TB-CERT เตือนธนาคาร-ประชาชน ระวังอีเมลหลอกลวงข้อมูลผ่าน"ฟิชชิ่งเมล"

นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือมือถือก็ตาม

การหลอกลวงทางอินเตอร์เน็ต ผ่านทางอีเมล หรือ ฟิชชิ่งเมล (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่ 3/61 ทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยเป้าหมายของมิจฉาชีพคือหลอกเอาข้อมูลส่วนตัว รหัสผ่าน และปล่อยมัลแวร์ โดยหากได้ข้อมูลส่วนตัวไปแล้ว จะถูกดูดเงินในบัญชี ซึ่งที่ผ่านมา พบความเสียหาย 2-3% จากกรณีที่เกิดขึ้น

ทั้งนี้ เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ

"การสร้างความเข้าใจเรื่องฟิชชิ่ง ถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิทัล"

สำหรับแนวทางการสังเกตว่าเป็นฟิชชิ่งเมลมีดังนี้ 1.ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน

2.มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน

3.ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ฟิชชิ่งเมล เหมือนกับการตกปลา คือ มิจฉาชีพจะส่งอีเมลปลอมออกไปเป็นจำนวนมาก และเชื่อว่าจะมีคนหลงกลไม่มากก็น้อย ดังนั้นประชาชนต้องสังเกตฟิชชิ่งเมลซึ่งจะมีข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์, รูปแบบอีเมลผิดปกติจากที่เคยได้รับ หรือลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน, การขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน เป็นต้น, มีลิงค์ในอีเมลที่ส่งมาไม่ใช่เว็บไซต์ที่ต้องการใช้งาน และใช้ชื่อหน่วยงานหรือบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

ขณะเดียวกันประชาชนสามารถป้องกันได้ วิธีป้องกันเมลหลอกหลวง โดยอย่าหลงเชื่อลิงค์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา ห้ามเปิดลิงค์แนบอย่างเด็ดขาด และห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านการร้องขอทางอีเมล และหากพบอีเมลสงสัยติดต่อธนาคารทันที หรือในกรณีหลงเชื่อให้เปลี่ยนรหัสผ่านทันที และติดต่อธนาคาร

หากประชาชนสงสัยว่ามีการให้ข้อมูลส่วนตัวไปแล้ว ควรเปลี่ยนรหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว และให้ใช้วิธี Copy ลิงค์ที่แนบมากับเมล และเปิดบนบราวเซอร์หน้าต่างใหม่ จะตรวจสอบได้ว่าเป็นเมลปลอมหรือไม่

นอกจากนี้ ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอด พร้อมทั้งศึกษาวิธีการใช้บริการต่าง ๆ ของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวัน และมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่าง ๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง

ทั้งนี้ การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้น ก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไป และภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงาน และลดต้นทุนดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา

--อินโฟเควสท์ โดย จีรายุทธ จันทรงสกุล/รัชดา/กษมาพร โทร.02-2535000 อีเมล์: kasamarporn@infoquest.co.th--