เทคโนโลยี e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่าง ๆ เช่น internet / mobile banking หรือแอปพลิเคชั่น e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางรายยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน “ความปลอดภัย” และ “ความเข้าใจ” ในการใช้งานอย่างถูกต้องนั้นยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง
ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 – 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ 6 พันราย คิดเป็นมูลค่าความเสียหายกว่า 1.1 พันล้านบาท และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ จากหลาย ๆ กรณีที่กำลังเกิดขึ้น โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อปั่นหัวและนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรมโดยที่ผู้เสียหายไม่รู้ตัวหรือยินยอม และสร้างความเข้าใจผิดต่อผู้ใช้บริการว่าการใช้ e-Wallet มีความเสี่ยง
3 ขั้นตอนที่คนร้ายใช้หลอกลวง
ขั้นตอนที่ 1 |
ขั้นตอนที่ 2 |
ขั้นตอนที่ 3 |
นำเข้าข้อมูลอันเป็นเท็จ กุข่าวปลอม หรือ สร้างเว็บปลอม หลอกให้ผู้ใช้บริการลงทะเบียน ส่งข้อมูลส่วนตัวให้ |
จากนั้นมิจฉาชีพจะใช้เทคนิคหรือกลโกงรูปแบบต่าง ๆ เพื่อล่อลวงเหยื่อ กลโกงที่มิจฉาชีพมักจะนำมาใช้ เพื่อล่อลวงเหยื่อ เช่น 1. หลอกขายสินค้า Online 2. หลอกยืมเงิน/โอนเงินช่วยเหลือ (Hack Facebook, Hack LINE 3. หลอกเงินกู้ เงินด่วน 4. หลอกว่าได้รางวัลใหญ่ |
ในขั้นตอนนี้ หากผู้ใช้บริการเผลอให้ข้อมูลส่วนบุคคล และ/หรือข้อมูลทางการเงิน เช่น หมายเลขบัตร ATM, รหัส ATM หรือรหัส OTPมิจฉาชีพก็จะใช้ข้อมูลดังกล่าวในทางมิชอบ จนเกิดความเสียหายตามมา |
ซึ่งตรงนี้เองจะเห็นได้ว่า ความผิดพลาดในอันดับต้น ๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล
ความปลอดภัยใน e-Wallet มีอะไรบ้าง
จากที่กล่าวมาจนถึงตอนนี้คงทำให้หลายท่านสงสัยว่าแล้วระบบความปลอดภัยของ e-Wallet นั้นพัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน และถ้าปลอดภัยจริงทำไมยังมีข่าวถูกล่อลวงซ้ำ ๆ ได้ ซึ่งแท้จริงแล้วระบบความปลอดภัยของ e-Wallet ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่น ๆ ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน
โดยระบบความปลอดภัยของ e-Wallet ได้แก่
ทั้งนี้ ทรูมันนี่ ประเทศไทย ในฐานะหนึ่งในผู้นำบริการอิเล็กทรอนิกส์เพย์เมนท์ในประเทศไทย ห่วงใยผู้ใช้บริการและไม่ต้องการให้ใครก็ตามต้องกลายเป็นเหยื่อจากการถูกหลอกลวงเอาข้อมูลในรูปแบบต่าง ๆ ขอนำเสนอวิธีรับมือกับความเสี่ยงของการหลอกลวงที่พบได้บ่อยบนโลกออนไลน์ เพื่อให้ผู้ใช้บริการได้ปรับตัวและรู้เท่าทันภัยออนไลน์ โดยต้องระลึกไว้เสมอว่า “สติ” ต้องอยู่คู่กับ “สตางค์” เสมอ ดังนี้
สร้างเกราะป้องกันภัยล่อลวงล้วงข้อมูลที่ใกล้แค่เอื้อม
เข้าข่ายเสี่ยงต่อการถูกหลอก |
วิธีการรับมือ |
ข่าวแชร์ต่อ ๆ มาในโลกออนไลน์ โดยไม่ทราบแหล่งที่มาที่แน่ชัดแนว Clickbait พาดหัวเกินจริง หรือ พวกอีเมลประหลาด ๆ ให้พึงระวัง |
ตั้งสติ ไตร่ตรองให้ดี ไม่หลงเชื่อข่าวหรือข้อมูลอะไรง่าย ๆ แม้จะเป็นเพื่อนหรือคนรู้จักแชร์มา ควรตรวจสอบแหล่งที่มา และความน่าเชื่อถือของข่าวก่อนเสมอ โดยเฉพาะข่าวชวนบริจาคเงินร่วมกับคนดัง ๆ |
เพื่อนที่ไม่สนิท (หรือมิจฉาชีพปลอมตัวมา) ไม่เคยคุยกันเป็นปีอยู่ ๆ “สวัสดี ชวนคุย สร้างเรื่องดราม่า และยืมเงินหน่อย” |
โละเพื่อนบนโซเชียลมีเดียที่ไม่รู้จักแต่มาขอแอด หรือออกจากกลุ่มปิดบนโซเชียลที่ไม่มีการอัพเดตสเตตัสบ้าง วิธีการพิจารณาง่ายมาก เพียงดูจาก timeline หรือเพื่อนคนไหนเพิ่มมาไม่เคยคุยและหน้าไม่คุ้นก็ delete เพื่อความปลอดภัย แต่ถึงแม้เห็นหน้าเป็นคนสนิทก็อย่าได้ไว้ใจ เพราะอาจเป็นมิจฉาชีพปลอมตัวหรือไปแฮ็กแอคเคาท์ใครมา หากได้รับข้อความยืมเงินหรือขอข้อมูลส่วนตัวแม้จากคนใกล้ชิด ก็ควรโทรสอบถามว่าใช่เจ้าตัวจริง ๆ ก่อนตัดสินใจทำอะไร |
ขอข้อมูลส่วนตัวมากเกินไป โดยอาจอ้างว่าเป็นข้อมูลที่จำเป็นต้องใช้สำหรับให้ได้ซื้อสินค้าในราคาแสนถูก หรือ จะได้รับรางวัลพิเศษกว่าใคร เช่น ขอเลขที่บัญชีธนาคาร, หมายเลขบัตรประจำตัวประชาชน หรือเลขหลังบัตรประชาชน, วันเดือนปีเกิด, หมายเลขบัตรเครดิต วันหมดอายุ รวมถึง CVV/CCV, รหัส OTP, หมายเลขบัตรเอทีเอ็ม หรือแม้แต่รหัสเอทีเอ็มหรือรหัสหรือพาสเวิร์ดเข้าแอคเคาท์ต่าง ๆ |
อย่าจ่ายเงินให้ผู้ขายที่ไม่คุ้นเคยมาก่อน หากยังไม่ได้รับของและควรตรวจสอบดูจนมั่นใจในคุณภาพตามที่โฆษณา ยุคนี้ใครได้ของดีและถูก เหมือนถูกหวย หากพ่อค้าแม่ค้าออนไลน์ ขอให้เราโอนเงินก่อน โดยเห็นแต่รูปสินค้า ก็ควรตรวจสอบที่มาให้ชัดเจน และหากมีการขอข้อมูลส่วนตัวใด ๆ ให้ระมัดระวังอย่างมาก และพึงระลึกไว้เสมอว่าไม่ควรให้ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสเอทีเอ็มหรือพาสเวิร์ด หรือ PIN เพื่อเข้าแอคเคาท์ใด ๆ รวมทั้งไม่เปิดเผยรหัส OTP ที่ได้รับให้ใครเด็ดขาด นอกจากนี้ พึงระลึกไว้ว่าผู้ให้บริการอีวอลเล็ทและสถาบันการเงินส่วนใหญ่ไม่มีนโยบายในการติดต่อลูกค้าเพื่อขอข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า เช่น การขอข้อมูลผ่านช่องทาง SMS หรืออีเมล หากผู้ใช้บริการพบความผิดปกติ หรือต้องการความช่วยเหลือ (support) ในการใช้บริการควรติดต่อศูนย์บริการลูกค้าของผู้ให้บริการอีวอลเล็ท หรือสถาบันการเงินนั้น ๆ โดยตรง |
ชวนลงทุนน้อยแต่ได้ผลมาก พวกแชร์หรือกองทุนออนไลน์ อะไรก็แล้วแต่ โดยเฉพาะเงินกู้ออนไลน์ เงินด่วนทันใจ |
ไม่ต่างจากแชร์ลูกโซ่ ระลึกไว้เสมอว่าไม่มีอะไรที่เราจะได้มาง่าย ๆ โดยที่ไม่ออกแรงทำอะไรเลย ดังนั้นพวกที่ทำมาเสนอเงินฝาก เงินออมนอกระบบโดยให้ดอกเบี้ยสูงปรี๊ด รับปากลงทุนแทนเอาผลกำไรให้ พร้อมโพสต์โชว์เงิน รถหรูต่าง ๆ โดนไม่รู้ว่าทำงานอะไร เราไม่ควรยุ่งเกี่ยว และให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของตนเองกับบุคคลเหล่านี้เด็ดขาด |
โซเชียลไม่ต้องรู้ทุกเรื่องของเรา ทั้งเรื่องการแชร์ location, แชร์เรื่องราวส่วนตัว, แชร์จุดอ่อน-จุดแข็งของตนเอง หรือทรัพย์สมบัติ ฯลฯ ควรแชร์เท่าที่จำเป็น เพราะอาจเปิดช่องให้ผู้ประสงค์ร้ายรับรู้ความเป็นเราได้ |
เพราะการระบายอะไรก็แล้วเเต่บนโซเชียลมีเดียหรือแม้แต่เช็คอินตามสถานที่ต่าง ๆ นอกจากมิจฉาชีพจะรับทราบพฤติกรรม ความเป็นไป สถานที่ที่เราชอบไป หรือแม้แต่ที่อยู่ของเราแล้ว พวกไม่ประสงค์ดีเหล่านี้มักแฝงตัวมาในคราบคนดี หลอกให้รัก หลอกให้สงสาร หรือสร้างเรื่องราวเป็นตุเป็นตะ เพราะคนพวกนี้มักแอบเก็บข้อมูลจากสิ่งที่เราแชร์เพื่อวางแผนและหาทางใช้กลโกง ดังนั้นการบอกให้โลกรู้เสมอว่าคุณไม่ได้อยู่บ้าน อาจเป็นการเปิดโอกาสให้มิจฉาชีพที่จ้องอยู่อาจจะมาเคาะประตูถึงหน้าบ้าน และขโมยทรัพย์สินได้ |
ไม่เข้าเว็บไซต์ที่สุ่มเสี่ยง อาทิ เว็บพนันออนไลน์ ดูหนังผิดลิขสิทธิ์ เพราะอาจมีพวกไวรัสที่เข้ามาเก็บข้อมูลความลับหรือล้วงรหัสผ่านต่างๆ |
ระมัดระวังรักษาความปลอดภัยของแอคเคาท์ที่ใช้เชื่อมต่อทางการเงินต่าง ๆ อาทิ อีเมล บัญชีวอลเล็ทหรือบัญชีธนาคารออนไลน์ ฯลฯ โดยหมั่นเปลี่ยนแปลงรหัสผ่าน หรือ Password เป็นประจำ และใช้ตัวอักษรทั้งพิมพ์เล็กพิมพ์ใหญ่ เพื่อเพิ่มระดับความยากในการเจาะรหัสผ่านบัญชีโซเชียล อีกทั้งเปลี่ยนรหัสหรือ Password ทันทีเมื่อสงสัยว่ามีผู้อื่นทราบรหัสหรือ Password ของเรา |
โลกของเรามีสองด้านเสมอทั้งด้านมืดและด้านสว่าง เปรียบดั่งเทคโนโลยีที่มักมีผู้นำไปใช้ในทางที่ดีและในทางที่ผิดอยู่ตลอดเวลา ยิ่งความก้าวหน้าของเทคโนโลยีมีมากเท่าไร สติและการคิดไตร่ตรองถึงความเป็นไปได้ของเราเองก็ควรเพิ่มขึ้นมากเท่านั้น เพราะไม่ว่าระบบจะมีความปลอดภัยสูงแค่ไหน แต่หากเรายังยื่นกุญแจหรือกระเป๋าเงิน (รหัสผ่าน, ข้อมูลส่วนตัว, เลขที่บัญชีธนาคาร) ให้กับมิจฉาชีพอย่างง่ายดาย ก็เสมือนว่าเราเป็นผู้เชื้อเชิญให้คนเหล่านี้เข้ามาสร้างความเสียหายในชีวิตและทรัพย์สินของเราเอง
ทรูมันนี่ มีความห่วงใยในความปลอดภัยของผู้ใช้บริการทุกท่าน กรณีพบพิรุธหรือความผิดปกติเกี่ยวกับบัญชีของคุณ สามารถติดต่อ TrueMoney Customer Care เบอร์ 1240 หรือ Call Center ธนาคารเจ้าของบัญชีท่านได้ตลอด 24 ชม. หรืออ่านเงื่อนไขการให้บริการเพิ่มเติมที่ https://www.truemoney.com/terms-conditions/