เคทีซีเปิดเวทีเสวนาติดอาวุธทางความคิดให้คนไทย พร้อมรับมือความเสี่ยงก่อนทำธุรกรรมการเงิน จากภัยคุกคามครั้งใหม่บนโลกไซเบอร์ โดยร่วมกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สถาบันตำรวจแห่งชาติ โชว์เคสการทุจริตของมิจฉาชีพบนออนไลน์ในรูปแบบต่าง ๆ พร้อมแนะวิธีสังเกตและเทคนิคการป้องกันเริ่มต้นได้ที่ตนเอง
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยว่า “ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่าง ๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น แต่ในขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน ก็เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง เคทีซีในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่าง ๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี”
ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่
1. Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์
2. Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย
3. แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่าง ๆ เช่น DHL, DSI สถานีตำรวจ และอื่น ๆ
4. มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย
“สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่าง ๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่าง ๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น”
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี” กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ
1. ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่าง ๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ
2. ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่าง ๆ เพื่อกระตุ้นให้เหยื่อ ติดกับดักอยู่เสมอ
3. หยุดคิดก่อนคลิกลิงค์ต่าง ๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware)
4. ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceive ซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”
“อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่าง ๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่าง ๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที”
“สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ “KTC Mobile” ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่น ๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว นอกจากนี้เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี”
“ล่าสุดราชกิจจานุเบกษาได้ประกาศพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยมีประเด็นสำคัญคือ 1. จัดให้มีกระบวนการและระบบในการระงับธุรกรรมบนบัญชีเงินอิเล็กทรอนิกส์ ทั้งกรณี (1) ได้รับแจ้งจากลูกค้า (2) ได้รับแจ้งจากเจ้าหน้าที่ตำรวจ (3) ตรวจพบธุรกรรมต้องสงสัยเอง หรือได้รับแจ้งจากธนาคาร หรือผู้ประกอบธุรกิจฯ อื่น รวมทั้งสื่อสารผู้ปฏิบัติงานภายในบริษัทให้รับทราบและปฏิบัติในแนวทางเดียวกัน 2. จัดให้มีกระบวนการและระบบในการแลกเปลี่ยนข้อมูลบัญชีเงินอิเล็กทรอนิกส์ และธุรกรรมต้องสงสัย โดยประสานงานร่วมกับสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย 3. การรับแจ้งเหตุผ่านช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ อย่างมีประสิทธิภาพ 4. มอบหมายผู้ประสานงานกับเจ้าหน้าที่ตำรวจในการสนับสนุนข้อมูลและช่วยเหลือดูแลลูกค้าในการแก้ไขปัญหา 5. ดำเนินการสื่อสารแจ้งลูกค้าให้ทราบแนวปฏิบัติ เพื่อให้แจ้งข้อมูลที่ถูกต้องแก่บริษัท”
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า “ทางกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้ทำงานร่วมกับหน่วยงานภาครัฐและเอกชนอย่างใกล้ชิดต่อเนื่อง ซึ่งเคทีซีเป็นหน่วยงานภาคเอกชนแรก ๆ ที่ให้ความสำคัญในการเฝ้าระวังและติดตามเหตุผิดปกติวิสัยที่อาจนำไปสู่การทุจริตของมิจฉาชีพ โดยปัจจุบันปัญหาอาชญากรรมออนไลน์ได้พัฒนาไปในหลายรูปแบบ และกลายเป็นปัญหาที่รบกวนและกระทบต่อความเชื่อมั่นของภาคประชาชนรุนแรงขึ้นเรื่อย ๆ ซึ่งจากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า มีประมาณ 70,000 เคสในปีที่ผ่านมา นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่าง ๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้
1. ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น
2. อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ
3. หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ
ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441”