มลแวรในสมารตโฟนมลกษณะคลายกบมลแวรในคอมพวเตอรแตความแตกตางจะอยทมจฉาชพไมจาเปนตองหลอกขอรหสผานชวคราวจากเหยออก มจฉาชพจะสงลงกผาน

ความกาวหนาของเทคโนโลยในปจจบนไดเปลยนแปลงวถชวตของคนเปนอยางมาก จากเคยทตองเดนทางไปทธนาคารเพอทาธรกรรมการเงน กสามารถโอนเงน ซอของหรอทาธรกรรมการเงนอน ๆจากทไหนกไดผานอนเทอรเนต แตความสะดวกสบายเหลาน หากใชอยางไมระมดระวง กอาจทาใหเกดปญหาตามมาได

มจฉาชพจะหลอกขอรหสผใชงาน (username) และรหสผาน (password) จากเหยอเพอเขาใชบญชธนาคารออนไลนของเหยอ แลวสงคาสงโอนเงนออกจากบญชเงนฝากโดยมหลายวธทมจฉาชพมกใชดงน

มจฉาชพมกแฝงมลแวร (Malware) ไวตามลงกดาวนโหลด หรอเวบไซตตาง ๆโดยใชขอความเชญชวนหลอกลอใหเหยอคลกเพอตดตงโปรแกรม เชน “คณเปนผโชคดคลกทนเพอรบรางวล” เมอเหยอหลงเชอทาตามทมจฉาชพบอก เชน คลกไปทลงกมลแวรจะถกตดตงในคอมพวเตอร และทาการบนทกขอมลการใชงานธนาคารออนไลนของเหยอ เชนรหสผานผใชงาน (username) รหสผาน (password) เพอนาไปปลอมแปลงคาขอโอนเงนใหเหมอนเปนคาสงของเจาของบญช เมอธนาคารไดรบคาขอโอนเงนทจรง ๆแลวมาจากมจฉาชพธนาคารกจะสงรหสผานชวคราวผานระบบ SMS ใหแกเหยอ ซงมจฉาชพจะสรางหนาตางหรอหนาจอ pop-upขนมาบนหนาจอคอมพวเตอรของเหยอเพอหลอกถามรหสผานชวคราวทถกสงมายงโทรศพทมอถอของเหยอ หรออาจใชโปรแกรมบนทกการกดรหสผานแลวนามาใชยนยนการโอนเงนออกจากบญชของเหยอ

มจฉาชพจะพยายามหลอกลอเหยอใหตดตงมลแวรเพอใชขโมยขอมล แตเมอเหยอไดตดตงมลแวรแลว มจฉาชพกจะยงไมสามารถโอนเงนของเหยอออกจากบญชได หากเหยอไมกรอกรหสผานชวคราวเพอใชในการยนยนการทาธรกรรมของมจฉาชพ

หนาแรก / ภยทางการเงน / กลโกงธนาคารออนไลน

อเมลปลอมกเปนอกวธหนงทมจฉาชพมกใชเพอหลอกเอาขอมลทจาเปนในการใชงานธนาคารออนไลนจากเหยอโดยมจฉาชพจะทาอเมลแอบอางเปนอเมลของธนาคารอางการปรบปรงระบบรกษาความปลอดภยแลวหลอกใหเหยอยนยนการใชงานบญชธนาคารออนไลนผานการกรอกขอมลในอเมลหรอคลกลงกเชอมโยงไปยงเวบไซตธนาคารออนไลนปลอมทม URL ทคลายหรอเกอบเหมอนเวบไซตจรงซงเมอเหยอบอกรหสผานผใชงาน (username) และรหสผาน(password) ในลงกปลอมเหลานนมจฉาชพกสามารถนาขอมลไปใชแอบอางเปนเจาของบญชแล วสงคาสงโอนเงน และสรางหนาตางปลอมหรอหนาจอ pop-up หลอกใหเหยอกรอกรหสผานชวคราวในหนาจอคอมพวเตอรของเหยออกทาใหมจฉาชพสามารถโอนเงนออกจากบญชของเหยอสาเรจ

มจฉาชพมกหลอกขอขอมลจากเหยอผานอเมลหรอเวบไซตปลอมทลกษณะคลายกบเวบไซตจรงเกอบทกประการแตอเมลหรอเวบไซตปลอมมจดนาสงเกตดงน

อรหสผานชวคราวจากเหยออก มจฉาชพจะสงลงกผานSMS หรออเมลใหเหยอคลกเพอตดตงและเปดใชงานมลแวรในสมารตโฟนหรอแทบเลต แลวหลอกใหเหยอกรอกรหสผานผใชงาน(username) และรหสผาน (password)ในหนาจอทคลายกบแอปพลเคชนของธนาคารออนไลนจรง เมอเหยอเลอกทารายการตอมลแวรจะทาใหเครองสมารตโฟนของเหยอคางและใชงานไมได ทาใหเหยอไมไดรบ SMSแจงรหสผานชวคราว จากธนาคารออนไลนจรงแตรหสผานชวคราวนนจะถกสงใหแกมจฉาชพแทน

การหลอกลวงวธน เมอเหยอหลงกลตดตงมลแวรมจฉาชพไมจาเปนตองหลอกขอรหสผานชวคราวจากเหยออกเพราะมลแวรจะทาหนาทดก SMSแจงรหสผานชวคราวไวแลวสงใหแกมจฉาชพมจฉาชพจงสามารถโอนเงนออกจากบญชเหยอได

• ไมควรใชรหสผาน (password) ทงายตอการคาดเดา เชน 123456 หรอ วน/เดอน/ปเกด

• กอนเขาใชธนาคารออนไลน จะตองมนใจหรอตรวจสอบใหแนใจวาเปนอปกรณทใชนนไมมมลแวร (Malware) แฝงอย

• ตดตงโปรแกรมปองกนไวรสทถกกฎหมาย พรอมตรวจสอบและอพเดตโปรแกรมอยเสมอ

• ไมตดตงหรอดาวนโหลดโปรแกรมแปลก ๆหรอโปรแกรมทไมถกกฎหมาย เพราะอาจเปนชองทางใหมลแวรเขามาในคอมพวเตอร สมารตโฟน หรอแทบเลตได

• ไมใชลงกเชอมโยงทมากบอเมลหรอในเวบไซตตาง ๆเพอเขาสระบบธนาคารออนไลน แตควรพมพ URL ดวยตวเอง

• ไมทาธรกรรมการเงนผานอนเทอรเนตสาธารณะ แตหากจาเปน ใหเปลยนรหสผานหลงจากใชงานทนท

• ตรวจสอบรายการเคลอนไหวในบญช และการเขาใชระบบธนาคารออนไลนอยเสมอ วาเปนรายการทไดทาไวหรอไม

• ควร "ออกจากระบบ" (logout) ทกครงเมอไมใชงาน

• จากดวงเงนในการทาธรกรรมผานธนาคารออนไลน เพอลดความเสยงในกรณถกมจฉาชพขโมยรหสผาน

• ธนาคารไมมนโยบายสง SMS หรอ email เพอใหดาวนโหลด ตดตงโปรแกรม หรอเขาสระบบธนาคารออนไลน

• หากคลกลงกตองสงสย ใหรบตดตอเจาหนาทธนาคารหรอฝายบรการลกคาของธนาคารทนทและขอคาปรกษาเกยวกบการใชงานทปลอดภย

• ตดตามขาวสารกลโกงธนาคารออนไลนเปนประจา เพอรเทาทนเลหเหลยมกลโกง

• ไมเกบเอกสารหรอขอมลสาคญไวในสมารตโฟนหรอแทบเลต เชน เลขทบตรประชาชน เลขทบญชเงนฝาก

• หลกเลยงการดาวนโหลด หรอตดตงโปรแกรมจากแหลงทไมนาเชอถอ โดยเฉพาะอปกรณทใชงานธนาคารออนไลน

• หลกเลยงการดาวนโหลด หรอตดตงโปรแกรมจากแหลงทไมนาเชอถอ โดยเฉพาะอปกรณทใชงานธนาคารออนไลน

• หลกเลยงการใชงานธนาคารออนไลนผานอปกรณทมการดดแปลง หรอแกไขระบบปฏบตการ ( jailbreak หรอ root) เพราะมความเสยงสงทจะถกขโมยขอมล

• หากพบเวบไซตปลอมของธนาคาร ใหรบแจงสถาบนการเงนนน ๆทนท เพอดาเนนการปดเวบไซตดงกลาว

• หากไดรบขอความหรอไดคลกลงกเพอดาวนโหลดโปรแกรมตองสงสยหรอใหขอมลในเวบไซตปลอมไปแลว ใหรบตดตอเจาหนาทธนาคารทนท

• หากไดรบรหสผานชวคราวโดยทไมไดสงคาสงโอนเงนใหแจงเหตการณทเกดขนแกเจาหนาทธนาคารหรอฝายบรการลกคาของธนาคารทนทและขอคาปรกษาเกยวกบการใชงานทปลอดภย

เงนทถกมจฉาชพโอนไปจากบญชเงนฝากจะไดคนหรอไม

การจะไดเงนคนจากมจฉาชพเปนเรองทคอนขางยาก เพราะทนททมจฉาชพไดรบเงนในบญช กจะรบถอนออกไป รวมทงบญชทโอนไปมกเปนบญชของผรบจางเปดบญชไมใชของมจฉาชพ จงทาใหยากตอการตดตาม

กรณทมจฉาชพหลอกใหตดตงมลแวรในสมารตโฟน มจฉาชพทราบเบอรโทรศพทของเราไดอยางไร

มจฉาชพอาจไดเบอรโทรจากหลายแหลง เชน ขอมลจากการสมครสมาชกตามเวบไซตตาง ๆหรอเบอรโทรศพทของเหยอทแสดงในโซเชยลมเดยตาง ๆหรออกกรณคอเครองคอมพวเตอรของเหยอตดมลแวรซงหลอกถามขอมลโทรศพทมอถอจากเหยอ

เปนโปรแกรมทสรางขนมาเพอทาลายหรอสรางความเสยหายใหกบระบบคอมพวเตอรและสมารตโฟน ระบบเครอขาย รวมไปถงขอมลของผใชงาน ตวอยางของมลแวรทรจกกนด เชนไวรส สปายแวร โทรจน

คอ การดดแปลงระบบปฏบตการ (Operating System) ของสมารตโฟน หรอแทบแลตทใชระบบปฏบตการของไอโอเอส (iOS) และแอนดรอยด (Android) ซงระบบปฏบตการ iOS และAndroid เปนระบบปฏบตการทแบงแยกการทางานของแอปพลเคชนตาง ๆออกจากกนโดยสนเชง จงทาใหแตละแอปพลเคชนไมสามารถแทรกแซงหรอมองเหนการทางานของกนและกนได แตการ Jailbreak และ Root จะทาใหระบบปฏบตการทเคยแยกกนกลายเปนระบบปฏบตการทเปดกวางใหแตละแอปพลเคชนสามารถมองเหนการทางานของกนและกนได จงกลายเปนชองทางใหมจฉาชพสรางแอปพลชนขนมาเพอสอดแนมการเขาใชธนาคารออนไลนของเหยอได

เปนรหสผานทธนาคารออกใหผใชบรการธนาคารออนไลนเพอยนยนการทาธรกรรมสาคญ ซงจะใชไดเพยงหนงครงในเวลาทกาหนดโดยธนาคารจะสงรหสดงกลาวพรอมแจงรายละเอยดธรกรรมทผใชบรการตองยนยนผานทาง SMS ไปยงเบอรโทรศพทมอถอทผใชบรการแจงไว

ผจดการบรการ ทมกลยทธ ศคง.