เมื่อภัยมีอยู่รอบตัวไม่เว้นแม้แต่ภัยจากไซเบอร์ หลังจากที่พบว่าใน 17 วัน พบยอดเงินผิดปกติผ่านบัตรกว่า 130 ล้านบาท นับตั้งแต่วันที่ 1–17 ตุลาคม 2564 ตรวจสอบพบการตัดเงินที่ผิดปกติจากการใช้จ่ายผ่านบัตรกว่า 10,700 ใบ เป็นเงินมูลค่า 130 ล้านบาท ซึ่งคิดเป็น 80–90% ที่ตัดเงินจากบัตรเดบิต จากการทำธุรกรรมและชำระค่าสินค้า-บริการกับร้านค้าออนไลน์จากต่างประเทศและจากการจ่ายผ่านเครื่อง EDC (เครื่องที่รับชำระเงินได้ทั้งบัตรเครดิต บัตรเดบิต สแกน QR Code , Airpay , e–wallet หรือแม้แต่บัตรสวัสดิการแห่งรัฐฯ ที่เรามักจะเห็นได้ตามร้านค้าต่างๆและห้างสรรพสินค้า จะมีทั้งแบบรูดแถบบัตรและแบบเสียบบัตรเข้าเครื่อง) เป็นหลัก

จากภัยโดนแฮกข้อมูลและดูดเงินไปจนมีผู้เสียหายสูญเงินไปจำนวนมากหลายรายในขณะนี้ ส่วนใหญ่จะเป็นในกรณีบัตรเดบิต เพราะมีการผูกไว้กับเงินในบัญชีและไม่ต้องใช้ otp ยืนยัน แต่ถ้าเป็นกรณีบัตรเครดิตจะเป็นการใช้ก่อนจ่ายทีหลัง จึงเกิดปัญหาได้น้อยกว่า แต่ในกรณีแบบนี้ ผู้เชี่ยวชาญทางด้านระบบการเงินชี้แจงว่า สามารถเกิดขึ้นได้ไม่เพียงแค่บัตรเดบิตเท่านั้น แต่ยังสามารถเกิดขึ้นได้กับบัตรเครดิต กระเป๋าเงินอิเล็กทรอนิกส์  e–commerce หรือการผูกบัญชีไว้กับแพลตฟอร์มร้านค้าออนไลน์ต่างๆ 

ขั้นตอนการชำระเงินผ่านบัตรเดบิตและเครดิต 

-กดเลือกวิธีชำระ เดบิต / เครดิต 

-กรอกข้อมูลผู้ถือบัตร 

-ตรวจสอบรายการสั่งซื้อ 

-กดยืนยันการชำระเงิน 

-ชำระเงินสำเร็จ 

ข้อแนะนำไม่ให้ถูกจารกรรมการเงินทางไซเบอร์ 

เหลือเงินทิ้งไว้ในบัญชีให้น้อยที่สุด ให้มีเงินติดไว้เฉพาะที่จำเป็นต้องใช้ในแต่ละเดือน เช่น สำหรับตัดค่าบัตร พอหมดก็เติมใหม่สำหรับโอนจ่าย ณ ตอนนั้น พยายามอย่าผูกบัตรกับช้อปปิ้งออนไลน์ หรือ แพลตฟอร์ม e–commerce และไม่ควรให้คนอื่นรู้เลขรหัส ccv บนบัตรเด็ดขาด และควรทำการขอให้ทางธนาคารหรือแหล่งการเงินที่มีบัญชีส่ง OTP ทุกครั้ง เนื่องจากปัจจุบันจะมีการใช้จ่ายตัดยอดเงินในบัตรโดยไม่ต้องใช้บัตร ไม่ต้องเซ็นต์ชื่อ เรียกว่า CNP (Card Not Present) เพียงแค่มีข้อมูลดังนี้…

ข้อมูลที่โจรสามารถนำไปใช้ในการจารกรรมได้  

-ชื่อ-นามสุกล หน้าบัตร (Name – Surname)

-เลขบัตร 16 หลัก (Card number)

-เดือน / ปี ที่บัตรหมดอายุ (Expiration date)

-รหัส CCV บนบัตร (Card Verification Value Code) 

เมื่อรู้ข้อมูลเหล่านี้ก็สามารถทำการใช้บัตรได้ และบางที่ก็ใช้เพียง ccv ก็ใช้บัตรได้ทันทีเหมือนเป็นเจ้าของบัตรเอง 

CCV คืออะไร? CCV คือรหัสที่อยู่บนบัตรเครดิตเพื่อแสดงตัวตนเจ้าของบัตร จะมีตัวเลขอยู่ด้านหน้าหรือด้านหลังบัตร ขึ้นอยู่กับประเภทของบัตร ถ้าเป็นบัตร Visa และ Master Card รหัส ccv จะเป็นตัวเลข 3 ตัวอยู่ด้านหลังบัตรเยื้องไปทางขวาหลังลายเซ็นต์เจ้าของบัตร ส่วนบัตร American Express จะมีรหัส ccv เป็นตัวเลข 4 ตัวอยู่ด้านหน้าบัตรทางขวามือ 

CCV สำคัญอย่างไร? รหัส CCV จะช่วยป้องกันในการที่ผู้อื่นหรือโจรนำไปใช้บัตรทางออนไลน์ เพราะจะต้องรู้รหัสและกรอกเลขเพื่อทำการตัดยอดเงิน แต่ถ้าใครสักคนเห็นรหัส CCV หลังบัตร ก็สามารถนำไปใช้ได้ ดังนั้นควรขูดทิ้งหรือปิดทับให้แน่นแบบถาวร แล้วจดจำรหัสไว้จะเป็นการดีกว่า 

OTP (One Time Password) เป็นขั้นตอนสุดท้ายในการรักษาความปลอดภัยจากการจารกรรมข้อมูลและเงินในบัญชีที่ผูกไว้กับบัตร ในกรณีที่บัตรถูกขโมยหรือหายแล้วมีคนนำไปใช้ เมื่อมีการกรอกข้อมูลบนบัตรจรครบ OTP จะเป็นปราการด่านสุดท้ายที่ผู้ถือบัตรจะต้องทำการใส่เพื่อทำการยืนยันในตัดยอดเงินในบัตร โดยจะมีการขอรหัส otp ก่อนทำการตัดยอดเงินในการใช้บัตรทุกครั้ง แต่ปัจจุบันจะมีการขอรหัสเมื่อมีการใช้ยอดเงินที่สูงเท่านั้น หากชำระยอดเงินต่ำระบบจะทำการตัดเงินทันทีหลังจากใส่ ccv โดยไม่มีการขอ OTP อีก

OTP คืออะไร? OTP คือ รหัสผ่านที่ใช้ครั้งเดียวที่ระบบสร้างขึ้นเพื่อความปลอดภัยสำหรับในการใช้ธุรกรรมทางออนไลน์ ซึ่งเป็นเลขชุด 6 หลัก โดยจะมีการส่งแจ้งทาง SMS ไปทางโทรศัพท์มือถือ เพื่อให้เจ้าของบัญชีทำการยืนยันตัวตนก่อนทำการเข้าถึงข้อมูลหรือทำการเปลี่ยนแปลงใดๆ และมีเวลาจำกัดในการดำเนินการ เพื่อป้องกันความปลอดภัยในการถูกจารกรรมข้อมูล จึงไม่ควรบอกเลข OTP ให้คนอื่นรู้ 

ควรเช็ค URL ของเว็บไซต์ทุกครั้งก่อนทำการชำระเงินช้อปปิ้งออนไลน์ ว่าขึ้นต้นด้วย https ที่คุ้มครองทุกการทำธุรกรรมการเงินทางออนไลน์ 

อย่าผูกบัตรไว้กับระบบอัตโนมัติเพื่อไม่ให้ระบบจำรหัสบัตรไว้ จะทำให้เสี่ยงต่อการโดนแฮกข้อมูลและการโดนจารกรรมได้ เมื่อทำการใช้บัตรเพื่อจ่ายค่าบริการหรือสินค้าต่างๆ ไม่ว่าจะทำการจองห้องพักโรงแรม จองตั๋วเครื่องบิน ชำระค่าสินค้าใดๆก็ตาม ควรยอมเสียเวลาสักนิดในการเข้ารหัสเมื่อจะทำการใช้จ่ายผ่านบัตรในแต่ละครั้ง และนำข้อมูลในบัตรออกจากระบบทันทีหลังจากเสร็จสิ้นจากการใช้งาน หรือถ้าจำเป็นต้องผูกไว้กับบัญชีเพื่อใช้จ่ายในการตัดยอดชำระค่าบริการรายเดือน เพราะบางครั้งก็ลืมวันกำหนดชำระ เช่น ค่าโทรศัพท์รายเดือน ค่าน้ำ ค่าไฟ  ช่องหนังออนไลน์ เกมส์ที่ต้องมีการเติมเงินและซื้อออฟชั่น ฯลฯ ก็ให้ผูกไว้กับบัญชีที่มียอดเงินจำนวนน้อยๆ เลี่ยงกับการผูกบัตรไว้กับบัญชีเงินเดือนหรือบัญชีที่มียอดวงเงินสูง 

สำหรับ sms alert การแจ้งเตือนยอดชำระจะขึ้นอยู่กับเงื่อนไขและการบริการของแต่ละสถาบันการเงิน บางแห่งอาจจะมีบริการฟรีเดือนแรกและคิดค่าบริการในเดือนต่อไป ทำให้เจ้าของบัญชีที่อาจมีวงเงินในบัญชีไม่มากทำการยกเลิกเพื่อลดค่าใช้จ่ายส่วนที่คิดว่าไม่จำเป็น แต่บางคนก็ยอมจ่ายเพื่อแลกกับการได้รู้ความเคลื่อนไหวทางการเงินในบัญชี โดยเฉพาะอย่างยิ่งคนที่มีวงเงินค่อนข้างสูง 

หากไม่มีหรือไม่ได้สมัครป๊อบอัพ sms alert ไว้ ควรทำการตรวจสอบยอดเงินเข้า-ออกในระบบทางมือถือทุกสิ้นวัน หรือขอ statement กับทางสถาบันการเงินที่มีบัญชีทุกเดือน เพราะมีผู้เสียหายหลายคนที่กว่าจะรู้ว่าโดนเข้าแล้ว ก็สูญเงินไปแล้วในจำนวนไม่น้อยเลย 

พฤติกรรมของแฮ็กเกอร์ 

ส่วนใหญ่ที่ยอดเงินหายไปมักจะเป็นยอดเงินต่ำๆ ตั้งแต่ 20 บาท 30 บาท 40 บาท ฯลฯ แต่ตัดถี่ๆ ภายในระยะเวลาติดๆกันไม่กี่นาทีแต่รวมแล้วสูญเงินไปเป็นจำนวนหลักพัน หรือเวลาที่ห่างกันข้ามวันเพื่อretakeไม่ได้ และระบบก็ไม่ค่อยเตือนในยอดต่ำและที่มีการตัดเงินถี่เกินไป ซึ่งเกิดขึ้นได้ทั้งเวลากลางวันและกลางคืน แต่ส่วนใหญ่มักจะเป็นช่วงเวลากลางคืน อาจเป็นไปได้ว่าการโจรกรรมที่เกิดจากต่างประเทศซึ่งอยู่คนละช่วงเวลากับประเทศไทย แต่นั่นก็ไม่ได้หมายความว่ากลางวันจะไม่เกิดขึ้น เพราะโจรไม่มีวันหยุดและการปล้นขโมยก็ไม่ได้ขึ้นอยู่ฤกษ์ยามแบบโจรบ้านเราสมัยก่อน ยิ่งโจรไซเบอร์ยิ่งสามารถทำได้ง่ายและตลอดเวลาเพียงแค่ปลายนิ้วสัมผัสเท่านั้นเอง 

ถึงแม้ว่าธนาคารแห่งประเทศไทยได้ออกมาปฏิเสธว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากข้อมูลรั่วไหลจากธนาคาร แต่เป็นความผิดปกติจากการที่ผู้ถือบัตรนำไปผูกกับร้านค้าออนไลน์ ทั้งที่มีเจ้าของบัญชีอีกหลายรายบอกว่าไม่เคยไปผูกกับร้านค้าใดๆ ไม่เคยใช้จ่ายทางออนไลน์ หรือแม้แต่บางคนก็ไม่มีแม้แต่บัตรเครดิตและบัตรเดบิตก็ตาม แต่ก็ยังมิวายตกเป็นผู้เสียหายด้วยเช่นกัน แต่จนมาถึงตอนนี้ก็ยังไม่ได้รับคำตอบว่าเป็นเพราะเหตุใดกันแน่ และยังไม่สามารถสาวไปถึงต้นเรื่องการโจรกรรมได้ ด้วยเหตุที่ต้นทางการจารกรรมครั้งนี้เกิดขึ้นมาจากต่างประเทศ 

ดังนั้นเราจึงต้องทำการป้องกันตัวเองให้มากที่สุดตามที่ได้แนะนำไว้ข้างต้น และสำหรับผู้ที่เสียหายสามารถเข้าทำการแจ้งความได้ โดยการไปขอ statement กับทางธนาคารและรวบรวมเอกสารไปให้เจ้าหน้าที่ๆ จะทำการตรวจสอบและประสานงานกับส่วนของธนาคารอีกทีหนึ่ง 

ที่สำคัญอย่าลืมจดจำรหัสบัตร ccv ไว้และทำการขูดออกหรือปิดทึบอย่างถาวรเสีย เพราะตัวเลขเหล่านี้เป็นมาตรฐานสากล ทางธนาคารไม่สามารถแก้ไขให้ได้ หากห่วงว่าจะจำรหัสไม่ได้ ให้จดหรือถ่ายรูปไว้ ซึ่งน่าจะสะดวกสำหรับผู้ที่ถือบัตรหลายใบด้วยกัน ส่วนผู้ที่มีบัตรไม่กี่ใบหรือใช้อยู่เพียงใบเดียวยิ่งจดจำได้ง่าย และเมื่อทำการใส่รหัสหรือข้อมูลในการชำระค่าสินค้าและบริการต่างๆในแอปพลิเคชั่นต่างๆ ให้ทำการนำออกจากระบบทันทีหลังจากเสร็จสิ้นการชำระ หรือผู้ที่เคยไปผูกหรือใส่ไว้แบบถาวรเพื่ออำนวยความสะดวกนั่น ควรรีบนำข้อมูลออกเพื่อปกป้องทรัพย์สินของตนเอง เพราะสมัยนี้อะไรก็ไว้ใจไม่ได้ จงยึดหลักคำ“ตนเป็นที่พึ่งแห่งตน”ไว้จะดีที่สุด