×

Warning

JUser: :_load: Unable to load user with ID: 840

KTC เผยกลโกงการชำระทางอิเล็กทรอนิกส์

July 10, 2018 23

“เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) จัด“KTC FIT Talks”  แบ่งปันประสบการณ์ ความรู้และเสริมสร้างความเข้าใจในหัวข้อ“รู้เท่าทันความเสี่ยงในการชำระทางอิเล็คทรอนิคส์และออนไลน์” โดยมีผู้บริหารของบริษัทมาร่วมแบ่งปันข้อมูลความเป็นจริงที่เกิดขึ้นในการชำระเงิน และข้อควรระวังในการทำธุรกรรมการเงินผ่านช่องทางต่างๆ

เพราะในระบบบัตรเครดิตผู้มีส่วนเกี่ยวข้องประกอบด้วย ผู้บริโภค ธนาคารผู้ออกบัตร ร้านค้า  ธนาคารผู้รับบัตร และ Card Brands ที่มีอยู่ไม่กี่รายบนโลก และการฉ้อโกงสามารถทำได้ตั้งแต่การขออนุมัติบัตร การขโมย การก็อปปี้ข้อมูลบนบัตร การใช้มัลแวร์แฮกข้อมูล การได้รับรู้โอกาสความเสี่ยงที่อาจจะเกิดขึ้นในช่องทางต่างๆ  การทำความเข้าใจและเรียนรู้เรื่องนี้จะช่วยให้ผู้บริโภคและร้านค้าสามารถบริหารจัดการความเสี่ยงที่ตนเองกำลังเผชิญอยู่ได้ MBA สรุปภัยต่างๆ ที่ KTC รวบรวมมาดังนี้

Counterfeit Card

  • ข้อมูลแถบแม่เหล็กถูกก็อปปี้ผ่าน Skimmer ไปทำบัตรปลอมเพื่อใช้ในต่างประเทศ เนื่องจากประเทศไทยเปลี่ยนมาใช้บัตรแบบชิปการ์ดแล้ว
  • รหัส ATM ถูกก็อปปี้ไปด้วย โดยนำไปใช้ในต่างประเทศ
  • ข้อมูลการรับบัตรของร้านค้ามีมัลแวร์ และถูกนำไปผลิตบัตรปลอมในต่างประเทศ

Lost / Stolen

  • คนใกล้ตัวนำบัตรไปใช้แล้วนำมาคืน
  • ถูกขโมยไปใช้ ตามสถานที่ต่างๆ เช่นทิ้งไว้ในรถ ลืมที่ร้านค้า ถูกล้วงกระเป๋า
  • มีการจดรหัสไว้หลังบัตร

Account Take Over (OTA)

  • คนร้ายติดต่อเข้าไปเปลี่ยนเบอร์โทรศัพท์เป็นของตัวเองเพื่อรับ OTP ซื้อสินค้าออนไลน์
  • คนร้ายติดต่อเข้าไปเปลี่ยนเบอร์โทรศัพท์เป็นของตัวเองเพื่อไปทำ Provision ใน E-wallet หรือ Samsung Pay
  • คนใกล้ตัวที่รู้ข้อมูลส่วนตัว คนที่เข้าถึงโทรศัพท์มือถือของผู้ถือบัตร เปิดบัตรและนำบัตรไปใช้

E-Commerce Fraud

  • คนใกล้ตัวเข้าถึงข้อมูลบัตรเครดิตเป็นผู้ทำรายการ
  • เจ้าหน้าที่แคชเชียร์จดข้อมูลหน้าบัตรและหลังบัตรไปทำรายการ E-Commerce
  • E-mail หลอกลวงให้อัพเดทกรอกข้อมูลบัตรเครดิตทั้งในรูปแบบเว็บไซต์ปลอม การใช้รางวัลมาล่อ แล้วนำไปใช้ทำรายการ
  • เข้าไปซื้อสินค้าในเว็บไซต์ที่เสนอราคาต่ำผิดปกติ โดยสุดท้ายได้รับของปลอมหรือไม่มีการจัดส่ง
  • ระบบฐานข้อมูลร้านค้าถูกแฮกทำให้ได้ข้อมูลบัตรเครดิตของลูกค้าไป
  • คนร้ายติดต่อหลอกขอข้อมูลผู้ถือบัตรและ OTP เพื่อนำไปทำรายการ

Fake QU

  • Malicious QR คือ QR ที่ฝังมัลแวร์เอาไว้ เมื่อสแกนจะทำให้โทรศัพท์มือถือติดมัลแวร์
  • Fake QR คือ QR ปลอมที่คนร้ายสร้างขึ้นเพื่อแทนที่ QR Code ของร้านค้า ทำให้รายการชำระเงินถูกโอนไปยังคนร้ายแทน

จะเลี่ยงมัลแวร์ได้อย่างไร

  • ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ และหมั่นอัปเดตเสมอ
  • เปิดใช้งานกำหนดเวลาให้ซอฟต์แวร์ป้องกันไวรัสสแกนล่วงหน้า
  • หมั่นอัพเดทระบบปฏิบัติการโทรศัพท์มือถือ
  • ใช้รหัสผ่านที่แข็งแรงไม่ซ้ำกัน
  • เก็บข้อมูลส่วนตัวในที่ปลอดภัย
  • ไม่ใช้งาน Wi-Fi สาธารณะ
  • คิดก่อนคลิกเข้าไปในเว็บไซต์ต่างๆ

จะเลี่ยง Phishing ได้อย่างไร

  • ระวังเสมอเมื่ออยู่บนอินเทอร์เน็ต
  • ระมัดระวังในการแสดงตัวตนบนโลกออนไลน์
  • ตรวจสอบลิงก์ที่กำลังเปิดใช้งานว่ามีความน่าเชื่อถือและปลอดภัยหรือไม่
  • ไม่คลิกลิงค์ที่ไม่มั่นใจว่าปลอดภัย
  • ใช้รหัสผ่านที่แข็งแรงไม่ซ้ำกัน
  • อัพเดทซอฟต์แวร์เสมอ

การป้องกันความเสี่ยงจาก QR Code

  • ตรวจสอบความเรียบร้อยของ QR Code ว่าอยู่ในสภาพเรียบร้อย
  • ตรวจสอบความถูกต้องของ QR Code และส่วนประกอบอื่นๆ เช่น ภาพ โลโก้ การสะกดคำต่างๆ มีความถูกต้อง
  • ใช้ Scanner ที่มีฟังก์ชันเตือนให้ทราบว่าเป็น QR Code ปลอมหรือไม่ ดูลิงก์ปลายทางที่ไป
  • ระมัดระวังในการสแกน QR Code ตามที่สาธารณะต่างๆ