MENU

  • slidebg10
    ระบบแจ้งเตือน
    การรักษาความปลอดภัย
    ทางการเงิน
การป้องกันโปรแกรมทุจริตทางการเงิน
แจ้งระวังการดาวน์โหลดโปรแกรมทุจริต บนโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพา
โปรดระวังการดาวน์โหลดโปรแกรมที่ให้ใช้งานฟรี (Freeware) หรือข้อความ SMS ที่ส่งลิงค์ (URL) เพื่อให้ท่านดาวน์โหลดแอปพลิเคชั่นลงบนโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาของท่าน ซึ่งปัจจุบันพบว่ามีพวกมิจฉาชีพใช้วิธีการดังกล่าวหลอกสอบถาม ข้อมูลส่วนตัว, ข้อมูลบัญชีเงินฝาก, ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ของท่านผ่านเว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคาร (Phishing Website) หรือผ่านทาง แอปพลิเคชั่นปลอม ซึ่ง

แอปพลิเคชั่นดังกล่าวสามารถดักข้อมูล SMS ที่ธนาคารส่งรหัส OTP เข้าเครื่องโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาของท่าน เพื่อส่งไปยังหมายเลขโทรศัพท์ของพวกมิจฉาชีพ เพื่อนำไปทำการทุจริตได้
2 ขั้นตอน การโจรกรรมของผู้ทุจริต
และแนวทางง่ายๆ ในการป้องกันอย่างมีประสิทธิภาพ
  • ขั้นตอนที่ 1 ของการโจรกรรมผู้ทุจริตจะต้องทราบข้อมูลส่วนตัวของท่านก่อน

    วิธีที่ 1: หลอกให้ท่านติดตั้งโปรแกรมโทรจัน/สปายแวร์เผื่อคัดลอกข้อมูลส่วนตัวของท่าน

    วิธีการป้องกัน
    โดยส่วนใหญ่ โปรแกรมดังกล่าวจะมาพร้อมกับ Email หรือข้อความ SMS ในรูปแบบวิธีการต่างๆดังนั้นท่านอย่าเปิดหรือคลิ้กลิงค์ต่างๆที่น่าสงสัยเด็ดขาด
    ที่สำคัญที่สุด ให้ใช้งาน Internet Banking ผ่านโทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพาส่วนตัวของท่านที่มีการติดตั้งโปรแกรมป้องกัน ไวรัส/โทรจัน ที่มีการอัปเดทเวอร์ชั่นข้อมูลไวรัส/โทรจันเป็นปัจจุบันล่าสุดแล้วเท่านั้น


    วิธีที่ 2: หลอกให้ท่านใส่ข้อมูลผ่านเว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคารหรือที่เรียกกันว่า Phishing Website

    วิธีการป้องกัน
    วิธีดังกล่าวพวกมิจฉาชีพก็จะส่งลิงค์ เว็ปไซด์ปลอมที่เลียนแบบเว็ปไซด์ของธนาคารผ่านทาง Email หรือข้อความ SMS เช่นกัน การป้องกันก็ง่ายๆ เพียงท่านอย่าเปิดหรือคลิ้กลิงค์ต่างๆที่น่าสงสัยหรือถ้าเปิดเจอเว็ปไซด์ที่น่าสงสัยอย่ากรอกข้อมูลส่วนตัวหรือข้อมูลทางการ เงินใดๆของท่านโดยเด็ดขาด
    หากพบว่ามีความผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง

    ตัวอย่าง
    Phishing Website หลอกถาม Username และ Password โดยส่วนใหญ่ ผู้ทุจริตจะใช้ข้อความประมาณว่า “ เพื่อความปลอดภัยของท่าน ให้ใส่ Username และ Password เพื่อยืนยันตัวตนของท่าน ไม่อย่างนั้นธนาคารจะขอปิดบริการของท่าน ” ซึ่งลูกค้าบางรายจะตกใจ และรีบใส่ข้อมูลไปในทันที

    เปรียบเทียบข้อแตกต่าง ระหว่าง Website Krungsri Online กับ Phishing Website

    Website Krungsri Onlineจะมีการเข้ารหัสในการใช้งานเพื่อความปลอดภัยของ ลูกค้าจะสังเกตุได้จาก https หรือ สัญลักษณ์รูป “ กุญแจ ” ตรง URL

    Website เลียนแบบจะไม่มีการเข้ารหัส ซึ่งลูกค้าจะสังเกตุได้จาก URL จะเป็นแค่ http เฉยๆ ไม่มี “ s ” และ ไม่มีสัญลักษณ์รูป “ กุญแจ ” ตรง URL



    สำหรับลูกค้าที่กำหนดรหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับ รหัสเข้าใช้งาน (Password) อื่นๆ เช่น อีเมลส่วนตัวโดยการกำหนดรหัสจากข้อมูลส่วนตัว เช่น วันเดือนปีเกิด, หมายเลขโทรศัพท์มือถือที่ใช้ ฯลฯ ธนาคารขอแนะนำให้ท่านทำการเปลี่ยนรหัสเข้าใช้งาน (Password) และไม่ควรให้รหัสเข้าใช้งาน (Password) ของ Internet Banking ตรงกับ รหัสเข้าใช้งาน (Password) ที่ใช้งานกับระบบอื่นๆ เพราะหากพวกมิจฉาชีพทราบรหัสเข้าใช้งาน (Password) ของท่านจากระบบใดระบบหนึ่ง ก็จะสามารถเข้าใช้งานระบบอื่นๆ ของท่านได้ด้วย

  • ขั้นตอนที่ 2 ในการโจรกรรม

    ในการโจรกรรม หลังจากที่พวกมิจฉาชีพได้ ชื่อผู้ใช้งาน (Username) และรหัสเข้าใช้งาน (Password) ไปแล้ว ก็คือการคัดลอกรหัส OTP เพื่อนำไปทำทุจริต


    เนื่องจากรหัส OTP ซึ่งส่งผ่านทางโทรศัพท์มือถือ/แท๊ปเล็ต /คอมพิวเตอร์พกพาไม่สามารถทำการคัดลอกได้ง่ายๆ มีลูกค้าหลายๆ รายที่พวกมิจฉาชีพ ได้ข้อมูลส่วนตัวรวมถึง User ID และ Password ไป แต่ก็ไม่สามารถทำรายการธุรกรรมทางการเงินได้ เนื่องจากไม่มีรหัส OTP

    วิธีการป้องกัน

    ท่านอย่าจดบันทึก Username และ Password หรือใช้ฟังค์ชั่นบันทึกช่วยจำ (Remember Password) ไว้บน โทรศัพท์มือถือ / แท๊ปเล็ต / คอมพิวเตอร์พกพา ส่วนตัวของท่านโดยเด็ดขาด

    ตั้งรหัสเข้าเครื่องโทรศัพท์มือถือของท่าน ถ้าท่านมีข้อมูลส่วนตัว ในโทรศัพท์มือถือของท่านเยอะ และไม่อยากให้ใครรับรู้

    นอกจากนั้นเมื่อท่านได้รับรหัส OTP ผ่านทางข้อความ SMS โทรศัพท์มือถือ /แท๊ปเล็ต / คอมพิวเตอร์พกพาส่วนตัว ท่านควรตรวจสอบหมายเลขอ้างอิงที่มาพร้อมกับ OTP ด้วยว่า ตรงกับบนหน้าจอที่ทำรายการหรือไม่หากพบว่ามีความ ผิดปกติ ขอให้ท่านติดต่อสอบถามที่ Krungsri Call Center 1572 ได้ทันทีตลอด 24 ชั่วโมง

  • การโจรกรรมรูปแบบใหม่ผ่าน Application บนโทรศัพท์มือถือ Smartphone ระบบ iOS และ Android

    อย่างที่กล่าวไปในเบื้องต้น รหัส OTP ที่ส่งผ่านข้อตวาม SMS ไปยังโทรศัพท์มือถือของท่านไม่สามารถคัดลอกกันได้ง่ายๆ พวกมิจฉาชีพจึงพัฒนาโปรแกรมที่แอบแฝงโทรจันเพื่อทำการคัดลอกข้อมูล SMS และส่งต่อไปยังพวกมิจฉาชีพ พร้อมทั้งทำการ ลบข้อความ SMS ดังกล่าวออกจากโทรศัพท์มือถือ /แท็ปเล็ตของท่าน โดยท่านจะไม่เห็นข้อความ SMS นั้นเลยวิธีนี้พวกมิจฉาชีพ จะใช้การส่งข้อความ SMS หรือทำให้มีข้อความ ปรากฏบนโทรศัพท์มือถือ/แท็ปเล็ตของท่านโดยมีลิงค์เพื่อหลอกให้ท่าน ดาวน์โหลดโปรแกรมดังกล่าวฟังดูแล้วน่ากลัว แต่จริงๆ มีวิธีป้องกันง่ายนิดเดียว


    ให้ดาวน์โหลดโปรแกรมต่างๆจาก App Store หรือ Google Play เท่านั้น ในกรณีที่ต้องการดาวน์โหลด KrungsriApplication ให้สังเกตุชื่อของ ผู้ผลิตแอพพลิเคชั่นคือ “Bank of Ayudhya Public Company ตามตัวอย่างในรูป


    ไม่ควรทำการดัดแปลงหรือแก้ไข (Jailbreak/Root) โทรศัพท์มือถือของท่าน เนื่องจากโทรศัพท์มือถือของท่านอาจเกิดความเสี่ยงในการถูกทุจริต และท่านต้อง รับผิดชอบต่อความเสียหายที่เกิดขึ้นเองและการดาวน์โหลด แอพพลิเคชั่นต่างๆ โดยเฉพาะระบบ Android ต้องดูให้แน่ใจว่าเป็นโปรแกรม ที่ท่านต้องการ เนื่องจากแอพพลิเคชั่นที่อยู่บน Google Play นั้นเปิดกว้าง ซึ่งอาจมีแอพพลิเคชั่นของพวกมิจฉาชีพปะปนอยู่บน Google Play ก็เป็นได้ แค่นี้โทรศัพท์มือถือของท่านก็ปลอดภัยจากผู้ทุจริต ที่เหลือก็แค่หมั่นดูว่า มีแอพพลิเคชั่นอะไรอยู่ในเครื่องของท่านและควรทำการติดตั้งโปรแกรม ป้องกันไวรัส/โทรจัน (Anti-Virus) พร้อมทั้งทำการอัปเดทเวอร์ชั่นข้อมูล ไวรัส/โทรจัน เป็นปัจจุบันล่าสุดอย่างสม่ำเสมอเท่านี้ท่านก็สามารถใช้งาน Online Banking ได้อย่างมั่นใจแล้ว

    สุดท้าย

    เพื่อความปลอดภัยในการทำธุรกรรมทางการเงินต่างๆ ผ่านอุปกรณ์ โทรศัพท์มือถือ / แท๊ปเล็ต/คอมพิวเตอร์ ธนาคารขอให้ปฏิบัติตามคำแนะนำต่อไปนี้


    • หลีกเลี่ยงการคลิกลิงค์ (URL) ที่แนบมากับ SMS หรืออีเมล์ ลักษณะหลอกลวงสอบถาม ข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ
    • หลีกเลี่ยงการดาวน์โหลด หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และโปรแกรมให้ ใช้งานฟรีโดยไม่มีค่าใช้จ่าย
    • หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่านอุปกรณ์ที่ได้รับการดัดแปลงระบบปฏิบัติการ (Jail break สำหรับระบบปฏิบัติการ iOS และ Root สำหรับระบบปฏิบัติการแอนดรอย์)
    • หลีกเลี่ยงการเชื่อมต่อสัญญาณอินเทอร์เน็ตสาธารณะในการทำธุรกรรมทางการเงิน เนื่องจากมีความเสี่ยงที่ท่านอาจจะถูกคัดลอกข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และ รหัสเข้าใช้งานในการทำธุรกรรมทางการเงินต่างๆ ได้
    • ติดตั้งแอพพลิเคชั่นป้องกันไวรัสบนโทรศัพท์มือถือ/แท๊ปเล็ต/คอมพิวเตอร์ โดยเฉพาะ อุปกรณ์ที่ใช้ในการทำธุรกรรมทางการเงินผ่าน Internet Banking

    ธนาคารขอยืนยันว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล์ เพื่อขอให้ท่านดาวน์โหลด หรือ ติดตั้งโปรแกรมใดๆ และสอบถามข้อมูลส่วนตัว ข้อมูลบัญชีเงินฝาก และรหัสเข้าใช้งานสำหรับ การทำธุรกรรมทางการเงินต่างๆกับธนาคาร ดังนั้นหากท่านได้รับข้อความในลักษณะ ดังกล่าว หรือได้ทำการคลิกลิงค์เพื่อดาวน์โหลดโปรแกรมต้องสงสัยไปแล้วโปรดติดต่อ เจ้าหน้าที่ธนาคารทันที