เคทีซีเตือนยอดทุจริตผ่าน OTP ดูดข้อมูลทำธุรกรรมออนไลน์เพิ่ม 5%

บริษัท บัตรกรุงไทย หรือเคทีซี เปิดภัยคุกคามทางไซเบอร์ ระบุมีลูกค้าแจ้งธุรกรรมทุจริต 0.50% เผยแนวโน้มโดนหลอกขอรหัส OTP เพิ่มสูงขึ้นเป็น 5% แนะ 4 วิธีป้องกันทุจริตด้านดิจิทัล

วันที่ 27 เมษายน 2565 นายไรวินทร์ วรวงษ์สถิตย์ ผู้ช่วยประธานเจ้าหน้าที่บริหาร ควบคุมงานปฏิบัติการและงานปฏิบัติการร้านค้า บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ “เคทีซี” กล่าวว่า ความเสี่ยงและภัยคุกคามบนโลกออนไลน์มีแนวโน้มเพิ่มขึ้น สอดคล้องกับธุรกรรมการชำระเงินออนไลน์มีแนวโน้มเติบโตรวดเร็ว

โดยเคทีซีพบว่ามีลูกค้าที่เข้ามาติดต่อหลังพบมีธุรกรรมที่เข้าข่ายทุจริต (Fruad) ประมาณ 0.50% ของจำนวนบัตรทั้งหมด และหลังจากการตรวจสอบพบว่ามีธุรกรรมที่เข้าข่ายเกิดการทุจริตเพียงประมาณ 0.25% ของจำนวนบัตรทั้งหมด โดยที่เหลือธุรกรรมจะเป็นการเรียกเก็บซ้ำซ้อน ดังนั้น ถือว่าสัดส่วนเกิดทุจริตค่อนข้างน้อย แต่แนวโน้มมีโอกาสเกิดทุจริตเพิ่มขึ้นตามปริมาณธุรกรรมออนไลน์

ขณะเดียวกัน ภาพรวมทิศทางธุรกรรมการทุจริตในปี 2564 สัดส่วนการทุจริตส่วนใหญ่เกิดจากธุรกรรมซื้อขายออนไลน์ (e-Commerce) ประมาณ 95% แต่ในปีนี้เทรนด์การทุจริตจะเห็นว่าจะมาจากการหลอกลวงผ่านการขอรหัส (One Time Password) หรือ OTP เพิ่มสัดส่วนขึ้นมาเป็น 5% และทุจริตผ่าน e-Commerce เหลือ 90% โดยแนวโน้มการหลอกลวงผ่านทาง OTP มีมิศทางเพิ่มขึ้นเช่นกัน

สำหรับความร่วมมือกับธนาคารแห่งประเทศไทย (ธปท.) ในเรื่องของการทุจริตเรื่องการสุ่มเลขที่บัตร (Bin Attack) จะเห็นว่าหลายสถาบันการเงินได้นำเทคโนโลยีเข้ามาใช้ เพื่อป้องกันการเกิดสุ่ม ขณะเดียวกัน เครือข่ายระบบการชำระเงิน เช่น วีซ่า มาสเตอร์ และยูเนี่ยนเพย์ เป็นต้น ได้มีระบบป้องกันโดยมีการเตือนบัตรที่มีความสุ่มเสี่ยงว่าจะโดน Hack ข้อมูล จะมีการแจ้งมายังบริษัทหรือสถาบันการเงิน

ซึ่งทางเคทีซีได้มีการโทร.แจ้งลูกค้าและเปลี่ยนบัตรใหม่ให้ลูกค้าใหม่ โดยไม่ต้องรอให้ลูกค้าโทร.อายัดหรือเปลี่ยนบัตรใหม่ ซึ่งปัจจุบันมีการเปลี่ยนบัตรไปให้ลูกค้าแล้วประมาณหลักร้อยใบ ถือว่าไม่เยอะมาก

“มูลค่าความเสียหายของแต่ละสถาบันการเงิน และบริษัทจะมีรวบรวมไว้ แต่ไม่ได้มีการเปิดเผยข้อมูลทั้งระบบไว้ โดยในส่วนของเราพบว่ามีลูกค้าที่เข้ามาขอยกเลิกธุรกรรมเพราะทุจริตประมาณ 0.50% ถือว่าน้อย แต่หลังการตรวจสอบพบว่าเหลือเพียงแค่ 0.25% ที่เข้าข่ายทุจริต และในส่วนของ Bin Attack จะเห็นว่าเคสน้อยลง เพราะว่าส่วนหนึ่งมิจฉาชีพจะเปลี่ยนประเทศโจมตี หากพบว่าประเทศนั้น ๆ มีความตื่นตัวขึ้น”

นายไรวินทร์กล่าวเพิ่มเติมว่า สำหรับการรับมือความเสี่ยงและภัยคุกคามบนโลกออนไลน์ ผู้บริโภคสามารถร่วมป้องกันตนเองเบื้องต้นได้ง่าย ๆ โดย 1.ระมัดระวังไม่หลงเชื่ออีเมล์ลวง 2.ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ 3.ตั้งการแจ้งเตือนเมื่อมีการทำธุรกรรม ผ่าน SMS หรือให้อีเมล์กับธนาคารและสถาบันการเงิน

4.ล็อกเอาต์ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน ในส่วนของสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปพลิเคชั่น “KTC Mobile” เริ่มต้นล็อกอินด้วยรหัสผ่าน 6 หลัก ยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ

นอกจากนี้ยังสามารถตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่น ๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว อย่างไรก็ตาม บริษัทได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชีอีกด้วย

นายนพรัตน์ สุริยา ผู้จัดการ ควบคุมและป้องกันการทุจริต บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ “เคทีซี” ว่า ภาพรวมการชำระค่าสินค้าและบริการบนอีคอมเมิร์ซได้รับความนิยมสูงต่อเนื่อง โดยในช่วงปี 2560-2564 ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) พบว่ามีอัตราการเติบโตเฉลี่ยสะสม 9.79% ต่อปี โดยในปี 2563 มีมูลค่าซื้อขายอยู่ที่ 3.78 ล้านล้านบาท และเพิ่มเป็น 4.01 ล้านล้านบาท ในปี 2564 โดยผู้บริโภคนิยมซื้อสินค้าผ่านอีมาร์เก็ตเพลซมากที่สุด ในขณะที่ผู้ขายนิยมขายสินค้าผ่านโซเชียลคอมเมิร์ซมากที่สุด

สำหรับช่องทางการชำระค่าสินค้าและบริการออนไลน์ที่ได้รับความนิยม 5 อันดับแรก ได้แก่ 1.แอปพลิเคชั่นของธนาคาร 2.ชำระเงินปลายทาง 3.ชำระด้วยบัตรเครดิตหรือบัตรเดบิต 4.โอนหรือชำระเงินผ่านบัญชีธนาคาร และ 5.ชำระด้วยวอลเลตของแพลตฟอร์ม นอกเหนือจากการชำระค่าสินค้าและบริการเพื่อการอุปโภคบริโภคผ่านออนไลน์แล้ว นับตั้งแต่มีการระบาดของไวรัสโควิด-19 อีกหนึ่งบริการที่มีแนวโน้มเติบโตสูงขึ้นคือ การซื้อขายสินทรัพย์เพื่อการลงทุนออนไลน์ อาทิ บิตคอยน์ หุ้นและกองทุนรวม

นายพันธ์เทพ ชนะศึก ผู้อำนวยการ หน่วยงานควบคุมและป้องกันการทุจริต บริษัท บัตรกรุงไทย จำกัด (มหาชน) หรือ “เคทีซี” กล่าวถึงแนวทางการช่วยเหลือปัญหาทางออนไลน์ว่า “เคทีซีทำงานอย่างใกล้ชิดกับเจ้าหน้าที่ตำรวจและหน่วยงานราชการที่เกี่ยวข้อง ในการเฝ้าระวัง แจ้งเบาะแสและติดตามสังเกตการณ์เหตุผิดปกติวิสัย ซึ่งอาจนำไปสู่การทุจริตของมิจฉาชีพ เพื่อการป้องปราบที่รวดเร็วและมีประสิทธิภาพ


โดยล่าสุดทางสำนักงานตำรวจแห่งชาติได้พัฒนาความช่วยเหลือปัญหาที่เกิดขึ้นทางออนไลน์ไปอีกขั้น ด้วยการแจ้งเตือนภัย และเปิดให้ผู้บริโภคสามารถแจ้งความออนไลน์ได้ด้วยตนเองผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร.1441 นอกจากนี้ ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังได้เปิดสายด่วน โทร.1212 เพื่อช่วยเหลือผู้บริโภคออนไลน์เชิงรุกตลอด 24 ชั่วโมงอีกด้วย