เคทีซีผนึกสกมช. เตือนภัยมุขใหม่มิจฉาชีพ แนะต้องรู้ทันก่อนโอนเงิน-คลิกลิงก์

นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ เคทีซี เปิดเผยว่า เคทีซีให้ความสำคัญกับการศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยเป็นสถาบันการเงินรายแรกในเอเชีย แปซิฟิก ที่ได้รับมาตรฐานสากลด้านความปลอดภัยของข้อมูลบัตรเครดิต (PCI DSS) จากสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ BSI (British Standards Institution) เพื่อยกระดับมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเคทีซีครอบคลุมทั้งระบบ
พร้อมกันนี้เคทีซีพร้อมจะสนับสนุนให้สมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง เพื่อร่วมป้องกันภัยไซเบอร์ในเบื้องต้นไปด้วยกัน โดยได้ร่วมมือกับองค์กรหน่วยงานต่างๆ จัดเสวนาแลกเปลี่ยนความรู้อย่างต่อเนื่อง โดยล่าสุด ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเวทีแลกเปลี่ยนความรู้และอัพเดตภัยไซเบอร์รูปแบบใหม่ๆ

“ปัจจุบันแนวโน้มการทุจริตจากธุรกรรมที่ไม่ใช้บัตร (card not present) หรือใช้โปรแกรมสุ่มเลขบัตรไปทำธุรกรรมการเงิน (Bin Attack) และการที่ข้อมูลรั่วไหล (Data Compromise) ยังสูงขึ้นอย่างต่อเนื่อง เคทีซี จึงออกผลิตภัณฑ์บัตรเครดิตเคทีซี ดิจิทัล (KTC Digital Credit Card) เพื่อยกระดับความปลอดภัยขั้นกว่าในการใช้บัตรเครดิตให้กับสมาชิกเคทีซี ซึ่งเป็นการป้องกันการทุจริตประเภทธุรกรรมที่ไม่ใช้บัตร หรือ การที่ข้อมูลรั่วไหล จากปัจจุบันความเสียหายจากบัตรเครดิต 90% มาจากข้อมูลบัตรที่รั่วไหล”

สำหรับรูปแบบของภัยไซเบอร์ที่ทวีความรุนแรงขึ้นในปัจจุบันคือ Social Engineering รูปแบบต่างๆ เป็นวิธีการโจมตีทางไซเบอร์ที่มุ่งหวังให้เหยื่อทำตามคำสั่งของผู้โจมตี โดยใช้เทคนิคการหลอกลวงในรูปแบบต่างๆ เช่น ส่งอีเมล์ปลอมเพื่อหลอกให้ผู้รับกดลิงก์, เทคนิคการโจมตีทางไซเบอร์ที่ใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัว และการใช้ข้อความที่ถูกส่งผ่าน SMS เพื่อหลอกลวงเหยื่อให้ข้อมูลส่วนตัว หรือคลิกลิงก์ที่อาจสร้างความเสี่ยงด้านความปลอดภัย เป็นต้น

นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า เคทีซี กล่าวว่า ปัจจุบันภัยไซเบอร์ที่เกิดจากการรีโมต คอนโทรล ที่มิจฉาชีพหลอกให้กดลิงก์ดาวน์โหลดแอพพลิเคชั่น ซึ่งปัจจุบันสามารถเข้าถึงระบบไอโอเอส (IOS) ได้เช่นเดียวกับแอนดรอยด์ (Android) เริ่มมีแนวโน้มลดลง แต่การถูกแก๊งคอลเซ็นเตอร์หลอกให้โอนเงินโดยตรง กลับมีแนวโน้มที่สูงขึ้นและความเสียหายก็เพิ่มขึ้นอย่างต่อเนื่อง โดยจะมุ่งเป้าไปที่กลุ่มผู้สูงอายุซึ่งเปราะบางถูกหลอกได้ง่าย

สำหรับวิธีการป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ สามารถป้องกันได้ง่ายๆ ดังนี้ 1.หากต้องการติดตั้งแอพพลิเคชั่นของบริษัทหรือหน่วยงานใดๆ ให้ติดตั้งเองผ่าน Official Store เท่านั้น 2. หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงก์ดาวน์โหลดหรือติดตั้งแอพฯ และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้นๆ เพื่อตรวจสอบและยืนยัน

3.หากผิดสังเกตว่าถูกรีโมต หรือมีการลงแอพฯ ที่ต้องสงสัย ให้ตัดการเชื่อมต่อ พยายามปิดแอพฯ และดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์ (Malware) แฝงอยู่ในเครื่อง ซึ่งผู้ทุจริตจะยังสามารถรีโมตต่อเมื่อไหร่ก็ได้ 4.การตั้งรหัสแอพฯ ของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกัน และแยกจากแอพฯ ประเภทอื่นๆ

พล.อ.ต.จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการสกมช. กล่าวว่า ในช่วง 1 ปีที่ผ่านมา มิจฉาชีพมีการปรับเปลี่ยนวิธีการหลอกลวงคนไทยอย่างต่อเนี่อง โดย สกมช. ติดตามกลุ่มมิจฉาชีพที่มีการใช้โซเชี่ยล มีเดีย เป็นสื่อกลางในการหลอกลวงคนไทย มีการทำงานเชิงรุกร่วมกับแพลตฟอร์มโซเชี่ยล มีเดียหลายราย รวมถึงได้รับการสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ และผู้ให้บริการโทรคมนาคม

และทำงานอย่างใกล้ชิดกับสถาบันการเงินหลายแห่ง ควบคู่ไปกับการยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้กับสถาบันการเงิน โดยทำงานร่วมกับธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สมาคมธนาคารไทย และ Thailand Telecommunication Sector CERT