เคทีซีชวน รู้ทันภัยไซเบอร์ คิดก่อนคลิกทำธุรกรรมการเงิน

นายไรวินทร์  วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด(มหาชน)เปิดเผยว่า ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่างๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น ขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน ก็เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง

เคทีซีในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่า การป้องกันภัยจากการทุจริตต่างๆจะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี

 ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่

1. Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 
2. Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย
3. แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 
4. มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย

สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ

หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น

นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี”กล่าวว่า แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ

1. ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ
2. ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อ    ติดกับดักอยู่เสมอ
3. หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware)
4. ตรวจสอบเพื่อความแน่ใจ   อย่าหลงเชื่อการล่อลวง Deceiveซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่น แอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี

อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ  บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ

ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที 

สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ “KTC Mobile” ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ นอกจากนี้เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี

ล่าสุดราชกิจจานุเบกษาได้ประกาศพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยมีประเด็นสำคัญคือ

1. จัดให้มีกระบวนการและระบบในการระงับธุรกรรมบนบัญชีเงินอิเล็กทรอนิกส์ ทั้งกรณี (1)ได้รับแจ้งจากลูกค้า และ (2)ได้รับแจ้งจากเจ้าหน้าที่ตำรวจ
2. ตรวจพบธุรกรรมต้องสงสัยเอง หรือได้รับแจ้งจากธนาคาร หรือผู้ประกอบธุรกิจฯ อื่น รวมทั้งสื่อสารผู้ปฏิบัติงานภายในบริษัทให้รับทราบและปฏิบัติในแนวทางเดียวกัน
3. จัดให้มีกระบวนการและระบบในการแลกเปลี่ยนข้อมูลบัญชีเงินอิเล็กทรอนิกส์ และธุรกรรมต้องสงสัย โดยประสานงานร่วมกับสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย
4. การรับแจ้งเหตุผ่านช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ อย่างมีประสิทธิภาพ 
5. มอบหมายผู้ประสานงานกับเจ้าหน้าที่ตำรวจในการสนับสนุนข้อมูลและช่วยเหลือดูแลลูกค้าในการแก้ไขปัญหา
6. ดำเนินการสื่อสารแจ้งลูกค้าให้ทราบแนวปฏิบัติ เพื่อให้แจ้งข้อมูลที่ถูกต้องแก่บริษัท

พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้ทำงานร่วมกับหน่วยงานภาครัฐและเอกชนอย่างใกล้ชิดต่อเนื่อง ซึ่งเคทีซีเป็นหน่วยงานภาคเอกชนแรกๆ ที่ให้ความสำคัญในการเฝ้าระวังและติดตามเหตุผิดปกติวิสัยที่อาจนำไปสู่การทุจริตของมิจฉาชีพ 

ปัจจุบันปัญหาอาชญากรรมออนไลน์ได้พัฒนาไปในหลายรูปแบบ และกลายเป็นปัญหาที่รบกวนและกระทบต่อความเชื่อมั่นของภาคประชาชนรุนแรงขึ้นเรื่อยๆ ซึ่งจากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า

นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่างๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566

สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้

1.  ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น
2. อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ
3. หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ที่นี่