อันตรายที่ต้องระวัง ในการค้าขายระหว่างประเทศ
ปัจจุบันการติดต่อสื่อสารในธุรกิจการค้าระหว่างประเทศมักจะใช้ E-mail เป็นสื่อกลางเจรจาตกลงทางธุรกิจ การสอบถามความต้องการต่าง ๆ
การสั่งซื้อสินค้า การยืนยันการจัดส่งสินค้า จนกระทั่งการยืนยันการชำระเงินค่าสินค้า การใช้ E-mail ในการสื่อสารธุรกิจตั้งแต่เริ่มต้นจนจบกระบวนการการค้า
อาจเป็นช่องทางให้บุคคลกลุ่มหนึ่งสามารถใช้อินเทอร์เน็ตเป็นเครื่องมือในการทำมาหากินในทางทุจริต โดยอาศัยเทคนิคความสามารถทางคอมพิวเตอร์และกลเม็ดหลอกลวงผู้อื่น พัฒนาตัวเป็น "แฮกเกอร์" มาล้วงความลับข้อมูลทางธุรกิจและเปลี่ยนแปลงข้อมูลที่สื่อสารกันระหว่างคู่ค้า เพื่อแสวงหาผลประโยชน์ (เงิน) เข้าสู่ตนเอง เช่น การนำข้อมูลทางธุรกิจไปขายให้คู่แข่ง การขโมยสินค้า หรือการหลอกให้โอนเงินไปยังบัญชีของวายร้ายเหล่านี้ เป็นต้น
ตั้งแต่ต้นปีที่ผ่านมา มีลูกค้าและผู้นำเข้าส่งออกหลายรายเข้ามาขอ คำแนะนำจากธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย หรือ EXIM Bank ให้ช่วยตรวจสอบเนื่องจากสงสัยว่า ทำไมผู้ซื้อไม่ชำระเงินค่าสินค้าและถูก Hack E-mail หรือไม่ ซึ่งคำตอบส่วนใหญ่คือ "ถูกต้อง"
โดยแฮกเกอร์เหล่านี้ เมื่อสามารถเข้ามาใช้ E-mail ของผู้ส่งออกได้แล้ว ก็จะติดต่อผู้นำเข้าในต่างประเทศ โดย ผู้ส่งออกตัวจริงไม่รู้และคาดไม่ถึง เพราะไม่สามารถใช้ E-mail นั้นได้อีกต่อไป และหลอกให้ผู้นำเข้าในต่างประเทศโอนเงินค่าสินค้าเข้าบัญชีธนาคารเลขที่ใหม่ที่อาจเปิดในประเทศไทยหรือเปิดในต่างประเทศ แทนบัญชีเดิมที่เคยทำธุรกรรมกันอยู่ โดยอ้างเหตุผลร้อยแปดพันเก้า
วายร้ายเหล่านี้จะติดตามข้อมูลข่าวสารของคู่ค้ามาระยะหนึ่งจนรู้พฤติกรรมของคู่ค้า และเมื่อสบโอกาสเหมาะก็จะ Hack E-mail ของผู้ส่งออก ซึ่งส่วนใหญ่จะเกิดกับคู่ค้าที่ติดต่อธุรกิจกันมานานพอสมควรและมีพฤติกรรมและข้อความในการติดต่อทาง E-mail ในแต่ละธุรกรรมซ้ำ ๆ กัน
ตัวอย่างที่เกิดขึ้นล่าสุด คือ ผู้ส่งออกสินค้าพลาสติกทำการค้ากับผู้นำเข้าในยุโรปมานานหลายปี โดยใช้ E-mail ของบริษัทในการติดต่อสื่อสารเป็นประจำ และการค้าขายเป็นไปด้วยความราบรื่นมาโดยตลอด ไม่เคยเกิดปัญหาหรืออุปสรรคใด ๆ เลย แต่เมื่อเดือนที่แล้ว บริษัทผู้นำเข้าในยุโรปได้รับ E-mail ซึ่งมีรูปแบบและชื่อผู้ส่งเป็นคนเดียวกับพนักงานของผู้ส่งออกที่เคยติดต่อกันเป็นประจำ
แจ้งให้ผู้นำเข้าโอนเงินค่าสินค้าตามงวดที่ต้องชำระเข้าเลขที่บัญชีธนาคารใหม่ในประเทศอื่น โดยอ้างว่า บริษัทผู้ส่งออกอยู่ระหว่างถูกหน่วยงานราชการตรวจสอบบัญชี และไม่สะดวกที่จะตรวจสอบเงินที่โอนเข้ามาเพิ่มในบัญชีเก่าได้ จึงขอใช้บัญชีใหม่ในการรับโอนเงินแทน ซึ่งบริษัทผู้นำเข้าก็ได้ขอให้ผู้ส่งออกยืนยันการเปลี่ยนแปลงดังกล่าวผ่าน E-mail อีกครั้ง ซึ่งในทางปฏิบัติแล้วเมื่อ E-mail ชื่อนั้นโดน Hack แล้ว
เมื่อผู้นำเข้าได้รับคำยืนยันจากวายร้ายนั่นเอง จึงได้ดำเนินการโอนเงินเข้าบัญชีใหม่ดังกล่าว เมื่อเวลาผ่านไประยะหนึ่ง เมื่อผู้ส่งออกไทยยังไม่ได้รับเงินค่าสินค้าและไม่ได้รับการติดต่อทาง E-mail เลย จึงได้โทรศัพท์สอบถามไปยังผู้นำเข้า ทั้งสองฝ่าย จึงได้ทราบว่ามีบุคคลที่สาม Hack E-mail และปลอมแปลงข้อความของผู้ส่งออกไทย เพื่อใช้สนทนาหลอกลวงให้บริษัทผู้นำเข้าโอนเงินเข้าในบัญชีของแฮกเกอร์ และเมื่อตรวจสอบกลับไปยังธนาคารนั้นก็ทราบว่าได้ปิดบัญชีไปแล้ว
หลายคนคงคิดว่าเหตุการณ์ลักษณะนี้ไม่น่าจะเกิดขึ้นได้ง่าย คิดว่าเป็นไปไม่ได้ที่จะมีใครมาแอบใช้ E-mail ของเราไปสนทนากับคนอื่น ในเมื่อการใช้ E-mail ของบริษัทมีความเป็นส่วนตัวสูง (Privacy) และเป็นการใช้งานของพนักงานบริษัทเราเอง
ดังนั้น ในการติดต่อธุรกิจการค้าทาง E-mail หากได้รับการติดต่อขอเปลี่ยนแปลงข้อมูลใด ๆ โดยเฉพาะอย่างยิ่งการดำเนินการที่สำคัญ ควรมีการโทรศัพท์ตรวจสอบกับคู่ค้าเพื่อความชัดเจนทุกครั้งก่อนโอนชำระเงิน
รวมทั้งเมื่อเกิดปัญหาแล้วผู้ส่งออกไม่ควรยอมรับกับผู้ซื้อว่ามีผู้ Hack E-mail ของตน ควรรีบแจ้งความกับตำรวจเพื่อดำเนินการร่วมกับผู้นำเข้า และเพื่อรักษาสถานะหนี้ที่ผู้นำเข้า
ต่างประเทศต้องชำระค่าสินค้าให้คงอยู่ รวมทั้งควรรีบติดต่อผู้ให้บริการอินเทอร์เน็ตหรือ Domain ของบริษัท เพื่อหาวิธีป้องกันในอนาคต
สนับสนุนเนื้อหา
