26 มี.ค. 61

โอน-จ่ายเงิน Online อย่างไรให้ห่างไกลมือโจร

คะแนนเฉลี่ย

ออมและลงทุน

โอน-จ่ายเงิน Online อย่างไรให้ห่างไกลมือโจร


          ทุกวันนี้ เราไม่ต้องไปสาขาของธนาคาร ก็สามารถทำธุรกรรมการเงินได้ ไม่ว่าจะเป็นโอนเงิน จ่ายบิล เช็กยอดเงิน เพียงแค่มีมือถือ Smartphone ที่รองรับการใช้งานอินเทอร์เน็ต หรือ Wifi ก็เหมือนมีธนาคารอยู่ในมือแล้ว การเปลี่ยนแปลงของเทคโนโลยีเช่นนี้ ทำให้ใครหลายคนเกิดความกังวลใจถึงความปลอดภัย วันนี้ K-Expert มีคำแนะนำสำหรับผู้ที่ต้องการความมั่นใจและการป้องกันอันตรายจากความไม่รู้ ตลอดจนวิธีการแก้ไขปัญหาที่อาจเกิดขึ้นเมื่อต้องทำธุรกรรมออนไลน์ ดังต่อไปนี้


1.ปิดจุดเสี่ยงเมื่อต้องเชื่อมต่อสัญญาณ
 
           เริ่มต้นผู้ใช้งานจำเป็นต้องเชื่อมต่อสัญญาณอินเทอร์เน็ต จุดนี้ถือเป็นจุดแรกที่เกิดความเสี่ยงได้ โดยมิจฉาชีพจะพยายามหาทางเข้ามาขโมยข้อมูลสำคัญ เช่น Login Password เพื่อนำข้อมูลไปใช้โอนเงินหรือจ่ายค่าสินค้าและบริการตามที่ตนต้องการ ซึ่งการเชื่อมต่อสัญญาณแต่ละแบบก็มีวิธีป้องกันที่แตกต่างกันออกไป



          1.1 เชื่อมต่อสัญญาณ 4G/3G จากผู้ให้บริการเครือข่ายมือถือ ช่องทางนี้มีความเสี่ยงค่อนข้างน้อยเนื่องจากการเชื่อมต่อจากเบอร์มือถือนั้น เครือข่ายมือถือจะมีการส่งค่าที่เปรียบเสมือนการระบุตัวตนผู้ใช้งาน จึงทำให้สามารถพิสูจน์ตัวตนของผู้ใช้งานได้ ประกอบกับการติดตั้งเสาสัญญาณหรือตัวอุปกรณ์อยู่ในระดับสูงซึ่งยากต่อการที่มิจฉาชีพจะเข้าไปแก้ไขอุปกรณ์หรือติดตั้งอุปกรณ์ปลอมแปลงเพื่อ Copy ข้อมูลสำคัญ ดังนั้นเมื่อต้องทำธุรกรรมการเงินที่สำคัญ K-Expert จึงแนะนำให้ผู้ใช้งานเลือกเชื่อมต่ออินเทอร์เน็ตด้วยสัญญาณมือถือเป็นหลัก


          1.2 สัญญาณ Wi-Fi (Wireless fidelity) ซึ่งเป็นอุปกรณ์ที่ใช้กับเครือข่ายไร้สาย เช่น

               1.2.1 อุปกรณ์ Router ที่ใช้งานภายในบ้าน หากเป็นอุปกรณ์ที่ใช้ส่วนตัวภายในบ้าน โอกาสที่มิจฉาชีพจะเข้าไปดัดแปลงอุปกรณ์ค่อนข้างทำได้ยาก แต่หากไม่มีการตั้งเงื่อนไขหรือสร้างรหัสเพื่อใช้งานแค่ในวงจำกัดหรือเฉพาะบุคคลในครอบครัว ก็มีความเสี่ยงที่มิจฉาชีพจะหาทางเชื่อมต่อสัญญาณและสามารถเข้าถึงคอมพิวเตอร์ภายในบ้านเพื่อขโมยข้อมูลสำคัญไปใช้งาน ดังนั้นผู้ใช้งานต้องตั้งรหัสที่คาดเดายาก และหมั่นตรวจสอบอุปกรณ์ของตนเองอยู่เสมอ

   1.2.2 Free WiFi Hotspot ในพื้นที่สาธารณะ จุดนี้มีความเสี่ยงมากที่สุด เนื่องจากมิจฉาชีพสามารถดัดแปลงอุปกรณ์หรือสร้าง Free WiFi เพื่อหลอกให้ผู้ใช้งานเชื่อมต่อสัญญาณได้ง่ายที่สุด ดังนั้นหากใช้สัญญาณในพื้นที่สาธารณะควรหลีกเลี่ยงการเข้าใช้งานการทำธุรกรรมการเงินหรือเว็บไซต์สำคัญโดยเฉพาะการเข้าใช้งานโปรแกรมหรือเว็บไซต์ที่มีการใส่รหัส เพราะโดยทั่วไปคนเรามักตั้ง Login และ Password ที่จดจำง่าย หรือใช้ซ้ำกันในทุกเว็บไซต์ หากมิจฉาชีพได้ข้อมูลเหล่านี้ไปก็จะนำข้อมูลไปใช้ในการเข้าเว็บไซต์และทำธุรกรรมแทนเจ้าของได้ ดังนั้นผู้ใช้งานต้องไม่นำรหัสมาใช้ซ้ำกันในทุกเว็บไ
ซต์ ที่สำคัญ เปลี่ยนรหัสอย่างน้อยทุก 3 เดือน


2.ตรวจสอบ Application/Website ก่อนใช้งานเสมอ
 
          โดยปกติแล้วรูปแบบการใช้งาน จะประกอบไปด้วย 2 ลักษณะคือ 1.ใช้งานผ่านโปรแกรมบนมือถือ หรือ 2.การใช้งานผ่าน Browser เช่น Internet explorer, Firefox หรือ Chrome เป็นต้น
 

          2.1 โปรแกรมมือถือ (Mobile Application) ไม่ว่าจะเป็นการติดตั้งแอปพลิเคชันสำหรับธุรกรรมการเงินหรือโปรแกรมอื่นๆ ผู้ใช้งานต้องไม่กดลิงก์ใดๆ เพื่อดาวน์โหลดโปรแกรม ควรเลือกติดตั้งผ่าน Play Store หรือ iTunes ตามระบบปฏิบัติการของโทรศัพท์ที่ใช้งาน และถึงแม้ว่าโปรแกรมที่บรรจุอยู่ในระบบจะผ่านการตรวจสอบ แต่ผู้ใช้งานต้องสังเกตชื่อของผู้พัฒนาโปรแกรมโดยจะต้องเป็นบริษัทที่มีความน่าเชื่อถือและเป็นเจ้าของโปรแกรมอย่างแท้จริง





          สังเกตได้ว่าบางโปรแกรมจะมีการขออนุญาตเพื่อเข้าถึงข้อมูลในมือถือ ไม่ว่าจะเป็นการขอสิทธิเชื่อมต่อรายชื่อผู้ใช้งาน การเข้าถึงภาพถ่าย การใช้งาน GPS  เป็นต้น หากผู้ดาวน์โหลดไม่อนุญาตก็จะไม่สามารถใช้งานโปรแกรมได้หรือใช้ได้เพียงบางส่วน ซึ่งการเข้าถึงข้อมูลนี้ถือเป็นจุดเสี่ยง เพราะหากเป็นโปรแกรมหลอกของมิจฉาชีพ อาจทำให้ข้อมูลนั้นถูกส่งออกไปใช้งานในทางที่ไม่ถูกต้อง ดังนั้น ผู้ใช้งานต้องสังเกตว่าข้อมูลที่ผู้พัฒนาโปรแกรมขอนั้นมีความสมเหตุสมผลหรือไม่ เช่น หากผู้ใช้งานดาวน์โหลดโปรแกรมเครื่องคิดเลข ก็ไม่ควรขอสิทธิในการเข้าถึงข้อมูลรายชื่อที่บันทึกในมือถือ เป็นต้น แต่หากเป็นโปรแกรมที่มีวัตถุประสงค์เพื่อการใช้งานที่แท้จริงมักจะการขอสิทธิเฉพาะส่วนที่สำคัญที่มีผลต่อโปรแกรมเท่านั้น

          เพื่อป้องกันไม่ให้มิจฉาชีพสามารถแฝงตัวเข้ามาในระบบได้ ไม่ควรนำเครื่องมือถือไปทำ Jailbreak หรือ Root เพราะเป็นการปิดระบบการป้องกันของเครื่องมือ ซึ่งเป็นอันตรายที่สุด


          2.2 เว็บไซต์ (Website) อันตรายที่อาจเกิดขึ้น คือ การถูกล่อลวงให้เข้าใช้งานบนเว็บไซต์ปลอม (Phishing) เมื่อผู้ใช้งานพิมพ์รหัสบนเว็บไซต์ปลอมก็จะถูกมิจฉาชีพขโมยข้อมูลนี้ไปทันที หรืออันตรายจากไวรัสโทรจัน โดยไวรัสจะทำการขโมยตัวอักษรที่พิมพ์และนำข้อมูลนี้ไปใช้งานแทนเจ้าของ เป็นต้น ส่วนใหญ่แล้วเหตุการณ์นี้มักเกิดกับเว็บไซต์การเงินของธนาคาร หรือเว็บไซต์ที่มีส่วนเกี่ยวข้องกับเงิน เพราะการได้ข้อมูลเหล่านี้จะช่วยให้มิจฉาชีพสามารถลักลอบนำเงินออกจากบัญชีได้ง่าย ดังนั้นผู้ใช้งานต้องพิมพ์ที่อยู่ของเว็บไซต์เอง


          และเพื่อป้องกันมิจฉาชีพดักขโมยข้อมูลที่เกิดขึ้นในช่วงระหว่างส่งข้อมูล ผู้ให้บริการเว็บไซต์มักมีระบบรักษาความปลอดภัย เพื่อให้แน่ใจว่าข้อมูลนั้นจะไม่ถูกการแก้ไขเปลี่ยนแปลง โดยที่เว็บไซต์ที่มีการใช้ระบบป้องกันข้อมูลนี้จะขึ้นด้วย https อย่างเช่นเว็บไซต์ของธนาคารกสิกรไทย https://www.kasikornbank.com เป็นต้น




          นอกจากนั้นแล้วจุดเสี่ยงสำคัญอีกจุดที่มิจฉาชีพสามารถขโมยข้อมูลได้ คือ เครื่องเก็บข้อมูล (Server) หากเป็นเว็บไซต์ขององค์กรขนาดใหญ่ Server จะดูแลโดยผู้เชี่ยวชาญและมีระบบรักษาความปลอดภัยป้องกันไม่ให้มิจฉาชีพเข้ามาขโมยข้อมูลได้ แต่กรณีที่มีการใช้เว็บไซต์ทั่วไปซึ่งใช้บริการ Server สาธารณะที่เปิดให้บุคคลทั่วไปสามารถเช่าพื้นที่ใช้งาน อาจทำให้มิจฉาชีพแฝงตัวเข้าแก้ไขอุปกรณ์หรือการพยายามเข้าไปขโมยข้อมูลในระบบ ดังนั้นผู้ใช้งานต้องหมั่นสังเกตชื่อของเว็บไซต์ ระมัดระวังการใช้งานอินเทอร์เน็ตของตนเอง และไม่เลือกทำธุรกรรมการเงินที่มีมูลค่าสูงๆ ในเว็บไซต์ขนาดเล็กที่เริ่มใช้งานครั้งแรก


          ถึงแม้ว่าผู้ให้บริการแอปพลิเคชันบนมือถือหรือเว็บไซต์จะมีการพยายามช่วยป้องกันมิจฉาชีพเพียงใด ก็ยังมีความเสี่ยงที่อาจเกิดขึ้นจากการเชื่อมต่อ หรือการที่ผู้ใช้งานไม่ระมัดระวังในการเก็บรักษาข้อมูลส่วนตัว ดังนั้นแล้วการใช้งานธุรกรรมออนไลน์ให้ปลอดภัยที่สุด ผู้ใช้งานต้องระมัดระวังตนเองไม่เปิดช่องให้มิจฉาชีพเข้ามาขโมยข้อมูลสำคัญและสร้างผลเสียแก่ตนเอง


3.วิธีปฏิบัติหากพบปัญหาการโจรกรรมข้อมูลจากมิจฉาชีพ
 
          หากเกิดเหตุการณ์ที่น่าสงสัยหรือพบว่ามิจฉาชีพได้ขโมยข้อมูลสำคัญ K-Expert แนะนำให้ผู้ใช้งานปฏิบัติดังต่อไปนี้
 
          3.1 กรณีมือถือที่มีการใช้งาน Mobile Banking สูญหาย (สำหรับ K PLUS ของธนาคารกสิกรไทย) 

               1. แจ้งผู้ให้บริการเครือข่ายมือถือเพื่อระงับสัญญาณมือถือ ผู้ใช้งานสามารถใช้เบอร์เดิมได้โดยที่ Sim เก่านั้นจะไม่สามารถใช้งานได้อีก
 
               2. แจ้งธนาคารและปฏิบัติตามคำแนะนำ เช่น ระงับการใช้งาน K PLUS อายัดบัญชี หรืออายัดบัตร เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

          ถึงแม้มิจฉาชีพได้มือถือเครื่องเก่าที่มีระบบ K PLUS และสามารถปลดล็อกเครื่องก็จะไม่สามารถเข้าใช้งานเนื่องจากผู้ใช้งานได้ระงับการใช้บริการกับทางธนาคารแล้ว (1 ผู้ใช้งานต่อ 1 เครื่องเท่านั้น) และเมื่อมีการเปลี่ยนเครื่องมือถือ ผู้ใช้งานจะต้องยืนยันตัวตนใหม่อีกครั้ง

          กรณีถูกขโมยรหัส Pin 6 หลัก มิจฉาชีพจะไม่สามารถนำรหัสไปใช้กับมือถือเครื่องอื่นได้ (แม้จะเป็นยี่ห้อและรุ่นเดียวกัน) เนื่องจากธนาคารจะตรวจสอบค่าของเครื่องมือถือที่ใช้งานต้องเป็นเครื่องเดียวที่ได้สมัครและใช้งานครั้งแรกเท่านั้น

          ดังนั้นส่วนสำคัญของการใช้งานโปรแกรมโอนเงินบนมือถือไม่เพียงแค่การดูแลรักษาอุปกรณ์แต่ต้องเก็บรักษา Pin ซึ่งเป็นรหัสสำคัญแยกกับตัวเครื่อง เพื่อป้องกันไม่ให้มิจฉาชีพได้โปรแกรมและรหัสไปพร้อมกัน

          สำหรับโปรแกรม K PLUS จะบังคับให้ผู้ใช้งานต้องเปิดระบบ WiFi ใหม่เองทุก 90 วัน เพื่อเป็นการเพิ่มความปลอดภัยและให้ผู้ใช้งานหมั่นตรวจสอบการเชื่อมต่อเสมอ

          3.2 กรณีโดนฟิชชิ่ง (Phishing) หรือถูกหลอกให้เข้าเว็บไซต์ปลอม
          เมื่อรู้ตัวว่าได้ใส่ชื่อผู้ใช้งานหรือรหัสบนเว็บไซต์ปลอม แนะนำให้ผู้ใช้งานปฏิบัติดังนี้

               1. ใช้อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต รีบเข้าไปแก้ไขข้อมูลและเปลี่ยนรหัสการใช้งาน เช่น อีเมล (Email) ธนาคารออนไลน์ (Cyber Banking) Facebook เป็นต้น เพื่อไม่ให้มิจฉาชีพนำรหัสที่ได้ไปใช้งาน

               2. แจ้งผู้ให้บริการเว็บไซต์ตัวจริง เพื่อให้ดำเนินการแก้ไขหรือประกาศให้ผู้ใช้งานท่านอื่นทราบเพื่อป้องกันผลกระทบวงกว้าง

เคล็ดลับสร้างความอุ่นใจในการใช้งานออนไลน์

          นอกจากการทำความเข้าใจการใช้งานดังกล่าวแล้ว K-Expert ยังมีเทคนิคสำหรับสร้างความมั่นใจในการใช้งานออนไลน์ ดังต่อไปนี้
           
          1. ใช้ช่องทางการแจ้งเตือนการทำธุรกรรม เช่น แจ้งยอดการเคลื่อนไหวของบัญชีออมทรัพย์/ยอดใช้จ่ายบัตรเครดิตผ่าน SMS การตั้งค่าเตือนผ่านโปรแกรมบนมือถือ เป็นต้น หากพบรายการที่ไม่ถูกต้องให้รีบติดต่อผู้ให้บริการเพื่อดำเนินการตรวจสอบหรือแก้ไขทันที

          2. กำหนดวงเงินถอน โอน หรือวงเงินใช้จ่าย เพื่อจำกัดมูลค่าความเสียหาย ในกรณีที่ใช้ Mobile Banking ของธนาคารกสิกรไทย สามารถปรับลด/เพิ่มวงเงินผ่าน K PLUS โดยผลของการตั้งวงเงินนั้นจะมีผลบังคับใช้ทันที

          3. ไม่ทิ้งเงินในบัญชีออมทรัพย์มากเกินไป เนื่องจากช่องทางนี้มีเป็นช่องทางที่ง่ายต่อการที่มิจฉาชีพเข้ามาทำรายการ โดยผู้ใช้งานอาจเลือกเก็บเงินในช่องทางที่ถอนใช้ยาก เช่น กองทุนรวม ซึ่งไม่สามารถถอนเงินได้ทันที เป็นต้น วิธีนี้นอกจากการเป็นการป้องกันแล้วเงินนั้นยังเพิ่มค่าได้อีกด้วย

          4. ไม่ให้ข้อมูลสำคัญแก่บุคคลอื่น เนื่องจากธนาคารไม่มีนโยบายการขอข้อมูลใดๆ จากลูกค้าผ่านทางโทรศัพท์หรืออีเมล ดังนั้นผู้ใช้งานต้องไม่หลงเชื่อมิจฉาชีพที่อาจติดต่อและปลอมแปลงเป็นเจ้าหน้าที่ธนาคาร ที่สำคัญควรให้ความรู้และทำความเข้าใจกับผู้ใหญ่/ผู้สูงอายุภายในครอบครัวเพื่อป้องกันอันตรายที่อาจเกิดขึ้น

          ถึงแม้ว่าการทำธุรกรรมออนไลน์จะมีความเสี่ยงแต่ก็สามารถป้องกันได้โดยผู้ใช้งานต้องมีความระมัดระวัง หมั่นสังเกตรายการที่ดูผิดปกติ และเก็บรักษาข้อมูลสำคัญของตนเอง เช่น ชื่อผู้ใช้งาน รหัสผ่าน เป็นต้น ถึงแม้ในบางครั้งผู้ใช้งานจะรู้สึกถึงความยุ่งยากในการสมัคร หรือการยืนยันตัวตนเมื่อต้องการใช้งานหรือต้องเปลี่ยนแปลงข้อมูลใดๆ แต่ระบบที่มีความยุ่งยากก็เพื่อประโยชน์ของตัวผู้ใช้งาน ความระมัดระวังและช่างสังเกตจะเป็นเกราะป้องกันอันตรายที่ดีที่สุดนอกเหนือจากระบบรักษาความปลอดภัยของธนาคาร



ให้คะแนนบทความ

เสาวนีย์ พงษ์เสนีย์ CFP®

ฝ่ายพัฒนาการให้คำปรึกษาลูกค้า ธนาคารกสิกรไทย