พาร์ทเนอร์ของ Ripple ธนาคารไทยพาณิชย์ เตือนระวังการหลอกขโมยข้อมูลผ่าน LINE

ธนาคารไทยพาณิชย์ หรือธนาคารที่เป็นพาร์ทเนอร์กับผู้สร้างเหรียญอันดับ 4 ของโลก XRP ได้ออกมาเตือนลูกค้าของพวกเขาให้ระวังมิจฉาชีพที่ใช้แอพ LINE เพื่อขโมยข้อมูลส่วนตัวที่เกี่ยวกับบัญชีธนาคารเพื่อขโมยเงินในภายหลัง

โดยอ้างอิงจากเว็บไซต์หลักของธนาคารไทยพาณิชย์นั้น ได้มีการออกมาเตือนให้ระวังกลุ่มมิจฉาชีพที่จะมีการปลอมแปลงเป็นบัญชีผู้ใช้งานของธนาคารปลอมเพื่อทำการหลอกเอาข้อมูลส่วนตัวของเหยื่อ อาทิเช่นชื่อ นามสกุล เลขบัญชีของธนาคาร และวันเดือนปีเกิด รวมถึงเลขบัตรประชาชนอีกด้วย

มิจฉาชีพใน LINE

ทางธนาคารไทยพาณิชย์ได้แนะนำถึงข้อควรระวังที่ผู้ใช้งานนั้นจะต้องระวังเมื่อจู่ ๆ มีผู้ที่ใช้บัญชีของธนาคารไทยพาณิชย์ส่งข้อความส่วนตัวมาหา โดยหลัก ๆ นั้นประกอบไปด้วย

  1. LINE ของปลอม จะทักเข้าไปหาลูกค้าก่อน โดยผู้ใช้จะเห็นคำว่า เพิ่มเพื่อน อยู่ด้านบน ซึ่งหมายความว่า ผู้ใช้กับแอคเคาท์นี้ยังไม่ได้เป็นเพื่อนกัน ส่วน LINE จริง ผู้ใช้จะต้องเป็นคนเพิ่มเพื่อนเอง ซึ่ง LINE จริงนี้จะไม่สามารถทักเข้าไปหาลูกค้าก่อนได้เลย
  2. LINE ของปลอม จะไม่มีเครื่องหมาย โล่สีเขียว หน้าชื่อแอคเคาท์ ในขณะที่ LINE ของจริง จะมี โล่สีเขียว หรือสีน้ำเงิน วางอยู่หน้าชื่อแอคเคาท์โดดเด่นชัดเจน เพื่อแสดงว่าเป็นบัญชีทางการ หรือบัญชีที่ได้รับการรับรองจาก LINE ประเทศไทยแล้ว สามารถเชื่อถือได้
  3. LINE ของปลอม จะพูดคุยโต้ตอบแบบคนจริงๆ ซึ่งธนาคารส่วนใหญ่จะ ไม่มีการให้เจ้าหน้าที่ติดต่อเข้ามาพูดคุยกับลูกค้าโดยตรง นอกจากนี้ภาษาที่ใช้ก็จะพบว่า มีการสะกดคำแบบผิดๆ ใช้คำห้วนๆ ไม่เหมือนภาษาที่เจ้าหน้าที่ธนาคารใช้กับลูกค้าจริงๆ
  4. LINE ของปลอม จะมีการสอบถามข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลของธนาคารอื่นๆ ที่ลูกค้าใช้บริการอยู่ เช่น มีบัญชีของธนาคารอะไรบ้าง มีเงินในแต่ละบัญชีจำนวนเท่าไหร่ เป็นต้น จากนั้นจะหลอกให้ลูกค้าโอนเงินทั้งหมดมารวมกัน เพื่อที่จะได้โอนเข้าบัญชีของมิจฉาชีพทั้งหมดในครั้งเดียว

ปัจจุบัน ระบบรักษาความปลอดภัยทางไซเบอร์นั้นมีความแข็งแกร่งและซับซ้อนมากขึ้น ส่งผลทำให้กลุ่มมิจฉาชีพนั้นไม่สามารถใช้วิธีการด้าน brute force แบบเดิม ๆ เพื่อเจาะรหัสเข้าระบบของธนาคารได้อีกต่อไป แต่ทว่าพวกเขาเริ่มหันมาใช้เทคนิคการหลอกล่อเจ้าของบัญชีที่ไม่ค่อยคุ้นเคยกับเทคโนโลยีมากขึ้น

โดยหนึ่งในวิธีการที่เป็นที่นิยมมากที่สุดในกลุ่มมิจฉาชีพคริปโตนั้นก็คือการทำการ phishing หรือการหลอกล่อให้ผู้ใช้งานคลิกลิงค์แปลก ๆ ที่จะมีการดาวน์โหลดไฟล์ malware เพื่อขโมยข้อมูลส่วนตัวของเหยื่อ รวมถึงการปลอมแปลงเว็บไซต์ปลายทางเพื่อดักเอารหัสผ่าน และอื่น ๆ อีกมากมาย

นอกจากนี้หนึ่งในวิธีการที่นิยมไม่แพ้กันเลยก็คือการทำ SIM swap โดยมิจฉาชีพจะทำการหลอกเอาข้อมูลส่วนตัวของเหยื่ออย่างเช่นวันเดือนปีเกิด, เลขบัตรประชาชน เพื่อนำเอาไปใช้หลอกลวง operator ของผู้ให้บริการเครือข่ายโทรศัพท์เพื่อให้ส่ง SIM ใหม่ไปให้มิจฉาชีพ และมิจฉาชีพเหล่านั้นก็จะนำเอา SIM ดังของเหยื่อไปใช้รับ SMS otp เพื่อขโมยเงินหรือเหรียญคริปโตจากบัญชีการเงินที่ถูกผูกไว้กับ SIM นั้น ๆ

โดยเคสที่เพิ่งเกิดขึ้นจนกลายเป็นข่าวอื้อฉาวไปทั่วโลกล่าสุดก็คือกรณีของเด็กชาย Ellis Pinsky ที่เคยขโมย Bitcoin มูลค่ากว่า 700 ล้านบาทจากมหาเศรษฐีผ่านการทำ SIM swap มาได้

ตัวอย่างดังกล่าวนี้ถือเป็นตัวอย่างที่บ่งบอกได้เป็นอย่างดีว่าคุณนั้นไม่ควรที่จะไว้ใจใครง่าย ๆ และอย่าพยายามให้ข้อมูลส่วนตัวกับใครไปหากไม่แน่ใจว่าผู้นั้นเป็นผู้ที่เกี่ยวข้องจริง ๆ หรือไม่

สำหรับไทยพาณิชย์นั้นเป็นธนาคารที่ร่วมมือกับทาง Ripple เมื่อไม่นานมานี้ โดยพวกเขาได้นำเอาเทคโนโลยี Blockchain ของทาง Ripple มาใช้ช่วยประมวลผลการทำธุรกรรมระหว่างประเทศ โดยมีค่าธรรมเนียมที่ต่ำ และเงินนั้นสามารถไปถึงปลายทางได้ในแบบ real-time อีกด้วย