SCB แนะนำ 6 วิธี ‘สังเกต-ป้องกัน’ จากกรณีมิจฉาชีพหลอกขอข้อมูลลูกค้า

ธนาคารไทยพาณิชย์ แนะนำ 6 วิธีสังเกตและป้องกันตัวเองเบื้องต้น หลังเกิดกรณีลูกค้าถูกมิจฉาชีพหลอกลวงขอข้อมูล

ธนาคารไทยพาณิชย์ (SCB) เปิดเผยว่า ตามที่ปรากฎเป็นข่าว กรณีแก๊งคอลเซ็นเตอร์ โทรศัพท์แอบอ้างเป็นเจ้าหน้าที่กรมสรรพากรแจ้งเรื่องค้างภาษี พร้อมส่งลิงก์ผ่านแอปพลิเคชันไลน์ของลูกค้า อ้างว่าเป็นเว็บไซต์จากกรมสรรพากรให้กับลูกค้าธนาคารไทยพาณิชย์รายหนึ่ง

โดยมิจฉาชีพได้พูดคุยหลอกลวง จนลูกค้าหลงเชื่อ ติดตั้งโปรแกรม ซึ่งมีจุดประสงค์เพื่อการถอนเงินออกจากบัญชี จากนั้นปรากฏข้อความเงินถูกโอนออกจากบัญชีธนาคารไทยพาณิชย์ เหตุเกิดเมื่อวันที่ 13 ก.ย. 2565 ที่ผ่านมา

เบื้องต้น ธนาคารขอชี้แจงว่า ธนาคารไม่ได้นิ่งนอนใจและให้ความร่วมมือกับเจ้าหน้าที่ตำรวจอย่างเต็มที่ เพื่อให้มีหลักฐานในการติดตามจับกุม กลุ่มมิจฉาชีพดังกล่าว พร้อมเร่งตรวจสอบข้อเท็จจริงที่เกิดขึ้น

โดยพบว่า การถอนเงินจากบัญชี ไม่ได้เกิดขึ้นจากความผิดปกติของระบบธนาคาร แต่เป็นลักษณะของการทุจริตในรูปแบบ Phishing และอยู่นอกเหนือจากความรับผิดชอบของธนาคาร

ธนาคารไทยพาณิชย์ ย้ำว่า ปัจจุบันมีมิจฉาชีพพยายามหลอกลวงขอข้อมูลเพื่อให้ลูกค้าของสถาบันการเงินหลงเชื่อและตกเป็นเหยื่อด้วยการให้ข้อมูลส่วนตัว รวมถึงรหัสต่างๆ

ซึ่งที่ผ่านมา ธนาคารฯ ได้สื่อสารข้อความการเตือนภัยแก่ลูกค้าผ่านช่องทางต่างๆ ของธนาคารฯ เช่น เว็บไซต์ เฟซบุ๊ก ทวิตเตอร์ ไลน์ และติ๊ต่อก SCB Thailand รวมถึงผ่านสื่อ ATM และสาขาของธนาคารอย่างต่อเนื่อง เพื่อให้ลูกค้าเพิ่มความระมัดระวังในการทําธุรกรรม

และขอเแจ้งว่า ธนาคารฯ ไม่มีนโยบายในการส่งข้อความผ่านทาง SMS อีเมล LINE หรือช่องทางออนไลน์ต่างๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสต่างๆ ของลูกค้า

อย่างไรก็ตาม เพื่อลดความเสี่ยงต่อบัญชีของลูกค้า ธนาคารฯ มีข้อแนะนำวิธีการสังเกต และการป้องกันเบื้องต้นในการใช้โทรศัพท์เพื่อทำธุรกรรมทางการเงิน ดังนี้

วิธีการสังเกต

1. พฤติกรรมของมิจฉาชีพ จะทำการติดต่อสอบถามลูกค้าโดยมีข้อมูลเบื้องต้นของลูกค้า เพื่อให้ลูกค้าหลงเชื่อว่ามีการติดต่อมาจากองค์กรที่แอบอ้างจริง

โดยจะแจ้งรายละเอียดต่างๆ ของลูกค้าได้ เช่น ชื่อ นามสกุล ชื่อร้านค้าที่ลูกค้าร่วมนโยบายกับรัฐ เลขภาษี ฯลฯ เพื่อให้เกิดความน่าเชื่อถือ

2. มิจฉาชีพจะหว่านล้อมโดยการขอเพิ่มเพื่อนในไลน์ เพื่อทำการพิมพ์พูดคุยหลอกลวง และทำการส่งลิงก์ข้อความให้เข้าหน้าเว็บไซต์ โดยจะหลอกให้หลงเชื่อแล้วกดลิงก์ที่อยู่เว็บไซต์ ซึ่งเป็นเว็บไซต์ปลอม (Phishing) เพื่อดาวน์โหลดโปรแกรมการควบคุมระยะไกล

หลังจากที่ลูกค้าได้ทำการติดตั้งโปรแกรมควบคุมระยะไกลแล้ว มิจฉาชีพจะทำการส่ง Code PIN เพื่อให้ลูกค้าแจ้งเลข เพื่อใช้ Code ดังกล่าวในการเข้าควบคุมเครื่อง ซึ่งหากลูกค้าไม่ได้ทำการแชร์หน้าจอบนไลน์ ก็อาจจะหลอกถามชุดตัวเลขเพื่อนำไปใช้เพื่อการควบคุมต่อไป

3. มิจฉาชีพอาจจะขอแชร์หน้าจอโทรศัพท์ เพื่อแชร์หน้าจอจากวีดีโอคอล (Streaming) โดยจะเห็นหน้าจอและขโมย PIN ลูกค้าในการเข้าแอปพลิเคชันธนาคาร และจะหลอกให้ลูกค้าเปิดแอปพลิเคชัน

ซึ่งมิจฉาชีพจะสามารถเห็นได้ว่าลูกค้าเข้าแอปพลิเคชันแล้ว และจะหลอกให้ลูกค้าเข้าไปยังหน้าที่ต้องมีการกด PIN 6 หลัก เพื่อให้ตัวเองสามารถควบคุมเข้าใช้งานแอปพลิเคชันแทนลูกค้าได้ทันทีโดยไม่ต้องระบุ PIN เอง

วิธีป้องกันตัวเองเบื้องต้น

1. โดยปกติหน่วยงานรัฐและเอกชนจะไม่ทำการติดต่อลูกค้าโดยตรงผ่านการส่งข้อความหรือเพิ่มเพื่อนในไลน์เพื่อส่งลิงก์เว็บไซต์ให้กับลูกค้า

ทั้งนี้ หากลูกค้าได้รับการติดต่อและเกิดความไม่แน่ใจ ควรระงับการติดต่อจากช่องทางดังกล่าว และติดต่อกลับไปยังเบอร์กลางของหน่วยงานโดยตรงเพื่อทำการสอบถามข้อเท็จจริง

2. ไม่ควรทำการแชร์หน้าจอจากวีดีโอคอล (Streaming) ของตัวเอง และหลังจาก Streaming ไม่ควรเปิดแอปพลิเคชันของธนาคารให้ฝั่งตรงข้ามเห็น หรือหากไม่ทราบเรื่องการ Streaming ไม่ควรเปิดแอปพลิเคชันของธนาคารในระหว่างพูดคุย

หากมีการติดต่อจากบุคคลที่เราไม่รู้จัก ไม่ควรให้มีการแชร์หน้าจอโทรศัพท์ และรวมไปถึงการเปิดแอปพลิเคชันของธนาคารในระหว่างการพูดคุยเช่นกัน

3. หากพบว่าหลงเชื่อจนเป็นเหตุให้ถูกควบคุมเครื่อง เช่น มีรหัสขึ้น และ/หรือ มีข้อความว่ากำลังตรวจสอบและห้ามใช้โทรศัพท์ หรือ หน้าจอค้าง หรือ หน้าจอเป็นภาพดำ ควบคุมเครื่องไม่ได้ ให้ปิดเครื่องโทรศัพท์ในทันทีเพื่อทำการตัดการเชื่อมต่อเครื่องกับมิจฉาชีพ และติดต่อทางธนาคารเพื่อให้ทำการระงับการใช้แอปพลิเคชันของธนาคารนั้นๆ โดยทันที