svasdssvasds

KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว

KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว

สาย F ของออนไลน์ ระวังโดนหลอกไม่รู้ตัว! KTC เตือนคนใช้จ่ายออนไลน์ หลังพบมิจฉาชีพงัดวิธีการสารพัด โจรกรรมเงินและข้อมูล พร้อมแนะวิธีป้องกันตัวเองเบื้องต้น

KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว

นายไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร บมจ.บัตรกรุงไทย (KTC) - ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า ระบุ ภายในงาน เสวนา KTC FIT Talks 7 หัวข้อ รับมือความเสี่ยงและภัยคุกคามโลกออนไลน์ ว่า แนวโน้มการชำระเงินออนไลน์จาก EDTA ในช่วงปี 2560-2564 ประชาชนมีการใช้จ่ายออนไลน์ผ่านแพลตฟอร์มอีคอมเมิร์ซที่เติบโตเฉลี่ยสะสมขึ้นถึง 9.79% ต่อปี นอกเหนือจากการชำระค่าสินค้าและบริการเพื่อการอุปโภคบริโภคผ่านออนไลน์แล้ว นับตั้งแต่มีการระบาดของไวรัสโควิด-19 อีกหนึ่งบริการที่มีแนวโน้มเติบโตสูงขึ้นคือ การซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ เช่น บิทคอยน์ หุ้นและกองทุนรวม

5 ช่องทางการใช้จ่ายสินค้าและบริการออนไลน์ที่ได้รับความนิยม 

1. แอปพลิเคชันของธนาคาร

2. ชำระเงินปลายทาง

3. ชำระด้วยบัตรเครดิตหรือบัตรเดบิท

4. โอนหรือชำระเงินผ่านบัญชีธนาคาร

5. ชำระด้วยวอลเล็ตของแพลทฟอร์ม

เนื้อหาที่น่าสนใจ :

KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว นายไรวินทร์ มองว่า สถาบันการเงินในอนาคตจะต้องมีการสร้างความเข้าใจและเตรียมความพร้อมของบุคลากรในองค์กรและลูกค้า ให้เท่าทันกับกลุ่มมิจฉาชีพ เพราะปัจจุบันการหลอกลวงและล้วงข้อมูลมาในทุกรูปแบบ บุคลากรเองจะต้องมีความเข้าใจว่ามิจฉาชีพจะมาแบบไหน สื่อสารอย่างไรให้ลูกค้าเข้าใจ สถาบันการเงินเองก็จำเป็นที่จะต้องพัฒนาระบบที่เกิดจากพฤติกรรมของลูกค้าซึ่งหากมีพฤติกรรมที่ผิดปกติก็จะสามารถป้องกันความเสียหายได้ทันที

รูปแบบลักษณะการทุจริตแผนระบบชำระเงินออนไลน์ในปัจจุบัน เช่น

1. Friendly Fruad การทุจริตจากคนแวดล้อมใกล้ตัว : ซึ่งส่วนใหญ่เกิดจากข้อมูลบัตรเครดิตของผู้ปกครองไปกรอกโดยไม่ได้รับอนุญาต

2. Phishing การหลอกให้ลูกค้ากรอกข้อมูลผ่านหน้าตาเว็บไซต์ปลอมด้วยตนเอง ซึ่งจะมาทางในรูปแบบเว็บไซต์และอีเมล์ปลอมที่ส่งไปหาเพียงลูกค้า

3. Bin Attack การสุ่มเลขบัตร : วิธีการนี้กลุ่มวิชาชีพจะอาศัยข้อมูลที่หลุดออกมาใช้ในการสุ่มเพื่อหารหัสผ่านที่ถูกต้อง

4. Hacking การโจรกรรมข้อมูลจากเว็บไซต์อื่น ๆ : วิธีการนี้กลุ่มวิชาชีพเว็บไซต์ที่เหยื่อเคยเข้าไปจับจ่ายใช้สอยแล้วนำข้อมูลมาใช้

5. หลอกขอ OTP : วิธีการที่กลุ่มมิจฉาชีพอาศัยการขู่ให้เหยื่อกลัวหรือการหลอกล่อให้เหยื่อสนใจด้วยเม็ดเงินหรือของที่มีมูลค่าสูง ซึ่งเมื่อเหยื่อหลงเชื่อก็จะส่งรหัส OTP ให้กับคนร้าย

6. Fake QR code : ปัจจุบันรูปคิวอาร์โค้ดเป็นอีกหนึ่งภาษาที่คอมพิวเตอร์สามารถถอดรหัสได้ดังนั้นเมื่อกลุ่มวิชาชีพเลือกที่จะส่งรหัส QR code นี้มา เหยื่อก็จะหลงเชื่อและสแกนไปยังลิงค์ที่วิชาชีพต้องการโดยไม่ได้ตรวจสอบว่าตัว QR code พาไปที่ไหน

คนร้ายมา สถาบันการเงินต้องพร้อม ลูกค้าต้องตั้งสติ

นายนพรัตน์ สุริยา ผู้จัดการ บมจ.บัตรกรุงไทย (KTC) - ควบคุมและป้องกันการทุจริต ระบุว่า จากข้อมูลที่ KTC รับร้องเรียนจากลูกค้าพบว่า ปีที่ผ่านมา มิจฉาชีพเลือกใช้วิธีการโจมตีแบบ Bin Attack คือการสุ่มตัวเลขบัตรเครดิตของลูกค้าตรง ๆ ซึ่งหากตัวสถาบันการเงินก็ไม่มีเทคโนโลยีในการตรวจจับพฤติกรรมของมิจฉาชีพเหล่านี้ได้ดีพอ ความเสียหายก็จะเกิดขึ้นกับสถาบันฯและลูกค้า ซึ่งวิธีการสุ่มของกลุ่มวิชาชีพนี้จะมีพฤติกรรม คือ เริ่มสุ่มจากเลขบัตร 4 ตัวแรกที่เหมือนกันและเปลี่ยนไปเรื่อย ๆ

KTC เตือนคนใช้จ่ายออนไลน์ มิจฉาชีพงัดวิธีการสารพัด ระวังโดนหลอกไม่รู้ตัว

"ปัจจุบันสถาบันทางการเงินเองก็มีเครือข่ายในการเฝ้าระวังและเตือนภัยซึ่งกันและกัน เนี่ยมีสถาบันใดตรวจพบความผิดปกติซึ่งจะมีการแจ้งเตือนไปยังเครือข่ายเพื่อให้ระมัดระวัง" นายนพรัตน์ กล่าว

นอกจากการสุ่มเลขบัตรแล้วยังมีการใช้มัลแวร์ หรือ โปรแกรมที่แอบโจรกรรมข้อมูลของลูกค้า การขอสิทธิ์เข้าถึงข้อมูลในมือถือเกินความจำเป็นหลังจากโหลดแอปฯใหม่ เช่น แอปฯเกม แต่ขอสิทธิ์เข้าถึงเบอร์โทรในเครื่อง ซึ่งนอกจากตัวสถาบันการเงินเองที่จะต้องระมัดระวังแล้วลูกค้าเองก็จะต้องระมัดระวังมากขึ้นด้วยเช่นกัน

นายพันธ์เทพ ชนะศึก ผู้อำนวยการ - ควบคุมและป้องกันการทุจริต บมจ.บัตรกรุงไทย (KTC) ระบุว่า เหตุที่เกิดกันส่วนใหญ่มักเป็นตัวเราเองที่ขาดสติและเป็นเหยื่อของมิจฉาชีพดังนั้นข้อมูลหลาย ๆ อย่างก็ไม่ค้นถูกเปิดเผยออกมาในที่สถานะทั้งในสื่อสังคมออนไลน์และที่อื่น ๆ

วิธีการป้องกันเบื้องต้น 

คือ ย้อนกลับไปเช็กที่ต้นทาง เช่น หากเจออีเมล์ปลอม ก็ตรวจสอบชื่ออีเมล์ก่อน หรือ การส่งอีเมล์เข้ามาหลอกว่าเป็นไปรษณีย์ไทยว่ามีพัสดุตกค้า ก็ย้อนกลับไปตรวจสอบว่า เราสั่งสินค้าอะไรไปหรือไม่ ? หรือ โทรไปตรวจสอบกับ Call Center ทางการก่อนให้ข้อมูลหรือทำธุรกรรมใด ๆ เว็บไซต์ปลอมก็ขอให้ตรวจสอบ URLs หรือที่อยู่เว็บไซต์ว่าเป็นภาษาเอเลี่ยนหรือเป็นเว็บไซต์จริงหรือไม่ นอกจากนี้การ Logout บัญชีต่าง ๆ และการเปิดแจ้งเตือนการใช้จ่ายเงินทั้งจากแอปฯ และ SMS ก็เป็นอีกหนึ่งวิธีการที่ป้องกันได้