ยุคที่การจัดการการเงินเป็นเรื่องง่ายเพียงปลายนิ้ว ด้วยเทคโนโลยีการทำธุรกรรมการเงินออนไลน์ ไม่ว่าจะเป็นการงานผ่านโทรศัพท์มือถือ (Mobile Banking) อินเทอร์เน็ต (Internet Banking) ซึ่งนับวันยิ่งเข้ามาทดแทนการใช้เงินสดแบบเดิมมากขึ้นเรื่อยๆ ด้วยข้อดีด้านความสะดวก รวดเร็ว ปลอดภัย และลดความเสี่ยงของข้อผิดพลาดต่างๆ จากการบริหารจัดการเงินสด และเพื่อความปลอดภัยของการทำธุรกรรมออนไลน์ เราในฐานะผู้ใช้และเจ้าของเงินควรรู้เท่าทันมิจฉาชีพ และระมัดระวังอย่างรอบด้าน
1. อุปกรณ์ที่ใช้ต้องเชื่อถือได้
อุปกรณ์ที่ใช้ทำธุรกรรมนั้นต้องปลอดภัยเป็นอันดับแรก ไม่ว่าจะเป็นคอมพิวเตอร์ แท็ปเล็ต หรือสมาร์ทโฟน ที่สำคัญคือควรใช้อุปกรณ์เหล่านี้ที่เป็นของตนเอง ไม่ควรหยิบยืมใครใช้ หรือใช้อุปกรณ์สาธารณะในการทำธุรกรรม เพื่อลดความเสี่ยงของเงินในบัญชี และช่วยให้สามารถจับสัญญาณความผิดปกติได้เมื่อเกิดเหตุการณ์น่าสงสัย
2. อัปเดทอุปกรณ์ให้เป็นเวอร์ชันล่าสุด
การมีอุปกรณ์ที่ใช้ซอฟท์แวร์ตัวล่าสุด ไม่เพียงแต่เป็นการอัปเดตการทำงานที่มีประสิทธิภาพมากขึ้น แต่ยังเป็นการปิดทุกช่องโหว่ที่มิจฉาชีพใช้เป็นทางเข้ามาในอุปกรณ์ได้ ดังนั้นเพื่อประหยัดเวลา และความปลอดภัยสูงสุด อาจเลือกใช้ระบบอัปเดทอัตโนมัติก็ได้
3. รู้ตัวอยู่เสมอว่ากำลังใช้อินเทอร์เน็ตที่ไหน
อินเทอร์เน็ตทุกที่ใช่ว่าจะปลอดภัยสำหรับการทำธุรกรรมออนไลน์ โดยเฉพาะพวก Free-Wifi ในร้านกาแฟ หรืออินเทอร์เน็ตฟรีตามแหล่งท่องเที่ยว บางครั้งอาจไม่ใช่ทางเลือกที่ดีสำหรับการจ่ายบิล หรือโอนเงิน แต่หากจำเป็นต้องทำธุรกรรมออนไลน์จริงๆ ให้ใช้ Virtual Private Network หรือ (VPN) เพื่อเข้ารหัสการใช้งาน ทำให้ผู้อื่นไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้
4. ใช้โปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือ
ก่อนเชื่อมต่อเข้าสู่บัญชีธนาคาร ควรติดตั้งโปรแกรมป้องกันหลายชั้น และอัปเดทอย่างสม่ำเสมอ เพราะโปรแกรมเหล่านี้จะสามารถรับมือกับไวรัส และมัลแวร์ได้หลายชนิด หรือแม้กระทั่งกลลวงจากอีเมล์ หรือเว็บไซต์ปลอมที่หลอกให้เจ้าของกรอกข้อมูลสำคัญลงไปได้อีกด้วย
5. รหัสผ่านต้องซับซ้อน ไม่ใช้ซ้ำ
กฎเหล็กของการตั้งรหัสผ่านคือ อย่าใช้รหัสผ่านซ้ำกัน แม้การจำรหัสหลายๆ ตัว จะเป็นเรื่องยาก แต่หากนึกถึงเงินในบัญชีที่เสียให้ภัยมิจฉาชีพแล้วเชื่อว่าต่อให้มีอีกกี่สิบรหัส เราก็จะจดจำได้ รวมทั้งการตั้งรหัสผ่านนั้นต้องยาก ซับซ้อน และถามตัวเองทุกครั้งว่ารหัสผ่านที่ตั้งไว้นั้นดีพอแล้วหรือยัง เพราะรหัสผ่านที่ดี ย่อมสร้างความปลอดภัยที่มากกว่า และเป็นปราการป้องกันภัยที่ดียิ่งขึ้น
6. ยืนยันตนสองขั้นตอนเพิ่มความปลอดภัย
ถ้าหากธนาคารเสนอการใช้การยืนยันตนสองขั้นตอน หรือ (2FA) ขอแนะนำให้ใช้ เพราะวิธีนี้จะเป็นการเช็กความปลอดภัยซ้ำ เพื่อตรวจสอบความถูกต้อง และยืนยันการทำธุรกรรมไปด้วยพร้อมๆ กัน อีกทั้งยังป้องกันการทำธุรกรรมโดยคนที่มีข้อมูลรหัสผ่านของเราได้อีกด้วย เพราะรหัสผ่านที่ใช้ยืนยันจะแจ้งเข้ามาทางสมาร์ทโฟนของเจ้าของบัญชี
7. อย่าตกหลุมพราง
มิจฉาชีพจะใช้ทุกวิถีทางเพื่อขโมยข้อมูลสำคัญ อย่างการปลอมตัวเป็นธนาคาร หรือแจ้งเตือนให้เปลี่ยนรหัสผ่านด้วยลิงก์ปลอมที่เขียนมาในอีเมล์ เหล่านี้หากมีเข้ามาและก่อนที่จะดำเนินการต่างๆ ตามนั้นควรต้องตรวจสอบให้ดีว่าเป็นของจริงหรือไม่ ถ้าหากไม่แน่ใจให้ติดต่อสอบถามสถาบันการเงินที่ถือบัญชีอยู่
8. ใช้ปุ่ม Logout
เมื่อใช้โปรแกรมธุรกรรมเสร็จ อย่าลืม Logout เพื่อป้องกันภัยกรณีที่โดนแฮกข้อมูลเข้ามาในช่วงนั้น มิจฉาชีพหรือคนอื่นที่ไม่หวังดีจะสามารถทำธุรกรรมต่อได้ทันที
9. ใช้ระบบ SMS กับ Online Banking
สำหรับผู้ที่ไม่ค่อยเช็กยอดเงิน หรือทำธุรกรรมออนไลน์ไม่บ่อยนัก การใช้ระบบแจ้งเตือนเป็นข้อความ SMS เมื่อมีความเคลื่อนไหวในบัญชี จะช่วยให้รู้ความเป็นไปของบัญชีได้ดียิ่งขึ้น
การทำธุรกรรมออนไลน์ สิ่งสำคัญที่สุดคือ ผู้ใช้บริการควรหมั่นศึกษารูปแบบธุรกรรมและวิธีการรักษาความปลอดภัยที่ผู้ให้บริการเสนอก่อนตัดสินใจใช้บริการ ศึกษากลโกงด้วยวิธีการต่างๆ และติดตามข่าวสารเทคโนโลยีอย่างสม่ำเสมอ เพื่อให้รู้เท่าทันและป้องกันภัยทางการเงินในรูปแบบต่างๆ
อินเทอร์เน็ตหรือโมบาย ก็ทำธุรกรรมการเงินได้อย่างปลอดภัย
“รู้วิธีป้องกันและระมัดระวังทุกครั้งที่ทำธุรกรรมการเงินออนไลน์ผ่านอินเทอร์เน็ตแบงก์กิ้ง
หรือโมบายแบงก์กิ้ง เพื่อช่วยให้เราทำธุรกรรมการเงินออนไลน์ได้อย่างปลอดภัย”
เราคงปฏิเสธไม่ได้ว่า การทำธุรกรรมการเงินออนไลน์
ไม่ว่าจะเป็นอินเทอร์เน็ตแบงก์กิ้งหรือโมบายแบงก์กิ้งช่วยให้ชีวิตเราง่ายและสะดวกสบายมากขึ้น และคงไม่สามารถปฏิเสธได้อีกเช่นกันว่า การทำธุรกรรมแบบนี้มีโอกาสเกิดความเสี่ยงตามมาด้วย เพื่อช่วยลดความกังวลใจที่เกิดขึ้น K-Expert มีแนวทางในการทำธุรกรรมการเงินอย่างปลอดภัยมาฝากกันครับ
การใช้อินเทอร์เน็ตแบงก์กิ้ง (ทำธุรกรรมผ่านเครื่องคอมพิวเตอร์และเชื่อมต่ออินเทอร์เน็ต)
ความเสี่ยงที่เรามักพบในกรณีของอินเทอร์เน็ตแบงก์กิ้งก็คือ Phishing
ซึ่งเป็นการปลอมแปลงเว็บไซต์ให้เหมือนกับเว็บไซต์จริงของสถาบันการเงิน เพื่อล่อลวงให้เรากรอกข้อมูลสำคัญต่างๆ โดยเฉพาะชื่อผู้ใช้งาน รหัสผ่าน รวมถึงข้อมูลบัตรเครดิตนั่นเองครับ โดยมิจฉาชีพมักจะใช้วิธีส่งข้อมูลมาทางอีเมลหรือ SMS และแอบอ้างว่ามาจากสถาบันการเงิน หน่วยงานราชการ หรือเป็นแคมเปญชิงโชค ชิงรางวัลต่างๆ เพื่อให้เราหลงเชื่อ รวมถึงการโทรศัพท์เข้ามาล่อลวงให้เราเปิดเผยข้อมูล โดยอ้างว่าเราติดหนี้เขาอยู่ จะโอนเงินรางวัลมาให้เรา หรือบอกว่าเป็นเรื่องเร่งด่วน เพื่อให้เรารีบบอกข้อมูลส่วนตัวกับเขาไป
วิธีป้องกันคือ
• ไม่คลิกลิงก์จากอีเมลหรือ SMS เพื่อเข้าสู่ระบบที่ให้กรอกข้อมูลส่วนตัว แต่ควรเข้าเว็บไซต์ด้วยการพิมพ์ชื่อเว็บไซต์เอง
• เมื่อเข้าเว็บไซต์เพื่อทำธุรกรรมการเงินให้สังเกตตรงแถบที่ระบุชื่อเว็บไซต์ ซึ่งจะต้องขึ้นต้นด้วย // จึงจะถือว่าเป็นเว็บเพจที่มีความปลอดภัย เพราะมีการเข้ารหัสเพื่อป้องกันไม่ให้ถูกลักลอบดูข้อมูลที่มีการรับส่งระหว่างผู้ใช้งานกับสถาบันการเงิน นอกจากนี้ ให้คลิกที่สัญลักษณ์แม่กุญแจบนแถบ URL เพื่อตรวจสอบว่าเป็นเว็บไซต์ของธนาคารจริงหรือไม่
• ระลึกไว้เสมอว่า สถาบันการเงินทุกแห่งไม่มีนโยบายส่งอีเมลหรือ SMS ไปให้คลิกลิงก์เข้ามาที่เว็บไซต์เพื่อทำธุรกรรมและไม่มีนโยบายโทรศัพท์มาสอบถามข้อมูลส่วนตัว หากใครเจอเหตุการณ์แบบนี้ให้ปฏิเสธการให้ข้อมูลไปเลยครับ และรีบติดต่อกลับไปยัง Contact Center ของสถาบันการเงินนั้นๆ
• เก็บรักษาข้อมูลส่วนตัว เช่น เลขบัตรประชาชน วันเดือนปีเกิด เลขที่บัญชี เลขบัตรเอทีเอ็ม/บัตรเดบิต/บัตรเครดิต เพื่อป้องกันไม่ให้มิจฉาชีพใช้ข้อมูลส่วนตัวเหล่านี้ในการสวมรอยได้
ความเสี่ยงของการทำธุรกรรมการเงินที่พบยังอยู่ในรูปแบบการถูกดักจับข้อมูลโดยที่เราไม่รู้ตัว ซึ่งมักเกิดตอนที่เราทำธุรกรรมการเงินด้วยการเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายไร้สายแบบสาธารณะ (Public Wi-Fi) หรือทำธุรกรรมการเงินผ่านคอมพิวเตอร์สาธารณะซึ่งอาจมีซอฟต์แวร์อันตราย (Malware) แฝงตัวอยู่ ทั้งนี้ Malware ที่ว่าอาจอยู่ในคอมพิวเตอร์ส่วนตัวของเรา โดยแฝงมากับการดาวน์โหลดซอฟต์แวร์ เพลงหรือหนังแบบละเมิดลิขสิทธิ์จากเว็บไซต์ต่างๆ
หรือไฟล์รูปภาพในอีเมลก็เป็นได้ครับ
วิธีป้องกันคือ
• หลีกเลี่ยงการทำธุรกรรมการเงินด้วยการเชื่อมต่อเครือข่ายไร้สายที่ให้บริการฟรีตามร้านค้าหรือที่สาธารณะ (Public Wi-Fi)
• หลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะ
• หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งผิดกฎหมาย
• ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมาย และอัปเดตอย่างสม่ำเสมอ
นอกจากนี้ ยังมีความเสี่ยงที่เกิดจากตัวเราเอง เช่น การตั้งชื่อผู้ใช้งานและรหัสผ่านสำหรับทำธุรกรรมการเงินแบบเดียวกับที่ใช้ในอีเมลหรือเว็บไซต์ขายสินค้าหรือบริการต่างๆ หรือการเปิดเผยข้อมูลส่วนตัวตามเว็บบอร์ดหรือเว็บไซต์ซื้อขายสินค้าหรือบริการทั่วไป ซึ่งกรณีนี้เราสามารถป้องกันได้โดยการเปลี่ยนรหัสผู้ใช้งานในการทำธุรกรรมการเงิน และหลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวตามเว็บบอร์ด หรือเว็บไซต์สมัครสมาชิกต่างๆ ที่มีความน่าเชื่อถือน้อย
การใช้โมบายแบงก์กิ้ง (ทำธุรกรรมผ่านแอปพลิเคชันทางโทรศัพท์มือถือ)
สำหรับการทำธุรกรรมการเงินบนมือถือผ่านแอปพลิเคชันของสถาบันการเงินนั้นมีความปลอดภัยสูง เนื่องจากในการยืนยันตัวตนจะใช้ตัวเครื่องมือถือควบคู่ไปกับรหัส OTP (One-Time Password) ดังนั้น ความเสี่ยงหลักๆ ที่เกิดขึ้นจะมาจากการที่เราทำโทรศัพท์มือถือหาย ทำให้มิจฉาชีพสามารถเข้าไปดูข้อมูลต่างๆ ได้นั่นเองครับ
วิธีป้องกันคือ
• ป้องกันระดับตัวเครื่อง ด้วยการตั้งรหัสผ่านในการเข้าใช้งานโทรศัพท์มือถือ และตั้งค่าให้ล็อคหน้าจออัตโนมัติ
• ป้องกันระดับแอปพลิเคชัน ด้วยการตั้งรหัสผ่านที่คาดเดาได้ยาก คือไม่ใช้ตัวเลขซ้ำกัน ตัวเลขเรียงกัน เลขวันเดือนปีเกิด หรือเลขเบอร์มือถือ เป็นต้น
• ระมัดระวังการทำธุรกรรมในที่สาธารณะ ซึ่งอาจมีคนอื่นแอบดูการกดรหัส
• เมื่อทำธุรกรรมการเงินเสร็จแล้ว ควร logout ออกจากระบบทันที
• ไม่ควรใช้งานอินเทอร์เน็ตด้วยเครือข่ายไร้สาย (Wi-Fi) เพราะมีความเสี่ยงในการถูกดักจับและขโมยข้อมูล
• หากโทรศัพท์หายควรแจ้งธนาคารเพื่อยกเลิกการใช้บริการระบบโมบายแบงก์กิ้ง
เมื่อรู้ถึงความเสี่ยงที่มีโอกาสเกิดขึ้นจากการใช้งานอินเทอร์เน็ตแบงก์กิ้งและโมบายแบงก์กิ้งในการทำธุรกรรมการเงิน และรู้วิธีป้องกันแล้ว หากได้นำไปใช้จริงน่าจะช่วยให้ผู้ใช้งานมีความมั่นใจในความปลอดภัยมากยิ่งขึ้น อย่างไรก็ตาม เราเองในฐานะผู้ใช้งานก็ไม่ควรประมาท เมื่อทำธุรกรรมการเงินออนไลน์ใดๆ ก็ตาม ควรใส่ใจระมัดระวัง และตรวจเช็กความถูกต้องของการทำธุรกรรมทุกครั้งก่อนยืนยันการทำรายการ ทั้งนี้ เพื่อเป็นการปกป้องทรัพย์สินของเรานั่นเองครับ