จากหลายกรณีของการโจรกรรมออนไลน์ที่เกิดขึ้นบ่อยครั้งในช่วงที่ผ่านมาได้ส่งผลให้ผู้ทำธุรกรรมผ่านระบบออนไลน์จำนวนมากเกิดความกังวล อีกทั้งยังมีผู้เสียหายอีกจำนวนมากที่ร้องเรียนผ่านเพจชื่อดังเกี่ยวกับการถูกแฮกเกอร์ล้วงข้อมูล แฮกบัญชี และล่าสุดมีการดึงเงินออกจากบัญชีโดยที่เจ้าของบัญชีไม่รู้ตัว
ล่าสุด ธนาคารแห่งประเทศไทย ได้ตรวจสอบกรณีดังกล่าวพร้อมออกมาชี้แจงแล้วว่า เหตุเกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า จากนั้นจึงควบคุมโทรศัพท์เพื่อสวมรอยทำธุรกรรมจากระยะไกล โดยโอนเงินออกจากบัญชีในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์
จากเหตุการณ์ดังกล่าว ทรูมันนี่ ในฐานะผู้นำด้านบริการอิเล็กทรอนิกส์เพย์เมนท์และผู้ให้บริการทางการเงินชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีความห่วงใยประชาชนและผู้ใช้แอปพลิเคชันทางการเงินทุกประเภท จึงขอแนะนำวิธีปฎิบัติ 9 ข้อ “หยุดกลโกง” เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ลดความเสี่ยงถูกแฮกข้อมูลดูดเงินในบัญชี ดังนี้
- อย่าเผลอโหลดแอปเถื่อน หรือคลิกลิงก์ประหลาด
หลีกเลี่ยงการดาวน์โหลดแอปเถื่อน โดยเลือกดาวน์โหลดแอปจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store ได้แก่ Google Play Store ในระบบปฎิบัติการ Android และ App Store ในระบบปฎิบัติการ iOS เท่านั้น รวมถึงไม่ควรคลิกลิงก์ที่มีลักษณะแปลกปลอมที่มาจากการแชร์ข้อความ ลิงก์ที่มาจากคนไม่รู้จัก และลิงก์ที่ URL ดูไม่น่าเชื่อถือ
- เลือกศูนย์บริการที่วางใจได้ และอุปกรณ์เสริมแท้ สบายใจกว่า
เมื่อสมาร์ทโฟนไม่ได้เป็นเพียงแค่อุปกรณ์สื่อสาร แต่ถูกพัฒนาให้สามารถตอบสนองการใช้งานในชีวิตประจำวันอย่างเต็มรูปแบบ จึงทำให้มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ อาทิ ตำแหน่งที่ตั้ง รายชื่อ ปฏิทิน รูปภาพ หรือพาสเวิร์ดต่างๆ ดังนั้นการซ่อมแซมที่มีความจำเป็นต้องเข้าถึงอุปกรณ์ภายใน รวมทั้งการลงโปรแกรมหรือการโอนถ่ายข้อมูลต่างๆ อาจเป็นการเปิดช่องความเสี่ยงให้ถูกโจรกรรมข้อมูลส่วนบุคคลได้ การส่งซ่อมที่ศูนย์บริการของแบรนด์โดยตรง หรือศูนย์บริการที่ได้รับการรับรองอย่างเป็นทางการ ย่อมเป็นสิ่งการันตีว่ามือถือหรือแท็บเล็ตของคุณจะได้รับการซ่อมแซมอย่างถูกวิธีโดยผู้เชี่ยวชาญและกลับมาในสภาพสมบูรณ์ที่สุด นอกจากนี้การเลือกใช้อุปกรณ์เสริมแท้ที่ซื้อจากร้านที่เชื่อใจได้ก็เป็นสิ่งสำคัญ
- อย่าใช้อุปกรณ์มือถือที่ถูก Jailbreak หรือ Root
อย่าใช้มือถือหรือแท็บเล็ตที่มีการติดตั้งเปลี่ยนแปลงระบบปฎิบัติการ Android หรือ iOS ด้วยวิธีเจลเบรก หรือ รูท (Jailbreak / Root) ซึ่งปกติทำเพื่อให้สามารถแก้ไขระบบ หรือติดตั้งโปรแกรมบางชนิดที่ปกติแล้วไม่ได้รับอนุญาตให้สามารถดำเนินการเองได้ ซึ่งถือว่ามีความเสี่ยงสูง เนื่องจากเป็นช่องทางให้การทำงานของทุกแอปพลิเคชันสามารถเข้าถึงข้อมูลส่วนบุคคลและไฟล์สำคัญต่างๆในโทรศัพท์และแท็บเล็ตของท่านได้อย่างง่ายด่าย และมิจฉาชีพอาจใช้ช่องโหว่นี้เข้าถึงข้อมูลสำคัญและเครื่องของคุณได้
- ตั้งรหัสเข้าถึงอุปกรณ์ และระวังการแชร์ข้อมูลส่วนตัวกับบุคคลอื่น
ป้องกันไม่ให้บุคคลอื่นรู้รหัสส่วนตัว หรือเข้าถึงข้อมูลที่จำเป็นในการเข้าใช้งานแอปพลิเคชันที่เกี่ยวข้องกับธุรกรรมทางการเงิน โดยเลือกตั้งล็อคหน้าจอแบบอัตโนมัติ และใส่รหัสหรือสแกนลายนิ้วมือหรือใบหน้าเพื่อปลดล็อกทุกครั้งก่อนใช้งาน ที่สำคัญคือไม่เปิดเผยข้อมูล Username, Password และรหัส OTP ให้คนอื่นรับทราบ
- หลีกให้ไกลจากบรรดาเว็บเสี่ยงสูงทุกชนิด
ไม่เข้าเว็ปไซต์ที่เป็นอันตรายและไม่เหมาะสม เนื่องจากเว็บเหล่านี้มักมีการร้องขอการอนุญาตเพื่อเข้าสู่ข้อมูลสำคัญ การจดบันทึก วิดีโอ หรือรูปภาพ โดยที่ผู้ใช้ไม่ทันรู้ตัว
- เปิดแจ้งเตือนอยู่เสมอ เพื่อแก้ไขในทันที กรณีเกิดเหตุ
เพื่อความปลอดภัย และให้ท่านรับทราบข้อมูลความเคลื่อนไหวในทุกธุรกรรมทางการเงินของท่านเองตลอดเวลา ขอแนะนำให้ท่านเปิดรับและตรวจสอบการแจ้งเตือน (Notification) ต่างๆ ในแอปพลิเคชันธนาคาร หรือบริษัทผู้ให้บริการทางการเงินต่างๆ ที่ท่านทำธุรกรรมอยู่เป็นประจำ
- เครื่องผิดปกติ ให้รีบเอะใจ
กรณีพบความผิดปกติของโทรศัพท์มือถือ หรือแท็บเล็ต ระหว่างการใช้งาน เช่น หน้าจอดับ, หน้าจอค้าง หรือกรณีท่านทำโทรศัพท์หรือแท็บเล็ตสูญหาย ให้ท่านรีบดำเนินการตรวจสอบข้อมูลบัญชีทางการเงิน และเปลี่ยนรหัส Username และ Password โดยแจ้งให้ธนาคาร หรือบริษัทผู้ให้บริการทางการเงินของท่านรับทราบโดยทันที เพื่อป้องกันบุคคลอื่นเข้าถึงข้อมูลดังกล่าว
- โหมดการบิน อาจช่วยคุณได้
ในกรณีที่มีการกรอกข้อมูลส่วนบุคคลลงไปในลิงก์แปลกปลอม หรือเผลอติดตั้งแอปปลอมที่แฝงมัลแวร์ไปแล้ว แนะนำให้รีบ #เปิดโหมดเครื่องบิน เพื่อให้มือถือไม่สามารถเข้าถึงสัญญาณอินเตอร์เน็ต คนร้ายก็จะไม่สามารถรีโมทเข้ามาควบคุมโทรศัพท์ได้ หรือหากเครื่องค้างให้ กดปุ่มเปิด-ปิดแช่ไว้ เป็นการตัดสัญญาณโทรศัพท์เครือข่ายอินเทอร์เน็ตทันที
- อัปเดตระบบปฏิบัติการและแอปบ่อยๆ
หมั่นอัปเดตระบบปฏิบัติการและเวอร์ชันแอปพลิเคชันที่ใช้งานให้เป็นปัจจุบันเสมอ เพื่อปรับปรุงคุณภาพความปลอดภัย
ทั้งนี้ บริษัท ทรูมันนี่ จำกัด ในฐานะผู้นำในการให้บริการทางการเงินอิเล็กทรอนิกส์ (e-Money) ภายใต้การกำกับดูแลของ ธนาคารแห่งประเทศไทย เล็งเห็นความปลอดภัยของบัญชีผู้ใช้งานเป็นสิ่งสำคัญ เราจึงเป็นผู้ให้บริการรายแรก ที่ได้นำ ‘ระบบปฏิบัติการความปลอดภัยอัจฉริยะสำหรับธุรกรรมการเงินบนอุปกรณ์มือถือ’ (Mobile Fintech Security Intelligence) มาใช้ โดยระบบการรักษาความปลอดภัยดังกล่าว ปกป้องครอบคลุมการเข้าถึงบัญชี การอนุมัติการโอนเงิน การใช้งานอุปกรณ์มือถือ และมีการทำงานที่โดดเด่น อาทิ
- AI-Based Risk Intelligence platform – ซึ่งเป็นแพลตฟอร์มความปลอดภัยอัจฉริยะ ที่ประสานการทำงานของ AI ในการวิเคราะห์รูปแบบพฤติกรรมเพื่อระบุพฤติกรรมที่เป็นอันตรายแบบเรียลไทม์ รวมถึงรวมทั้งระบบตรวจจับหาความเสี่ยงและต้องสงสัยที่อาจมีเพื่อให้เจ้าของบัญชีทำการยืนยันตัวตน หรือปฏิเสธการทำรายการธุรกรรมต้องสงสัยโดยอัตโนมัติ
- Authentication platform – หรือการยืนยันตัวตนของผู้ใช้ พร้อมตรวจจับการยืนยันตัวตนต้องสงสัยแบบเรียลไทม์ พร้อมรองรับรูปแบบการยืนยันตัวตนหลากหลายขั้นตอน อาทิ การใส่รหัสผ่าน, รหัสผ่านแบบใช้ครั้งเดียว (OTP) และการจดจำใบหน้า (Face Authentication)
- Device fingerprinting – การจดจำเครื่องมือ อุปกรณ์การใช้งาน เช่น โทรศัพท์มือถือ (mobile device) ที่ใช้งาน พร้อมเพิ่มความปลอดภัยผ่านการยืนยันอัตลักษณ์ หากมีการเปลี่ยนแปลงอุปกรณ์หรือระบบของอุปกรณ์ในการเข้าถึงบัญชี
- Fraud monitoring system – ช่วยให้ทีมงานทรูมันนี่สามารถจัดการความเสี่ยงที่อาจมี โดยยังคงมอบความสะดวกในการทำธุรกรรมที่ลื่นไหลไม่สะดุดแก่ผู้ใช้ ผ่านระบบ Advance-Intelligence Risk engines platform
