ประเด็นร้อน! โจรขโมยเงินจากบัตรเครดิต ทำได้ยังไง? และป้องกันอย่างไรได้บ้าง?

จากกรณีเหตุการณ์ที่มีผู้เสียหายหลายรายถูกตัดเงินในบัญชีธนาคารอย่างผิดปกติ ซึ่งล่าสุดทางธนาคารแห่งประเทศไทยก็ได้ออกมาแถลงเมื่อวันที่ 17 ตุลาคม ที่ผ่านมาว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร แต่เกิดจากการใช้ Robot สุ่มตัวเลขข้อมูลบัตรเครดิต ซึ่งได้มีการตรวจสอบพบบัตรมีการใช้งานผิดปกติกว่า 10,700 ใบ และมีมูลค่าความเสียหายกว่า 130 ล้านบาท เหตุการณ์นี้เกิดขึ้นได้อย่างไร? และ เราจะป้องกันตัวได้อย่างไร? วันนี้หอการค้าจังหวัดนครราชสีมา จะมาเล่าให้ฟังครับ

1. มิจฉาชีพจะใช้ Robot ซึ่งก็คือโปรแกรมคอมพิวเตอร์ที่ถูกนำมาใช้แทนคนในการทำงานด้านต่างๆ ยกตัวอย่างที่ใกล้ตัวก็เช่น Robot ที่ช่วยในการเทรดหุ้นตามคำสั่งที่เราตั้งเงื่อนไขเอาไว้

2. ในกรณีนี้ Robot จะถูกใช้ให้ทำการสุ่มตัวเลขข้อมูลต่างๆของบัตรเครดิต ซึ่งอาจจะมีทั้งกรณีที่ มิจฉาชีพได้ข้อมูลหน้าบัตรเครดิตเรามาจากช่องทางต่างๆ แล้วทำการใช้ Robot มาสุ่มตัวเลขหลังบัตรหรือ CVV หรือทั้งกรณีที่ใช้ Robot สุ่มข้อมูลทั้งหมดของบัตรเครดิตเราขึ้นมาก็เป็นได้

3. โดยถ้าในกรณีการสุ่มเลข CVV ที่มีจำนวนตัวเลขเพียง 3 หลัก ก็จะมีความน่าจะเป็นของตัวเลขเพียง 1,000 ชุดเท่านั้นเอง ซึ่งเจ้า Robot อาจจะทำการทดลองทำธุรกรรมในเว็บไซท์ต่างๆ 100 เว็บ เว็บละ 10 ครั้ง ก็จะสามารถรู้ตัวเลข CVV ที่แท้จริงของเหยื่อได้แล้ว

4. ถึงตรงนี้หลายคนอาจจะสงสัยว่าแล้วทำระบบถึงไม่ถามเลข OTP ในการทำธุรกรรม? นั่นเป็นเพราะว่าในปัจจุบัน OTP ยังไม่ถือเป็นมาตราฐานในการชำระเงินด้วยบัตรเครดิต โดย OTP เป็นเพียงแนวทางที่ผู้ให้บริการบางเจ้านั่นเพิ่มขึ้นมาเพื่อเพิ่มความปลอดภัยเท่านั้นเอง ซึ่งเจ้า OTP ก็ถือเป็นค่าใช้จ่ายที่เพิ่มขึ้นของแต่ละ platform เช่นกัน จึงเป็นเหตุผลว่าเวลาที่เราทำการซื้อของออนไลน์สำหรับยอดซื้อที่ไม่ได้เยอะมาก ระบบก็จะไม่ได้ส่ง OTP ให้กับเรา เช่นเดียวกับบางบริการเช่นการซื้อโฆษณาจาก facebook หรือการซื้อเพชรเติม ซื้อไอเท็มเกมส์จาก Store ต่างๆ ก็จะไม่มีการเช็ค OTP

จากเหตุผลข้างต้นก็แปลว่าเราทุกคนก็มีสิทธิ์ที่จะโดนมิจฉาชีพขโมยเงินจากบัญชีเราผ่านทางบัตรต่างเมื่อไหร่ก็ได้ตราบใดที่ระบบการตรวจสอบป้องกันจากธนาคารในประเทศเรายังไม่สามารถตรวจสอบได้ดีพียงพอที่จะสามารถระงับธุรกรรมที่ต้องสงสัยแบบนี้ได้อย่างอัตโนมัติ

แล้วเราพอจะทำยังไงได้บ้างเพื่อที่จะป้องกันหรืออย่างน้อยทำให้เรารู้ตัวเร็วเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น


1. ทำการลดความเสี่ยงโดยการปิดบัตรเครดิต หรือ บัตรเดบิต ที่ไม่ได้ใช้งานแล้ว โดยกรณีถอนเงินสดออกจาก ATM ในปัจจุบันก็สามารถเปลี่ยนไปใช้วิธีการถอนเงินผ่านทาง Application Internet Banking แทนซึ่งก็มีความปลอดภัยไม่แพ้วิธีการใช้บัตร

2. ผูกข้อมูลบัตรต่างๆ กับ Application Internet Banking เพื่อส่งการแจ้งเตือนในทุกๆครั้งที่มีการตัดเงินจากบัตร และ ทำการปรับข้อมูลวงเงินให้เหมาะสมกับการใช้งาน รวมถึงในบางบัตรที่เราไม่ได้ต้องการใช้สำหรับทำธุรกรรมซื้อขายออนไลน์ต่างๆ ก็สามารถทำการปิดการใช้งานการซื้อของออนไลน์และปิดการใช้บัตรจากต่างประเทศได้ผ่านทาง Application โดยตรงได้ทันที

3. ไม่ทำการบันทึกข้อมูลบัตรเครดิตของเราในเว็บไซท์ช้อปปิ้งออนไลน์ รวมถึง Application ต่างๆ เพื่อป้องกันการรั่วไหลของข้อมูลบัตรเครดิตของเรา ถึงแม้หลายๆคนอาจจะคิดว่า ถึงจะบันทึกหรือไม่ข้อมูลก็อาจจะถูก Robot สุ่มเลขข้อมูลบัตรของเราอยู่แล้วก็ตาม แต่จริงๆแล้วการสุ่มเลขข้อมูลบัตรทั้งหมดนั้นทำได้อยากกว่าการสุ่มแค่เลข cvv เพียง 3 หลักมาก ดังนั้นการป้องกันไว้ก่อนโดยไม่บันทึกบัตรเครดิตไว้ใน platform ก็น่าจะเป็นหนึ่งวิธีที่ช่วยลดความเสี่ยงลงได้

4. แล้วสำหรับสาย Shopping ที่ต้องการความสะดวกในการช้อปปิ้งออนไลน์สามารถทำอย่างไรได้บ้าง? เพื่อความปลอดภัยและความสะดวกในการใช้งานเช่นเดิม เราสามารถนำเอาโปรแกรมประเภท password manager มาใช้งานแทนได้ ซึ่งโปรแกรมประเภทนี้มีความปลอดภัยสูงและช่วยให้การเก็บข้อมูลต่างๆไม่ว่าจะ username password ต่างๆ รวมถึงข้อมูล บัตรเครดิตต่างๆของเราโดยโปรแกรมที่แนะนำก็จะมีทั้งที่ต้องเสียเงินเช่น 1Password หรือโปรแกรมที่สามารถใช้งานได้ฟรีแต่สามารถเสียเงินเพิ่มเพื่อทำให้สามารถใช้งานได้ดียิ่งขึ้นเช่น Lastpass , Nordpassword หรือ Myki

5. และสุดท้ายคือหมั่นตรวจสอบรายการต่างๆในการใช้บริการออนไลน์ของเราในทุกๆครั้งที่เกิดการใช้บริการขึ้น รวมถึงหมั่นตรวจสอบยอดคงเหลือในแต่ละบัญชี โดยถ้าเรามีหลายๆบัญชีก็สามารถใช้บริการที่รวบรวมรายการต่างๆเข้าสู่ Application สรุปรายรับรายจ่ายที่มีความสามารถในการเชื่อมต่อกับบัญชีต่างๆได้เช่น Application ที่ชื่อว่า Toshl Finance หรือ Spendee

ยิ่งเทคโนโลยีในด้านต่างๆของโลกมีการพัฒนาขึ้น กลโกงต่างๆก็มีการพลิกแพลงรูปแบบพัฒนาตามไปด้วยเช่นกัน สิ่งที่สำคัญที่สุดคือการที่เราหมั่นอัพเดทความรู้ด้านเทคโนโลยีและการค้า ซึ่งทุกท่านสามารถทำการกด like เพจหอการค้าจังหวัดนครราชสีมา เพื่อที่จะได้ไม่พลาดข้อมูลข่าวสารด้านเศรษฐกิจ การค้า และ เทคโนโลยีต่างๆ จากทางเพจครับ

หากทุกท่านมีข้อสงสัยประการใดเกี่ยวกับบทความนี้ก็สามารถ comment ไว้ด้านล่างเลยนะครับ หวังว่าบทความนี้จะเป็นประโยชน์กับสมาชิกหอการค้า และ ทุกท่านครับ

บทความโดย
วงศกร นิมมิต
(รองประธานหอการค้าฝ่ายประชาสัมพันธ์และสื่อสารองค์กร)