รู้เท่าทัน Phishing

ความเป็นส่วนตัวของธุรกรรมทางอินเทอร์เน็ต


แนวทางปฏิบัติด้านความเป็นส่วนตัวของธุรกรรมทางอินเทอร์เน็ตจากธนาคารยูโอบี

ธนาคารยูโอบีมุ่งมั่นในการรักษาแนวทางปฏิบัติด้านความเป็นส่วนตัวเพื่อสร้างระบบธุรกรรมทางอินเทอร์เน็ตที่ปลอดภัยสูงสุดแก่ลูกค้าของธนาคารฯธนาคารฯขอส่งเสริมให้ลูกค้าของธนาคารฯได้รับทราบข้อมูลแนวทางปฎิบัติที่ลูกค้าสามารถควบคุมได้ดังนี้
  1. การเก็บรวบรวมข้อมูลของลูกค้า
    ธนาคารฯจะใช้ข้อมูลของลูกค้าที่มีอยู่ เพื่อปรับปรุงบริการ/ผลิตภัณฑ์ให้เป็นประโยชน์ยิ่งขึ้นต่อลูกค้าของธนาคารฯ
  2. การจัดการข้อมูลของลูกค้า
    ธนาคารฯได้สร้างมาตรฐานการเก็บรักษาข้อมูลให้เป็นความลับอย่างเคร่งครัดเพื่อการปกป้องข้อมูลเกี่ยวกับลูกค้าของธนาคารฯ
  3. การเปิดเผยข้อมูลของลูกค้า
    ธนาคารฯจะไม่เปิดเผยข้อมูลของลูกค้าแก่บุคคลภายนอก เว้นแต่ธนาคารฯจะได้รับการยินยอมจากลูกค้าหรือกฎหมายกำหนดไว้
  4. การบังคับใช้ต่อบุคคลภายนอก
    บุคคลภายนอกที่ให้บริการแก่ธนาคารฯอาจจะมีโอกาสเข้าถึงข้อมูลของลูกค้า ซึ่งบุคคลภายนอกดังกล่าวจะต้องปฏิบัติตามมาตรฐานธนาคารฯว่าด้วยการรักษาความเป็นส่วนตัวของข้อมูลลูกค้า

เทคโนโลยีรักษาความปลอดภัยทางอินเทอร์เน็ตของธนาคารยูโอบี
ธนาคารฯทราบถึงความกังวลของลูกค้าในเรื่องของความปลอดภัยในขณะที่ทำธุรกรรมทางอินเทอร์เน็ต ดังนั้นธนาคารฯจึงสร้างระบบรักษาความปลอดภัยสำหรับธุรกรรมออนไลน์ที่จะช่วยปกป้องข้อมูลบัญชีและการทำรายการธุรกรรมของลูกค้าให้เป็นความลับเพื่อปกป้องบัญชีและข้อมูลส่วนตัวของลูกค้า ได้แก่
  1. ไฟร์วอลล์ : ธนาคารฯมีระบบไฟร์วอลล์หลายชั้น ระหว่างระบบคอมพิวเตอร์ภายในของธนาคารฯและอินเทอร์เน็ต
  2. การเข้ารหัส : การเข้ารหัสที่รัดกุมจะช่วยปกป้องข้อมูลของลูกค้าในขณะที่ใช้งานอินเทอร์เน็ตได้ ธนาคารฯใช้การเข้ารหัส Secure Sockets Layer/Transport Layer Security (SSL/TLS) เพื่อป้องกันรายละเอียดบัญชีและข้อมูลการทำธุรกรรมของลูกค้าให้เป็นความลับ การเข้ารหัส SSL/TLS นี้คือโปรโตคอลการรักษาความปลอดภัยสำหรับใช้เข้ารหัสข้อมูลเพื่อให้ถอดรหัสได้ยาก และเป็นที่รู้จักในระดับสากลในฐานะของเทคโนโลยีการเข้ารหัสที่มีมาตรฐานสูง ซึ่งธนาคารในประเทศสิงคโปร์รวมถึงสถาบันการเงินทั่วโลกเลือกใช้กันอย่างแพร่หลาย
  3. ข้อมูลชื่อผู้ใช้และรหัสผ่าน : ข้อมูลชื่อผู้ใช้ (UserID) และรหัสผ่าน (Password) ที่ใช้ในการระบุตัวตนของท่านได้อย่างถูกต้องเท่านั้นที่จะได้รับอนุญาตให้เข้าสู่ระบบเว็บไซต์ที่มีการรักษาความปลอดภัยของธนาคารฯได้ ท่านจึงมั่นใจได้ว่า จะมีเพียงบุคคลที่ได้รับอนุญาตเท่านั้นที่มีสิทธิใช้งานเว็บไซต์ของธนาคารฯได้
  4. อุปกรณ์เสริมความปลอดภัย (SecurePlus Token) :
    • ธนาคารยูโอบีจะจัดหาอุปกรณ์เสริมความปลอดภัย (SecurePlus Token) และ/หรือกำหนดขั้นตอนการรักษาความปลอดภัยสำหรับบางบริการที่มีความจำเป็นต้องใช้อุปกรณ์เสริมดังกล่าว
    • ท่านสามารถใช้อุปกรณ์เสริมความปลอดภัย (SecurePlus Token) ร่วมกับรหัสประจำตัวผู้ใช้ (UserID)และ/หรือรหัสผ่าน (Password) ในการทำธุรกรรมทางอินเทอร์เน็ตกับธนาคารยูโอบี ที่อาจได้รับการเสนอให้หรือจัดให้มีขึ้น โดยจะต้องเป็นไปตามข้อกำหนดและเงื่อนไขของธนาคารฯ
  5. การออกจากระบบโดยอัตโนมัติ : เพื่อให้เป็นมาตรการการรักษาความปลอดภัยเพิ่มเติม ระบบของธนาคารฯอาจทำให้ท่านออกจากการทำธุรกรรมทางอินเทอร์เน็ตของท่าน หากท่านไม่ได้ใช้งานเกินกว่าระยะเวลาที่ธนาคารฯกำหนด ธนาคารฯมุ่งมั่นที่จะตรวจสอบระบบการรักษาความปลอดภัยทางอินเทอร์เน็ตของธนาคารฯอย่างสม่ำเสมอ สำหรับสถานการณ์ที่อาจมีผลกระทบต่อความปลอดภัยหรือความเป็นส่วนตัวของลูกค้าของธนาคารฯและศึกษาเทคโนโลยีใหม่อย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพของระบบการรักษาความปลอดภัยทางอินเทอร์เน็ตของธนาคารฯ

แนวทางการรักษาความปลอดภัย
บทบาทในการปกป้องข้อมูลส่วนบุคคลและข้อมูลบัญชีของท่าน : ท่านมีหน้าที่รับผิดชอบในการเก็บรักษารหัสผ่านสำหรับใช้งานทางออนไลน์ของท่านไว้เป็นความลับ หากไม่ปฏิบัติตามอาจจะทำให้เสี่ยงต่อการถูกฉ้อโกงและความสูญเสีย ธนาคารยูโอบีจะไม่รับผิดชอบต่อความเสียหายของลูกค้าอันเป็นผลมาจากสิ่งต่อไปนี้
  • ข้อผิดพลาดในการป้อนข้อมูลหรือการใช้งานบริการธุรกรรมทางอินเทอร์เน็ตในทางที่ผิด ทั้งการกระทำโดยประมาทหรือการเปิดเผยรหัสผ่าน
  • การละทิ้งคอมพิวเตอร์ของท่านไว้โดยไม่ได้เฝ้าระวังในระหว่างการทำธุรกรรมทางออนไลน์
  • การไม่แจ้งเหตุการณ์ที่เกิดขึ้นในทันทีในกรณีที่มีบุคคลอื่นเข้าถึงบัญชีของท่านโดยที่ท่านไม่ได้อนุญาต

ธนาคารยูโอบี ขอแนะนำให้ท่านตรวจสอบแนวทางปฏิบัติด้านการรักษาความเป็นส่วนตัวและความปลอดภัยต่อไปนี้อยู่เสมอ
  1. การจัดการข้อมูลชื่อผู้ใช้และรหัสผ่านของท่าน
    • ข้อมูลชื่อผู้ใช้และรหัสผ่านของท่านคือสิ่งที่ระบุตัวตนของท่านเมื่อท่านใช้บริการธุรกรรมทางอินเทอร์เน็ตของธนาคารฯ หากท่านมีความประสงค์ที่จะยกเลิกบริการ ท่านจำเป็นอย่างยิ่งที่จะต้องแจ้งให้ธนาคารฯทราบผ่านศูนย์บริการลูกค้าธนาคารยูโอบี 0-2285-1555 หรือ ผ่านสาขาธนาคารที่ท่านสะดวก
    • ตรวจสอบให้แน่ใจว่าไม่มีใครมองเห็นรหัสผ่านของท่านในขณะที่กำลังเข้าสู่ระบบของธนาคารฯ
    • ตรวจสอบให้แน่ใจว่าท่านได้เก็บรหัสผ่านของท่านไว้เป็นความลับและไม่เปิดเผยให้ผู้อื่นทราบ
    • ไม่อนุญาตให้ผู้ใดก็ตามใช้ข้อมูลชื่อผู้ใช้และรหัสผ่านของท่าน เนื่องจากท่านจะต้องเป็นผู้รับผิดชอบต่อธุรกรรมทั้งหมดที่ดำเนินการจากข้อมูลชื่อผู้ใช้และรหัสผ่านของท่าน
    • ไม่ควรกำหนดรหัสผ่านของท่านตามข้อมูลชื่อผู้ใช้หรือข้อมูลส่วนตัวของท่าน เช่น หมายเลขโทรศัพท์ วันเดือนปีเกิด หรือสิ่งที่คล้ายกัน
    • จดจำรหัสผ่านของท่านและไม่ควรจดบันทึกไว้ในที่ใดก็ตาม
    • เปลี่ยนรหัสผ่านของท่านอย่างสม่ำเสมอ
    • ไม่ควรใช้ตัวอักษรเดียวกันมากกว่าสองตัวอักษรในรหัสผ่านของท่าน
    • ไม่ควรใช้รหัสผ่านที่เพิ่งใช้ไปก่อนหน้านี้
    • เปลี่ยนรหัสผ่านของท่านทันที หากท่านสงสัยว่าอาจมีใครบางคนล่วงรู้
    • ไม่ควรใช้รหัสผ่านตัวเดียวกันในเว็บไซต์ แอพพลิเคชั่น หรือบริการต่างๆ โดยเฉพาะอย่างยิ่งการใช้รหัสผ่านเหมือนกันแต่ต่างผู้ให้บริการ
    • ไม่ควรตั้งค่าของเบราเซอร์ให้จดจำข้อมูลชื่อผู้ใช้และรหัสผ่าน
    หมายเหตุ: ธนาคารยูโอบีไม่มีนโยบายในการขอรหัสผ่านของลูกค้าไม่ว่าจะด้วยกรณีใดๆ ทั้งสิ้น
  2. การใช้งานอุปกรณ์เสริมความปลอดภัย (SecurePlus Token)
    • ไม่ควรให้ผู้อื่น เก็บรักษา ใช้งาน หรือแก้ไขดัดแปลงอุปกรณ์เสริมความปลอดภัยของท่าน เนื่องจากเป็นความรับผิดชอบของท่านในการทำธุรกรรมทั้งหมดภายใต้ รหัสประจำตัวผู้ใช้งานของท่าน
    • อย่าเปิดเผยรหัสผ่านสำหรับใช้ครั้งเดียว (OTP) ที่สร้างขึ้นโดยอุปกรณ์เสริมความปลอดภัย (SecurePlus Token) ของท่านแก่บุคคลใดก็ตาม รวมถึงอย่าเปิดเผยหมายเลขซีเรียล (serial number) ของอุปกรณ์เสริมความปลอดภัย (SecurePlus Token) สำหรับใช้ครั้งเดียวของท่าน
    • หากอุปกรณ์เสริมความปลอดภัย (SecurePlus Token) ของท่านสูญหาย หรือถูกโจรกรรม หรือสงสัยว่าคนอื่นล่วงรู้ และนำไปใช้โดยไม่ได้รับอนุญาต ท่านจะต้องแจ้งให้ธนาคารทราบทันที ผ่านศูนย์บริการลูกค้าของธนาคารฯ เพื่อระงับการให้บริการ
  3. ข้อควรระวังในการป้องกันการดักจับรหัสผ่านของท่านจากการกดปุ่มคีย์บอร์ด : ให้ปฏิบัติตามข้อควรระวังที่จำเป็นเพื่อปกป้องข้อมูลส่วนตัวของท่านให้ปลอดภัยจากไวรัสและโปรแกรมที่เป็นอันตรายอื่นๆ นอกจากการสร้างความเสียหายและ/หรือทำลายข้อมูล ไวรัสและโปรแกรมที่เป็นอันตรายอาจดักจับรหัสผ่านและข้อมูลส่วนตัวอื่นๆ ของท่านจากการกดปุ่มคีย์บอร์ดและส่งไปยังบุคคลอื่นโดยไม่ได้รับความยินยอมจากท่าน ข้อควรระวังที่ท่านสามารถปฏิบัติได้รวมถึงสิ่งต่อไปนี้
    • ติดตั้งโปรแกรมไฟร์วอลล์ส่วนบุคคลที่มีประสิทธิภาพรวมถึงซอฟต์แวร์ป้องกันไวรัส ป้องกันสปายแวร์ และป้องกันโทรจัน และควรได้รับการอัพเดทอย่างสม่ำเสมอ
    • อย่าดาวน์โหลดซอฟต์แวร์ใดๆ จากเว็บไซต์ที่มีที่มาน่าสงสัย
    • อย่าเปิดอีเมลหรือไฟล์แนบที่ได้รับมาจากแหล่งที่ท่านไม่รู้จัก หากท่านสงสัยให้ลบอีเมลดังกล่าวโดยไม่ต้องเปิดไฟล์ที่แนบมา
  4. เข้าสู่ระบบโดยตรง : หากท่านต้องการเข้าใช้งานเว็บไซต์ที่เป็นของธนาคารยูโอบีหรือบริษัทในเครือ หรือผู้ร่วมทำธุรกิจ ให้ป้อนแอดเดรสของเว็บไซต์ที่เกี่ยวข้องในแถบแอดเดรสของเบราเซอร์ด้วยตนเอง เช่น www.uob.co.th อย่าเข้าสู่ระบบผ่านทางไฮเปอร์ลิงค์ที่แนบมาภายในอีเมล
  5. อย่าลืมออกจากระบบ : โปรดอย่าลืมออกจากระบบเมื่อท่านทำธุรกรรมทางอินเทอร์เน็ตของท่านเสร็จสิ้นแล้ว หรือเมื่อท่านจำเป็นต้องออกห่างจากคอมพิวเตอร์ของท่าน อย่าละทิ้งคอมพิวเตอร์ของท่านไว้โดยไม่ได้เฝ้าระวังในระหว่างที่มีการทำธุรกรรมทางอินเทอร์เน็ต
  6. ล้างแคชของเบราเซอร์ของท่าน : คุณควรล้างความจำของ Internet Browser เพื่อความมั่นใจว่าการทำรายการธุรกรรมจะไม่ถูกบันทึกไว้ในคอมพิวเตอร์ ด้วยวิธีดังต่อไปนี้
    วิธีการล้างแคชของท่าน
    Internet Explorer (IE)
    • ไปที่เมนู Tools
    • เลือกเมนู Internet Options
    • Browsing History คลิก Delete.
    • เลือกรายการที่ต้องการลบ จากนั้นกดปุ่ม Delete เพื่อยืนยันการลบข้อมูล
    Google Chrome
    • ไปที่เมนู Setting
    • ไปที่เมนู History เลือก Clear browsing data
    • เลือก Cached images and files และคลิก Clear browsing data เพื่อยืนยันการลบข้อมูล
    Firefox
    • ไปที่เมนู Tools
    • เลือก Clear Recent History
    • เลือกระยะเวลาทีต้องการลบข้อมูล
    • เลือกข้อมูลที่ต้องการลบ
    • คลิกปุ่ม Clear Now เพื่อยืนยันการลบข้อมูล
  7. หลีกเลี่ยงการใช้คอมพิวเตอร์ส่วนบุคคล ร่วมกับผู้อื่น : หลีกเลี่ยงการใช้เครื่องคอมพิวเตอร์ที่ใช้ร่วมกันหรือคอมพิวเตอร์สาธารณะเช่นในร้านอินเทอร์เน็ตคาเฟในการทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตสาธารณะ หากมีความจำเป็นที่จะต้องใช้ ให้ตรวจสอบด้วยตัวท่านเองเสมอว่าเครื่องคอมพิวเตอร์เครื่องนั้นปราศจากไวรัส และตรวจสอบให้แน่ใจว่าได้ล้างแคชของเบราเซอร์เมื่อเสร็จสิ้นการทำธุรกรรมของท่าน
  8. อัพเดทเบราเซอร์ของท่าน : ท่านควรอัพเดทเบราเซอร์และซอฟต์แวร์แอพพลิเคชันของท่านเพื่อให้สนับสนุนการเข้ารหัส SSL/TLS หรือมาตรฐานการเข้ารหัสที่สูงกว่า
  9. ตรวจสอบความถูกต้องของเว็บไซต์การทำธุรกรรมทางอินเทอร์เน็ตจากธนาคารยูโอบี : ธนาคารฯมีไอคอน เขตปลอดภัย (ดังจะปรากฏเป็นสัญลักษณ์ไอคอน 'แม่กุญแจ') ภายในเว็บเพจการทำธุรกรรมทางอินเทอร์เน็ตของธนาคารฯเพื่อให้ท่านสามารถตรวจสอบความถูกต้องได้ ในการตรวจสอบความถูกต้องของเว็บไซต์การทำธุรกรรมทางอินเทอร์เน็ตจากธนาคารยูโอบี โดยให้มองหาไอคอน เขตปลอดภัย บนเว็บเพจ คลิกที่ไอคอน และตรวจสอบให้แน่ใจว่า 'United Overseas Bank Ltd' ปรากฏขึ้นในฐานะส่วนหนึ่งของ VeriSign Secure Server ID ของธนาคารยูโอบี จาก https://digitalid.verisign.com มีอยู่ด้วยกันสองวิธีที่ท่านสามารถใช้ในการตรวจสอบว่าท่านเข้าสู่ระบบของ เว็บเพจที่ได้รับการรักษาความปลอดภัยหรือไม่ ได้แก่
    1. ตรวจสอบว่าแอดเดรสเว็บไซต์การทำธุรกรรมทางอินเทอร์เน็ตจากธนาคารยูโอบีเปลี่ยนจาก http:// ไปเป็น https:// และมีไอคอนการรักษาความปลอดภัย (ดังจะปรากฏเป็นสัญลักษณ์แม่กุญแจหรือลูกกุญแจ) ปรากฏขึ้นที่แถบที่อยู่ของเบราเซอร์หรือไม่ ซึ่งสิ่งเหล่านี้จะระบุว่าเว็บเพจที่ท่านกำลังออนไลน์อยู่ ใช้เทคโนโลยีการเข้ารหัส ท่านสามารถดับเบิ้ลคลิกที่ไอคอนการรักษาความปลอดภัยเพื่อดูข้อมูลที่เกี่ยวข้องกับใบรับรองการรักษาความปลอดภัยสำหรับเว็บเพจได้
    2. อีกทั้งท่านยังสามารถตรวจสอบว่าท่านอยู่ในเว็บเพจที่ได้รับการรักษาความปลอดภัยหรือไม่ โดยคลิกปุ่มขวาของเมาส์บนหน้าเว็บเพจ แล้วเลือก Properties หรือ View Page Info ข้อมูลที่แสดงอาจจะแตกต่างกันไปตามเบราเซอร์ที่ใช้
  10. แจ้งให้ธนาคารฯทราบในทันทีที่สงสัยว่าท่านอาจถูกละเมิดความเป็นส่วนตัว หรือเกิดการทำรายการที่ไม่ได้รับอนุญาต
    • หากท่านสงสัยว่าความเป็นส่วนตัวของท่านถูกละเมิดหรือบัญชีของท่านถูกเข้าใช้งานโดยบุคคลอื่นที่ไม่ได้รับอนุญาต โปรดทำการเปลี่ยนรหัสผ่านของท่านทันทีและติดต่อธนาคารฯโดยการโทรติดต่อ UOB Call Centre 0-2285-1555 สำหรับบริการที่เกี่ยวข้องนั้นๆ ตรวจสอบรายการเดินบัญชีของท่านเพื่อดูว่ามีธุรกรรมใดที่ดำเนินการโดยไม่ได้รับอนุญาตหรือไม่ ในกรณีที่มีรายการต้องสงสัย โปรดแจ้งให้ธนาคารฯทราบโดยทันที และควรตรวจสอบรายการเดินบัญชีของท่านอย่างสม่ำเสมอ
  11. การรักษาความปลอดภัยของอีเมล
    เนื่องจากข้อมูลที่ท่านแจ้งผ่านทางอีเมลจะไม่ได้รับการเข้ารหัสในระหว่างการส่งข้อมูล ท่านจึงไม่ควรให้ข้อมูลส่วนตัว รวมถึงระบุข้อมูลที่เป็นความลับใดๆ หรือการทำธุรกรรมหรือคำสั่งอื่นๆ ในการสอบถามและ/หรือข้อคิดเห็นของท่าน หากท่านได้รับอีเมลที่น่าสงสัย หรืออีเมลที่แอบอ้างว่ามาจากธนาคารยูโอบี โปรดแจ้งให้ธนาคารฯทราบในทันที
  12. คุกกี้ คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์สามารถส่งไปยังเบราเซอร์ของท่าน ซึ่งอาจได้รับการจัดเก็บลงในเครื่องคอมพิวเตอร์ของท่าน ธนาคารฯจะใช้คุกกี้ในบางหน้า เพื่อเก็บข้อมูลเกี่ยวกับผู้ใช้เว็บไซต์ของธนาคารฯ โดยธนาคารฯจะนำข้อมูลดังกล่าวมาใช้ในการให้บริการทางเว็บไซต์ได้ดียิ่งขึ้น ท่านสามารถปรับการตั้งค่าในเบราเซอร์เพื่อให้ท่านได้รับการแจ้งเตือนเมื่อได้รับคุกกี้ได้ หากท่านต้องการปิดใช้งานคุกกี้ที่เกี่ยวข้องกับเทคโนโลยีเหล่านี้ ท่านสามารถทำได้โดยการเปลี่ยนแปลงการตั้งค่าในเบราเซอร์ของท่าน อย่างไรก็ตาม การทำเช่นนั้นอาจทำให้ท่านไม่สามารถใช้ฟังก์ชั่นบางอย่างหรือเข้าเว็บไซต์ของธนาคารฯบางส่วนได้
  13. แนวปฏิบัติเพิ่มเติมที่แนะนำเพื่อปกป้องความปลอดภัยทางออนไลน์ของท่าน
    • ลบไฟล์ที่ใช้ร่วมกันในคอมพิวเตอร์ของท่าน โดยเฉพาะอย่างยิ่งเมื่อท่านเชื่อมต่อผ่านอินเทอร์เน็ตสาธารณะ หรือใช้การตั้งค่าที่คล้ายคลึงกันนี้
    • สำรองข้อมูลที่สำคัญเป็นประจำ
    • เลือกใช้เทคโนโลยีการเข้ารหัสเพื่อปกป้องข้อมูลสำคัญที่เป็นความลับ ไม่ติดตั้งซอฟต์แวร์ที่ไม่ต้องการหรือเปิดโปรแกรมที่ไม่รู้ที่มา
    • ลบอีเมลขยะหรืออีเมลลูกโซ่ทิ้ง
    • ไม่เปิดไฟล์แนบที่มากับอีเมลจากคนแปลกหน้า
    • ไม่เปิดเผยข้อมูลส่วนตัว ข้อมูลด้านการเงิน หรือข้อมูลบัตรเครดิตแก่ เว็บไซต์ที่น่าสงสัย ไม่ใช้งานคอมพิวเตอร์หรืออุปกรณ์ที่ไม่น่าเชื่อถือ

ลูกค้าสัมพันธ์
ธนาคารยูโอบีมุ่งมั่นที่จะให้บริการลูกค้าสัมพันธ์ด้วยความฉับไว เมื่อธนาคารฯได้รับการร้องเรียนของลูกค้า ธนาคารฯจะถือให้ความสำคัญต่อข้อร้องเรียนนั้นเป็นลำดับแรก และเข้าตรวจสอบแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้ กรุณาติดต่อ UOB Call Centre 0-2285-1555

โปรดระวังมัลแวร์ในระบบแอนดรอยด์


โปรดระวังการใช้จ่ายผ่านบัตรเครดิตออนไลน์ จากมัลแวร์ในระบบแอนดรอยด์

ในปัจจุบันพบ “ซอฟต์แวร์ที่เป็นอันตราย” (มัลแวร์) ชนิดใหม่ซึ่งมีเป้าหมายหลอกลวงลูกค้าที่ใช้สมาร์ทโฟนบนระบบปฏิบัติการแอนดรอยด์ ทางธนาคารฯ จึงใคร่ขอแจ้งเตือนทุกท่านให้ใช้ความระมัดระวังในการทำรายการใช้จ่ายผ่านบัตรเครดิตออนไลน์ เพื่อป้องกันการตกเป็นเหยื่อโดยรู้เท่าไม่ถึงการณ์จากมัลแวร์เหล่านี้

มัลแวร์ตัวนี้จะทำงานโดยการแพร่กระจายผ่านทาง แอพพลิเคชั่นที่ถูกดาวน์โหลด และติดตั้งจากแหล่งที่ไม่น่าเชื่อถือ เมื่อมัลแวร์เหล่านี้ถูกดาวน์โหลดไปยังสมาร์ทโฟนของคุณ มันจะพยายามที่จะเข้าถึงข้อมูลเกี่ยวกับบัตรเครดิตในเครื่องของคุณ หลังจากนั้นมันจะนำข้อมูลบัตรเครดิตของคุณไปทำรายการซื้อสินค้าออนไลน์ และปิดการรับ SMS OTP (One-Time Password) เพื่อที่จะให้การสั่งซื้อออนไลน์เหล่านี้เสร็จสมบูรณ์

ภาพด้านล่างเป็นตัวอย่างของสมาร์ทโฟนที่ติดมัลแวร์

คุณจะได้รับข้อความ ผ่านแอพพลิเคชั่น WhatsApp (หรือ LINE) เกี่ยวกับการปรับปรุงโปรแกรม (Update) หรือ หมดอายุ (Expire) จากแหล่งที่ไม่น่าเชื่อถือ เพื่อหาทางให้มัลแวร์สามารถเข้าไปติดตั้งในสมาร์ทโฟนได้



จากนั้นมัลแวร์จะแสดงหน้าจอของปลอมขึ้นมา (ดูภาพด้านล่าง) เพื่อกันผู้ใช้งานไม่ให้เห็น SMS OTP (ขณะเดียวกันก็ทำการปิดการรับ SMS OTP) เพื่อที่ผู้ไม่ประสงค์ดี จะสามารถทำรายการเพื่อสั่งซื้อสินค้าออนไลน์ได้สำเร็จ


สามารถป้องกันตนเองจาก มัลแวร์ ได้อย่างไร :
สิ่งที่ไม่ควรปฏิบัติ
  1. ไม่ควรคลิกปุ่มหรือลิงก์ใดๆ จากข้อความ หรืออีเมลที่คุณไม่ทราบแหล่งที่มา
  2. ไม่ควรดาวน์โหลดแอพจากเว็บไซต์ที่ไม่น่าเชื่อถือ เนื่องจากแอพเหล่านั้นอาจมีความเสี่ยงจากมัลแวร์แฝงตัวอยู่ ควรดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เท่านั้น (เช่น Google Play Store )
  3. ไม่ควรเจลเบรก (Jailbreak) ของระบบปฏิบัติการในโทรศัพท์ เนื่องจากอาจทำให้โทรศัพท์ของคุณมีความเสี่ยงจากการติดมัลแวร์ได้ง่ายขึ้น
  4. ไม่ควรเปิดเผยข้อมูลบัตรเครดิตที่ใช้ในการชำระเงิน นอกจากเป็นการสั่งซื้อที่คุณทำรายการเอง หากจำเป็นต้องชำระเงินในแอพพลิเคชั่นสำหรับอุปกรณ์พกพาแอนดรอยด์ ต้องเป็นแหล่งที่น่าเชื่อถือได้เท่านั้น
สิ่งที่ควรปฏิบัติ
  1. ควรระมัดระวัง หากพบหน้าจอสมาร์ทโฟนของคุณแสดงข้อความโต้ตอบขึ้นมา และสอบถามข้อมูลส่วนตัวที่สำคัญของคุณ เช่น ข้อมูลบัตรเครดิต โดยเฉพาะอย่างยิ่งถ้าคุณไม่ได้ทำรายการธุรกรรมที่เกี่ยวข้องกับข้อมูลนั้น ๆ
  2. อัพเดทระบบปฏิบัติการของโทรศัพท์อย่างสม่ำเสมอ เนื่องจากการอัพเดทเหล่านี้จะสามารถแก้ไขข้อบกพร่องและมีคุณสมบัติใหม่ๆ ที่ช่วยป้องกันโทรศัพท์ได้ดียิ่งขึ้น
  3. ติดตั้งโปรแกรมป้องกันมัลแวร์จากแหล่งที่เชื่อถือได้ ซึ่งโปรแกรมเหล่านี้มักจะสามารถตรวจจับและลบมัลแวร์ได้เป็นอย่างดี
  4. ตั้งรหัสผ่านเพื่อเข้าใช้สมาร์ทโฟนของคุณเพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต
หากสงสัยว่าสมาร์ทโฟนของคุณติดมัลแวร์
โปรดติดต่อศูนย์บริการลูกค้าธนาคารยูโอบี 0-2285-1555 ทันทีหากคุณพบธุรกรรมที่คุณไม่ได้ทำรายการในรายการเดินบัญชีของคุณ