่อมแซมที่มีความจำเป็นต้องเข้าถึงอุปกรณ์ภายใน รวมทั้งการลงโปรแกรมหรือการโอนถ่ายข้อมูลต่างๆ อาจเป็นการเปิดช่องความเสี่ยงให้ถูกโจรกรรมข้อมูลส่วนบุคคลได้ การส่งซ่อมที่ศูนย์บริการของแบรนด์โดยตรง หรือศูนย์บริการที่ได้รับการรับรองอย่างเป็นทางการ ย่อมเป็นสิ่งการันตีว่ามือถือหรือแท็บเล็ตของคุณจะได้รับการซ่อมแซมอย่างถูกวิธีโดยผู้เชี่ยวชาญและกลับมาในสภาพสมบูรณ์ที่สุด นอกจากนี้การเลือกใช้อุปกรณ์เสริมแท้ที่ซื้อจากร้านที่เชื่อใจได้ก็เป็นสิ่งสำคัญ

• อย่าใช้อุปกรณ์มือถือที่ถูก Jailbreak หรือ Root อย่าใช้มือถือหรือแท็บเล็ตที่มีการติดตั้งเปลี่ยนแปลงระบบปฎิบัติการ Android หรือ iOS  ด้วยวิธีเจลเบรก หรือ รูท  (Jailbreak / Root) ซึ่งปกติทำเพื่อให้สามารถแก้ไขระบบ หรือติดตั้งโปรแกรมบางชนิดที่ปกติแล้วไม่ได้รับอนุญาตให้สามารถดำเนินการเองได้ ซึ่งถือว่ามีความเสี่ยงสูง เนื่องจากเป็นช่องทางให้การทำงานของทุกแอปพลิเคชันสามารถเข้าถึงข้อมูลส่วนบุคคลและไฟล์สำคัญต่างๆในโทรศัพท์และแท็บเล็ตของท่านได้อย่างง่ายด่าย และมิจฉาชีพอาจใช้ช่องโหว่นี้เข้าถึงข้อมูลสำคัญและเครื่องของคุณได้
   

• ตั้งรหัสเข้าถึงอุปกรณ์ และระวังการแชร์ข้อมูลส่วนตัวกับบุคคลอื่นป้องกันไม่ให้บุคคลอื่นรู้รหัสส่วนตัว หรือเข้าถึงข้อมูลที่จำเป็นในการเข้าใช้งานแอปพลิเคชันที่เกี่ยวข้องกับธุรกรรมทางการเงิน โดยเลือกตั้งล็อคหน้าจอแบบอัตโนมัติ และใส่รหัสหรือสแกนลายนิ้วมือหรือใบหน้าเพื่อปลดล็อกทุกครั้งก่อนใช้งาน ที่สำคัญคือไม่เปิดเผยข้อมูล Username, Password และรหัส OTP ให้คนอื่นรับทราบ

• หลีกให้ไกลจากบรรดาเว็บเสี่ยงสูงทุกชนิดไม่เข้าเว็ปไซต์ที่เป็นอันตรายและไม่เหมาะสม เนื่องจากเว็บเหล่านี้มักมีการร้องขอการอนุญาตเพื่อเข้าสู่ข้อมูลสำคัญ การจดบันทึก วิดีโอ หรือรูปภาพ โดยที่ผู้ใช้ไม่ทันรู้ตัว

• เปิดแจ้งเตือนอยู่เสมอ เพื่อแก้ไขในทันที กรณีเกิดเหตุเพื่อความปลอดภัย และให้ท่านรับทราบข้อมูลความเคลื่อนไหวในทุกธุรกรรมทางการเงินของท่านเองตลอดเวลา ขอแนะนำให้ท่านเปิดรับและตรวจสอบการแจ้งเตือน (Notification) ต่างๆ ในแอปพลิเคชันธนาคาร หรือบริษัทผู้ให้บริการทางการเงินต่างๆ ที่ท่านทำธุรกรรมอยู่เป็นประจำ

• เครื่องผิดปกติ ให้รีบเอะใจกรณีพบความผิดปกติของโทรศัพท์มือถือ หรือแท็บเล็ต ระหว่างการใช้งาน เช่น หน้าจอดับ, หน้าจอค้าง หรือกรณีท่านทำโทรศัพท์หรือแท็บเล็ตสูญหาย ให้ท่านรีบดำเนินการตรวจสอบข้อมูลบัญชีทางการเงิน และเปลี่ยนรหัส  Username และ Password โดยแจ้งให้ธนาคาร หรือบริษัทผู้ให้บริการทางการเงินของท่านรับทราบโดยทันที เพื่อป้องกันบุคคลอื่นเข้าถึงข้อมูลดังกล่าว

• โหมดการบิน อาจช่วยคุณได้ในกรณีที่มีการกรอกข้อมูลส่วนบุคคลลงไปในลิงก์แปลกปลอม หรือเผลอติดตั้งแอปปลอมที่แฝงมัลแวร์ไปแล้ว แนะนำให้รีบ #เปิดโหมดเครื่องบิน เพื่อให้มือถือไม่สามารถเข้าถึงสัญญาณอินเตอร์เน็ต คนร้ายก็จะไม่สามารถรีโมทเข้ามาควบคุมโทรศัพท์ได้ หรือหากเครื่องค้างให้ กดปุ่มเปิด-ปิดแช่ไว้ เป็นการตัดสัญญาณโทรศัพท์เครือข่ายอินเทอร์เน็ตทันที

• อัปเดตระบบปฏิบัติการและแอปบ่อยๆหมั่นอัปเดตระบบปฏิบัติการและเวอร์ชันแอปพลิเคชันที่ใช้งานให้เป็นปัจจุบันเสมอ เพื่อปรับปรุงคุณภาพความปลอดภัย

บริษัท ทรูมันนี่ จำกัด จึงเป็นผู้ให้บริการรายแรกที่ได้นำ ระบบปฏิบัติการความปลอดภัยอัจฉริยะสำหรับธุรกรรมการเงินบนอุปกรณ์มือถือ (Mobile Fintech Security Intelligence) มาใช้ โดยระบบการรักษาความปลอดภัยดังกล่าว ปกป้องครอบคลุมการเข้าถึงบัญชี การอนุมัติการโอนเงิน การใช้งานอุปกรณ์มือถือ และมีการทำงานที่โดดเด่น ได้แก่ 

• AI-Based Risk Intelligence platform - ซึ่งเป็นแพลตฟอร์มความปลอดภัยอัจฉริยะ ที่ประสานการทำงานของ AI ในการวิเคราะห์รูปแบบพฤติกรรมเพื่อระบุพฤติกรรมที่เป็นอันตรายแบบเรียลไทม์ รวมถึงรวมทั้งระบบตรวจจับหาความเสี่ยงและต้องสงสัยที่อาจมีเพื่อให้เจ้าของบัญชีทำการยืนยันตัวตน หรือปฏิเสธการทำรายการธุรกรรมต้องสงสัยโดยอัตโนมัติ

• Authentication platform - หรือการยืนยันตัวตนของผู้ใช้ พร้อมตรวจจับการยืนยันตัวตนต้องสงสัยแบบเรียลไทม์ พร้อมรองรับรูปแบบการยืนยันตัวตนหลากหลายขั้นตอน อาทิ การใส่รหัสผ่าน, รหัสผ่านแบบใช้ครั้งเดียว (OTP) และการจดจำใบหน้า (Face Authentication)

• Device fingerprinting - การจดจำเครื่องมือ อุปกรณ์การใช้งาน เช่น โทรศัพท์มือถือ (mobile device) ที่ใช้งาน พร้อมเพิ่มความปลอดภัยผ่านการยืนยันอัตลักษณ์ หากมีการเปลี่ยนแปลงอุปกรณ์หรือระบบของอุปกรณ์ในการเข้าถึงบัญชี

• Fraud monitoring system - ช่วยให้ทีมงานทรูมันนี่สามารถจัดการความเสี่ยงที่อาจมี โดยยังคงมอบความสะดวกในการทำธุรกรรมที่ลื่นไหลไม่สะดุดแก่ผู้ใช้ ผ่านระบบ Advance-Intelligence Risk engines platform