4 ข้ออย่าหาทำ! ถ้ายังอยาก "ชอปปิงออนไลน์" อย่างปลอดภัย

หลังเกิดกรณี Shopee ปิดช่องทางการชำระเงินผ่านบัญชีธนาคารที่เริ่มตั้งแต่วันนี้ (6 ธ.ค.2565) ประกอบกับก่อนหน้านี้มีประเด็นผู้ใช้บริการถูกดูดเงินออกจากบัญชีที่ผูกไว้กับแอปพลิเคชัน จนบางคนตั้งคำถามถึงความปลอดภัยจากการผูกบัญชีธนาคารเอาไว้กับแอปพลิเคชันชอปปิงออนไลน์

แม้เงินที่อยู่ในโลกออนไลน์จะมีโอกาสถูกโจรกรรมได้เสมอ แต่จะดีกว่าไหมถ้าเราปิดประตูโอกาสของบรรดาแฮกเกอร์หรือพวกโจรออนไลน์ให้อย่างน้อยก็มาเปิดกระเป๋าสตางค์เราได้ยากขึ้น KT Review กรุงเทพธุรกิจไอที ขอแนะนำ 4 สิ่งที่อย่าหาทำ ถ้าไม่อยากให้เงินของเราถูกโจรกรรมไปจากการชอปปิงออนไลน์ที่ประยุกต์ใช้กับแอปพลิเคชันได้ทุกแอพ

ไม่ควรผูกบัญชีธนาคาร

ถึงแม้ "Shopee" จะออกมาชี้แจงแล้วว่าช่องทางที่แจ้งปิดไป เป็นคนละช่องทางกับที่มีผู้ได้รับความเสียหาย โดยช่องทางที่ปิดไปเป็นช่องทางที่แอพ Shopee ผูกกับบัญชีธนาคาร แล้วให้ลูกค้าไปจ่ายได้ที่หน้าตู้เอทีเอ็ม ซึ่งเป็นช่องทางที่ Shopee วางแผนจะปิดตัวมาสักระยะหนึ่งแล้ว โดยล่าสุด Shopee ชี้แจงว่าจากการตรวจสอบข้อมูลเบื้องต้นพบว่าผู้ร้องเรียนอาจเป็นผู้เสียหายจากการหลอกลวงออนไลน์ (Phishing Scam)

ซึ่งทางช้อปปี้ระบุว่าลูกค้าที่ผูกบัญชีกับ ShopeePay ยังจ่ายจากบัญชีธนาคารได้ตามปกติ แต่เพื่อความสบายใจ เบื้องต้นการใช้ ShopeePay ให้อุ่นใจขึ้นมานิดหนึ่ง คือเติมเงินใส่ ShopeePay Balance แค่ตามราคาสิ่งของที่จะซื้อ หรือถ้าหากใช้ช่องทางการผ่อนชำระแบบ SPayLater แล้วให้เงินตัดผ่าน ShopeePay ก็ควรเติมเงินไว้ในนั้นแค่ตามราคาที่ต้องชำระ

หรือถ้าใครมีบัตรเครดิต การผูกบัญชีไว้กับบัตรเครดิตจะค่อนข้างปลอดภัยกว่า เพราะนอกจากต้องใส่รหัสผ่านในขั้นตอนยืนยันการชำระเงิน อีกทั้งยังมีข้อความแจ้งเตือนจากผู้ให้บริการบัตรเครดิตด้วยเมื่อมีการใช้จ่าย จึงรู้ตัวและตรวจสอบได้ไวกว่าเมื่อเกิดความผิดปกติ

อย่าเข้าลิงค์ที่ไม่รู้จัก

นี่ไม่ใช่เรื่องเล็กๆ เพราะลิงค์ปลอม แต่มิจฉาชีพจะหลอกลวงเอาเงินของคุณจริงๆ ซึ่งมิจฉาชีพจะฉวยโอกาสนี้ปลอมแปลงสวมรอยเป็นองค์กรแล้วส่งลิงค์ไม่ว่าจะทางอีเมลหรือทางข้อความโทรศัพท์ด้วยข้อความดึงดูดให้ได้รับผลประโยชน์บางอย่าง เช่น เป็นผู้โชคดีได้รับรางวัล หรือได้รับส่วนลดบางอย่าง ถ้าหากพลาดพลั้งกดลิงค์เข้าไป มิจฉาชีพเหล่านี้หลอกล่อต่อด้วยหน้าเว็บปลอมที่คล้ายกับเว็บจริง เพราะฉะนั้นต้องระวังให้ดี

ความเสียหายจากการเข้าลิงค์ปลอม มีตั้งแต่ถูกขโมยข้อมูลบัญชีและรายละเอียดบัตรเครดิต, ปลอมแปลงเป็นเจ้าของบัญชีเพื่อก่ออาชญกรรมออนไลน์ หรือแม้กระทั่งนำบัตรเครดิตไปซื้อสิ่งผิดกฎหมาย

ห้ามเปิดไฟล์แนบที่ไม่รู้จัก

นอกจากมิจฉาชีพจะมาในรูปแบบลิงค์ ยังมีอาวุธอันร้ายกาจที่เรียกว่า Trojan เป็นซอฟต์แวร์อันตรายที่จะเข้ามาคุกคามระบบความปลอดภัยในอุปกรณ์ของเราได้เลยไม่ว่าจะเป็นสมาร์ทโฟนหรือคอมพิวเตอร์

Trojan มักจะแฝงตัวด้วยหน้าตาของไฟล์แนบ เมื่อเปิดไฟล์จะเท่ากับเปิดให้ซอฟต์แวร์ตัวร้ายนี้เข้ามาบุกทำลายล้างหลังบ้านของคุณ ซึ่งความรุนแรงจาก Trojan อาจถึงขั้นถูกลบ แก้ไข หรือบล็อกข้อมูลในอุปกรณ์ได้เลย เสมือนถูกเข้ายึดครองจากมิจฉาชีพโดยปริยาย นั่นหมายความว่าทุกข้อมูลในอุปกรณ์มีโอกาสถูกขโมยและนำไปใช้แทบทั้งหมด

อย่าเปิดเผยข้อมูลส่วนตัวทุกอย่าง

ขึ้นชื่อว่าเป็นข้อมูลส่วนตัวก็ต้องเป็นเรื่องส่วนตัว ควรรับรู้แค่คนเดียว ยิ่งกับการทำธุรกรรมทางการเงินบนโลกออนไลน์ซึ่งมีความเสี่ยงที่จะถูกโจรกรรมข้อมูลไปใช้ ให้พึงระลึกเสมอว่าไม่ว่าข้อมูลอะไรต้องไม่ให้ใครรู้

ยกตัวอย่างข้อมูลที่จะเป็นการเปิดโอกาสให้มิจฉาชีพเข้ามากระทำผิดต่อเรา เช่น รหัสผ่านเข้าสู่ระบบ นี่คือประตูบานแรกที่จะเปิดช่องให้โจรเข้ามาเอาเงินของเราได้ ตั้งแต่กระบวนการแรกของการตั้งรหัสผ่าน ควรเป็นรหัสที่คาดเดาได้ยาก แต่ตัวเราเองต้องจดจำได้ มิเช่นนั้นแทนที่โจรจะเข้าไม่ได้ เจ้าของบ้านเองก็อาจจะเข้าบ้านไม่ได้เองด้วย และที่สำคัญรหัสผ่านมีประโยชน์เวลาที่บัญชีถูกแฮ็ก ถ้าจำรหัสผ่านได้ก็มีโอกาสกู้คืนบัญชีได้ง่ายกว่า

ต่อมาคือรหัส OTP หรือย่อมาจาก One Time Password เป็นรหัสสั้นๆ ที่ส่งมาเพื่อใช้ยืนยันตัวตนหลังจากทำธุรกรรมหรือซื้อสินค้าเสร็จแล้ว เป็นขั้นตอนสุดท้ายที่เงินจะไหลออกจากกระเป๋าเรา ซึ่งรหัสเหล่านี้มักจะส่งไปยังข้อความทางโทรศัพท์หรือไม่ก็ในอีเมล เพราะฉะนั้นเมื่อได้รับรหัส OTP แล้ว ให้รีบเปิดดูแล้วใส่รหัส โดยที่อย่าให้ใครเห็น OTP มิเช่นนั้น เงินของเราอาจะเป็นเงินของเขาทันที

หรือถ้าไม่เหนือบ่ากว่าแรง ควร Log Out ออกจากบัญชีทุกครั้ง เพื่อไม่ให้ใครมาสวมรอยใช้บัญชีที่เปิดค้างไว้ในอุปกรณ์