ทำความรู้จัก “ข้อมูลส่วนบุคคล” และ “การล่อลวงแบบฟิชชิ่ง”

ทรูมันนี่จัดเต็ม 4 มาตรการความปลอดภัย เสริมเกราะการใช้จ่ายผ่านอีวอลเล็ทให้แก่ผู้ใช้งาน
พร้อมเสนอยึดหลัก “3ร” ป้องกันตกเป็นเหยื่อล่อลวงทางการเงินในยุคไซเบอร์
ปัจจุบันเทคโนโลยีดิจิทัลมีอิทธิพลต่อการใช้ชีวิตตั้งแต่เราลืมตาตื่นจนเข้านอน หลายคนใช้ช่องทางออนไลน์เพื่อติดต่อสื่อสารและทำธุรกรรมผ่าน e-Money อยู่เป็นประจำ ข้อมูลจาก ธปท. ระบุจำนวนบัญชี e-Money ณ ธันวาคม 2563 มีมากกว่า 107 ล้านบัญชี ยิ่งเทคโนโลยีดิจิทัลและกระแสการใช้จ่ายผ่านออนไลน์มีความสะดวกและเติบโตมากขึ้นเท่าไร กลโกงของมิจฉาชีพก็เพิ่มความแนบเนียนและมีความหลากหลายมากขึ้นเท่านั้น จนเกิดกรณีที่มีผู้ตกเป็นเหยื่ออยู่บ่อย ๆ ซึ่งสิ่งที่มิจฉาชีพต้องการจากเราหลัก ๆ นอกจาก “เงิน” แล้ว ก็ยังมี ข้อมูลส่วนบุคคล” ที่มักใช้กลลวงให้ได้มาโดยวิธีที่เรียกว่า ฟิชชิ่ง’ (Phishing) ซึ่งก็คือการเอาเหยื่อล่อให้เราหลงเชื่อและทำตาม โดยใช้ชั้นเชิงปลอมแปลงแม้กระทั่งชื่อผู้ส่งข้อความ SMS ไปที่เบอร์ของเหยื่อพร้อมแนบลิงค์ไปยังเว็บที่ทำขึ้นปลอมและแสร้งเป็นผู้ให้บริการต่าง ๆ เพื่อให้เหยื่อหลงกรอกข้อมูลส่วนบุคคล ซึ่งเป็นสิ่งที่ผู้ใช้ต้องมีสติและใช้ความระมัดระวังเป็นพิเศษเมื่อได้รับการติดต่อในรูปแบบดังกล่าว
ขอมูลส่วนบุคคล คืออะไร?
ข้อมูลส่วนบุคคล คือข้อมูลที่ใช้ระบุตัวตนหรืออัตลักษณ์ของบุคคลนั้น ๆ ได้ ซึ่งรวมถึงข้อมูลที่จะทำให้คนที่ได้ข้อมูลชุดนั้นไปสามารถเข้าถึงโปรไฟล์ของบริการต่าง ๆ ของเจ้าของข้อมูล อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน รูปภาพใบหน้า ลายนิ้วมือ เลขบัญชีธนาคาร เลขบัตรเครดิตรวมถึงเลขหลังบัตร เบอร์มือถือ ชื่อผู้ใช้ (Username) รหัสผ่าน (Password) และอาจรวมถึงรหัสผ่านแบบใช้ได้ครั้งเดียวหรือ OTP (One Time Password) ที่อาจผูกอยู่กับบริการหรือแอปฯ ทางการเงินต่าง ๆ ของเรา เป็นต้น ซึ่งมิจฉาชีพพอได้ไปแล้วก็สามารถเอาไปทำธุรกรรมในรูปแบบต่าง ๆ เสมือนเป็นเจ้าของข้อมูล โดยที่เจ้าของไม่รู้ตัว 
การล่อลวงฟิชชิ่ง (Phishing) อันตรายแค่ไหน จะระวังหรือป้องกันตัวอย่างไร?
Phishing หากแปลจากเสียงอ่านก็เหมือนกับ “การตกปลา” ซึ่งการจะตกปลาให้ได้นั้นต้องใช้ “เหยื่อล่อ” ซึ่ง Phishing เป็นหนึ่งในกลโกงที่พบได้บ่อยในปัจจุบัน โดยวิธีที่มิจฉาชีพมักใช้เพื่อล่อเอาข้อมูลส่วนบุคคลของเรานั้นหลากหลายและบางครั้งก็แนบเนียนมาก ตั้งแต่การส่งอีเมล ข้อความทางแชต หรือ SMS พร้อมลิงก์ปลอมโดยแอบอ้างชื่อหรือโลโก้แบรนด์อื่น รวมถึงปลอมแปลงเอกสารทางการเกี่ยวกับบริษัทเพื่อให้ดูเหมือนน่าเชื่อถือก็มีมาแล้ว จากนั้นก็นำเสนอสินค้าหรือบริการ อาทิ เล่มเกม ลงทุน เสนอเงินกู้ดอกเบี้ยต่ำ ฯลฯ หรือแม้แต่สวมรอยเป็นหน่วยงานหรือเจ้าหน้าที่สถาบันทางการเงินที่น่าเชื่อถือ ติดต่อเราโดยการโทร ส่งข้อความ อีเมลสร้างสถานการณ์ต่าง ๆ จนเราหลงเชื่อและลวงให้เราทำตามขั้นตอน เช่น คลิกลิงค์ บอกข้อมูลส่วนตัวสำคัญ ๆ  จนไปถึงให้ OTP แล้วก็ใช้ข้อมูลของเราล็อกอินเข้าบัญชีแอปฯ การเงินเพื่อเปลี่ยนการแจ้งเตือน รวมถึงดูดเงินออกจากบัญชี 
ด้วยความห่วงใยความปลอดภัยในการทำธุรกรรมการเงินของผู้ใช้ ทรูมันนี่ ในฐานะผู้ให้บริการอีวอลเล็ทชั้นนำในประเทศไทย ได้ให้ความสำคัญสูงสุดในเรื่องความปลอดภัยและมี 4 มาตรการเชิงรุกเพื่อป้องกันความปลอดภัยและดูแลผู้ใช้อย่างใกล้ชิด เพื่อให้ผู้ใช้สามารถใช้บริการทรูมันนี่ได้อย่างสบายใจ ได้แก่
  1. ระบบความปลอดภัยระดับโลก เพื่อสร้างมาตรฐานความปลอดภัยสูงสุดให้สอดคล้องกับนโยบาย Digital ID ทรูมันนี่ได้นำเทคโนโลยีการยืนยันตัวตนด้วยใบหน้า Biometric Facial Recognition (e-KYC) มาใช้ เพื่อช่วยป้องกันการฉ้อโกงทางออนไลน์และทำให้ผู้ใช้งานมั่นใจในการทำธุรกรรมต่าง ๆ นอกจากนี้ การยืนยันตัวตนในระดับสูงสุด เช่น การไปเสียบบัตรประชาชนที่หน่วยให้บริการและสแกนใบหน้า ยังช่วยให้ผู้ใช้เข้าถึงบริการใหม่ ๆ เช่น การฝากเงินดอกเบี้ยสูงผ่านแอปฯ ซึ่งสอดคล้องกับระดับการยืนยันตัวตนที่ภาครัฐกำหนดในการใช้บริการดังกล่าว
  2. การคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้ใช้บริการจะถูกจัดเก็บตามมาตรฐานการรักษาความปลอดภัยระดับสากลตามที่กฏหมายกำหนด โดยข้อมูลดังกล่าวนั้นจะนำมาใช้เพื่อวัตถุประสงค์การให้บริการเท่านั้น
  3. ทีมผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยและจัดการความเสี่ยง ที่ได้รับใบรับรอง Professional Security Certifications ร่วมมือกับพันธมิตรชั้นนำระดับโลกที่ได้รับรองมาตรฐานความปลอดภัยระดับสากล พร้อมพัฒนาแอปพลิเคชั่นและดูแลป้องกันการฉ้อโกงโดยร่วมมือกับหน่วยงานป้องกันและปราบปราม รวมถึงหน่วยงานภาครัฐฯ นอกจากนี้ยังมีศูนย์บริการ “Service Monitoring Center” เพื่อคอยตรวจสอบคุณภาพบริการและระบบเครือข่ายต่าง ๆ ให้มีประสิทธิภาพตลอด 24 ชั่วโมง
  4. TrueMoney Customer Care คอยดูแลอำนวยความสะดวกผู้ใช้งานให้อุ่นใจในการทำธุรกรรมการเงิน พร้อมให้คำแนะนำและช่วยเหลือเมื่อพบปัญหา หรือมีข้อสงสัยในการใช้งาน สามารถติดต่อได้ทั้งช่องทาง Live Chat บนแอปพลิเคชั่น และ Call Center 1240 ตลอด 24 ชั่วโมง
โดย ทรูมันนี่ นำเสนอแนวทางป้องกันการถูกล่อลวงโดยยึดหลัก “3ร” ดังนี้
  • ร – ระมัดระวัง… ไม่ให้ข้อมูลส่วนตัวใด ๆ แก่ผู้ติดต่อเข้ามาทั้งที่ไม่แน่ใจและไม่ได้ตรวจสอบก่อน ให้สังเกตความผิดปกติต่าง ๆ จากการติดต่อสื่อสารที่ได้รับ อาทิ ชื่อลิงค์เว็บไซต์ไม่ตรงกับแบรนด์ที่แอบอ้าง การขอข้อมูลที่จะทำให้ผู้ขอสามารถเข้าถึงเงินในบัญชีเราได้ เป็นต้น
  • ร – รอบคอบ… อย่าเพิ่งด่วนตัดสินใจ ไม่ว่าข้อเสนอที่ได้จะดีแค่ไหน สามารถขอติดต่อกลับในช่องทางติดต่ออย่างเป็นทางการ หรือขอข้อมูลผู้ติดต่ออย่างละเอียด เช่น ชื่อนามสกุล เบอร์โทร และตรวจสอบโดยตรงผ่านช่องทางทางการของแบรนด์นั้น ๆ อาทิ อีเมลที่ระบุใน Official Website และ Call Center เป็นต้น
  • ร – รอบรู้… อัปเดทข่าวสารกลโกงมิจฉาชีพทั้งสำหรับความปลอดภัยของตนเอง และไว้เตือนคนรอบข้าง โดยเฉพาะผู้สูงอายุ และเยาวชน ให้เข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล และฉลาดใช้เทคโนโลยีโดยไม่เสี่ยงตกเป็นเหยื่อ
ทั้งนี้ ทรูมันนี่ ขอให้ผู้ใช้โปรดใช้ความระมัดระวังมิจฉาชีพแอบอ้าง ชื่อ และโลโก้ทรูมันนี่ หรือ บริษัทในเครือ อย่าง แอสเซนด์ นาโน และมี “สติ” ตรวจสอบก่อนทำธุรกรรมทุกครั้ง หรือหากมีข้อสงสัยโปรดติดต่อช่องทางสื่อสารทางการของทรูมันนี่ หรือ โทร 1240
кредит срочно на карту без отказа zaymi-bistro.ru экспресс займ онлайн заявка

Related articles

แนะนำ 5 ดิสโทร Linux สำหรับมือใหม่โยกย้ายจาก Windows

เมื่อ Windows 10 กำลังจะหยุดการสนับสนุนในปี 2025 เรามีทางเลือกหลายทางเลือก (อ่านเพิ่มเติมที่นี่) ทางเลือกหนึ่งสำหรับคนที่ไม่อยากไปต่อกับ Windows...

5 ทางเลือกของคุณ เมื่อ Windows 10 หยุดซัพพอร์ต

14 ตุลาคมนี้ Microsoft จะยุติการซัพพอร์ต Windows 10 อย่างเป็นทางการนะครับ อาจมีเพื่อน ๆ...

วิเคราะห์ลิงก์ปลอม แจก Steam Gift ขโมย Username/Password ผู้ใช้ !!

นั่งคอมอยู่ดี ๆ จู่ ๆ ก็มีแชตเด้งจากใน Steam ขึ้นมา เป็นลิงก์แจก Steam...

แชร์ประสบการณ์สอบ TryHackMe PT1 – เจาะระบบสำหรับ Junior จริงหรือเปล่า?

เพิ่งสอบ PJPT ไปหมาด ๆ (อ่านรีวิว PJPT ได้ที่นี่) ผมก็ต่อใบเซอร์อีกค่ายเลย นั่นคือ...

แชร์ประสบการณ์สอบ TCM PJPT – เข้าสู่สาย “เจาะระบบ” ครั้งแรกของคนไม่มีประสบการณ์

ห่างหายจากการสอบเซอร์ไปนาน วันนี้ผมกลับมาพร้อมกับใบเซอร์ PJPT (Practical Junior Penetration Tester) จากค่าย TCM...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า