เสริมแกร่ง คน กระบวนการ เทคโนโลยี และการบริหารข้อมูล รับมือภัยคุกคามโลกออนไลน์
“สาระสำคัญจากงานเสวนา KTC FIT Talks 7 รับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์ ที่องค์กรสามารถนำหลักการบริหารเพื่อป้องกันการทุจริตด้านดิจิทัล ด้วย 4 องค์ประกอบหลัก บุคลากร กระบวนการ เทคโนโลยี และการบริหารจัดการข้อมูล
เคทีซี หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) จัดเสวนาแลกเปลี่ยนความรู้เพื่อสร้างความมั่นใจด้านความปลอดภัยในการทำธุรกรรมออนไลน์ เพื่อให้คนไทยพร้อมรับมือความเสี่ยงและภัยคุกคามต่างๆ บนโลกไซเบอร์ที่กำลังทวีความรุนแรง ตอกย้ำผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ที่หนุนพัฒนาธุรกรรมการเงินออนไลน์
ควบคู่การบริหารเพื่อป้องกันการทุจริตด้านดิจิทัลอย่างมีประสิทธิภาพ ด้วย 4 องค์ประกอบหลัก บุคลากร-กระบวนการ-เทคโนโลยี-การบริหารจัดการข้อมูล พร้อมแนะวิธีสังเกตและป้องกันการทุจริตบนออนไลน์ในรูปแบบต่างๆ
โดยผู้เข้าร่วมการเสวนาประกอบด้วย ไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า นพรัตน์ สุริยา ผู้จัดการ ควบคุมและป้องกันการทุจริต และ พันธ์เทพ ชนะศึก ผู้อำนวยการ หน่วยงานควบคุมและป้องกันการทุจริต ผู้บริหารจาก เคทีซี
สังคมที่เดินเข้าสูโลกดิจิทัลเต็มรูปแบบ
ไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า เคทีซี กล่าวในงานเสวนา KTC FIT Talks 7 ตอนรับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์ ว่า “ธุรกรรมการชำระเงินออนไลน์มีแนวโน้มเติบโตรวดเร็ว”
“โดยเฉพาะการชำระค่าสินค้าและบริการบนอีคอมเมิร์ซได้รับความนิยมสูงต่อเนื่อง มีอัตราการเติบโตเฉลี่ยสะสม 9.79% ต่อปี ในช่วงปี 2560-2564 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) โดยผู้บริโภคนิยมซื้อสินค้าผ่านอี-มาร์เก็ตเพลซ มากที่สุด ในขณะที่ผู้ขายนิยมขายสินค้าผ่านโซเชียล คอมเมิร์ซ มากที่สุด”
“สำหรับช่องทางการชำระค่าสินค้าและบริการออนไลน์ที่ได้รับความนิยม 5 อันดับแรก ได้แก่ 1. แอปพลิเคชันของธนาคาร 2. ชำระเงินปลายทาง 3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิท 4. โอนหรือชำระเงินผ่านบัญชีธนาคาร และ 5. ชำระด้วยวอลเล็ตของแพลตฟอร์ม”
“นอกเหนือจากการชำระค่าสินค้าและบริการเพื่อการอุปโภคบริโภคผ่านออนไลน์แล้ว นับตั้งแต่มีการระบาดของ COVID-19 อีกหนึ่งบริการที่มีแนวโน้มเติบโตสูงขึ้นคือ การซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ อาทิ บิทคอยน์ หุ้นและกองทุนรวม”
4 องค์ประกอบหลัก เสริมแกร่งความปลอดภัยไซเบอร์
ไรวินทร์ กล่าวเพิ่มเติมว่า “ท่ามกลางการพัฒนาเทคโนโลยีดิจิทัลในโลกของการชำระออนไลน์ที่ต้องมีความเสถียร ใช้งานง่ายและรวดเร็ว สิ่งที่เคทีซีให้ความสำคัญสูงสุดคือ ความปลอดภัยของข้อมูลลูกค้า เพื่อสร้างความมั่นใจให้กับสมาชิกในการทำทุกธุรกรรมการเงิน ด้วยการพัฒนาระบบบริหารการป้องกันภัยทุจริตที่มีประสิทธิภาพ ผ่าน 4 องค์ประกอบหลักคือ”
“ประการแรก บุคลากร โดยดำเนินการสร้างทีมงานที่มีศักยภาพในการป้องกันและตรวจสอบการทุจริตทุกวันตลอด 24 ชั่วโมง รวมทั้งให้ความรู้บุคลากรในองค์กรเพื่อให้เกิดการวิเคราะห์ที่ดี เพิ่มความรู้เท่าทันให้ผู้บริโภค เพื่อให้เกิดความระมัดระวัง
ประการที่สอง กระบวนการปฏิบัติงาน ที่ต้องมีมาตรฐานและยืดหยุ่นสูง เพื่อให้สามารถตรวจจับและป้องกันเหตุทุจริตได้อย่างมีประสิทธิภาพ รวมทั้งประสานหน่วยงานที่เกี่ยวข้อง”
“ประการที่สาม การปรับปรุงกระบวนการงานให้มีความทันสมัยด้วยเทคโนโลยีชั้นนำ โดยการใช้เทคโนโลยีในการตรวจสอบและป้องกันการทุจริต และ ประการที่สี่ การบริหารจัดการข้อมูล ติดตามและอัพเดทข้อมูลสถานการณ์ที่มีแนวโน้มการทุจริตทั้งจากภายในและต่างประเทศ รวมทั้งวิเคราะห์ข้อมูลอย่างเป็นระบบภายใต้หลักเกณฑ์ อันจะนำไปสู่การปฏิบัติอย่างเหมาะสม”
ต้องรู้ทันเหลี่ยมมิจฉาชีพ และใช้เทคโนโลยีให้เป็น
อย่างไรก็ดี การป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และมีการป้องกันตนเองในเบื้องต้น
“ลักษณะการทุจริตบนระบบการชำระออนไลน์ในปัจจุบันมีหลายรูปแบบ เช่น Friendly Fraud (การทุจริตจากคนแวดล้อมใกล้ตัว) Fake Website (เว็บไซต์ปลอม) Bin Attack (การสุ่มเลขบัตร) และโดยเฉพาะ Social Engineering (การหลอกโอนขอ OTP หรือ One Time Password และหลอกโอนเงิน) จากแกงค์คอลเซ็นเตอร์”
“หรือแอบอ้างเป็นหน่วยงานราชการต่างๆ เช่น ตำรวจหรือไปรษณีย์ เป็นต้น โดยตัวอย่างเหตุการณ์ที่พบได้แก่ ผู้ทุจริตส่ง QR Code ปลอมหลอกให้ลูกค้าสแกนทำรายการ / ลูกค้าได้รับอีเมล์หลอกลวงหรือหน้าเว็บไซต์ปลอม (Email Phishing) จากมิจฉาชีพ หลอกให้ทำการอัพเดทข้อมูลบัตรเครดิตและถูกนำไปใช้เข้าระบบและทำรายการธุรกรรมโดยไม่ได้รับอนุญาต” ไรวินทร์ ให้ข้อมูล
นพรัตน์ สุริยา ผู้จัดการ ควบคุมและป้องกันการทุจริต เคทีซี กล่าวถึงการรับมือในยุคสังคม ไร้เงินสดว่า “ผู้บริโภคสามารถร่วมป้องกันตนเองเบื้องต้นได้ง่ายๆ โดย 1) ระมัดระวังไม่หลงเชื่ออีเมล์ลวง ทุกธนาคารและสถาบันการเงินไม่มีนโยบายแจ้งให้ลูกค้าเข้าใช้บัญชีผ่านทางอีเมล์
2) ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ 3) ตั้งการแจ้งเตือนเมื่อมีการทำธุรกรรม ผ่าน SMS หรือให้อีเมล์กับธนาคารและสถาบันการเงิน 4) ล็อคเอาต์ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน
สำหรับการป้องกันความเสี่ยงจาก QR Code ปลอม ทำได้โดยตรวจสอบความเรียบร้อยสมบูรณ์ถูกต้องของ QR Code ใช้สแกนเนอร์ที่มีความปลอดภัยและมีฟังก์ชันเตือนเมื่อเป็น QR Code ปลอม / ระมัดระวังการสแกน QR Code ที่ติดตั้งในที่สาธารณะ
ไม่พิมพ์ข้อมูลส่วนตัวหลังจากสแกน QR Code / ตรวจสอบชื่อเว็บไซต์หรือ URL หลังการสแกน QR Code เพราะมิจฉาชีพมักใช้ชื่อคล้ายคลึงกัน / หลีกเลี่ยงการดาวน์โหลดแอปฯ จาก QR Code ควรดาวน์โหลดจาก Apple Store หรือ Google Play แทน”
“สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ “KTC Mobile” ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ
หรือสแกนม่านตา (สำหรับอุปกรณ์บางรุ่นที่รองรับ) สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่นๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว”
“เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี”
“นอกจากนี้ สมาชิกเคทีซีและผู้บริโภคยังสามารถตรวจสอบเว็บไซต์แปลกปลอมได้ผ่าน https://who.is เพื่อหาข้อมูลจดทะเบียนของเว็บไซต์ต่างๆ ได้ เนื่องจากปัจจุบันได้มีมิจฉาชีพแอบอ้างเป็นสถาบันการเงินที่มีการจดทะเบียนจริง แล้วสร้างเว็บไซต์ปล่อยเงินกู้ดอกเบี้ยต่ำ หลอกให้ผู้เสียหายโอนค่าค้ำประกันวงเงินกู้ แต่ไม่มีการให้สินเชื่อแต่อย่างใด”
พันธ์เทพ ชนะศึก ผู้อำนวยการ หน่วยงานควบคุมและป้องกันการทุจริต เคทีซี กล่าวถึงแนวทางการช่วยเหลือปัญหาทางออนไลน์ว่า “เคทีซีทำงานอย่างใกล้ชิดกับเจ้าหน้าที่ตำรวจและหน่วยงานราชการที่เกี่ยวข้อง ในการเฝ้าระวัง แจ้งเบาะแสและติดตามสังเกตการณ์เหตุผิดปกติวิสัย ซึ่งอาจนำไปสู่การทุจริตของมิจฉาชีพ เพื่อการป้องปราบที่รวดเร็วและมีประสิทธิภาพ”
“โดยล่าสุดทางสำนักงานตำรวจแห่งชาติได้พัฒนาความช่วยเหลือปัญหาที่เกิดขึ้นทางออนไลน์ไปอีกขั้น ด้วยการแจ้งเตือนภัย และเปิดให้ผู้บริโภคสามารถแจ้งความออนไลน์ได้ด้วยตนเองผ่านเว็บไซต์ การรับแจ้งความทางออนไลน์คดีอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ”
“หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร. 1441 นอกจากนี้ ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังได้เปิดสายด่วน โทร. 1212 เพื่อช่วยเหลือผู้บริโภคออนไลน์เชิงรุกตลอด 24 ชั่วโมง อีกด้วย”
