มิจฉาชีพออนไลน์

เราพร้อมแค่ไหน … กับระบบรักษาความปลอดภัยทางการเงิน

เราพร้อมแค่ไหน … กับระบบรักษาความปลอดภัยทางการเงิน

ในช่วง 5 ปีที่ผ่านมา กระแสการลงทุนทางด้านการเงินกลับมาได้รับความนิยมอีกครั้ง หลายๆสถาบันการเงิน ทั้งผู้เล่นหลัก อย่างธนาคาร หรือ Online Financial Platform รวมไปถึงกลุ่ม Crypto Currency Exchange ที่สร้างระบบขึ้นมาเพื่อระดมเงินจากนักลงทุนจากทั่วโลก ซึ่งความน่าสนใจจะอยู่ที่การให้บริการในการรักษาความปลอดภัย ที่ทุกๆ ผู้ให้บริการจะคิดวิธียืนยันตัวตนสำหรับลูกค้าของตนเอง ตั้งแต่กระบวนการสมัครใช้บริการ การยืนยันตัวตน การเข้า ใช้งาน รวมไปถึงการฝากและการถอน ซึ่งถือเป็นโลกใบใหม่ที่มีความซับซ้อนเป็นอย่างมากแน่นอนว่า แตกต่างจากประเทศไทยโดยสิ้นเชิง

ความแตกต่างนั้นอาจเกิดจากการแข่งขันทางการตลาด จึงกล้าที่จะหละหลวมในการสร้างเงื่อนไขการใช้งาน บางผู้ให้บริการยินยอม ที่จะให้ลูกค้าตั้งรหัสผ่านง่ายๆ เช่น 123456 หรือ 123123 และมีเพียงการยืนยันการเข้าระบบเพียงชั้นเดียวเท่านั้น เหตุเพราะกลัวว่า ถ้าระบบหรือ Application ของตนเองใช้งานยาก จะทำให้เสียลูกค้าและหนีไปหาคู่แข่งหรือเปล่าก็ไม่สามารถทราบได้

ในโลกใบใหม่ของการรักษาความปลอดภัยในสินทรัพย์ไม่ว่า จะเป็นเงินฝาก การลงทุนในตราสารทุน ตราสารหนี้ กองทุนรวม หรือแม้แต่ Crypto Currency ของเมืองนอกนั้น ผู้ให้บริการจะเสนอบริการการดูแลสินทรัพย์ผ่านการยืนยันหลายขั้นตอน ทั้งนี้ลูกค้าสามารถ เลือกได้ว่าตนเองจะเลือกระดับรักษาความปลอดภัยสูงสุดได้อย่างไร พร้อมมีข้อตกลงพ่วงท้ายหากลูกค้ากระทำการโดยประมาทเอง และทางผู้ให้บริการจะไม่รับผิดชอบใดๆ
ยกตัวอย่างเช่น การเข้าใช้ Application ถ้าเป็นของธนาคาร สมาชิกใช้แค่เพียงตัวเลข PIN Code 6 หลักในการทำธุรกรรมทั้งหมดภายใน App ในขณะที่ผู้ให้บริการเมืองนอกนั้น

  • จะขอ OTP ผ่านเบอร์โทรศัพท์ก่อนเข้าใช้งาน … และ
  • ขอยืนยัน OTP จาก Email … และ
  • ขอรหัสการยืนยัน 2 ขั้นตอนจากระบบ 2FA ที่เราได้ลงทะเบียน

ตัวอย่างหน้าจอแอพของผู้ให้บริการในเมืองนอก

ความยุ่งยากเหล่านี้ เป็นตัวเลือกสำหรับลูกค้าว่าจะนำมาใช้ เพื่อเพิ่มความปลอดภัยให้กับบัญชีของตนเองหรือไม่ และเมื่อลูกค้า ไม่เลือกใช้ระบบความปลอดภัยดังกล่าว จึงเป็นที่มาของการถูกโจรกรรม ทางข้อมูลแบบน้ำตื้น หมายถึง ไม่ใช่การถูกเจาะระบบ แต่เป็นการ “เผลอ” เช่น เผลอบอกรหัสผ่านให้กับมิจฉาชีพ เผลอบอกที่อยู่ Email พร้อมกับรหัสผ่าน เผลอติดตั้ง App ปลอมลงสู่เครื่องมือถือ หรือมิจฉาชีพบอกให้ Scan ใบหน้า ก็ยังทำตามโดยไม่เอะใจ และอีกหลายๆการเผลอที่เหยื่อได้กระทำ และเล่าไม่หมดว่าทำอะไรมาบ้าง เพราะฉะนั้น “ความรู้เท่าไม่ถึงการ” สามารถเอาชนะด้วย “การศึกษาหาความรู้” เพื่อเพิ่มเกราะป้องกันให้กับเรา

ภาพที่ผมไม่อยากเห็นคือ ข้าราชการที่เกษียณอายุได้รับเงินตอนเกษียณ เก็บหอมรอมริบมาทั้งชีวิต มีเงินหลายล้านบาท แต่กลับต้องมาโดนโจรกรรมทางข้อมูล และเอาเงินก้อนสุดท้ายของชีวิต ของเขาไปทั้งหมด

สิ่งที่ผมอยากวอนขอสมาชิก โดยเฉพาะสมาชิกที่เป็นข้าราชการบำนาญ พยายามเรียนรู้ ทำความเข้าใจ กับเรื่องเทคโนโลยี เหมือนในวันแรกๆที่ท่านพยายามจะเล่น LINE หรือ Facebook พยายามทำความเข้าใจว่า มือถือที่เราซื้อมาเครื่องละหลายหมื่นนั้น ทำอะไรได้บ้าง สามารถสร้างความปลอดภัยให้เราได้อย่างไร ใช้อย่างไรถึงจะปลอดภัย รวมไปถึงการให้ความสำคัญกับ Email เบอร์มือถือ รหัสผ่านต่างๆ จดและเก็บในที่ลับทุกครั้ง และไม่หลงเชื่อใครโดยง่าย

ถ้าสมาชิกทุกท่านใส่ใจกับความปลอดภัยของข้อมูลส่วนตัว ที่เหลือปล่อยให้เป็นหน้าที่ของสหกรณ์ในการที่จะพัฒนาระบบรักษาความปลอดภัยให้เท่าทันกับโลกยุคใหม่

 

 

Posted by น้าหนวดไอที in นานาสาระ
มิจฉาชีพออนไลน์ และโลกจะไม่หมุนย้อนกลับหลัง

มิจฉาชีพออนไลน์ และโลกจะไม่หมุนย้อนกลับหลัง

รู้เท่าทันภัยไซเบอร์ เพื่อความปลอดภัยทางการเงิน

ในยุคที่เทคโนโลยีกำลังพัฒนาอย่างก้าวกระโดด ทุกครั้งที่มีการพัฒนาเทคโนโลยีใหม่ๆ มิจฉาชีพคือกลุ่มบุคคลที่สามารถเรียนรู้ และใช้เทคโนโลยีใหม่ๆ เหล่านั้นได้รวดเร็วกว่าเสมอ

หากมองย้อนไปในช่วงกำเนิดเทคโนโลยีที่เรียกว่า Internet ในวันที่เราสามารถเข้าถึงข้อมูลสารสนเทศได้อย่างไร้ขอบเขต ซึ่งเราจะเห็นว่า มีคนตกเป็นเหยื่อจากมิจฉาชีพมากมาย ทั้งเรื่องการ Hack ข้อมูล หรือ Phishing ข้อมูล (ระบบความปลอดภัยยุคนั้นไม่ได้ดีเหมือนยุคนี้) แม้ปัจจุบันก็ยังมีคนที่ตกเป็นเหยื่ออยู่อย่างมากมาย แม้ว่าระบบรักษาความปลอดภัย จะแน่นหนาเท่าไรก็ตาม

ปัจจัยสำคัญของการกลายเป็น “เหยื่อ” โดยหลักแล้วคือ “ความไม่รู้” ตามพฤติกรรมของผู้บริโภค โดยแต่ละบุคคลนั้นจะมีอัตราการยอมรับนวัตกรรม ไม่เท่ากัน ตั้งแต่ผู้เรียกตนเองว่า Innovator อะไรมาใหม่ ฉันต้องกระโดดเข้าไปใส่ก่อน เดี๋ยวจะตกกระแส จนไปถึงกลุ่ม Laggards นั่นคือ ไม่ว่าอย่างไรก็จะไม่สามารถยอมรับนวัตกรรมใหม่ได้ ด้วยทั้งความลังเล สงสัย ไม่ไว้ใจ หรือกระทั่งมีความเป็นอนุรักษ์นิยมสูง ซึ่งมีข้อดีข้อเสียต่างกันไป

แล้วทำอย่างไรจึงจะไม่ตกเป็นเหยื่อ?

สิ่งหนึ่งที่เราต้องยอมรับความจริง นั่นคือ โลกใบนี้จะไม่มีการหมุนย้อนกลับหลัง ทิศทางของนวัตกรรมจะยังคงดำเนินต่อไป และสิ่งใหม่พร้อมแทนที่สิ่งเก่าเสมอ ดังนั้นเราต้องหมั่นเรียนรู้สิ่งใหม่อยู่ตลอดเวลา

ทิศทางของโลกการเงินกำลังหมุนเร็วขึ้น มีบริการทางการเงิน ในรูปแบบใหม่ ประชาชนสามารถเข้าถึงเงินได้เร็วขึ้น ง่ายขึ้น ตรงตามต้องการ และเป็นจริงอยู่เสมอ ที่เรียกว่า Financial Inclusion

ในโลกดิจิทัล สิ่งสำคัญที่สุดของการดูแลข้อมูลส่วนตัวขั้นพื้นฐาน นั่นคือ Username และ Password (บัญชีผู้ใช้และรหัสผ่าน) ซึ่งมีความจำเป็นอย่างมากในการทำธุรกรรมทางการเงิน สิ่งนี้เป็นสิ่งสำคัญที่สุดเปรียบเสมือน “กุญแจบ้าน” และมิจฉาชีพจะทำทุกทางเพื่อให้ได้กุญแจบ้านของท่าน

วิธีป้องกันการถูกขโมยกุญแจบ้าน

  • อย่างตั้งรหัสให้ง่ายเกินไป เช่น ชื่อเล่น, ตัวเลขเรียง 123456, วันเกิด, เบอร์โทรศัพท์, เลขบัตรประชาชนเหล่านี้ ไม่ควรนำมาตั้งเป็นรหัสผ่านอย่างยิ่ง
  • อย่ากดลิงค์แปลกๆ ที่ไม่คุ้นเคยในทุกช่องทาง เช่น SMS, LINE, Facebook โดยมิจฉาชีพจะยั่วยวนท่านโดยการส่งข้อความ ยกตัวอย่างเช่น “คุณมีสิทธิ์กู้เงิน 50,000 บาท ผ่านระบบ KBANK คลิ๊กที่ Link เพื่อรับสิทธิ์ทันที : https://bit.ly/xTyc” หรือ “คุณมียอดค้างชำระบัตรเครดิต 120,000 บาทโปรดคลิ๊ก Link เพื่อชำระเงิน” หรือ “มือถือของคุณมีความร้อนสะสม โปรดติดตั้งแอพของเราเพื่อดูแลทำความสะอาด”
  • หลีกเลี่ยงการทำสำเนาต่างๆ ไว้ในโทรศัพท์ เช่น บัตรประชาชน, บัตร ATM (โดยเฉพาะบัตรที่เป็น Debit Card), บัญชีธนาคาร
  • สุดท้ายอาจเป็นเรื่องของ Sense ยกตัวอย่างเช่น ท่านไม่เคย ทำธุรกรรมกับธนาคารกรุงเทพ แต่มีบุคคลอ้างตนว่าเป็น เจ้าหน้าที่จากธนาคารกรุงเทพมาติดต่อท่าน ก็น่าจะเป็นเรื่อง ที่ผิดปกติ หรือ หากมีบุคคลแจ้งว่าท่านมีพัสดุค้างรับ แต่ท่าน ไม่ได้สั่งสินค้าใดๆ ก็น่าจะเป็นเรื่องที่ผิดปกติเช่นกัน

การ Hack ไม่ได้ทำกันโดยง่าย และผู้ที่เป็น Hacker จริงๆ ล้วนมีต้นทุนที่ต้องจ่ายให้กับทรัพยากรในการ Hack ถ้าเราไม่เปิดประตูรับโจรเข้าบ้านแล้วปั๊มกุญแจให้โจร มีโอกาสเป็นไปได้ยากมาก ที่ท่านจะโดนโจรกรรมข้อมูล ระบบรักษาความปลอดภัยของสถาบันการเงินนั้น จะมีการเข้ารหัสให้กับสมาชิกอยู่แล้ว ซึ่งเป็นความปลอดภัยที่เพียงพอ โดยสะพานเชื่อมต่อข้อมูลที่เราใช้จะเป็นของธนาคารกรุงไทย ทำให้เชื่อใจได้ว่ามีความปลอดภัยแน่นอน

อย่าตื่นตระหนกและจงมีสติตลอดเวลา เพื่อรักษาสวัสดิภาพ ทางข้อมูลของท่านให้ปลอดภัย

Posted by น้าหนวดไอที in นานาสาระ, เทคโนโลยี