2756 จำนวนผู้เข้าชม |
นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการด้านความปลอดภัยทางเทคโนโลยีสารสนเทศ บมจ. ธนาคารกรุงเทพ (BBL) เปิดเผยว่า กระแสนิยมใช้บริการทางการเงินผ่านช่องทางออนไลน์และดิจิทัล ที่เพิ่มขึ้นอย่างต่อเนื่อง เพราะมีความสะดวก รวดเร็ว สอดคล้องกับไลฟ์สไตล์ของผู้บริโภค ทำให้ธนาคารมุ่งมั่นพัฒนาบริการต่างๆ เพื่อให้ตอบโจทย์การใช้งานได้มีประสิทธิภาพมากขึ้น และสร้างความมั่นใจด้านความปลอดภัยให้แก่ลูกค้าทุกกลุ่ม เพื่อรองรับการทำธุรกรรมบนหลักการที่เป็นมาตรฐานสากล และป้องกันภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้นควบคู่กันไป
จากการศึกษาภัยทางไซเบอร์ที่มีความถี่มากขึ้นในช่วงที่ผ่านมา ธนาคารพบว่า จะอยู่ใน 5 รูปแบบ ได้แก่
1. การชักจูงเพื่อให้เปิดเผยข้อมูลด้วยฟิชชิงอีเมลหรือ SMS ที่มักมีลิงก์ให้กรอกข้อมูล
2. การหลอกล่อให้ทำตามที่ต้องการ เช่น การดาวน์โหลดโปรแกรม
3. การเข้าถึงเครื่องที่ใช้งานทางช่องโหว่
4. แอบอ้างหน่วยงานภาครัฐ เพื่อเร่งรับบังคับให้ทำตาม
5. ส่งเอกสารที่มีมัลแวร์มากับเมล
ดังนั้น เพื่อช่วยเพิ่มความปลอดภัยให้ทุกการทำธุรกรรมของลูกค้า สอดรับกับบทบาทการเป็น "เพื่อนคู่คิด" ให้แก่ลูกค้า ธนาคารมีคำแนะนำ 5 แนวทางเพื่อป้องกันภัยทางไซเบอร์ ดังนี้
1. ต้องมั่นใจว่าอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ
2. ติดตั้งเครื่องมือป้องกันภัยคุกคาม เช่น โปรแกรมป้องกันไวรัส
3. ไม่ติดตั้งซอฟต์แวร์จากลิงค์ที่แนบมากับเมลหรือ SMS
4. ไม่ให้ข้อมูลส่วนบุคคล รหัส OTP หรือรหัสผ่านแก่ผู้อื่น
5. เพิ่มความระมัดระวังในการทำธุรกรรมทุกขั้นตอน
นอกจากนี้ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อการโจรกรรมทางไซเบอร์ ในช่วงเทศกาลปีใหม่ ซึ่งมีปริมาณธุรกรรมสูงกว่าปกติ ธนาคารอยากแนะนำให้เพิ่มความระมัดระวังมากขึ้น เพราะพฤติกรรมของแฮกเกอร์ล่าสุด เริ่มเจาะจุดอ่อนพฤติกรรมผู้ใช้บริการ โดยมุ่งโจมตีตัวบุคคลมากขึ้น ผ่านเทคนิคการโน้มน้าวเหล่านี้
เทคนิคแรก ใช้ความเร่งด่วนของเหตุการณ์มากระตุ้นให้รีบตัดสินใจ เช่น การทำรายการในเวลาที่กำหนด มีเหตุฉุกเฉินที่ต้องทำรายการเลยทันที
เทคนิคที่สอง หลอกลวงให้เชื่อและชักจูงให้ไขว้เขวตาม เช่น การกรอกข้อมูล ซึ่งปกติใช้เพียง Username และ Password แต่หลอกลวงหรือชักจูงว่าต้องการข้อมูลมากกว่านั้น
เทคนิคที่สาม สร้างความเห็นอกเห็นใจ และหว่านล้อมให้หลงเชื่อคำหลอกลวง อาทิ บุตรหลานประสบเหตุ ต้องใช้เงินเป็นค่ารักษาพยาบาลโดยด่วน
เทคนิคที่สี่ อ้างถึงองค์กรผู้มีอำนาจ เช่น กรมสรรพากร เรียกเก็บภาษี หรือ ใบเรียกเก็บค่าปรับจราจร
ซึ่งพฤติกรรมสำคัญที่จะช่วยเพิ่มความปลอดภัยได้ คือ การลดความเร็วในการตัดสินใจ และการกระทำที่เรียกว่า "ช้าแต่ชัวร์" คือ ตรึกตรองและใคร่ครวญวัตถุประสงค์ก่อนทำธุรกรรมทุกครั้ง หรืออย่ารีบตัดสินใจ เพื่อให้สามารถพิจารณาได้อย่างละเอียดรอบคอบมากยิ่งขึ้น ไม่ตกเป็นเหยื่อของการหลอกลวงและการโจรกรรมทางไซเบอร์ได้ง่ายๆ
ขณะเดียวกัน สมาคมธนาคารไทย โดยชมรมป้องกันการทุจริต และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยี สารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางสำหรับประชาชนทั่วไปที่มีการซื้อสินค้าผ่านแพลตฟอร์มต่างๆ เพิ่มเติมด้วยว่า ควรปฏิบัติดังนี้
1. หากต้องการผูกบัญชีธนาคารเพื่อใช้ซื้อสินค้า ลูกค้าควรกำหนดวงเงินใช้งานเท่าที่จำเป็น โดยผูกกับบัญชีที่มีจำนวนเงินไม่สูงมาก หรือในวงเงินที่รับความเสี่ยงได้
2. ยกเลิกการผูกบัญชีธนาคารกับร้านค้าออนไลน์ หากไม่มีความจำเป็นต้องใช้ งานแล้ว
3. ตั้งค่าแจ้งเตือน เพื่อรับข้อมูลข่าวสารต่างๆ ได้ทันท่วงที
4. ไม่เปิดเผยรหัสผ่าน PIN หรือข้อมูลส่วนตัวกับบุคคลอื่น
5. ศึกษาทำความเข้าใจข้อกำหนด และเงื่อนไขการใช้งาน รวมถึงมาตรการความปลอดภัยของแพลตฟอร์ม ก่อนตกลงทำธุรกรรมใดๆ