TB-CERT เตือนระวังเว็บไซต์ปลอม หรือ ฟิชชิงไซต์ ระบาดหนัก หลอกล้วงข้อมูลส่วนตัว หลังพบแนวโน้มมีมากขึ้นช่วงไตรมาส 3-4 ทั่วโลก
ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้
TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม
ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล
ในช่วงไตรมาสที่สามของปีที่แล้วทางTB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublicof Mali)ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk(Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศและส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร
เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่ายCERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล แนวทางการสังเกตว่าเป็นฟิชชิ่งเมลมีดังนี้
1. ข้อความในอีเมลมีคำสะกดผิดภาษาแปลก ผิดหลักไวยากรณ์มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วนและขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน 2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน 3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล
สำหรับประชาชนทั่วไปที่ใช้บริการ Internet Banking TB-CERT ขอแนะนำให้ท่านศึกษาในการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อของเหล่ามิจฉาชีพในลักษณะนี้และแนะนำให้ตรวจสอบข้อมูลที่ได้รับมาก่อนว่าเชื่อถือได้หรือไม่ หากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้ว ให้เปลี่ยนระหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว
ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอดพร้อมทั้งศึกษาวิธีการใช้บริการต่างๆของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่างๆทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง
ทั้งนี้การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไปและภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงานและลดต้นทุนดำเนินงานสนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา
ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT กล่าวว่าหากเกิดเหตุ ต้องรีบติดต่อแบงก์ เพื่อให้ตรวจสอบและอายัติบัญชี เป็นการปองกันไว้ก่อน
"ฟิชชิงเคส มาอยู่เรื่อยๆ เป็นเรื่องปกติ แต่ในช่วงไตรมาส3-4 ค่อนข้างเยอะทั้งโลก ปกติ 2-2.5 แสน ช่วงไตรมาส 3 ขึ้นถึง 9 แสน เป็นเทรด์ทั้งโลก ส่วนของไทยยังไม่ได้สรุป ต้องรอแต่ละแบงก์แจ้งมา ที่ผ่านมา มีประมาณ 10 ฟิชชิงไซต์"
ดร.กิตติ กล่าวว่าตัวฟิชชิงเป็นตัวหลอกเอาข้อมูล ความเสียหายไม่ถึง 2-5% เพราะประชาชนมีความรู้เรื่องฟิชชิงมากขึ้น อย่างไรก็ตาม ฟิชชิงเป็นเพียงเทคนิคหนึ่งในการหลอกลวงข้อมูลเท่านั้น ยังมีวิธีอื่นอีกมากที่ใช้หลอกลวงข้อมูล
สำหรับความเสียหายที่เกิดขึ้นจากกรณีฟิชชิง ทางธนาคารจะพิจารณาเป็นรายกรณี ๆ ไป
ฟิชชิงจะต่างจากมัลแวร์ คือ เป็นการลอกข้อมูลโดยตรง ในขณะที่มัลแวร์เป็นการฝังโปรแกรมหรือแอปในเครื่อง เพื่อล้วงข้อมูลภายหลัง
ดร.กิตติ กล่าวว่าแนวโน้มการโจมตีหรือหลอกลวงมีมากขึ้น ในรูปแบบใหม่ ๆ อยู่ตลอดเวลา ทางแก้คือประชาชนต้องมีความรู้ความเข้าใจเทคโนโลยีให้ทัน หากมีความเข้าใจก็จะสามารถป้องกันได้
ทั้งนี้ ฟิชชิง(Fishing) เป็นเทคนิคการหลอกหลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งมักจะมาในรูปแบบของกรปลอมแปลงอีเมล เพื่อหลอกให้เหยื่อปิดเผยข้อมูลทางด้านการเงินหือข้อมูลส่วตัวต่างๆ เช่นชื่อบัญชีผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และหมายเลขบัตรประชาชน
ผู้ประสงค์ร้ายจะส่งอีเมลหลอกลงโดยใช้ชื่อผู้ส่งและเนื้อความที่น่าเชื่อถือ โดยเป็นข้อความในลักษณะแจ้งเตือน และเร่งให้ดำเนินการหากไม่ต้องการให้เกิดผลเสีย เมื่อเหยื่อหลงเชื่อ ก็จะดำเนินการตามความต้องการของผู้ประสงค์ร้าย เช่น เว็บไซต์เพื่อกรอกข้อมูล รหัสผ่าน หรือ ตอบกลับอีเมลด้วยข้อมูลส่วนตัว
