โดยสาเหตุหลัก ๆ ที่สมาร์ตโฟนของเรา
ตกเป็นเหยื่อของมิจฉาชีพคือ เราเผลอกดลิงก์ปลอม จาก SMS ที่มิจฉาชีพส่งมาหาเรา หรือเข้าไปกรอกข้อมูลสำคัญในเว็บไซต์ปลอมที่มิจฉาชีพสร้างขึ้น ซึ่งมีลักษณะคล้ายเว็บไซต์จริงที่เราใช้เป็นประจำ
วันนี้เพื่อความปลอดภัยของทุกคนมาดูกันหน่อยว่าการ
ทําธุรกรรมออนไลน์อย่างปลอดภัย นั้นต้องทำอย่างไร? แล้วจะมีวิธีไหนบ้างที่จะป้องกันเงินของเรา ไม่ให้ตกอยู่ในมือของมิจฉาชีพพวกนี้
1. เลือกใช้ App หรือ Website ที่มีความปลอดภัย
1.1 การเลือกใช้แอปพลิเคชันที่น่าเชื่อถือ
วิธีนี้เป็นเกราะชั้นแรกที่สามารถป้องกันแอปพลิเคชัน ดูดเงินได้แบบง่าย ๆ หากเราใช้สมาร์ตโฟนระบบปฏิบัติการ iOS จะปลอดภัยมากหน่อยเพราะแอปพลิเคชันจะถูกตรวจสอบความปลอดภัยอยู่เสมอ และผู้ใช้งานจะไม่สามารถโหลดแอปพลิเคชันจากภายนอก App Store มาติดตั้งเองได้ ทำให้คนใช้สมาร์ตโฟนระบบ iOS จะมีความปลอดภัยในระดับหนึ่งที่จะไม่ตกเป็นเหยื่อของแอปพลิเคชันดูดเงิน
สำหรับสมาร์ตโฟนระบบ Android จะมีความเสี่ยงมากกว่าระบบปฏิบัติการ iOS สักหน่อยเพราะพื้นฐานสมาร์ตโฟนระบบปฏิบัติการ Android นั้นให้อิสระสำหรับผู้ใช้งานเต็มที่ เราสามารถโหลดแอปพลิเคชันมาติดตั้งได้ทั้งจาก Play Store และดาวน์โหลดไฟล์นามสกุล .APK มาติดตั้งด้วยตัวเอง ความอันตรายของ ไฟล์ .APK คือภายในแอปพลิเคชันสามารถถูกสอดไส้ด้วยไวรัส หรือมัลแวร์จากมิจฉาชีพ โดยที่เราไม่สามารถแยกออกว่านี่คือ แอปพลิเคชันจริง หรือปลอม เพราะเหตุนี้อาจเป็นความเสี่ยงทำให้คนใช้สมาร์ตโฟน Android เจอกับปัญหาแอปพลิเคชันดูดเงินโดยไม่รู้ตัว
ดังนั้น หากอยากทำธุรกรรมออนไลน์อย่างปลอดภัย เราไม่ควรติดตั้งไฟล์นามสกุล .APK จะดีที่สุด หากอยากใช้แอปพลิเคชันอะไรก็ควรโหลดจาก Official Store ของระบบปฏิบัติการ เพื่อความปลอดภัยของตัวเราเอง
1.2 การทำธุรกรรมผ่านเว็บไซต์
ถ้าเราเป็นคนที่ชอบทำธุรกรรมออนไลน์ผ่านเว็บไซต์วิธีที่ง่ายที่สุดในการสังเกตุเว็บไซต์มิจฉาชีพ คือ เว็บไซต์ที่เราใช้มีสัญลักษณ์ SSL Certificate ที่เป็นรูปกุญแจล็อคหรือไม่? หากพบว่ามีก็มั่นใจได้ในระดับหนึ่ง แต่เพื่อความปลอดภัยของตัวเอง เราต้อง “สะกดชื่อเว็บไซต์ให้ถูกต้อง” ตรงนี้แหละที่ทำให้หลายคนตกเป็นเหยื่อมิจฉาชีพกันมาเยอะแล้ว เพราะเว็บไซต์ปลอมของมิจฉาชีพจะมีการใช้ตัวสะกดที่ใกล้เคียงกับเว็บไซต์จริง หากใครกำลังจะทำธุรกรรมออนไลน์ผ่านเว็บไซต์จะต้องดูให้ละเอียดไม่อย่างนั้นอาจเสียเงินในบัญชีไปฟรี ๆ ก็ได้
2. อัปเดตระบบปฏิบัติการ iOS และ Android ให้เป็นเวอร์ชั่นล่าสุด
เกราะป้องกันชั้นต่อมาที่เราไม่ควรมองข้ามเลยก็คือการ
อัปเดตระบบปฏิบัติการ iOS หรือ Android การที่เราอัปเดตระบบปฏิบัติการของสมาร์ตโฟนให้ใหม่อยู่เสมอ จะทำให้เราได้รับการแก้ไขปัญหาในการใช้งาน หรือได้ฟีเจอร์ใหม่ ๆ เพิ่มขึ้น และช่วยอัปเกรดความปลอดภัยในการใช้งานสมาร์ตโฟนให้ดีขึ้นอีก
นอกจากนี้ถ้าอยากทำให้การทำธุรกรรมออนไลน์ปลอดภัยมากขึ้น เราก็ควรอัปเดต
แอปพลิเคชันธนาคารให้เป็นเวอร์ชั่นล่าสุดด้วยเหมือนกัน ซึ่งเป็นจุดหนึ่งที่ช่วยลดปัญหาการถูกขโมยเงินได้อย่างดีเลย ดังนั้นในช่วงที่แอปพลิเคชันดูดเงินยังระบาดแบบนี้
ควรกดอัปเดตแอปพลิเคชันธนาคารให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รับรองเงินในบัญชีของเราปลอดภัยชัวร์
3. เปลี่ยน Password ทุก 3-6 เดือน แบบไม่ให้ซ้ำกัน
เรื่องรหัสผ่านเป็นจุดอ่อนที่ทำให้ใครหลายคน
ตกเป็นเหยื่อของมิจฉาชีพดูดเงินมาอย่างยาวนานตั้งแต่การถอนเงินผ่านตู้ ATM จนมาถึงยุคของการ
โอนเงินออนไลน์ สำหรับรหัสผ่านที่หลายคนมักใช้กันจะเป็นตัวเลขง่าย ๆ เช่น เลขวันเดือนปีเกิด หรือเลขท้ายเบอร์โทรศัพท์ ซึ่งนั่นทำให้มิจฉาชีพสามารถคาดเดารหัสผ่านของเราได้ง่าย ๆ
และส่วนใหญ่หลายคนจะใช้รหัสผ่านชุดเดียวกันในหลาย ๆ แอปพลิเคชัน ตัวอย่าง เช่น รหัสผ่านปลดล็อคสมาร์ตโฟน เป็นรหัสผ่านชุดเดียวกับแอปพลิเคชันธนาคาร จุดนี้แหละทำให้มิจฉาชีพเข้าถึงบัญชีเงินฝากของเราได้ทันที
วิธีป้องกันง่าย ๆ คือ เราต้องเปลี่ยนรหัสผ่านทั้งรหัสปลดล็อคเครื่อง และรหัสของแอปพลิเคชันธนาคารอย่างน้อยทุก ๆ 3-6 เดือน โดยใช้ชุดตัวเลขที่ไม่เหมือนกัน และอย่าใช้ตัวเลขจากข้อมูลส่วนตัวเพราะมิจฉาชีพสามารถล้วงข้อมูลส่วนตัวของเราได้จากโซเชียลมีเดียนั่นเอง
หรือเราจะใช้บริการประเภท Password Generator ที่ช่วยสร้างรหัสผ่านให้กับเราเป็นตัวเลขแบบสุ่ม ทำให้มิจฉาชีพหมดโอกาสในการคาดเดาแบบ 100% เพราะมีเราที่จะเข้าถึงรหัสผ่านชุดนี้ได้คนเดียว แล้วต่อจากนี้การทำธุรกรรมทางการเงินออนไลน์ที่ไม่ปลอดภัยจะหมดไป
4. อัปเกรดบัญชีเงินฝากให้ปลอดภัยด้วย OTP
หมดสิทธิที่มิจฉาชีพจะดูดเงินไปจากบัญชีได้เลย ถ้าเราเปิดใช้วิธียืนยันตัวตนแบบ OTP (One Time Password) สำหรับ OTP คือรหัสผ่านที่สร้างมาเพื่อเข้าใช้งานเพียงครั้งเดียว โดยจะส่งมาที่เบอร์โทรศัพท์ หรืออีเมลของเรา และรหัสผ่านชุดนี้จะมีเวลาการใช้งานแบบจำกัด หรือถ้ามีการใส่รหัสชุดนี้ผิดก็จะไม่สามารถเข้าใช้งานแอปพลิเคชันได้เลย
ดังนั้นเพื่อการทำธุรกรรมออนไลน์อย่างปลอดภัย เราควรเปิดใช้ระบบยืนยันตัวตนแบบ OTP ด้วยเพราะต่อให้มิจฉาชีพแฝงตัวเข้ามา แต่ถ้าไม่รู้รหัสผ่าน OTP ก็ไม่มีทางที่จะเข้าถึงบัญชีเงินฝากของเราได้เลย
ยกเว้นแต่ว่าเราจะให้รหัสผ่าน OTP กับบุคคลอื่น ๆ ถ้าแบบนั้นก็มีโอกาสที่มิจฉาชีพจะเข้ามาขโมยเงินของเราได้ หากยังนึกไม่ออก เราขอจำลองภาพความเสียหายให้เห็นแบบชัด ๆ
ตัวอย่างสถานการณ์ความเสียหาย
- บัญชีเงินฝาก = ตู้เซฟที่ภายในมีทรัพย์สินของเรา
- รหัสผ่านของสมาร์ตโฟน = กุญแจประตูบ้าน
- รหัสผ่าน OTP = กุญแจที่ใช้เปิดตู้เซฟเก็บทรัพย์สิน
ถ้าวันหนึ่งมีมิจฉาชีพลักลอบเข้าประตูบ้านของเรามาได้ แต่ถ้าเราเก็บกุญแจตู้เซฟไว้อย่างดี ถึงมิจฉาชีพจะเก่งแค่ไหน ก็ไม่มีทางจะเอาทรัพย์สินในตู้เซฟของเราไปได้
แต่กลับกันถ้าเราเผลอยื่นกุญแจตู้เซฟ ให้กับมิจฉาชีพ โดยไม่ตั้งใจ ถึงตู้เซฟจะปลอดภัยแค่ไหนก็ป้องกันมิจฉาชีพไม่อยู่
พอจะเห็นความสำคัญของรหัสผ่าน OTP กันแล้วใช่ไหม ให้จำไว้เสมอว่าไม่ควรบอกรหัสผ่าน OTP กับใครเพื่อความปลอดภัยในทรัพย์สินของเรานั่นเอง
5. วิธีรับมือเมื่อถูกมิจฉาชีพใช้แอปพลิเคชันดูดเงินบัญชีของเรา?
- หากว่าเราเผลอมอบข้อมูลส่วนตัว และรหัสผ่านให้มิจฉาชีพโดยไม่ตั้งใจ ให้รีบทำการเปลี่ยนรหัสผ่านทุกแอปพลิเคชันธนาคารโดยทันที และควรเปลี่ยนให้มีความซับซ้อนมากกว่าเดิม
- เพิ่มวิธีเข้าสู่ระบบแอปพลิเคชันธนาคารด้วยการเปิดใช้งานระบบ Biometric ที่มีในสมาร์ตโฟนของเรา เช่น Face ID หรือ Fingerprint Scanner จะช่วยป้องกันได้อย่างดี เพราะระบบนี้ยากมากที่มิจฉาชีพจะเลียนแบบได้
- ให้รีบติดต่อธนาคารของเราเพื่อทำการอายัดบัญชีเงินฝาก หรือบัญชีบัตรเครดิตทันที เพื่อป้องกันถูกดูดเงินซ้ำ
- หากพบว่าอายัดบัญชีไม่ทัน เงินของเราถูกดูดออกไปแล้ว ให้รวบรวมหลักฐานที่มีทั้งหมดเพื่อไปแจ้งความที่สถานีตำรวจ และนำเอกสารที่ได้เพื่อติดต่อกับทางธนาคาร หรือติดต่อผ่านทาง KRUNGSRI Call Center โทร. 1572 ได้ตลอด 24 ชั่วโมง
- ถ้าพบว่าในสมาร์ตโฟนที่เราใช้ถูกติดตั้งไวรัส หรือแอปพลิเคชันดูดเงิน ให้ทำการเปิดใช้โหมดเครื่องบิน เพื่อตัดสัญญาณอินเทอร์เน็ต และนำสมาร์ตโฟนไปให้ศูนย์บริการทำการรีเซตเครื่องให้ใหม่ เพื่อลบไวรัส หรือแอปพลิเคชันดูดเงินให้หมดไปเพื่อการทำธุรกรรมออนไลน์อย่างปลอดภัยในอนาคต