ทำตาม 8 วิธีนี้! ถ้าไม่อยากโดนดูดเงินเกลี้ยงบัญชี

ในปัจจุบันพบว่า มิจฉาชีพได้พยายามหลอกล่อด้วยรูปแบบและวิธีการใหม่ ๆ บนโลกออนไลน์อย่างต่อเนื่อง เพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงก์กิ้งและอินเทอร์เน็ตแบงก์กิ้ง ก่อนจะทำโจรกรรมสวมรอยโอนเงินออกจากบัญชีโดยที่เจ้าของบัญชีไม่ทันรู้ตัว หรือที่มักเรียกว่า ถูกดูดเงินจนเกลี้ยงบัญชี โดยปัจจุบันมีผู้เสียหายได้ติดต่อและร้องขอความช่วยเหลือจากสถาบันการเงินเกี่ยวกับการโจรกรรมลักษณะดังกล่าวเพิ่มขึ้น

ในเรื่องนี้ นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า รูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอพพลิเคชั่นซึ่งมีบริการที่เรียกว่า Accessibility Service ที่สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้

ซึ่งเจตนาของบริการดังกล่าวเพื่อช่วยอำนวยความสะดวกในการเข้าถึง โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง รวมถึงการควบคุมหน้าจอเพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอพพลิเคชั่นต่าง ๆ บนสมาร์ทโฟน ดังนั้น หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอพพลิเคชั่นทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วยคำพูดจาก เว็บสล็อต มาแรงอันดับ 1

ดังนั้น เพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอว่า สมาร์ทโฟนของตนเองมีการอนุญาตให้แอพพลิเคชั่นที่ไม่รู้จัก ขอสิทธิใช้งาน Accessibility Service หรือไม่ หรือให้อนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ ซึ่งหากพบว่ามีความเสี่ยงลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิการใช้งาน Accessibility service ของแอพพลิเคชั่นดังกล่าวทันที

ทั้งนี้ ได้แนะ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตนเองตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูลหรือดูดเงินออกจากบัญชี ดังนี้

1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอคำพูดจาก เว็บตรงสล็อต

2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น

3.รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด

5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี

6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพพลิเคชั่นและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอพพลิเคชั่น

7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ

8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอพพลิเคชั่นที่ไม่รู้จัก (Install unknown apps) และใช้งาน Anti-virus software