เมื่อเร็วๆ นี้ มีผู้ใช้โซเชียลหลายรายแชร์ว่าได้รับข้อความที่ระบุว่ามาจากธนาคารกสิกรไทย โดยแจ้งว่ามีผู้เข้าสู่ระบบธนาคารจากอุปกรณ์อื่น พร้อมแนบลิงก์ให้ผู้รับ SMS เข้าไปติดต่อธนาคาร

Source | Archive

โดยเมื่อเราได้ตรวจสอบเพิ่มเติม ก็พบว่ามีผู้ใช้หลายรายได้รับข้อความในลักษณะเดียวกัน

Source | Archive

Source | Archive

นอกจากนี้ ยังมีการรายงานข่าวในกรณีนี้ด้วยเช่นเดียวกัน

มิจฉาชีพล่อลวงเหยื่อจากวิธีนี้อย่างไร?

ส่ง SMS เข้ากล่องข้อความเดียวกับธนาคาร โดยการปลอมแปลงชื่อผู้ส่ง: การส่งข้อความในลักษณะดังกล่าวเป็นการส่งโดยไม่ผ่านเครือข่ายของผู้ให้บริการ หรือที่เรียกว่า False Base Station (FBS) Attack ซึ่งมิจฉาชีพสามารถปลอมแปลงชื่อผู้ส่งเป็นชื่อหน่วยงานใดก็ได้ เพื่อสร้างความน่าเชื่อถือประกอบกับเหยื่อหลอกลวงในรูปแบบดังกล่าว

สร้างบัญชี LINE ปลอม จากลิงก์ที่ส่ง: เมื่อผู้ใช้คลิกลิงก์ที่แนบมากับ SMS ก็จะปรากฏเป็นบัญชี LINE ที่ใช้ชื่อว่า “K Bank Connect” และส่งข้อความแอบอ้างเป็นหนักงานของทางธนาคาร หลอกล่อให้ผู้ใช้คลิกเข้าลิงก์ปลอมเพื่อดาวน์โหลดแอปพลิเคชัน

หลอกล่อให้กดดาวน์โหลดแอปในลิงก์ปลอม: ลิงก์ที่มิจฉาชีพอ้างว่าเป็นลิงก์ดาวน์โหลดแอปพลิเคชันของทางธนาคาร อาจจะเป็นซอฟต์แวร์ที่เป็นอันตรายที่สามารถควบคุมอุปกรณ์ของเหยื่อได้ หรือมีการหลอกให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อให้เหยื่อกรอกรหัสชุดเดียวกับรหัสผ่านอุปกรณ์ หรือรหัสการทำธุรกรรมการเงินของแอปพลิเคชันธนาคารในโทรศัพท์มือถือของผู้เสียหายได้

ธนาคารกสิกรไทย ชี้แจง ยกเลิกระบบส่งลิงก์ให้ลูกค้าผ่านทางข้อความ SMS แล้ว

ธนาคารกสิกรไทย (K BANK) ได้เผยแพร่บทความเตือนภัยถึงมิจฉาชีพรูปแบบใหม่ไว้ในเว็บไซต์ของทางธนาคาร โดยระบุว่า ปัจจุบันธนาคารได้ยกเลิกส่ง SMS ที่มีลิงก์ให้ลูกค้าแล้ว หากมีลิงก์แนบจะไม่ใช่จากธนาคารอย่างแน่นอน (ยกเว้น ข้อมูลที่ลูกค้าขอผ่านช่องทางของธนาคาร) และหากในกรณีที่ลูกค้าเผลอกดลิงก์ไปแล้วนั้น ให้ปฏิบัติดังนี้:

  • ไม่กรอกข้อมูล
  • ไม่ตั้ง pin หรือกดรหัสใดๆ
  • ไม่ทำตามที่มิจฉาชีพบอก หยุดคุยแล้วตัดสายทิ้ง
  • หากไม่แน่ใจ ให้ติดต่อศูนย์รับแจ้งเหตุและให้ข้อมูลภัยทางการเงินจากมิจฉาชีพ ธนาคารกสิกรไทย 02-8888888 กด 001

และในกรณีที่ถูกดูดเงิน หรือโดนหลอกให้โอนเงินแล้ว ให้ปฏิบัติดังนี้:

  • โทรแจ้งธนาคารต้นทาง (บัญชีที่เงินโอนออก) ที่เบอร์ศูนย์รับแจ้งเหตุภัยทางการเงินจากมิจฉาชีพของแต่ละธนาคาร (hotline) ทันที เพื่อระงับเงินปลายทาง
    • รอรับเลขที่เคส (Bank Case ID) จากธนาคาร
  • แจ้งตำรวจอย่างรวดเร็ว โดยแจ้งเลขที่เคสที่ได้รับจากธนาคาร พร้อมหลักฐาน ที่สถานีตำรวจในท้องที่ที่เกิดเหตุ(โอนเงินที่ไหน ให้ไปแจ้งความที่เขตนั้น)

วิธีป้องกัน SMS ปลอม

  • ในปัจจุบัน ทุกธนาคารยกเลิกส่ง SMS ที่มีลิงก์ให้กดแล้ว ห้ามกดลิงก์เด็ดขาด
  • หากได้รับ SMS ที่น่าสงสัย ให้ตรวจสอบกับธนาคารหรือหน่วยงานนั้นโดยตรง

วิธีป้องกัน LINE ปลอม

  • อย่ากดเพิ่มเพื่อนใน LINE โดยการคลิกลิงก์ หรือสแกน QR จากการส่งต่อของบุคคลอื่น
  • ใช้ช่องทาง LINE Official Account ของธนาคารหรือหน่วยงานต่างๆ ในการติดต่อสอบถามข้อมูลหรือบริการต่างๆ โดย LINE Official Account ของจริง จะมีสัญลักษณ์โล่สีเขียวอยู่หน้าชื่อ LINE Official Account นั้น และเป็นแอคเคาท์ที่ได้รับการรับรองจาก LINE แล้ว

ติดตามช่องทางอื่นๆ ของเรา เพื่อไม่ให้พลาดทุกข้อเท็จจริง

Facebook | Twitter | Instagram | LINE | TikTok | WhatsApp

ขอขอบคุณข้อมูลจาก:

droidsans.com

kasikornbank.com

thairath.co.th

Avatar

Title:Scam Alert! มิจฉาชีพส่ง SMS แอบอ้างเป็นธนาคารว่ามีผู้เข้าสู่ระบบจากอุปกรณ์อื่น

Fact Check By: Cielito Wang

Result: Insight

k bankSMSกสิกรไทยธนาคารมิจฉาชีพ