Wealth Sharing
KTC จับมือสถาบันตำรวจแห่งชาติจัดเสวนา “รู้ทันภัยไซเบอร์ คิดก่อนคลิกทำธุรกรรมการเงิน”
30 มีนาคม 2566
เคทีซีร่วมกับสถาบันตำรวจแห่งชาติ จัดเสวนา KTC FIT Talks #8 “รู้ทันภัยไซเบอร์ คิดก่อนคลิกทำธุรกรรมการเงิน” พร้อมแนะวิธีสังเกตและเทคนิคการป้องกันเริ่มต้นได้ที่ตนเอง
นายไรวินทร์ วรวงษ์สถิต ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) (KTC) เผยว่า เคทีซีในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี”
“ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่ 1) Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 2) Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย 3) แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 4) มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย”
“สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น”
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี” กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ
1) ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ
2) ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อ ติดกับดักอยู่เสมอ
3) หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware)
4) ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceiveซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”
“อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที”
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า จากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่างๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้ 1) ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น 2) อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ 3) หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441”
นายไรวินทร์ วรวงษ์สถิต ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) (KTC) เผยว่า เคทีซีในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี”
“ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่ 1) Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 2) Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย 3) แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 4) มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย”
“สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น”
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี” กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ
1) ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ
2) ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อ ติดกับดักอยู่เสมอ
3) หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware)
4) ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceiveซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”
“อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที”
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า จากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่างๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้ 1) ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น 2) อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ 3) หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441”