เรื่องต้องรู้!! ใช้ ‘อีวอลเล็ท’ ปลอดภัย ‘มีสติ-ตรวจสอบ’ ลดเสี่ยงสูญเงิน

เทคโนโลยี อีเพย์เมนท์ หรือ อีวอลเล็ท (e-Wallet) เกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็นธนาคารและไม่ใช่ธนาคาร หรือ นอนแบงก์หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่าง ๆ ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย

แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางรายยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน "ความปลอดภัย" และ "ความเข้าใจ" ในการใช้งานอย่างถูกต้องนั้น ยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง

ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 - 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ 6,000 ราย คิดเป็นมูลค่าความเสียหายกว่า 1,100 ล้านบาท และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรม

สำหรับกลโกงที่มิจฉาชีพมักจะนำมาใช้ เพื่อล่อลวงเหยื่อ เช่น หลอกขายสินค้าออนไลน์, หลอกยืมเงิน/โอนเงินช่วยเหลือ (Hack Facebook, Hack LINE), หลอกเงินกู้ เงินด่วน หรือ หลอกว่าได้รางวัลใหญ่ เป็นต้น

จะเห็นได้ว่า ความผิดพลาดในอันดับต้น ๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล

แล้วระบบความปลอดภัยของอีวอลเล็ท พัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน แท้จริงแล้วระบบความปลอดภัยของ อีวอลเล็ท ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน

สำหรับระบบความปลอดภัยของ อีวอลเล็ทได้แก่

• ปลอดภัยด้วยระบบการยืนยันตัวตน เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ หรือเจ้าของบัญชี อีวอลเล็ท เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน โดยผู้ใช้บริการสามารถเข้าถึงการใช้บริการทางการเงินที่ต้องการตามระดับการยืนยันตัวตนที่เหมาะสม ตั้งแต่การ Identify (ระบุตัวตน) ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน) อาทิ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ การตรวจสอบเพื่อยืนยันอัตลักษณ์ หรือเทคโนโลยีชีวมิติ (biometrics) เช่น การสแกนใบหน้า

• ปลอดภัยด้วยการเข้ารหัสในทุกข้อมูลที่กรอก ผู้ใช้บริการ อีวอลเล็ท สามารถมั่นใจได้ว่าข้อมูลสำคัญได้ถูกเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล ซึ่งสอดคล้องกับข้อบังคับที่กฎหมายกำหนด

• ปลอดภัยในการทำธุรกรรม และตรวจสอบความเคลื่อนไหวทางบัญชีได้เสมอ โดย อีวอลเล็ท กำหนดให้จำเป็นต้องมีการกรอกพาสเวิร์ด, รหัส (Pin) และ OTP และรวมถึงข้อมูลชีวมาตร เช่น ใบหน้า ลายนิ้วมือของผู้ใช้บริการ หรือเจ้าของบัญชีเท่านั้น ที่เป็นผู้กำหนดและตั้งค่าด้วยตนเอง

• ปลอดภัยด้านการปกป้องข้อมูลส่วนบุคคล ผู้ให้บริการตระหนักถึงความเป็นส่วนตัวและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ หรือตามที่กฎหมายกำหนด

• ปลอดภัยด้วยทีมผู้เชี่ยวชาญ ที่คอยดูแลความปลอดภัยโดยเฉพาะอย่างทันท่วงที จากทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต นอกจากนี้ ยังได้มีการประสานงานร่วมกับองค์กรภายนอกต่าง ๆ ในการวางแผนและออกแบบระบบที่ครอบคลุมและรัดกุม พร้อมทีมคอยมอนิเตอร์การใช้งานที่ผิดปกติ รวมถึงคอลเซ็นเตอร์ที่พร้อมให้บริการ 24 ชั่วโมง

ทรูมันนี่ ประเทศไทย ในฐานะหนึ่งในผู้นำบริการอิเล็กทรอนิกส์เพย์เมนท์ในประเทศไทย ห่วงใยผู้ใช้บริการและไม่ต้องการให้ใครก็ตามต้องกลายเป็นเหยื่อจากการถูกหลอกลวงเอาข้อมูลในรูปแบบต่าง ๆ ขอนำเสนอวิธีรับมือกับความเสี่ยงของการหลอกลวงที่พบได้บ่อยบนโลกออนไลน์ เพื่อให้ผู้ใช้บริการได้ปรับตัวและรู้เท่าทันภัยออนไลน์ โดยต้องระลึกไว้เสมอว่า “สติ” ต้องอยู่คู่กับ “สตางค์” เสมอ ดังนี้

• ข่าวแชร์ต่อ ๆ มาในโลกออนไลน์ โดยไม่ทราบแหล่งที่มาที่แน่ชัดแนว Clickbait พาดหัวเกินจริง หรือ พวกอีเมลประหลาด ๆ ให้พึงระวัง

• ตั้งสติ ไตร่ตรองให้ดี ไม่หลงเชื่อข่าวหรือข้อมูลอะไรง่าย ๆ แม้จะเป็นเพื่อนหรือคนรู้จักแชร์มา ควรตรวจสอบแหล่งที่มา และความน่าเชื่อถือของข่าวก่อนเสมอ โดยเฉพาะข่าวชวนบริจาคเงินร่วมกับคนดัง ๆ

• โละเพื่อนบนโซเชียลมีเดียที่ไม่รู้จักแต่มาขอแอด หรือออกจากกลุ่มปิดบนโซเชียลที่ไม่มีการอัพเดตสเตตัสบ้าง โดยดูจาก timeline หรือเพื่อนคนไหนเพิ่มมาไม่เคยคุยและหน้าไม่คุ้นก็ "ลบ" เพื่อความปลอดภัย

• ขอข้อมูลส่วนตัวมากเกินไป โดยอาจอ้างว่าเป็นข้อมูลที่จำเป็นต้องใช้สำหรับให้ได้ซื้อสินค้าในราคาแสนถูก หรือ จะได้รับรางวัลพิเศษกว่าใคร เช่น ขอเลขที่บัญชีธนาคาร, หมายเลขบัตรประจำตัวประชาชน หรือเลขหลังบัตรประชาชน, วันเดือนปีเกิด, หมายเลขบัตรเครดิต วันหมดอายุ รวมถึง CVV/CCV, รหัส OTP, หมายเลขบัตรเอทีเอ็ม หรือแม้แต่รหัสเอทีเอ็มหรือรหัสหรือพาสเวิร์ดเข้าแอคเคาท์ต่าง ๆ

• อย่าจ่ายเงินให้ผู้ขายที่ไม่คุ้นเคยมาก่อน หากยังไม่ได้รับของและควรตรวจสอบดูจนมั่นใจในคุณภาพตามที่โฆษณา พึงระลึกไว้เสมอว่าไม่ควรให้ข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสเอทีเอ็มหรือพาสเวิร์ด หรือ PIN เพื่อเข้าแอคเคาท์ใด ๆ รวมทั้งไม่เปิดเผยรหัส OTP ที่ได้รับให้ใครเด็ดขาด

• พึงระลึกไว้ว่าผู้ให้บริการอีวอลเล็ทและสถาบันการเงินส่วนใหญ่ไม่มีนโยบายในการติดต่อลูกค้าเพื่อขอข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า หากผู้ใช้บริการพบความผิดปกติ หรือต้องการความช่วยเหลือ (support) ในการใช้บริการควรติดต่อศูนย์บริการลูกค้าของผู้ให้บริการอีวอลเล็ท หรือสถาบันการเงินนั้น ๆ โดยตรง

• ชวนลงทุนน้อยแต่ได้ผลมาก พวกแชร์หรือกองทุนออนไลน์ อะไรก็แล้วแต่ โดยเฉพาะเงินกู้ออนไลน์ เงินด่วนทันใจ ไม่ควรยุ่งเกี่ยว และให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของตนเองกับบุคคลเหล่านี้เด็ดขาด

• โซเชียลไม่ต้องรู้ทุกเรื่องของเรา ทั้งเรื่องการแชร์โลเคชั่น, แชร์เรื่องราวส่วนตัว, แชร์จุดอ่อน-จุดแข็งของตนเอง หรือทรัพย์สมบัติ ฯลฯ ควรแชร์เท่าที่จำเป็น เพราะอาจเปิดช่องให้ผู้ประสงค์ร้ายรับรู้ความเป็นเราได้

• ไม่เข้าเว็บไซต์ที่สุ่มเสี่ยง อาทิ เว็บพนันออนไลน์ ดูหนังผิดลิขสิทธิ์ เพราะอาจมีพวกไวรัสที่เข้ามาเก็บข้อมูลความลับหรือล้วงรหัสผ่านต่างๆ

• ระมัดระวังรักษาความปลอดภัยของแอคเคาท์ที่ใช้เชื่อมต่อทางการเงินต่าง ๆ อาทิ อีเมล บัญชีวอลเล็ทหรือบัญชีธนาคารออนไลน์ ฯลฯ โดยหมั่นเปลี่ยนแปลงรหัสผ่านเป็นประจำ และใช้ตัวอักษรทั้งพิมพ์เล็กพิมพ์ใหญ่ เพื่อเพิ่มระดับความยากในการเจาะรหัสผ่านบัญชีโซเชียล อีกทั้งเปลี่ยนรหัสทันทีเมื่อสงสัยว่ามีผู้อื่นทราบรหัสของเรา