เปลี่ยนไมนด์เซตใช้อีมันนี่ รู้ทันก่อนเป็นเหยื่อโจร

สังคมตื่นตัวถึงการใช้เงินอิเล็กทรอนิกส์กันอีกครั้ง เมื่อโลกโซเชียลได้มีการแชร์โพสต์ผู้ใช้บัตรเดบิตรายหนึ่งเข้าไปใช้บริการในปั๊มน้ำมันแล้วถูกเด็กปั๊มแอบจดเลขด้านหน้าและด้านหลังบัตร ไปใช้ซื้อไอเท็มในเกม ROV 8,000 บาท แม้เหตุการณ์นี้จะจับตัวคนร้ายได้และธนาคารพร้อมเข้ามาเคลียร์ปัญหา แต่ก็เป็นจังหวะที่ประจวบเหมาะกับการออกมายอมรับของ 2 ธนาคารรายใหญ่ในไทยว่า ระบบถูกแฮกเกอร์เข้ามาล้วงข้อมูลลูกค้าออกไป แล้วผู้บริโภคในยุค 4.0 จะป้องกันตัวเองได้อย่างไร

“ปริญญา หอมเอนก” ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบไซเบอร์ ระบุว่า ในฐานะของผู้ใช้งาน เมื่อเลือกที่จะเข้าสู่วงจรนี้ด้วยการเปิดบริการธุรกรรมทั้งเงินอิเล็กทรอนิกส์ บัตร ATM บัตรเดบิต บัตรเครดิต โมบายแบงกิ้ง ฯลฯ แล้ว จำเป็นจะต้องทำความเข้าใจในเงื่อนไขการใช้งาน และวิธีการป้องกันตัวเองจากความเสี่ยงต่าง ๆ ซึ่งมีทั้งในรูปแบบของมิจฉาชีพที่มาหลอกขโมยข้อมูลกันซึ่งหน้าหรือลับหลัง กับทั้งแฮกเกอร์ที่เข้ามาเจาะระบบของสถาบันการเงินต่าง ๆ เพราะภัยประเภทนี้เกิดขึ้นอยู่ตลอดเวลา

“ต้องเปลี่ยนไมนด์เซตก่อนว่า ปัญหาพวกนี้ต่อให้สถาบันการเงินลงทุนเป็นร้อยล้านพันล้านก็ไม่สามารถป้องกันได้ 100% เพราะเทคโนโลยีทุกวันนี้พัฒนาตลอด ต่อให้เทพแค่ไหนก็ยังมีเทพเหนือได้ เหมือนกรณีที่เจ้าของรถซื้อประกันภัย ต่อให้เป็นประกันชั้น 1 แพงแค่ไหน รถก็ถูกเฉี่ยวชนได้ กรณีที่ 2 แบงก์โดนแฮก ส่วนตัวมองว่าเป็นนิมิตหมายที่ดีที่แบงก์ออกมายอมรับ ถึงแม้ยังไม่เกิดความเสียหาย ต่างจากเดิมที่เน้นปิดข่าว แต่ครั้งนี้ออกมายอมรับและแสดงออกว่าพร้อมจะร่วมมือกับผู้บริโภคในการแก้ไขปัญหา ดังนั้นผู้บริโภคที่ใช้งานเองก็ต้องตื่นตัวในการปกป้องตัวเองด้วย”

สำหรับคำแนะนำในการป้องกันตัวเอง ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระบุว่า พื้นฐานเลยคือผู้ใช้งานต้องรู้ว่า บัตร ATM ที่ธนาคารออกให้ทุกวันนี้ ถ้ามีสัญลักษณ์ภาษาอังกฤษ VISA หรือ MasterCard แสดงว่าเป็นบัตรเดบิตที่นำไปรูดซื้อสินค้าและบริการต่าง ๆ ได้ โดยธนาคารจะหักเงินออกจากบัญชีของเจ้าของบัตร “ทันที” จึงมีความเสี่ยงที่จะถูกนำไปรูดใช้จ่ายโดยไม่รู้ตัว ถ้าทำบัตรหาย และมีโอกาสที่จะเกิดปัญหาอย่างที่มีโพสต์แชร์เรื่องเด็กปั๊มแอบจดเลขบัตรได้ รวมถึงถูกแฮกจากการนำไปใช้งาน ซึ่งแม้ว่าธนาคารจะคืนเงินให้หากพิสูจน์ได้เป็นการใช้งานโดยทุจริต ซึ่งเจ้าของบัตรไม่ได้มีส่วนเกี่ยวข้อง แต่กว่าจะคืนเงินนั้น มีกระบวนการที่ต้องใช้เวลา ซึ่งมีตั้งแต่ 1 วัน จนถึง 90 วัน ปัญหาคือเจ้าของบัตรยอมรับได้หรือไม่ที่ “เงินก้อนนั้น” จะหายไปในช่วงเวลาดังกล่าว ซึ่งจะต่างกับกรณีของบัตรเครดิตที่เจ้าของบัตรยังไม่ต้องจ่ายเงินก้อนนี้ออกไป

“ทางเลือกคือ 1.ไม่ใช้บัตรเดบิต โดยแจ้งธนาคารให้กำหนดวงเงินที่จะรูดบัตรได้เป็นศูนย์ ให้ใช้กดเงินผ่านตู้ ATM ได้อย่างเดียว หรือ 2.ใช้ แต่จำกัดวงเงินการใช้จ่ายโดยแจ้งกับธนาคารให้จำกัดวงเงินุในกรอบที่คุณรับไหวถ้ามีปัญหา ให้ตั้งซึ่งจริง ๆ แล้ว ไม่ใช่แค่บัตรเดบิต รวมถึงบัตรเครดิต การใช้โมบายแบงกิ้ง และอีวอลเลต (กระเป๋าเงินอิเล็กทรอนิกส์) ต่าง ๆ อย่างส่วนตัวผมเองตั้งวงเงินบัตรเดบิตเป็น 0 บาท บัตรเครดิตคือ 5,000 บาท ยอดเงินฝากในบัญชีออมทรัพย์ของธนาคารผมก็กระจายใส่ไว้แค่หลักพันบาทเหมือนกัน”

อีกวิธีการป้องกันที่ “ต้องทำ” คือแจ้งสถาบันการเงินเจ้าของบัตรเดบิต-เครดิต ขอเปิดใช้ระบบรหัสรักษาความปลอดภัย โดยให้ต้องส่งรหัส OTP (One Time Password) ไปยังโทรศัพท์เคลื่อนที่ที่ระบุไว้ เพื่อยืนยันการใช้บัตรทุกครั้ง ซึ่งถ้าเป็นบัตรของ VISA เรียกว่าระบบ “Verified by Visa” ถ้าเป็นของมาสเตอร์การ์ดเรียกว่า “MasterCard SecureCode”

“OTP เป็นเหมือนกุญแจอีกชั้นที่ผู้ใช้ต้องล็อกไว้ เป็นหน้าที่เลยที่ต้องทำ โดยโทร.ไปยังคอลเซ็นเตอร์ตามเบอร์ข้างหลัง แจ้งพนักงานให้เปิดใช้งาน และควรต้องสมัครบริการ SMS alert กับทุกบัญชีธนาคารสำคัญและกับบัตรเดบิต บัตรเครดิตไว้ เพื่อให้แจ้งความเคลื่อนไหวทันทีหากมีเงินออกจากบัญชี”

ที่สำคัญคือควรหมั่นตรวจสอบรายการและยอดเงินในบัญชีธนาคาร รายการธุรกรรมต่าง ๆ ทางอิเล็กทรอนิกส์ที่ไปเปิดใช้งานไว้ เพราะวิธีของมิจฉาชีพที่พบบ่อยมากในปัจจุบันคือ มีการแอบสร้างธุรกรรมที่ดึงเงินทีละเล็กทีละน้อยออกจากบัญชี แต่ทำบ่อย ๆ สม่ำเสมอจนเป็นก้อนใหญ่

“ผมเคยเจอยอดตัดบัตรเครดิตครั้งละ 5 เหรียญสหรัฐ แต่ทำเป็นประจำอยู่ 6 เดือนกว่าที่จะเอะใจว่า นี่มันคือยอดอะไร เพราะพอยอดหักเงินจำนวนไม่มาก คนก็มักไม่ค่อยใส่ใจมานึกย้อนว่าคือยอดอะไร”


นอกจากนี้ในการซื้อสินค้าหรือบริการผ่านทางออนไลน์ ไม่ควรใช้บัตรเครดิตที่มีวงเงินสูง หรือบัตรเดบิต-บัญชีเงินออนไลน์ที่มีเงินคงเหลืออยู่เยอะ เพราะจะเกิดความเสี่ยงได้ง่าย หากถูกแฮกข้อมูล ที่สำคัญอย่าทำธุรกรรมการเงินออนไลน์ผ่านคอมพิวเตอร์หรือดีไวซ์ที่มีการใช้งานกันหลายคน รวมถึงต้องไม่ดาวน์โหลดไฟล์-คอนเทนต์เรื่อยเปื่อย เพราะจะเปิดโอกาสให้บรรดาไวรัส-มัลแวร์เข้ามาแฝงตัวในเครื่องได้ ซึ่งเดี๋ยวนี้มีหลายสายพันธุ์คอยมาดักจับข้อมูลส่งกลับไปให้มิจฉาชีพ ทำให้ตกเป็นเหยื่อภัยไซเบอร์ได้