เคทีซีเปิดเวทีเสวนา KTC FIT Talks #8 ติดอาวุธทางความคิดให้คนไทย พร้อมรับมือความเสี่ยงก่อนทำธุรกรรมการเงิน จากภัยคุกคามครั้งใหม่บนโลกไซเบอร์ โดยร่วมกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สถาบันตำรวจแห่งชาติ โชว์เคสการทุจริตของมิจฉาชีพบนออนไลน์ในรูปแบบต่างๆ พร้อมแนะวิธีสังเกตและเทคนิคการป้องกันเริ่มต้นได้ที่ตนเอง
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) (KTC) เปิดเผยว่า ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่างๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น แต่ในขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบันเป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง เคทีซีในฐานะหนึ่งในผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี
ทั้งนี้ ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่ 1) Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 2) Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงกิ้ง (Mobile Banking) ของผู้เสียหาย 3) แก๊งคอลเซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 4) มิจฉาชีพ หลอกล่อให้กดลิงก์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย
สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอป โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม ซึ่งเป็นระบบปฏิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปโมบาย แบงกิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปหน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปนี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบงกิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัยต้องดาวน์โหลดแอปผ่าน App store หรือ Play store เท่านั้น
"ข้อมูลที่มิจฉาชีพต้องการมีอยู่ 2-3 อย่างเหมือนเดิม แต่วิธีการจะเปลี่ยนไป อย่างใช้โทรศัพท์มาเป็นไลน์ มาเป็นกดลิงก์ สิ่งสำคัญคือก่อนที่เราจะให้ข้อมูลกับใคร โดยเฉพาะ OTP และเรากำลังทำธุรกรรมกับใคร อย่างเช่น มิจฉาชีพหลอกเป็นเจ้าหน้าที่ธนาคารมาให้โอนเงิน แต่กลับโอนไปให้ตัวบุคคลจะต้องเอะใจว่าไม่ใช่เจ้าหน้าที่ธนาคาร หรือเมื่อมีหมายเลข OTP มาควรอ่านรายละเอียดสักนิดว่าใช้สำหรับธุรกรรมอะไร ตรงกับวัตถุประสงค์ของเราหรือไม่ เป็นต้น ดังนั้น นอกจากระบบของสถาบันการเงินที่ต้องระมัดระวังคำนึงความปลอดภัยของผู้ใช้งานเป็นอันดับต้นๆ แล้ว ผู้ใช้งานต้องทำธุรกรรมอย่างระมัดระวังด้วยเช่นกัน"
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี” กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ 1) ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ 2) ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อติดกับดักอยู่เสมอ 3) หยุดคิดก่อนคลิกลิงก์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงก์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงก์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware) 4) ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceive ซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”
"อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิดเปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมตเข้าควบคุมสมาร์ทโฟนของเหยื่อ ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงกิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอป “KTC Mobile” ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อกอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิก เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี นอกจากนี้ เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้บุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี"
**เผยยอดแจ้งความรอบ 1 ปี 2 แสนราย เสียหาย 3 หมื่นล้าน**
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ (สตช.) กล่าวว่า 5 อันดับกลโกงภัยออนไลน์ใกล้ตัวในปัจจุบัน ได้แก่ อันดับหนึ่ง หลอกให้ซื้อสินค้าแล้วไม่ได้รับสินค้าหรือได้รับสินค้าไม่ตรงปก อันดับสอง หลอกให้โอนเงินเพื่อหารายได้จากกิจกรรม อันดับสาม หลอกให้กู้เงินแต่ไม่ได้เงิน อันดับสี่ หลอกให้โอนเงินโดยปลอมเป็นเจ้าหน้าที่รัฐหรือองค์กรต่างๆ หรือคู่รักเชิงชู้สาว และอันดับห้า หลอกให้ลงทุน ซึ่งกรณีจะมีมูลค่าค่อนข้างสูง โดยรอบ 1 ปีที่ผ่านมามียอดแจ้งความเกี่ยวกับภัยออนไลน์กว่า 200,000 ราย เป็นการซื้อของออนไลน์ประมาณ 70,000 รายการ คิดเป็นมูลค่า 30,000 ล้านบาท และสามารถอายัดเงินทัน 400-500 ล้านบาท
สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้ 1) ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น 2) อัปเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ 3) หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
