วันพฤหัส, พฤษภาคม 19, 2022
Home > Life > “ไม่เชื่อ ไม่รีบ ไม่โอน” รับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์

“ไม่เชื่อ ไม่รีบ ไม่โอน” รับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์

ข่าวคราวแก๊งคอลเซ็นเตอร์ที่สรรหาช่องทางและมุกใหม่ๆ มาหลอกล่อให้เราหลงกลและเสียทรัพย์ยังมีให้เห็นอยู่เป็นประจำ ไม่นับรวมภัยคุกคามต่างๆ บนโลกออนไลน์ ทั้งหลอกให้ลงแอปพลิเคชันที่เป็นเครื่องมือในการขโมยข้อมูล หรือแอปฯ ดูดเงิน ที่อยู่ๆ เงินก็โดนสูบออกจากบัญชีจนเกลี้ยง รวมถึงการถูกแฮกข้อมูลบัตรเครดิต ที่ยังคงสร้างความเสียหายอย่างมหาศาลให้กับผู้คนในสังคม

การรู้เท่าทันมิจฉาชีพและเตรียมรับมือกับภัยคุกคามบนโลกออนไลน์ เพื่อลดความเสี่ยงและความเสียหายที่อาจจะเกิดขึ้นจึงเป็นสิ่งจำเป็น

เมื่อเร็วๆ นี้ “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ได้เปิดเวทีเสวนา “KTC FIT Talks 7 รับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์” เพื่อปันความรู้และสร้างความมั่นใจด้านความปลอดภัยในการทำธุรกรรมออนไลน์ เพื่อให้คนไทยพร้อมรับมือความเสี่ยงและภัยคุกคามต่างๆ บนโลกไซเบอร์ที่กำลังทวีความรุนแรง

โดยพบว่าปัจจุบันธุรกรรมการชำระเงินออนไลน์มีแนวโน้มเติบโตรวดเร็ว โดยเฉพาะการชำระค่าสินค้าและบริการบนอีคอมเมิร์ซได้รับความนิยมสูงต่อเนื่อง มีอัตราการเติบโตเฉลี่ยสะสม 9.79% ต่อปี ในช่วงปี 2560-2564 โดยผู้บริโภคนิยมซื้อสินค้าผ่านอี-มาร์เก็ตเพลสมากที่สุด

สำหรับช่องทางการชำระค่าสินค้าและบริการออนไลน์ที่ได้รับความนิยม 5 อันดับแรก ได้แก่ 1. แอปพลิเคชันของธนาคาร 2. ชำระเงินปลายทาง 3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิต 4. โอนหรือชำระเงินผ่านบัญชีธนาคาร และ 5. ชำระด้วยวอลเลตของแพลตฟอร์ม

ถึงแม้ว่าการทำธุรกรรมออนไลน์จะสะดวก แต่ในขณะเดียวกันก็มีช่องว่างที่เหล่ามิจฉาชีพนำไปใช้หาผลประโยชน์ได้ โดยลักษณะของการทุจริตที่พบบนระบบการชำระเงินออนไลน์ในปัจจุบันมีอยู่หลายรูปแบบ

ลักษณะการทุจริตบนระบบการชำระเงินออนไลน์ในปัจจุบัน

– Friendly Fraud (การทุจริตจากคนแวดล้อมใกล้ตัว) คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต และ/หรือ มือถือของผู้เสียหาย และเป็นผู้ทำรายการเสียเอง

– ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์และนำไปทำรายการซื้อสินค้าใน e-commerce

– Fake Website (เว็บไซต์ปลอม) ได้รับ e-mail phishing หลอกให้ทำการอัปเดตข้อมูลบัตรเครดิต

– Clickbait website ได้รับ e-mail หลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกเอาข้อมูลนั้นไปทำรายการอื่น

– เข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกจนผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอมหรือไม่มีการจัดส่งสินค้าให้ตามที่กำหนด

– ระบบฐานข้อมูลของร้านค้าถูกแฮกทำให้ข้อมูลบัตรเครดิตรั่วไหล

– Social Engineering (การหลอกโอนขอ OTP หรือ One Time Password และหลอกโอนเงิน) จากแก๊งคอลเซ็นเตอร์ หรือแอบอ้างเป็นหน่วยงานราชการต่างๆ เช่น ตำรวจหรือไปรษณีย์ เป็นต้น โดยผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้า รวมถึงรหัส OTP และนำไปทำรายการ e-commerce หรือสมัครบริการ Mobile Application/E-Wallet เพื่อนำไปทำรายการต่อ

– ผู้ทุจริตส่ง fake OR เข้ามาหลอกให้สแกนทำรายการ

ในยุคสังคมไร้เงินสด เราจะรับมือและป้องกันการทุจริตได้อย่างไร?

ในฐานะผู้ให้บริการ เคทีซีมองว่าสิ่งที่จำเป็นในการป้องกันการทุจริตที่อาจจะเกิดขึ้น ผู้ให้บริการต้องมีระบบบริหารการป้องกันทุจริตที่มีประสิทธิภาพ ผ่าน 4 องค์ประกอบหลัก คือ 1. บุคลากร สร้างทีมงานที่มีศักยภาพในการป้องกันและตรวจสอบการทุจริตทุกวันตลอด 24 ชั่วโมง รวมทั้งให้ความรู้บุคลากรในองค์กรเพื่อให้เกิดการวิเคราะห์ที่ดี และเพิ่มความรู้เท่าทันให้ผู้บริโภคเพื่อให้เกิดความระมัดระวัง

2. กระบวนการปฏิบัติงาน มีมาตรฐานและยืดหยุ่นสูง เพื่อให้สามารถตรวจจับและป้องกันเหตุทุจริตได้อย่างมีประสิทธิภาพ รวมทั้งประสานหน่วยงานที่เกี่ยวข้อง และปรับปรุงกระบวนการงานให้มีความทันสมัย

3. เทคโนโลยี ใช้เทคโนโลยีในการตรวจสอบและป้องกันการทุจริต และ

4. การบริหารจัดการข้อมูล ติดตามและอัปเดตข้อมูลสถานการณ์ที่มีแนวโน้มการทุจริตทั้งจากภายในและต่างประเทศ รวมทั้งวิเคราะห์ข้อมูลอย่างเป็นระบบภายใต้หลักเกณฑ์ อันจะนำไปสู่การปฏิบัติอย่างเหมาะสม

ด้านผู้บริโภคเองก็ต้องระวังและหาทางป้องกันตนเองเช่นกัน โดย

1. ระมัดระวังไม่หลงเชื่ออีเมลลวง โดยเคทีซีกล่าวว่าทุกธนาคารและสถาบันการเงินไม่มีนโยบายแจ้งให้ลูกค้าเข้าใช้บัญชีผ่านทางอีเมล

2. ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ

3. ตั้งการแจ้งเตือนเมื่อมีการทำธุรกรรม ผ่าน SMS หรือให้อีเมลกับธนาคารและสถาบันการเงิน

4. ล็อกเอาต์ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน

5. แนะนำให้ใช้โปรแกรมที่ใช้ตรวจสอบเว็บไซต์แปลกปลอมและเบอร์โทรศัพท์ว่าเป็นของจริงหรือมิจฉาชีพ ผ่าน https://who.is และ แอปฯ Whoscall เป็นต้น

วิธีป้องกันความเสี่ยงจาก QR Code ปลอม

– ตรวจสอบความเรียบร้อยสมบูรณ์ถูกต้องของ QR Code ใช้สแกนเนอร์ที่มีความปลอดภัยและมีฟังก์ชันเตือนเมื่อเป็น QR Code ปลอม

– ระมัดระวังการสแกน QR Code ที่ติดตั้งในที่สาธารณะ

– ไม่พิมพ์ข้อมูลส่วนตัวหลังจากสแกน QR Code

– ตรวจสอบชื่อเว็บไซต์หรือ URL หลังการสแกน QR Code เพราะมิจฉาชีพมักใช้ชื่อคล้ายคลึงกัน

– หลีกเลี่ยงการดาวน์โหลดแอปฯ จาก QR Code ควรดาวน์โหลดจาก Apple Store หรือ Google Play แทน

ล่าสุดสำนักงานตำรวจแห่งชาติได้พัฒนาความช่วยเหลือปัญหาที่เกิดขึ้นทางออนไลน์ไปอีกขั้น ด้วยการแจ้งเตือนภัย และเปิดให้ผู้บริโภคสามารถแจ้งความออนไลน์ได้ด้วยตนเองผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร. 1441 นอกจากนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังได้เปิดสายด่วน โทร. 1212 เพื่อช่วยเหลือผู้บริโภคออนไลน์เชิงรุกตลอด 24 ชั่วโมงอีกด้วย

ที่สำคัญคืออย่าเปิดเผยข้อมูลที่สำคัญ ห.ลีกเลี่ยงการโพสต์บัตรหรือข้อมูลส่วนตัวลงโซเชียลมีเดีย ตั้งสติ ตรวจสอบ ทำทุกอย่างให้ช้าลง อ่านรายละเอียดให้มากขึ้น ก่อนที่จะทำรายการใดๆ บนโลกออนไลน์ ตามสโลแกน “ไม่เชื่อ ไม่รีบ ไม่โอน”

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *