อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบสองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย ทว่าอีกทางหนึ่งเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์

การวิจัยล่าสุดของ “แคสเปอร์สกี้” แสดงให้เห็นความเชื่อมโยงเชิงบวก ระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้

ผลศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ หรือราว 97% ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ หรือ 72% ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท

ทั้งนี้ เป็นผลมาจากการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยช่วงที่มีกระแสการใช้โมบายแบงกิ้ง และอี-วอลเล็ต เพิ่มขึ้นในภูมิภาค

ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ หรือ 37% พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม ข้อเสนอและดีลปลอม และจำนวนหนึ่งในสี่ ระบุว่า พบการหลอกลวงแบบฟิชชิ่ง

สูญเงินสูงถึง 5 พันดอลลาร์

ที่น่าสังเกต คือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคม เป็นภัยคุกคามที่พบได้มากสุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้ ส่วนใหญ่ คือ อินโดนีเซียเจอมากที่สุด รองลงมาเป็น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม ยกเว้นประเทศไทยที่มีภัยคุกคามสูงสุดคือเว็บไซต์ปลอม หรือ คิดเป็น 31%

ส่วนผลกระทบทางการเงิน จากเหตุการณ์ทางไซเบอร์ที่เกี่ยวกับการชำระเงินทางดิจิทัล จำนวนเงินที่สูญเสียอยู่ในช่วงน้อยกว่า 100 ดอลลาร์ถึง 5,000 ดอลลาร์ มีจำนวนน้อยมากที่ระบุว่าสูญเสียเงินมากกว่า 5,000 ดอลลาร์สหรัฐ

ผู้ตอบแบบสอบถามส่วนใหญ่ หรือ 52% ยอมรับว่า สูญเสียเงินเนื่องจากการฉ้อโกงบัญชีธนาคารและบัตรเครดิต ในกลุ่มนี้ จำนวน 23% สูญเงินน้อยกว่า 100 ดอลลาร์ จำนวน 13% สูญเงินระหว่าง 101-500 ดอลลาร์ และจำนวน 48% ระบุว่า ไม่เสียเงินจากภัยคุกคามนี้

เปิด 5 ภัยคุกคามการเงินอาเซียน

ส่วนภัยคุกคาม 5 อันดับแรก ได้แก่ บัญชีถูกแฮกเนื่องจากการละเมิดข้อมูล เป็นสัดส่วนสูงสุด ราว 47% รองลงมาเป็นแอปปลอม และหลอกลวง แรนซัมแวร์ และข้อเสนอและดีลปลอม หลังจากประสบกับเหตุการณ์ทางไซเบอร์ ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามจากภูมิภาค หรือ 67% กล่าวว่า ตื่นตัวระแวดระวังมากขึ้น

ผู้บริโภคยังกังวลเกี่ยวกับความน่าเชื่อถือของผู้ให้บริการ จำนวน 36% ระบุว่า ยังเชื่อมั่นว่าธนาคารและผู้ให้บริการกระเป๋าเงินโมบายว่าจะแก้ปัญหานี้ได้ แต่ 18% ระบุว่าไม่ไว้วางใจผู้ให้บริการชำระเงินดิจิทัล 

“แซนดร้า ลี” กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบ สองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย และความเสี่ยงด้านความปลอดภัยไซเบอร์เป็นแง่มุมที่ไม่ค่อยพึงปรารถนา

"ผู้มีส่วนได้ส่วนเสียทั้งหมด รวมทั้งรัฐบาล ผู้ให้บริการชำระเงินดิจิทัล ผู้ใช้ รวมถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ ต้องทำงานร่วมกัน เพื่อสร้างระบบการชำระเงินที่มีเสถียรภาพ ปลอดภัย และรองรับสภาพแวดล้อมในอนาคต”

ขณะที่ หลังพบภัยคุกคาม ผู้ตอบแบบสอบถามจำนวนเกือบสองในสาม ระบุว่า ได้เปลี่ยนรหัสผ่านและการตั้งค่าความปลอดภัยอื่นๆ ในแอปธนาคารและกระเป๋าเงินโมบาย ส่วนผู้ตอบแบบสอบถามครึ่งหนึ่ง  โทรหาธนาคารหรือบริษัทกระเป๋าเงินโมบายเมื่อเจอภัยคุกคาม รวมทั้งติดตั้งโซลูชั่นรักษาความปลอดภัยบนอุปกรณ์ที่ติดมัลแวร์ มีบางส่วนติดตั้งโซลูชั่นไว้แล้วไม่ว่าอุปกรณ์จะติดมัลแวร์หรือไม่ก็ตาม

แนะใช้เทคโนฯอย่างไรให้ปลอดภัย

แคสเปอร์สกี้แนะผู้ใช้ ดิจิทัลเพย์เมนต์ ให้ระวังการสื่อสารปลอม และระมัดระวังเมื่อต้องส่งต่อข้อมูลที่ละเอียดอ่อน อย่าเปิดเผยข้อมูลส่วนตัว ทางออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอข้อมูลทางการเงินและรายละเอียดการชำระเงิน ควรใช้คอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ตของตนเองเมื่อจะชำระเงินออนไลน์ เพราะไม่มีทางรู้ได้เลยว่า คอมพิวเตอร์สาธารณะมีสปายแวร์ทำงานอยู่หรือไม่ ซึ่งจะบันทึกทุกสิ่งที่พิมพ์บนแป้นพิมพ์ และเชื่อมต่ออินเทอร์เน็ตสาธารณะถูกสกัดโดยอาชญากรที่รอการโจมตี

ไม่แชร์รหัสผ่าน หมายเลข PIN หรือรหัสผ่านแบบใช้ครั้งเดียว (OTP) ให้ครอบครัวหรือเพื่อน ซึ่งการทำเช่นนั้นเป็นการเปิดช่องให้อาชญากรไซเบอร์หลอกให้เปิดเผยข้อมูลส่วนบุคคลเพื่อเก็บรวบรวมข้อมูลประจำตัวของธนาคาร