Display mode (Doesn't show in master page preview)

2 พฤศจิกายน 2564

Econ Digest

แฉเล่ห์กล ล่อ..ลวง...ล้วง ข้อมูลผ่านมือถือ/ช้อปออนไลน์

คะแนนเฉลี่ย

ในโลกไซเบอร์ที่หมุนวนรอบตัวเราทุกวันนี้ ทุกครั้งที่ออนไลน์และคลิก อาจไม่จบแค่ที่เรากับข้อมูลที่ต้องการเข้าถึง ถ้าหลวมตัวตกหลุมพรางของมิจฉาชีพ ความสูญเสียอาจไม่จำกัดอยู่เพียงแค่เงินในบัญชีของเหยื่อเท่านั้น แต่อาจถูกนำข้อมูลส่วนบุคคลไปใช้สร้างบัญชีแฝง ซึ่งจะทำให้เหยื่อตกเป็นแพะรับบาปที่ยากต่อการจำกัดขอบเขตความเสียหาย    

ปัจจุบันภัยไซเบอร์ขยายวงเพิ่มขึ้นหลายเท่าตัว โดยเฉพาะภัยคุกคามในภาคการเงิน ซึ่งในที่นี้ขอนำเสนอภัยไซเบอร์ที่พบบ่อยและก่อความเดือดร้อนให้แก่ลูกค้าธนาคารจำนวนมาก โดยเฉพาะจากการถูกโจรกรรมข้อมูล (Data Theft) ด้วยวิธีการต่าง ๆ นานา ตามขั้นตอนการหลอกลวงยอดนิยม ดังนี้

  • ล่อให้หลง: ติดต่อเหยื่อผ่านช่องทางส่วนตัว ด้วยการโทรหา ส่ง SMS และทักแชทผ่านแอปต่างๆ ที่มุ่งเข้าถึงและจูงใจเหยื่อ เช่น ถูกรางวัลได้ของฟรี ให้เงินกู้ เตือนภัยหรือแจ้งว่าเหยื่อถูกขโมยข้อมูลการเงิน เป็นต้น จากนั้นเมื่อเหยื่อสนใจและหลงเข้าไปคลิกลิงก์ จะถูกนำให้ไปแก้ไขหรือกรอกข้อมูลส่วนบุคคลที่หน้าเว็บปลอม​
  • ลวงให้กรอก: เมื่อเหยื่อเข้าสู่เว็บหลอก ซึ่งนำไปสู่การทำรายการที่ไม่พึงประสงค์ เช่น ให้กรอกข้อมูลส่วนตัว ให้เปิดเผยรหัส OTP ให้ดำเนินการที่สาขาหรือตู้ ATM เป็นต้น อันทำให้มิจฉาชีพมีข้อมูลส่วนบุ
  • คคลของเราสำหรับประกอบการฉ้อโกงในขั้นต่อไป
  • ล้วงให้จน: นำข้อมูลส่วนบุคคลของเหยื่อไปแสวงหาผลประโยชน์โดยไม่ได้รับอนุญาต ด้วยรูปแบบหลากวิธีที่ธนาคารได้รับรายงานมา ดังตัวอย่างต่อไปนี้

    โจมตีบัญชีปัจจุบัน ทั้งด้วยการโอนเงินออกจากบัญชี และการใช้จ่ายด้วยข้อมูลบัตรเดบิตและบัตรเครดิตของเหยื่อ

    >>> นำไปสมัครบริการอื่นเพื่อรับโอนเงินออกจากบัญชีเหยื่อ กรณีที่พบมากเป็นการสมัครใช้บริการทางการเงินต่างธนาคาร อาทิ เปิดบัญชี e-Wallet ของค่ายมือถือโดยผูกกับบัญชีธนาคารของเหยื่อ และเปิดบัญชีใหม่ผ่านแอปมือถือของธนาคาร ซึ่งกรณีนี้ทำได้ในบางธนาคารที่ไม่เจาะจงให้การเปิดบัญชีต้องผูกกับเบอร์โทรในระบบที่ให้ไว้กับธนาคาร แต่เรียกเพียงข้อมูลส่วนบุคคลทั่วไป ได้แก่ หมายเลขบัตรประชาชน วันเกิด เบอร์โทร และรหัส OTP เท่านั้น  

 
สำหรับกรณีล่าสุดที่มีกลุ่มมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ โดยมีบัญชีบัตรเดบิตและบัตรเครดิตที่ถูกโจรกรรมรวม 10,700 บัตร เป็นมูลค่าความเสียหาย 131 ล้านบาทระหว่าง 1-17 ตุลาคมนั้น ธนาคารมีแนวทางดูแลให้ลูกค้าได้รับเงินคืนทุกราย รวมทั้งยังนำไปสู่การหารือร่วมกันระหว่างธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย เพื่อยกระดับมาตรการป้องกัน ดังนี้

.   ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง รวมทั้งให้อำนาจธนาคารสามารถระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง โดยมุ่งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ 
2.  เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ผ่านช่องทางต่าง ๆ เช่น แอปพลิเคชัน อีเมล และ SMS  
3.  เพิ่มมาตรการความปลอดภัยในการใช้บัตร โดยหารือกับผู้ให้บริการเครือข่ายบัตร อาทิ วีซ่า และมาสเตอร์การ์ด เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติมด้วย รหัส OTP สำหรับบัตรเดบิตในการชำระเงินผ่านร้านค้าออนไลน์

“ไม่คลิก ไม่ให้ข้อมูลส่วนตัว ไม่ถูกโจรกรรมข้อมูลทางการเงิน" เป็นคาถาที่ขอแนะนำให้ท่องไว้ให้ขึ้นใจ เพื่อรักษาตนให้รอด ปลอดจากภัยไซเบอร์อันเกิดจาก “คนหลอกคน" (Social Engineering) โดยป้องกันไม่ให้ติดกับดักและสามารถฝ่าด่านการ “ล่อ-ลวง" ของมิจฉาชีพ ทำให้ไม่อาจ “ล้วง" ข้อมูลส่วนตัว

ของเราไปก่อความเสียหายได้

  • Trick คลาสสิก: อย่ายอมให้ความไม่รู้ เชื่อคนง่าย พาให้อับจน >>> รูปแบบเดิม ๆ เทคนิคเก่า ๆ เช่น แอบอ้างเป็นพนักงานในองค์กรที่น่าเชื่อถือ เช่น ธนาคาร ธนาคารแห่งประเทศไทย สำนักงานรัฐ ฯลฯ โทรมาถามข้อมูลส่วนตัวต่าง ๆ รวมทั้งการสอบถามรหัส OTP ซึ่งถ้าพบเจอคำถามลักษณะนี้ ไม่ควรไว้ใจ ไม่ใช่พนักงานตัวจริง เพราะธนาคารมีระบบการรักษาความปลอดภัยของข้อมูลลูกค้า โดยไม่เป็นฝ่ายติดต่อสอบถามข้อมูลจากลูกค้าด้วยวิธีการต่าง ๆ ทั้งการโทร ส่งลิงก์ทาง SMS, แอปแชท และอีเมล แต่ให้ลูกค้าเป็นฝ่ายติดต่อกลับเข้ามาผ่านเว็บไซต์ทางการ ทั้งนี้ หากสงสัยในการกรอกข้อมูลใด ๆ บนธุรกรรมออนไลน์หรือเว็บไซต์ ควรติดต่อสอบถามกับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรงก่อน
  • ระวังข้อมูลบัตรรั่วไหล: ทุกครั้งที่รูดใช้บัตรเครดิต บัตรเดบิต เป็นการเปิดประตูให้ผู้อื่นเข้าถึงข้อมูลบัญชีบัตร ไม่ว่าจะเป็นการรูดบัตรที่ร้านค้าบริการโดยตรง หรือการกรอกข้อมูลบัญชีบัตรเพื่อชำระเงินบนออนไลน์ ขอแนะนำแนวทางป้องกันที่จัดการได้ด้วยตัวเรา ดังนี้

    >>> ทำลายรหัสความปลอดภัยหลังบัตร (CVV) ที่กำหนดเป็นตัวเลข 3 หลัก โดยอาจแยกบันทึกเก็บไว้ต่างหาก เพราะรหัส CVV นี้เป็นรหัสรักษาความปลอดภัยอีกชั้นหนึ่ง สำหรับให้ผู้ถือบัตรยืนยันตัวตนเมื่อใช้บัตรเพื่อชำระเงินออนไลน์ ซึ่งในทางปฏิบัติ มีผู้ถือบัตรจำนวนมากไม่ทำลายรหัส ทำให้อาจถูกขโมยข้อมูลได้โดยง่าย และเป็นช่องทางให้มิจฉาชีพนำไปใช้รูดซื้อออนไลน์ที่มีมูลค่าไม่สูงได้

    >>> หลีกเลี่ยงการทำธุรกรรมที่ไม่น่าเชื่อถือผ่านทางออนไลน์ที่ต้องแจ้งข้อมูลด้านหน้าบัตร และรหัส 3 ตัวที่อยู่ด้านหลังบัตร เพื่อป้องกันการขโมยข้อมูลบัตรไปใช้รูดจ่ายบนออนไลน์ที่มีมูลค่าต่อรายการไม่สูง  

    >>> ปฏิเสธหรือยกเลิกการทำรายการชำระเงิน เมื่อพบเห็นระบบความปลอดภัยของร้านค้าออนไลน์ที่ต่ำ โดยไม่มีระบบการให้ยืนยันด้วยรหัส OTP (รหัสใช้ครั้งเดียวที่ส่งมายังหมายเลขโทรศัพท์ที่ผูกบัญชีบัตร)

> กำหนดวงเงินใช้จ่ายต่อวันและต่อรายการของบัญชีเงินฝากและบัญชีบัตร เพื่อจำกัดขอบเขตความเสียหาย ซึ่งอาจกำหนดได้ต่ำสุดที่ 0 บาทสำหรับบัตรที่ไม่ค่อยได้ใช้งาน และค่อยแก้ไข/ปรับเพิ่มวงเงินเมื่อต้องการทำรายการ โดยสามารถดำเนินการได้ด้วยตนเองทุกที่ทุกเวลาผ่านแอปพลิเคชันธนาคารเจ้าของบัญชี  
เทคโนโลยีก้าวไกล มิจฉาชีพก้าวทัน แต่หากเราก้าวนำ และปิดล็อกประตูตายไม่ให้มิจฉาชีพเข้าถึงตัวตนเราได้ นอกจากจะช่วยให้ปลอดจากภัยคุกคามออนไลน์ และคัดกรองเรื่องร้อนใจให้ลดน้อยลงแล้ว ยังอาจได้รับประสบการณ์ที่ดีในการร่วมเป็นส่วนหนึ่งของสังคมไร้เงินสดและนวัตกรรมทางการเงินในโลกที่ไร้ขีดจำกัด

ขอบคุณที่มาของข้อมูลจากธนาคารกสิกรไทย บริษัท กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป จำกัด สมาคมธนาคารไทย และธนาคารแห่งประเทศไทย​

Scan QR Code


QR Code

หมายเหตุ

รายงานวิจัยฉบับนี้จัดทำเพื่อเผยแพร่ทั่วไป โดยจัดทำขึ้นจากแหล่งข้อมูลต่างๆ ที่น่าเชื่อถือ แต่บริษัทฯ มิอาจรับรองความถูกต้อง ความน่าเชื่อถือ หรือความสมบูรณ์เพื่อใช้ในทางการค้าหรือประโยชน์อื่นใด บริษัทฯ อาจมีการเปลี่ยนแปลงข้อมูลได้ตลอดโดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้ผู้ใช้ข้อมูลต้องใช้ความระมัดระวังในการใช้ข้อมูลต่างๆ ด้วยวิจารณญาณตนเองและรับผิดชอบในความเสี่ยงเองทั้งสิ้น บริษัทฯ จะไม่รับผิดต่อผู้ใช้หรือบุคคลใดในความเสียหายใดจากการใช้ข้อมูลดังกล่าว ข้อมูลในรายงานฉบับนี้จึงไม่ถือว่าเป็นการให้ความเห็น หรือคำแนะนำในการตัดสินใจทางธุรกิจ แต่อย่างใดทั้งสิ้น

Econ Digest