ภัยบนโลกออนไลน์และการโจรกรรมข้อมูลยังคงมีอย่างต่อเนื่อง ล่าสุดมีผู้ใช้งาน k cyber banking ผ่านทางสมาร์ทโฟน Android ปรากฏว่าเจอเหตุการณ์ผิดสังเกต และเหมือนว่ากำลังจะถูกหลอกเพื่อขโมยข้อมูล
เรื่องราวนี้ถูกเผยแพร่ผ่านทางเว็บไซต์ Pantip โดยคุณ คากิจัง โย่ โย่ ได้เข้าเว็บ Google เพื่อค้นหาคำว่า k cyber banking เพื่อต้องการใช้งานธุรกรรมทางการเงินของ ธนาคาร กสิกรไทย ผ่านทางหน้าเว็บไซต์ ซึ่งเมื่อค้นหาแล้วก็พบกับลิงค์ online.kasikornbankgroup.com ซึ่งเมื่อกดเข้าไปแล้วก็จะมีหน้าล็อคอินเพื่อเข้าใช้บริการตามปกติ
แต่เมื่อทำการ Login เข้ามาในหน้าเว็บแล้ว ปรากฎว่ามีหน้าต่าง pop up ขึ้นมาเพื่อให้ทำการกรอกหมายเลขโทรศัพท์ เพื่อทำการขอโค้ด OTP (One time Password) เพื่อยืนยันตัว
ปรากฎว่าหลังจากนั้นก็มี SMS มาที่เครื่องของเจ้าของกระทู้ จากที่ปกติระบบ OTP จะส่งเป็นรหัสตัวเลขมาให้ แต่กลายเป็นส่งลิงค์เพื่อให้โหลดไฟล์ apk เพื่อติดตั้งในสมาร์ทโฟนแทน (สังเกตให้ดี ที่ลิงค์ที่ถูกส่งมานั้น โดเมนเป็น .ru ซึ่งเป็นของประเทศรัสเซีย)
เจ้าของกระทู้เริ่มรู้ว่ามันไม่ชอบมาพากลแล้วจึงทำการโทรไปสอบถามกับทางศูนย์บริการลูกค้าของธนาคารกสิกรไทย ก็ได้ข้อมูลว่าทางธนาคารไม่มีการให้ลูกค้าโหลดแอพใดๆ เพื่อทำการขอ OTP แต่อย่างใด ตอนแรกเจ้าของกระทู้เข้าใจว่าตัวเว็บไซต์ที่ตน search เจอนั้นเป็นเว็บหลอกลวงที่ทำเลียนแบบขึ้นมา แต่ความจริงแล้วไม่ใช่!! เพราะเว็บ online.kasikornbankgroup.com นั้นเป็นของทางธนาคารจริง แล้วต้นตอของเรื่องนี้เกิดจากอะไร?
ทาง K8888 ซึ่งเป็นบัญชีของศูนย์บริการลูกค้าของธ.กสิกรไทยบนเว็บไซต์ Pantip ได้มาตอบกระทู้พร้อมให้ข้อมูลว่าในกรณีนี้ Link นั้นเป็นของทางธนาคารจริง แต่ปัญหาที่เกิดขึ้นอาจจะเป็นไปได้ที่สมาร์ทโฟนของผู้ใช้นั้นติด Trojan หรือ Malware อยู่ จึงมีการแทรกตัวและทำลิงค์เพื่อหลอกลวงให้ทำการดาวน์โหลดแอพพลิเคชั่น
จากการวิเคราะห์โดยเพื่อนสมาชิกในเว็บไซต์ Pantip หลายๆ คนได้ออกความเห็นว่ากรณีนี้อาจจะไม่ใช่แค่การติดมัลแวร์บนมือถือ แต่ว่า Wi-Fi Router ที่เจ้าของกระทู้ใช้อาจจะโดนแฮกและทำลิงค์แทรกหลอกเอาไว้ก็ได้
นอกจากนี้ยังมีสมาชิก Pantip ตรวจพบด้วยว่า มีการซื้อโฆษณาของ Google Ad เป็นลิงค์ปลอมของ k cyber banking แต่ว่าเป็นโดเมน .ru ซึ่งมาจากประเทศรัสเซียอีกเช่นกัน
ข้อควรรู้ในการทำธุรกรรมการเงิน k cyber banking (หรือธนาคารอื่นๆ) บนสมาร์ทโฟน
- ถ้าคุณต้องเข้าเว็บทำธุรกรรมทางการเงินผ่านสมาร์ทโฟน ควรเชื่อมต่อผ่านสัญญาณอินเทอร์เนตจากมือถือ ไม่ควรเชื่อมต่ออินเทอร์เนตผ่าน Wi-Fi ไม่ว่าจะเป็น Wi-Fi สาธารณะ หรือในบ้านของคุณเอง เพราะตัว Router นั้นอาจจะถูกเจาะระบบและแก้ไข หรือดักข้อมูลการทำธุรกรรมต่างๆ ได้โดยที่คุณไม่รู้ตัว ส่วน Router ในบ้านของเราเอง ควรทำการอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่นใหม่ เพื่อป้องกันการถูกเจาะข้อมูลโดยผู้ที่ไม่หวังดีได้
- ธนาคารต่างๆ เวลาที่ส่งรหัส OTP ให้กับลูกค้า จะส่งให้กับหมายเลขที่ทำการลงทะเบียนใช้บริการออนไลน์เท่านั้น จะไม่มีการให้ผู้ใช้ทำการกรอกหมายเลขที่ต้องการให้ส่ง OTP ให้
- ทุกธนาคาร จะไม่มีการส่งไฟล์หรือลิงค์สำหรับดาวน์โหลดไฟล์เพื่อติดตั้งแอพพลิเคชั่นใดๆ โดยตรงให้กับลูกค้า จะมีเฉพาะแอพที่เผยแพร่ใน App Store หรือ Play Store เท่านั้น
- หากพบความผิดปกติเกี่ยวการทำธุรกรรมผ่านอินเทอร์เนต หรือพลาดติดตั้งแอพพลิเคชั่นที่ถูกหลอกลวง หรือเผลอกรอกข้อมูลส่วนตัวไปในหน้าเว็บหรือแอพพลิเคชั่นที่คาดว่าจะเป็นการหลอกลวง ให้รีบทำการติดต่อกับทางธนาคารที่ใช้บริการทันที เพื่อยับยั้งและแก้ไขปัญหา
- เมื่อทราบว่าสมาร์ทโฟนของตนติดมัลแวร์, โทรจัน หรือไวรัส ให้ทำการล้างข้อมูลในเครื่องทิ้งหรือใช้โปรแกรมตรวจเช็คสแกนหาไวรัสและแก้ไขโดยด่วน
- สำหรับผู้ใช้งานสมาร์ทโฟนระบบ Android ให้หลีกเลี่ยงการติดตั้งแอพพลิเคชั่นต่างๆ ที่เป็นรูปแบบ .apk จากแหล่งที่มาที่ไม่สามารถระบุได้ เพราะอาจจะมีมัลแวร์แฝงเข้ามาในแอพนั้น และขโมยข้อมูลในเครื่องของเราได้
- การเข้าใช้งานธุรกรรมทางการเงินผ่านเว็บไซต์ ให้สังเกตชื่อโดเมนทุกครั้งว่ามีความผิดปกติหรือไม่ ไม่ควรจะเป็นโดเมนที่จดในต่างประเทศ หรือชื่อโดเมนที่ไม่ใช่ของทางธนาคารจริงๆ
ข้อมูลจาก : Pantip
