คนไทยสูญเงิน 6.3 หมื่นล้าน! KTC จับมือ สกมช.ต้านภัยไซเบอร์ทุกรูปแบบ

นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บมจ.บัตรกรุงไทย กล่าวในเวทีเสวนาเตือนภัยไซเบอร์รูปแบบใหม่ “อนาคตภัยไซเบอร์กับอนาคตการป้องปราบ” ว่า ภัยไซเบอร์เป็นภัยใกล้ตัวและลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้น โดยใช้ความหวาดกลัวในการล่อลวง การเตรียมตัวและการป้องกันภัยด้านไซเบอร์ในวันนี้ จึงเป็นสิ่งสำคัญที่ทุกคนทุกกลุ่มต้องเรียนรู้อย่างเท่าทัน เพื่อลดความเสียหายที่อาจเกิดขึ้นต่อตนเองและคนรอบข้าง โดยภัยไซเบอร์ที่ทวีความรุนแรงขึ้นในปัจจุบันคือ Social Engineering รูปแบบต่างๆ ที่พบมากที่สุด คือ 1.Phishing คือส่งอีเมลปลอมเพื่อหลอกให้ผู้รับกดลิงก์ ใช้เทคนิคหลอกลวงเหยื่อเพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญอื่น 2.Vishing คือการใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัวหรือข้อมูลบัญชีที่สำคัญ ซึ่งนำไปสู่การถูกควบคุมโทรศัพท์ระยะไกล (Remote Access) 3.Smishing คือใช้ข้อความส่งผ่าน SMS เพื่อหลอกลวงเหยื่อให้ข้อมูลส่วนตัว หรือคลิกลิงก์ที่สร้างความเสี่ยงด้านความปลอดภัย

ส่วนกรณีกลโกงบัตรเครดิตที่พบมากที่สุด คือการเสาะหาข้อมูลเลขบัตรเครดิต และเลขหลังบัตร 3 ตัว ในรูปแบบต่างๆ ทั้งการแฮ็กข้อมูล หรือการรั่วไหลของข้อมูลจากแหล่งต่างๆ เพื่อนำไปซื้อสินค้าในต่างประเทศ และการหลอกลวงให้ซื้อสินค้าออนไลน์ ซึ่งตามระบบของบัตรเครดิต จะมีการส่ง OTP ให้กับลูกค้าเพื่อทำรายการ หรือตรวจสอบรายการ ซึ่งจะมีการระบุตัวเลขจำนวนเงินที่ต้องจ่าย และร้านค้าอย่างชัดเจน แต่บางทีลูกค้าไม่ได้ตั้งใจอ่านอย่างจริงจัง จนทำให้เกิดความเสียหาย และกรณีล่าสุดที่เจอบ่อยคือ ส่งข้อความว่าคะแนนบัตรของคุณกำลังจะหมดอายุ สามารถซื้อสินค้าได้ในราคาที่ถูกกว่าความจริงมาก เมื่อลูกค้าสนใจคลิกเข้าสู่เว็บปลอม จะให้ทำรายการจ่ายเงิน ซึ่งการซื้อจริงจะแพงกว่าที่เราคิดว่าจะต้องจ่ายมาก และมิจฉาชีพที่ได้ข้อมูลบัตรไปจะนำไปซื้อของออนไลน์ในต่างประเทศ เช่น แบรนด์เนม ดังนั้น อยากให้ลูกค้าตรวจสอบข้อความใน OTP ให้ชัดเจนว่า วงเงินที่ใช้จ่ายเท่าไร และจ่ายให้ใครเพื่อไม่ให้ถูกหลอก

นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวว่า ปัจจุบันภัยไซเบอร์ที่เกิดจากการควบคุมมือถือ หรือที่เรียกว่า รีโมต คอนโทรล ที่มิจฉาชีพหลอกให้กดลิงก์ดาวน์โหลดแอปพลิเคชันมีแนวโน้มลดลง แต่การถูกแก๊งคอลเซ็นเตอร์หลอกให้โอนเงินโดยตรงกลับมีแนวโน้มสูงขึ้น และความเสียหายเพิ่มขึ้น มุ่งเป้าไปที่กลุ่มผู้สูงอายุซึ่งเปราะบางและถูกหลอกได้ง่าย กรณีรีโมต คอนโทรลมิจฉาชีพมักจะหลอกผู้เสียหายให้คลิกลิงก์และดาวน์โหลดแอปฯในระบบแอนดรอยด์ (Android) เป็นหลัก เพื่อเข้าควบคุมมือถือ เข้าถึงแอปธนาคารต่างๆ แต่ปัจจุบันมิจฉาชีพสามารถหลอกลวงเหยื่อในระบบ iOS ผ่านโทรศัพท์มือถือ iPhone ได้เช่นกัน

ด้านพลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ข้อมูลจากศูนย์บริหารแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ สะสมตั้งแต่ 1 มี.ค.65-31 พ.ค.67 พบว่า การหลอกลวงรูปแบบต่างๆได้สร้างความเสียหายให้คนไทยมากถึง 63,000 ล้านบาท สูงสุดคือหลอกลงทุน 36% ตามด้วยหลอกโอนเงิน 28% หลอกลงทุนสินทรัพย์ดิจิทัล 8% หลอกซื้อสินค้า 6%และแอปดูดเงิน 4% ขณะที่มีจำนวนคดีสะสมจาก ธ.ค.ปี 66 ถึง พ.ค.67 สูงมากร่วม 6 แสนคดี แต่รูปแบบการหลอกลวงสูงสุดคือการหลอกซื้อสินค้าตามด้วยหลอกโอนเงิน

นอกจากนี้ ตั้งแต่ต้นปี 66 มีการโจมตีทางไซเบอร์ต่อข้อมูลและระบบสารสนเทศของหน่วยงานของรัฐ รวมถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทั้งสิ้น 1,808 เหตุการณ์ สูงสุดอันดับ 1.ได้แก่ การแฮ็กเข้าเว็บไซต์ คิดเป็น 59% เพื่อการหาข้อมูลส่วนตัวของบุคคล และนำไปต่อยอดการหลอกลวง ทำให้เขามีข้อมูลของเหยื่อที่แม่นยำถูกต้อง ทำให้หลงเชื่อ 2.สร้างเว็บไซต์ปลอม 17% และ 3.การหลอกลวงการเงินและเว็บพนัน โดย สกมช.ได้ปิดเว็บไซต์ปลอมไปแล้วทั้งสิ้นกว่า 3,000 ราย และปิดเพจหลอกลวงให้ซื้อของในโซเชียลมีเดีย 1,400 ร้าน มูลค่าความเสียหายหากคิดว่าร้านหนึ่งหลอกคนได้ 10 ราย จะอยู่ที่ 1,900 ล้านบาท และปิดโซเชียล มีเดียที่เป็นแชตปลอม 600-800 ราย แต่เรื่องเหล่านี้ต้องทำต่อเนื่องเป็นสงครามที่ไม่จบสิ้น เพราะเขาจะเปิดใหม่ตลอดเวลาเช่นกัน.

อ่าน “คอลัมน์หนังสือพิมพ์ไทยรัฐ” ทั้งหมดที่นี่