แบงก์กรุงเทพ เตือนผู้ใช้มือถือเลี่ยงเปิดปุ่มลัด “Accessibility Service”

ธนาคารกรุงเทพ เตือนประชาชน-ผู้ใช้แอปพลิเคชั่นต่าง ๆ  เลี่ยงเปิดบริการ “Accessibility Service” ที่สามารถเข้าถึงข้อมูล-ควบคุมการสั่งงานเครื่องแทนผู้ใช้ หวั่นถูกมิจฉาชีพลวงข้อมูลดูดเงินเกลี้ยงบัญชี พร้อมแนะ 8 ข้อปฏิบัติเลี่ยงการถูกโจรกรรม

วันที่ 9 กุมภาพันธ์ 2566 นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ และในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า ปัจจุบันมิจฉาชีพได้พยายามหลอกล่อด้วยรูปแบบและวิธีการใหม่ ๆ อย่างต่อเนื่อง เพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเทอร์เน็ตแบงกิ้ง

• ด่วน ! วอยซ์ ทีวี ประกาศปิดกิจการทุกแพลตฟอร์ม เลิกจ้าง 100 กว่าคน
• รู้ไหม ? 31 มณฑลจีน ชอบสินค้าอะไรของไทย
• ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท

สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือการหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชั่น ซึ่งมีบริการที่เรียกว่า “Accessibility Service” ที่สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้ ซึ่งเจตนาของบริการดังกล่าว เพื่อช่วยอำนวยความสะดวกในการเข้าถึง

โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง รวมถึงการควบคุมหน้าจอ เพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอปพลิเคชั่นต่าง ๆ บนสมาร์ทโฟน

ดังนั้น หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอปพลิเคชั่นทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วย

และเพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอ ว่าสมาร์ทโฟนของตนเองมีการอนุญาตให้แอปพลิเคชั่นที่ไม่รู้จักขอสิทธิ์ใช้งาน “Accessibility Service” หรือไม่ หรือให้อนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ ซึ่งหากพบว่ามีความเสี่ยงลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิ์การใช้งาน “Accessibility service” ของแอปพลิเคชั่นดังกล่าวทันที

8 พฤติกรรมปลอดภัย เลี่ยงถูกโจรกรรมข้อมูล

ทั้งนี้ ได้แนะ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตนเองตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูล หรือดูดเงินออกจากบัญชี ดังนี้

1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ

2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น

3.รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด

5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี

6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอปพลิเคชั่น และสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชั่น

7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมล์ที่ถูกส่งมาจากแหล่งที่ไม่รู้จัก หรือไม่น่าเชื่อถือ

8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชั่นที่ไม่รู้จัก (Install unknown apps) และใช้งาน Anti-virus software

• แบงก์กรุงเทพแนะลูกค้าเลี่ยงกดลิงก์แนบผ่านเว็บไซต์ มิจฉาชีพล้วงข้อมูล
• แบงก์กรุงเทพตั้งปรีดี ดาวฉาย เป็นกรรมการอิสระแทนปิติ สิทธิอำนวย
• แบงก์กรุงเทพ นำร่องขึ้นดอกเบี้ยเงินกู้-ฝาก ยกแผง