รู้ให้ทัน ไม่สูญเงิน กับช่องทางออนไลน์ธนาคาร ของจริง vs ของปลอม

ตั้งสมมติฐานกับตัวเองเสมอ เวลาที่ได้รับการแจ้งเตือนหรือข้อความที่ดูน่าดีใจจนเหลือเชื่อ เช่น คุณคือผู้โชคดีได้รับรางวัลเงินสด หรือข้อความที่ไม่เป็นความจริง เช่น มีการแจ้งว่าคุณติดหนี้ต้องรีบจ่าย ไม่เช่นนั้นจะถูกอายัติหรือดำเนินคดี ทั้งๆ ที่เราก็ไม่ได้ไปมีหนี้ที่ไหน สิ่งที่เราอยากแนะนำในขั้นแรกหลังจากได้รับข้อความเหล่านี้ คือ มีสติ เพราะการส่งข้อความที่ดูเกินจริงเหล่านี้มีจุดประสงค์กระตุ้นให้เรารีบจัดการทำอะไรสักอย่างในทันที ทำให้เราจะหลงกลเหล่ามิจฉาชีพได้

บางครั้งมิจฉาชีพก็วางแผนมาดี ปลอมมาเนียนเหมือนของก๊อปเกรด A จนเราดูไม่ออก การตรวจสอบของจริงและของปลอม ทั้ง เว็บไซต์, แอปพลิเคชัน Mobile Banking, Facebook, SMS, E-mail, LINE, สามารถทำได้ดังนี้

• สังเกต Domain Name หรือบน URL เสมอ โดยเว็บไซต์ที่เป็นทางการ ( Official Website ) จะขึ้นต้นด้วย https://

• การปลอม Domain Name หรือ URL บางครั้งใช้ตัวอักษรซีริลลิก ( Cyrillic ) ตัวอักษรละติน Latin หรืออารบิก Arabic ที่มีหน้าตาใกล้เคียงกับตัวอักษรภาษาอังกฤษ ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน หากผู้ใช้ไม่สังเกต จะไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้ ตัวอย่าง KiatnakinPhatra หากสังเกตจะเห็นว่าตัว a ของทั้ง 2 แบบไม่เหมือนกัน แบบที่ 2 คือการแทนด้วยตัวอักษรซีริลลิกเข้าไป

• ข้อสังเกตที่สำคัญ คือหลังจากคำว่า .com .co  มักจะมีเครื่องหมาย / ตามด้วยตัวอักษรย่อของแต่ละประเทศกำกับ แสดงถึงการจดทะเบียนในประเทศนั้นๆ สำหรับประเทศไทย คือ th ถ้าจีน คือ ch อังกฤษ en หรือบางทีก็จะเป็นชื่อเต็มของประเทศนั้นๆ ในบางเว็บไซต์

• หากเป็น Official Website ของสถาบันการเงิน เพียงพิมพ์ชื่อสถาบันการเงินอย่างถูกต้องในช่องค้นหา ( Search ) ก็จะเห็น Official Website เหล่านี้อยู่ในอันดับแรกเสมอ

Mobile Banking

แอปพลิเคชันหรือ Mobile Banking ปัจจุบันเป็นช่องทางดิจิตอลหลักของธนาคารหรือสถาบันการเงินเพื่อให้บริการธุรกรรมการเงิน แต่ทุกวันนี้มีแอปปลอมที่แฝงตัวเข้ามาหลอกให้เราโหลด และอาจจะมีมัลแวร์ติดมาเพื่อขโมยข้อมูลส่วนตัวทางการเงินได้ ข้อสังเกตง่ายๆ มีดังนี้

• แอปปลอมจะมีไอคอนแอปหรือดีไซน์ใกล้เคียงของจริงมาก มีชื่อที่เหมือนจริงแต่เพิ่มเติมคำต่างๆ เข้าไป เช่น New หรือ Update

• หากมียอดดาวน์โหลดที่น้อยจนเกินไป ให้ตั้งข้อสงสัยว่าคือแอปปลอม

• ช่องทางดาวน์โหลด เช่น App Store หรือ Google Play มีการใช้แสดงผลหน้าจอ หรือคำบรรยายข้อความที่แปลกๆ ซึ่งเกิดจากการ Coding มาจากโปรแกรมแปลภาษา

• อ่านรีวิวของผู้ใช้เกี่ยวกับแอปก่อนดาวน์โหลด อาจจะมีคำเตือนว่าแอปนี้เป็นแอปปลอม

• เช็กช่องทางหลักของสถาบันการเงินของธนาคารเกี่ยวกับข้อมูลของแอป ก่อนทำการดาวน์โหลด

Facebook

เป็นสื่อหลักสำคัญของสถาบันการเงินหรือธนาคารในปัจจุบัน ที่ใช้โฆษณาและสื่อสารกับลูกค้า แน่นอนว่านี่เป็นช่องทางหลักที่เหล่ามิจฉาชีพใช้เพื่อหลอกลวงลูกค้าเช่นกัน

• พึงระลึกเสมอว่า Facebook คือ Platform ที่สถาบันการเงินสื่อสารโฆษณาประชาสัมพันธ์ข้อมูลกับลูกค้าทั่วไป แต่ไม่ใช่ช่องทางในการทำธุรกรรมของธนาคาร เพราะฉะนั้นการที่มี Direct Message ผ่าน Inbox เพื่อแจ้งให้ลูกค้าโอนเงินเป็นกลโกงของมิจฉาชีพ

• ตรวจสอบชื่อเพจจะสะกดถูกต้องตามหลักภาษาไทยหรืออังกฤษ จะไม่มีตัวอักษร สัญลักษณ์พิเศษแทรกในชื่อเพื่อให้ดูเหมือนของจริง

• ตรวจสอบสัญลักษณ์เครื่องหมายถูกสีฟ้าเล็กๆ กำกับอยู่ด้านหลังชื่อเพจ ( Verified Badge )

• ข้อสังเกตในเพจส่วนใหญ่ของสถาบันการเงินหรือธนาคาร จะมีฐานแฟนเพจจำนวนหลักแสนจนถึงหลักล้าน ซึ่ง Facebook ของปลอมมักจะมียอดฐานแฟนเพจแค่หลักร้อยเท่านั้น

• ธนาคารไม่มีนโยบายให้พนักงานใช้ Facebook ส่วนตัวหรือสร้าง Facebook ในนามธนาคารเพื่อใช้ติดต่อลูกค้า

SMS/ Email/ Line

• ของปลอมจะมีการตั้งชื่อผู้ส่งใกล้เคียงกับสถาบันการเงิน แต่จะมีการใส่ตัวอักษรหลักส่วนใหญ่เหมือนชื่อสถาบันการเงิน แต่จะมีการใส่สัญลักษณ์แปลกๆ ผสมไปด้วย

• หากเป็น SMS หลอกมักจะมีข้อความแจ้งให้อัปเดตข้อมูลส่วนตัว เพราะระบบมีการเปลี่ยนแปลง หรืออัปเกรด อาจจะมีการกระตุ้นว่าเพื่อป้องกันเงินในบัญชีสูญหาย ให้ระวังข้อความในลักษณะนี้ และเมื่อเราคลิก link ใน SMS อาจมีการหลอกให้ใส่ข้อมูล ชื่อ นามสกุล, เบอร์โทรศัพท์, ที่อยู่, Username, Password หากมีการขอข้อมูลเยอะเกินปกติเช่นนี้ ให้สันนิษฐานว่าเป็นการกระทำของมิจฉาชีพที่แอบอ้างเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งโดยปกติสถาบันการเงินหรือธนาคารจะมีข้อมูลพื้นฐานเหล่านี้ของลูกค้าอยู่แล้ว จึงไม่ได้มีความจำเป็นที่จะต้องขอข้อมูลลูกค้าอีก

• หากไม่แน่ใจในข้อความ SMS ให้ทำการตรวจสอบอีกครั้งกับ Call Center ในเบอร์โทรศัพท์หลักของธนาคารว่าได้มีการส่งข้อความหรือไม่

• E-mail ปลอม มักขอให้เปิดเผยข้อมูลส่วนบุคคล หรือมี link มากับอีเมลเพื่อคลิกใส่ข้อมูลเพื่อยืนยันความถูกต้อง เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลที่เป็นความลับ และอย่าคลิก link หรือเปิดไฟล์แนบจากอีเมลที่น่าสงสัยเหล่านี้เด็ดขาด ควรลบอีเมลดังกล่าวทันที

• LINE ที่เป็น Official Account จะมีสัญลักษณ์โล่สีเขียว และโล่สีน้ำเงินกำกับอยู่ด้านหน้าชื่อของสถาบันการเงินหรือธนาคารเสมอ ถ้าเป็นโล่สีเทาคือของปลอม เมื่อกดเข้าไปดูข้อมูลพื้นหลังของ Official Account จะเป็นพื้นหลังสีขาวเท่านั้น และจุดสำคัญที่ต้องระวังคือ มิจฉาชีพมักจะทักข้อความมาพูดคุยเป็นการส่วนตัว ไม่ใช่การ Broadcast Message ให้ข้อมูลข่าวสารทั่วไปจากธนาคาร

พึงระวังว่าเราอาจจะเป็นผู้ถูกมิจฉาชีพหลอกได้เสมอ เพราะฉะนั้นการทำธุรกรรม หรือให้ข้อมูลส่วนตัวกับสถาบันการเงินหรือธนาคารจะมีแค่เฉพาะช่องทางหลัก เช่น สาขา เว็บไซต์ แอปพลิเคชัน และคอลเซนเตอร์เท่านั้น สถาบันการเงินและธนาคารไม่มีนโยบายขอข้อมูลส่วนตัวทาง Facebook, SMS, Email หรือ Line