เมื่อวันที่ 21 กันยายน 2565 ธนาคารไทยพาณิชย์ (SCB) ชี้แจงกรณีลูกค้าถูกดูดเงินออกจากบัญชี หลังถูกแก๊งคอลเซ็นเตอร์โทรศัพท์แอบอ้างเป็นเจ้าหน้าที่กรมสรรพากร พร้อมส่งลิงก์ผ่านแอปพลิเคชันไลน์ของลูกค้า หลังจากนั้นจึงมีการพูดคุยจนลูกค้าหลงเชื่อ และติดตั้งโปรแกรมการควบคุมระยะไกล ซึ่งมีจุดประสงค์เพื่อการถอนเงินออกจากบัญชี โดยเหตุเกิดเมื่อวันที่ 13 กันยายนที่ผ่านมา
ธนาคารไทยพาณิชย์ ชี้แจงว่า ธนาคารฯ ไม่ได้นิ่งนอนใจต่อเหตุการณ์ที่เกิดขึ้น และได้ให้ความร่วมมือกับเจ้าหน้าที่ตำรวจอย่างเต็มที่ เพื่อให้มีหลักฐานในการติดตามจับกุมกลุ่มมิจฉาชีพดังกล่าว อย่างไรก็ตาม จากการตรวจสอบของธนาคารฯ พบว่า การถอนเงินจากบัญชีนั้นไม่ได้เกิดขึ้นจากความผิดปกติของระบบธนาคาร แต่เป็นลักษณะของการทุจริตในรูปแบบ Phishing และอยู่นอกเหนือจากความรับผิดชอบของธนาคารฯ
นอกจากนี้ ธนาคารไทยพาณิชย์ ยังชี้แจงอีกว่า ปัจจุบัน มีกลุ่มมิจฉาชีพพยายามหลอกลวงขอข้อมูลเพื่อให้ลูกค้าของสถาบันการเงินหลงเชื่อและตกเป็นเหยื่อด้วยการให้ข้อมูลส่วนตัว รวมถึงรหัสผ่านต่าง ๆ ซึ่งที่ผ่านมา ธนาคารฯ ได้พยายามสื่อสารและเตือนภัยลูกค้าผ่านช่องทางต่าง ๆ อย่างต่อเนื่อง เพื่อให้ลูกค้าเพิ่มความระมัดระวังในการทําธุรกรรม ทั้งนี้ ธนาคารฯ ไม่มีนโยบายในการส่งข้อความผ่านทาง SMS, อีเมล, LINE หรือช่องทางออนไลน์ต่าง ๆ เพื่อขอข้อมูลส่วนตัว หรือรหัสของลูกค้าต่าง ๆ แต่อย่างใด
เพื่อเป็ยการลดความเสี่ยงต่อบัญชีของลูกค้า ธนาคารไทยพาณิชย์ขอแนะนำวิธีการสังเกตและการป้องกันเบื้องต้นในการใช้โทรศัพท์เพื่อทำธุรกรรมทางการเงิน ดังนี้
วิธีการสังเกต
- พฤติกรรมของผู้ทุจริต จะทำการติดต่อสอบถามลูกค้าโดยมีข้อมูลเบื้องต้นของลูกค้า เพื่อให้ลูกค้าหลงเชื่อว่ามีการติดต่อมาจากองค์กรที่แอบอ้างจริง โดยจะแจ้งรายละเอียดต่าง ๆ ของลูกค้าได้ เช่น ชื่อ นามสกุล ชื่อร้านค้าที่ลูกค้าร่วมนโยบายกับรัฐ เลขภาษี ฯลฯ เพื่อให้เกิดความน่าเชื่อถือ
- ผู้ทุจริตจะหว่านล้อมโดยการขอเพิ่มเพื่อนในไลน์ เพื่อทำการพิมพ์พูดคุยหลอกลวง และทำการส่งลิงก์ข้อความให้เข้าหน้าเว็บไซต์ โดยจะหลอกให้หลงเชื่อแล้วกดลิงก์ที่อยู่เว็บไซต์ ซึ่งเป็นเว็บไซต์ปลอม (Phishing) เพื่อดาวน์โหลดโปรแกรมการควบคุมระยะไกล หลังจากที่ลูกค้าได้ทำการติดตั้งโปรแกรมควบคุมระยะไกลแล้ว ผู้ทุจริตจะทำการส่ง Code PIN เพื่อให้ลูกค้าแจ้งเลข แล้วใช้ Code ดังกล่าวในการเข้าควบคุมเครื่อง ซึ่งหากลูกค้าไม่ได้ทำการแชร์หน้าจอบนไลน์ ก็อาจจะหลอกถามชุดตัวเลขเพื่อนำไปใช้เพื่อการควบคุมต่อไป
- ผู้ทุจริตอาจจะขอแชร์หน้าจอโทรศัพท์ เพื่อแชร์หน้าจอจากวิดีโอคอล (Streaming) โดยจะเห็นหน้าจอและขโมย PIN ลูกค้าในการเข้าแอปพลิเคชันธนาคาร และจะหลอกให้ลูกค้าเปิดแอปพลิเคชัน ซึ่งผู้ทุจริตจะสามารถเห็นได้ว่าลูกค้าเข้าแอปพลิเคชันแล้ว โดยจะหลอกให้ลูกค้าเข้าไปยังหน้าที่ต้องมีการกด PIN 6 หลัก เพื่อให้ผู้ทุจริตสามารถควบคุมเข้าใช้งานแอปพลิเคชันแทนลูกค้าได้ทันที โดยไม่ต้องระบุ PIN เอง
วิธีป้องกันตัวเองเบื้องต้น
- โดยปกติหน่วยงานรัฐและเอกชนจะไม่ทำการติดต่อลูกค้าโดยตรงผ่านการส่งข้อความ หรือเพิ่มเพื่อนในไลน์เพื่อส่งลิงก์เว็บไซต์ให้กับลูกค้า ทั้งนี้ หากลูกค้าได้รับการติดต่อและเกิดความไม่แน่ใจ ควรระงับการติดต่อจากช่องทางดังกล่าว และติดต่อกลับไปยังเบอร์กลางของหน่วยงานโดยตรงเพื่อทำการสอบถามข้อเท็จจริง
- ไม่ควรแชร์หน้าจอจากวิดีโอคอล (Streaming) ของตัวเอง และหลังจาก Streaming ไม่ควรเปิดแอปพลิเคชันของธนาคารให้ฝั่งตรงข้ามเห็น หรือหากไม่ทราบเรื่องการ Streaming ไม่ควรเปิดแอปพลิเคชันของธนาคารในระหว่างพูดคุย หากมีการติดต่อจากบุคคลที่เราไม่รู้จัก ไม่ควรให้มีการแชร์หน้าจอโทรศัพท์ และรวมไปถึงการเปิดแอปพลิเคชันของธนาคารในระหว่างการพูดคุยเช่นกัน
- หากพบว่าหลงเชื่อจนเป็นเหตุให้ถูกควบคุมเครื่อง เช่น มีรหัสขึ้น และ/หรือ มีข้อความว่ากำลังตรวจสอบและห้ามใช้โทรศัพท์ หรือหน้าจอค้าง หรือหน้าจอเป็นภาพดำ ควบคุมเครื่องไม่ได้ ให้ปิดเครื่องโทรศัพท์ในทันที เพื่อทำการตัดการเชื่อมต่อเครื่องกับผู้ทุจริต และติดต่อทางธนาคารเพื่อให้ทำการระงับการใช้แอปพลิเคชันของธนาคารนั้น ๆ โดยทันที
ธนาคารไทยพาณิชย์ขอให้ลูกค้ามีความเชื่อมั่นในระบบของธนาคารที่มีการป้องกันความปลอดภัยในระดับสูงที่ได้มาตรฐานสากล การหลอกลวงของมิจฉาชีพนั้นมีหลากหลายวิธี ขอให้ลูกค้าโปรดระมัดระวัง และติดตามข่าวสารผ่านช่องทางต่าง ๆ ของธนาคารฯ รวมถึงแนวทางการป้องกันตัวเองอย่างใกล้ชิด หากมีข้อสงสัยสามารถสอบถาม ขอคำแนะนำมายังธนาคารได้ตลอดเวลาที่ SCB Call Center โทร.02 7777777