รู้เท่าทันกลโกงชำระเงินออนไลน์
ความเสี่ยงของธุรกิจบัตรเครดิตในปัจจุบันก็มีการเปลี่ยนแปลงไปตามพฤติกรรมของผู้ใช้ ทั้งจากรายการธุรกรรมดิจิทัลที่มีแนวโน้มเพิ่มขึ้น
โดย...ชีวรัตน์ กิจนภาธนพงศ์
ความเสี่ยงของธุรกิจบัตรเครดิตในปัจจุบันก็มีการเปลี่ยนแปลงไปตามพฤติกรรมของผู้ใช้ ทั้งจากรายการธุรกรรมดิจิทัลที่มีแนวโน้มเพิ่มขึ้น ทำให้รายการธุรกรรมที่ไม่ใช่บัตรและการทุจริตจากรายการที่ไม่ใช่บัตรเพิ่มขึ้น รวมถึงการทุจริตโดยใช้เลขที่บัญชีก็เพิ่มขึ้น และพบว่าในไทยและอาเซียนมีการทุจริตบัตรเครดิต 0.35-0.5% ของมูลค่าการใช้จ่าย
วิรัช ไพสิฐเศวต รองประธานเจ้าหน้าที่บริหารอาวุโส-ปฏิบัติการ บริษัท บัตรกรุงไทย (เคทีซี) เปิดเผยในเวทีเสวนาพิเศษ KTC FIT Talks ครั้งที่ 3 หัวข้อ “รู้เท่าทันความเสี่ยงในการชำระทางอิเล็กทรอนิกส์และออนไลน์” ว่า พบการทุจริตกลุ่มบัตรเครดิตหลายช่องทาง ทั้งจากคนใกล้ตัว ผู้ค้า และการโจรกรรมข้อมูลออนไลน์ ซึ่งผู้ใช้จะต้องเพิ่มความระวังมากขึ้น
ทั้งนี้ ปัจจุบันพบว่ารายการธุรกรรมดิจิทัลมีแนวโน้มเพิ่มขึ้น และยังพบว่าส่วนใหญ่เป็นรายการธุรกรรมที่ไม่ใช่บัตร Card Not Present และมีการทุจริตจากรายการที่ไม่ใช่บัตรเพิ่มขึ้นด้วย
ที่ผ่านมานั้น พบการทุจริตกับกลุ่มบัตรเครดิต เช่น ข้อมูลบนแถบแม่เหล็กถูกก๊อบปี้ผ่านสกิมเมอร์ไปทำบัตรปลอม และนำไปใช้ในต่างประเทศ ข้อมูลบัตรบนแถบแม่เหล็กถูกขโมย และ ATM PIN ถูกก๊อบปี้ผ่านสกิมเมอร์และนำไปใช้ในต่างประเทศ
นอกจากนี้ ยังพบว่ามีผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเองเพื่อรับรหัส OTP เพื่อซื้อสินค้าออนไลน์ คนใกล้ตัวที่รู้ข้อมูลส่วนตัว รวมถึงคนที่เข้าถึงมือถือลูกค้า เปิดบัตรแทนลูกค้าและนำไปใช้ รวมถึงคนใกล้ตัวนำบัตรไปใช้โดยมีการติดต่อเข้ามาเปลี่ยนเบอร์มือถือเพื่อมิให้ติดต่อหรือแจ้งเตือนการใช้บัตรไปที่ผู้ถือบัตร การนำข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ รวมถึงลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิต และ
ถูกนำไปทำรายการ เป็นต้น
“แม้ว่าการทุจริตจากการชำระค่าบริการ ค่าคอนเทนต์ และเกมจะเพิ่มขึ้น เนื่องจากธุรกรรมเหล่านี้ผู้ประกอบธุรกิจไม่มีต้นทุน จึงเลือกวิธีการชำระเงินที่สะดวกแต่มีความเสี่ยงที่จะมีการโกงเกิดขึ้นได้ เช่น การจองโรงแรมออนไลน์ แต่การทุจริตที่เกิดจากการทำธุรกรรมจาก
การซื้อสินค้าลดลงเรื่อยๆ เพราะฉะนั้นจะเห็นว่าทุกวันนี้มีความเข้าใจในการใช้บัตรเครดิตและมีการบริหารความเสี่ยงที่ดีขึ้น” วิรัช กล่าว
สำหรับประเภทของ “การทุจริต” แบ่งเป็น
Lost / Stolen
ลักษณะการทุจริตที่พบ
คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ
ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ
Counterfeit Card ลักษณะการทุจริตที่พบบ่อย
ข้อมูลบนแถบแม่เหล็กถูกก๊อบปี้ผ่านสกิมเมอร์ไปทำบัตรปลอม และนำบัตรไปใช้ในต่างประเทศ
ข้อมูลบัตรบนแถบแม่เหล็กถูกขโมย และ ATM PIN ถูกก๊อบปี้ผ่านสกิมเมอร์ และนำไปใช้ในต่างประเทศ
ข้อมูลการรับบัตรของร้านค้าถูกมัลแวร์ และถูกนำไปใช้ในการผลิตบัตรปลอมในต่างประเทศ
E-Commerce Fraud ลักษณะการทุจริตที่พบ
คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ
ลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิค และถูกนำไปทำรายการ (Fake Website)
ลูกค้าได้รับเมลหลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกนำไปทำรายการ (Click Bait Website)
ลูกค้าเข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอม หรือไม่มีการจัดส่งเลย
ระบบฐานข้อมูลของร้านค้าถูกแฮ็ก ทำให้ได้ข้อมูลบัตรเครดิต และนำไปทำทุจริตทางอี-คอมเมิร์ซ
ผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้าและ OTP และนำไปทำรายการอี-คอมเมิร์ซ
Account Take Over (OTA) ลักษณะการทุจริตที่พบบ่อย
ผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเองเพื่อรับรหัส OTP ซื้อสินค้าออนไลน์
ผู้ทุจริตติดต่อเข้ามาเปลี่ยนเบอร์มือถือในระบบเป็นของตัวเอง และไปทำ Provisioning ของ Samsung Pay หรืออี-วอลเลตอื่นๆ
คนใกล้ตัวที่รู้ข้อมูลส่วนตัว รวมถึงคนที่เข้าถึงมือถือลูกค้า เปิดบัตรแทนลูกค้าและนำบัตรไปใช้
คนใกล้ตัวนำบัตรไปใช้โดยมีการติดต่อเข้ามาเปลี่ยนเบอร์มือถือ เพื่อมิให้ติดต่อหรือแจ้งเตือนการใช้ไปที่ผู้ถือบัตร
E-Commerce Fraud ลักษณะการทุจริตที่พบ
คนใกล้ตัวสามารถเข้าถึงข้อมูลบัตรเครดิต เป็นคนทำรายการ
ข้อมูลบนหน้าและหลังบัตรถูกจดไปโดยเจ้าหน้าที่แคชเชียร์ และนำไปทำรายการอี-คอมเมิร์ซ
ลูกค้าได้รับ E-Mail Phishing หลอกให้มีการอัพเดทข้อมูลบัตรเครดิตและถูกนำไปทำรายการ (Fake Website)
ลูกค้าได้รับเมลหลอกให้กรอกข้อมูลบัตรเครดิตเพื่อแลกกับของรางวัล และถูกนำไปทำรายการ (Click Bait Website)
ลูกค้าเข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาที่ถูกผิดปกติ ซึ่งสุดท้ายจะได้รับของปลอม หรือ ไม่มีการจัดส่งเลย
ระบบฐานข้อมูลของร้านค้าถูกแฮ็ก ทำให้ได้ข้อมูลบัตรเครดิต และนำไปทำทุจริตทางอี-คอมเมิร์ซ
ผู้ทุจริตติดต่อหลอกขอข้อมูลลูกค้าและ OTP และนำไปทำรายการอี-คอมเมิร์ซ
Fake QR
รูปแบบของความเสี่ยงจาก QR
Malicious QR เป็นคิวอาร์ที่ฝังมัลแวร์ไว้ในคิวอาร์ ซึ่งเมื่อสแกนคิวอาร์จะทำให้เครื่องมือถือติดมัลแวร์
Fake QR เป็นคิวอาร์ปลอมที่ผู้ทุจริตสร้างคิวอาร์โค้ดปลอมขึ้นมาแทนที่คิวอาร์โค้ดของร้านค้า ทำให้รายการชำระเงินถูกโอนไปยังผู้ทุจริตแทนการโอนเงินเข้าบัญชีของร้านค้า
ข้อแนะนำสำหรับผู้ถือบัตร
อัพเดทข้อมูล - --- ควรแจ้งอัพเดทหมายเลขโทรศัพท์ ที่อยู่ ที่ใช้ในการติดต่อหรือลงทะเบียนไว้กับสถาบันการเงินเสมอ เพื่อช่วยให้ได้รับข้อมูล ข่าวสารที่ถูกต้อง ครบถ้วน
เปิดการสื่อสาร --- ควรมีช่องทางให้สถาบันการเงินสามารถแจ้งข้อมูลการเปลี่ยนแปลงที่เกิดขึ้นกับบัญชีผ่านช่องทางต่างๆ เช่น เอสเอ็มเอส อีเมล หรือผ่านระบบแจ้งอื่นๆ เพื่อจะได้ทราบหากมีรายการที่ผิดปกติเกิดขึ้น
ตั้งค่าความปลอดภัย --- มือถือและคอมพิวเตอร์เป็นเครื่องมือสำคัญในการเก็บข้อมูล และใช้ในการทำธุรกรรมทางการเงิน ดังนั้นควรตั้งค่าความปลอดภัยในการเข้าใช้งานที่แข็งแรง ให้ยากต่อการเข้าถึงข้อมูลของบุคคลอื่น
ติดต่อให้ข้อมูล --- กรณีที่ได้รับการติดต่อ/แจ้งเตือน/ให้ข้อมูลจากสถาบันการเงิน ต้องรีบตรวจสอบและติดต่อกลับเพื่อยืนยันการใช้งานหรือข้อมูล เพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น
ระมัดระวังการเปิดข้อมูล ---- ข้อมูลที่ใส่ไว้ในโซเชียล ควรเป็นข้อมูลที่น้อยที่สุดเท่าที่ทำให้เปิดใช้งานได้ และไม่ควรมีข้อมูลทางการเงิน หรือข้อมูลส่วนตัวที่สำคัญ เช่น เลขบัตรประชาชน หมายเลขบัตรเครดิต เป็นต้น