KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว
สาย F ของออนไลน์ ระวังโดนหลอกไม่รู้ตัว! KTC เตือนคนใช้จ่ายออนไลน์ หลังพบมิจฉาชีพงัดวิธีการสารพัด โจรกรรมเงินและข้อมูล พร้อมแนะวิธีป้องกันตัวเองเบื้องต้น
นายไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร บมจ.บัตรกรุงไทย (KTC) - ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า ระบุ ภายในงาน เสวนา KTC FIT Talks 7 หัวข้อ รับมือความเสี่ยงและภัยคุกคามโลกออนไลน์ ว่า แนวโน้มการชำระเงินออนไลน์จาก EDTA ในช่วงปี 2560-2564 ประชาชนมีการใช้จ่ายออนไลน์ผ่านแพลตฟอร์มอีคอมเมิร์ซที่เติบโตเฉลี่ยสะสมขึ้นถึง 9.79% ต่อปี นอกเหนือจากการชำระค่าสินค้าและบริการเพื่อการอุปโภคบริโภคผ่านออนไลน์แล้ว นับตั้งแต่มีการระบาดของไวรัสโควิด-19 อีกหนึ่งบริการที่มีแนวโน้มเติบโตสูงขึ้นคือ การซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ เช่น บิทคอยน์ หุ้นและกองทุนรวม
5 ช่องทางการใช้จ่ายสินค้าและบริการออนไลน์ที่ได้รับความนิยม
1. แอปพลิเคชันของธนาคาร
2. ชำระเงินปลายทาง
3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิท
4. โอนหรือชำระเงินผ่านบัญชีธนาคาร
5. ชำระด้วยวอลเล็ตของแพลทฟอร์ม
เนื้อหาที่น่าสนใจ :
-
ธุรกิจไทยไปตลาดโลกได้ไหม ESG คืออะไร ทำไมธุรกิจยุคใหม่ต้องมี
-
อนุมัติสินเชื่อ กองทุนเอสเอ็มอี เพิ่มศักยภาพ SME รวมวงเงินกว่า 519 ล้านบาท
รูปแบบลักษณะการทุจริตแผนระบบชำระเงินออนไลน์ในปัจจุบัน เช่น
1. Friendly Fruad การทุจริตจากคนแวดล้อมใกล้ตัว : ซึ่งส่วนใหญ่เกิดจากข้อมูลบัตรเครดิตของผู้ปกครองไปกรอกโดยไม่ได้รับอนุญาต
2. Phishing การหลอกให้ลูกค้ากรอกข้อมูลผ่านหน้าตาเว็บไซต์ปลอมด้วยตนเอง ซึ่งจะมาทางในรูปแบบเว็บไซต์และอีเมล์ปลอมที่ส่งไปหาเพียงลูกค้า
3. Bin Attack การสุ่มเลขบัตร : วิธีการนี้กลุ่มวิชาชีพจะอาศัยข้อมูลที่หลุดออกมาใช้ในการสุ่มเพื่อหารหัสผ่านที่ถูกต้อง
4. Hacking การโจรกรรมข้อมูลจากเว็บไซต์อื่น ๆ : วิธีการนี้กลุ่มวิชาชีพเว็บไซต์ที่เหยื่อเคยเข้าไปจับจ่ายใช้สอยแล้วนำข้อมูลมาใช้
5. หลอกขอ OTP : วิธีการที่กลุ่มมิจฉาชีพอาศัยการขู่ให้เหยื่อกลัวหรือการหลอกล่อให้เหยื่อสนใจด้วยเม็ดเงินหรือของที่มีมูลค่าสูง ซึ่งเมื่อเหยื่อหลงเชื่อก็จะส่งรหัส OTP ให้กับคนร้าย
6. Fake QR code : ปัจจุบันรูปคิวอาร์โค้ดเป็นอีกหนึ่งภาษาที่คอมพิวเตอร์สามารถถอดรหัสได้ดังนั้นเมื่อกลุ่มวิชาชีพเลือกที่จะส่งรหัส QR code นี้มา เหยื่อก็จะหลงเชื่อและสแกนไปยังลิงค์ที่วิชาชีพต้องการโดยไม่ได้ตรวจสอบว่าตัว QR code พาไปที่ไหน
คนร้ายมา สถาบันการเงินต้องพร้อม ลูกค้าต้องตั้งสติ
นายนพรัตน์ สุริยา ผู้จัดการ บมจ.บัตรกรุงไทย (KTC) - ควบคุมและป้องกันการทุจริต ระบุว่า จากข้อมูลที่ KTC รับร้องเรียนจากลูกค้าพบว่า ปีที่ผ่านมา มิจฉาชีพเลือกใช้วิธีการโจมตีแบบ Bin Attack คือการสุ่มตัวเลขบัตรเครดิตของลูกค้าตรง ๆ ซึ่งหากตัวสถาบันการเงินก็ไม่มีเทคโนโลยีในการตรวจจับพฤติกรรมของมิจฉาชีพเหล่านี้ได้ดีพอ ความเสียหายก็จะเกิดขึ้นกับสถาบันฯและลูกค้า ซึ่งวิธีการสุ่มของกลุ่มวิชาชีพนี้จะมีพฤติกรรม คือ เริ่มสุ่มจากเลขบัตร 4 ตัวแรกที่เหมือนกันและเปลี่ยนไปเรื่อย ๆ
"ปัจจุบันสถาบันทางการเงินเองก็มีเครือข่ายในการเฝ้าระวังและเตือนภัยซึ่งกันและกัน เนี่ยมีสถาบันใดตรวจพบความผิดปกติซึ่งจะมีการแจ้งเตือนไปยังเครือข่ายเพื่อให้ระมัดระวัง" นายนพรัตน์ กล่าว
นอกจากการสุ่มเลขบัตรแล้วยังมีการใช้มัลแวร์ หรือ โปรแกรมที่แอบโจรกรรมข้อมูลของลูกค้า การขอสิทธิ์เข้าถึงข้อมูลในมือถือเกินความจำเป็นหลังจากโหลดแอปฯใหม่ เช่น แอปฯเกม แต่ขอสิทธิ์เข้าถึงเบอร์โทรในเครื่อง ซึ่งนอกจากตัวสถาบันการเงินเองที่จะต้องระมัดระวังแล้วลูกค้าเองก็จะต้องระมัดระวังมากขึ้นด้วยเช่นกัน
นายพันธ์เทพ ชนะศึก ผู้อำนวยการ - ควบคุมและป้องกันการทุจริต บมจ.บัตรกรุงไทย (KTC) ระบุว่า เหตุที่เกิดกันส่วนใหญ่มักเป็นตัวเราเองที่ขาดสติและเป็นเหยื่อของมิจฉาชีพดังนั้นข้อมูลหลาย ๆ อย่างก็ไม่ค้นถูกเปิดเผยออกมาในที่สถานะทั้งในสื่อสังคมออนไลน์และที่อื่น ๆ
วิธีการป้องกันเบื้องต้น
คือ ย้อนกลับไปเช็กที่ต้นทาง เช่น หากเจออีเมล์ปลอม ก็ตรวจสอบชื่ออีเมล์ก่อน หรือ การส่งอีเมล์เข้ามาหลอกว่าเป็นไปรษณีย์ไทยว่ามีพัสดุตกค้า ก็ย้อนกลับไปตรวจสอบว่า เราสั่งสินค้าอะไรไปหรือไม่ ? หรือ โทรไปตรวจสอบกับ Call Center ทางการก่อนให้ข้อมูลหรือทำธุรกรรมใด ๆ เว็บไซต์ปลอมก็ขอให้ตรวจสอบ URLs หรือที่อยู่เว็บไซต์ว่าเป็นภาษาเอเลี่ยนหรือเป็นเว็บไซต์จริงหรือไม่ นอกจากนี้การ Logout บัญชีต่าง ๆ และการเปิดแจ้งเตือนการใช้จ่ายเงินทั้งจากแอปฯ และ SMS ก็เป็นอีกหนึ่งวิธีการที่ป้องกันได้
