มิจฉาชีพ Phishing ธนาคาร DBS, OCBC, UOB ในสิงคโปร์: คู่มือป้องกันฉบับสมบูรณ์

ระบบธนาคารของสิงคโปร์เป็นหนึ่งในระบบที่ก้าวหน้าที่สุดในโลก แต่ยังคงเป็นเป้าหมายหลักของการโจมตี phishing ธนาคาร DBS, OCBC และ UOB ถูกปลอมแปลงอย่างต่อเนื่องผ่าน SMS อีเมล โทรศัพท์ และเว็บไซต์ปลอม

เหตุการณ์ OCBC SMS phishing ปลายปี 2021 เป็นจุดเปลี่ยน ภายในไม่กี่สัปดาห์ ลูกค้า OCBC ประมาณ 800 คนสูญเสียรวม 13.7 ล้านดอลลาร์สิงคโปร์

กรณี OCBC: วิเคราะห์

SMS ปลอมปรากฏภายใต้ชื่อผู้ส่ง "OCBC" ที่ถูกต้อง เตือนเรื่องกิจกรรมน่าสงสัย และนำไปยังสำเนาหน้าเข้าสู่ระบบ OCBC ที่เกือบสมบูรณ์แบบ

ทำไมการโจมตีจึงมีประสิทธิภาพ

1. ปลอม ID ผู้ส่ง SMS — แยกไม่ออกจากข้อความจริง
2. ความเร่งด่วนและความกลัว — แจ้งเตือนธุรกรรมที่ไม่ได้รับอนุญาต
3. เว็บไซต์ปลอมที่น่าเชื่อ — สำเนาเกือบสมบูรณ์แบบ
4. ความเร็วในการดำเนินการ — โอนเงินภายในไม่กี่นาที

การหลอกลวง Phishing ธนาคารที่พบบ่อย

1. SMS ปลอมจากธนาคาร

ธนาคารไม่ส่ง SMS ที่มีลิงก์คลิกได้อีกต่อไป โทรหาสายด่วนทางการบนหลังบัตร

2. เว็บไซต์ธนาคารปลอม

อย่าเข้าธนาคารผ่านเครื่องมือค้นหาหรือลิงก์ พิมพ์ URL โดยตรงหรือใช้แอปทางการ

3. โทรจากพนักงานธนาคารปลอม

ธนาคารไม่เคยขอรหัสผ่าน OTP หรือ PIN ทางโทรศัพท์

ตัวชี้วัด Phishing ตามธนาคาร

เช็คลิสต์ความปลอดภัยธนาคาร

1. อย่าคลิกลิงก์ใน SMS ธนาคารเด็ดขาด
2. เข้าถึงผ่านแอปทางการหรือพิมพ์ URL โดยตรงเท่านั้น
3. อย่าแชร์ OTP, PIN หรือรหัสผ่านกับใครทั้งนั้น
4. เปิดการแจ้งเตือนธุรกรรมสำหรับทุกจำนวนเงิน
5. ตั้งวงเงินโอนรายวันต่ำ
6. ใช้ฟีเจอร์ความปลอดภัยของธนาคาร — DBS Security Lockdown, OCBC Kill Switch, UOB Lock

แชร์ข้อมูลธนาคารอย่างปลอดภัย

เมื่อต้องแชร์เลขบัญชีหรือรายละเอียด PayNow อย่าส่งเป็นข้อความธรรมดาผ่าน LINE ใช้ LOCK.PUB สร้างลิงก์ที่มีรหัสผ่านป้องกันและหมดอายุอัตโนมัติ

สรุป

Phishing ธนาคารเป็นประเภทหลอกลวงที่สร้างความเสียหายทางการเงินมากที่สุดในสิงคโปร์ กฎที่สำคัญที่สุด: ธนาคารจะไม่มีวันขอให้คุณคลิกลิงก์ ให้ OTP หรือแชร์รหัสผ่านผ่านช่องทางใดก็ตาม สำหรับการแชร์ข้อมูลทางการเงินอย่างปลอดภัย ใช้ LOCK.PUB