Technology

เราป้องกันตัวเองจากการโดนขโมยเงินในโลกออนไลน์ได้อย่างไร

By Arnon Puitrakul - 21 ตุลาคม 2021 - 1 min read min(s)

เราป้องกันตัวเองจากการโดนขโมยเงินในโลกออนไลน์ได้อย่างไร

ประเด็นร้อนแรงเมื่อไม่กี่วันก่อน ที่ว่า อยู่ดี ๆ มีเงินหายออกไปจากบัญชีของหลาย ๆ คนจนกลายเป็นเรื่องใหญ่มาก ๆ และแน่นอนว่า รัฐที่ควรจะช่วยเราก็บอกว่า "อย่านำบัตรเครดิตหรือบัตรเดบิต ไปทำธุรกรรมการเงินออนไลน์" ครับ.... เยี่ยมครับ ทำให้เกิดบทความในวันนี้ว่า เราจะมีวิธีการป้องกันและการจัดการเงินของเราในโลกออนไลน์ได้อย่างไร เพราะต้องยอมรับเลยนะว่า สมัยนี้ เราใช้ Internet Banking กันจนเป็นเรื่องปกติไปแล้ว อยู่ ๆ จะบอกให้เลิกใช้ก็คงต้องถามว่า จะบ้าเหรอ ??? นั่นแหละ

เตือนด่วน! อย่านำบัตรเครดิตหรือบัตรเดบิต ไปทำธุรกรรมการเงินออนไลน์
TNN ช่อง16 ทันโลก ทันเศรษฐกิจ ทันทุกความจริง ทุกเหตุการณ์ ข่าวสถานการณ์ล่าสุด ข่าวด่วน ข่าวร้อน ประเด็นเด็ด การเมือง เศรษฐกิจ สังคม บันเทิง หวย หุ้น บอล และกีฬาอื่นๆ ดูย้อนหลังทุกข่าว ทุกรายการ และอื่นๆมากมาย

เพิ่มเติม จาก The Standard Wealth บอกว่า ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจงว่า "มิจฉาชีพใช้โปรแกรมอัตโนมัติ (Bot) สุ่มหมายเลขบัตรและวันหมดอายุ นำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีการใช้ One Time Password (OTP)" สุ่มแบบ Brute Force หนักมากเลยนะ ฮ่า ๆ

พยายามแยก และ จัดหมวดหมู่บัตร

Identity Theft ภัยอันตรายใกล้ตัวกว่าที่คิด
เมื่อหลายวันก่อนนั่งดู Series ใน Netflix ชื่อ Clickbait เลยทำให้เรานึกถึงภัยคุกคามตัวนึงที่หลาย ๆ คนมองข้ามอย่าง Identity Theft หรือการขโมยตัวตนของเรานั่นเอง วันนี้เรามาดูกันว่ามันคืออะไร และเราจะป้องกันมันได้อย่างไร

ต้องยอมรับว่า ในปัจจุบัน ไม่ใช่แค่การจ่ายเงินโลกออนไลน์ที่น่ากลัวเท่านั้น ในโลกแห่งความเป็นจริงก็ไม่ต่างกันเลย มีทั้งการ Scam บัตร เอาไปทำ Identity Theft อะไรมากมาย แต่ตอนที่เราโดนเราไม่รู้หรอก เอาจริง ๆ เรารู้ได้ยังไงว่า บัตรของเราโดน Copy ไปกี่ครั้งแล้ว เลขบัตรของเราอยู่ใน Dark Web แล้วหรือยัง เราไม่มีทางรู้ได้เลย แต่สิ่งที่จะทำให้เรารู้คือ เมื่อเรื่องมันเกิดขึ้นแล้ว ก็คือ เราโดนขโมยเงินไปแล้วนั่นเอง

ในเมื่อเรื่องมันเกิดขึ้นแล้ว เพื่อไม่ให้มันเกิดขึ้นอีก สิ่งที่เราพึ่งกระทำ และ ทำได้คือ การสืบต้นตอว่า มันโดนจากอะไรเราจะได้ไม่ไปโดนอีก แต่แน่นอนว่า ใครมันจะเขียนชื่อโชว์หราอยู่ใน Transaction ว่า อ่อ ชั้นเอง เป็นคนเอาเงินเธอไป บ้าเหรอ ?? ใช่มั้ย แล้วเราจะทำยังไงดีละ

ถ้าถามเรา เราจะแยกบัตรไปเลย ว่าใบนี้ใช้กับเรื่องนี้นะ ใบนี้ใช้กับเรื่องนี้นะ และเราก็แบ่งเงินออกมาเป็นก้อน ๆ มันไม่ได้ช่วยให้เราตีวงจนเหลือผู้ต้องหารายเดียวหรอก แต่มันก็พอทำให้เราเดาได้ ว่าอ่อ น่าจะกลุ่มนี้แหละ และทำให้เราทำ Damage Control ได้ง่าย แต่ยิ่งย่อยเยอะ กลุ่มก็จะเล็กลงทำให้เราสืบได้ง่ายขึ้น แต่ถ้าแยกเยอะ แน่นอนว่าโคตรปวดหัวเลย ดังนั้น เราอาจจะต้องมีการปรับเพื่อให้เข้ากับตัวเรา

หรืออีกวิธีที่มีเพื่อนเราทำจริง ๆ คือ การแยกบัตรสำหรับการซื้อของออนไลน์ไปเลย คือนางจะมีบัญชี ที่ผูกกับบัตรอีกอันที่ในนั้นจะไม่มีเงินเลย แต่เมื่อจะซื้อของ นางก็จะโอนเงินจากบัญชีหลักเข้าไปเพื่อซื้อของอะไรแบบนั้น อันนั้นเราว่าก็แอบ Paranoid ไปหน่อย แต่ก็นะ ถือเป็นการระวังที่ดีอยู่ แค่มันจะยุ่งยากไปหน่อยเท่านั้นกับ ถ้าเป็นบัตรเครดิตก็ทำวิธีนี้ไม่ได้ไง

หมั่นตรวจสอบ Transaction ในระบบบ่อย ๆ

บางที เราอาจจะไม่มั่นใจในการทำงานของระบบ Push Notification ของระบบธนาคารเท่าไหร่ วิธีนึงที่เราจะสามารถดูรายการเดินบัญชีของเราได้ตลอด ๆ คือผ่าน Application ของธนาคาร ถ้าเราเชื่อมต่อเข้ากับบัญชีของเรามันจะแสดงรายการใช้จ่ายให้เราหมดเลยว่า เราไปใช้จ่ายที่ไหน เมื่อไหร่บ้าง สิ่งที่เราอยากให้ทำคือ อยากให้หมั่นตรวจสอบสิ๊ว่า มันมีรายการอะไรแปลก ๆ เข้ามาในบัญชีของเราหรือไม่ ก็แล้วแต่คน ส่วนใหญ่เราก็จะเปิดทุกเย็นว่า มันมีอะไรมั้ย ถ้าไม่มีก็รอดไป ปกติดี

ถ้าเกิดเราเจอรายการที่น่าสงสัย หรือไม่มั่นใจว่าเอ๊ะใช่ของเรามั้ย แนะนำให้เราโทรไปที่ Call Centre ของธนาคารเพื่อให้เขาตรวจสอบรายการที่น่าสงสัย ถ้ามันเป็นรายการที่ไม่ถูกต้องจริง ๆ ธนาคารจะต้องยกเลิกรายการนั้น ๆ ไป เพื่อให้เราไม่ต้องจ่ายเงินนั่นเอง ซึ่งแน่นอนว่า มันก็จะใช้เวลาแหละ

จำเป็นต้องใช้ Secured Payment Gateway เสมอ

หนึ่งในปัญหาใหญ่ ๆ ที่เราได้ไปคุยกับคนที่อยู่นอกวงไอที จะมีปัญหาเรื่องของ Phlishing เยอะมาก ๆ เพราะเอาจริง ๆ มันปลอมมาเหมือนมากจริง ๆ บางทีอาจจะมาในรูปแบบของการปลอมเป็นเว็บซื้อของต่าง ๆ หรืออาจจะแปลงกายมาในรูปแบบของอีเมล์อะไรก็ว่ากันไป เราต้องบอกก่อนเลยว่า คนทั่ว ๆ ไปส่วนใหญ่ โดยเฉพาะคนไทยเอง (เพราะเราสัมผัสมาเยอะมาก ๆ ) ขาด Digital Literacy หนักมาก ๆ โดยเฉพาะการกลั่นกรองข้อมูลที่เราได้จากอินเตอร์เน็ต และ ขาดการสังเกต จึงทำให้เป็นเหยื่อได้อย่างง่ายดายมาก ๆ เช่นชื่อเว็บ จากตัว o เป็นเลข 0 น้อยคนที่จะสังเกตซะอีก แต่คนที่ใช้อินเตอร์เน็ตเป็นสิ จะสังเกตตลอดเวลาว่า เรากดอะไร มันทำอะไรอยู่ตลอดเวลา เพื่อให้เรามั่นใจได้ว่า เราจะไม่เดินเข้าไปในมุมมืด หรือมีคนมาล้วงกระเป๋าเราง่าย ๆ

HTTPS, SSL และ TLS ของง่าย ๆ ที่ทำให้ชีวิตปลอดภัย
โลกอินเตอร์เน็ตย่างกลายเข้ามาอยู่ในชีวิตเรามากขึ้นทุกวัน ๆ เราใช้งานมันส่งข้อมูลส่วนตัวมากมายวันนี้เรามาดูกันว่า HTTPS, SSL และ TLS จะเข้ามาช่วยให้ชีวิตเราปลอดภัยขึ้นได้อย่างไรกัน

สำหรับการจ่ายเงิน การสังเกตง่าย ๆ คือ เราควรจะทำธุรกรรมจากเว็บที่น่าเชื่อถือทุกครั้ง อย่าทำบนเว็บอะไรก็ไม่รู้ เห็นมาเยอะเห็นแก่ของถูกแล้วมันเป็นเว็บอะไรไม่รู้ แล้วมีช่องกรอกบัตรจ่ายเงินด้วย แน่นอนครับ ทาสของถูกกรอกแมร่งเลย อะรับบทนางโดนหนึ่งไป อะไรแบบนั้น เว็บที่เราใช้ควรจะเป็นเว็บที่น่าเชื่อถือ ไม่ใช่เว็บอะไรก็ไม่รู้ และที่สำคัญจะต้องขึ้นต้นด้วย HTTPS เสมอ และไม่มีกาแดงที่ Web Browser และ ชื่อของเว็บควรจะตรงกับชื่อที่อยู่ใน Certificate ด้วย ถ้าขาดอย่างใดอย่างหนึ่งแนะนำว่า เพื่อความปลอดภัย ข้ามไปเลย อย่ากรอกเด็ดขาด !!!

สรุป

ในเมื่อรัฐช่วยอะไรเราไม่ได้เลย เราก็ต้องป้องกันตัวเองกันแหละ ด้วย 3 วิธีที่เราเล่ามา ก็ก็น่าจะทำให้การเงินบนโลกออนไลน์ปลอยภัยขึ้นเยอะ ตั้งแต่การจัดหมวดหมู่ของบัตร เพื่อเวลาโดนเราจะได้ตีวงให้แคบลงได้อยู่, หมั่นตรวจสอบ Transaction เพื่อให้เราสามารถมองหาความผิดปกติได้ ถ้าโดนเราจะได้โทรไปจัดการที่ธนาคารได้ และสุดท้ายคือ อย่ากรอกข้อมูลบัตรของเราให้คนอื่นมั่ว ๆ ให้ดูสัญญลักษณ์เครื่องหมายแม่กุญแจก่อน ถ้ามัน Lock และ ไม่แดง แปลว่ามันเชื่อมต่ออย่างปลอดภัยแล้วสบายใจได้