นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวถึงเหตุการณ์ฉ้อโกงทางการเงินล่าสุดว่า “ปี 2564 จึงเป็นปีที่ท้าทายด้านความปลอดภัยทางไซเบอร์ของประเทศไทย นับตั้งแต่ข่าวข้อมูลลูกค้าและข้อมูลผู้ป่วยรั่วไหล รวมถึงการโจมตีบริษัทต่างๆ ในประเทศด้วยแรนซัมแวร์
และล่าสุดคือเหตุการณ์ที่เงินถูกถอนออกจากบัญชีโดยที่เจ้าของไม่รู้ตัว ซึ่งหน่วยงานของรัฐและภาคการธนาคารกำลังตรวจสอบวิธีการที่อาชญากรไซเบอร์ใช้ แคสเปอร์สกี้ขอแนะนำขั้นตอนเร่งด่วนสำหรับผู้บริโภคที่อาจได้รับผลกระทบจากเหตุการณ์ลักษณะนี้”
5 ขั้นตอนปฏิบัติเร่งด่วน
1. ความรวดเร็วคือสิ่งสำคัญ
ยิ่งคุณตอบสนองเร็วและพิสูจน์ได้ว่ามีการแฮ็ก โอกาสที่จะได้รับเงินคืนก็จะยิ่งเร็วขึ้นเท่านั้น การรับแจ้งเตือนทางข้อความ SMS และอีเมลรายงานสถานะบัญชีรายวัน จะทำให้ได้รับแจ้งธุรกรรมที่ไม่พึงประสงค์โดยเร็ว นอกจากนี้การตรวจสอบรายงานธนาคารรายเดือนอย่างละเอียดถี่ถ้วนก็เป็นมาตรการที่ดี
2. ป้องกันทุกรูปแบบ
การป้องกันระดับพิเศษแต่ละระดับทำให้ผู้ใช้กลโกงบรรลุเป้าหมายได้ยากขึ้น และช่วยลดความสูญเสียของคุณให้เหลือน้อยที่สุด ด้วยเหตุผลนี้ คุณควรเปิดใช้งาน 3D-Secure (MasterCard SecureCode, Verified by Visa) สำหรับการชำระเงินออนไลน์ทั้งหมด และใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน (two-step authentication) ในแอปธนาคารออนไลน์ เลือกเครื่องรูดบัตรที่รองรับชิปและ PIN และปฏิเสธเครื่องที่ต้องการเพียงแค่รูดบัตรและเซ็นชื่อกำกับ
ชำระเงินออนไลน์บนเครือข่าย Wi-Fi ที่ปลอดภัยเท่านั้น และติดตั้งโซลูชันป้องกันไวรัสที่มีประสิทธิภาพบนคอมพิวเตอร์ นอกจากนี้ อาจพิจารณาการประกันภัยที่สามารถเปิดใช้งานร่วมกับบัตรธนาคารใดก็ได้
3. ถึงระแวดระวังก็อาจไม่ช่วย
โชคร้ายที่ผู้ฉ้อโกงมีความสามารถในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยทั้งหมดที่อาจเกิดขึ้น นั่นทำให้มาตรการทั้งหมดที่อธิบายไว้ข้างต้นไม่สามารถปกป้องคุณได้อย่างเต็มร้อย วิธีที่มีประสิทธิภาพร้ายกาจที่สุดที่ทำให้คุณสูญเงินที่หามาอย่างยากลำบากคือการถอนเงินสดจากตู้เอทีเอ็มที่มีซอฟต์แวร์อันตรายที่ติดตั้งโดยผู้ฉ้อโกง ซึ่งจะคัดลอกข้อมูลประจำตัวของบัตรเพื่อถอนเงินสด หรือการชำระเงินออนไลน์ผ่านคอมพิวเตอร์หรือดีไวซ์ที่ถูกละเมิดแล้ว ซึ่งผู้ฉ้อโกงจะใช้จ่ายเงินของคุณทางออนไลน์
จากที่เราได้เรียนรู้ในปีนี้ การจ่ายเงินด้วยบัตรเครดิตที่ร้านค้าปลีกขนาดใหญ่อาจเป็นอันตรายได้ หากระบบคอมพิวเตอร์ติดโทรจันพิเศษ ซึ่งเกิดกับผู้ค้าปลีกหลายรายเนื่องจากมักใช้เครื่องระบบขายหน้าร้าน (POS) ที่ล้าสมัย
มีอีกหนึ่งวิธีที่ไม่สามารถมองข้ามได้ คือการรั่วไหลของข้อมูลการชำระเงินจากผู้ค้าออนไลน์รายใดรายหนึ่ง แม้ผู้ใช้จะเปิดใช้งานบัตร 3D-Secure แล้ว แต่ผู้ฉ้อโกงก็สามารถติดตามร้านค้าที่ใช้ระบบประมวลผลล้าสมัยที่ไม่รองรับ 3D-Secure และเรียกเก็บเงินจากบัตรของเหยื่อได้ จึงเป็นการดีที่สุดที่จะไม่จัดเก็บข้อมูลทางการเงินของคุณกับผู้ค้าใดๆ เพื่อลดความเสี่ยง
4. อายัดบัตรที่ถูกละเมิดโดยเร็วที่สุด
ทันทีที่คุณแน่ใจว่าบัตรของคุณถูกละเมิดและมีการทำธุรกรรมที่เป็นอันตรายโดยที่คุณไม่รู้ ให้รีบรายงานธนาคารอย่างรวดเร็วและอายัดบัตร เนื่องจากผู้ที่ขโมยข้อมูลบัตรของคุณนั้นสามารถขายข้อมูลต่อให้กับผู้อื่นได้อีก โดยเฉพาะอย่างยิ่งในเว็บมืด (น่าจะอยู่ในรูปแบบของฐานข้อมูลที่มีข้อมูลบัตรอื่นๆ นับพันรายการ)
5. มีแผนสำรองเสมอ
มีแผน B, C, D และ E สำรองไว้ก็จะเป็นประโยชน์เช่นกัน เหยื่อหลายคนสูญเสียเงินจำนวนมาก บางคนต้องเผชิญกับสถานการณ์นี้ในช่วงวันหยุด และไม่มีเงินเหลือให้ใช้จ่ายในขณะนั้น เช่น จ่ายค่าอาหารหรือค่าโดยสาร
เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว คุณควรมีบัตรอย่างน้อยสองใบหรือมากกว่านั้น เลือกใช้ระบบการชำระเงินที่แตกต่างกัน บัตรต่างๆ ออกโดยคนละธนาคารกันและกระจายงบในบัตร ควรมีบัตรหนึ่งใบเฉพาะสำหรับการชำระเงินออนไลน์เท่านั้น และหลีกเลี่ยงการเก็บเงินจำนวนมากไว้บนบัตร ทางเลือกหนึ่งที่สะดวกคือบัตรเสมือน (virtual card) ที่ออกโดยธนาคารหลายแห่งเพื่อใช้ชำระเงินออนไลน์โดยเฉพาะ