ในช่วงเทศกาลช้อปปิ้งที่ทุกคนรอคอยอย่าง 12.12 และวันลดราคาส่งท้ายปี พาโล อัลโต้ เน็ตเวิรกส์ เน้นย้ำถึงความจำเป็นที่ต้องเฝ้าระวังความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น เพราะช่วงส่งท้ายปี ธุรกรรมเกี่ยวกับการซื้อขายออนไลน์ และธุรกรรมการเงินจะพุ่งสูงขึ้น นับตั้งแต่ การค้นหาข้อเสนอที่ดีที่สุดในการช้อปปิ้ง ไปจนกระทั่งถึงการโอนเงินข้ามประเทศเพื่อส่งมอบของขวัญให้แก่กัน ดังนั้นแล้ว ช่วงเทศกาลวันหยุดยาวนี้ จึงเป็นโอกาสทองของเหล่าอาชญากรทางไซเบอร์ ในการหาผลประโยชน์จากผู้ซื้อของผ่านออนไลน์ที่ไม่ทันระวังตัว โดยหลอกลวงทางฟิชชิ่ง เว็บไซต์หลอกลวง และการฉ้อโกงจากการชำระเงิน
ผลกระทบนี้เห็นได้ชัดจากความสูญเสียที่ได้มีการรายงานในไทยในช่วงสามปีที่ผ่านมา (1 มีนาคม 2565 ถึง 31 ตุลาคม 2567) คิดเป็นมูลค่า 74,800 ล้านบาท จากกรณีร้องเรียนที่เกี่ยวกับการฉ้อโกงทางออนไลน์ 708,141 กรณี การหลอกลวงที่พบมากที่สุด เกี่ยวข้องกับการขายสินค้าหรือบริการ ส่งผลให้เกิดความเสียหาย 4.72 พันล้านบาท โดยคาดว่ากิจกรรมออนไลน์จะพุ่งสูงขึ้นในช่วงฤดูช้อปปิ้งที่กำลังจะมาถึงนี้ ซึ่งเรื่องที่เกิดขึ้นเน้นย้ำถึงความจำเป็นเร่งด่วนในการเพิ่มความตระหนักด้านความปลอดภัยทางไซเบอร์
นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของ พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า "กลุ่มค้าปลีกและอีคอมเมิร์ซของไทยมีการเติบโตขึ้นอย่างต่อเนื่อง ในขณะที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นจึงมีความสำคัญกว่าที่เคยเป็นมา" พร้อมเสริมว่า "แม้ว่ารัฐบาลจะมีบทบาทสำคัญในการปกป้องผู้บริโภคโดยส่งเสริมสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น จากมาตรการต่างๆ ที่ภาครัฐได้ออกมา แต่การตระหนักรู้และการเตรียมความพร้อมของผู้บริโภคเอง ถือเป็นเรื่องสำคัญในการปกป้องภัยไซเบอร์ ผู้ค้าปลีกและธุรกิจต่างๆ จำเป็นต้องใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยแพลตฟอร์มของตน ในขณะที่ผู้บริโภคควรระมัดระวังมากขึ้น เพื่อให้การช้อปออนไลน์มีความปลอดภัย"
การเติบโตของการช้อปปิ้งออนไลน์ และการชำระเงินดิจิทัลได้ปฏิวัติพฤติกรรมของผู้บริโภคในไทย และได้นำมาซึ่งความเสี่ยงใหม่ๆ อีกด้วย ปริมาณธุรกรรมมหาศาลในช่วงเทศกาลสำคัญๆ เช่น วัน 12.12 และช่วงสิ้นปีเป็นโอกาสอันดีของเหล่าอาชญากรทางไซเบอร์
การทำธุรกรรมผ่านออนไลน์มีปริมาณเพิ่มสูงขึ้นมาก ผู้บริโภคจึงต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามต่างๆ เช่น การโจมตีด้วย APK ซึ่งเป็นซอฟต์แวร์อันตรายที่กำหนดเป้าหมายไปที่แอปมือถือ และการหลอกลวงแบบ Deepfake ผู้บริโภคจำเป็นต้องเฝ้าระวังความปลอดภัยในการใช้งานออนไลน์ในทุกธุรกรรมที่ดำเนินการ โดยเฉพาะอย่างยิ่งในช่วงเทศกาลวันหยุดที่มีผู้ใช้งานจำนวนมาก
พาโล อัลโต้ เน็ตเวิร์กส์ ได้ให้แนวทางปฏิบัติที่ดีที่สุด เพื่อให้แน่ใจว่าผู้บริโภคได้รับประสบการณ์ที่ปลอดภัย ดังต่อไปนี้:
- ยืนยันความถูกต้อง: ตรวจสอบอีเมล และข้อเสนอซ้ำอีกครั้งก่อนคลิกลิงก์ใดๆ ตรวจสอบการสะกดคำผิด โดเมนที่ผิดปกติ และไฟล์แนบที่น่าสงสัย
- ใช้การตรวจสอบสิทธิ์สองปัจจัย (2FA): เปิดใช้งาน 2FA สำหรับบัญชีทั้งหมด โดยเฉพาะเมื่อซื้อของออนไลน์ เพื่อเพิ่มระดับความปลอดภัย
- ซื้อของผ่านช่องทางอย่างเป็นทางการ: หลีกเลี่ยงเว็บไซต์ที่ไม่เป็นทางการหรือไม่รู้จัก เลือกใช้แพลตฟอร์มซื้อของออนไลน์ที่เชื่อถือได้และมีความปลอดภัย
- ระวังการหลอกลวงทางฟิชชิ่ง: ระวังข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง และอีเมลยืนยันการสั่งซื้อปลอม
- เสริมความแข็งแกร่งของรหัสผ่าน: ใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกันสำหรับบัญชีออนไลน์ทั้งหมด และควรพิจารณาเลือกใช้งานซอฟต์แวร์จัดการรหัสผ่านเพื่อเพิ่มความปลอดภัย
- หลีกเลี่ยงการแบ่งปันข้อมูลส่วนบุคคล: อย่าเผลอให้ข้อมูลส่วนตัวที่มีความสำคัญกับสแปมต่างๆ ที่ได้รับเข้ามา เช่น หมายเลขบัตรประจำตัวประชาชน หรือเลขบัญชีธนาคาร
สำหรับการช้อปปิ้งออนไลน์ มาตรการส่งดี (Dee-Delivery)" ลูกค้าปลายทางสามารถเปิดพัสดุเพื่อตรวจสอบสินค้าได้ก่อนชำระเงินปลายทางช่วยเพิ่มระดับการป้องกันให้กับผู้บริโภค โดยลดความเสี่ยงที่เกี่ยวข้องกับการชำระเงินล่วงหน้าสำหรับสินค้าที่อาจไม่ได้รับการจัดส่งหรือสินค้าที่มีคุณภาพต่ำ สำนักงานคณะกรรมการคุ้มครองผู้บริโภคได้นำกฎระเบียบในมาตราการส่งดี ฉบับใหม่มาใช้เมื่อไม่นานนี้ ซึ่งอนุญาตให้ลูกค้าตรวจสอบบรรจุภัณฑ์ของผลิตภัณฑ์ที่สั่งซื้อทางออนไลน์ก่อนชำระเงิน
นายปิยะ กล่าวเสริมว่า "มาตรการส่งดี ดังกล่าว เป็นส่วนหนึ่งของความพยายามของภาครัฐในการปกป้องผู้บริโภค ซึ่งทั้งหมดนี้ทำขึ้นเพื่อป้องกันมิให้เหล่ามิจฉาชีพเข้ามาหลอกหลวงเงินประชาชน และมอบประสบการณ์การช้อปปิ้งออนไลน์ที่ปลอดภัยยิ่งขึ้น อย่างไรก็ตาม บุคคลและธุรกิจจำเป็นต้องปฏิบัติตามแนวทางออนไลน์ที่ปลอดภัย ตัวอย่างเช่น การตรวจสอบคะแนนของผู้ขาย ตรวจสอบนโยบายการคืนสินค้า และรับรองความน่าเชื่อถือของแพลตฟอร์ม ทั้งหมดนี้ สามารถเพิ่มความปลอดภัยให้กับผู้บริโภคได้อย่างมาก"
ในขณะเดียวกัน ธุรกิจต่างๆ จะต้องเสริมสร้างการป้องกันต่อภัยคุกคามทางไซเบอร์ ภัยคุกคามทั่วไปในช่วงเวลาเร่งด่วน ได้แก่ กลวิธีทางวิศวกรรมสังคม เช่น การหลอกลวงทางฟิชชิ่ง ซึ่งหลอกพนักงานให้แชร์ข้อมูลที่มีความสำคัญ และการโจมตีด้วยแรนซัมแวร์ ซึ่งสามารถล็อกระบบสำคัญได้จนกว่าจะจ่ายค่าไถ่ นอกจากนี้ การโจมตีแบบ DDoS สามารถทำให้เว็บไซต์ขายปลีกมีปริมาณการเข้าชมอย่างล้นหลาม ซึ่งอาจส่งผลให้เว็บอีคอมเมิร์ซนั้นหยุดให้บริการ และส่งผลกระทบต่อประสบการณ์ของลูกค้า
เพื่อลดความเสี่ยงเหล่านี้ได้อย่างมีประสิทธิภาพ ธุรกิจควรใช้แนวทางที่ไม่ไว้วางใจใคร (zero-trust) ซึ่งเน้นที่การตรวจสอบอย่างเข้มงวดสำหรับผู้ใช้และอุปกรณ์ทุกเครื่องที่เข้าถึงเครือข่ายของตน เพื่อให้แน่ใจว่าไม่มีสิ่งใดๆ บุกรุกเข้าเครือข่ายได้โดยอัตโนมัติ ด้วยการรวมการตรวจจับภัยคุกคาม การตอบสนอง และการปกป้องข้อมูลที่ครอบคลุมเข้าในกรอบงานที่ไม่ไว้วางใจใคร องค์กรสามารถปรับปรุงการมองเห็นระบบ เพิ่มประสิทธิภาพการดำเนินการด้านความปลอดภัย และเปิดใช้งานการตอบสนองต่อภัยคุกคามแบบเรียลไทม์ แนวทางนี้ไม่เพียงแต่จะปกป้องข้อมูลที่ละเอียดอ่อนเท่านั้น แต่ยังช่วยรักษาประสบการณ์ผู้ใช้งานได้อย่างราบรื่นอีกด้วย ช่วยให้ผู้ใช้งานเกิดความมั่นใจทั้งมาตราการในการปกป้องและความสะดวกสบาย
นายปิยะ กล่วทิ้งท้ายว่า ในช่วงส่งท้ายปี ซึ่งเป็นช่วงฤดูการจับจ่ายสิ่งของต่างๆ การใช้แนวทางที่ไม่ไว้วางใจใครเลยจึงมีความจำเป็นในการสร้างระบบหลังบ้านให้มีเสถียรภาพและป้องกันภัยไซเบอร์ที่นับวันจะพุ่งสูงขึ้น รวมถึงการส่งเสริมความร่วมมือระหว่างรัฐบาล ธุรกิจ และผู้บริโภค เพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยและมั่นคงยิ่งขึ้นสำหรับทุกคน