รู้ให้ทัน ไม่สูญเงิน กับช่องทางออนไลน์ธนาคาร ของจริง vs ของปลอม
ทำธุรกรรมการเงินผ่านช่องทางออนไลน์อย่างไรให้ปลอดภัย วันนี้ซิสต้ามีความรู้ฉบับเข้าใจง่ายมาฝากเพื่อเป็นการตั้งข้อสังเกต แยกแยะ และตรวจสอบก่อนที่จะตัดสินใจ มาอ่านบทความนี้กันเลย
เผยแพร่: 26 ส.ค. 2564 18:00 น.
Views: 4,075
รหัสบทความ: 86141
ตั้งสติ สิ่งที่ดูเกินจริง มักจะไม่ใช่เรื่องจริง
ตั้งสมมติฐานกับตัวเองเสมอ เวลาที่ได้รับการแจ้งเตือนหรือข้อความที่ดูน่าดีใจจนเหลือเชื่อ เช่น คุณคือผู้โชคดีได้รับรางวัลเงินสด หรือข้อความที่ไม่เป็นความจริง เช่น มีการแจ้งว่าคุณติดหนี้ต้องรีบจ่าย ไม่เช่นนั้นจะถูกอายัติหรือดำเนินคดี ทั้งๆ ที่เราก็ไม่ได้ไปมีหนี้ที่ไหน สิ่งที่เราอยากแนะนำในขั้นแรกหลังจากได้รับข้อความเหล่านี้ คือ
มีสติ
เพราะการส่งข้อความที่ดูเกินจริงเหล่านี้มีจุดประสงค์กระตุ้นให้เรารีบจัดการทำอะไรสักอย่างในทันที ทำให้เราจะหลงกลเหล่ามิจฉาชีพได้
สิ่งที่ดูเหมือนจริง ต้องตรวจสอบ
บางครั้งมิจฉาชีพก็วางแผนมาดี ปลอมมาเนียนเหมือนของก๊อปเกรด A จนเราดูไม่ออก การตรวจสอบของจริงและของปลอม ทั้ง เว็บไซต์, แอปพลิเคชัน Mobile Banking, Facebook, SMS, E-mail, LINE, สามารถทำได้ดังนี้
เว็บไซต์ภาพรวมของเว็บไซต์สถาบันการเงินหรือธนาคารส่วนใหญ่จะดูน่าเชื่อถือ สวยงาม รูปแบบตัวอักษรเรียบร้อยเป็นทิศทางเดียวกัน แต่มีหลายๆ จุดที่ใช้เป็นสิ่งพิจารณาเว็บไซต์จริงและปลอมได้
• สังเกต Domain Name หรือบน URL เสมอ โดยเว็บไซต์ที่เป็นทางการ ( Official Website ) จะขึ้นต้นด้วย https://
• ใน URL จะมีไอคอนรูปแม่กุญแจเล็กๆ กำกับอยู่ด้านหน้าเสมอ
• การปลอม Domain Name หรือ URL บางครั้งใช้ตัวอักษรซีริลลิก ( Cyrillic ) ตัวอักษรละติน Latin หรืออารบิก Arabic ที่มีหน้าตาใกล้เคียงกับตัวอักษรภาษาอังกฤษ ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน หากผู้ใช้ไม่สังเกต จะไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้ ตัวอย่าง KiatnakinPhatra หากสังเกตจะเห็นว่าตัว a ของทั้ง 2 แบบไม่เหมือนกัน แบบที่ 2 คือการแทนด้วยตัวอักษรซีริลลิกเข้าไป
• ข้อสังเกตที่สำคัญ คือหลังจากคำว่า .com .co มักจะมีเครื่องหมาย / ตามด้วยตัวอักษรย่อของแต่ละประเทศกำกับ แสดงถึงการจดทะเบียนในประเทศนั้นๆ สำหรับประเทศไทย คือ th ถ้าจีน คือ ch อังกฤษ en หรือบางทีก็จะเป็นชื่อเต็มของประเทศนั้นๆ ในบางเว็บไซต์
• หากเป็น Official Website ของสถาบันการเงิน เพียงพิมพ์ชื่อสถาบันการเงินอย่างถูกต้องในช่องค้นหา ( Search ) ก็จะเห็น Official Website เหล่านี้อยู่ในอันดับแรกเสมอ
Mobile Banking
แอปพลิเคชันหรือ Mobile Banking ปัจจุบันเป็นช่องทางดิจิตอลหลักของธนาคารหรือสถาบันการเงินเพื่อให้บริการธุรกรรมการเงิน แต่ทุกวันนี้มีแอปปลอมที่แฝงตัวเข้ามาหลอกให้เราโหลด และอาจจะมีมัลแวร์ติดมาเพื่อขโมยข้อมูลส่วนตัวทางการเงินได้ ข้อสังเกตง่ายๆ มีดังนี้
• แอปปลอมจะมีไอคอนแอปหรือดีไซน์ใกล้เคียงของจริงมาก มีชื่อที่เหมือนจริงแต่เพิ่มเติมคำต่างๆ เข้าไป เช่น New หรือ Update
• หากมียอดดาวน์โหลดที่น้อยจนเกินไป ให้ตั้งข้อสงสัยว่าคือแอปปลอม
• ช่องทางดาวน์โหลด เช่น App Store หรือ Google Play มีการใช้แสดงผลหน้าจอ หรือคำบรรยายข้อความที่แปลกๆ ซึ่งเกิดจากการ Coding มาจากโปรแกรมแปลภาษา
• อ่านรีวิวของผู้ใช้เกี่ยวกับแอปก่อนดาวน์โหลด อาจจะมีคำเตือนว่าแอปนี้เป็นแอปปลอม
• เช็กช่องทางหลักของสถาบันการเงินของธนาคารเกี่ยวกับข้อมูลของแอป ก่อนทำการดาวน์โหลด
เป็นสื่อหลักสำคัญของสถาบันการเงินหรือธนาคารในปัจจุบัน ที่ใช้โฆษณาและสื่อสารกับลูกค้า แน่นอนว่านี่เป็นช่องทางหลักที่เหล่ามิจฉาชีพใช้เพื่อหลอกลวงลูกค้าเช่นกัน
• พึงระลึกเสมอว่า Facebook คือ Platform ที่สถาบันการเงินสื่อสารโฆษณาประชาสัมพันธ์ข้อมูลกับลูกค้าทั่วไป แต่ไม่ใช่ช่องทางในการทำธุรกรรมของธนาคาร เพราะฉะนั้นการที่มี Direct Message ผ่าน Inbox เพื่อแจ้งให้ลูกค้าโอนเงินเป็นกลโกงของมิจฉาชีพ
• ตรวจสอบชื่อเพจจะสะกดถูกต้องตามหลักภาษาไทยหรืออังกฤษ จะไม่มีตัวอักษร สัญลักษณ์พิเศษแทรกในชื่อเพื่อให้ดูเหมือนของจริง
• ตรวจสอบสัญลักษณ์เครื่องหมายถูกสีฟ้าเล็กๆ กำกับอยู่ด้านหลังชื่อเพจ ( Verified Badge )
• ข้อสังเกตในเพจส่วนใหญ่ของสถาบันการเงินหรือธนาคาร จะมีฐานแฟนเพจจำนวนหลักแสนจนถึงหลักล้าน ซึ่ง Facebook ของปลอมมักจะมียอดฐานแฟนเพจแค่หลักร้อยเท่านั้น
• ธนาคารไม่มีนโยบายให้พนักงานใช้ Facebook ส่วนตัวหรือสร้าง Facebook ในนามธนาคารเพื่อใช้ติดต่อลูกค้า
SMS/ Email/ Line
• ของปลอมจะมีการตั้งชื่อผู้ส่งใกล้เคียงกับสถาบันการเงิน แต่จะมีการใส่ตัวอักษรหลักส่วนใหญ่เหมือนชื่อสถาบันการเงิน แต่จะมีการใส่สัญลักษณ์แปลกๆ ผสมไปด้วย
• หากเป็น SMS หลอกมักจะมีข้อความแจ้งให้อัปเดตข้อมูลส่วนตัว เพราะระบบมีการเปลี่ยนแปลง หรืออัปเกรด อาจจะมีการกระตุ้นว่าเพื่อป้องกันเงินในบัญชีสูญหาย ให้ระวังข้อความในลักษณะนี้ และเมื่อเราคลิก link ใน SMS อาจมีการหลอกให้ใส่ข้อมูล ชื่อ นามสกุล, เบอร์โทรศัพท์, ที่อยู่, Username, Password หากมีการขอข้อมูลเยอะเกินปกติเช่นนี้ ให้สันนิษฐานว่าเป็นการกระทำของมิจฉาชีพที่แอบอ้างเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งโดยปกติสถาบันการเงินหรือธนาคารจะมีข้อมูลพื้นฐานเหล่านี้ของลูกค้าอยู่แล้ว จึงไม่ได้มีความจำเป็นที่จะต้องขอข้อมูลลูกค้าอีก
• หากไม่แน่ใจในข้อความ SMS ให้ทำการตรวจสอบอีกครั้งกับ Call Center ในเบอร์โทรศัพท์หลักของธนาคารว่าได้มีการส่งข้อความหรือไม่
• E-mail ปลอม มักขอให้เปิดเผยข้อมูลส่วนบุคคล หรือมี link มากับอีเมลเพื่อคลิกใส่ข้อมูลเพื่อยืนยันความถูกต้อง เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลที่เป็นความลับ และอย่าคลิก link หรือเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเหล่านี้เด็ดขาด ควรลบอีเมลดังกล่าวทันที
• LINE ที่เป็น Official Account จะมีสัญลักษณ์โล่สีเขียว และโล่สีน้ำเงินกำกับอยู่ด้านหน้าชื่อของสถาบันการเงินหรือธนาคารเสมอ ถ้าเป็นโล่สีเทาคือของปลอม เมื่อกดเข้าไปดูข้อมูลพื้นหลังของ Official Account จะเป็นพื้นหลังสีขาวเท่านั้น และจุดสำคัญที่ต้องระวังคือ มิจฉาชีพมักจะทักข้อความมาพูดคุยเป็นการส่วนตัว ไม่ใช่การ Broadcast Message ให้ข้อมูลข่าวสารทั่วไปจากธนาคาร
พึงระวังว่าเราอาจจะเป็นผู้ถูกมิจฉาชีพหลอกได้เสมอ เพราะฉะนั้นการทำธุรกรรม หรือให้ข้อมูลส่วนตัวกับสถาบันการเงินหรือธนาคารจะมีแค่เฉพาะช่องทางหลัก เช่น สาขา เว็บไซต์ แอปพลิเคชัน และคอลเซนเตอร์เท่านั้น สถาบันการเงินและธนาคารไม่มีนโยบายขอข้อมูลส่วนตัวทาง Facebook, SMS, Email หรือ Line
โดยเราสามารถตรวจสอบประกาศความเป็นส่วนตัว ( Privacy Notice ) เพื่อทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคล รวมถึงแนวทางในการรักษาข้อมูลส่วนบุคคล ฉบับล่าสุดของ KKP ได้ที่https://www.kkpfg.com/dataprotectionและหากสนใจทำธุรกรรมออนไลน์ของธนาคารเกียรตินาคินภัทร เพื่อความสะดวกสบาย ปลอดภัย สามารถดาวน์โหลดแอปพลิเคชัน KKP Mobile ได้ที่นี่https://kkpbank.com/qNREDเลย
อ่านคอนเทนต์ทางด้านการเงิน การลงทุนดีๆ จากผู้เชี่ยวชาญได้ที่ KKP Advice Center คลิกhttps://kkpadvicecenter.kiatnakin.co.th/th/home