วันอังคารที่ 30 กันยายน พ.ศ. 2557

mobile-banking-safetyแม้การใช้งานบริการธนาคารออนไลน์  Mobile Banking ผ่าน smart phone นั้นมีความสะดวกสบาย และรวดเร็ว แบบไม่ต้องเดินทางไปธนาคาร หรือตู้ ATM แต่ก็มีภัยคุกคามเช่นเดียวกับการใช้งาน Internet Banking ที่ใช้ผ่าน Web Browserเนื่องจากปัจจุบันแฮกเกอร์ ต่างมุ่งพัฒนาไวรัส โทรจันหรือมัลแวร์ต่างๆ เข้าโจมตีช่องโหว่ของ ระบบปฏิบัติการ ทั้งมือถือและคอมพิวเตอร์ ที่ผู้บริโภคใช้อยู่ดังปรากฏอยู่ในหน้าข่าวที่ผ่านมา

9 Tip & Trick ความเสี่ยง และวิธีการป้องกัน: 

  1. ไม่ควร search google เพื่อเข้าเว็บธนาคาร เพราะอาจเจอ เว็บปลอมหรือ Phishing ได้ (บางคน search เสร็จแล้ว มีความเชื่อแปลกๆ ว่าต้องไม่เอาลิ้งแรก เพราะกลัวช้า เลยเอาลิ้งที่ 2 3 หรือล่างๆ ยิ่งโดนหลอกเข้าไปใหญ่ ) โดยเหล่าวายร้ายจะซึ่งตั้งชื่อเว็บให้เหมือนของจริง เช่น kasikorn เป็น kosikorn  หรือ ชื่ออาจถูกต้องแต่ นามสกุลเว็บผิด เช่น จาก .com เป็น .co (ซึ่งเป็นเว็บของประเทศ Columbia) สรุป คือ เข้าพิมพ์ด้วยตนเอง และทำ favorite หรือ Bookmark เอาไว้ดีกว่า  จะได้สะดวกในการเข้าเว็บในครั้งต่อๆไป
  2. หากจำเป็นต้องใช้ Internet Banking ก็ควรเลือกคอมพิวเตอร์ที่เชื่อถือได้ ไม่ใช่คอมพิวเตอร์สาธารณะ อินเทอร์เน็ตคาเฟ่ หรือตาม Lobby lounge ในโรงแรมเพราะอาจมีโปรแกรม Key logger ดักจับการพิมพ์ password ของเราได้จาก Keyboard ซึ่งเดี๋ยวนี้ ขณะ Log in ธนาคารจะมี Virtual keyboard บนเว็บให้เราใช้ mouse คลิ๊กแทนการพิมพ์รหัสผ่าน
https3. ในการเข้า internet banking ผ่าน web browser  ต้องสังเกตรูปแม่กุญแจสีเหลืองต้อง Lock อยู่เสมอ (ซึ่งหมายถึง https:// โดย s หมายถึง security) ซึ่งแปลว่ามีการเข้ารหัสและเป็นการติดต่อไปยัง Server ของธนาคารอยู่จริง  แต่ถ้าเข้าผ่านโปรแกรม Mobile banking ทางมือถือ เราจะไม่เห็น URL หรือแม่กุญแจนั้นแล้ว แต่ทางธนาคารจะบังคับให้ต้องเข้ารหัสหรือ https อยู่เสมออยู่แล้ว ซึ่งแสดงว่าจะปลอดภัยมากขึ้น
4. ต้องยิ่งระมัดระวัง หากใช้ Mobile Banking ผ่านเครือข่าย Wi-Fi สาธารณะ (Public Wi-Fi) ก็อาจถูกแฮกเกอร์ดักถอดรหัส SSL เพื่อขโมยชื่อผู้ใช้และรหัสผ่าน  โดยแฮกเกอร์จะเปิด Access Point ปลอม (Rouge Access Point) เพื่อล่อลวงให้เหยื่อเข้ามาใช้งาน Wi-Fi Free หากผู้ใช้งานไม่รู้เท่าทันก็อาจถูกจารกรรม ชื่อผู้ใช้และรหัสผ่าน (Username and Password) ได้โดยง่ายดังนั้น ควรใช้ผ่าน GSM หรือ ผู้ให้บริการทางโทรศัพท์จะปลอดภัยยิ่งกว่า ซึ่งบางธนาคารจะไม่อนุญาตให้ใช้บริการผ่าน Wifi เลย เพื่อเป็นการช่วยลดความเสี่ยงให้ผู้ใช้อีกทางหนึ่ง
5. ว่าด้วยเรื่อง 2-factor authentication หรือ รหัสผ่านกันเหนียว ถึงแม้ password จะถูกขโมยไป แต่ก็ยังจะติดเจ้า OTP นี้อยู่ดีแต่ๆๆ ต้องพิจารณาให้ดีว่า ระยะเวลาของ OTP (One Time Password) มีอายุนานไปหรือไม่ เช่น 30วินาที หรือ 5 นาที เป็นต้น
6. ควรสมัครบริการ SMS แจ้งเตือนเงินเข้า-ออกทุกยอดการใช้จ่าย เพื่อให้เราได้ทราบได้ทันท่วงที ไม่ต้องรอไปเช็คหน้าตู้ หรืออัพบุ๊คแบงค์
7. ควรสมัครบริการ e-mail แจ้งเตือนไว้ด้วย เพราะจะมีข้อมูลที่ละเอียดมากยิ่งขึ้นกว่า SMS เช่น เงินออกไป เมื่อไหร่ ไปยังบัญชีของใคร (ชื่อ-นามสกุล) เลขที่รายการ เป็นต้นหากไม่ใช่ชื่อผู้รับโอนที่เราคุ้นเคย ก็จะได้รวบรวมหลักฐานแจ้งธนาคารให้ประสานกับตำรวจต่อไป
8. หากได้รับอีเมลล์ว่าให้ท่าน รีบ Log in internet banking ตามลิ้งแนบมาในเมลล์ มิเช่นนั้นเงินในบัญชีของท่านจะถูกยึด หรือบัญชีจะโดยระงับไปนั้นขอให้ท่านตั้งสติและอย่าหลงเชื่อโดยเด็ดขาด เพราะธนาคารไม่มีนโยบายการแจ้งผ่านอีเมลล์แบบนี้ครับ  สรุป คือ อย่าคลิ๊กลิ้ง และลบเมลล์นั้นทิ้งไปเลยดีกว่า
9. สุดท้ายของสุดท้ายครับ ควรแยกบัญชีที่ใช้ internet/mobile banking กับบัญชีออมทรัพย์ของเรา จำไว้ว่าบัญชีดังกล่าวใช้เพื่อความสะดวกเท่านั้น แต่ไม่ใช่เงินทั้งหมดทั้งชีวิตรวมศูนย์ไว้ที่นี้ที่เดียวและควรกำหนดวงเงินการโอนต่อครั้งหรือต่อวันให้ไม่มากไป หากจำเป็นค่อยทำเรื่องกับธนาคารเพื่อขยายวงเงินเป็น case by case กันไป
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)