สร้างความตระหนักรู้เกี่ยวกับความเสี่ยงของการเปิดเผยข้อมูลในโลกไซเบอร์

สถานการณ์หลอกลวงที่ซับซ้อนมากมายถูก "อัปเกรด" อย่างต่อเนื่อง

ในอดีตอาชญากรไซเบอร์มักมุ่งเน้นไปที่การฉ้อโกงช่องโหว่ทางเทคนิค แต่ปัจจุบันกลับหันมามุ่งเน้นการฉ้อโกงทางจิตวิทยาและการขาดความระมัดระวังของผู้ใช้ วิธีการฉ้อโกงมีความซับซ้อนมากขึ้นเรื่อยๆ ไม่ใช่แค่การส่งข้อความหรือโทรศัพท์อีกต่อไป

อาชญากรมักใช้ประโยชน์จากข้อมูลส่วนบุคคลพื้นฐานที่รั่วไหลจากแหล่งต่างๆ บนอินเทอร์เน็ต (เช่น ชื่อ-นามสกุล วันเกิด หมายเลขโทรศัพท์ ฯลฯ) เพื่อสร้างสถานการณ์หลอกลวงที่น่าเชื่อถือ จากนั้นพวกเขาจึงปลอมตัวเป็นเจ้าหน้าที่ พนักงานธนาคาร หรือผู้ให้บริการ เพื่อขอให้ผู้ใช้ "ยืนยันข้อมูล" "รับของขวัญ" หรือ "แก้ไขปัญหา" เพื่อตรวจสอบข้อมูล

ที่น่าสังเกตคือ ผู้กระทำความผิดสามารถโทรศัพท์ข่มขู่ทางกฎหมายได้หลายครั้ง โดยอ้างว่าเป็นเจ้าหน้าที่ตำรวจ อัยการ ศาล... ด้วยจุดประสงค์เพื่อสร้างแรงกดดันทางจิตใจ โดยขอให้เหยื่อให้ข้อมูลดังกล่าวหรือโอนเงินเข้า "บัญชีที่ได้รับการยืนยัน" เพื่อกระทำความผิดฐานยักยอกทรัพย์สิน

นอกจากนี้ ในระยะหลังนี้ การฉ้อโกงรูปแบบที่ซับซ้อนยิ่งขึ้นยังคงปรากฏให้เห็นอย่างต่อเนื่อง เช่น การใช้มัลแวร์เพื่อเผยแพร่ข้อความ อีเมล แอปพลิเคชันที่มีโค้ดอันตราย และลิงก์แปลก ๆ ที่นำไปสู่เว็บไซต์ปลอม เมื่อผู้ใช้คลิกหรือติดตั้งโดยไม่ได้ตั้งใจ อาชญากรสามารถควบคุมอุปกรณ์จากระยะไกลได้ ส่งผลให้ขโมยข้อมูลการเข้าสู่ระบบบัญชีธนาคารและข้อมูลสำคัญอื่น ๆ นอกจากนี้ อาชญากรยังสามารถใช้เทคโนโลยี AI เช่น Deepfake เพื่อปลอมแปลงภาพและเสียงของญาติและเพื่อนเพื่อทำการฉ้อโกงออนไลน์ ทำให้เหยื่อแยกแยะระหว่างของจริงและของปลอมได้ยาก

เพิ่ม “ความต้านทาน” ของผู้ใช้ผ่านหลักการพื้นฐาน

เมื่อเผชิญกับความเสี่ยงดังกล่าว สถาบันการเงินจึงมีบทบาทสำคัญในการแนะนำให้ลูกค้าเพิ่มความระมัดระวังและดำเนินมาตรการต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคล ยกตัวอย่างเช่น ที่ธนาคารโอเรียนท์คอมเมอร์เชียล ( OCB ) ความปลอดภัยของข้อมูลถือเป็นข้อกำหนดเบื้องต้นในทุกกระบวนการปฏิบัติงาน ธนาคารยังดำเนินมาตรการต่างๆ อย่างต่อเนื่องเพื่อประเมิน ประเมินผล และตรวจสอบระบบทั้งภายในและระบบเทคโนโลยี โดยดำเนินการอย่างสม่ำเสมอเพื่อตรวจจับ ป้องกัน และขจัดความเสี่ยงจากการรั่วไหลของข้อมูลอย่างทันท่วงที เพื่อให้มั่นใจว่าข้อมูลของลูกค้าจะได้รับการปกป้องในระดับสูงสุดอยู่เสมอ

นอกจากนี้ OCB แนะนำให้ลูกค้าระมัดระวังการฉ้อโกงออนไลน์ งดการเข้าถึงลิงก์ ไฟล์ หรืออีเมลแปลก ๆ อย่างเด็ดขาด งดปฏิบัติตามคำแนะนำจากการโทรหรือข้อความที่น่าสงสัย จำกัดการใช้คอมพิวเตอร์สาธารณะและ Wi-Fi สาธารณะเมื่อใช้บริการธนาคารอิเล็กทรอนิกส์ งดให้ชื่อล็อกอิน รหัสผ่าน OTP หมายเลขบัตร หรือข้อมูลส่วนบุคคลผ่านทางโทรศัพท์ อีเมล เครือข่ายสังคมออนไลน์ หรือเว็บไซต์อื่น ๆ

หลักการสำคัญประการหนึ่งคือ หน่วยงานและธนาคารจะไม่ขอให้ลูกค้าเปิดเผยข้อมูลลับ เช่น รหัสผ่าน รหัส OTP หรือหมายเลขบัตร ผ่านช่องทางที่ไม่เป็นทางการ เช่น โทรศัพท์ อีเมล โซเชียลมีเดีย ฯลฯ เมื่อสงสัยว่าข้อมูลรั่วไหล ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านทันทีและใช้เครื่องมือรักษาความปลอดภัยที่มีอยู่ เช่น ลงทะเบียนเพื่อรับการแจ้งเตือนการเปลี่ยนแปลงยอดคงเหลือทาง SMS เพื่อตรวจสอบบัญชี ขณะเดียวกัน จำเป็นต้องติดต่อหน่วยงานทันทีและแจ้ง OCB ผ่านสายด่วน อีเมล หรือสาขา/สำนักงานธุรกรรมที่ใกล้ที่สุด เพื่อขอความช่วยเหลืออย่างทันท่วงที

ผู้แทนฝ่ายบริหารของ OCB เน้นย้ำว่า “ในบริบทของอาชญากรรมทางเทคโนโลยีที่มีความซับซ้อนมากขึ้นเรื่อยๆ ความปลอดภัยในการทำธุรกรรมแต่ละครั้งจะได้รับการรับรองอย่างแท้จริงก็ต่อเมื่อมีการประสานงานอย่างใกล้ชิดระหว่างธนาคารและลูกค้า ดังนั้น เราจึงมุ่งมั่นที่จะเป็นคู่หูที่เชื่อถือได้ เพื่อมอบประสบการณ์ที่ปลอดภัยและสะดวกสบายที่สุดให้กับลูกค้า”