รู้เท่าทันกลโกงชำระเงินออนไลน์

โดย...ชีวรัตน์ กิจนภาธนพงศ์

ความเสี่ยงของธุรกิจบัตรเครดิตในปัจจุบันก็มีการเปลี่ยนแปลงไปตามพฤติกรรมของผู้ใช้ ทั้งจากรายการธุรกรรมดิจิทัลที่มีแนวโน้มเพิ่มขึ้น ทำให้รายการธุรกรรมที่ไม่ใช่บัตรและการทุจริตจากรายการที่ไม่ใช่บัตรเพิ่มขึ้น รวมถึงการทุจริตโดยใช้เลขที่บัญชีก็เพิ่มขึ้น และพบว่าในไทยและอาเซียนมีการทุจริตบัตรเครดิต 0.35-0.5% ของมูลค่าการใช้จ่าย

วิรัช ไพสิฐเศวต รองประธานเจ้าหน้าที่บริหารอาวุโส-ปฏิบัติการ บริษัท บัตรกรุงไทย (เคทีซี) เปิดเผยในเวทีเสวนาพิเศษ KTC FIT Talks ครั้งที่ 3 หัวข้อ “รู้เท่าทันความเสี่ยงในการชำระทางอิเล็กทรอนิกส์และออนไลน์” ว่า พบการทุจริตกลุ่มบัตรเครดิตหลายช่องทาง ทั้งจากคนใกล้ตัว ผู้ค้า และการโจรกรรมข้อมูลออนไลน์ ซึ่งผู้ใช้จะต้องเพิ่มความระวังมากขึ้น

ทั้งนี้ ปัจจุบันพบว่ารายการธุรกรรมดิจิทัลมีแนวโน้มเพิ่มขึ้น และยังพบว่าส่วนใหญ่เป็นรายการธุรกรรมที่ไม่ใช่บัตร Card Not Present และมีการทุจริตจากรายการที่ไม่ใช่บัตรเพิ่มขึ้นด้วย 

ที่ผ่านมานั้น พบการทุจริตกับกลุ่มบัตรเครดิต เช่น ข้อมูลบนแถบแม่เหล็กถูกก๊อบปี้ผ่านสกิมเมอร์ไปทำบัตรปลอม และนำไปใช้ในต่างประเทศ ข้อมูลบัตรบนแถบแม่เหล็กถูกขโมย และ ATM PIN ถูกก๊อบปี้ผ่านสกิมเมอร์และนำไปใช้ในต่างประเทศ

นอกจากนี้ ยังพบว่ามีผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเองเพื่อรับรหัส OTP เพื่อซื้อสินค้าออนไลน์ คนใกล้ตัวที่รู้ข้อมูลส่วนตัว รวมถึงคนที่เข้าถึงมือถือลูกค้า เปิดบัตรแทนลูกค้าและนำไปใช้ รวมถึงคนใกล้ตัวนำบัตรไปใช้โดยมีการติดต่อเข้ามาเปลี่ยนเบอร์มือถือเพื่อมิให้ติดต่อหรือแจ้งเตือนการใช้บัตรไปที่ผู้ถือบัตร การนำข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ รวมถึงลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิต และ
ถูกนำไปทำรายการ เป็นต้น

“แม้ว่าการทุจริตจากการชำระค่าบริการ ค่าคอนเทนต์ และเกมจะเพิ่มขึ้น เนื่องจากธุรกรรมเหล่านี้ผู้ประกอบธุรกิจไม่มีต้นทุน จึงเลือกวิธีการชำระเงินที่สะดวกแต่มีความเสี่ยงที่จะมีการโกงเกิดขึ้นได้ เช่น การจองโรงแรมออนไลน์ แต่การทุจริตที่เกิดจากการทำธุรกรรมจาก
การซื้อสินค้าลดลงเรื่อยๆ เพราะฉะนั้นจะเห็นว่าทุกวันนี้มีความเข้าใจในการใช้บัตรเครดิตและมีการบริหารความเสี่ยงที่ดีขึ้น” วิรัช กล่าว

สำหรับประเภทของ “การทุจริต” แบ่งเป็น 

Lost / Stolen

ลักษณะการทุจริตที่พบ

คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ

ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ

Counterfeit Card ลักษณะการทุจริตที่พบบ่อย

ข้อมูลบนแถบแม่เหล็กถูกก๊อบปี้ผ่านสกิมเมอร์ไปทำบัตรปลอม และนำบัตรไปใช้ในต่างประเทศ

ข้อมูลบัตรบนแถบแม่เหล็กถูกขโมย และ ATM PIN ถูกก๊อบปี้ผ่านสกิมเมอร์ และนำไปใช้ในต่างประเทศ

ข้อมูลการรับบัตรของร้านค้าถูกมัลแวร์ และถูกนำไปใช้ในการผลิตบัตรปลอมในต่างประเทศ

E-Commerce Fraud ลักษณะการทุจริตที่พบ

คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ

ลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิค และถูกนำไปทำรายการ (Fake Website)

ลูกค้าได้รับเมลหลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกนำไปทำรายการ (Click Bait Website)

ลูกค้าเข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอม หรือไม่มีการจัดส่งเลย

ระบบฐานข้อมูลของร้านค้าถูกแฮ็ก ทำให้ได้ข้อมูลบัตรเครดิต และนำไปทำทุจริตทางอี-คอมเมิร์ซ

ผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้าและ OTP และนำไปทำรายการอี-คอมเมิร์ซ

Account Take Over (OTA) ลักษณะการทุจริตที่พบบ่อย

ผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเองเพื่อรับรหัส OTP ซื้อสินค้าออนไลน์

ผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเอง และไปทำ Provisioning ของ Samsung Pay หรืออี-วอลเลตอื่นๆ

คนใกล้ตัวที่รู้ข้อมูลส่วนตัว รวมถึงคนที่เข้าถึงมือถือลูกค้า เปิดบัตรแทนลูกค้าและนำบัตรไปใช้

คนใกล้ตัวนำบัตรไปใช้โดยมีการติดต่อเข้ามาเปลี่ยนเบอร์มือถือ เพื่อมิให้ติดต่อหรือแจ้งเตือนการใช้ไปที่ผู้ถือบัตร

E-Commerce Fraud ลักษณะการทุจริตที่พบ

คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ

ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ

ลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิตและถูกนำไปทำรายการ (Fake Website)

ลูกค้าได้รับเมลหลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกนำไปทำรายการ (Click Bait Website)

ลูกค้าเข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอม หรือ ไม่มีการจัดส่งเลย

ระบบฐานข้อมูลของร้านค้าถูกแฮ็ก ทำให้ได้ข้อมูลบัตรเครดิต และนำไปทำทุจริตทางอี-คอมเมิร์ซ

ผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้าและ OTP และนำไปทำรายการอี-คอมเมิร์ซ

Fake QR

รูปแบบของความเสี่ยงจาก QR

Malicious QR เป็นคิวอาร์ที่ฝังมัลแวร์ไว้ในคิวอาร์ ซึ่งเมื่อสแกนคิวอาร์จะทำให้เครื่องมือถือติดมัลแวร์

Fake QR เป็นคิวอาร์ปลอมที่ผู้ทุจริตสร้างคิวอาร์โค้ดปลอมขึ้นมาแทนที่คิวอาร์โค้ดของร้านค้า ทำให้รายการชำระเงินถูกโอนไปยังผู้ทุจริตแทนการโอนเงินเข้าบัญชีของร้านค้า

ข้อแนะนำสำหรับผู้ถือบัตร

อัพเดทข้อมูล - --- ควรแจ้งอัพเดทหมายเลขโทรศัพท์ ที่อยู่ ที่ใช้ในการติดต่อหรือลงทะเบียนไว้กับสถาบันการเงินเสมอ เพื่อช่วยให้ได้รับข้อมูล ข่าวสารที่ถูกต้อง ครบถ้วน

เปิดการสื่อสาร --- ควรมีช่องทางให้สถาบันการเงินสามารถแจ้งข้อมูลการเปลี่ยนแปลงที่เกิดขึ้นกับบัญชีผ่านช่องทางต่างๆ เช่น เอสเอ็มเอส อีเมล หรือผ่านระบบแจ้งอื่นๆ เพื่อจะได้ทราบหากมีรายการที่ผิดปกติเกิดขึ้น

ตั้งค่าความปลอดภัย --- มือถือและคอมพิวเตอร์เป็นเครื่องมือสำคัญในการเก็บข้อมูล และใช้ในการทำธุรกรรมทางการเงิน ดังนั้นควรตั้งค่าความปลอดภัยในการเข้าใช้งานที่แข็งแรง ให้ยากต่อการเข้าถึงข้อมูลของบุคคลอื่น

ติดต่อให้ข้อมูล --- กรณีที่ได้รับการติดต่อ/แจ้งเตือน/ให้ข้อมูลจากสถาบันการเงิน ต้องรีบตรวจสอบและติดต่อกลับเพื่อยืนยันการใช้งานหรือข้อมูล เพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น

ระมัดระวังการเปิดข้อมูล ---- ข้อมูลที่ใส่ไว้ในโซเชียล ควรเป็นข้อมูลที่น้อยที่สุดเท่าที่ทำให้เปิดใช้งานได้ และไม่ควรมีข้อมูลทางการเงิน หรือข้อมูลส่วนตัวที่สำคัญ เช่น เลขบัตรประชาชน หมายเลขบัตรเครดิต เป็นต้น