ภัยร้าย! ใช้ ATM-ทำธุรกรรมออนไลน์ ระวังโดนฉกเงินหายดื้อ ๆ

เรียบเรียงข้อมูลโดยกระปุกดอทคอม
 
            เมื่อยุคนี้เป็นโลกแห่งเทคโนโลยี มนุษย์เราก็ได้ปรับเปลี่ยนการใช้ชีวิตโดยพึ่งพิงเทคโนโลยีมากขึ้น เพื่อความสะดวกสบายในชีวิต เช่นเดียวกับกลุ่มมิจฉาชีพที่อาศัยความสะดวกสบายของเทคโนโลยีเหล่านั้น ก่อเหตุบนโลกไซเบอร์ไม่เว้นแต่ละวัน กลายเป็น "ภัยออนไลน์" ที่มีหลายคนตกเป็นเหยื่อมานักต่อนักอย่างไม่รู้ตัว

            อย่างเช่นเหตุการณ์สด ๆ ร้อน ๆ ที่มีผู้เสียหายหลายรายมาตั้งกระทู้ในเว็บบอร์ดชื่อดังอย่าง pantip.com ว่า เงินในบัญชีธนาคารพาณิชย์แห่งหนึ่งหายไปนับแสนบาท ทั้งที่ตัวเองไม่ได้กดโอนเงินจากเครื่องเอทีเอ็ม หรือกดโอนเงินผ่านการทำธุรกรรมทางอินเทอร์เน็ตเลย ซึ่งเรื่องนี้ได้รับการแชร์ต่อกันอย่างรวดเร็ว เพราะถือเป็นเหตุการณ์ใกล้ตัว และเกิดขึ้นบ่อยครั้งในยุคนี้

            โดยเหตุการณ์หนึ่ง ผู้เสียหายเล่าว่า เมื่อวันที่ 30 มีนาคมที่ผ่านมา ได้ตรวจสอบพบว่า ตนเองถูกขโมยเงินไปจากบัญชี จำนวน 3 แสนบาท จึงได้ติดต่อสอบถามไปยังธนาคารจนทราบว่า...เมื่อวันที่ 29 มีนาคม 2556 ตั้งแต่เวลา 21.47-21.57 น. มีผู้กดเงินออกจากบัญชีของผู้เสียหายที่ตู้เอทีเอ็ม สาขาบ้านไทย-จังโหลน จังหวัดสงขลา จำนวน 15 ครั้ง ครั้งละ 10,000 บาท จากนั้นเมื่อเวลา 00.14-00.25 น. ของวันที่ 30 มีนาคม 2556 บัญชีดังกล่าวก็ถูกกดเงินออกไปอีก 15 ครั้ง ครั้งละ 10,000 บาท รวมแล้วตลอดคืนนั้น มีผู้กดเงินออกจากบัญชีผู้เสียหายรวมแล้ว 300,000 บาท และต้องเสียค่าธรรมเนียมการกดข้ามเขต และข้ามธนาคารอีก 900 บาท

            ทั้งนี้ ผู้เสียหายยังบอกด้วยว่า ตนเองใช้บัตรเอทีเอ็มครั้งสุดท้ายเมื่อวันที่ 29 มีนาคม 2556 เวลาประมาณ 11.00 น. ที่ตู้เอทีเอ็มในห้างพันทิพย์พลาซ่าชั้น 4 เพื่อตรวจสอบยอดเงินคงเหลือในบัญชี ซึ่งเจ้าหน้าที่คาดว่าข้อมูลบัตรเอทีเอ็มของตนเองน่าจะถูกก๊อบปี้ไปในตอนนั้น

            ขณะที่อีกกรณีหนึ่งเกิดขึ้นในเวลาไล่เลี่ยกัน คือ เมื่อประมาณ 21.00 น. ของวันที่ 30 มีนาคม ผู้เสียหายได้รับอีเมลแจ้งว่ามีการโอนเงินข้ามธนาคารไปถึง 6 ครั้ง เข้าบัญชีของคนที่ไม่รู้จัก เป็นเงินทั้งสิ้น 300,000 บาท และยังมีค่าโอนเงินข้ามธนาคารอีก 210 บาท จึงได้รีบโทรศัพท์ไปขอระงับบัญชีทันที แต่ไม่สามารถระงับบัญชีปลายทางได้ จึงต้องสูญเสียเงินก้อนโต โดยผู้เสียหายรายนี้ระบุว่า ปกติทำธุรกรรมผ่านทางออนไลน์บ่อย ๆ และล่าสุดที่ใช้ก่อนเกิดเหตุก็คือ เมื่อเวลา 11.00 น. ของวันที่ 30 มีนาคม เพื่อโอนเงินจำนวน 1,000 บาทเท่านั้น

            นี่คือเหตุการณ์ตัวอย่างที่เกิดขึ้นจากฝีมือของกลุ่มมิจฉาชีพในโลกออนไลน์ ซึ่งผู้เสียหายต่างแจ้งความไว้เป็นที่เรียบร้อยแล้ว แต่ก็ยังไม่มีบทสรุปว่าจะจบลงอย่างไร และใครต้องรับผิดชอบต่อเรื่องนี้ อย่างไรก็ตาม เพื่อเป็นการเตือนให้ผู้ที่ใช้บริการบัตรเอทีเอ็ม และทำธุรกรรมทางอินเทอร์เน็ตให้ระมัดระวังตัวเองมากขึ้น กระปุกดอทคอม มีวิธีการป้องกันตัวเองจากการใช้บัตรเอทีเอ็ม และการทำธุรกรรมออนไลน์ ซึ่งเป็นข้อมูลจากธนาคารมาแนะนำกัน


วิธีใช้เครื่องเอทีเอ็มอย่างปลอดภัย


            1. ตรวจสอบบริเวณเครื่องเอทีเอ็มที่จะเข้าไปใช้ว่ามีบุคคลต้องสงสัยอยู่หรือไม่ หากพบ ให้เปลี่ยนไปใช้เครื่องอื่น

            2. ไม่ควรเปิดกระเป๋าถือ หรือกระเป๋าเงิน ระหว่างที่รอคิวใช้เครื่อง เพราะอาจเป็นเป้าสายตาของพวกมิจฉาชีพ ควรเตรียมบัตรเอทีเอ็มให้เรียบร้อยก่อน

            3. ใช้มือบังแป้นกดรหัสส่วนตัวขณะทำรายการ เพื่อไม่ให้ใครที่อยู่ข้าง ๆ หรือกล้องที่มิจฉาชีพแอบติดตั้งไว้มองเห็นรหัสส่วนตัวของเรา

            4. ใช้ลำตัวบังหน้าจอ ยืนประชิดกับตัวเครื่อง ขณะทำรายการ เพื่อไม่ให้คนที่ต่อแถวอยู่ข้างหลังมองเห็น
   
            5. พยายามใช้เครื่องเอทีเอ็มเครื่องที่เคยใช้เป็นประจำ เพราะหากเกิดความผิดปกติขึ้นเราจะสังเกตเห็นทันที

            6. หากจำเป็นต้องใช้เครื่องเอทีเอ็มที่ไม่ใช่เครื่องซึ่งใช้ประจำ ให้สังเกตว่ามีอุปกรณ์แปลกปลอมติดอยู่ที่ตัวเครื่องหรือไม่ เช่น บริเวณที่สอดบัตรหรือบริเวณคีย์บอร์ดมีอุปกรณ์แปลกปลอมติดอยู่หรือไม่ หากสังเกตเห็นอุปกรณ์แปลกปลอม คุณไม่ควรใช้เครื่องเอทีเอ็มนั้น และแจ้งให้ธนาคารทราบ

            7. หากเลือกได้ควรเลือกทำรายการจากเครื่องที่ใหม่ที่สุด ซึ่งมีการติดตั้งระบบป้องกันการโจรกรรมข้อมูล

            8. พยายามเลือกใช้เครื่องเอทีเอ็มที่ตั้งอยู่ในที่ปลอดภัย มีคนพลุกพล่าน ในที่มีแสงสว่าง ไม่ใช่ที่เปลี่ยว เช่น ในสาขาของธนาคาร หรือตามร้านค้าที่เปิดให้บริการ 24 ชั่วโมง เพราะสถานที่ที่มีคนพลุกพล่านจะทำให้คนร้ายยากที่จะนำกล้องมาติดตั้งเพื่อแอบดูรหัสส่วนตัว

            9. สังเกตให้ดีว่ามีการติดตั้งกล้องเพิ่มเติมจากกล้องวงจรปิดของธนาคารหรือไม่ ซึ่งมิจฉาชีพอาจติดกล่องใส่ใบปลิวบริเวณเครื่อง เพื่อซ่อนกล้อง หากพบไม่ควรใช้เครื่องดังกล่าว และควรแจ้งให้ธนาคารทราบทันที

            10. หากเครื่องเอทีเอ็มเกิดขัดข้อง และบัตรติดอยู่ในเครื่อง ให้รีบแจ้งธนาคารเพื่ออายัดบัตรทันที เพราะการที่เครื่องขัดข้องอาจเป็นเล่ห์กลของคนร้ายที่ใช้เศษไม้ หรือไม้จิ้มฟันใส่เข้าไปในช่องอ่านบัตร เพื่อให้บัตรของผู้ใช้บริการติดอยู่ที่เครื่อง แล้วจะทำทีเข้ามาช่วยเหลือกดรหัสให้

            11. หากพบความผิดปกติของเครื่อง ให้กดปุ่ม "ยกเลิก" เพื่อยุติการทำธุรกรรมนั้นทันที แล้วเปลี่ยนไปใช้เครื่องอื่น

            12. หลีกเลี่ยงการใช้เครื่องเอทีเอ็มที่มีข้อความ หรือป้ายที่แจ้งเตือนว่า ข้อความแนะนำการใช้เครื่องมีการเปลี่ยนแปลง โดยเฉพาะอย่างยิ่งเมื่อข้อความถูกติดเหนือช่องรับบัตร เนื่องจากธนาคารไม่มีนโยบายที่จะติดข้อความหรือป้ายประกาศใด ๆ บนเครื่อง โดยเฉพาะกรณีที่มีการดัดแปลงเครื่อง

            13. เก็บสลิปข้อมูลการใช้บัตรเอทีเอ็มทุกครั้ง เพื่อไว้ใช้เปรียบเทียบกับรายการเดินบัญชีประจำเดือนของคุณ

            14. ไม่ควรรีบร้อนทำธุรกรรม ควรเก็บบัตรและธนบัตรเข้ากระเป๋าเงิน หรือกระเป๋าถือให้เรียบร้อยก่อนเดินออกจากบริเวณเครื่อง

            15. หลีกเลี่ยงการใช้รหัสบัตรเอทีเอ็มที่เดาง่าย เช่น เลขตอง เลขสวย เลขที่เรียงกัน รวมทั้งเลขที่เกี่ยวข้องกับข้อมูลส่วนตัว เช่น เลขวันเกิด ทะเบียนรถ อายุ ฯลฯ ควรตั้งรหัสให้เดายาก โดยทั้ง 4 หลัก ไม่ควรจะเป็นเลขซ้ำกัน เพื่อให้การสุ่มหมายเลขรหัสบัตรทำได้ยากขึ้น

            16. ควรเปลี่ยนรหัสบัตรเอทีเอ็มเป็นประจำ และให้รีบเปลี่ยนรหัสบัตรทันทีเมื่อมีบุคคลอื่นทราบรหัสบัตรของคุณ เพราะคุณไม่ควรให้ใครรู้รหัสเด็ดขาด ไม่ว่าจะเป็นสมาชิกในครอบครัว เพื่อนร่วมงาน หรือตำรวจ

            17. ควรจำกัดวงเงินการถอนในแต่ละวันไว้ โดยแจ้งไปยังธนาคาร เพื่อที่หากมิจฉาชีพได้นำบัตร หรือรหัสของคุณไปกด จะยังคงรักษาเงินไว้ได้บางส่วน


วิธีการทำธุรกรรมออนไลน์อย่างปลอดภัย


            1. ไม่ควรทำธุรกรรมออนไลน์ผ่าน Wi-Fi ในโทรศัพท์ เพราะมิจฉาชีพอาจใช้อุปกรณ์ปล่อยสัญญาณที่ตั้งชื่อเหมือนกับ Wi-Fi ของสถานที่ที่เราใช้ หากเราเผลอไปใช้ Wi-Fi ปลอม ที่มิจฉาชีพปล่อยสัญญาณออกมา จะทำให้มิจฉาชีพขโมยข้อมูลส่วนตัวของเราได้ ทั้ง ชื่อบัญชี, รหัสผ่าน, อีเมล ฯลฯ

            2. ไม่ควรทำธุรกรรมทางการเงินในคอมพิวเตอร์สาธารณะ

            3. ตรวจสอบคอมพิวเตอร์ส่วนตัว หรือสมาร์ทโฟนที่ใช้ว่ามีมัลแวร์ ไวรัส โทรจันหรือไม่ หากมีให้รีบกำจัดก่อน โดยผู้ที่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือลงแอพพลิเคชั่นแปลก ๆ ในโทรศัพท์ ให้ระวังโทรจัน มัลแวร์ ที่ติดมากับโปรแกรมดังกล่าวอาจขโมยข้อมูลส่วนตัวของเราออกไปได้

            4. หากเป็นไปได้ควรแยกเครื่องคอมพิวเตอร์ที่ใช้สำหรับทำธุรกรรมทางการเงิน ออกจากเครื่องคอมพิวเตอร์ที่ใช้สำหรับท่องโลกออนไลน์ เพื่อความปลอดภัย

            5. อย่ากดรับลิงก์ให้โหลดแอพที่มีผู้ส่ง SMS มาให้อย่างเด็ดขาด แม้ว่าข้อความนั้นจะเป็นเบอร์ของธนาคารที่เรามีบัญชีอยู่ เพราะปกติแล้ว ธนาคารจะไม่มีนโยบายดังกล่าว หากมีลิงก์แปลก ๆ ส่งมา เป็นไปได้ว่าอาจเป็นลิงก์ที่มิจฉาชีพส่งมาขโมยข้อมูล Username และ Password ธนาคารของเรา  เพราะเมื่อมิจฉาชีพได้ข้อมูลดังกล่าวแล้วก็จะแฮกเข้าไปในบัญชีธนาคารของเราแล้วกดโอนเงินเองได้

            6. ตรวจสอบหน้าเว็บไซต์ที่เราเข้าไปใช้บริการ e-banking โดยก่อนจะกรอกข้อมูลใด ๆ ให้สังเกตโดเมนข้างหน้าสุดต้องเป็นคำว่า https:// (s ย่อมาจาก secure) ที่มีการเข้ารหัสความปลอดภัยแล้ว หากเป็น http:// (ไม่มี s) อาจเป็น URL ปลอมที่มิจฉาชีพปล่อยออกมา

            7. สังเกต "สัญลักษณ์รูปกุญแจ" เพราะระบบธนาคารออนไลน์จะต้องมีการเข้ารหัสปลอดภัยที่หน้าเว็บไซต์ที่ให้ลงชื่อเข้าใช้ระบบ โดยสัญลักษณ์รูปกุญแจแสดงในส่วนของเว็บเบราว์เซอร์ (Web browser) ซึ่งตำแหน่งของสัญลักษณ์อาจแตกต่างกันไปตามประเภทของเว็บเบราว์เซอร์

            8. ไม่ควรคลิกลิงก์ที่แนบมากับอีเมลที่อ้างว่าเป็นของธนาคาร เพราะอาจเป็นอีเมลปลอม ควรเข้าเว็บไซต์ธนาคารโดยพิมพ์ URL เอง หรือใช้แอพพลิเคชั่นของธนาคาร

            9. พิจารณาชื่อบัญชีอีเมล (Email Address) ว่าเป็นขององค์กรหรือเจ้าหน้าที่ขององค์กรที่ถูกแอบอ้างจริงหรือไม่ หากเป็นองค์กรหรือเจ้าหน้าที่ขององค์กรจริง ชื่อบัญชีอีเมลมักต่อท้ายด้วยชื่อย่อขององค์กรนั้น ๆ 

            10. หลีกเลี่ยงการใช้งานธนาคารออนไลน์ผ่านสมาร์ทโฟนและแท็บแล็ตที่ผ่านการเจลเบรก (Jailbreak) หรือ รูท (Root) แล้ว เพราะมีความเสี่ยงที่จะถูกขโมยข้อมูล หรืออาจถูกเชื่อมต่อเข้าสู่เว็บไซต์ธนาคารออนไลน์ปลอมโดยไม่รู้ตัว

            11. โหลดโปรแกรม SSL STRIP Guard มาติดตั้งในสมาร์ทโฟน หรือคอมพิวเตอร์ เพื่อตรวจสอบว่าเครื่องที่เราใช้อยู่นั้นถูกแฮกอยู่หรือไม่ โดยโปรแกรมนี้ นายปริญญา หอมเอนก ผู้อำนวยการสถาบันฝึกอบรมความมั่นคงปลอดภัยทางข้อมูลสารสนเทศ (ACIS professional center) เป็นผู้เขียนขึ้น

            12. ปิด location service เพื่อไม่ให้คนร้ายรู้ความเคลื่อนไหวของผู้ใช้โดยตลอด

            13. ควรตรวจสอบยอดเงิน และความเคลื่อนไหวการทำธุรกรรมออนไลน์เสมอ และเปลี่ยนรหัสผ่านเป็นประจำ รวมทั้งตั้งรหัสผ่านให้ยากต่อการคาดเดา

            14. หมั่นอัพเดทโปรแกรมสแกนไวรัส และตรวจสอบมัลแวร์บนเครื่องเป็นประจำ

            15. ตัดการเชื่อมต่ออินเทอร์เน็ตเมื่อไม่ได้ใช้งาน

            16. ออกสู่ระบบ (Log Out) ทุกครั้ง หลังเลิกใช้งานธนาคารออนไลน์ เพื่อป้องกันการแอบอ้างใช้งานต่อ


อ่านรายละเอียดเพิ่มเติมจาก
ธนาคารแห่งประเทศไทย, ธนาคากรุงเทพ, ธนาคารกสิกรไทย, รายการเจาะข่าวเด่น, it24hrs.com