บมจ.บัตรกรุงไทย (KTC) เปิดเวทีเสวนาติดอาวุธทางความคิดให้คนไทย พร้อมรับมือความเสี่ยงก่อนทำธุรกรรมการเงิน จากภัยคุกคามครั้งใหม่บนโลกไซเบอร์ โดยร่วมกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สถาบันตำรวจแห่งชาติ โชว์เคสการทุจริตของมิจฉาชีพบนออนไลน์ในรูปแบบต่างๆ พร้อมแนะวิธีสังเกตและเทคนิคการป้องกันเริ่มต้นได้ที่ตนเอง
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บมจ.บัตรกรุงไทย (KTC) เปิดเผยว่า ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่างๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น แต่ในขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน ก็เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง
KTC ในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี
ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่
1. Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์
2. Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย
3. แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ
4. มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย"
สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบายแบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต KTC กล่าวว่า แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ
1. ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ
2. ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อติดกับดักอยู่เสมอ
3. หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware)
4. ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceiveซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี"
นอกจากนี้ อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ดังนี้
- ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ
- ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที"
สำหรับสมาชิก KTC แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ "KTC Mobile" ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่นๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว
นอกจากนี้ KTC ยังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี
นายนพรัตน์ กล่าวว่า ล่าสุดราชกิจจานุเบกษาได้ประกาศพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยมีประเด็นสำคัญคือ
1. จัดให้มีกระบวนการและระบบในการระงับธุรกรรมบนบัญชีเงินอิเล็กทรอนิกส์ ทั้งกรณี (1) ได้รับแจ้งจากลูกค้า (2) ได้รับแจ้งจากเจ้าหน้าที่ตำรวจ (3) ตรวจพบธุรกรรมต้องสงสัยเอง หรือได้รับแจ้งจากธนาคาร หรือผู้ประกอบธุรกิจฯ อื่น รวมทั้งสื่อสารผู้ปฏิบัติงานภายในบริษัทให้รับทราบและปฏิบัติในแนวทางเดียวกัน
2. จัดให้มีกระบวนการและระบบในการแลกเปลี่ยนข้อมูลบัญชีเงินอิเล็กทรอนิกส์ และธุรกรรมต้องสงสัย โดยประสานงานร่วมกับสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย
3. การรับแจ้งเหตุผ่านช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ อย่างมีประสิทธิภาพ
4. มอบหมายผู้ประสานงานกับเจ้าหน้าที่ตำรวจในการสนับสนุนข้อมูลและช่วยเหลือดูแลลูกค้าในการแก้ไขปัญหา
5. ดำเนินการสื่อสารแจ้งลูกค้าให้ทราบแนวปฏิบัติ เพื่อให้แจ้งข้อมูลที่ถูกต้องแก่บริษัท
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า ทางกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้ทำงานร่วมกับหน่วยงานภาครัฐและเอกชนอย่างใกล้ชิดต่อเนื่อง ซึ่ง KTC เป็นหน่วยงานภาคเอกชนแรกๆ ที่ให้ความสำคัญในการเฝ้าระวังและติดตามเหตุผิดปกติวิสัยที่อาจนำไปสู่การทุจริตของมิจฉาชีพ
โดยในปี 65 ประชาชนแจ้งความกรณีถูกหลอกลวง จำนวนทั้งหมดประมาณ 2 แสนเคส รวมมูลค่าความเสียหายกว่า 3 หมื่นล้านบาท โดยมีการขออายัดบัญชีสำเร็จรวมมูลค่ากว่า 400-500 ล้านบาท
ทั้งนี้ อันดับ 1 ที่พบเคสมากที่สุด คือ การหลอกลวงซื้อขายสินค้าออนไลน์ จำนวนกว่า 7 หมื่นเคส โดย 5 อันดับกลโกง ภัยออนไลน์ใกล้ตัว มีดังนี้
1. หลอกลวงซื้อขายสินค้าออนไลน์
- ผ่านโฆษณาชักชวน ขายสินค้าผ่านสื่อสังคมออนไลน์ หรือเว็บไซต์
- ไม่มีสินค้าอยู่จริง ไม่ได้รับสินค้า สินค้าไม่ปก
2. หลอกให้โอนเงินเพื่อหารายได้จากกิจกรรม
- ผ่านโฆษณาซักซวน ผ่านสื่อสังคมออนไลน์
- กดไลก์ กดแชร์ ดูคลิป ปั่นยอดซื้อสินค้า ภารกิจกดรับออเดอร์
- หลอกให้โอนเงินค่าประกันหรือมัดจำก่อน
3. หลอกให้กู้เงินแต่ไม่ได้เงิน
- โฆษณาชักชวน ผ่านสื่อสังคมออนไลน์ หรือข้อความสั้น SMS
- ให้กรอกข้อมูลส่วนตัว ผลการกู้ผ่าน แต่ต้องโอนค่ามัดจำก่อน
4. แก๊งคอลเซ็นเตอร์หลอกลวง
- หลอกให้กลัว โดยอ้างเป็นเจ้าหน้าที่แล้วให้โอนเงิน
- หลอกให้ติดตั้งแอปพลิเคชันแล้วควบคุมเครื่อง
- หลอกให้รักแล้วโอนเงิน หลอกเป็นบุคคลอื่นแล้วโอนเงิน
5. หลอกให้ลงทุน
- อ้างบริษัท หรือบุคคลที่มีชื่อเสียง สร้างความน่าเชื่อถือ
- ลงทุนเทรดหุ้น ฟอเร็กซ์ เหรียญคริปโต
- ข้อสังเกต คือ ให้ผลตอบแทนสูงในเวลาอันสั้น
สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้น มีดังต่อไปนี้
1. ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น
2. อัพเดทระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ
3. หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441