ใช้งานธนาคารออนไลน์ (Internet Banking) อย่างไรให้ปลอดภัย

ธนาคารในยุคใหม่อานวยความสะดวกสบายให้แก่ผู้ใช้บริการให้สามารถทาธุรกรรมได้ทุกที่ ทุกเวลา แม้กระทั่งในบ้าน แต่ผู้ใช้บริการเองก็ไม่ควรลืมพกพาความปลอดภัยติดตามไปด้วยทุกครั้งที่มีการทาธุรกรรมเพื่อป้องกันภัยร้ายที่อาจแฝงตัวอยู่ในมุมต่างๆของโลกออนไลน์ ภัยร้ายที่แฝงตัวในโลกออนไลน์ที่ถูกกล่าวถึงมากที่สุดในตอนนี้ คงหนีไม่พ้นไวรัสที่ชื่อ“โทรจัน” ที่มักจะแฝงตัวมากับลิงค์ต่างๆ ไม่ว่าจะเป็นลิงค์โฆษณาของเว็บไซต์ต่างๆ หรือแม้กระทั่งลิงค์ที่แนบมากับอีเมลที่ส่งตรงถึงเหยื่อ โดยโทรจันจะคอยทาหน้าที่เก็บข้อมูลการใช้งานธนาคารออนไลน์ของเหยื่อ แล้วส่งให้มิจฉาชีพนาไปแอบอ้างเข้าใช้งานในระบบธนาคารออนไลน์ของเหยื่อ แล้วขโมยเงินออกไปโดยเหยื่อไม่ทันได้ตั้งตัว ความปลอดภัยในโลกออนไลน์ ถึงแม้ภัยร้ายจากโทรจันจะแฝงตัวอยู่ในโลกออนไลน์ ผู้ใช้บริการธนาคารออนไลน์ก็ยังสามารถใช้บริการได้อย่างปลอดภัย โดยเริ่มจากการศึกษาขั้นตอนการใช้งานอย่างละเอียด เพื่อให้ทราบถึงวิธีการใช้งานที่ปลอดภัย และควรใช้งานด้วยความรอบคอบ และระมัดระวังอย่างสม่าเสมอ ดังนี้

1.  ป้องกันอุปกรณ์คอมพิวเตอร์ให้ห่างไกลจากไวรัส โทรจันหรือสปายแวร์
   1. ไม่ใช้ลิงค์เชื่อมโยงที่แนบมากับอีเมล หรือเข้าเว็บไซต์ต่างๆที่ไม่น่าเชื่อถืิอ
   2. หลีกเลี่ยงการติดตั้งระบบปฏิบัติการและโปรแกรมที่ไม่มีลิขสิทธิ์ เพื่อป้องกันโทรจัน/สปายแวร์ที่อาจแฝงอยู่ในโปรแกรม
   3. ติดตั้งโปรแกรมตรวจจับไวรัส (Anti-Virus) ที่มีลิขสิทธิ์ และควรอัพเดตโปรแกรมอย่างสม่าเสมอ
   4. ในกรณีที่ใช้ระบบปฏิบัติการ Windows ควรเปิดใช้งาน Windows Firewalls และควรอัพเดต โปรแกรมความปลอดภัยของระบบปฏิบัติการ (Security Patch) อย่างสม่าเสมอ
   5. ตรวจหาไวรัส (Scan Virus) ทุกครั้งก่อนใช้บริการธนาคารออนไลน์
   6. หากต้องการทาธุรกรรมทางการเงิน ให้ใช้คอมพิวเตอร์ของตนเองเพื่อป้องกันการขโมยข้อมูลโดยโทรจัน/สปายแวร์ที่ อาจแฝงตัวอยู่ในคอมพิวเตอร์สาธารณะ และหลีกเลี่ยงการเชื่อมต่อหรือเข้าสู่ระบบจากอินเตอร์เน็ตสาธารณะ รวมไปถึงการเชื่อมต่อกับฟรี Wifi เพราะอาจเชื่อมต่อกับ Wifi ปลอมที่มิจฉาชีพสร้างขึ้นมา
   7. หากเป็นไปได้ ควรแยกเครื่องคอมพิวเตอร์ที่ใช้สาหรับทาธุรกรรมทางการเงิน ออกจากเครื่องคอมพิวเตอร์ที่ใช้สาหรับท่องโลกออนไลน์ หรือทางานอื่นๆ เพื่อการใช้งานธนาคารออนไลน์ที่ปลอดภัย
2. หลีกเลี่ยงเข้าเว็บไซต์ธนาคารออนไลน์จากสมาร์ทโฟน หรือแท็บแล็ต
   1. หากต้องการทาธุรกรรมทางการเงินผ่านสมาร์ทโฟนหรือแท็บแล็ต ควรใช้แอ๊พพลิเคชั่น (Application) ของธนาคาร
   2. หลีกเลี่ยงการเข้าใช้เว็บไซต์ธนาคารออนไลน์ผ่านสมาร์ทโฟนและแท็บแล็ตบางรุ่นที่ไม่แสดงสัญลักษณ์รูปกุญแจ ซึ่งเป็นสัญลักษณ์แสดงความปลอดภัยของเว็บไซต์
   3. หลีกเลี่ยงการใช้งานธนาคารออนไลน์ผ่านสมาร์ทโฟนและแท็บแล็ตที่ผ่านการเจลเบรก (Jailbreak) หรือ รูท (Root) แล้ว เพราะมีความเสี่ยงที่จะถูกขโมยข้อมูล หรืออาจถูกเชื่อมต่อเข้าสู่เว็บไซต์ธนาคารออนไลน์ปลอมโดยไม่รู้ตัว
   4. ล็อคหน้าจอการเข้าใช้สมาร์ทโฟนหรือแท็บแล็ตด้วยรหัสผ่าน (Password) ที่ยากต่อการเดา เพื่อป้องกันการแอบอ้างใช้บริการธนาคารออนไลน์หากสมาร์ทโฟนหรือแท็บแล็ตสูญหาย หรือถูกขโมย
3. สังเกตอีเมลปลอม
   1. พิจารณาชื่อบัญชีอีเมล (Email Address) ว่าเป็นขององค์กรหรือเจ้าหน้าที่ขององค์กรที่ถูกแอบอ้างจริงหรือไม่ หากเป็นองค์กรหรือเจ้าหน้าที่ขององค์กรจริง ชื่อบัญชีอีเมลมักต่อท้ายด้วยชื่อย่อขององค์กรนั้นๆ เช่น xxx@bot.or.th เป็นบัญชีอีเมลของธนาคารแห่งประเทศไทย โดยย่อมากจาก Bank of Thailand เป็นต้น แต่ควรตรวจสอบควบคู่ไปกับลิงค์เชื่อมโยงที่แนบมากับอีเมลด้วย
   2. ตรวจสอบลิงค์เชื่อมโยงเว็บไซต์ ว่า URL ที่ให้เชื่อมโยงไปนั้น เป็นของเว็บไซต์ที่เราเคยใช้บริการอยู่เป็นประจาหรือไม่ หากเป็นเว็บไซต์ระบบธนาคารออนไลน์ จะต้องมี “s” ต่อท้าย https:\ ซึ่งหมายถึงการเข้าระบบความปลอดภัย หากไม่มี ให้สงสัยว่าเป็นอีเมลแอบอ้างนอกจากนี้ หากเป็นการทาธุรกรรมทางการเงิน สถาบันการเงินไม่มีนโยบายในการส่งลิงค์ เชื่อมโยงเข้าสู่เว็บไซต์ เพื่อทาธุรกรรมการเงินผ่านอีเมลที่ส่งถึงผู้ใช้บริการ หากมีอีเมลแอบอ้างแจ้งให้เชื่อมโยงเข้าสู่เว็บไซต์เพื่อทาธุรกรรมการเงิน ให้สงสัยว่าเป็นอีเมลจากมิจฉาชีพ
4. สังเกตเว็บไซต์ปลอม
   1. สังเกต “สัญลักษณ์รูปกุญแจ” เพราะ ระบบธนาคารออนไลน์จะต้องมีการเข้ารหัสปลอดภัยที่หน้าเว็บไซต์ที่ให้ลงชื่อเข้าใช้ระบบ โดยสัญลักษณ์รูปกุญแจแสดงในส่วนของเว็บบราวเซอร์ (Web browser) ซึ่งตาแหน่งของสัญลักษณ์อาจแตกต่างกันไปตามประเภทของเว็บบราวเซอร์
   2. สังเกต “URL” ของเว็บไซต์ระบบธนาคารออนไลน์ว่ามีการเข้ารหัสความปลอดภัย โดยขึ้นต้นด้วย https:// หรือไม่ หากพบว่าเว็บไซต์ธนาคารออนไลน์ (หน้าลงชื่อเข้าสู่ระบบ) ที่ขึ้นต้นด้วย http:// (ไม่มี s) ให้สงสัยว่าเป็นเว็บไซต์ปลอม
   3. สังเกต “ชื่อผู้ให้บริการ” ว่าถูกจดทะเบียนภายใต้ชื่อสถาบันการเงินใด โดยสามารถสังเกตได้จาก ตัวอักษรที่อยู่ถัดจากรูปกุญแจ หรือโดยการคลิกที่สัญลักษณ์รูปกุญแจ จะเห็นชื่อสถาบันการเงิน ซึ่งสามารถตรวจสอบดูได้ว่า เป็นชื่อของสถาบันการเงินที่เราใช้บริการหรือไม่ (อยู่ในอีเมลแล้ว)
5. รหัสผ่านชั่วคราว
   1. อ่านข้อความที่ได้รับแจ้งพร้อมรหัสผ่านชั่วคราวจาก SMS ว่ารหัสดังกล่าวใช้ยืนยันการทาธุรกรรมใด หากพบว่าธุรกรรมที่ต้องยืนยันไม่ตรงกับธุรกรรมที่ต้องการทา ให้ออกจากระบบธนาคารออนไลน์ และติดต่อเจ้าหน้าที่ Call center ของธนาคาร เพื่อปรึกษาการใช้งานที่ปลอดภัยต่อไป
6. ป้องกันการถูกแอบอ้างใช้งานธนาคารออนไลน์
   1. ออกสู่ระบบ (log out) ทุกครั้งหลังเลิกใช้งานธนาคารออนไลน์ เพื่อป้องกันการแอบอ้างการ ใช้งานต่อ
   2. ไม่ให้ข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต เลขที่บัญชีเงินฝาก รหัสผ่านต่างๆ แก่บุคคลอื่น เพราะอาจถูกนาไปใช้แอบอ้างใช้ทาธุรกรรมทางการเงินได้
7. ติดตามข่าวสารกลโกงและภัยทางการเงิน
   1. ติดตามข่าวสารกลโกงและภัยการเงินอย่างสม่าเสมอ ทั้งจาก website ของธนาคารแห่ง ประเทศไทย website ของสถาบันการเงินต่างๆ หรือสื่อสิ่งพิมพ์ต่างๆ เพื่อป้องกันภัย ทางการเงินที่อาจเกิดขึ้น

สาระน่ารู้: การเจลเบรก (Jailbreak) หรือ รูท (Root) Jailbreak หรือ Root คือ การดัดแปลงระบบปฏิบัติ (Operating System) ของ สมาร์ทโฟน หรือแท็บแล็ตที่ใช้ระบบปฏิบัติการของ iOS และ Android ซึ่งระบบปฏิบัติการ iOS และ Android นั่น เป็นระบบปฏิบัติการที่แบ่งแยกการทางานของ Application ต่างๆ ออกจากกันโดยสิ้นเชิง จึงทาให้แต่ละ Application ไม่สามารถแทรกแซง หรือมองเห็นการทางานของกันและกันได้ แต่การ Jailbreak และ Root จะทาให้ระบบปฏิบัติการที่เคยแยกกัน กลายเป็นระบบปฏิบัติการที่เปิดกว้างให้แต่ละ Application สามารถมองเห็นการทางานของกันและกันได้ จึงกลายเป็นช่องทางให้มิจฉาชีพสร้าง Application ขึ้นมาเพื่อสอดแนมการเข้าใช้ธนาคารออนไลน์ของ

อีเมลปลอม

สาระน่ารู้: การส่งอีเมลติดต่อลูกค้าของธนาคารพาณิชย์ การส่งอีเมลติดต่อลูกค้า ธนาคารพาณิชย์จะต้องระบุ “ชื่อ-นามสกุล” ของลูกค้าเท่านั้น หากได้รับอีเมลติดต่อที่ไม่มีการระบุชื่อ ให้สงสัยว่าเป็นอีเมลปลอม ควรติดต่อสอบถามไปยังธนาคารพาณิชย์

บัญชีอีเมลปลอม

ระวังภัยบัญชีอีเมลปลอม เทคโนโลยีในปัจจุบัน ทาให้มิจฉาชีพบางรายสามารถแสดงชื่อบัญชีอีเมลให้เป็นของสถาบันหรือองค์กรต่างๆได้ รวมไปถึงการแสดง URL (Web Address) หรือลิงค์แนบในอีเมลให้เป็นของธนาคารออนไลน์จริงที่ขึ้นต้นด้วย https:// ซึ่งเป็นการแสดงการเข้ารหัสความปลอดภัย ดังนั้น ผู้ใช้บริการจาเป็นต้องสังเกตจุดอื่นๆ ประกอบด้วย เช่น URL ของหน้าเว็บไซต์ที่ถูกเชื่อมโยงไปว่าขึ้นต้นด้วย https:// หรือไม่ แต่หากไม่แน่ใจ และสงสัยในข้อความที่ธนาคารปลอมๆ ส่งมาให้ ควรติดต่อสอบถามธนาคารที่ใช้บริการก่อนทารายการ อย่าลืม! ธนาคารไม่มีนโยบายส่ง Link เชื่อมโยงให้เข้าทาธุรกรรมการเงิน ผ่านอีเมลที่ส่งถึงผู้ใช้บริการ…

  เว็บไซต์ปลอม

ข้อควรรู้เกี่ยวกับ “รหัสผ่านชั่วคราว” เป็นรหัสที่ธนาคารพาณิชย์ออกให้แก่ผู้ใช้บริการธนาคารออนไลน์ เพื่อยื่นยันการทา ธุรกรรมสาคัญๆ ในแต่ละครั้ง ซึ่งอาจมีชื่อเรียกที่แตกต่างกันไป เช่น OTP (One Time Password) หรือ TOP (Time Out Password) โดยธนาคารจะส่งรหัสชั่วคราว พร้อมแจ้งรายละเอียดการธุรกรรมที่ ผู้ใช้บริการต้องยืนยัน ผ่านทาง SMS ไปยังเบอร์โทรศัพท์มือถือที่ผู้ใช้บริการแจ้งไว้กับธนาคาร แต่ละ ธนาคารจะกาหนดระยะเวลาสาหรับใช้รหัสผ่านชั่วคราวไว้ หากเกินกว่าเวลาที่กาหนดจะใช้รหัสนั้นไม่ได้ บางธนาคารกาหนดเมื่อผู้ใช้บริการต้องการทาธุรกรรมสาคัญ เช่น การเพิ่มรายชื่อบัญชีเงินโอน แต่บาง ธนาคารกาหนดให้ใช้ทุกครั้งที่มีการโอนเงินออกจากบัญชีผู้ใช้บริการ ตัวอย่าง SMS รหัสผ่านชั่วคราวสำหรับยืนยันการเพิ่มรายชื่อบัญชีเงินโอน ** ทั้งนี้ ตำแหน่งและข้อความใน SMS อาจแตกต่างกันขึ้นอยู่กับผู้ให้บริการ

ขอบคุณข้อมูลดีๆ จาก : ธนาคารแห่งประเทศไทย