ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ขอยืนยันว่า แค่การรับโทรศัพท์ หรือการกดลิงก์เพียงอย่างเดียว ไม่สามารถทำให้มิจฉาชีพดูดเงินในบัญชีของเราได้
แต่การรับโทรศัพท์ การกดลิงก์นั้น ถือเป็นจุดเริ่มต้นให้ มิจฉาชีพ สามารถ หลอกลวง เราได้ โดยต้องมีพฤติการณ์อื่นร่วมนั้นเอง หลัก ๆ มิจฉาชีพมักจะใช้ 3 วิธีในการหลอกลวงเหยื่อ
1. พูดให้เหยื่อโอนเงินให้เอง
2. พยายามหลอกถามข้อมูลเหยื่อเพื่อนำข้อมูลไปใช้เข้าถึงบัญชีบน Application ของเหยื่อ
3. หลอกล่อให้เหยื่อติดตั้งโปรแกรมควบคุมมือถือเพื่อโอนเงินออกเอง
4. หลอกล่อให้เหยื่อเผลอกดรหัสนิรภัย หรือ ข้อมูลสำคัญสำหรับโอนเงิน
เบอร์อันตรายมิจฉาชีพ
ดังนั้นสิ่งที่ มิจฉาชีพ จะกระทำกับ เรา เมื่อ รับสายโทรศัพท์ คือ
1. พยายามสร้างความน่าเชื่อถือให้ตนเอง
2. พยายามสนทนาอย่างต่อเนื่อง เพื่อให้ท่านไม่มีสมาธิจดจ่อกับข้อความที่ปรากฏขึ้นบนโทรศัพท์
3. เมื่อท่านเริ่มเคลิ้มตามไปกับมิจฉาชีพ มิจฉาชีพจะใช้จังหวะนี้ในการหลอกถามข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการเข้าถึงแอปฯ บัญชีธนาคารของเราอีกที
จากกรณีก่อนหน้านี้ ไม่ว่าจะเป็น สายชาร์จดูดเงิน, ลิงก์ดูดเงิน, QR Code ดูดเงิน และในกรณีล่าสุดบนหน้าข่าวในช่วงนี้คือ รับสายเพื่อดูดเงิน ล้วนไม่เป็นความจริง มิจฉาชีพต้องดำเนินการอีกหลายขั้นตอนกว่าที่จะสามารถขโมยบัญชีของเหยื่อได้
แนวทางการป้องกัน เบอร์อันตราย
1. ไม่ดาวน์โหลดติดตั้ง รวมถึงกดลิงก์ใด ๆ โดยเฉพาะจากแหล่งที่ไม่รู้จักพร้อมให้ตรวจสอบลิงก์ก่อนกดทุกครั้ง
2. ไม่สแกนใบหน้ากับโปรแกรมจากแหล่งอื่น ๆ นอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store (App Store สำหรับ iOS และ Play Store สำหรับ Android เป็นต้น)
3. เมื่อรู้ตัว หรือสงสัยว่ากำลังคุยกับมิจฉาชีพ ไม่แนะนำให้คุยต่อ เพราะอาจจะหลงเชื่อมิจฉาชีพ เนื่องจากมิจฉาชีพอาจจะมีข้อมูลจริงทำให้พูดคุยแล้วยิ่งหลงเชื่อ รวมไปถึงอาจเสี่ยงต่อการถูกนำเสียงไปใช้ปลอมเพื่อหลอกลวงผู้อื่นต่อ
4. หลีกเลี่ยงการใช้รหัสเดียวกันในการปลดล็อกอุปกรณ์ต่าง ๆ โดยเฉพาะรหัสเข้าแอปพลิเคชัน Mobile Banking เพื่อป้องกันการเผลอกดรหัสโอนเงินโดยไม่ตั้งใจ
5. หากมีข้อสงสัยใด ๆ ให้โทรสอบถามที่เบอร์ทางการของหน่วยงานนั้นโดยตรง หรือโทร.ปรึกษาสายด่วนศูนย์ AOC 1441
