7 วิธีป้องกันไม่ให้ถูก 'ดูดเงิน' และตกเป็นเหยื่ออาชญากรออนไลน์
เมื่อช่วงที่ผ่านมา เกิดเรื่องใหญ่ซึ่งเป็นข่าวดังไปทั่ว หลังจากมีผู้เสียหายรายหนึ่งอ้างว่า ถูก ‘ดูดเงิน’ ออกไปจากบัญชีธนาคาร โดยมีข้อสงสัยว่าสายชาร์จโทรศัพท์จะทำการดึงข้อมูลสำคัญออกไป จากนั้นได้มีอินฟลูเอนเซอร์ชื่อดังรายหนึ่ง ออกมาเปิดเผยเรื่องสายชาร์จดูดเงินที่ชื่อว่า “O.MG Cable” อ้างว่ามีทีมแฮกเกอร์ดัดแปลงให้สามารถดูดข้อมูลจากเครื่องมือถือของเหยื่อได้ ถ้าเหยื่อพิมพ์ข้อมูล รหัสผ่านก็จะถูกส่งข้อมูลผ่านระบบไร้สายไปเข้าคอมพิวเตอร์ของมิจฉาชีพ
อย่างไรก็ตาม เรื่องราวกลับตาลปัตรเนื่องจากสาเหตุที่แท้จริงของการถูก ‘ดูดเงิน’ มาจากการดาวน์โหลดแอปเถื่อนที่มีการฝังมัลแวร์มาด้วย ทำให้อาชญากรสามารถเข้าถึงข้อมูลและรหัสผ่านของเหยื่อได้ จึงทำการดูดเงินออกจากโมบายแบงก์กิ้ง (Mobile Banking) หรือบริการธุรกรรมออนไลน์ผ่านแอปพลิเคชัน
แอดมินจึงได้รวบรวมข้อมูลเกี่ยวกับการป้องกันตัวจากมิจฉาชีพในโลกออนไลน์ และสรุปออกมาพร้อมนำเสนอในหัวข้อ “7 วิธีป้องกันไม่ให้ถูก 'ดูดเงิน' และตกเป็นเหยื่ออาชญากรออนไลน์” จะมีอะไรบ้างไปดูกันเลย
1.ไม่กดเข้าลิงก์จากแหล่งที่มาที่ไม่รู้จัก หรือไม่น่าเชื่อถือ
ไม่ว่าจะเป็นช่องทาง SMS Line อีเมล หรือโปรแกรมแชทใด ๆ เพราะอาจนำไปสู่การถูกล้วงข้อมูลด้วยวิธี Phishing ได้ (อ่าน เตือนภัย “Phishing” รู้ทันกลลวงโลกไซเบอร์: https://techtoro.co/phishing-scammer/)
2.ดาวน์โหลดแอปฯ จาก Play Store หรือ App Store เท่านั้น
ห้ามดาวน์โหลดแอปฯ จากเว็บไซด์ที่ไม่มีการรับรองความปลอดภัย เนื่องจากมีความเป็นไปได้สูงที่แอปฯ นั้นจะมีการฝังมัลแวร์เพื่อดึงข้อมูลของเรา
3.ใช้รหัสผ่านที่ซับซ้อน และเปลี่ยนรหัสผ่านทุก 3 เดือน
จากงานวิจัยระบุว่า รหัสผ่านโดยทั่วไปที่ไม่ซับซ้อนนั้นสามารถทำการถอดรหัสได้ในเวลาประมาณ 90 วัน จึงมีการแนะนำให้เปลี่ยนรหัสผ่านทุก ๆ 3 เดือน ทั้งนี้ ควรใช้รหัสผ่านที่มีความซับซ้อน ประกอบด้วยตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักษรพิเศษ ที่สำคัญอีกอย่างคือ ไม่ควรใช้รหัสผ่านซ้ำกับบัญชีออนไลน์อื่น ๆ เพราะหาก 1 บัญชีถูกแฮก อาจทำให้อีกหลายบัญชีถูกแฮกตามไปด้วย
4.อัปเดตระบบความปลอดภัยอยู่เสมอ
ไม่ว่าจะเป็นระบบปฏิบัติการของโทรศัพท์ รวมทั้งแอปฯ โมบายแบงก์กิ้ง เพื่อให้มั่นใจว่าโทรศัพท์ของเรามีมาตรการป้องกันการควบคุมเครื่องทางไกล รวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ
5.ใช้การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication)
การยืนยันแบบสองขั้นตอน (Two-Factor Authentication) หรือ 2FA เป็นระบบรักษาความปลอดภัยที่บังคับให้ผู้ใช้งานยืนยันตัวตนผ่านสองขั้นตอน เพื่อเพิ่มความปลอดภัยให้กับบัญชี และมั่นใจได้ว่าทุกธุรกรรมเกิดขึ้นจากผู้ใช้งานที่ได้รับอนุญาตเท่านั้น
6.หลีกเลี่ยงการใช้ Wi-Fi อินเตอร์เน็ตสาธารณะ
ไม่ใช่อินเตอร์เน็ตทุกที่จะปลอดภัยสำหรับการทำธุรกรรม โดยเฉพาะ Wi-Fi ฟรีตามคาเฟ่หรือร้านกาแฟ หากมีความจำเป็น แนะนำให้ใช้ VPN (Virtual Private Network) เพื่อป้องกันการลักลอบขโมยข้อมูล
7.ไม่ใช้เครื่องโทรศัพท์ที่ปลดล็อก Root/Jailbreak มาทำธุรกรรม
เปรียบเสมือนการอาศัยอยู่ในด้านที่ไม่มีรั้ว ไม่มีกำแพง แถมยังเปิดประตูไว้อ้าซ่า ย่อมหมายความว่า โจรหรืออาชญากรสามารถเข้าถึงบ้านของเรา และของสำคัญต่าง ๆ ภายในบ้านได้อย่างง่ายดาย นอกจากนี้ยังรวมไปถึงการไม่ทำธุรกรรมการเงินบนอุปกรณ์อื่น ๆ ที่ไม่ใช่ของเราด้วย

ref
https://www.thairath.co.th/scoop/interview/2607966
https://www.thansettakij.com/finance/financial-banking/553560
https://www.ejan.co/general-news/1a1fsxbm7h
