ข่าวคราวแก๊งคอลเซ็นเตอร์ที่สรรหาช่องทางและมุกใหม่ๆ มาหลอกล่อให้เราหลงกลและเสียทรัพย์ยังมีให้เห็นอยู่เป็นประจำ ไม่นับรวมภัยคุกคามต่างๆ บนโลกออนไลน์ ทั้งหลอกให้ลงแอปพลิเคชันที่เป็นเครื่องมือในการขโมยข้อมูล หรือแอปฯ ดูดเงิน ที่อยู่ๆ เงินก็โดนสูบออกจากบัญชีจนเกลี้ยง รวมถึงการถูกแฮกข้อมูลบัตรเครดิต ที่ยังคงสร้างความเสียหายอย่างมหาศาลให้กับผู้คนในสังคม
การรู้เท่าทันมิจฉาชีพและเตรียมรับมือกับภัยคุกคามบนโลกออนไลน์ เพื่อลดความเสี่ยงและความเสียหายที่อาจจะเกิดขึ้นจึงเป็นสิ่งจำเป็น
เมื่อเร็วๆ นี้ “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ได้เปิดเวทีเสวนา “KTC FIT Talks 7 รับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์” เพื่อปันความรู้และสร้างความมั่นใจด้านความปลอดภัยในการทำธุรกรรมออนไลน์ เพื่อให้คนไทยพร้อมรับมือความเสี่ยงและภัยคุกคามต่างๆ บนโลกไซเบอร์ที่กำลังทวีความรุนแรง
โดยพบว่าปัจจุบันธุรกรรมการชำระเงินออนไลน์มีแนวโน้มเติบโตรวดเร็ว โดยเฉพาะการชำระค่าสินค้าและบริการบนอีคอมเมิร์ซได้รับความนิยมสูงต่อเนื่อง มีอัตราการเติบโตเฉลี่ยสะสม 9.79% ต่อปี ในช่วงปี 2560-2564 โดยผู้บริโภคนิยมซื้อสินค้าผ่านอี-มาร์เก็ตเพลสมากที่สุด
สำหรับช่องทางการชำระค่าสินค้าและบริการออนไลน์ที่ได้รับความนิยม 5 อันดับแรก ได้แก่ 1. แอปพลิเคชันของธนาคาร 2. ชำระเงินปลายทาง 3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิต 4. โอนหรือชำระเงินผ่านบัญชีธนาคาร และ 5. ชำระด้วยวอลเลตของแพลตฟอร์ม
ถึงแม้ว่าการทำธุรกรรมออนไลน์จะสะดวก แต่ในขณะเดียวกันก็มีช่องว่างที่เหล่ามิจฉาชีพนำไปใช้หาผลประโยชน์ได้ โดยลักษณะของการทุจริตที่พบบนระบบการชำระเงินออนไลน์ในปัจจุบันมีอยู่หลายรูปแบบ
ลักษณะการทุจริตบนระบบการชำระเงินออนไลน์ในปัจจุบัน
– Friendly Fraud (การทุจริตจากคนแวดล้อมใกล้ตัว) คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต และ/หรือ มือถือของผู้เสียหาย และเป็นผู้ทำรายการเสียเอง
– ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์และนำไปทำรายการซื้อสินค้าใน e-commerce
– Fake Website (เว็บไซต์ปลอม) ได้รับ e-mail phishing หลอกให้ทำการอัปเดตข้อมูลบัตรเครดิต
– Clickbait website ได้รับ e-mail หลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกเอาข้อมูลนั้นไปทำรายการอื่น
– เข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกจนผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอมหรือไม่มีการจัดส่งสินค้าให้ตามที่กำหนด
– ระบบฐานข้อมูลของร้านค้าถูกแฮกทำให้ข้อมูลบัตรเครดิตรั่วไหล
– Social Engineering (การหลอกโอนขอ OTP หรือ One Time Password และหลอกโอนเงิน) จากแก๊งคอลเซ็นเตอร์ หรือแอบอ้างเป็นหน่วยงานราชการต่างๆ เช่น ตำรวจหรือไปรษณีย์ เป็นต้น โดยผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้า รวมถึงรหัส OTP และนำไปทำรายการ e-commerce หรือสมัครบริการ Mobile Application/E-Wallet เพื่อนำไปทำรายการต่อ
– ผู้ทุจริตส่ง fake OR เข้ามาหลอกให้สแกนทำรายการ
ในยุคสังคมไร้เงินสด เราจะรับมือและป้องกันการทุจริตได้อย่างไร?
ในฐานะผู้ให้บริการ เคทีซีมองว่าสิ่งที่จำเป็นในการป้องกันการทุจริตที่อาจจะเกิดขึ้น ผู้ให้บริการต้องมีระบบบริหารการป้องกันทุจริตที่มีประสิทธิภาพ ผ่าน 4 องค์ประกอบหลัก คือ 1. บุคลากร สร้างทีมงานที่มีศักยภาพในการป้องกันและตรวจสอบการทุจริตทุกวันตลอด 24 ชั่วโมง รวมทั้งให้ความรู้บุคลากรในองค์กรเพื่อให้เกิดการวิเคราะห์ที่ดี และเพิ่มความรู้เท่าทันให้ผู้บริโภคเพื่อให้เกิดความระมัดระวัง
2. กระบวนการปฏิบัติงาน มีมาตรฐานและยืดหยุ่นสูง เพื่อให้สามารถตรวจจับและป้องกันเหตุทุจริตได้อย่างมีประสิทธิภาพ รวมทั้งประสานหน่วยงานที่เกี่ยวข้อง และปรับปรุงกระบวนการงานให้มีความทันสมัย
3. เทคโนโลยี ใช้เทคโนโลยีในการตรวจสอบและป้องกันการทุจริต และ
4. การบริหารจัดการข้อมูล ติดตามและอัปเดตข้อมูลสถานการณ์ที่มีแนวโน้มการทุจริตทั้งจากภายในและต่างประเทศ รวมทั้งวิเคราะห์ข้อมูลอย่างเป็นระบบภายใต้หลักเกณฑ์ อันจะนำไปสู่การปฏิบัติอย่างเหมาะสม
ด้านผู้บริโภคเองก็ต้องระวังและหาทางป้องกันตนเองเช่นกัน โดย
1. ระมัดระวังไม่หลงเชื่ออีเมลลวง โดยเคทีซีกล่าวว่าทุกธนาคารและสถาบันการเงินไม่มีนโยบายแจ้งให้ลูกค้าเข้าใช้บัญชีผ่านทางอีเมล
2. ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ
3. ตั้งการแจ้งเตือนเมื่อมีการทำธุรกรรม ผ่าน SMS หรือให้อีเมลกับธนาคารและสถาบันการเงิน
4. ล็อกเอาต์ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน
5. แนะนำให้ใช้โปรแกรมที่ใช้ตรวจสอบเว็บไซต์แปลกปลอมและเบอร์โทรศัพท์ว่าเป็นของจริงหรือมิจฉาชีพ ผ่าน https://who.is และ แอปฯ Whoscall เป็นต้น
วิธีป้องกันความเสี่ยงจาก QR Code ปลอม
– ตรวจสอบความเรียบร้อยสมบูรณ์ถูกต้องของ QR Code ใช้สแกนเนอร์ที่มีความปลอดภัยและมีฟังก์ชันเตือนเมื่อเป็น QR Code ปลอม
– ระมัดระวังการสแกน QR Code ที่ติดตั้งในที่สาธารณะ
– ไม่พิมพ์ข้อมูลส่วนตัวหลังจากสแกน QR Code
– ตรวจสอบชื่อเว็บไซต์หรือ URL หลังการสแกน QR Code เพราะมิจฉาชีพมักใช้ชื่อคล้ายคลึงกัน
– หลีกเลี่ยงการดาวน์โหลดแอปฯ จาก QR Code ควรดาวน์โหลดจาก Apple Store หรือ Google Play แทน
ล่าสุดสำนักงานตำรวจแห่งชาติได้พัฒนาความช่วยเหลือปัญหาที่เกิดขึ้นทางออนไลน์ไปอีกขั้น ด้วยการแจ้งเตือนภัย และเปิดให้ผู้บริโภคสามารถแจ้งความออนไลน์ได้ด้วยตนเองผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร. 1441 นอกจากนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังได้เปิดสายด่วน โทร. 1212 เพื่อช่วยเหลือผู้บริโภคออนไลน์เชิงรุกตลอด 24 ชั่วโมงอีกด้วย
ที่สำคัญคืออย่าเปิดเผยข้อมูลที่สำคัญ ห.ลีกเลี่ยงการโพสต์บัตรหรือข้อมูลส่วนตัวลงโซเชียลมีเดีย ตั้งสติ ตรวจสอบ ทำทุกอย่างให้ช้าลง อ่านรายละเอียดให้มากขึ้น ก่อนที่จะทำรายการใดๆ บนโลกออนไลน์ ตามสโลแกน “ไม่เชื่อ ไม่รีบ ไม่โอน”
