ยิ่งสะดวกก็ยิ่งเสี่ยง อย่าผูกบัญชีธนาคารกับแอปฯ ช้อปปิง
ปัจจุบันนี้ แพลตฟอร์มช้อปปิงออนไลน์กำลังได้รับความนิยมมาก จนกลายเป็นแหล่งที่คนเลือกช้อปเป็นอันดับต้น ๆ เมื่อต้องการซื้อข้าวของเครื่องใช้ต่าง ๆ เพราะทั้งง่าย ทั้งสะดวก แค่กดเข้าแอปฯ ผ่านโทรศัพท์มือถือก็สามารถนั่ง ๆ นอน ๆ ซื้อของได้อย่างสะดวกสบาย ไม่ต้องออกไปตามหาของให้ยุ่งยาก เพียงกดสั่ง จ่ายเงิน รอของมาส่ง ก็จบง่าย ๆ ไม่กี่ขั้นตอน นอกจากนี้ยังมีการพัฒนาให้สามารถผ่อนชำระได้ด้วย ดังนั้น ถ้าคุณอยากผ่อนสักชิ้นก็ไม่ต้องเสียเวลาไปที่ร้านหรือเข้าห้างอีกต่อไป สามารถเลือกของที่ต้องการและทำการผ่อนชำระผ่านแอปฯ ช้อปปิงออนไลน์ในมือถือได้ทันที รวมถึงการชำระเงินในรูปแบบอื่น ๆ ก็มีหลากหลาย ตอบโจทย์ลูกค้าได้ดีทีเดียว
อย่างไรก็ดี ความสะดวกสบายไม่ได้ช่วยให้ชีวิตราบรื่นไปเสียทีเดียว เพราะความสะดวกสบายมักจะมาพร้อมกับ “ภัย” ภัยที่ว่าก็คือ “ภัยออนไลน์ทุกรูปแบบ” ที่กำลังระบาดอย่างหนัก สารพัดหนทางที่พวกมิจฉาชีพจะสรรหาทำเพื่อให้เราตกเป็นเหยื่อ หลอกล่อที่จะเอาทรัพย์สินของเราไป ภัยออนไลน์จึงกลายเป็นสิ่งที่คนทุกคนมีโอกาสที่จะประสบพบเจอเข้ากับตัวเองด้วยกันทั้งสิ้น ต่อให้ระมัดระวังแค่ไหน เราก็ไม่อาจรู้ได้เลยว่าข้อมูลส่วนตัวของเรานั้นรั่วไหลเป็นสาธารณะหรือตกไปอยู่ในมือมิจฉาชีพแล้วหรือยัง ซึ่งการที่เราเป็นสมาชิกที่ซื้อของออนไลน์จากแอปพลิเคชันอีคอมเมิร์ซเป็นประจำ ก็ตกเป็นหนึ่งในกลุ่มเสี่ยงที่โดนภัยออนไลน์เล่นงานได้ทุกเมื่อเช่นกัน
ยิ่งสะดวกก็ยิ่งเสี่ยงอันตราย
เป็นธรรมดาที่มนุษย์เรามักจะสรรหาเทคโนโลยีหรือกลวิธีในการทำสิ่งต่าง ๆ ให้สะดวกสบายมากที่สุด วิวัฒนาการของมนุษย์ก็สร้างสิ่งต่าง ๆ ขึ้นมาเพื่อทุ่นแรง เพื่อลดขั้นตอนความยุ่งยาก ประหยัดเวลา และให้ตนเองสามารถทำสิ่งต่าง ๆ ได้อย่างง่าย ๆ สะดวกสบาย ซึ่งเทคโนโลยีทุกอย่างที่เราใช้อยู่ก็ล้วนออกแบบมาเพื่อตอบสนองให้ไลฟ์สไตล์ของเราง่ายขึ้น แต่ความง่ายและความสะดวกสบายที่เราชอบ บางทีมันก็ไม่ได้เอื้อประโยชน์ให้เราคนเดียว แต่ยังส่งผลประโยชน์ให้กับผู้ไม่หวังดีด้วยในยุคที่มิจฉาชีพเกลื่อนเมือง หมายความว่าความสะดวกสบายย่อมมาพร้อมกับความปลอดภัยที่ลดน้อยลง ผู้บริโภคอย่างเรา ๆ จึงต้องระมัดระวังตัวและไม่ประมาท รักษาสิทธิ์ของตัวเองให้ดี
ยุคดิจิทัลแบบที่เป็นอยู่ปัจจุบันนี้ ข้อมูลต่าง ๆ ล้วนมีอยู่จริงแต่เราจับต้องไม่ได้ การที่เราใช้ข้อมูลลงทะเบียนเป็นสมาชิกแอปฯ นั้นแอปฯ นี้ หรือแม้แต่การสมัครใช้โซเชียลมีเดีย เมื่อเราให้ข้อมูลไปแล้ว ก็เหมือนว่าข้อมูลอยู่ในอากาศ ที่ถ้าแอปฯ หรือเว็บไซต์ต่าง ๆ เก็บข้อมูลส่วนตัวเราไม่ดีพอ ข้อมูลนั้นก็อาจจะถูกดึงไปใช้แบบผิดวัตถุประสงค์ได้ หากมิจฉาชีพสามารถแฮกข้อมูลส่วนตัวเราไปได้เพียงแค่ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ หรือข้อมูลอื่น ๆ อีกไม่กี่อย่าง มิจฉาชีพก็สามารถแฮกเข้าใช้งานบัญชีต่าง ๆ ที่เราเป็นสมาชิก หรือแม้กระทั่งสวมรอยเป็นตัวเราก็ยังได้
พูดง่าย ๆ ก็คือ หากมิจฉาชีพสามารถเข้าถึงบัญชีการใช้งานแอปฯ ต่าง ๆ ของเราได้ทั้งหมด ในขณะที่แอปฯ หรือบัญชีชอปออนไลน์ที่เราใช้งานเป็นประจำถูกผูกเข้ากับบัญชีธนาคารหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ไว้ เพื่อให้ตัวเราเองสามารถชอปปิ้งสิ่งของต่าง ๆ ได้อย่างง่ายดาย เพราะระบบจะตัดเงินจากบัญชีหรือบัตรของเราได้ทันทีเมื่อเราทำรายการเรียบร้อยแล้ว มิจฉาชีพก็จะสามารถเข้าควบคุมบัญชีหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ที่เราผูกไว้ได้ด้วยเช่นกัน โดยอาจจะเปลี่ยนหมายเลขโทรศัพท์ที่ผูกไว้สำหรับการส่งรหัสยืนยันตัวก่อนชำระเงินให้เป็นเบอร์ของมิจฉาชีพ เวลาที่มิจฉาชีพทำรายการซื้อของแล้วจะจ่ายเงิน ระบบก็จะไม่แจ้งเตือนรหัสยืนยันตัวตนที่เจ้าของบัญชีอีกต่อไป
นั่นทำให้เจ้าของบัญชีประสบปัญหาเงินถูกดูดออกจากบัญชีโดยไม่รู้ตัว หากเช็กดูก็จะพบว่าถูกทำธุรกรรมจ่ายค่าสินค้าที่ตัวเองไม่ได้ซื้อและไม่ได้ยืนยันการทำธุรกรรมใด ๆ ด้วยตนเองเลยด้วยซ้ำไป เพราะไม่มีแม้แต่รหัสยืนยันตัวตนก่อนชำระเงินส่งมาให้เอะใจสักนิด เพราะฉะนั้น ใครที่ผูกบัญชีธนาคารหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ไว้กับแอปพลิเคชันต่าง ๆ เพื่อความสะดวกของตนเองก็ต้องพึงระวัง เพราะมันเท่ากับว่าคุณก็เสี่ยงที่จะเป็นรายต่อไปที่โดนสูบเงินเกลี้ยงบัญชีได้เช่นกัน
อย่าผูกบัญชีธนาคาร/บัตรอิเล็กทรอนิกส์ไว้กับระบบ
ข่าวดังเมื่อต้นสัปดาห์ที่ผ่านมา ขึ้นหัวข้อว่า “เตือนภัยขาช้อปออนไลน์” เป็นเรื่องราวอุทาหรณ์ที่มีผู้ใช้แอปฯ ช้อปปิงรายหนึ่งออกมาโพสต์เล่าเหตุการณ์ที่ตนเองถูกดูดเงินออกไปหมดบัญชี เนื่องจากผู้บัญชีธนาคารไว้กับแอปฯ ช้อปปิงเจ้าหนึ่ง ซึ่งหลายคนก็ทำพฤติกรรมเช่นนี้เหมือนกัน คือผูกบัญชีธนาคารเอาไว้กับแอปฯ ช้อปปิง เพื่อให้ระบบตัดเงินในบัญชีได้เลย มันสะดวกสบาย ไม่ต้องมานั่งกรอกหมายเลขนู่นนี่ในทุก ๆ ครั้งที่ซื้อของ โดยบัญชีนี้ถูกมิจฉาชีพสวมรอยสั่งซื้อสินค้า ทั้งที่เจ้าตัวไม่ได้ทำธุรกรรมดังกล่าว ไม่ได้ทำการซื้อของใด ๆ และเงินก็ถูกตัดออกไปโดยไม่มีการแจ้งเตือนใด ๆ ทำให้เจ้าของเรื่องสูญเงินไปกว่าครึ่งแสนบาท
เมื่อตรวจสอบ e-satement พบว่าเงินที่หายไปนั้นมีการโอนไปยังบริษัทช้อปปิงออนไลน์ 9 ครั้ง เมื่อช่วงวันที่ 1-2 ธ.ค. 65 รวมเป็นเงินจำนวน 49,396 บาท ที่เหยื่อไม่ได้เป็นผู้ทำธุรกรรมดังกล่าว และไม่มีการแจ้งเตือนรหัส OTP เพื่อยืนยันการชำระเงิน รวมทั้งไม่มีประวัติการซื้อสินค้าด้วย ทว่าสินค้าที่ถูกสวมรอยสั่งซื้อ เป็นสินค้าประเภท e-wallet ทำให้เจ้าของบัญชีไม่ต้องกดรับสินค้า และเสร็จสิ้นกระบวนการสั่งซื้อภายในตัวเรียบร้อยแล้ว
จากข่าวดังกล่าว เบื้องต้นผู้เชี่ยวชาญได้สันนิษฐานว่า อาจเกิดจากการที่เหยื่อบังเอิญไปคลิกลิงก์หรือโฆษณาหน้าตาแปลก ๆ เวลาที่ท่องโลกออนไลน์เข้า ตรงนี้นี่เองที่เป็นช่องโหว่ให้มิจฉาชีพเข้าถึงอุปกรณ์และบัญชีต่าง ๆ ของเหยื่อได้และพยายามสวมรอยควบคุมบัญชีนั้น ๆ ยิ่งเหยื่อผูกบัญชีธนาคารไว้กับแอปฯ เรื่องก็ยิ่งง่าย แม้ว่าความจริงแล้วสิ่งที่เกิดขึ้นจะไม่ใช่ความผิดของเหยื่อเลยแม้แต่น้อย แต่เมื่อเกิดเรื่องขึ้นก็กลับกลายเป็นเหยื่อที่ต้องไปตามเรื่องให้ตัวเองรวมถึงไม่สามารถเอาผิดอะไรแอปฯ หรือธนาคารได้มากนัก เพราะเป็นคนผูกบัญชีเอาไว้เอง พอโดนแฮกก็โดนล้วงข้อมูลไปสวมรอยหมด
ดังนั้น นี่เป็นสิ่งที่อยากจะเตือน ว่าการระวังภัยต่าง ๆ ควรเริ่มต้นที่ตัวเราเองจะดีที่สุด สาเหตุที่ผูกบัญชีธนาคารไว้ก็เพื่อที่จะได้ตัดเงินไปเลยหลังจากที่เราเองซื้อของเสร็จ ขี้เกียจต้องมานั่งกรอกข้อมูลเดิม ๆ ซ้ำ ๆ ทุกครั้ง ความง่ายของเราก็ง่ายต่อมิจฉาชีพด้วย ในทางกลับกัน หากเรานั่งกรอกข้อมูลชำระเงินใหม่ทุกครั้งที่ซื้อของ แม้ว่ามันจะลำบากและยุ่งยากเสียเวลา แต่มันก็ปลอดภัยกว่าด้วย หากมิจฉาชีพแฮกบัญชีแอปฯ ซื้อของเราได้ ก็ไม่มีข้อมูลการจ่ายเงินใด ๆ หลงเหลือให้มิจฉาชีพนำไปใช้งานได้เช่นกัน
อย่างไรก็ดี หากจำเป็นต้องผูกการชำระเงินอัตโนมัติจริง ๆ แนะนำว่าการผูกด้วยบัตรเครดิตจะค่อนข้างปลอดภัยกว่า เนื่องจากเงินที่ถูกตัดไปจะเป็นเงินเครดิตที่ธนาคารเจ้าของบัตรเป็นเจ้าของ ไม่ใช่เงินของเรา หากเราไม่ได้เป็นคนทำธุรกรรมดังกล่าวสามารถแจ้งธนาคารได้ ก่อนที่ธนาคารจะเรียกเก็บเงินจากเรา ในขณะที่การผูกบัญชีกับบัญชีธนาคาร มันเป็นเงินสดของเราเอง ที่พอถูกตัดออกไปแล้วมันก็หายไปเลย
ข้อแนะนำในการจ่ายเงินซื้อของออนไลน์ที่ปลอดภัยกว่า
หลังจากที่โพสต์อุทาหรณ์นั้นกลายเป็นข่าวดังออกสื่อต่าง ๆ อย่างรวดเร็ว ตำรวจไซเบอร์ก็ได้ฝากเตือนภัยถึงกรณีการผูกบัญชีธนาคาร รวมถึงบัตรอิเล็กทรอนิกส์ต่าง ๆ เพื่อใช้ชำระค่าสินค้ากับแอปพลิเคชันสำหรับซื้อสินค้า และให้ระมัดระวังการกรอกข้อมูลทางการเงินผ่านเว็บไซต์ปลอมหรือแอปพลิเคชันปลอม เพื่อเป็นแนวทางป้องกันอาชญากรรมของมิจฉาชีพ ดังนี้
- หลีกเลี่ยงการให้หักเงินในบัญชีธนาคารอัตโนมัติ ใช้วิธีเก็บเงินปลายทาง หรือชำระสินค้าผ่าน QR code แทน
- บัญชีธนาคารที่ผูกหรือเชื่อมไว้กับแอปพลิเคชันซื้อสินค้าออนไลน์ ควรมีจำนวนเงินในบัญชีไม่มาก
- หลีกเลี่ยงการกดลิงก์หรือติดตั้งแอปพลิเคชันที่ไม่รู้จัก นอกเหนือจาก AppStore หรือ Play Store
- ตั้งค่าการแจ้งเตือนการทำรายการบัญชีธนาคารผ่านข้อความสั้น (SMS) หรือแอปพลิเคชันไลน์ (Line)
- หลีกเลี่ยงการทำธุรกรรมที่ไม่น่าเชื่อถือออนไลน์ ที่ต้องกรอกข้อมูลเลขด้านหน้าบัตร และรหัส 3 ตัวหลังบัตร (CVV)
- ระวังการกรอกข้อมูลหมายเลขบัตรผ่านเว็บไซต์ปลอม โดยหากต้องการเข้าไปที่เว็บไซต์ใด ให้พิมพ์ชื่อเว็บไซต์ด้วยตัวเอง
- ควรนำแผ่นสติกเกอร์ทึบแสงปิดรหัส 3 ตัวด้านหลังบัตร (CVV) หรือจำรหัส 3 ตัวดังกล่าวเก็บเอาไว้ แล้วใช้กระดาษทรายลบตัวเลขรหัสดังกล่าวออกจากด้านหลังบัตรเพื่อความปลอดภัยในการใช้จ่ายประจำวัน
- หากพบสิ่งผิดปกติของบัญชีธนาคาร บัตรเครดิต ให้ทำการแจ้งไปยังธนาคาร เพื่อทำการอายัดบัตร และปฏิเสธการชำระเงินค่าบริการทางออนไลน์
หากตกเป็นเหยื่อแล้ว จะทำอย่างไรดี
ในกรณีที่เผื่อว่าวันหนึ่งเราเกิดเป็นคนที่โดนตัดเงินจากบัตรไปแบบไม่อนุญาต เราพอจะทำอะไรได้บ้าง
- ติดต่อธนาคารเจ้าของบัญชี
วิธีที่ง่ายที่สุดก็คือติดต่อธนาคารเพื่อแจ้งปัญหา โดยเจ้าหน้าที่จะถามคำถามเราเพื่อความปลอดภัย ยืนยันตัวตนว่าเราเป็นเจ้าของบัตรจริง ๆ หลังจากนั้นก็จะสามารถแจ้งปัญหาเหล่านั้นได้ เช่น การโดนตัดเงินจากแอปพลิเคชันโดยที่เราไม่ยินยอม ทางธนาคารจะแนะนำให้เราไปที่ธนาคารสาขาใดก็ได้ เพื่อกรอกคำร้องขอเงินคืน โดยต้องพกสมุดบัญชี บัตรเดบิตหรือเครดิต และบัตรประชาชนไปด้วย และต้องไปทำเรื่องภายใน 3 วันทำการหลังจากที่โทรฯ แจ้งเจ้าหน้าที่ (วันทำการ จันทร์-ศุกร์)
- หลักฐานที่ควรมีเก็บเอาไว้
หากทำการยกเลิกบริการนั้นไปแล้วแต่ยังโดนเรียกเก็บเงินอีก สิ่งที่ต้องมีเลยก็คือหลักฐานการยกเลิกบริการ ไม่ว่าจะเป็น E-mail, SMS หรือรูปที่แคปจากแอปพลิเคชัน เพื่อยื่นพร้อมกับเอกสารคำร้องขอเงินคืนกับทางธนาคาร เพราะฉะนั้น เวลาสมัครหรือยกเลิกบริการอะไรก็ควรเก็บหลักฐานทุกอย่างเอาไว้ตลอดเวลา เผื่อว่าจะได้ใช้
- ควรสมัคร SMS แจ้งเตือนเงินเข้า-ออกของบัญชีธนาคารเอาไว้ด้วย
บางทีถ้าเราไม่ได้สนใจบัญชีเลยและไม่ได้มี SMS ส่งมาบอกว่าเราใช้เงินอะไรบ้าง หรือใช้บัตรรูดที่ไหนบ้าง แล้วเกิดเหตุการณ์ที่โดนตัดเงินแบบนี้ อาจทำให้เราเสียเงินโดยไม่รู้ตัว ไม่ว่าจะกี่ร้อยหรือกี่พันบาทก็ไม่ควรเหมือนกัน เพราะฉะนั้นการมี SMS แจ้งเตือนจะทำให้เรารู้การใช้เงินแบบเรียลไทม์ และหากมีอะไรผิดพลาดจะได้แก้ปัญหาได้ทันเวลา
- รายงานผล
ทางธนาคารจะคอยติดตามผลว่าเราได้ไปยื่นเรื่องแล้วหรือยัง หลังจากนั้นก็จะขึ้นอยู่กับแต่ละธนาคารว่าใช้เวลาทำเนินการเท่าไร ตั้งแต่ประมาณหนึ่งสัปดาห์ไปจนถึงสามเดือน หากธนาคารไม่รายงานผล ก็อาจจะต้องติดต่อสอบถามความคืบหน้าเอง
- ติดต่อแอปพลิเคชัน
ถึงแม้ว่าเราจะทำอะไรไม่ได้มาก แต่ก็ควรจะรายงานเข้าไปว่าเกิดการผิดพลาดนี้ขึ้น เผื่อว่าจะเกิดการเข้าใจผิดอะไร และเพื่อให้แอปพลิเคชันนั้น ๆ ได้รับรู้ความผิดพลาดของตัวเองเพื่อหาทางแก้ไขกันต่อไป
- แจ้งความลงบันทึกประจำวัน
เนื่องจากทุกวันนี้ภัยออนไลน์สามารถคุกคามเราได้ทุกคน ไม่ว่าใครก็สามารถตกเป็นเหยื่อได้ และการมีผู้เสียหายหลายคนก็เท่ากับว่าการที่มิจฉาชีพแฮกเอาข้อมูลส่วนตัวเราไปสวมรอยใช้ทำธุรกรรมทางการเงินได้ขนาดนี้น่าจะทำเป็นขบวนการ อีกทั้งสิ่งที่ทำก็มีความผิด
การกระทำดังกล่าวเข้าข่ายความผิดตามประมวลกฎหมายอาญามาตรา 269/5 ผู้ใดใช้บัตรอิเล็กทรอนิกส์ของผู้อื่นโดยมิชอบในประการ ที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่น หรือประชาชน ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
และหากมีการนำข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยทุจริต หรือโดยหลอกลวง นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน ก็จะมีความผิดตามพระราชบัญญัติคอมพิวเตอร์ฯ มาตรา 14(1) ต้องระวางโทษจําคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ หรือความผิดตามกฎหมายอื่น ๆ ที่เกี่ยวข้อง