นางสาวจิรีลักษณ์ ชัยมุสิก ผู้เสียหายจากกรณีถูกเว็บปลอมเป็นธนาคารแฮกบัญชีสูญเงินมูลค่ากว่า 1 ล้านบาท เข้ายื่นหนังสือถึงทางผู้บริหารของธนาคารเจ้าของบัญชี เพื่อขอให้ช่วยเหลือหรือหามาตรการเยียวยาเบื้องต้น รวมถึงเร่งแก้ปัญหาที่เกี่ยวข้องกับระบบความปลอดภัยในการรักษาเงินในบัญชีให้กับลูกค้าที่ใช้บริการ

ผู้เสียหายเล่าให้ฟังว่า ก่อนหน้านี้ได้เข้าแจ้งความที่ สน.พระราชวัง ตั้งแต่วันที่ 9 ธันวาคม วันเดียวกับที่ทราบว่าเงินในบัญชีได้สูญหายออกไป และเนื่องจากความเสียหายที่เกิดขึ้นแบ่งเป็น 2 ส่วน คือ ส่วนที่ตนเองถูกหลอกเรื่องขอข้อมูลและรหัส OTP กับอีกส่วน คือ ทางธนาคารที่ทำธุรกรรมโอนเงินต่อไปยังกลุ่มผู้หลอกลวง ทางตำรวจจึงแนะนำให้นำเอกสารเข้ามายื่นกับทางธนาคาร เพื่อให้ดำเนินการตรวจสอบและหาแนวทางเยียวยาช่วยเหลือต่อไป

ส่วนตัวตอนนี้รู้สึกกังวลใจอย่างมากเพราะช่วงที่เกิดเหตุเป็นช่วงวันหยุดยาว ทำให้ไม่ทราบความเคลื่อนไหวใดๆ อีกทั้งยังประสบความลำบากในการใช้ชีวิต อยู่ระหว่างตกงาน เงินเก็บก้อนนี้เป็นเงินก้อนสุดท้ายที่ต้องนำมาใช้จ่าย ไม่มีแหล่งเงินสำรองอื่นเลย จึงหวังว่าทางธนาคารจะเร่งให้ความช่วยเหลือหรือมีมาตรการเยียวยาเบื้องต้นก่อน

ทั้งนี้ยังตั้งข้อสังเกตถึงระบบดูแลรักษาความปลอดภัย เหตุใดจึงไม่มีการแจ้งเตือนทันทีที่เงินในบัญชีเคลื่อนไหวเหมือนกับธนาคารอื่น โดยเฉพาะกรณีที่พบความผิดปกติ หรือจำนวนเงินถูกโอนออกไปมากเช่นนี้ ทำไมปล่อยให้เวลาผ่านไปถึง 3 ชั่วโมงจึงได้ทราบเรื่อง รวมไปถึงขั้นตอนอายัติเงินที่ไม่สามารถทำได้อย่างทันท่วงที

ตนเองเชื่อมั่นมาโดยตลอดว่าธนาคารแห่งนี้จะเป็นสถาบันการเงินมืออาชีพ จึงไว้ใจนำเงินมาฝากและใช้บริการเพียงแห่งเดียว แทนที่จะเก็บไว้กับตัวหรือที่บ้าน แต่หลังจากเหตุการณ์นี้เกิดขึ้นทำให้คิดว่าหรือควรนำเงินมาเก็บไว้ที่บ้านจะมีความปลอดภัยมากกว่า

ขณะที่นายกฤษณ์ ไพโรจน์กีรติกุล ผู้อำนวยการฝ่ายสืบสวนภายนอกองค์กร เป็นตัวแทนลงมารับหนังสือและพูดคุยกับทางผู้เสียหาย ระบุว่า ทางธนาคารไม่ได้นิ่งนอนใจ อยู่ระหว่างดำเนินการติดตามเรื่องนี้และประสานงานร่วมกับทางตำรวจ เบื้องต้นสามารถตามเงินบางส่วนกลับมาได้แล้ว แต่เนื่องจากอยู่ในขั้นตอนของคดีความ จึงอาจต้องใช้เวลาสักระยะ ส่วนแนวทางความช่วยเหลือที่ทางผู้เสียหายแจ้งมา จะส่งต่อให้ทางผู้บริหารเป็นผู้พิจารณาดำเนินการต่อไป

พร้อมกันนี้ได้ฝากถึงผู้ใช้บริการระมัดระวังและตรวจสอบให้ดีก่อนที่จะทำธุรกรรม ยืนยันว่าทางธนาคารไม่มีนโยบายแนบลิงค์ผ่านทาง SMS หรืออีเมล์ รวมถึงไม่มีการขอรหัส OTP ทั้งนี้หากพบหรือสงสัยว่าจะเป็นข้อความที่ส่งมาจากเว็บปลอมหรือกลุ่มมิจฉาชีพ วิธีการตรวจสอบในเชิงเทคนิคเบื้องต้น ให้ลองกรอกข้อมูลแบบผิดๆไปก่อน หากสามารถดำเนินการต่อหรือเข้าสู่หน้าเว็บต่อไปได้ ให้ตั้งข้อสังเกตว่าอาจเป็นเว็บปลอม และควรติดต่อสอบถามจากทางธนาคารโดยตรง

ขณะที่เพจเฟซบุ๊ก Drama-addict โพสต์เตือนภัย หลังมีมิจฉาชีพสร้างเว็บปลอมโดยเลียนแบบข่าวของสำนักข่าวช่องดัง แล้วทำการแท็กบุคคลอื่นๆในเฟซบุ๊กให้กดเข้าไปดู และจะให้ทำการล็อกอินเข้าเฟซบุ๊กอีกครั้ง เพื่อหลอกเอาอีเมล์และรหัสผ่านของเราไปใช้ประโยชน์ต่อ

โดยระบุข้อความว่า "ใครโดนแท็ก อย่ากดเข้าไปเด็ดขาด มันคือเว็บ phishing ที่ทำมาเลียนแบบข่าวของสำนักข่าวช่องหนึ่ง ถ้ากดเข้าไปมันจะเข้าหน้าจอหลอกเอาข้อมูลส่วนตัว อีเมล์ รหัสผ่าน จากนั้นมันก็จะทำให้เฟซบุ๊กเรา โพสต์เว็บหลอกลวงกระจายไปเรื่อยๆ ใครโดนแล้วให้รีบแก้รหัสผ่านแล้วทำ 2-Step verification ด่วน"

ทั้งนี้ Phishing เป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว ซึ่ง Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา แต่ในที่นี้จะเป็นการตกเอาข้อมูลของเหยื่อนั่นเอง

ส่วน 2-Step verification คือระบบล็อกอิน 2 ชั้น เพื่อเพิ่มความปลอดภัยของบริการออนไลน์ต่างๆ รวมทั้ง Social Network อย่าง Facebook ช่วยป้องกันผู้อื่นมาแฮ็กบัญชี ด้วยการยืนยันตัวตน 2 ครั้ง แบบเดียวกับบริการธนาคารออนไลน์ที่ต้องยืนยันตัวตนด้วยรหัสผ่านและ OTP