จากกรณีการโจรกรรมออนไลน์ที่เกิดขึ้นบ่อยครั้งในช่วงที่ผ่านมาในประเทศไทย ได้ส่งผลให้ผู้ทำธุรกรรมผ่านระบบออนไลน์จำนวนมากเกิดความกังวล มีการดึงเงินออกจากบัญชีโดยที่เจ้าของบัญชีไม่รู้ตัว โดยในกรณีล่าสุดที่ธนาคารแห่งประเทศไทยได้ตรวจสอบแล้วพบว่าเกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า จากนั้นจึงควบคุมโทรศัพท์เพื่อสวมรอยทำธุรกรรมจากระยะไกล โดยโอนเงินออกจากบัญชีในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์
จากเหตุการณ์ดังกล่าว ทางบริษัททรูมันนี่ จึงทำข้อแนะนำและวิธีปฎิบัติ 9 ข้อ มาแนะนำประชาชนและผู้ใช้แอปพลิเคชันทางการเงินทุกประเภท เป็นเทคนิค “หยุดกลโกง” เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ลดความเสี่ยงถูกแฮกข้อมูลดูดเงินในบัญชี โดยมีคำแนะนำและแนวทางดังต่อไปนี้
- อย่าเผลอโหลดแอปเถื่อน หรือคลิกลิงก์ประหลาด
หลีกเลี่ยงการดาวน์โหลดแอปเถื่อน โดยเลือกดาวน์โหลดแอปจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store ได้แก่ Google Play Store ในระบบปฎิบัติการ Android และ App Store ในระบบปฎิบัติการ iOS เท่านั้น รวมถึงไม่ควรคลิกลิงก์ที่มีลักษณะแปลกปลอมที่มาจากการแชร์ข้อความ ลิงก์ที่มาจากคนไม่รู้จัก และลิงก์ที่ URL ดูไม่น่าเชื่อถือ
- เลือกศูนย์บริการที่วางใจได้ และอุปกรณ์เสริมแท้ สบายใจกว่า
เมื่อสมาร์ทโฟนไม่ได้เป็นเพียงแค่อุปกรณ์สื่อสาร แต่ถูกพัฒนาให้สามารถตอบสนองการใช้งานในชีวิตประจำวันอย่างเต็มรูปแบบ จึงทำให้มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ อาทิ ตำแหน่งที่ตั้ง รายชื่อ ปฏิทิน รูปภาพ หรือพาสเวิร์ดต่างๆ ดังนั้นการซ่อมแซมที่มีความจำเป็นต้องเข้าถึงอุปกรณ์ภายใน รวมทั้งการลงโปรแกรมหรือการโอนถ่ายข้อมูลต่างๆ อาจเป็นการเปิดช่องความเสี่ยงให้ถูกโจรกรรมข้อมูลส่วนบุคคลได้ การส่งซ่อมที่ศูนย์บริการของแบรนด์โดยตรง หรือศูนย์บริการที่ได้รับการรับรองอย่างเป็นทางการ ย่อมเป็นสิ่งการันตีว่ามือถือหรือแท็บเล็ตของคุณจะได้รับการซ่อมแซมอย่างถูกวิธีโดยผู้เชี่ยวชาญและกลับมาในสภาพสมบูรณ์ที่สุด นอกจากนี้การเลือกใช้อุปกรณ์เสริมแท้ที่ซื้อจากร้านที่เชื่อใจได้ก็เป็นสิ่งสำคัญ
- อย่าใช้อุปกรณ์มือถือที่ถูก Jailbreak หรือ Root
อย่าใช้มือถือหรือแท็บเล็ตที่มีการติดตั้งเปลี่ยนแปลงระบบปฎิบัติการ Android หรือ iOS ด้วยวิธีเจลเบรก หรือ รูท (Jailbreak / Root) ซึ่งปกติทำเพื่อให้สามารถแก้ไขระบบ หรือติดตั้งโปรแกรมบางชนิดที่ปกติแล้วไม่ได้รับอนุญาตให้สามารถดำเนินการเองได้ ซึ่งถือว่ามีความเสี่ยงสูง เนื่องจากเป็นช่องทางให้การทำงานของทุกแอปพลิเคชันสามารถเข้าถึงข้อมูลส่วนบุคคลและไฟล์สำคัญต่างๆในโทรศัพท์และแท็บเล็ตของท่านได้อย่างง่ายด่าย และมิจฉาชีพอาจใช้ช่องโหว่นี้เข้าถึงข้อมูลสำคัญและเครื่องของคุณได้
- ตั้งรหัสเข้าถึงอุปกรณ์ และระวังการแชร์ข้อมูลส่วนตัวกับบุคคลอื่น
ป้องกันไม่ให้บุคคลอื่นรู้รหัสส่วนตัว หรือเข้าถึงข้อมูลที่จำเป็นในการเข้าใช้งานแอปพลิเคชันที่เกี่ยวข้องกับธุรกรรมทางการเงิน โดยเลือกตั้งล็อคหน้าจอแบบอัตโนมัติ และใส่รหัสหรือสแกนลายนิ้วมือหรือใบหน้าเพื่อปลดล็อกทุกครั้งก่อนใช้งาน ที่สำคัญคือไม่เปิดเผยข้อมูล Username, Password และรหัส OTP ให้คนอื่นรับทราบ
- หลีกให้ไกลจากบรรดาเว็บเสี่ยงสูงทุกชนิด
ไม่เข้าเว็ปไซต์ที่เป็นอันตรายและไม่เหมาะสม เนื่องจากเว็บเหล่านี้มักมีการร้องขอการอนุญาตเพื่อเข้าสู่ข้อมูลสำคัญ การจดบันทึก วิดีโอ หรือรูปภาพ โดยที่ผู้ใช้ไม่ทันรู้ตัว
- เปิดแจ้งเตือนอยู่เสมอ เพื่อแก้ไขในทันที กรณีเกิดเหตุ
เพื่อความปลอดภัย และให้ท่านรับทราบข้อมูลความเคลื่อนไหวในทุกธุรกรรมทางการเงินของท่านเองตลอดเวลา ขอแนะนำให้ท่านเปิดรับและตรวจสอบการแจ้งเตือน (Notification) ต่างๆ ในแอปพลิเคชันธนาคาร หรือบริษัทผู้ให้บริการทางการเงินต่างๆ ที่ท่านทำธุรกรรมอยู่เป็นประจำ
- เครื่องผิดปกติ ให้รีบเอะใจ
กรณีพบความผิดปกติของโทรศัพท์มือถือ หรือแท็บเล็ต ระหว่างการใช้งาน เช่น หน้าจอดับ, หน้าจอค้าง หรือกรณีท่านทำโทรศัพท์หรือแท็บเล็ตสูญหาย ให้ท่านรีบดำเนินการตรวจสอบข้อมูลบัญชีทางการเงิน และเปลี่ยนรหัส Username และ Password โดยแจ้งให้ธนาคาร หรือบริษัทผู้ให้บริการทางการเงินของท่านรับทราบโดยทันที เพื่อป้องกันบุคคลอื่นเข้าถึงข้อมูลดังกล่าว
- โหมดการบิน อาจช่วยคุณได้
ในกรณีที่มีการกรอกข้อมูลส่วนบุคคลลงไปในลิงก์แปลกปลอม หรือเผลอติดตั้งแอปปลอมที่แฝงมัลแวร์ไปแล้ว แนะนำให้รีบ #เปิดโหมดเครื่องบิน เพื่อให้มือถือไม่สามารถเข้าถึงสัญญาณอินเตอร์เน็ต คนร้ายก็จะไม่สามารถรีโมทเข้ามาควบคุมโทรศัพท์ได้ หรือหากเครื่องค้างให้ กดปุ่มเปิด-ปิดแช่ไว้ เป็นการตัดสัญญาณโทรศัพท์เครือข่ายอินเทอร์เน็ตทันที
- อัปเดตระบบปฏิบัติการและแอปบ่อยๆ
หมั่นอัปเดตระบบปฏิบัติการและเวอร์ชันแอปพลิเคชันที่ใช้งานให้เป็นปัจจุบันเสมอ เพื่อปรับปรุงคุณภาพความปลอดภัย
ในด้านผู้ให้บริการทางการเงินอิเล็กทรอนิกส์ (e-Money) อย่างบริษัททรูมันนี่เอง ก็มีการเตรียมพร้อมรับมือและเพิ่มมาตรการความปลอดภัยในบริการ ด้วยการเป็นผู้ให้บริการรายแรกที่ได้นำ ‘ระบบปฏิบัติการความปลอดภัยอัจฉริยะสำหรับธุรกรรมการเงินบนอุปกรณ์มือถือ’ (Mobile Fintech Security Intelligence) มาใช้ โดยระบบการรักษาความปลอดภัยดังกล่าวจะปกป้องครอบคลุมการเข้าถึงบัญชี การอนุมัติการโอนเงิน การใช้งานอุปกรณ์มือถือ และมีการทำงานที่โดดเด่นในด้านความปลอดภัยที่ทันสมัยมากขึ้น
- AI-Based Risk Intelligence platform – ซึ่งเป็นแพลตฟอร์มความปลอดภัยอัจฉริยะ ที่ประสานการทำงานของ AI ในการวิเคราะห์รูปแบบพฤติกรรมเพื่อระบุพฤติกรรมที่เป็นอันตรายแบบเรียลไทม์ รวมถึงรวมทั้งระบบตรวจจับหาความเสี่ยงและต้องสงสัยที่อาจมีเพื่อให้เจ้าของบัญชีทำการยืนยันตัวตน หรือปฏิเสธการทำรายการธุรกรรมต้องสงสัยโดยอัตโนมัติ
- Authentication platform – หรือการยืนยันตัวตนของผู้ใช้ พร้อมตรวจจับการยืนยันตัวตนต้องสงสัยแบบเรียลไทม์ พร้อมรองรับรูปแบบการยืนยันตัวตนหลากหลายขั้นตอน อาทิ การใส่รหัสผ่าน, รหัสผ่านแบบใช้ครั้งเดียว (OTP) และการจดจำใบหน้า (Face Authentication)
- Device fingerprinting – การจดจำเครื่องมือ อุปกรณ์การใช้งาน เช่น โทรศัพท์มือถือ (mobile device) ที่ใช้งาน พร้อมเพิ่มความปลอดภัยผ่านการยืนยันอัตลักษณ์ หากมีการเปลี่ยนแปลงอุปกรณ์หรือระบบของอุปกรณ์ในการเข้าถึงบัญชี
- Fraud monitoring system – ช่วยให้ทีมงานทรูมันนี่สามารถจัดการความเสี่ยงที่อาจมี โดยยังคงมอบความสะดวกในการทำธุรกรรมที่ลื่นไหลไม่สะดุดแก่ผู้ใช้ ผ่านระบบ Advance-Intelligence Risk engines platform
รายละเอียดเพิ่มเติม https://www.truemoney.com/secure-e-payment/