แบงก์เพิ่มดีกรีป้องกันภัยไซเบอร์

แอป “ดูดเงิน” ภัยร้ายยุคดิจิทัล แบงก์เพิ่มดีกรีป้องกันภัยไซเบอร์

ในช่วงที่ผ่านมา ภัยไซเบอร์รูปแบบใหม่อย่าง “แอปดูดเงิน” ได้สร้างความหวาดผวาให้กับผู้คนในยุคดิจิทัลอย่างมาก โดยมิจฉาชีพจะใช้วิธีการหลอกลวงให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันปลอม โดยแอปเหล่านี้มักมีหน้าตาคล้ายกับแอปพลิเคชันธนาคารหรือแอปพลิเคชันยอดนิยมอื่นๆ เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันเหล่านี้ลงบนอุปกรณ์มือถือแล้ว มิจฉาชีพก็จะสามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินของผู้ใช้ เช่น เลขบัญชีธนาคาร รหัสผ่าน OTP เป็นต้น ซึ่งสามารถนำข้อมูลเหล่านี้ไปใช้ในการโอนเงินออกจากบัญชีของผู้ใช้ได้

ในช่วงปี 2565 ที่ผ่านมา พบว่ามีสถิติการร้องเรียนเรื่องการถูกหลอกให้ดาวน์โหลดแอป “ดูดเงิน” เพิ่มขึ้นอย่างมาก โดยธนาคารแห่งประเทศไทย (ธปท.) รายงานว่า ในช่วงครึ่งปีแรกของปี 2565 มีผู้เสียหายจากการถูกหลอกให้ดาวน์โหลดแอป “ดูดเงิน” คิดเป็นมูลค่ากว่า 1,000 ล้านบาท

เพื่อเป็นการป้องกันและแก้ไขปัญหาการถูกหลอกให้ดาวน์โหลดแอป “ดูดเงิน” ธปท. ได้ออกมาตรการป้องกันภัยไซเบอร์เพิ่มเติม โดยกำหนดให้ธนาคารพาณิชย์ต้องดำเนินการตามมาตรการดังต่อไปนี้

• เพิ่มมาตรการรักษาความปลอดภัยในการเข้าสู่ระบบแอปพลิเคชัน โดยกำหนดให้ธนาคารต้องให้ผู้ใช้บริการสแกนใบหน้าหรือลายนิ้วมือก่อนทำธุรกรรมทุกครั้ง
• ยกระดับการตรวจสอบความถูกต้องของธุรกรรม โดยกำหนดให้ธนาคารต้องตรวจสอบความถูกต้องของธุรกรรมที่มีวงเงินสูงกว่าที่กำหนดไว้ เช่น 50,000 บาทต่อครั้งหรือ 200,000 บาทต่อวัน
• เพิ่มความโปร่งใสในการแจ้งเตือนธุรกรรม โดยกำหนดให้ธนาคารต้องแจ้งเตือนธุรกรรมผ่านช่องทางที่หลากหลาย เช่น SMS, E-Mail, Push Notification เป็นต้น

  

นอกจากนี้ ธปท. ยังได้ร่วมกับหน่วยงานที่เกี่ยวข้องออกพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2565 เพื่อกำหนดบทลงโทษแก่ผู้กระทำความผิดในการหลอกลวงให้ดาวน์โหลดแอป “ดูดเงิน” หรือกระทำความผิดทางไซเบอร์อื่นๆ

มาตรการป้องกันภัยไซเบอร์ของธนาคารพาณิชย์และกฎหมายที่ออกมาบังคับใช้ จะช่วยเพิ่มความปลอดภัยให้กับประชาชนในการใช้บริการทางการเงินผ่านช่องทางดิจิทัล อย่างไรก็ตาม ประชาชนก็ควรตระหนักถึงความเสี่ยงในการถูกหลอกลวงและระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ บนอุปกรณ์มือถือ โดยควรตรวจสอบให้แน่ใจว่าแอปพลิเคชันนั้นเป็นแอปพลิเคชันที่ถูกต้องและปลอดภัย โดยสามารถตรวจสอบได้จากเว็บไซต์ของธนาคาร หรือจากแหล่งข้อมูลที่น่าเชื่อถือ

นอกจากนี้ ประชาชนควรปฏิบัติตามคำแนะนำของธนาคารในการป้องกันภัยไซเบอร์ เช่น

• ไม่เปิดลิงก์หรือดาวน์โหลดไฟล์แนบจากบุคคลที่ไม่รู้จัก
• เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
• ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดตโปรแกรมอยู่เสมอ
• สำรองข้อมูลสำคัญไว้อย่างสม่ำเสมอ

โดยปฏิบัติตามคำแนะนำเหล่านี้ จะช่วยป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวงทางไซเบอร์ได้

ตัวอย่างการหลอกลวง

มิจฉาชีพจะใช้วิธีการหลอกลวงที่หลากหลายเพื่อให้เหยื่อดาวน์โหลดแอปพลิเคชันปลอม เช่น

• หลอกให้เหยื่อดาวน์โหลดแอปพลิเคชันธนาคารหรือแอปพลิเคชันยอดนิยมอื่นๆ โดยอ้างว่าแอปพลิเคชันเหล่านี้มีโปรโมชั่นหรือสิทธิพิเศษต่างๆ
• หลอกให้เหยื่อดาวน์โหลดแอปพลิเคชันปลอมโดยอ้างว่าแอปพลิเคชันเหล่านั้นสามารถช่วยแก้ปัญหาต่างๆ เช่น แก้ปัญหาเรื่องการเงิน แก้ปัญหาเรื่องสุขภาพ เป็นต้น
• หลอกให้เหยื่อดาวน์โหลดแอปพลิเคชันปลอมโดยอ้างว่าแอปพลิเคชันเหล่านั้นสามารถช่วยเสริมดวงหรือเสริมโชคลาภ

วิธีสังเกตแอปพลิเคชันปลอม

แอปพลิเคชันปลอมมักมีหน้าตาคล้ายกับแอปพลิเคชันต้นฉบับ แต่จะมีรายละเอียดบางอย่างที่ผิดปกติ เช่น

• ชื่อแอปพลิเคชันอาจสะกดผิดหรือมีสัญลักษณ์แปลกๆ
• โลโก้แอปพลิเคชันอาจมีความแตกต่างจากโลโก้ต้นฉบับ
• เนื้อหาของแอปพลิเคชันอาจไม่ถูกต้องหรือมีเนื้อหาโฆษณามากเกินไป

หากพบแอปพลิเคชันที่มีรายละเอียดผิดปกติเหล่านี้ ควรหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันดังกล่าว

การป้องกันตัวเองจากแอปดูดเงิน

นอกจากการปฏิบัติตามคำแนะนำของธนาคารแล้ว ประชาชนยังสามารถป้องกันตัวเองจากแอปดูดเงินได้ดังนี้

• ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้ เช่น Google Play Store หรือ App Store
• อ่านรีวิวของแอปพลิเคชันก่อนดาวน์โหลด
• สังเกตรายละเอียดของแอปพลิเคชันก่อนดาวน์โหลด
• ตั้งรหัสผ่านและรหัส OTP ให้รัดกุม
• อัปเดตระบบปฏิบัติการและแอปพลิเคชันอยู่เสมอ

  

แอปดูดเงินเป็นภัยร้ายยุคดิจิทัลที่ควรระมัดระวังเป็นอย่างมาก โดยประชาชนควรปฏิบัติตามคำแนะนำของธนาคารและป้องกันตัวเองจากแอปดูดเงินด้วย