News & Update

ระวัง! Kbank k cyber banking ปลอมแบบใหม่ หลอกให้โหลดแอพแล้วขโมยข้อมูล

พบรูปแบบการโจรกรรมข้อมูลส่วนตัว k cyber banking ในการทำธุรกรรมการเงินออนไลน์ ที่แม้ถึงว่าจะเข้าเว็บธนาคารจริง ก็ยังถูกหลอกให้ลงแอพเพื่อขโมยข้อมูลของคุณได้!

ภัยบนโลกออนไลน์และการโจรกรรมข้อมูลยังคงมีอย่างต่อเนื่อง ล่าสุดมีผู้ใช้งาน k cyber banking ผ่านทางสมาร์ทโฟน Android ปรากฏว่าเจอเหตุการณ์ผิดสังเกต และเหมือนว่ากำลังจะถูกหลอกเพื่อขโมยข้อมูล

เรื่องราวนี้ถูกเผยแพร่ผ่านทางเว็บไซต์ Pantip โดยคุณ คากิจัง โย่ โย่ ได้เข้าเว็บ Google เพื่อค้นหาคำว่า k cyber banking เพื่อต้องการใช้งานธุรกรรมทางการเงินของ ธนาคาร กสิกรไทย ผ่านทางหน้าเว็บไซต์ ซึ่งเมื่อค้นหาแล้วก็พบกับลิงค์ online.kasikornbankgroup.com ซึ่งเมื่อกดเข้าไปแล้วก็จะมีหน้าล็อคอินเพื่อเข้าใช้บริการตามปกติ

แต่เมื่อทำการ Login เข้ามาในหน้าเว็บแล้ว ปรากฎว่ามีหน้าต่าง pop up ขึ้นมาเพื่อให้ทำการกรอกหมายเลขโทรศัพท์ เพื่อทำการขอโค้ด OTP (One time Password) เพื่อยืนยันตัว

k-cyber-03

ปรากฎว่าหลังจากนั้นก็มี SMS มาที่เครื่องของเจ้าของกระทู้ จากที่ปกติระบบ OTP จะส่งเป็นรหัสตัวเลขมาให้ แต่กลายเป็นส่งลิงค์เพื่อให้โหลดไฟล์ apk เพื่อติดตั้งในสมาร์ทโฟนแทน (สังเกตให้ดี ที่ลิงค์ที่ถูกส่งมานั้น โดเมนเป็น .ru ซึ่งเป็นของประเทศรัสเซีย)

k cyber banking malware

เจ้าของกระทู้เริ่มรู้ว่ามันไม่ชอบมาพากลแล้วจึงทำการโทรไปสอบถามกับทางศูนย์บริการลูกค้าของธนาคารกสิกรไทย ก็ได้ข้อมูลว่าทางธนาคารไม่มีการให้ลูกค้าโหลดแอพใดๆ เพื่อทำการขอ OTP แต่อย่างใด ตอนแรกเจ้าของกระทู้เข้าใจว่าตัวเว็บไซต์ที่ตน search เจอนั้นเป็นเว็บหลอกลวงที่ทำเลียนแบบขึ้นมา แต่ความจริงแล้วไม่ใช่!! เพราะเว็บ online.kasikornbankgroup.com นั้นเป็นของทางธนาคารจริง แล้วต้นตอของเรื่องนี้เกิดจากอะไร?

ทาง K8888 ซึ่งเป็นบัญชีของศูนย์บริการลูกค้าของธ.กสิกรไทยบนเว็บไซต์ Pantip ได้มาตอบกระทู้พร้อมให้ข้อมูลว่าในกรณีนี้ Link นั้นเป็นของทางธนาคารจริง แต่ปัญหาที่เกิดขึ้นอาจจะเป็นไปได้ที่สมาร์ทโฟนของผู้ใช้นั้นติด Trojan หรือ Malware อยู่ จึงมีการแทรกตัวและทำลิงค์เพื่อหลอกลวงให้ทำการดาวน์โหลดแอพพลิเคชั่น

จากการวิเคราะห์โดยเพื่อนสมาชิกในเว็บไซต์ Pantip หลายๆ คนได้ออกความเห็นว่ากรณีนี้อาจจะไม่ใช่แค่การติดมัลแวร์บนมือถือ แต่ว่า Wi-Fi Router ที่เจ้าของกระทู้ใช้อาจจะโดนแฮกและทำลิงค์แทรกหลอกเอาไว้ก็ได้

นอกจากนี้ยังมีสมาชิก Pantip ตรวจพบด้วยว่า มีการซื้อโฆษณาของ Google Ad เป็นลิงค์ปลอมของ k cyber banking แต่ว่าเป็นโดเมน .ru ซึ่งมาจากประเทศรัสเซียอีกเช่นกัน

k-cyber-05

ข้อควรรู้ในการทำธุรกรรมการเงิน k cyber banking (หรือธนาคารอื่นๆ) บนสมาร์ทโฟน

  • ถ้าคุณต้องเข้าเว็บทำธุรกรรมทางการเงินผ่านสมาร์ทโฟน ควรเชื่อมต่อผ่านสัญญาณอินเทอร์เนตจากมือถือ ไม่ควรเชื่อมต่ออินเทอร์เนตผ่าน Wi-Fi ไม่ว่าจะเป็น Wi-Fi สาธารณะ หรือในบ้านของคุณเอง เพราะตัว Router นั้นอาจจะถูกเจาะระบบและแก้ไข หรือดักข้อมูลการทำธุรกรรมต่างๆ ได้โดยที่คุณไม่รู้ตัว ส่วน Router ในบ้านของเราเอง ควรทำการอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่นใหม่ เพื่อป้องกันการถูกเจาะข้อมูลโดยผู้ที่ไม่หวังดีได้
  • ธนาคารต่างๆ เวลาที่ส่งรหัส OTP ให้กับลูกค้า จะส่งให้กับหมายเลขที่ทำการลงทะเบียนใช้บริการออนไลน์เท่านั้น จะไม่มีการให้ผู้ใช้ทำการกรอกหมายเลขที่ต้องการให้ส่ง OTP ให้
  • ทุกธนาคาร จะไม่มีการส่งไฟล์หรือลิงค์สำหรับดาวน์โหลดไฟล์เพื่อติดตั้งแอพพลิเคชั่นใดๆ โดยตรงให้กับลูกค้า จะมีเฉพาะแอพที่เผยแพร่ใน App Store หรือ Play Store เท่านั้น
  • หากพบความผิดปกติเกี่ยวการทำธุรกรรมผ่านอินเทอร์เนต หรือพลาดติดตั้งแอพพลิเคชั่นที่ถูกหลอกลวง หรือเผลอกรอกข้อมูลส่วนตัวไปในหน้าเว็บหรือแอพพลิเคชั่นที่คาดว่าจะเป็นการหลอกลวง ให้รีบทำการติดต่อกับทางธนาคารที่ใช้บริการทันที เพื่อยับยั้งและแก้ไขปัญหา
  • เมื่อทราบว่าสมาร์ทโฟนของตนติดมัลแวร์, โทรจัน หรือไวรัส ให้ทำการล้างข้อมูลในเครื่องทิ้งหรือใช้โปรแกรมตรวจเช็คสแกนหาไวรัสและแก้ไขโดยด่วน
  • สำหรับผู้ใช้งานสมาร์ทโฟนระบบ Android ให้หลีกเลี่ยงการติดตั้งแอพพลิเคชั่นต่างๆ ที่เป็นรูปแบบ .apk จากแหล่งที่มาที่ไม่สามารถระบุได้ เพราะอาจจะมีมัลแวร์แฝงเข้ามาในแอพนั้น และขโมยข้อมูลในเครื่องของเราได้
  • การเข้าใช้งานธุรกรรมทางการเงินผ่านเว็บไซต์ ให้สังเกตชื่อโดเมนทุกครั้งว่ามีความผิดปกติหรือไม่ ไม่ควรจะเป็นโดเมนที่จดในต่างประเทศ หรือชื่อโดเมนที่ไม่ใช่ของทางธนาคารจริงๆ

ข้อมูลจาก : Pantip

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save