Phishing

Phishing attack warning

“Phishing” (ออกเสียงเหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีล่าสุดในการโจรกรรม ข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า “Phishing” เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อ หลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการ ล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชีจากผู้ใช้งาน คอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึง ขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับ เท่านั้น

เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล?
ท่านจะป้องกันตัวเองจาก วิธีการ Phishing ได้อย่างไร
ตัวอย่างของ phishing email

บัตรเครดิต

แนะนำวิธีการใช้บัตรเครดิตอย่างไรให้ปลอดภัย

การเก็บรักษาบัตรและรหัสบัตรเครดิต
ข้อควรระวังในการใช้บัตรเครดิต
การใช้บัตรเครดิตซื้อสินค้าและบริการทางอินเทอร์เน็ต ให้มีความปลอดภัยยิ่งขึ้น

บริการออนไลน์

แนวทางป้องกันและระวังในการใช้งาน ONLINE BANKING

ธนาคารมีให้บริการการทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต ผ่านเครื่อง PC ,Notebook , Tablet หรือ Smart phone เช่น สอบถามยอดเงิน ฝากเงิน ถอนเงิน โอนเงิน ชำระค่าสาธารณูประโภค หรือซื้อสินค้าและบริการต่างๆ ได้ด้วยตัวท่านเอง การใช้งานบริการนี้ ผู้ใช้ควรระมัดระวังเรื่องของการเก็บรักษาข้อมูลส่วนตัว ไม่ว่าจะเป็น User name, Password หรือ PIN ต่างๆ ให้เป็นความลับ เนื่องจากมีการหลอกลวงเพื่อขโมย User Name ,รหัสผ่านหรือหมายเลขบัตรเครดิต เพื่อนำไปทำธุรกรรมแทนท่าน เรียกเทคนิคนี้ว่า "Phishing" โดยส่ง E-mail มายังท่าน เสมือนกับว่า E-mail ถูกส่งมาจากธนาคาร หากท่านหลงเชื่อ ทำการเปิด E-mail และคลิก Linkเข้าไปยัง Website ปลอม ก็อาจจะโดนขโมยข้อมูล ดังกล่าว ท่านอาจถูกสวมรอยการเข้าใช้งานเพื่อทำธุรกรรมแทนท่านได้

 

  • ให้ท่านทำการออกจากระบบโดยการ log out ทุกครั้ง หลังทำธุรกรรมออนไลน์เรียบร้อยแล้ว เพื่อป้องกันการลักลอบแอบใช้งานจากผู้ไม่ประสงค์ดี
  • ห้ามให้ข้อมูลส่วนตัว ได้แก่ หมายเลขบัตรเครดิต เลขที่บัญชี รหัสผ่าน ต่างๆ แก่บุคคลอื่นโดยเด็ดขาด
  • ให้ท่านสังเกตุและตรวจสอบ URL ที่เชื่อมโยงมายัง Website ของธนาคารว่าถูกต้อง และมี "s" ต่อท้าย ดังนี้ https://www.scbeasy.com แล้วหลังจากท่านคลิ๊กเข้าสู่ Website ธนาคาร
  • ให้ตั้งค่าการล็อคหน้าจอในการเข้าเครื่อง Smart phone & Tabletด้วยรหัสผ่านที่ยากต่อการเดา เพื่อป้องกันผู้ไม่ประสงค์ดีทำการแอบอ้างนำมาใช้ทำธุรกรรมการเงินแทนท่าน กรณีที่ท่านทำเครื่อง Smart phone & Tablet สูญหายหรือถูกขโมย
  • ให้ท่าน Download และใช้ Application ของธนาคารโดยตรงเท่านั้น
  • ท่านไม่ควรใช้ Smart phone & Tabletที่ผ่านการ Jailbreak หรือ Root ซึ่งเป็นเครื่องที่ผ่านการดัดแปลงระบบปฏิบัติการ ซึ่งมีความเสี่ยงในการถูกดักขโมยข้อมูลหากใช้เชื่อมต่อเพื่อทำธุรกรรมออนไลน์
  • ให้ท่านติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ และหมั่นอัพเดท Signature ให้ทันสมัยอยู่เสมอ รวมทั้งโปรแกรมรักษาความปลอดภัย เช่น Personal Firewall (กรณีระบบปฏิบัติการเป็น Windows ควรเปิดใช้งาน Windows Firewalls และอัพเดท Security Patch อย่างสม่ำเสมอ)
  • ให้ท่านหลีกเลี่ยงการใช้งานหรือติดตั้งระบบปฎิบัติการและโปรแกรมต่างๆ ที่ไม่ถูกต้อง ที่ไม่มีลิขสิทธิ์ ทั้งนี้เพื่อป้องกันโปรแกรมแอบแฝง (โทรจัน/สปายแวร์) อยู่ในโปรแกรม
  • กรณีที่ท่านต้องการทำธุรกรรมทางการเงินแบบออนไลน์ ท่านควรหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตสาธารณะ รวมถึงฟรี Wifi ซึ่งอาจเป็น Wifi ปลอมที่มิจฉาชีพสร้างขึ้นมา เพื่อดักจับข้อมูลสำคัญ เช่น User ID และ Password
  • ควรใช้เครื่องคอมพิวเตอร์ Smart phone & Tabletของตนเองเท่านั้น ในการทำธุรกรรมทางการเงินโดยหลีกเลี่ยงการใช้เครื่องเช่า เครื่องที่ใช้งานร่วมกัน ตามสถานที่ต่างๆ เช่น เครื่องในห้องสมุด เครื่องในร้านอินเทอร์เน็ต เป็นต้น
  • ติดตามข่าวสาร คำเตือนจาก website ของธนาคาร ,ธนาคารแห่งประเทศไทย หรือสื่อสิ่งพิมพ์ต่างๆ เกี่ยวกับกลโกง วิธีการใหม่ๆ ที่อาจเกิดขึ้นกับตัวท่านอย่างสม่ำเสมอ
  • ทำการเปลี่ยนรหัสผ่านบ่อยๆ ในทุกระบบที่ใช้รหัสผ่านเดียวกัน และไม่กลับมาใช้รหัสผ่านนั้นอีก
  • ธนาคารไม่มีนโยบายส่งอีเมลที่มี Link ให้ท่าน Click หรือส่ง SMS มีลิงค์เพื่อเข้าสู่ระบบใดๆ ของธนาคาร หรือ เพื่อติดตั้งแอพพลิเคชั่นบนโทรศัพท์มือถือ/Smart phone เพื่อทำงานควบคู่กับ SCB Easy Net หรือสอบถามข้อมูลส่วนตัวใดๆ ผ่านทางอีเมล หากท่านต้องการเข้าสู่บริการ SCB Easy Netหรือระบบใดๆ ของธนาคาร กรุณาพิมพ์ URL เพื่อเข้าใช้งาน www.scbeasy.com ด้วยตัวท่านเอง เท่านั้น
  • เมื่อท่านมีการเปลี่ยนแปลงข้อมูลส่วนตัวของท่าน เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ โปรดแจ้งให้ธนาคารทราบ เพื่อเจ้าหน้าที่ธนาคารสามารถติดต่อกับท่านได้ทันท่วงที กรณีที่มีเหตุการณ์ผิดปกติเกี่ยวกับบัญชีของท่าน
  • ตรวจสอบบัญชีธนาคารของท่านเป็นประจำ และติดต่อกับธนาคารทันทีหากท่านพบรายการที่ผิดปกติ
  • ในกรณีที่มีเหตุน่าสงสัย ดังต่อไปนี้
  • หากท่านไม่เห็นการเข้าสู่โหมด "https://..." หลังจากเข้า Website ของธนาคารแล้ว แนะนำให้ท่านทำการปิด Browser ทันที และไม่ให้ทำรายการธุรกรรมใดๆ
  • แม้ว่าท่านจะเข้าสู่โหมดความปลอดภัย "https://..." แต่ถ้าหากมีการแจ้งเตือนเรื่อง the SSL Certificate ว่าไม่ใช่เป็นใบรับรองของธนาคารไทยพาณิชย์ แนะนำให้ท่านทำการปิด Browser ทันที ไม่ให้ทำรายการธุรกรรมใดๆ
  • หากท่านได้กรอกข้อมูลไปในเว็บไซต์ปลอม (Phishing Website) แล้ว กรุณาติดต่อธนาคารโดยด่วน เพื่อทำการเปลี่ยน Password หรืออายัดหรือปิดบัญชีที่ผูกไว้กับการทำธุรกรรมออนไลน์ ว่า User ID และรหัสผ่านได้รั่วไหลแล้ว
  • หากท่านพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในทางไม่ดี ให้ท่านติดต่อมายัง Call Center ของธนาคารได้ที่หมายเลข 02-777-7777 ตลอด 24 ชั่วโมง หรือส่งอีเมลมาที่ security@scb.co.th

เอทีเอ็ม

คำแนะนำและข้อสังเกตุในการใช้เครื่อง ATM ให้ปลอดภัย

ภัยคุกคามที่อาจเกิดขึ้นในการใช้ตู้ ATM คือ การขโมยข้อมูลบัตร ATM (ATM Skimming) มิจฉาชีพอาจ ติดตั้งเครื่อง Skimmer ที่ตู้ ATM ซ่อนติดอยู่กับช่องรับบัตร เพื่อคัดลอกข้อมูลแถบแม่เหล็กของบัตร ATM ที่ถูกเสียบผ่าน หลังจากได้ข้อมูลบนบัตรแล้ว มิจฉาชีพจะพยายามขโมยรหัสบัตร (PIN) โดยแอบติดตั้งกล้องรูเข็มเพื่อทำการบันทึกภาพ ในขณะที่เรากดรหัส บนแป้นพิมพ์อยู่นั้น หรือทำแป้นพิมพ์ปลอมมาครอบแป้นพิมพ์จริง เพื่อบันทึกรหัสขณะที่เรากดทำรายการ จากนั้นจะนำข้อมูลที่คัดลอกมาได้ใส่ในบัตรปลอม แล้วจึงนำบัตรปลอมนั้นไป กดเงินที่ตู้ ATM ตามสถานที่ต่างๆ


หมายเหตุ : Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลแถบแม่เหล็กจากบัตรอิเล็กทรอนิกส์ต่างๆ เช่นบัตรเครดิต, บัตร ATM

 

 

ก่อนใช้บัตรทุกครั้ง หมั่นสังเกตความผิดปกติของตู้ ATM เป็นประจำ เช่น


  • ช่องเสียบบัตรมีลักษณะแตกต่างไปจากปกติหรือไม่ มิจฉาชีพอาจแอบติดตั้งอุปกรณ์ Skimmer
  • แป้นพิมพ์มีลักษณะหนากว่าปกติหรือไม่ มิจฉาชีพอาจนำแป้นพิมพ์ปลอมมาครอบแป้นพิมพ์จริง เพื่อบันทึกรหัสขณะที่เรากดทำรายการ
  • มีการติดกล่องใส่ใบปลิวบริเวณหน้าเครื่องหรือไม่ มิจฉาชีพอาจซ่อนกล้องในกล่องนั้น เพื่อแอบบันทึกภาพในขณะที่ท่านกดรหัสหรือไม่หากพบลักษณะผิดปกติ ดังกล่าว ท่านสามารถโทรแจ้งธนาคารที่ Call Center หมายเลข 02-777-7777 ได้ทุกวันตลอด 24 ชั่วโมง
  • ขณะที่ใส่รหัสของบัตร ATM ควรใช้มือป้องเพื่อบังแป้นพิมพ์และยืนติดกับตู้ ATM ป้องกันการแอบบันทึกภาพ หากคนร้ายติดตั้งกล้องรูเข็มเพื่อบันทึกภาพขณะท่านกดแป้นพิมพ์เพื่อใส่รหัส
  • สมัครใช้บริการ SMS Alert ซึ่งเป็นบริการแจ้งเตือนทาง SMS เข้าเครื่องโทรศัพท์มือถือของท่านทันที เมื่อมียอดเงินโอนเข้าหรือออกจากบัญชี ซึ่งช่วยให้ท่านทราบว่ามีเงินถูกโอนออก และท่านไมได้เป็นคนทำรายการ ก็จะสามารถแจ้งธนาคารถึงเหตุผิดปกติ และอายัดบัตรได้อย่างทันท่วงที
  • อย่าหลงเชื่อผู้อื่นที่ท่านไม่รู้จัก ที่พยายาม แนะนำท่านให้ทำธุรกรรมตามขั้นตอน โดยที่ท่านไม่เข้าใจหรือไม่คุ้นเคย ผ่านเครื่องเอทีเอ็ม การทำธุรกรรมหรือการสมัครใช้บริการผ่านเครื่องเอทีเอ็ม ต้องกระทำด้วยตนเอง และตามความสมัครใจเท่านั้น
  • อย่ามอบบัตรเอทีเอ็มให้บุคคลอื่นโดยเด็ดขาด ไม่ว่ากรณีใดๆ ทั้งสิ้น และควรระมัดระวังบุคคลที่พยายามเข้ามาเกี่ยวข้องขณะทำรายการ
  • พยายามใช้เอทีเอ็มเครื่องเดิมเป็นประจำ เพราะหากมีสิ่งผิดปกติเกิดขึ้นกับเครื่องจะสามารถสังเกตเห็นได้โดยง่าย
  • เลือกใช้เครื่องเอทีเอ็มที่ติดตั้งในบริเวณที่มีแสงสว่างเพียงพอ ปลอดภัย เช่น ตามร้านค้าที่เปิดให้บริการตลอด 24 ชั่วโมง หรือในสาขาของธนาคาร เป็นต้น
  • หากเครื่องเอทีเอ็มเกิดขัดข้องและบัตร ATM ของท่านติดอยู่ในเครื่อง โปรดแจ้งธนาคาร Call Center หมายเลข 02-777-7777เพื่ออายัดบัตรทันที (ซึ่งบางครั้งอาจเป็นไปได้ว่ามิจฉาชีพอาจจงใจทำให้เครื่องเอทีเอ็มขัดข้อง เพื่อให้เจ้าของบัตรใช้เครื่องใกล้เคียงที่ติดตั้งระบบโจรกรรมข้อมูลไว้แล้ว)
  • เพิ่มความระมัดระวังเป็นพิเศษในกรณีถอนเงินจำนวนมากตามลำพัง หรืออยู่ในบริเวณที่ไม่มีระบบรักษาความปลอดภัยที่ดี
  • ตั้งรหัสผ่านให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
  • ไม่ฝากบัตรและมอบรหัสให้ผู้อื่นไปทำรายการแทน
  • ไม่ไว้ใจคนแปลกหน้าที่จะมาให้ความช่วยเหลือในกรณีบัตรถูกยึด หากไม่มั่นใจให้แจ้งอายัดบัตรที่ Call Center หมายเลข 02-777-7777 ได้ทุกวันตลอด 24 ชั่วโมง
  • ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ
  • เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้

 

 

ข้อแนะนำอื่นๆ

คำแนะนำด้านความปลอดภัยอื่นๆ

วิธีการใช้งานเครื่องคอมพิวเตอร์ให้ปลอดภัย
วิธีป้องกันรหัสผ่านของท่าน
การใช้ One-Time Password (OTP)
การใช้อีเมลให้ปลอดภัย
วิธีและการป้องกัน Spyware
ทำอย่างไรเพื่อหลีกเลี่ยง Spyware