รู้ให้ทัน ไม่สูญเงิน กับช่องทางออนไลน์ธนาคาร ของจริง vs ของปลอม

รู้ให้ทัน ไม่สูญเงิน กับช่องทางออนไลน์ธนาคาร ของจริง vs ของปลอม

ทำธุรกรรมการเงินผ่านช่องทางออนไลน์อย่างไรให้ปลอดภัย วันนี้ซิสต้ามีความรู้ฉบับเข้าใจง่ายมาฝากเพื่อเป็นการตั้งข้อสังเกต แยกแยะ และตรวจสอบก่อนที่จะตัดสินใจ มาอ่านบทความนี้กันเลย

26 August 2021
SistaCafe
26 August 2021
เลือกอ่านตามหัวข้อ

image_1052743

ทำงานเก็บเงิน วางแผนเพื่ออนาคตที่มั่นคง แต่กลับถูกมิจฉาชีพใช้กลโกงหลอกเงินไปจนได้ จากเมื่อหลายปีก่อนมีข่าวคอลเซนเตอร์ปลอมหลอกเงินค่อนข้างครึกโครม จนเกิดการจับกุม รวมถึงมีการสื่อสารให้ระวังภัยกลโกงออกไปในวงกว้าง บุคคลทั่วไปเริ่มมีความรู้และไม่หลงกลง่ายๆ แต่เหล่ามิจฉาชีพยังหลบหลีกใช้ช่องทางอื่นๆ ในการเข้าถึงลูกค้า บทความนี้จึงขอนำเสนอข้อมูลความรู้แบบเข้าใจง่าย เพื่อเป็นการตั้งข้อสังเกต แยกแยะ และตรวจสอบก่อนที่จะตัดสินใจทำธุรกรรมการเงินผ่านช่องทางออนไลน์ให้ปลอดภัย

------------------------------------------------

ตั้งสติ สิ่งที่ดูเกินจริง มักจะไม่ใช่เรื่องจริง

ตั้งสมมติฐานกับตัวเองเสมอ เวลาที่ได้รับการแจ้งเตือนหรือข้อความที่ดูน่าดีใจจนเหลือเชื่อ เช่น คุณคือผู้โชคดีได้รับรางวัลเงินสด หรือข้อความที่ไม่เป็นความจริง เช่น มีการแจ้งว่าคุณติดหนี้ต้องรีบจ่าย ไม่เช่นนั้นจะถูกอายัติหรือดำเนินคดี ทั้งๆ ที่เราก็ไม่ได้ไปมีหนี้ที่ไหน สิ่งที่เราอยากแนะนำในขั้นแรกหลังจากได้รับข้อความเหล่านี้ คือ มีสติ เพราะการส่งข้อความที่ดูเกินจริงเหล่านี้มีจุดประสงค์กระตุ้นให้เรารีบจัดการทำอะไรสักอย่างในทันที ทำให้เราจะหลงกลเหล่ามิจฉาชีพได้

สิ่งที่ดูเหมือนจริง ต้องตรวจสอบ

บางครั้งมิจฉาชีพก็วางแผนมาดี ปลอมมาเนียนเหมือนของก๊อปเกรด A จนเราดูไม่ออก การตรวจสอบของจริงและของปลอม ทั้ง เว็บไซต์, แอปพลิเคชัน Mobile Banking, Facebook, SMS, E-mail, LINE, สามารถทำได้ดังนี้

เว็บไซต์

ภาพรวมของเว็บไซต์สถาบันการเงินหรือธนาคารส่วนใหญ่จะดูน่าเชื่อถือ สวยงาม รูปแบบตัวอักษรเรียบร้อยเป็นทิศทางเดียวกัน แต่มีหลายๆ จุดที่ใช้เป็นสิ่งพิจารณาเว็บไซต์จริงและปลอมได้

image_1053311

• สังเกต Domain Name หรือบน URL เสมอ โดยเว็บไซต์ที่เป็นทางการ ( Official Website ) จะขึ้นต้นด้วย https://

• ใน URL จะมีไอคอนรูปแม่กุญแจเล็กๆ กำกับอยู่ด้านหน้าเสมอ


image_1053312

• การปลอม Domain Name หรือ URL บางครั้งใช้ตัวอักษรซีริลลิก ( Cyrillic ) ตัวอักษรละติน Latin หรืออารบิก Arabic ที่มีหน้าตาใกล้เคียงกับตัวอักษรภาษาอังกฤษ ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน หากผู้ใช้ไม่สังเกต จะไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้ ตัวอย่าง KiatnakinPhatra หากสังเกตจะเห็นว่าตัว a ของทั้ง 2 แบบไม่เหมือนกัน แบบที่ 2 คือการแทนด้วยตัวอักษรซีริลลิกเข้าไป

• ข้อสังเกตที่สำคัญ คือหลังจากคำว่า .com .co  มักจะมีเครื่องหมาย / ตามด้วยตัวอักษรย่อของแต่ละประเทศกำกับ แสดงถึงการจดทะเบียนในประเทศนั้นๆ สำหรับประเทศไทย คือ th ถ้าจีน คือ ch อังกฤษ en หรือบางทีก็จะเป็นชื่อเต็มของประเทศนั้นๆ ในบางเว็บไซต์

• หากเป็น Official Website ของสถาบันการเงิน เพียงพิมพ์ชื่อสถาบันการเงินอย่างถูกต้องในช่องค้นหา ( Search ) ก็จะเห็น Official Website เหล่านี้อยู่ในอันดับแรกเสมอ


image_1053313

Mobile Banking

แอปพลิเคชันหรือ Mobile Banking ปัจจุบันเป็นช่องทางดิจิตอลหลักของธนาคารหรือสถาบันการเงินเพื่อให้บริการธุรกรรมการเงิน แต่ทุกวันนี้มีแอปปลอมที่แฝงตัวเข้ามาหลอกให้เราโหลด และอาจจะมีมัลแวร์ติดมาเพื่อขโมยข้อมูลส่วนตัวทางการเงินได้ ข้อสังเกตง่ายๆ มีดังนี้

• แอปปลอมจะมีไอคอนแอปหรือดีไซน์ใกล้เคียงของจริงมาก มีชื่อที่เหมือนจริงแต่เพิ่มเติมคำต่างๆ เข้าไป เช่น New หรือ Update

• หากมียอดดาวน์โหลดที่น้อยจนเกินไป ให้ตั้งข้อสงสัยว่าคือแอปปลอม

• ช่องทางดาวน์โหลด เช่น App Store หรือ Google Play มีการใช้แสดงผลหน้าจอ หรือคำบรรยายข้อความที่แปลกๆ ซึ่งเกิดจากการ Coding มาจากโปรแกรมแปลภาษา

• อ่านรีวิวของผู้ใช้เกี่ยวกับแอปก่อนดาวน์โหลด อาจจะมีคำเตือนว่าแอปนี้เป็นแอปปลอม

• เช็กช่องทางหลักของสถาบันการเงินของธนาคารเกี่ยวกับข้อมูลของแอป ก่อนทำการดาวน์โหลด


image_1053314

Facebook

เป็นสื่อหลักสำคัญของสถาบันการเงินหรือธนาคารในปัจจุบัน ที่ใช้โฆษณาและสื่อสารกับลูกค้า แน่นอนว่านี่เป็นช่องทางหลักที่เหล่ามิจฉาชีพใช้เพื่อหลอกลวงลูกค้าเช่นกัน

• พึงระลึกเสมอว่า Facebook คือ Platform ที่สถาบันการเงินสื่อสารโฆษณาประชาสัมพันธ์ข้อมูลกับลูกค้าทั่วไป แต่ไม่ใช่ช่องทางในการทำธุรกรรมของธนาคาร เพราะฉะนั้นการที่มี Direct Message ผ่าน Inbox เพื่อแจ้งให้ลูกค้าโอนเงินเป็นกลโกงของมิจฉาชีพ

• ตรวจสอบชื่อเพจจะสะกดถูกต้องตามหลักภาษาไทยหรืออังกฤษ จะไม่มีตัวอักษร สัญลักษณ์พิเศษแทรกในชื่อเพื่อให้ดูเหมือนของจริง

• ตรวจสอบสัญลักษณ์เครื่องหมายถูกสีฟ้าเล็กๆ กำกับอยู่ด้านหลังชื่อเพจ ( Verified Badge )

• ข้อสังเกตในเพจส่วนใหญ่ของสถาบันการเงินหรือธนาคาร จะมีฐานแฟนเพจจำนวนหลักแสนจนถึงหลักล้าน ซึ่ง Facebook ของปลอมมักจะมียอดฐานแฟนเพจแค่หลักร้อยเท่านั้น

• ธนาคารไม่มีนโยบายให้พนักงานใช้ Facebook ส่วนตัวหรือสร้าง Facebook ในนามธนาคารเพื่อใช้ติดต่อลูกค้า

image_1053315

SMS/ Email/ Line

• ของปลอมจะมีการตั้งชื่อผู้ส่งใกล้เคียงกับสถาบันการเงิน แต่จะมีการใส่ตัวอักษรหลักส่วนใหญ่เหมือนชื่อสถาบันการเงิน แต่จะมีการใส่สัญลักษณ์แปลกๆ ผสมไปด้วย

• หากเป็น SMS หลอกมักจะมีข้อความแจ้งให้อัปเดตข้อมูลส่วนตัว เพราะระบบมีการเปลี่ยนแปลง หรืออัปเกรด อาจจะมีการกระตุ้นว่าเพื่อป้องกันเงินในบัญชีสูญหาย ให้ระวังข้อความในลักษณะนี้ และเมื่อเราคลิก link ใน SMS อาจมีการหลอกให้ใส่ข้อมูล ชื่อ นามสกุล, เบอร์โทรศัพท์, ที่อยู่, Username, Password หากมีการขอข้อมูลเยอะเกินปกติเช่นนี้ ให้สันนิษฐานว่าเป็นการกระทำของมิจฉาชีพที่แอบอ้างเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งโดยปกติสถาบันการเงินหรือธนาคารจะมีข้อมูลพื้นฐานเหล่านี้ของลูกค้าอยู่แล้ว จึงไม่ได้มีความจำเป็นที่จะต้องขอข้อมูลลูกค้าอีก

• หากไม่แน่ใจในข้อความ SMS ให้ทำการตรวจสอบอีกครั้งกับ Call Center ในเบอร์โทรศัพท์หลักของธนาคารว่าได้มีการส่งข้อความหรือไม่

• E-mail ปลอม มักขอให้เปิดเผยข้อมูลส่วนบุคคล หรือมี link มากับอีเมลเพื่อคลิกใส่ข้อมูลเพื่อยืนยันความถูกต้อง เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลที่เป็นความลับ และอย่าคลิก link หรือเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเหล่านี้เด็ดขาด ควรลบอีเมลดังกล่าวทันที

• LINE ที่เป็น Official Account จะมีสัญลักษณ์โล่สีเขียว และโล่สีน้ำเงินกำกับอยู่ด้านหน้าชื่อของสถาบันการเงินหรือธนาคารเสมอ ถ้าเป็นโล่สีเทาคือของปลอม เมื่อกดเข้าไปดูข้อมูลพื้นหลังของ Official Account จะเป็นพื้นหลังสีขาวเท่านั้น และจุดสำคัญที่ต้องระวังคือ มิจฉาชีพมักจะทักข้อความมาพูดคุยเป็นการส่วนตัว ไม่ใช่การ Broadcast Message ให้ข้อมูลข่าวสารทั่วไปจากธนาคาร


image_1053316

พึงระวังว่าเราอาจจะเป็นผู้ถูกมิจฉาชีพหลอกได้เสมอ เพราะฉะนั้นการทำธุรกรรม หรือให้ข้อมูลส่วนตัวกับสถาบันการเงินหรือธนาคารจะมีแค่เฉพาะช่องทางหลัก เช่น สาขา เว็บไซต์ แอปพลิเคชัน และคอลเซนเตอร์เท่านั้น สถาบันการเงินและธนาคารไม่มีนโยบายขอข้อมูลส่วนตัวทาง Facebook, SMS, Email หรือ Line

โดยเราสามารถตรวจสอบประกาศความเป็นส่วนตัว ( Privacy Notice ) เพื่อทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคล รวมถึงแนวทางในการรักษาข้อมูลส่วนบุคคล ฉบับล่าสุดของ KKP ได้ที่  https://www.kkpfg.com/dataprotection และหากสนใจทำธุรกรรมออนไลน์ของธนาคารเกียรตินาคินภัทร เพื่อความสะดวกสบาย ปลอดภัย สามารถดาวน์โหลดแอปพลิเคชัน KKP Mobile ได้ที่นี่ https://kkpbank.com/qNRED เลย


อ่านคอนเทนต์ทางด้านการเงิน การลงทุนดีๆ จากผู้เชี่ยวชาญได้ที่ KKP Advice Center คลิก  https://kkpadvicecenter.kiatnakin.co.th/th/home

Disclaimer : หากมีข้อสงสัย กรุณาติดต่อทีมงานมาที่ [email protected]
Search @