ลงพิมพ์ในแนวหน้า : 7 พฤษภาคม 2564
ดร. รุจิระ บุนนาค
7 พฤษภาคม 2564
การทำธุรกรรมทางการเงินออนไลน์ถือได้ว่า เข้าถึงได้ง่าย มีความสะดวกรวดเร็ว ประหยัดทั้งเวลา ไม่ต้องเสียเวลาเดินทางไปธนาคาร ทำให้ประหยัดค่าใช้จ่าย ทั้งยังสามารถทำได้แทบทุกเวลา ทุกสถานที่ ไม่ว่าจะเป็นที่บ้าน ที่ทำงาน เพียงขอให้มีอินเทอร์เน็ต ธุรกรรมบางประเภทไม่ต้องเสียค่าธรรมเนียม เช่น การโอนเงิน ถึงแม้จะเป็นการโอนข้ามเขตหรือข้ามจังหวัด จะไม่มีเรียกเก็บค่าธรรมเนียม แต่ถ้าไปทำธุรกรรมผ่านตู้ ATM การโอนบัญชีธนาคารเดียวกัน ครั้งแรกของเดือน จะไม่มีการคิดค่าธรรมเนียม ครั้งต่อไปจะคิดค่าธรรมเนียม อย่างน้อย 10 บาทต่อรายการ ถ้าโอนให้ผู้รับที่มีบัญชีธนาคารอื่น ไม่เกิน 10,000 บาท ค่าธรรมเนียม 25 บาทต่อรายการ ถ้า 10,001 – 50,000 บาท ค่าธรรมเนียม 35 บาทต่อรายการ
หากต้องการรู้ความเคลื่อนไหวของยอดเงินในบัญชี สามารถดูได้ตลอดเวลา ต่างจากอดีต ที่หากมีเงินโอนเงินมา ต้องไปปรับสมุดบัญชีที่ธนาคาร ทำให้เสียเวลา แต่ถ้าใช้บริการธนาคารออนไลน์ เราสามารถเข้าไปดูที่หน้าบัญชีออนไลน์ได้ทันทีว่า มีเงินโอนมาจริงหรือไม่ เพิ่มประสิทธิภาพด้านการบริหารการเงิน แบบ Real Time
ระบบออนไลน์ จัดได้ว่าเป็นถนนสายใหม่ ที่เปลี่ยนแปลงวิธีการให้บริการของธุรกิจต่างๆ โดยมุ่งให้ความสะดวกสบายให้กับกลุ่มลูกค้าเป้าหมายมากขึ้น หลายธุรกิจได้หาลูกค้าโดยการให้บริการผ่านระบบออนไลน์กันมากขึ้น และต้องพึ่งพาบริการธนาคารออนไลน์ เพราะสามารถใช้งานผ่านหน้าจอคอมพิวเตอร์ สมาร์ทโฟนได้ จึงทำให้เรื่องเงินเป็นเรื่องง่าย
อย่างไรก็ตาม ยังมีลูกค้าที่ส่วนหนึ่ง ที่ยังไม่ไว้วางใจในความปลอดภัยระบบของธนาคาร บางรายมองว่า ขั้นตอนการสมัครยุ่งยากและใช้เวลานาน ทั้งยังไม่คุ้นกับการใช้เทคโนโลยี
แม้จะมีผู้ใช้บริการและให้ความไว้วางใจกับการทำธุรกรรมต่างๆ กับธนาคารออนไลน์ แต่กระนั้นก็ตาม ขบวนการแฮ็กข้อมูลธนาคารมีปรากฏให้เห็นตามสื่อบ่อยครั้ง ยังคงมีผู้ตกเป็นเหยื่อมากมาย โดยเฉพาะช่วงวันหยุดติดต่อกัน นั่นเป็นเพราะการติดต่อร้องเรียนต่อธนาคารจะเป็นไปไม่สะดวก ขบวนการนี้สร้างความเสียหายเป็นอย่างมาก ลูกค้าที่ได้รับความเสียหายจะมีหลากหลายธนาคารด้วยกัน
มิจฉาชีพซึ่งเป็นแก๊ง Phishing (เป็นคำที่แผลงมาจาก Fishing ซึ่งหมายถึงการตกปลาที่มีเหยื่อล่อ) จะส่งเอสเอ็มเอสเป็นลิงค์แพลตฟอร์มปลอมของทางธนาคารที่ลูกค้าใช้บริการ เมื่อลูกค้าได้รับลิงค์ที่เป็นประกาศจากธนาคารให้อัพเดทข้อมูล ที่ดูเหมือนส่งมาจากธนาคารจริง จึงกรอกข้อมูลลงไป หลังจากนั้นมีข้อความยืนยันการอัพเดทข้อมูล ทำให้เกิดความมั่นใจว่าส่งมาจากธนาคารจริง ทั้งนี้ ขณะที่กรอกเบอร์โทรศัพท์มือถือ มีการส่งรหัส OTP (One Time Password) ซึ่งเป็นรหัสที่ใช้เพียงครั้งเดียว มาให้ ยิ่งทำให้มั่นใจขึ้นไปอีกว่ามาจากธนาคารที่ใช้บริการจริง แต่ที่คาดไม่ถึงคือ เพียงแค่ไม่กี่นาทีต่อมา ธนาคารที่ใช้บริการแจ้งว่า เงินถูกโอนไป เหลือเพียงแค่หลักสิบบาท ในขณะที่ลูกค้าบางรายได้ทำการกรอกข้อมูลเช่นกัน แต่กลับมีเงินโอนเข้ามา เพียงแค่เสี้ยวนาที เงินดังกล่าวได้หายไปพร้อมกับเงินในบัญชีตนเองที่เหลือเพียงเศษสตางค์
ทั้งนี้แก๊ง Phishing จะนำข้อมูลไปสมัครลงในแอปพลิเคชันของธนาคารที่ลูกค้ามีบัญชี เพื่อยักย้ายถ่ายโอนเงินเข้าบัญชีธนาคารต่างๆ ของไทย ที่แก๊ง Phishing ได้เตรียมไว้ หลังจากนั้น จะมีการแลกเปลี่ยนเงินสกุลไทยเป็นเงินดอลลาร์สหรัฐดิจิตอล เพื่อโอนออกไปยังบัญชีของนายทุนที่ต่างประเทศ ลูกค้าที่ไม่ศึกษาคุณลักษณะหรือ ฟีเจอร์ (Feature) ให้รอบคอบ จึงตกเป็นเหยื่อกลโกง
ลูกค้าที่เจอเหตุการณ์แบบนี้ต่างแปลกใจว่า เงินถูกโอนไปที่ไหน เมื่อสอบถามธนาคารกลับไม่ได้ข้อมูลที่ชัดเจน ซึ่งตามหลักธนาคารควรตรวจสอบได้ว่าเงินโอนไปไหน และเมื่อแสดงความประสงค์จะอายัดบัญชี ธนาคารแจ้งว่าต้องมีเอกสาร 3 ฉบับ จากตำรวจ คือ 1.ใบแจ้งความ 2. ใบหมายเรียกพยานเอกสาร 3. หนังสือแจ้งความจำนงให้ธนาคารอายัดบัญชี จึงทำให้เกิดความล่าช้าเกินไป
เหตุการณ์นี้ อาจพิจารณาได้ว่าตัวลูกค้าอาจมีส่วนประมาทเลินเล่อ ขาดความรอบคอบ หากได้รับแจ้งให้ยืนยันข้อมูลในลักษณะเช่นนี้ ควรลองกรอกข้อมูลรหัสผ่านที่ไม่ตรงกับรหัสจริงเข้าไป เพราะถ้าเป็นเว็บไซต์ของธนาคารจริง จะไม่สามารถดำเนินการต่อไปได้ แต่หากเป็นเว็บไซต์ปลอม จะดำเนินการต่อไปได้
ภัยคุกคามบนโลกไซเบอร์ปรากฏตามสื่อต่างๆทั่วโลกเป็นประจำที่มีทั้งการเจาะระบบ , Phishing Website หรือพฤติกรรมที่แฮกเกอร์พยายามสร้างหน้าเว็บไซต์ปลอมให้คล้ายกับเว็บไซต์จริง หากผู้ใช้งานหลงเชื่อ จะตกเป็นเหยื่อแบบไม่รู้ตัว แฮกเกอร์จะนำข้อมูลที่ได้ของเหยื่อไปสร้างความเสียหายที่ร้ายแรงมากน้อยต่างกันไป
การโดนแฮกข้อมูลจากมิจฉาชีพ เพื่อเอาข้อมูลส่วนตัวของบุคคลไปทำธุรกรรมออนไลน์ไม่ว่าจะเป็นซื้อสินค้า ชำระค่าบริการ ถอนเงิน โอนเงิน ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ที่แม้จะหาทางป้องกัน แต่ดูเหมือนจะไม่จบไม่สิ้น
ทางด้านธนาคารพาณิชย์ หากเป็นช่วงวันหยุดยาว ควรทำการประชาสัมพันธ์ให้ลูกค้าระมัดระวังเรื่องนี้ ให้ลูกค้ารู้ว่าได้มีมิจฉาชีพปลอมตัวเป็นธนาคารโดยวิธีต่างๆ เช่น ใช้ชื่อผู้ส่งธนาคาร และอาจส่งมาในกล่องข้อความที่ลูกค้าเคยได้รับจากธนาคาร มีข้อความกระตุ้นให้คลิก เช่น “อัปเกรดระบบผู้ใช้งาน” พร้อมมีลิงก์ไปยังเว็บไซต์ปลอม เพื่อหลอกขอข้อมูลที่สำคัญของลูกค้า ธนาคารควรย้ำกับลูกค้าว่า อย่าหลงเชื่อหรือกรอกข้อมูลส่วนตัวใดๆ เช่น เลขบัตรเครดิต รหัสเอทีเอ็ม หรือรหัสผ่าน รวมถึงรหัส OTP ในการทําธุรกรรม และต้องย้ำเสมอว่า ธนาคารไม่มีนโยบายส่งเอสเอ็มเอสเพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด
ช่วงนี้หลายหน่วยงานส่งเสริมใช้ทำงานที่บ้านหรือ Work From Home ทำให้การทำงานที่บ้านอาจขาดการดูแลความปลอดภัยด้านไซเบอร์จากฝ่ายไอที การใช้งานเครื่องคอมพิวเตอร์หรืออุปกรณ์อื่นๆที่สามารถเข้าถึงข้อมูลงานได้ ไม่ควรใช้งานร่วมกับสมาชิกในบ้าน เพื่อป้องกันการลบข้อมูลผิดพลาด รวมถึงการดาวน์โหลดไฟล์ที่แฝงมัลแวร์ เพราะอาจทำให้ข้อมูลถูกโจรกรรมหรือถูกเข้ารหัสลับทำให้ใช้ข้อมูลไม่ได้
ในที่สุด ลูกค้าธนาคารต้องระวังและดูแลตัวเอง จึงจะปลอดภัย
