ANZ เตือนผู้บริโภคเกี่ยวกับการละเมิดอีเมลธุรกิจและการหลอกลวงการเปลี่ยนเส้นทางการชําระเงิน

Australia and New Zealand Banking Group Limited (ANZ) ได้ออกการแจ้งเตือนลูกค้า โดยเตือนเกี่ยวกับการหลอกลวงการประนีประนอมทางอีเมลธุรกิจ (BEC) และการฉ้อโกงใบแจ้งหนี้ปลอม หรือที่เรียกกันทั่วไปว่าการหลอกลวงการเปลี่ยนเส้นทางการชําระเงิน อาชญากรไซเบอร์กําลังใช้ประโยชน์จากช่องโหว่ในระบบอีเมลและกระบวนการทางการเงินเพื่อฉ้อโกงธุรกิจและบุคคลทั่วไป

ธุรกิจขนาดเล็กและขนาดกลางมีความเสี่ยงเป็นพิเศษ เนื่องจากโครงสร้างพื้นฐานด้านเทคโนโลยีมักจะแทรกซึมได้ง่ายกว่าองค์กรขนาดใหญ่ เมื่อผู้ฉ้อโกงสามารถเข้าถึงระบบภายในของธุรกิจได้ พวกเขาสามารถเปลี่ยนแปลงรายละเอียดการชําระเงินตามใบแจ้งหนี้ โดยแนะนําให้เหยื่อที่ไม่สงสัยชําระเงินไปยังบัญชีฉ้อโกง

ตามรายงานภัยคุกคามทางไซเบอร์ประจำปีของรัฐบาลกลางออสเตรเลีย ในปีงบประมาณ 2023-2024 ความสูญเสียทั้งหมดจากการหลอกลวง BEC ที่รายงานด้วยตนเองทั่วออสเตรเลียมีมูลค่าเกือบ 84 ล้านดอลลาร์ออสเตรเลีย โดยวิสาหกิจขนาดกลางและขนาดย่อมคิดเป็นส่วนใหญ่ของรายงานอาชญากรรมทางไซเบอร์

“การฉ้อโกงยังคงเป็นความท้าทายอย่างต่อเนื่องสำหรับชาวออสเตรเลีย เนื่องจากอาชญากรทางไซเบอร์ใช้วิธีการที่ซับซ้อนมากขึ้น เช่น BEC และการหลอกลวงด้วยใบแจ้งหนี้ปลอมเพื่อหลอกลวงผู้บริโภค” Ruth Talalla หัวหน้าฝ่ายการจัดการการฉ้อโกงของ ANZ กล่าว

ANZ เรียกร้องให้ธุรกิจและบุคคลทั่วไประมัดระวังและตรวจสอบรายละเอียดการชําระเงินทั้งหมดอย่างรอบคอบก่อนโอนเงิน ธงสีแดงที่ต้องระวัง ได้แก่ คําขอชําระเงินที่ไม่คาดคิด รายละเอียดที่อัปเดตในใบแจ้งหนี้ หรือการชําระเงินไปยังบัญชีใหม่ ลูกค้าควรยืนยันรายละเอียดโดยตรงกับบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายก่อนดําเนินการต่อ

ธนาคาร ANZ แจ้งให้คุณทราบวิธีการตรวจจับการหลอกลวงเหล่านี้:

• วิธีการติดต่อหรือคําขอที่ไม่คาดคิด: โปรดใช้ความระมัดระวังหากคนที่คุณไม่ค่อยสื่อสารด้วยทางอีเมลหรือโซเชียลมีเดียขอข้อมูลส่วนบุคคลหรือการชําระเงิน (เช่น บน WhatsApp)
• รายละเอียดการชําระเงินที่แก้ไขในใบแจ้งหนี้: ตรวจสอบรายละเอียดการชําระเงินกับใบแจ้งหนี้ก่อนหน้า และยืนยันการเปลี่ยนแปลงใดๆ โดยตรงกับบริษัทหรือบุคคลที่คุณกําลังชําระเงิน
• โดเมนที่หลบเลี่ยง: อาชญากรไซเบอร์อาจใช้โดเมนอีเมลที่มีลักษณะคล้ายกับผู้ส่งจริง เปรียบเทียบโดเมนอีเมลกับโดเมนอย่างเป็นทางการของบริษัททางออนไลน์
• ข้อความที่เขียนไม่ดีหรือรูปแบบข้อความที่ไม่สอดคล้องกัน: มองหาไวยากรณ์หรือการสะกดคําผิดและน้ําเสียงที่ผิดปกติ แม้แต่ข้อความที่เขียนอย่างดีก็อาจเป็นของปลอมได้
• ลายเซ็นอีเมลหายไปหรือปลอมแปลง: บ่อยครั้งผู้ก่ออาชญากรรมทางไซเบอร์ไม่ได้ให้ลายเซ็นอีเมลจากบริษัทหรือบุคคลที่ถูกต้องตามกฎหมาย กรุณาตรวจสอบว่าไม่สอดคล้องกับลายเซ็นของบริษัทหรือบุคคลจริงหรือไม่