ភ្នំពេញ ៖ ធនាគារ អេស៊ីលីដា បានបង្ហាញពីវិធីសាស្ត្រការពារខ្លួនចំនួន ៥ ដើម្បីកុំឱ្យធ្លាក់ចូលអន្ទាក់នៃការឆបោកប្រាក់តាមការបញ្ជាទូរសព្ទពីចម្ងាយ (Wireless Pairing) បន្ទាប់ពីមានករណីលេចឡើងពាក់ព័ន្ធល្បិចឆបោកថ្មីនេះ​ដោយការប្រើប្រាស់វិធីសាស្ត្រវិស្វកម្មបណ្តាញសង្គម​ (Social Engineering) លើបច្ចេកទេសបញ្ជាទូរសព្ទពីចម្ងាយ​ (Wireless Pairing) និងធ្វើការលួចផ្ទេរប្រាក់ពីគណនីធនាគារចល័ត​ (Mobile Banking) របស់ជនរងគ្រោះ។

មុននឹងឈានទៅដល់វិធីសាស្ត្រការងារខ្លួន យើងត្រូវស្វែងយល់ជាមុនថា តើអ្វីទៅជាការឆបោកប្រាក់តាមការបញ្ជាទូរសព្ទពីចម្ងាយ (Wireless Pairing)?

ជាមួយនឹងការកើនឡើងគួរឱ្យកត់សម្គាល់នៃសកម្មភាពលើអ៊ីនធើណែត និងការប្រើប្រាស់ឧបករណ៍អេឡិចត្រូនិក វាជាការសំខាន់ណាស់ដែលត្រូវដឹងអំពីហានិភ័យដែលអាចកើតមាន ដូចជាការបោកប្រាស់ និងការក្លែងបន្លំតាមអ៊ីនធើណែត។

Wireless Pairing ជាវិធីសាស្ត្រវិស្វកម្មបណ្តាញសង្គមមួយ (Social Engineering) លើបច្ចេកទេសបញ្ជាទូរសព្ទពីចម្ងាយ និងធ្វើការបញ្ចូលកម្មវិធីមេរោគ ដើម្បីគ្រប់គ្រងរាល់សកម្មភាពទាំងអស់នៅលើឧបករណ៍ទូរសព្ទ និងអាចលួចផ្ទេរប្រាក់ពីគណនីធនាគារចល័ត (Mobile Banking) របស់ជនរងគ្រោះ។

• ការជ្រៀតចូល និងការឆបោក

១.ឧក្រិដ្ឋជនធ្វើការប្រមែប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ដូចជា អាសយដ្ឋាន និងលេខទូរសព្ទ ជាដើម។

២.ឧក្រិដ្ឋជនធ្វើការលួចភ្ជាប់បណ្តាញ (WiFi) របស់អ្នក ឬអ្នកប្រើប្រាស់ (WiFi) នៅកន្លែងទីសាធារណៈ ដែលមិនមានសុវត្ថិភាពគ្រប់គ្រាន់។

៣.ធ្វើការទូរសព្ទមកកាន់លេខលោកអ្នកដោយបន្លំខ្លួនជាអ្នកផ្តល់សេវាចាំបាច់ផ្សេងៗ (តួយ៉ាងសេវាផ្គត់ផ្គង់ទឹក ឬអគ្គិសនី) ដោយណែនាំជនរងគ្រោះដំឡើងកម្មវិធី និងរបៀបភ្ជាប់មុខងារបង់ថ្លៃសេវាតាមអ៊ីនធើណែត។

៤.អំឡុងពេលណែនាំ ឧក្រិដ្ឋជននឹងបញ្ជុះបញ្ចូលលោកអ្នកឱ្យបើកដំណើរការ “Developer Mode” និងបើកជម្រើស “Wireless Debugging” និងធ្វើការភ្ជាប់ទូរសព្ទជនរងគ្រោះទៅកាន់ម៉ាស៊ីនកុំព្យូទ័រឧក្រិដ្ឋជន “Pairing Device”។

៥.ឧក្រិដ្ឋជនប្រើប្រាស់កម្មវិធីជំនួយនោះ ដើម្បីគ្រប់គ្រងឧបករណ៍ទូរសព្ទរបស់លោកអ្នក ហើយឧបករណ៍ទូរសព្ទនេះគឺអាចបង្កហារនិភ័យដែលអាចប៉ះពាល់ដល់ប្រតិបត្តិការធនាគារចល័ត (Mobile Banking) របស់លោកអ្នក។

• វិធីសាស្រ្តការពារខ្លួន ពី Wireless Pairing

១.ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្គត់ផ្គង់សេវា ឬអ្នកទាក់ទងមកឱ្យបានច្បាស់លាស់មុនសម្រចធ្វើតាមការណែនាំផ្សេងៗណាមួយ។

២.សូមកុំចែករំលែក ឬប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានសម្ងាត់ (ដូចជា លេខទូរសព្ទ, ថ្ងៃខែឆ្នាំកំណើត, អាសយដ្ឋាន, លេខសម្ងាត់ផ្ទាល់ខ្លួន, ពាក្យសម្ងាត់, លេខកូដទទួលបានតាមការផ្ញើសារ (OTP), ព័ត៌មានប័ណ្ណឥណទាន) នៅលើប្រព័ន្ធភាគីទី៣ និងបណ្តាញសង្គម។

៣.សូមកុំទាញយក ឬដំឡើងកម្មវិធីណាមួយពីប្រភពមិនស្គាល់ទៅលើឧបករណ៍របស់លោកអ្នក។ ការធ្វើដូច្នេះអាចបង្កើតចន្លោះប្រហោងសុវត្ថិភាពសម្រាប់ឧបករណ៍របស់អ្នក ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធើណែតគ្រប់គ្រង ត្រួតពិនិត្យ និងបញ្ជាឧបករណ៍របស់អ្នកពីចម្ងាយបាន។

៤.ដាក់ប្រព័ន្ធការពារគណនី រួមមាន ប្រើការផ្ទៀងផ្ទាត់ពីរ ឬច្រើនស្រទាប់ (two-factor authentication) កំណត់លេខកូដរាល់ប្រតិបត្តិការ និងកំណត់ចំនួនទឹកប្រាក់នៃប្រតិបត្តិការ ។ល។

៥.ពិនិត្យសមតុល្យ និងកំណត់ត្រាប្រើប្រាស់គណនីរបស់លោកអ្នកជាប្រចាំ ករណីមានការសង្ស័យណាមួយ ត្រូវទាក់ទងមកកាន់ធនាគារជាបន្ទាន់៕