KTC แนะยุทธวิธีรับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์ ทำอย่างไรไม่ให้ตกเป็นเหยื่อโจรไซเบอร์
ไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร-ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ KTC กล่าวว่า ปัจจุบันธุรกรรมการชำระเงินออนไลน์มีแนวโน้มเติบโตรวดเร็ว โดยเฉพาะการชำระค่าสินค้าและบริการบนอีคอมเมิร์ซได้รับความนิยมสูงต่อเนื่อง มีอัตราการเติบโตเฉลี่ยสะสม 9.79% ต่อปี ในช่วงปี 2560-2564
จากข้อมูลสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า ผู้บริโภคนิยมซื้อสินค้าผ่านอี-มาร์เก็ตเพลซ มากที่สุด ในขณะที่ผู้ขายนิยมขายสินค้าผ่านโซเชียล คอมเมิร์ซ มากที่สุด ส่วนช่องทางการชำระค่าสินค้าและบริการออนไลน์ที่ได้รับความนิยม 5 อันดับแรก ได้แก่
1. แอปพลิเคชันของธนาคาร Mobile Banking
2. ชำระเงินปลายทาง
3. ชำระด้วยบัตรเครดิต หรือบัตรเดบิต
4. โอน หรือชำระเงินผ่านบัญชีธนาคาร
5. ชำระด้วยวอลเล็ตของแพลตฟอร์ม
นับตั้งแต่มีการระบาดของโควิด พบว่า มีการชำระค่าสินค้าและบริการเพื่อการอุปโภคบริโภคผ่านออนไลน์มากขึ้น และอีกหนึ่งบริการที่มีแนวโน้มเติบโตสูงขึ้นคือ การซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ อาทิ บิตคอยน์ หุ้น และกองทุนรวม
อย่างไรก็ตาม จากสถิติลักษณะการทุจริตบนระบบการชำระออนไลน์ในปัจจุบันมีหลายรูปแบบ ดังนี้
1. Friendly Fraud หรือการทุจริตจากคนแวดล้อมใกล้ตัว
2. Fake Website หรือเว็บไซต์ปลอม
3. Bin Attack หรือการสุ่มเลขบัตร และโดยเฉพาะ Social Engineering
4. การหลอกโอนขอ OTP หรือ One Time Password และหลอกโอนเงินจากแก๊งคอลเซ็นเตอร์ หรือแอบอ้างเป็นหน่วยงานราชการต่างๆ เช่น ตำรวจ หรือไปรษณีย์ เป็นต้น
โดยตัวอย่างเหตุการณ์ที่พบ ได้แก่ ผู้ทุจริตส่ง QR Code ปลอม หลอกให้ลูกค้าสแกนทำรายการ ลูกค้าได้รับอีเมลหลอกลวง หรือหน้าเว็บไซต์ปลอม หรือ Email Phishing จากมิจฉาชีพ หลอกให้ทำการอัปเดตข้อมูลบัตรเครดิตและถูกนำไปใช้เข้าระบบและทำรายการธุรกรรมโดยไม่ได้รับอนุญาต
รับมือ ภัยไซเบอร์
นพรัตน์ สุริยา ผู้จัดการ-ควบคุมและป้องกันการทุจริต KTC กล่าวว่า การรับมือในยุคสังคมไร้เงินสดว่า นั้นผู้บริโภคสามารถร่วมป้องกันตนเองเบื้องต้นได้ง่ายๆ ดังนี้
1. ระมัดระวัง ไม่หลงเชื่ออีเมลลวง ทุกธนาคารและสถาบันการเงินไม่มีนโยบายแจ้งให้ลูกค้าเข้าใช้บัญชีผ่านทางอีเมล
2. ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ
3. ตั้งการแจ้งเตือนเมื่อมีการทำธุรกรรมผ่าน SMS หรือให้อีเมลกับธนาคารและสถาบันการเงิน
4. ล็อกเอาต์ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน
สำหรับการป้องกันความเสี่ยงจาก QR Code ปลอมนั้น ควรปฏิบัติดังนี้
- ตรวจสอบความเรียบร้อยสมบูรณ์ถูกต้องของ QR Code ใช้สแกนเนอร์ที่มีความปลอดภัย และมีฟังก์ชันเตือนเมื่อเป็น QR Code ปลอม
- ระมัดระวังการสแกน QR Code ที่ติดตั้งในที่สาธารณะ
- ไม่พิมพ์ข้อมูลส่วนตัวหลังจากสแกน QR Code
- ตรวจสอบชื่อเว็บไซต์ หรือ URL หลังการสแกน QR Code เพราะมิจฉาชีพมักใช้ชื่อคล้ายคลึงกัน
- หลีกเลี่ยงการดาวน์โหลดแอปฯ จาก QR Code และควรดาวน์โหลดจาก Apple Store หรือ Google Play แทน
ยกระดับเทคโนโลยีป้องกันแฮกเกอร์
ไรวินทร์ กล่าวว่า ท่ามกลางการพัฒนาเทคโนโลยีดิจิทัลในโลกของการชำระออนไลน์ที่ต้องมีความเสถียร ใช้งานง่ายและรวดเร็ว สิ่งที่เคทีซีให้ความสำคัญสูงสุดคือ ความปลอดภัยของข้อมูลลูกค้า เพื่อสร้างความมั่นใจให้กับสมาชิกในการทำทุกธุรกรรมการเงิน ด้วยการพัฒนาระบบบริหารการป้องกันภัยทุจริตที่มีประสิทธิภาพ ผ่าน 4 องค์ประกอบหลักคือ
1. บุคลากร สร้างทีมงานที่มีศักยภาพในการป้องกันและตรวจสอบการทุจริตทุกวันตลอด 24 ชั่วโมง รวมทั้งให้ความรู้บุคลากรในองค์กรเพื่อให้เกิดการวิเคราะห์ที่ดี และเพิ่มความรู้เท่าทันให้ผู้บริโภค เพื่อให้เกิดความระมัดระวัง
2. กระบวนการปฏิบัติงาน มีมาตรฐานและยืดหยุ่นสูง เพื่อให้สามารถตรวจจับและป้องกันเหตุทุจริตได้อย่างมีประสิทธิภาพ รวมทั้งประสานหน่วยงานที่เกี่ยวข้อง และปรับปรุงกระบวนการงานให้มีความทันสมัย
3. เทคโนโลยี ใช้เทคโนโลยีในการตรวจสอบและป้องกันการทุจริต
4. การบริหารจัดการข้อมูล ติดตาม และอัปเดตข้อมูลสถานการณ์ที่มีแนวโน้มการทุจริตทั้งจากภายในและต่างประเทศ รวมทั้งวิเคราะห์ข้อมูลอย่างเป็นระบบภายใต้หลักเกณฑ์ อันจะนำไปสู่การปฏิบัติอย่างเหมาะสม
"การป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และมีการป้องกันตนเองในเบื้องต้น"
นพรัตน์ กล่าวว่า สำหรับสมาชิก KTC เราอยากแนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูลด้วยการดาวน์โหลดและใช้แอปฯ KTC Mobile ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อกอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิก เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตา
สำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่นๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงิน และการขอวงเงินชั่วคราว
นอกจากนี้ KTC ยังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชีอีกด้วย
"โดยเราอยากแนะนำให้ทุกคนตรวจสอบเว็บไซต์แปลกปลอมได้ผ่าน https://who.is เพื่อหาข้อมูลจดทะเบียนของเว็บไซต์ต่างๆ ได้ เนื่องจากปัจจุบันได้มีมิจฉาชีพแอบอ้างเป็นสถาบันการเงินที่มีการจดทะเบียนจริง แล้วสร้างเว็บไซต์ปล่อยเงินกู้ดอกเบี้ยต่ำ หลอกให้ผู้เสียหายโอนค่าค้ำประกันวงเงินกู้ แต่ไม่มีการให้สินเชื่อแต่อย่างใด"
พันธ์เทพ ชนะศึก ผู้อำนวยการ-หน่วยงานควบคุมและป้องกันการทุจริต KTC กล่าวเสริมว่า สำหรับแนวทางการช่วยเหลือปัญหาทางออนไลน์นั้น KTC ทำงานอย่างใกล้ชิดกับเจ้าหน้าที่ตำรวจและหน่วยงานราชการที่เกี่ยวข้อง ในการเฝ้าระวัง แจ้งเบาะแส และติดตามสังเกตการณ์เหตุผิดปกติวิสัย ซึ่งอาจนำไปสู่การทุจริตของมิจฉาชีพ เพื่อการป้องปราบที่รวดเร็วและมีประสิทธิภาพ
ล่าสุด ทางสำนักงานตำรวจแห่งชาติ ได้พัฒนาความช่วยเหลือปัญหาที่เกิดขึ้นทางออนไลน์ไปอีกขั้น ด้วยการแจ้งเตือนภัย และเปิดให้ผู้บริโภคสามารถแจ้งความออนไลน์ได้ด้วยตนเองผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร.1441
นอกจากนี้ ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังได้เปิดสายด่วน โทร.1212 เพื่อช่วยเหลือผู้บริโภคออนไลน์เชิงรุกตลอด 24 ชั่วโมงอีกด้วย