28-12-2019

คลายข้อสงสัยความปลอดภัยในการใช้อีวอลเล็ทที่หลายคนอาจไม่รู้มาก่อน

บทความโดย

เทคโนโลยี e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่าง ๆ เช่น internet / mobile banking หรือแอปพลิเคชั่น e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางรายยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน “ความปลอดภัย” และ “ความเข้าใจ” ในการใช้งานอย่างถูกต้องนั้นยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง

ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 – 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ พันราย คิดเป็นมูลค่าความเสียหายกว่า 1.1 พันล้านบาท และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ จากหลาย ๆ กรณีที่กำลังเกิดขึ้น โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อปั่นหัวและนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรมโดยที่ผู้เสียหายไม่รู้ตัวหรือยินยอม และสร้างความเข้าใจผิดต่อผู้ใช้บริการว่าการใช้ e-Wallet มีความเสี่ยง

3 ขั้นตอนที่คนร้ายใช้หลอกลวง

ขั้นตอนที่ 1 : นำเข้าข้อมูลอันเป็นเท็จ กุข่าวปลอม หรือ สร้างเว็บปลอม หลอกให้ผู้ใช้บริการลงทะเบียน ส่งข้อมูลส่วนตัวให้

ขั้นตอนที่ 2 : จากนั้นมิจฉาชีพจะใช้เทคนิคหรือกลโกงรูปแบบต่าง ๆ เพื่อล่อลวงเหยื่อ กลโกงที่มิจฉาชีพมักจะนำมาใช้ เพื่อล่อลวงเหยื่อ เช่น

  1. หลอกขายสินค้าOnline
  2. หลอกยืมเงิน/โอนเงินช่วยเหลือ (Hack Facebook, Hack LINE
  3. หลอกเงินกู้ เงินด่วน
  4. หลอกว่าได้รางวัลใหญ่

ขั้นตอนที่ 3: ในขั้นตอนนี้ หากผู้ใช้บริการเผลอให้ข้อมูลส่วนบุคคล และ/หรือข้อมูลทางการเงิน เช่น หมายเลขบัตร ATM, รหัส ATM หรือรหัส OTP มิจฉาชีพก็จะใช้ข้อมูลดังกล่าวในทางมิชอบ จนเกิดความเสียหายตามมา

ซึ่งตรงนี้เองจะเห็นได้ว่า ความผิดพลาดในอันดับต้น ๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล

ความปลอดภัยใน e-Wallet มีอะไรบ้าง

จากที่กล่าวมาจนถึงตอนนี้คงทำให้หลายท่านสงสัยว่าแล้วระบบความปลอดภัยของ e-Wallet นั้นพัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน และถ้าปลอดภัยจริงทำไมยังมีข่าวถูกล่อลวงซ้ำ ๆ ได้ ซึ่งแท้จริงแล้วระบบความปลอดภัยของ e-Wallet ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่น ๆ ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน

โดยระบบความปลอดภัยของ e-Wallet ได้แก่

  • ปลอดภัยด้วยระบบการยืนยันตัวตน เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ หรือเจ้าของบัญชี e-Wallet เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน โดยผู้ใช้บริการสามารถเข้าถึงการใช้บริการทางการเงินที่ต้องการตามระดับการยืนยันตัวตนที่เหมาะสม  สำหรับการยืนยันตัวตนนั้นสามารถทำได้หลายรูปแบบ ตั้งแต่การ Identify (ระบุตัวตน) ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน) อาทิ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ การตรวจสอบเพื่อยืนยันอัตลักษณ์ อาทิ หน้าตาว่าตรงกับบัตรประชาชนหรือไม่ โดยใช้เจ้าหน้าที่ หรือเทคโนโลยีชีวมิติ (biometrics) เช่น การสแกนใบหน้า ซึ่งปัจจุบันผู้ให้บริการ e-Wallet ชั้นนำได้นำมาใช้กันแล้ว โดยการยืนยันตัวตนด้วยวิธีการและเทคโนโลยีที่เหมาะสมจะช่วยมอบความอุ่นใจ ความสะดวกสบายในการใช้บริการ รวมถึงช่วยปกป้องบัญชี และข้อมูลการใช้งานของผู้ใช้บริการได้เป็นอย่างดี
  • ปลอดภัยด้วยการเข้ารหัสในทุกข้อมูลที่กรอก หลายท่านรู้สึกไม่สบายใจกับการต้องกรอกข้อมูลสำคัญต่าง ๆ เพื่อใช้ยืนยันตัวตนหรือเพื่อดำเนินการตามขั้นตอนการใช้บริการ แต่ผู้ใช้บริการ e-Wallet สามารถมั่นใจได้ว่าข้อมูลสำคัญของท่านได้ถูกเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล ซึ่งสอดคล้องกับข้อบังคับที่กฎหมายกำหนด
  • ปลอดภัยในการทำธุรกรรม และตรวจสอบความเคลื่อนไหวทางบัญชีได้เสมอ สำหรับการทำธุรกรรมต่าง ๆ ใน e-Wallet ผู้ใช้บริการจำเป็นต้องทำการ log-in เพื่อเข้าใช้งานก่อนเสมอ ซึ่งระบบความปลอดภัยในส่วนนี้ e-Wallet ได้กำหนดให้จำเป็นต้องมีการกรอก Password, Pin, OTP และรวมถึงข้อมูลชีวมาตร (Biometrics) เช่น ใบหน้า ลายนิ้วมือของผู้ใช้บริการ หรือเจ้าของบัญชีเท่านั้น ที่เป็นผู้กำหนดและตั้งค่าด้วยตนเอง นอกจากขั้นตอนการเข้าใช้งานบัญชีแล้ว ขั้นตอนการทำธุรกรรม ก็มีความปลอดภัยเช่นกัน โดยจะมีระบบ Risk control, Risk system และ Authentication รูปแบบต่าง ๆ เช่น การขอให้ใส่รหัส Pin หรือ OTP ก่อนการโอนเงิน เป็นต้น ผู้ใช้บริการยังสามารถตรวจสอบรายการ (Transaction History) ได้แบบทันที (online real time) จากในแอปฯ ทั้งนี้ หากได้รับข้อความเตือนแปลก ๆ ผ่านช่องทาง e-mail หรือ SMS หรือได้รับ OTP จากช่องทางใด ๆ เข้ามา เราไม่ควรรีบกดรับ หรือแจ้งรหัส OTP ที่ได้รับให้ผู้อื่นทราบ ตั้งสติให้ดีหากเราไม่ได้ทำธุรกรรมใด ๆ ตามที่ได้รับแจ้ง อาจเป็นไปได้ว่ามีใครได้ข้อมูลส่วนตัวของเราไปและพยายามเข้าถึงบัญชีของเรา
  • ปลอดภัยด้านการปกป้องข้อมูลส่วนบุคคล (Privacy Protection) ผู้ให้บริการตระหนักถึงความเป็นส่วนตัวและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ หรือตามที่กฎหมายกำหนด
  • ปลอดภัยด้วยทีมผู้เชี่ยวชาญ (Accountability) ที่คอยดูแลความปลอดภัยโดยเฉพาะอย่างทันท่วงที ซึ่งเบื้องหลังแล้ว ผู้ให้บริการ e-Wallet มีทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต นอกจากนี้ ยังได้มีการประสานงานร่วมกับองค์กรภายนอกต่าง ๆ อาทิ สถาบันการเงินหรือหน่วยงานกำกับดูแลของรัฐ ในการวางแผนและออกแบบระบบที่ครอบคลุมและรัดกุม พร้อมทีมคอยมอนิเตอร์การใช้งานที่ผิดปกติ รวมถึงคอลเซ็นเตอร์ที่พร้อมให้บริการตอบข้อสอบถามและประสานงานช่วยแก้ไขปัญหาตลอด 24 ชั่วโมง

ทั้งนี้ ทรูมันนี่ ประเทศไทย ในฐานะหนึ่งในผู้นำบริการอิเล็กทรอนิกส์เพย์เมนท์ในประเทศไทย ห่วงใยผู้ใช้บริการและไม่ต้องการให้ใครก็ตามต้องกลายเป็นเหยื่อจากการถูกหลอกลวงเอาข้อมูลในรูปแบบต่าง ๆ ขอนำเสนอวิธีรับมือกับความเสี่ยงของการหลอกลวงที่พบได้บ่อยบนโลกออนไลน์ เพื่อให้ผู้ใช้บริการได้ปรับตัวและรู้เท่าทันภัยออนไลน์ โดยต้องระลึกไว้เสมอว่า “สติ” ต้องอยู่คู่กับ “สตางค์” เสมอ ดังนี้

สร้างเกราะป้องกันภัยล่อลวงล้วงข้อมูลที่ใกล้แค่เอื้อม

เข้าข่ายเสี่ยงต่อการถูกหลอก วิธีการรับมือ
ข่าวแชร์ต่อ ๆ มาในโลกออนไลน์ โดยไม่ทราบแหล่งที่มาที่แน่ชัดแนว Clickbait พาดหัวเกินจริง หรือ พวกอีเมลประหลาด ๆ ให้พึงระวัง ตั้งสติ ไตร่ตรองให้ดี ไม่หลงเชื่อข่าวหรือข้อมูลอะไรง่าย ๆ แม้จะเป็นเพื่อนหรือคนรู้จักแชร์มา ควรตรวจสอบแหล่งที่มา และความน่าเชื่อถือของข่าวก่อนเสมอ โดยเฉพาะข่าวชวนบริจาคเงินร่วมกับคนดัง ๆ
เพื่อนที่ไม่สนิท (หรือมิจฉาชีพปลอมตัวมา) ไม่เคยคุยกันเป็นปีอยู่ ๆ “สวัสดี ชวนคุย สร้างเรื่องดราม่า และยืมเงินหน่อย” โละเพื่อนบนโซเชียลมีเดียที่ไม่รู้จักแต่มาขอแอด หรือออกจากกลุ่มปิดบนโซเชียลที่ไม่มีการอัพเดตสเตตัสบ้าง วิธีการพิจารณาง่ายมาก เพียงดูจาก timeline หรือเพื่อนคนไหนเพิ่มมาไม่เคยคุยและหน้าไม่คุ้นก็ delete เพื่อความปลอดภัย

 

แต่ถึงแม้เห็นหน้าเป็นคนสนิทก็อย่าได้ไว้ใจ เพราะอาจเป็นมิจฉาชีพปลอมตัวหรือไปแฮ็กแอคเคาท์ใครมา หากได้รับข้อความยืมเงินหรือขอข้อมูลส่วนตัวแม้จากคนใกล้ชิด ก็ควรโทรสอบถามว่าใช่เจ้าตัวจริง ๆ ก่อนตัดสินใจทำอะไร
ขอข้อมูลส่วนตัวมากเกินไป โดยอาจอ้างว่าเป็นข้อมูลที่จำเป็นต้องใช้สำหรับให้ได้ซื้อสินค้าในราคาแสนถูก หรือ จะได้รับรางวัลพิเศษกว่าใคร เช่น ขอเลขที่บัญชีธนาคาร, หมายเลขบัตรประจำตัวประชาชน หรือเลขหลังบัตรประชาชน, วันเดือนปีเกิด, หมายเลขบัตรเครดิต วันหมดอายุ รวมถึง CVV/CCV, รหัส OTP, หมายเลขบัตรเอทีเอ็ม หรือแม้แต่รหัสเอทีเอ็มหรือรหัสหรือพาสเวิร์ดเข้าแอคเคาท์ต่าง ๆ อย่าจ่ายเงินให้ผู้ขายที่ไม่คุ้นเคยมาก่อน หากยังไม่ได้รับของและควรตรวจสอบดูจนมั่นใจในคุณภาพตามที่โฆษณา ยุคนี้ใครได้ของดีและถูก เหมือนถูกหวย หากพ่อค้าแม่ค้าออนไลน์ ขอให้เราโอนเงินก่อน โดยเห็นแต่รูปสินค้า ก็ควรตรวจสอบที่มาให้ชัดเจน และหากมีการขอข้อมูลส่วนตัวใด ๆ ให้ระมัดระวังอย่างมาก และพึงระลึกไว้เสมอว่าไม่ควรให้ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสเอทีเอ็มหรือพาสเวิร์ด หรือ PIN เพื่อเข้าแอคเคาท์ใด ๆ รวมทั้งไม่เปิดเผยรหัส OTP ที่ได้รับให้ใครเด็ดขาด

 

นอกจากนี้ พึงระลึกไว้ว่าผู้ให้บริการอีวอลเล็ทและสถาบันการเงินส่วนใหญ่ไม่มีนโยบายในการติดต่อลูกค้าเพื่อขอข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า เช่น การขอข้อมูลผ่านช่องทาง SMS หรืออีเมล หากผู้ใช้บริการพบความผิดปกติ หรือต้องการความช่วยเหลือ (support) ในการใช้บริการควรติดต่อศูนย์บริการลูกค้าของผู้ให้บริการอีวอลเล็ท หรือสถาบันการเงินนั้น ๆ โดยตรง
ชวนลงทุนน้อยแต่ได้ผลมาก พวกแชร์หรือกองทุนออนไลน์ อะไรก็แล้วแต่ โดยเฉพาะเงินกู้ออนไลน์ เงินด่วนทันใจ ไม่ต่างจากแชร์ลูกโซ่ ระลึกไว้เสมอว่าไม่มีอะไรที่เราจะได้มาง่าย ๆ โดยที่ไม่ออกแรงทำอะไรเลย ดังนั้นพวกที่ทำมาเสนอเงินฝาก เงินออมนอกระบบโดยให้ดอกเบี้ยสูงปรี๊ด รับปากลงทุนแทนเอาผลกำไรให้ พร้อมโพสต์โชว์เงิน รถหรูต่าง ๆ โดนไม่รู้ว่าทำงานอะไร เราไม่ควรยุ่งเกี่ยว และให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของตนเองกับบุคคลเหล่านี้เด็ดขาด
โซเชียลไม่ต้องรู้ทุกเรื่องของเรา ทั้งเรื่องการแชร์ location, แชร์เรื่องราวส่วนตัว, แชร์จุดอ่อน-จุดแข็งของตนเอง หรือทรัพย์สมบัติ ฯลฯ ควรแชร์เท่าที่จำเป็น เพราะอาจเปิดช่องให้ผู้ประสงค์ร้ายรับรู้ความเป็นเราได้ เพราะการระบายอะไรก็แล้วเเต่บนโซเชียลมีเดียหรือแม้แต่เช็คอินตามสถานที่ต่าง ๆ นอกจากมิจฉาชีพจะรับทราบพฤติกรรม ความเป็นไป สถานที่ที่เราชอบไป หรือแม้แต่ที่อยู่ของเราแล้ว พวกไม่ประสงค์ดีเหล่านี้มักแฝงตัวมาในคราบคนดี หลอกให้รัก หลอกให้สงสาร หรือสร้างเรื่องราวเป็นตุเป็นตะ เพราะคนพวกนี้มักแอบเก็บข้อมูลจากสิ่งที่เราแชร์เพื่อวางแผนและหาทางใช้กลโกง

 

ดังนั้นการบอกให้โลกรู้เสมอว่าคุณไม่ได้อยู่บ้าน อาจเป็นการเปิดโอกาสให้มิจฉาชีพที่จ้องอยู่อาจจะมาเคาะประตูถึงหน้าบ้าน และขโมยทรัพย์สินได้
ไม่เข้าเว็บไซต์ที่สุ่มเสี่ยง อาทิ เว็บพนันออนไลน์ ดูหนังผิดลิขสิทธิ์ เพราะอาจมีพวกไวรัสที่เข้ามาเก็บข้อมูลความลับหรือล้วงรหัสผ่านต่างๆ ระมัดระวังรักษาความปลอดภัยของแอคเคาท์ที่ใช้เชื่อมต่อทางการเงินต่าง ๆ อาทิ อีเมล บัญชีวอลเล็ทหรือบัญชีธนาคารออนไลน์ ฯลฯ โดยหมั่นเปลี่ยนแปลงรหัสผ่าน หรือ Password เป็นประจำ และใช้ตัวอักษรทั้งพิมพ์เล็กพิมพ์ใหญ่ เพื่อเพิ่มระดับความยากในการเจาะรหัสผ่านบัญชีโซเชียล อีกทั้งเปลี่ยนรหัสหรือ Password ทันทีเมื่อสงสัยว่ามีผู้อื่นทราบรหัสหรือ Password ของเรา

โลกของเรามีสองด้านเสมอทั้งด้านมืดและด้านสว่าง เปรียบดั่งเทคโนโลยีที่มักมีผู้นำไปใช้ในทางที่ดีและในทางที่ผิดอยู่ตลอดเวลา ยิ่งความก้าวหน้าของเทคโนโลยีมีมากเท่าไร สติและการคิดไตร่ตรองถึงความเป็นไปได้ของเราเองก็ควรเพิ่มขึ้นมากเท่านั้น เพราะไม่ว่าระบบจะมีความปลอดภัยสูงแค่ไหน แต่หากเรายังยื่นกุญแจหรือกระเป๋าเงิน (รหัสผ่าน, ข้อมูลส่วนตัว, เลขที่บัญชีธนาคาร) ให้กับมิจฉาชีพอย่างง่ายดาย ก็เสมือนว่าเราเป็นผู้เชื้อเชิญให้คนเหล่านี้เข้ามาสร้างความเสียหายในชีวิตและทรัพย์สินของเราเอง

 ทรูมันนี่ มีความห่วงใยในความปลอดภัยของผู้ใช้บริการทุกท่าน กรณีพบพิรุธหรือความผิดปกติเกี่ยวกับบัญชีของคุณ สามารถติดต่อ TrueMoney Customer Care เบอร์ 1240 หรือ Call Center ธนาคารเจ้าของบัญชีท่านได้ตลอด 24 ชม. หรืออ่านเงื่อนไขการให้บริการเพิ่มเติมที่ https://www.truemoney.com/terms-conditions/

Line