อย่าหลงเชื่อเว็บปลอม”ธ.กสิกรไทย”

ธนาคารกสิกรไทยประกาศเตือนลูกค้า อย่าหลงเชื่อเว็บไซต์ปลอมที่เลียนแบบหน้า Login ของ K-Cyber Banking ทุกกระเบียดนิ้ว ขอให้ลูกค้าไม่กรอกข้อมูลใดๆ ในแบบฟอร์มหน้า Login เว็บไซต์ www.greenmonsterarts.co.uk/libraries/pear/Access.htm ซึ่งตั้งใจวางกับดักขโมยข้อมูลบัญชีผู้ใช้ UserID, รหัสผ่าน Password และรหัสประจำตัว PIN2

ประกาศเตือนภัยของธนาคารกสิกรไทยนั้นปรากฏอยู่ในหน้าเว็บเพจ http://www.kasikornbank.com/TH/WhatHot/Pages/Phishing_Kcyber.aspx ลงประกาศวันที่ 7 มกราคม 2553 ภายในประกอบด้วยภาพตัวอย่างหน้าเว็บไซต์ปลอมที่เลียนแบบหน้าลงชื่อใช้งาน ของบริการทำธุรกรรมทางอินเทอร์เน็ต K-Cyber Banking ซึ่งเมื่อสังเกตให้ดีจะพบว่า ที่อยู่แท้จริงของเว็บเพจคือ www.greenmonsterarts.co.uk/libraries/pear/Access.htm ไม่ใช่เว็บไซต์ของธนาคารกสิกรไทยที่ควรขึ้นต้นว่า www.kasikornbank.com/

ในเว็บไซต์ระบุว่า หากท่านใดลงมือกรอกข้อมูลไปแล้ว ให้ติดต่อศูนย์บริการ K-Contact Center 0 2888 8888 เพื่ออายัติบัตรเครดิต

ภัยที่ธนาคารกสิกรไทยประกาศเตือนในครั้งนี้มีชื่อเรียกอย่างเป็นทาง การว่า “Phishing” (ออกเสียงว่าฟิชชิ่ง เหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีโจรกรรมข้อมูลที่กำลังถูกใช้อย่างแพร่หลาย หลายธนาคารในประเทศไทยเริ่มประกาศเตือนภัยฟิชชิ่งมาระยะหนึ่งแล้ว แต่นี่คือครั้งแรกของธนาคารกสิกรไทยที่มีการเปิดเผยชื่อที่อยู่ของเว็บเพ จล่อลวงแบบเจาะจง

ที่ผ่านมา ธนาคารหลายแห่งในประเทศไทยออกประกาศเตือนให้ลูกค้าอย่าหลงเชื่ออีเมลล่อลวง ที่ดูเหมือนจะส่งมาจากธนาคาร หรือบริษัทสถาบันการเงินที่น่าเชื่อถือเท่านั้น โดยเน้นให้รายละเอียดอีเมลหลอกลวงที่ร้องขอให้ผู้รับส่งข้อมูลบัญชี รหัสประจำตัว รหัสผ่าน ด้วยการตอบอีเมลหรือคลิกลิงก์ในเมลดังกล่าวไปยังเว็บไซต์ปลอม ซึ่งโดยส่วนใหญ่ เว็บไซต์ปลอมเหล่านี้จะลอกเลียนแบบหน้าลงชื่อใช้งานของธนาคาร หรือบริษัทสถาบันการเงิน เช่นเดียวกับกรณีของ www.greenmonsterarts.co.uk/

จุด นี้ ข้อความเตือนภัยของธนาคารไทยพาณิชย์ยืนยันว่า ไม่มีธนาคารใดที่สอบถามข้อมูลส่วนตัว ข้อมูลบัญชี หรือ PIN ของลูกค้าผ่านอีเมล โดยผู้บริโภคควรเข้าสู่บริการ Internet Banking ด้วยวิธีที่สามารถทำได้เองและเชื่อถือได้ เช่น คลิกลิงก์ที่จัดเก็บไว้เองในหมวด “Favorites” หรือลงมือพิมพ์ที่อยู่หรือ URL ของเว็บไซต์ด้วยตัวเอง

ที่สำคัญ ธนาคารไทยพาณิชย์แนะนำว่า อย่าตอบกลับอีเมลล่อลวงที่น่าสงสัยเพื่อทดสอบความถูกต้อง แต่ให้ลบอีเมลทิ้งเสีย และหากมีข้อสงสัย ให้ส่งอีเมลฉบับนั้นมาที่ธนาคารหรือสถาบันการเงินนั้นๆ หรือติดต่อไปยังเบอร์โทรศัพท์ที่แน่ใจว่าเป็นเบอร์ที่ถูกต้องแท้จริงของ ธนาคารนั้นๆ เพื่อตรวจสอบว่าอีเมลนั้นหลอกลวงหรือไม่

นาย อาจ วิเชียรเจริญ ผู้อำนวยการฝ่ายอาวุโส ฝ่ายธุรกิจอิเล็กทรอนิกส์ลูกค้าบุคคลและผู้ประกอบการ บมจ. ธนาคารกสิกรไทย (KBANK) เปิดเผยว่าที่ผ่านมา ธนาคารกสิกรไทยนั้นให้ความรู้แก่ลูกค้าอย่างสม่ำเสมอ แต่ การเตือนภัยในวันนี้เกิดขึ้นเพราะมีรายงานการรับอีเมลฟิชชิ่งกับลูกค้า 6-7 ราย จึงต้องทำการเปลี่ยนรหัสผ่านในทันที ส่วนในกรณีที่ไม่สามารถเปลี่ยนได้สามารถแจ้งให้ทางธนาคารดำเนินการให้ได้ ทันที

“เหตุการณ์วันนี้พบลูกค้าที่กรอกข้อมูลแล้ว 2 รายเท่านั้น ไม่มีความเสียหายใดๆ ภัยฟิชชิ่งนี้ไม่สามารถป้องกันหรือปราบปรามได้ แต่ธนาคารก็มีมาตรการในการลดความเสี่ยงอยู่แล้ว เช่นการให้ความรู้ การใช้เทคโนโลยีเข้ามาตรวจสอบการทำธุรกรรมการเงินออนไลน์ และการใช้ระบบรหัสผ่าน One time Password สำหรับใช้ครั้งเดียว”

อีก มาตรการที่สำคัญในการลดความเสี่ยงภัยฟิชชิ่งคือการประสานกับหน่วยงานภายนอก เพื่อปิดกั้นไม่ให้มีการใช้งานเว็บไซต์ เช่นผู้ให้บริการอินเทอร์เน็ต รวมถึงอีกหลายหน่วยงานที่ไม่สามารถเปิดเผยชื่อ สำหรับกรณีที่เกิดขึ้น นายอาจระบุว่าธนาคารสามารถปิดกั้นเว็บไซต์ดังกล่าวได้ภายใน 2 ชั่วโมงหลังได้รับแจ้งเหตุ

“ความเสียหายภัยฟิชชิ่งของธนาคารที่ผ่านมาเป็นศูนย์ ปีที่แล้วมีลูกค้าเพียงรายเดียวที่หลงกลกรอกข้อมูลในเว็บไซต์ปลอม ซึ่งเมื่อเปลี่ยนแปลงรหัสผ่าน โจรขโมยข้อมูลก็ไม่สามารถสร้างภัยใดๆได้”

เว็บไซต์ปลอมที่ลอกเลียนแบบหน้าลงชื่อใช้งานของกสิกรฯ จึงไม่สามารถเปิดชมได้แล้วในขณะนี้

Add a Comment

Your email address will not be published. Required fields are marked *