เคทีซีเปิดเวทีเสวนาติดอาวุธทางความคิดให้คนไทย พร้อมรับมือความเสี่ยงก่อนทำธุรกรรมการเงิน จากภัยคุกคามครั้งใหม่บนโลกไซเบอร์ โดยร่วมกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สถาบันตำรวจแห่งชาติ โชว์เคสการทุจริตของมิจฉาชีพบนออนไลน์ในรูปแบบต่างๆ พร้อมแนะวิธีสังเกตและเทคนิคการป้องกันเริ่มต้นได้ที่ตนเอง
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยว่า “ในยุคที่นวัตกรรมดิจิทัลเติบโตแบบก้าวกระโดด ธุรกรรมต่างๆ ย้ายมาอยู่บนออนไลน์ ทำให้ชีวิตของผู้คนทุกกลุ่มทุกวัยได้รับความสะดวกสบายมากยิ่งขึ้น แต่ในขณะเดียวกันภัยเงียบจากอาชญากรรมออนไลน์ที่เกิดขึ้นในปัจจุบัน ก็เป็นเรื่องใกล้ตัวที่ผู้บริโภคควรตระหนักรู้ คิดก่อนคลิกในการทำธุรกรรมการเงินทุกครั้ง เคทีซีในฐานะผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ได้ศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยคำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นสำคัญ เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น หากสมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง และร่วมกันป้องกันตนเองในเบื้องต้นไปกับเคทีซี”
“ปัจจุบันภัยไซเบอร์ที่มิจฉาชีพหลอกขอข้อมูลสำคัญกับผู้เสียหายโดยตรง ได้แก่ 1) Phishing หลอกขอข้อมูลบัตรเครดิต พร้อมรหัส OTP เพื่อนำไปซื้อสินค้าออนไลน์ 2) Phishing หลอกขอข้อมูลส่วนตัว พร้อมรหัส OTP เพื่อให้เข้าครอบครอง (Take Over) แอปพลิเคชัน หรือโมบาย แบงค์กิ้ง (Mobile Banking) ของผู้เสียหาย 3) แก๊งคอลล์เซ็นเตอร์ (Call Center) หลอกให้โอนเงิน โดยแอบอ้างมาจากหน่วยงานต่างๆ เช่น DHL, DSI สถานีตำรวจ และอื่นๆ 4) มิจฉาชีพ หลอกล่อให้กดลิงค์ดาวน์โหลดเพื่อติดตั้งโปรแกรมและเข้าควบคุม (Remote Control) เครื่องสมาร์ทโฟนของผู้เสียหาย”
“สำหรับการหลอกขอข้อมูลส่วนตัวจากมิจฉาชีพเป็นกรณีศึกษาที่น่าสนใจ เพราะคนส่วนใหญ่ใช้สมาร์ทโฟนในการทำธุรกรรมต่างๆ มากขึ้น จึงเป็นช่องทางที่มิจฉาชีพเข้าหลอกล่อได้ง่ายผ่าน SMS หรือแอปฯ โซเชียล มีเดีย โดยจะหลอกให้เพิ่ม Line Official ปลอม จากนั้นจะโทรศัพท์มาพูดคุย และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯ ปลอม ซึ่งเป็นระบบปฎิบัติการแอนดรอยด์เป็นหลัก และหลอกให้เหยื่อตั้งรหัสเพื่อเข้าแอปฯ ปลอม ซึ่งส่วนใหญ่จะเป็นรหัสเดียวกันกับแอปฯ โมบาย แบ็งค์กิ้งของเหยื่อ หลังจากมิจฉาชีพเข้าควบคุมสมาร์ทโฟนของเหยื่อสำเร็จ ระบบหน้าจอจะค้างอยู่ บางแอปฯ หน้าจอจะค้างและขึ้นว่าอยู่ระหว่างดำเนินการ จึงไม่สามารถกดปิดหรือออกจากแอปฯ นี้ได้ ระหว่างนี้มิจฉาชีพจะเข้าไปยังโมบาย แบ็งค์กิ้งของสถาบันต่างๆ โดยใช้รหัสที่หลอกให้เหยื่อตั้งรหัสตอนแรก แล้วโอนเงินออกไปยังบัญชีปลายทาง ดังนั้นเพื่อความปลอดภัย ต้องดาวน์โหลดแอปฯ ผ่าน App store หรือ Play store เท่านั้น”
นายนพรัตน์ สุริยา ผู้บริหารแผนกสืบสวนทุจริต “เคทีซี” กล่าวว่า “แนวทางป้องกันให้ไกลจากมิจฉาชีพมี 4 ข้อ คือ 1) ติดตามเหตุการณ์ทุจริตจากข่าวสารในสื่อต่างๆ อย่างรู้เท่าทัน เพราะมิจฉาชีพมักจะใช้มุกใหม่อยู่เสมอ 2) ตระหนักเสมอว่าของถูกไม่มีดี ของฟรีไม่มีในโลก You get what you pay for มิจฉาชีพมักจะส่ง SMS มอบของกำนัลต่างๆ เพื่อกระตุ้นให้เหยื่อ ติดกับดักอยู่เสมอ 3) หยุดคิดก่อนคลิกลิงค์ต่างๆ ที่ตนเองไม่ได้ร้องขอ เพราะ Phishing เป็นจุดเริ่มต้นของกับดัก ลิงค์ที่แนบมาเป็นการให้เหยื่อ Add Line ปลอมของมิจฉาชีพ หรือลิงค์อาจจะถูกฝังมาด้วยมัลแวร์ (Malware) 4) ตรวจสอบเพื่อความแน่ใจ อย่าหลงเชื่อการล่อลวง Deceive ซึ่งมิจฉาชีพมักใช้จิตวิทยาเล่นกับความโลภและความกลัว เข้ามาหลอกล่อให้ติดกับดักอยู่เสมอ เช่นแอบอ้างเป็น DSI แจ้งว่าบัญชีมีส่วนเกี่ยวข้องกับการฟอกเงิน หรือแจ้งว่าเป็นผู้โชคดีได้รับบัตรกำนัลได้ตั๋วเครื่องบินฟรี”
“อีกเรื่องที่สำคัญมากคือ การตั้งค่าปิด-เปิดฟังก์ชัน และตั้งเตือนต่างๆ บนสมาร์ทโฟน เพื่อป้องกันการเข้าถึงข้อมูล กรณีที่พลาดเป็นเหยื่อของมิจฉาชีพแล้ว ส่วนที่ควรปิด คือ การตั้งค่าการช่วยเหลือพิเศษ ในการเข้าถึงฟีเจอร์ช่วยเหลือจากหน้าจอใดก็ได้ กลายเป็นช่องโหว่ให้มิจฉาชีพใช้รีโมทเข้าควบคุมสมาร์ทโฟนของเหยื่อ ส่วนที่ต้องเปิด คือ การตั้งค่าแจ้งเตือนธุรกรรมการเงินต่างๆ ของโมบาย แบงค์กิ้งผ่านอีเมลหรือแอปพลิเคชัน เพื่อให้เราได้รับรู้ทุกธุรกรรมการเงิน รวมทั้งตัดสัญญาณสมาร์ทโฟน หรือ wifi ให้เร็วที่สุด ด้วยการกดปุ่ม Force Shutdown หากยังไม่สามารถปิดเครื่องได้ ให้หาวิธีดึงซิมการ์ดโทรศัพท์ออกเพื่อตัดสัญญาน และรีบติดต่อธนาคารและแจ้งความทันที”
“สำหรับสมาชิกเคทีซี แนะนำให้เพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ “KTC Mobile” ซึ่งปลอดภัยตั้งแต่เริ่มต้นล็อคอินด้วยรหัสผ่าน 6 หลัก บนแป้นพิมพ์แบบไดนามิค เพื่อการยืนยันตัวตนเข้าสู่ระบบผ่านการสแกนลายนิ้วมือ หรือสแกนม่านตาสำหรับผู้ใช้สมาร์ทโฟนซัมซุง แกแลคซี่ สะดวกด้วยระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ และยังสามารถกำหนดยอดใช้จ่ายที่ต้องการ พร้อมตั้งเตือนก่อนวันชำระ รวมทั้งบริการจำเป็นอื่นๆ ที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว นอกจากนี้เคทีซียังได้มีการปรับข้อความเมื่อส่งรหัสผ่านสำหรับใช้ครั้งเดียว หรือ OTP โดยย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี”
“ล่าสุดราชกิจจานุเบกษาได้ประกาศพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยมีประเด็นสำคัญคือ 1. จัดให้มีกระบวนการและระบบในการระงับธุรกรรมบนบัญชีเงินอิเล็กทรอนิกส์ ทั้งกรณี (1) ได้รับแจ้งจากลูกค้า (2) ได้รับแจ้งจากเจ้าหน้าที่ตำรวจ (3) ตรวจพบธุรกรรมต้องสงสัยเอง หรือได้รับแจ้งจากธนาคาร หรือผู้ประกอบธุรกิจฯ อื่น รวมทั้งสื่อสารผู้ปฏิบัติงานภายในบริษัทให้รับทราบและปฏิบัติในแนวทางเดียวกัน 2. จัดให้มีกระบวนการและระบบในการแลกเปลี่ยนข้อมูลบัญชีเงินอิเล็กทรอนิกส์ และธุรกรรมต้องสงสัย โดยประสานงานร่วมกับสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย 3. การรับแจ้งเหตุผ่านช่องทางติดต่อเร่งด่วน (Hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ อย่างมีประสิทธิภาพ 4. มอบหมายผู้ประสานงานกับเจ้าหน้าที่ตำรวจในการสนับสนุนข้อมูลและช่วยเหลือดูแลลูกค้าในการแก้ไขปัญหา 5. ดำเนินการสื่อสารแจ้งลูกค้าให้ทราบแนวปฏิบัติ เพื่อให้แจ้งข้อมูลที่ถูกต้องแก่บริษัท”
พ.ต.ต.เทียนชัย เข็มงาม สารวัตรกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวว่า “ทางกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้ทำงานร่วมกับหน่วยงานภาครัฐและเอกชนอย่างใกล้ชิดต่อเนื่อง ซึ่งเคทีซีเป็นหน่วยงานภาคเอกชนแรกๆ ที่ให้ความสำคัญในการเฝ้าระวังและติดตามเหตุผิดปกติวิสัยที่อาจนำไปสู่การทุจริตของมิจฉาชีพ โดยปัจจุบันปัญหาอาชญากรรมออนไลน์ได้พัฒนาไปในหลายรูปแบบ และกลายเป็นปัญหาที่รบกวนและกระทบต่อความเชื่อมั่นของภาคประชาชนรุนแรงขึ้นเรื่อยๆ ซึ่งจากประสบการณ์ในการทำงานพบว่า ประเภทคดีที่มีจำนวนมิจฉาชีพมากที่สุดคือ หลอกลวงซื้อขายสินค้า นอกจากนี้ยังพบเจอคดีอีกหลายรูปแบบ อาทิ หลอกให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม หลอกให้หลงรักแล้วโอนเงิน (Romance scam) หลอกให้ลงทุนออนไลน์ในรูปแบบต่างๆ หลอกให้กู้เงินแต่ไม่ได้เงิน รับจ้างเปิดบัญชีธนาคารหรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร (บัญชีม้า) ซึ่งเข้าข่ายความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 สำหรับวิธีสังเกตและการดูแลตนเองเกี่ยวกับอาชญากรรมทางออนไลน์เบื้องต้นมีดังต่อไปนี้ 1) ไม่กรอกข้อมูลส่วนตัวในลิงก์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือ และควรติดตั้งแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น 2) อัพเดตระบบปฏิบัติการของโทรศัพท์และแอปพลิเคชันให้เป็นปัจจุบันอยู่เสมอ 3) หมั่นติดตามข่าวสารจากทางราชการ รวมถึงแจ้งเตือนไปยังบุคคลใกล้ตัวเพื่อลดโอกาสในการตกเป็นเหยื่อของมิจฉาชีพ ส่วนผู้ที่ได้รับความเสียหายสามารถแจ้งความคดีอาชญากรรมทางเทคโนโลยี ผ่านเว็บไซต์ www.thaipoliceonline.com หรือขอรับคำปรึกษาและคำแนะนำได้ที่โทร 1441”
KTC in cooperation with Royal Thai Police hosts KTC FIT Talks #8
“Stay Ahead of Cyber Threats: Think Before You Click”.
KTC recently hosted a forum to educate Thai consumers, preparing them to combat financial risks from cyber crime. KTC in cooperation with the High-Tech Crime Division of the Cyber Crime Investigation Bureau, Royal Thai Police, showcased online fraud cases in various forms, gave advice on how to detect them, and shared preventative techniques.
Mr. Rywin Voravongsatit, Head of Operations Control & Merchant Operations Division, “KTC” or Krungthai Card Public Company Limited revealed, “Financial transactions have migrated from offline to online during this digital disruption era. As a result, consumers’ lives have been made convenient. However, at the same time, the ongoing silent threat of cyber crime today is closer than what consumers are aware of. Therefore, you should think before you click on every financial transaction. KTC as a leader in the consumer finance business has continuously studied and developed an effective anti-corruption management system. Prioritizing the safety of customer data is key so members can confidently and safely make financial transactions. Protection from various fraud threats will be even more efficient if cardmembers and consumers are equipped with the validated knowledge and clear understanding, and protect themselves by taking correct steps with KTC.”
“At present, types of cyber threats include 1) Phishing or asking for credit card information and OTP when making an online purchase; 2) Phishing or asking for personal information and OTP to take control over the victim’s apps or Mobile Banking; 3) Call Center Fraudsters who trick the victim into transferring money by impersonating organizations such as DHL, DSI, police stations, etc., and 4) Scammers who trick the victim to click on a link to download a program so as to remotely control the victim’s smartphone.”
“Personality traits of fraudsters have been critical. As consumers are increasingly using smartphones to make transactions, it creates a loophole for scammers to easily trick victims via SMS or social media apps. This includes adding a fake Line Official account, then a voice phishing luring victims to install fraud apps which are mostly Android, and tricking the victim to create an access code which mostly is the same code as victim’s other mobile banking apps. After taking control over the victim’s smartphone, the system screen will be frozen; and cannot be closed or exited. During this process, the scammers will hack into the victim’s Mobile Banking apps on the device using the same code earlier received during the setting up stage. Lastly, the scammers will successfully manage to transfer money to the destination account. To stay safe, it is advised that all application download should only be done via the App store or Playstore.”
Mr. Noparat Suriya, Head of Investigation, “KTC,” stated, “The 4 best practices to prevent scammers are: 1) Stay up to date with cyber crime case from various media because scammers endlessly come up with new tricks; 2) Always be skeptical with irresistible offers and nothing comes for free. Scammers often comes in “free giveaway” trap; 3) Stop and think before clicking on suspicious links which you have not previously requested. Phishing is the start of the trap. The SMS link often leads to scammer’s fake Line account or the link may be embedded with malware. 4) Double-check before clicking and don’t be fooled by tempting offers. Scammers are good at mind games using greed and fear to lure victims. This includes pretending to be a DSI member, threatening the victim that the account is involved in money laundering, or tempting the victims with free flight tickets.”
“Another important practice is the device off-on function and notifications setting. In any cases that you become a victim, functions that should be turned off are accessibility settings that block undesirable access for scammers to remotely take control over the victim’s smartphone. Functions that must be turned on are notification settings for financial transactions of mobile banking via email or application so you can be alert from every financial transaction. Furthermore, disabling the smartphone
signal or wifi connection as quickly as possible by pressing the Force Shutdown buttons. If the smartphone is unable to be switched off, immediately remove the SIM card to disconnect from any network then report to your bank at once.”
“For KTC cardmembers. it is recommended that members are to download ‘KTC Mobile’ application. Our KTC mobile application is safe and secure with a 6-digit dynamic password feature for identity verification or a fingerprint scanning or iris scanning for Samsung Galaxy smartphones users. On top of this, the app notifications makes it more convenient for all card transactions. Cardmembers can also customize the desired spending amount alert, set a payment due date reminder, and perform other services, such as temporary card suspension, setting a credit limit, and requesting a temporary credit limit increase by themselves. In addition, KTC has added a warning message when sending the one-time password or OTP to remind members not to share the OTP with anyone to reduce the risk of fraudulent.”
“Recently, The Royal Thai Government Gazette has announced The Royal Decree on Measures for Protection and Suppression of Technology Crimes 2023. Key points include 1. Put in place a process and system to suspend transactions on electronic money accounts in cases where there is a (1) notice sent by customers (2) notice sent by the police or (3) if the organization detects suspicious transactions by themselves or was notified by the bank or other business operators, as well as communicating to employees within the company for awareness and action alignment. 2. Put in place a process and system for exchanging electronic money account information and suspicious transactions by coordinating with the Thai E-payment Trade Association, 3. Efficient incident notification channels via hotline, telephone, or electronic, 4. Assign a coordinator with the police to support information facilitation and assist customers in solving problems, and 5. Inform customers about the guidelines in order to provide accurate information to the company.”
Pol. Maj.Teanchai Khemngam, Inspector of Cyber Support Sub-division, High-Tech Crime Division, Cyber Crime Investigation Bureau (CCIB ), Royal Thai Police, stated, “The Cyber Crime Investigation Bureau has continued to work closely with government and private agencies. KTC is one of the first private sector organizations that prioritized the surveillance and monitoring of suspicious activity that may lead to fraud from scammers. Currently, online crime has evolved into many forms and is now an issue that continuously and severely disrupts and affects the confidence of the public sector. Based on my personal work experience, the type of case with the highest number of criminals is the product trading scam. We have encountered many alternative cases such as the bank transfer scam trick to earn income from activities, romance scam, online investment scams in various forms, money lending scam where the victim ultimately don’t receive money, and being hired to open a bank account or allow others to use a bank account (money mule account), which violates The Royal Decree on Measures for Protection and Suppression of Technology Crimes 2023. Here are some simple ways to spot and protect yourself from online crime: 1) Do not enter personal information in suspicious links or applications. Install applications from the App Store or Play Store only; 2) Always update the operating system of the phone and applications; 3) Constantly follow the news from the government and alert people close to you to reduce the chance of becoming a victim of fraud. Those who have fallen victim to a scam can report cyber crimes through www.thaipoliceonline.com or get advice by calling Tel. 1441.
