หรือสร้าง Website ปลอม เพื่อหลอกให้ลูกค้าเปิดเผยข้อมูลทางด้านการเงิน
หรือข้อมูลส่วนตัวต่างๆ เช่น ข้อมูลหมายเลขบัตรเครดิต Username และ
Password เป็นต้น
ซึ่งสร้างความเสียหายทางการเงินต่อลูกค้าและสถาบันการเงิน
รวมทั้งส่งผลกระทบต่อความเชื่อมั่นของลูกค้าในการใช้บริการการเงินทางอิเล็กทรอนิกส์
วิธีการที่พบในปัจจุบัน คือ การหลอกให้ลูกค้าหลงเชื่อว่ามี e-mail
มาจากสถาบันการเงินและใช้หัวข้อและข้อความที่มีความน่าเชื่อถือ เช่น
ขอให้ลูกค้าแจ้งยืนยัน
ข้อมูลทางการเงินเพื่อให้เป็นไปตามมาตรการการรักษาความปลอดภัยของบัญชีลูกค้า
หรือ การแจ้งลูกค้าว่าถึงรอบระยะเวลาที่จะต้องตรวจสอบข้อมูลของลูกค้า
หรือ
การแจ้งว่าบัญชีของลูกค้าได้ถูกอายัดไว้ชั่วคราว
จึงขอให้ลูกค้ายืนยันข้อมูล
เพื่อให้การทำธุรกรรมทางการเงินของลูกค้าสามารถดำเนินการได้ต่อไป เป็นต้น
พร้อมใส่สัญลักษณ์หรือเครื่องหมายของสถาบันการเงินและ Hyperlink ที่
e-mail โดยมีชื่อโดเมนและ Subdirectory เหมือนกับ URL
ของสถาบันการเงินนั้น ๆ
ซึ่งแท้จริงแล้วเป็น Website ปลอม ที่เรียกว่า Spoofed Website
หรือแนบแบบฟอร์มการสอบถามข้อมูล เพื่อให้ลูกค้ากรอกข้อมูลส่วนบุคคล เช่น
หมายเลขบัตรเครดิต
เลขที่บัญชีเงินฝาก ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน
(Password) เป็นต้น หลังจากที่ลูกค้าได้กรอกข้อมูลลงใน Website ปลอม หรือ
แบบฟอร์มการสอบถามนั้น ข้อมูลเหล่านั้นจะถูกนำไปใช้ประโยชน์ในทางมิชอบ
เช่น การโอนเงินหรือการชำระเงินให้บุคคลที่สามผ่านการให้บริการ Internet
Banking
หรือ Telephone Banking หรือ Mobile Banking หรือ
การซื้อสินค้าและบริการทางอินเทอร์เน็ตโดยใช้บัตรเครดิต เป็นต้น
ข้อแนะนำในการป้องกันการปลอมแปลง E-mail และ Website สถาบันการเงินปลอม
1. อย่าตอบรับ e-mail ที่ขอให้ท่านส่งข้อมูลส่วนตัวให้ รวมทั้ง
ไม่ส่งข้อมูลส่วนบุคคลหรือข้อมูลสำคัญทางการเงิน เช่น หมายเลขบัตรเครดิต
ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน (Password)
หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่น ๆ ไปกับ e-mail หรือ
การติดต่อทางโทรศัพท์ที่แอบอ้างมาจากสถาบันการเงิน
2. ไม่ควรใช้ Hyperlink ที่แนบมากับ e-mail หากต้องการเข้าใช้บริการ
ให้เข้าผ่าน Website ของสถาบันการเงินนั้น ๆ โดยตรง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น