Saturday, June 15, 2024
ArticlesCybersecurity

รับวัคซีนคุ้มกัน ภัยไซเบอร์ เสริมภูมิความรู้ลดความเสี่ยงการถูกหลอกทำธุรกรรมการเงิน

ภัยไซเบอร์

ภัยจาก อาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง การรู้ทัน ภัยไซเบอร์ คิดก่อนคลิกทำธุรกรรมการเงิน คือวัคซีนที่สามารถคุ้มกันความเสียหายที่มีโอกาสเกิดขึ้นได้กับคุณ

ารสร้างองค์ความรู้เกี่ยวกับภัยไซเบอร์ ยังคงเป็นสิ่งจำเป็นต่อทุนคนในโลกดิจิทัล ที่ส่วนหนึ่งของกิจกรรมการใช้ชีวิตผูกติดอยู่กับการทำธุรกรรมออนไลน์ การรู้เท่าทันเทคนิค วิธีการของมิจฉาชีพ รวมถึงกระบวนการและเทคโนโลยีความปลอดภัยใหม่ๆ จึงกลายเป็นสิ่งจำเป็น

ถึงแม้ว่าเกมนี้เราหรือประชาชน รวมทั้งหน่วยงานรัฐและเอกชนจะเป็น “ผู้ตาม” ตลอดเวลา ผู้ร้ายมักจะมีวิธีการที่แยบยล สรรหาคอนเทนต์และเทคนิคใหม่ๆ มาหลอกลวงเงินในกระเป๋า ซึ่งบางครั้งก็เป็นกรณีที่ต้องกลับมานั่งทบทวนตัวเองว่า นี่คือความผิดพลาดของตัวเอง การออกแบบระบบ ช่องโหว่ของเทคโนโลยี หรือกฎระบบภาครัฐ

ในวงเสวนา “รู้ทัน ภัยไซเบอร์ คิดก่อนคลิกทำธุรกรรมการเงิน” ที่จัดโดยเคทีซีร่วมกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สถาบันตำรวจแห่งชาติ มีประเด็นและองค์ความรู้ที่น่าสนใจ เป็นการถ่ายทอดองค์ความรู้ ให้พร้อมรับมือความเสี่ยงก่อนทำธุรกรรมการเงิน จากภัยคุกคามครั้งใหม่บนโลกไซเบอร์

CIO World Business ได้หยิบเอาประเด็นสำคัญจากผู้ร่วมเสวนา ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า, นพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต จาก บริษัท บัตรกรุงไทย จำกัด (มหาชน)

และ พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ ที่เชื่อมั่นเหลือเกินว่าจะสามารถยกระดับและกระตุ้นเตือนสร้างภูมิคุ้มกันจากภัยไซเบอร์โดยเฉพาะการทำธุรกรรมทางการเงิน

สารพัดวิธีการหลอกเอาข้อมูล

ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า เคทีซี หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยว่า “วิธีการที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่ 1) Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 2) Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครองแอปพลิเคชัน หรือโมบาย แบงค์กิ้ง ของผู้เสียหาย

3) แก๊งคอลล์เซ็นเตอร์ หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 4) มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย”

ไรวินทร์ วรวงษ์สถิตย์ (ซ้าย) ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า, นพรัตน์ สุริยา (ขวา) ผู้บริหารแผนกสืบสวนทุจริต จาก บริษัท บัตรกรุงไทย จำกัด (มหาชน) และ พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ

“สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม”

“จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้”

“ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น” ไรวินทร์ กล่าว

แนะแนวทางป้องกันมิจฉาชีพไซเบอร์

นพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต เคทีซี กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ 1) ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ

2) ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อ ติดกับดักอยู่เสมอ

3) หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์

4) ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง ซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”

ทำความเข้าใจการใช้งานอุปกรณ์ให้มากขึ้น

“อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ”

“ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ Wi-Fi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที”

การหลอกลวงซื้อขายสินค้ายังรุนแรงขึ้นเรื่อยๆ

พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า “ทางกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้ทำงานร่วมกับหน่วยงานภาครัฐและเอกชนอย่างใกล้ชิดต่อเนื่อง ซึ่งเคทีซีเป็นหน่วยงานภาคเอกชนแรกๆ ที่ให้ความสำคัญในการเฝ้าระวังและติดตามเหตุผิดปกติวิสัยที่อาจนำไปสู่การทุจริตของมิจฉาชีพ”

ภัยไซเบอร์

“ปัจจุบันปัญหาอาชญากรรมออนไลน์ได้พัฒนาไปในหลายรูปแบบ และกลายเป็นปัญหาที่รบกวนและกระทบต่อความเชื่อมั่นของภาคประชาชนรุนแรงขึ้นเรื่อยๆ ซึ่งจากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า”

นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่างๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566

สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้ 1) ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น 2) อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ

3) หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441”

แอป KTC เพิ่มความปลอดภัยในการเข้าถึงข้อมูล

“สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ KTC Mobile ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ”

“รวมทั้งบริการจำเป็นอื่นๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว นอกจากนี้เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี”

วางมาตรการสอดรับ พ.ร.ก. ป้องกันฯ อาชญากรรมทางเทคโนโลยี

จากการประกาศใช้ พระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 และประกาศใช้เมื่อ 17 มีนาคม ที่ผ่านมา เคทีซี เองได้มีการปรับและวางมาตรการรองรับให้สอดคล้องกับ พ.ร.ก. เพื่อสร้างความเชื่อมั่นลูกค้า ดังนี้

ประการแรก จัดให้มีกระบวนการและระบบในการระงับธุรกรรมบนบัญชีเงินอิเล็กทรอนิกส์ ทั้งกรณี (1) ได้รับแจ้งจากลูกค้า (2) ได้รับแจ้งจากเจ้าหน้าที่ตำรวจ (3) ตรวจพบธุรกรรมต้องสงสัยเอง หรือได้รับแจ้งจากธนาคาร หรือผู้ประกอบธุรกิจฯ อื่น รวมทั้งสื่อสารผู้ปฏิบัติงานภายในบริษัทให้รับทราบและปฏิบัติในแนวทางเดียวกัน

ต่อมา เคทีซีได้จัดให้มีกระบวนการและระบบในการแลกเปลี่ยนข้อมูลบัญชีเงินอิเล็กทรอนิกส์ และธุรกรรมต้องสงสัย โดยประสานงานร่วมกับสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย รวมถึงการรับแจ้งเหตุผ่านช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ อย่างมีประสิทธิภาพ

ข้อต่อมา ได้มอบหมายผู้ประสานงานกับเจ้าหน้าที่ตำรวจในการสนับสนุนข้อมูลและช่วยเหลือดูแลลูกค้าในการแก้ไขปัญหา และดำเนินการสื่อสารแจ้งลูกค้าให้ทราบแนวปฏิบัติ เพื่อให้แจ้งข้อมูลที่ถูกต้องแก่บริษัท

อย่างไรก็ตาม ประชาชน ควรศึกษาและรับรู้ถึงแนวปฎิบัติ โดยพ.ร.ก.ฯ นี้มีประเด็นสำคัญคือ ผู้เสียหายจากการถูกโกงหรือหลอกลวงผ่านทางออนไลน์ สามารถแจ้งให้ทางธนาคารทำการอายัดบัญชีปลายทางได้ภายใน 72 ชั่วโมงและให้แจ้งความไปยังสถานีตำรวจได้ทุกแห่งเพื่อตรวจสอบและติดต่อต่อไปตลอด 24 ชั่วโมง

ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่างๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น แต่ในขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน ก็เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง

Featured Image: Image by Freepik