การหลอกลวงประชาชนโดยการส่งอีเมลเลียนแบบธนาคาร เป็นอีกหนึ่งวิธีที่กลุ่มมิจฉาชีพยังคงใช้อยู่ และยังคงมีประชาชนตกเป็นเหยื่ออยู่บ่อยครั้ง จากข้อมูลของตำรวจ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) อธิบายไว้ว่า Phishing คือการปลอมแปลงเว็บไซต์ให้เหมือนกับเว็บไซต์จริง เพื่อหลอกให้เหยื่อกรอกข้อมูลที่สำคัญต่างๆ เช่น ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ รหัสผ่าน โดยคนร้ายจะส่งอีเมลข้อความที่เสมือนว่ามาจากธนาคารและหลอกให้เหยื่อคลิกลิงค์ในอีเมล์ หรือ Link url บน SMS ที่ส่งผ่านโทรศัพท์มือถือ / สมาร์ทโฟน หรือคนร้ายอาจจะนำไปโพสต์ข้อความไว้บนเว็บบอร์ดต่างๆ และหลอกให้เหยื่อคลิกลิงค์บนข้อความนั้นเพื่อเข้าสู่เว็บไซต์ปลอม หรือติดตั้งแอพพลิเคชั่นบนเครื่องมือถือ
ขณะที่ บก.ปอศ. ได้ให้คำแนะนำเพื่อไม่ให้ตกเป็นเหยื่อว่า เมื่อต้องการเข้าเว็บไซต์ของธนาคาร ควรพิมพ์ชื่อเว็บไซต์ด้วยตนเอง หรือทำ Bookmark ที่สร้างด้วยตนเอง หลีกเลี่ยงการคลิกลิงค์จากอีเมล หรือเว็บไซต์อื่นๆ หรือหลีกเลี่ยงการคลิก url บน SMS โดยอีกข้อที่ควรจำไว้คือ ทางธนาคารไม่มีนโยบายให้ลูกค้าเข้าสู่เว็บไซต์ผ่านลิงค์ในอีเมล เว็บไซต์ SMS หรือข้อความบนเว็บบอร์ด และที่ต้องระวังคนร้ายอาจใช้เทคนิค Pop up หน้าเว็บไซต์จริงขึ้นมาซ้อนกันกับหน้าเว็บไซต์ปลอม สำหรับการจะกรอกข้อมูลอย่าง User ID และ Password จำเป็นอย่างอย่างยิ่งต้องสังเกต SSL Certificate (HTTPS) บนหน้าเว็บที่จะกรอกข้อมูล อย่าดูเฉพาะ SSL ที่ปรากฏบนหน้า Pop up เท่านั้น และควรระวัง หน้า Pop up แปลกปลอมที่แสดงขึ้นมาและอ้างว่าให้ติดตั้งแอพพลิเคชั่นเพิ่มเติมบนเครื่อง โทรศัพท์มือถือ เพื่อใช้งานควบคู่กับ Internet Bangking
ขณะที่สิ่งที่ควรทำเมื่อตกเป็นเหยื่อ นั้น ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย อธิบายว่า ในกรณีที่โอนเงินให้แก่มิจฉาชีพแล้ว ควรติดต่อฝ่ายบริการลูกค้าของสถาบันการเงินเพื่อระงับการโอนและการถอนเงิน หากไม่สามารถระงับการโอนเงินได้ ให้รวบรวมหลักฐานและข้อมูลต่าง ๆ แจ้งความต่อเจ้าหน้าที่ตำรวจ พร้อมทั้งลงบันทึกประจำวัน ณ ท้องที่เกิดเหตุ เพื่อใช้เป็นหลักฐานในการระงับการถอนเงินออกจากบัญชีที่โอนไป แจ้งระงับการถอนเงินออกจากบัญชีที่โอนไปกับสถาบันการเงินที่ใช้บริการ โดยสถาบันการเงินจะต้องตรวจสอบข้อเท็จจริงก่อน จึงจะสามารถคืนเงินได้
อ่านต่อ..“กสิกรไทย” เตือนระวังอย่าหลงเชื่อ “อีเมลปลอม” เลียนแบบธนาคาร