นักวิจัยด้านความมั่นคงทางไซเบอร์ (cybersecurity) พบว่าผู้ใช้งานแอปพลิเคชันธนาคารบนมือถือตกเป็นเป้าหลอกลวงเพื่อเอาข้อมูลการล็อกอินเข้าสู่ระบบธนาคาร โดยได้สร้างเว็บไซต์ปลอม และหลอกให้ผู้ใช้คลิกเข้าไปที่เว็บดังกล่าว ตามข่าวบอกว่ามีผู้ใช้ประมาณ 4,000 คนที่ตกเป็นเหยื่อ ซึ่งวิธีการหลอกลวงก็คือการส่ง SMS ไปบอกลูกค้าว่าพบการเข้าถึงบัญชีอย่างไม่ถูกต้องของผู้ใช้ ให้ผู้ใช้ดำเนินการแก้ไข อาจมีคำถามว่าแล้วรู้ได้ยังไงว่าลูกค้าคนไหนมีบัญชีธนาคารไหนอยู่ คำตอบคือเขาไม่รู้ครับ แต่ใช้วิธีสุ่มเอา ส่งข้อความออกไปเยอะ ๆ เปลี่ยนชื่อธนาคารไปเรื่อย ๆ จนในที่สุดก็อาจเจอที่ตรงกันบ้าง นักวิจัยบอกว่าการหลอกลวงโดยวิธีนี้ปัจจุบันไม่ต้องเป็นผู้เชียวชาญก็ทำได้ โดยซื้อโปรแกรมสำเร็จรูปที่มีการใช้งานที่ง่ายมาก เราก็สามารถส่ง SMS ไปหลอกลวงผู้คน และเก็บข้อมูลที่ต้องการได้แล้ว
อ่านข่าวเต็มได้ที่:
ZDNET
เพิ่มเติมเสริมข่าว:
เรื่องการหลอกลวงแบบนี้ไม่ใช่เรื่องใหม่ วิธีการก็เป็นวิธีการเดิม ๆ ซึ่งธนาคารของไทยแทบทุกแห่งก็เตือนผู้ใช้ในเรืองแบบนี้ แต่สิ่งที่น่าสนใจก็คือ ในปัจจุบันการสร้างโปรแกรมหลอกลวงแบบนี้ทำได้ง่ายมาก ไม่ต้องรู้เรื่องคอมพิวเตอร์มากก็ทำได้ ดังนั้นเราก็คงยิ่งต้องระวังตัวกันให้มากขึ้นครับ