เคทีซี แท็กทีม สกมช. เปิดเวทีถก “อนาคต ภัยไซเบอร์ กับอนาคตการป้องปราบ” กระตุ้นคนไทยรับมือความเสี่ยงก่อนทำธุรกรรมการเงินออนไลน์ เน้นผู้สูงอายุ แนะเทคนิคป้องกันตกเป็นเหยื่อมิจฉาชีพ
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน)เปิดเผยว่าเคทีซีจับมือกับทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเสวนา “อนาคต ภัยไซเบอร์ กับอนาคตการป้องปราบ” สร้างการตระหนักรู้รับมือไม่ตกเป็นเหยื่อ ติดอาวุธทางความคิดให้คนไทยตั้งสติ รับมือกับความเสี่ยงก่อนทำธุรกรรมการเงินบนโลกออนไลน์ โดยเฉพาะกลุ่มเปราะบางในผู้สูงอายุ เผยกลโกงมิจฉาชีพรูปแบบใหม่เป็นกรณีศึกษา พร้อมแนะวิธีสังเกต เทคนิคป้องกันไม่ให้ตกเป็นเหยื่อและแนวทางการแก้ไขที่ถูกต้อง
โดยเคทีซีให้ความสำคัญกับการศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพต่อเนื่อง เป็นสถาบันการเงินรายแรกในเอเชีย แปซิฟิก ที่ได้รับมาตรฐานสากลด้านความปลอดภัยของข้อมูลบัตรเครดิต (PCI DSS) จากสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ BSI (British Standards Institution) พร้อมจะสนับสนุนให้สมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง ร่วมป้องกันภัยไซเบอร์เบื้องต้นไปด้วยกัน จึงร่วมกับ สกมช.แลกเปลี่ยนความรู้และอัพเดทภัยไซเบอร์รูปแบบใหม่ ๆ ให้คนไทย
ปัจจุบันมีแนวโน้มการทุจริตจากธุรกรรมที่ไม่ใช้บัตร (card not present) หรือใช้โปรแกรมสุ่มเลขบัตรไปทำธุรกรรมการเงิน และการที่ข้อมูลรั่วไหล ยังสูงขึ้นต่อเนื่อง เคทีซีได้ออกผลิตภัณฑ์ “บัตรเครดิตเคทีซี ดิจิทัล” ยกระดับความปลอดภัยขั้นกว่าให้สมาชิกเป็นการป้องกันการทุจริตประเภทที่ไม่ใช้บัตรหรือ Data Compromise
ส่วน “ภัยไซเบอร์” เป็นภัยใกล้ตัวลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้นใช้ความหวาดกลัวล่อลวง สิ่งสำคัญวันนี้คือทุกคนทุกกลุ่มต้องเรียนรู้อย่างเท่าทันลดความเสียหายที่อาจเกิดขึ้นกับตนเองและคนรอบข้าง ไม่ตกเป็นเหยื่อภัยไซเบอร์ที่ทวีความรุนแรงขึ้นจากปัจบันคือ Social Engineering รูปแบบต่าง ๆ เข้าถึงระบบไอโอเอสและแอนดรอยด์ สร้างความเสียหายสูงกว่ารีโมทคอนโทลมุ่งเป้าไปยังกลุ่มผู้สูงอายุ
ปัจจุบันภัยจาก Social Engineering พบมากที่สุด 3 รูปแบบ คือ 1. Phishing คือการส่งอีเมลปลอมเพื่อหลอกให้ผู้รับกดลิงค์ ใช้เทคนิคหลอกลวงเหยื่อเพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ 2.Vishing คือหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่ใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัว หรือข้อมูลบัญชีที่สำคัญ เช่น หมายเลขบัตรเครดิต รหัส OTP หรือข้อมูลอื่นๆ 3.Smishing การใช้ข้อความที่ถูกส่งผ่าน SMS หลอกลวงเหยื่อให้ข้อมูลส่วนตัว หรือคลิกลิงก์อาจสร้างความเสี่ยงด้านความปลอดภัย ปัจจุบันธนาคารไม่มีนโยบายแนบลิงค์หรือส่งผ่าน SMS เนื้อหาให้กดแลกคะแนนด่วนเพื่อแลกของรางวัล
นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี”กล่าวว่า ปัจจุบันภัยไซเบอร์ที่เกิดจากการรีโมท คอนโทรล ที่มิจฉาชีพหลอกให้กดลิงค์ดาวน์โหลดแอปพลิเคชัน เริ่มมีแนวโน้มลดลง แต่ถูกแก๊งค์คอลเซ็นต์เตอร์หลอกให้โอนเงินโดยตรงมีแนวโน้มสูงขึ้น โดยจะมุ่งเป้าไปที่กลุ่มผู้สูงอายุซึ่งเปราะบางและถูกหลอกได้ง่าย ที่ผ่านมา มิจฉาชีพมักหลอกให้คลิกลิงค์และดาวน์โหลดแอปฯในแอนดรอยด์เป็นหลัก เพื่อเข้าควบคุมมือถือแล้วเข้าถึงแอปธนาคารต่างๆ ซึ่งปัจจุบันหลอกเหยื่อในไอโอเอสไอโฟนด้วย
ดังนั้นการป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพต้องเริ่มต้นที่ตัวเราทุกคนป้องกันได้ง่าย ๆ 4 วิธี คือ
- วิธีที่ 1 หากต้องการติดตั้งแอปพลิเคชันของบริษัทหรือหน่วยงานใดให้ติดตั้งเองผ่าน Official Store เท่านั้น ห้ามกดผ่านลิงค์เด็ดขาด เพราะแอปฯ ปลอมเหมือนจริงมาก
- วิธีที่ 2 หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงค์ดาวน์โหลดหรือติดตั้งแอปฯ และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้น เพื่อตรวจสอบและยืนยัน
- วิธีที่ 3 หากผิดสังเกตว่าถูกรีโมทหรือลงแอปฯ ที่ต้องสงสัย ให้ตัดการเชื่อมต่อ พยายามปิดแอปฯ (Force Shutdown) แล้วดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์แฝงอยู่ในเครื่อง ซึ่งผู้ทุจริตจะยังสามารถรีโมทต่อเมื่อไหร่ก็ได้
- วิธีที่ 4 ตั้งรหัสแอปพลิเคชันของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกัน และแยกจากแอปฯ ประเภทอื่น
สำหรับเคทีซีให้ความปลอดภัยกับทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ โดยแนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูลโดยดาวน์โหลดและใช้แอป “KTC Mobile” ซึ่งมีฟังก์ชันตอบโจทย์ความสะดวกการใช้งานและป้องกันความปลอดภัย เช่น ระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ กำหนดยอดใช้จ่ายที่ต้องการ ตั้งเตือนก่อนวันชำระ
หรือบริการที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว พร้อมทั้งขอเตือนให้สมาชิกระวังการแจ้งรหัสให้บุคคลอื่นลดความเสี่ยงในการทุจริตเข้าถึงบัญชีได้
พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “สกมช.ได้ยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ในภาพรวมให้เมืองไทย ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์แบ่งเป็น 2 กลุ่ม คือ กลุ่มที่ 1 หน่วยงานของรัฐ รวมถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ กลุ่มที่ 2 คนไทยที่ใช้งานเทคโนโลยีสารสนเทศในชีวิตประจำวัน
- กลุ่มที่ 1 ช่วงปี 2566 โดนโจมตีทางไซเบอร์ทั้งสิ้น 1,808 เหตุการณ์ โดยอันดับ 1 การแฮ็คเข้าเว็บไซต์ 59 % อันดับ 2 เว็บไซต์ปลอม 17 % อันดับ 3 การหลอกลวงการเงิน 6 % มีสาเหตุหลักมาจากขาดความเข้าใจในการออกแบบระบบสารสนเทศอย่างมั่นคงปลอดภัย ขาดการป้องกันและเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ อย่างถูกต้อง
- กลุ่มที่ 2 ปี 2566 พบมิจฉาชีพปรับเปลี่ยนวิธีหลอกลวงคนไทยต่อเนี่อง ทาง สกมช. ได้ติดตามกลุ่มมิจฉาชีพที่ใช้โซเชียล มีเดีย เป็นสื่อกลางหลอกลวงคนไทย เช่น หลอกให้ลงทุน หลอกให้แจ้งความออนไลน์ การชักจูงให้เล่นการพนันออนไลน์ หลอกลวงโดยอ้างเป็นหน่วยงานหรือสถาบันการเงินด้วย สกมช. ได้ทำงานเชิงรุกร่วมกับแพลทฟอร์มโซเชียลมีเดียหลายรายและได้รับการสนับสนุนจากทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติและผู้ให้บริการโทรคมนาคมมาโดยตลอดจึงปิดกั้นกลุ่มมิจฉาชีพได้เพิ่มขึ้น
ตลอดปีที่ผ่านมา สกมช.ยังทำงานใกล้ชิดกับสถาบันการเงินหลายแห่ง แจ้งเตือนเกี่ยวกับการใช้เว็บไซต์ปลอมเป็นสถาบันการเงินเพื่อหลอกลวงคนไทยสามารถกำจัดเว็บปลอมไปกว่า 749 รายการ ควบคู่กับยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้สถาบันการเงิน โดยทำงานร่วมกับธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สมาคมธนาคารไทย และ Thailand Telecommunication Sector CERT จัดทำข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ฝึกซ้อมและตรวจประเมินทุกปี ให้หน่วยงานเหล่านี้ด้วย
หากตกเป็นเหยื่อแล้ว ขอให้รีบติดต่อธนาคารเพื่ออายัดเงินเป็นลำดับแรก ก่อนจะติดต่อไปที่ศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ หรือ ศูนย์ AOC สายด่วน 1441 หรือ สกมช. ทาง ncsa.or.th
เรื่องโดย #เพ็ญรุ่งใยสามเสน #gurutourza
ข่าวที่เกี่ยวข้อง : ทรู คอร์ปอเรชั่น หนุนมาตรการกสทช. ป้องกันภัยอาชญากรรมไซเบอร์
