การป้องกันกลโกงการชำระเงินรูปแบบผ่านช่องทางออนไลน์

การชำระเงินในรูปแบบที่ไม่ใช้ธนบัตรหรือเงินสด เริ่มต้นมาตั้งแต่ปี ค.ศ.1950 โดยเป็นรูปแบบที่เรียกว่า Manual Imprinting (ZipZap) เรื่อยมาจนถึงปัจจุบัน ที่เพียงกดโทรศัพท์มือถือ หรือการสแกนผ่าน QR Code ที่มีความปลอดภัยและรวดเร็วขึ้นตามสมัย แต่กลโกงหรือมิจฉาชีพก็พัฒนาตามเทคโนโลยีด้วยเช่นกัน แต่เราจะสามารถระวังตัว ระวังกลุ่มมิจฉาชีพได้อย่างไรบ้าง

โดยประเด็นในงานเสวนา “KTC FIT Talks #3 ตอน “รู้เท่าทันความเสี่ยงในการชำระทางอิเล็คทรอนิคส์และออนไลน์” โดยเกี่ยวข้องกับมาตรฐานการเฝ้าระวังระบบการชำระแบบ 7×24 แนวทางป้องกันและระบบรักษาความปลอดภัยให้กับสมาชิกในยุคที่ข้อมูลมีความสำคัญ กระบวนการกลั่นกรองและอนุมัติสินเชื่อทั้งออฟไลน์และออนไลน์ พร้อมกรณีศึกษาการทุจริตการพิสูจน์ตัวตน และข้อควรระวังในการใช้สมาร์ทดีไวซ์ทำธุรกรรมการเงิน

โดยสามารถติดตามรายละเอียดของงาน KTC FIT Talks #3 และการทุจริตผ่าน QR Code ได้ในคลิป

ประเภทความเสี่ยงในการทำธุรกรรมออนไลน์

1.การโกงผ่าน E-Commerce (Electronic Commerce การพาณิชย์อิเล็กทรอนิกส์)

– การได้รับ E-Mail Phishing ที่หลอกให้มีการอัพเดตข้อมูลบัตรเครดิต และถูกนำข้อมูลไปทำรายการ

– การได้รับ Mail รูปแบบที่หลอกให้กรอกข้อมูลเพื่อรับรางวัลและส่วนลด

– ร้านค้าถูกแฮกข้อมูลและถูกนำข้อมูลไปทำทุจริต

การป้องกัน

– Tokenization ชุดข้อมูลเสมือนที่ถูกเข้ารหัสโดยการสุ่มเพื่อใช้แทนข้อมูล ซึ่งจะช่วยลดความเสี่ยงของข้อมูลลูกค้า โดยปรับเปลี่ยนข้อมูลเลขเป็นอีกชุดนึง

– การใช้ระบบรหัสผ่านครั้งเดียว (One time password-OTP) เมื่อลูกค้าต้องการชำระค่าสินค้า จะมีการส่งรหัส OTP ไปให้ทาง SMS ลูกค้า เพื่อความปลอดภัยจากมิจฉาชีพ

– การพิสูจน์ตัวบุคคล (Biometrics) เช่น การสแกนลายนิ้วมือ ใบหน้า เป็นต้น

– ระบบ Behavioral Analytics มาช่วยตรวจสอบพฤติกรรมของลูกค้า หากมีความผิดปกติทางธนาคารจะทำการแจ้งเตือน

2.ความเสี่ยงจาก QR Code

– การใช้วิธี Malicious QR หรือการฝัง Malware และเมื่อหากสแกน QR จะทำให้เครื่องติด Malware

– การทำ QR Code ปลอมขึ้นมา และหากมีการโอนก็จะโอนเข้าบัญชีของทางมิจฉาชีพ แทนที่จะเป็นร้านค้าหรือคนที่เราต้องการ

การป้องกัน

– ตรวจสอบ QR Code และส่วนประกอบอื่น ๆ ที่อยู่รอบ ๆ เช่น การสะกดคำ โลโก้ ตามสถานที่สาธารณะต่าง ๆ

– ไม่พิมพ์ข้อมูลส่วนตัวหลังจากการสแกน QR Code

สมชัย เบญจมโภไคย ผู้ช่วยประธานเจ้าหน้าที่บริหาร กล่าวเตือนถึง กลโกงอีกรูปแบบที่อาศัยคนทั่วไปในปัจจุบันนั้นติดโซเชียล และใช้ WiFi ที่มีทั้งในรูปแบบที่ล็อคและไม่ล็อคการใช้งาน โดยเฉพาะ WiFi ที่ไม่มีการล็อคการใช้งาน หากผู้ใช้เข้าระบบ มิจฉาชีพสามารถแฮคเก็บข้อมูลภายในมือถือได้ ไม่ว่าจะเป็นข้อมูลการเข้าเว็ปไซต์ รหัสต่าง ๆ หรือแม้แต่ข้อมูลที่เก็บบันทึกไว้ในมือถือ นี่จึงเป็นอีกอย่างที่ควรระวังอีกช่องทาง

เทคโนโลยีนั้นทำประโยชน์ที่ดีต่อมนุษย์ คือช่วยอำนวยความสะดวก แต่ก็ยังมีช่องโหว่เพื่อให้มิจฉาชีพนั้นมาขโมยข้อมูลหรือเงินของเรา ตามข่าวที่ได้เห็นๆ อยู่ทุกวัน สิ่งที่สำคัญอย่างแรกของการปกป้องข้อมูลคือ การไม่บอกข้อมูลส่วนตัวให้กับใคร รวมไปถึงคนใกล้ตัว การอัพเดตข้อมูลหรืออัพเดตซอร์ฟแวร์อยู่เสมอ