By Arnon Puitrakul - 21 ตุลาคม 2021
ประเด็นร้อนแรงเมื่อไม่กี่วันก่อน ที่ว่า อยู่ดี ๆ มีเงินหายออกไปจากบัญชีของหลาย ๆ คนจนกลายเป็นเรื่องใหญ่มาก ๆ และแน่นอนว่า รัฐที่ควรจะช่วยเราก็บอกว่า "อย่านำบัตรเครดิตหรือบัตรเดบิต ไปทำธุรกรรมการเงินออนไลน์" ครับ.... เยี่ยมครับ ทำให้เกิดบทความในวันนี้ว่า เราจะมีวิธีการป้องกันและการจัดการเงินของเราในโลกออนไลน์ได้อย่างไร เพราะต้องยอมรับเลยนะว่า สมัยนี้ เราใช้ Internet Banking กันจนเป็นเรื่องปกติไปแล้ว อยู่ ๆ จะบอกให้เลิกใช้ก็คงต้องถามว่า จะบ้าเหรอ ??? นั่นแหละ
เพิ่มเติม จาก The Standard Wealth บอกว่า ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจงว่า "มิจฉาชีพใช้โปรแกรมอัตโนมัติ (Bot) สุ่มหมายเลขบัตรและวันหมดอายุ นำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีการใช้ One Time Password (OTP)" สุ่มแบบ Brute Force หนักมากเลยนะ ฮ่า ๆ
ต้องยอมรับว่า ในปัจจุบัน ไม่ใช่แค่การจ่ายเงินโลกออนไลน์ที่น่ากลัวเท่านั้น ในโลกแห่งความเป็นจริงก็ไม่ต่างกันเลย มีทั้งการ Scam บัตร เอาไปทำ Identity Theft อะไรมากมาย แต่ตอนที่เราโดนเราไม่รู้หรอก เอาจริง ๆ เรารู้ได้ยังไงว่า บัตรของเราโดน Copy ไปกี่ครั้งแล้ว เลขบัตรของเราอยู่ใน Dark Web แล้วหรือยัง เราไม่มีทางรู้ได้เลย แต่สิ่งที่จะทำให้เรารู้คือ เมื่อเรื่องมันเกิดขึ้นแล้ว ก็คือ เราโดนขโมยเงินไปแล้วนั่นเอง
ในเมื่อเรื่องมันเกิดขึ้นแล้ว เพื่อไม่ให้มันเกิดขึ้นอีก สิ่งที่เราพึ่งกระทำ และ ทำได้คือ การสืบต้นตอว่า มันโดนจากอะไรเราจะได้ไม่ไปโดนอีก แต่แน่นอนว่า ใครมันจะเขียนชื่อโชว์หราอยู่ใน Transaction ว่า อ่อ ชั้นเอง เป็นคนเอาเงินเธอไป บ้าเหรอ ?? ใช่มั้ย แล้วเราจะทำยังไงดีละ
ถ้าถามเรา เราจะแยกบัตรไปเลย ว่าใบนี้ใช้กับเรื่องนี้นะ ใบนี้ใช้กับเรื่องนี้นะ และเราก็แบ่งเงินออกมาเป็นก้อน ๆ มันไม่ได้ช่วยให้เราตีวงจนเหลือผู้ต้องหารายเดียวหรอก แต่มันก็พอทำให้เราเดาได้ ว่าอ่อ น่าจะกลุ่มนี้แหละ และทำให้เราทำ Damage Control ได้ง่าย แต่ยิ่งย่อยเยอะ กลุ่มก็จะเล็กลงทำให้เราสืบได้ง่ายขึ้น แต่ถ้าแยกเยอะ แน่นอนว่าโคตรปวดหัวเลย ดังนั้น เราอาจจะต้องมีการปรับเพื่อให้เข้ากับตัวเรา
หรืออีกวิธีที่มีเพื่อนเราทำจริง ๆ คือ การแยกบัตรสำหรับการซื้อของออนไลน์ไปเลย คือนางจะมีบัญชี ที่ผูกกับบัตรอีกอันที่ในนั้นจะไม่มีเงินเลย แต่เมื่อจะซื้อของ นางก็จะโอนเงินจากบัญชีหลักเข้าไปเพื่อซื้อของอะไรแบบนั้น อันนั้นเราว่าก็แอบ Paranoid ไปหน่อย แต่ก็นะ ถือเป็นการระวังที่ดีอยู่ แค่มันจะยุ่งยากไปหน่อยเท่านั้นกับ ถ้าเป็นบัตรเครดิตก็ทำวิธีนี้ไม่ได้ไง
บางที เราอาจจะไม่มั่นใจในการทำงานของระบบ Push Notification ของระบบธนาคารเท่าไหร่ วิธีนึงที่เราจะสามารถดูรายการเดินบัญชีของเราได้ตลอด ๆ คือผ่าน Application ของธนาคาร ถ้าเราเชื่อมต่อเข้ากับบัญชีของเรามันจะแสดงรายการใช้จ่ายให้เราหมดเลยว่า เราไปใช้จ่ายที่ไหน เมื่อไหร่บ้าง สิ่งที่เราอยากให้ทำคือ อยากให้หมั่นตรวจสอบสิ๊ว่า มันมีรายการอะไรแปลก ๆ เข้ามาในบัญชีของเราหรือไม่ ก็แล้วแต่คน ส่วนใหญ่เราก็จะเปิดทุกเย็นว่า มันมีอะไรมั้ย ถ้าไม่มีก็รอดไป ปกติดี
ถ้าเกิดเราเจอรายการที่น่าสงสัย หรือไม่มั่นใจว่าเอ๊ะใช่ของเรามั้ย แนะนำให้เราโทรไปที่ Call Centre ของธนาคารเพื่อให้เขาตรวจสอบรายการที่น่าสงสัย ถ้ามันเป็นรายการที่ไม่ถูกต้องจริง ๆ ธนาคารจะต้องยกเลิกรายการนั้น ๆ ไป เพื่อให้เราไม่ต้องจ่ายเงินนั่นเอง ซึ่งแน่นอนว่า มันก็จะใช้เวลาแหละ
หนึ่งในปัญหาใหญ่ ๆ ที่เราได้ไปคุยกับคนที่อยู่นอกวงไอที จะมีปัญหาเรื่องของ Phlishing เยอะมาก ๆ เพราะเอาจริง ๆ มันปลอมมาเหมือนมากจริง ๆ บางทีอาจจะมาในรูปแบบของการปลอมเป็นเว็บซื้อของต่าง ๆ หรืออาจจะแปลงกายมาในรูปแบบของอีเมล์อะไรก็ว่ากันไป เราต้องบอกก่อนเลยว่า คนทั่ว ๆ ไปส่วนใหญ่ โดยเฉพาะคนไทยเอง (เพราะเราสัมผัสมาเยอะมาก ๆ ) ขาด Digital Literacy หนักมาก ๆ โดยเฉพาะการกลั่นกรองข้อมูลที่เราได้จากอินเตอร์เน็ต และ ขาดการสังเกต จึงทำให้เป็นเหยื่อได้อย่างง่ายดายมาก ๆ เช่นชื่อเว็บ จากตัว o เป็นเลข 0 น้อยคนที่จะสังเกตซะอีก แต่คนที่ใช้อินเตอร์เน็ตเป็นสิ จะสังเกตตลอดเวลาว่า เรากดอะไร มันทำอะไรอยู่ตลอดเวลา เพื่อให้เรามั่นใจได้ว่า เราจะไม่เดินเข้าไปในมุมมืด หรือมีคนมาล้วงกระเป๋าเราง่าย ๆ
สำหรับการจ่ายเงิน การสังเกตง่าย ๆ คือ เราควรจะทำธุรกรรมจากเว็บที่น่าเชื่อถือทุกครั้ง อย่าทำบนเว็บอะไรก็ไม่รู้ เห็นมาเยอะเห็นแก่ของถูกแล้วมันเป็นเว็บอะไรไม่รู้ แล้วมีช่องกรอกบัตรจ่ายเงินด้วย แน่นอนครับ ทาสของถูกกรอกแมร่งเลย อะรับบทนางโดนหนึ่งไป อะไรแบบนั้น เว็บที่เราใช้ควรจะเป็นเว็บที่น่าเชื่อถือ ไม่ใช่เว็บอะไรก็ไม่รู้ และที่สำคัญจะต้องขึ้นต้นด้วย HTTPS เสมอ และไม่มีกาแดงที่ Web Browser และ ชื่อของเว็บควรจะตรงกับชื่อที่อยู่ใน Certificate ด้วย ถ้าขาดอย่างใดอย่างหนึ่งแนะนำว่า เพื่อความปลอดภัย ข้ามไปเลย อย่ากรอกเด็ดขาด !!!
ในเมื่อรัฐช่วยอะไรเราไม่ได้เลย เราก็ต้องป้องกันตัวเองกันแหละ ด้วย 3 วิธีที่เราเล่ามา ก็ก็น่าจะทำให้การเงินบนโลกออนไลน์ปลอยภัยขึ้นเยอะ ตั้งแต่การจัดหมวดหมู่ของบัตร เพื่อเวลาโดนเราจะได้ตีวงให้แคบลงได้อยู่, หมั่นตรวจสอบ Transaction เพื่อให้เราสามารถมองหาความผิดปกติได้ ถ้าโดนเราจะได้โทรไปจัดการที่ธนาคารได้ และสุดท้ายคือ อย่ากรอกข้อมูลบัตรของเราให้คนอื่นมั่ว ๆ ให้ดูสัญญลักษณ์เครื่องหมายแม่กุญแจก่อน ถ้ามัน Lock และ ไม่แดง แปลว่ามันเชื่อมต่ออย่างปลอดภัยแล้วสบายใจได้
คำว่า Zero-Trust น่าจะเป็นคำที่น่าจะเคยผ่านหูผ่านตามาไม่มากก็น้อย หลายคนบอกว่า มันเป็นทางออกสำหรับการบริหาร และจัดการ IT Resource สำหรับการทำงานในปัจจุบันเลยก็ว่าได้ วันนี้เราจะมาเล่าให้อ่านกันว่า มันคืออะไร และ ทำไมหลาย ๆ คนคิดว่า มันเป็นเส้นทางที่ดีที่เราจะมูฟออนกันไปทางนั้น...
หลังจากเราลงรีวิว NAS ไป มีคนถามเข้ามาเยอะมากว่า ถ้าเราไม่อยากซื้อเครื่อง NAS สำเร็จรูป เราจะสามารถใช้เครื่องคอมเก่าที่ไม่ได้ใช้แล้วมาเป็นเครื่อง NAS ได้อย่างไรบ้าง มีอุปกรณ์ หรืออะไรที่เราจะต้องติดตั้งเพิ่มเติม วันนี้เราจะมาเล่าให้อ่านกัน...
เมื่อปีก่อน เรารีวิว Adapter 100W จาก UGreen ที่เคยคิดว่ามันเล็กกระทัดรัด น้ำหนักเบา พกพาง่ายที่สุดไปแล้ว ผ่านมาปีนึง เรามาเจออีกตัวที่มันดียิ่งกว่าจากฝั่ง Ugreen เช่นเดียวกันในซีรีย์ Nexode Pro วันนี้เรากดมาใช้เอง 2 ตัวคือขนาด 65W และ 100W จะเป็นอย่างไร อ่านได้ในบทความนี้เลย...
ย้อนกลับไปเมื่อหลายปีก่อนนานมาก ๆ แล้ว ตำรวจไทยได้จับกุมเจ้าของเว็บ AlphaBay ขายของผิดกฏหมายรายใหญ่ ซึ่งเว็บนั้นมันอยู่ใน Dark Web ที่จำเป็นต้องเข้าถึงผ่าน Tor Network วันนี้เราจะมาเล่าให้อ่านกันว่า มันทำงานอย่างไร และทำไมการตามตัวในนั้นถึงเป็นเรื่องยากกัน...