เมื่อการทำธุรกรรมทางออนไลน์ไม่ใช่เรื่องใหม่อีกต่อไป รวมถึง E-Commerce ที่ใคร ๆ ก็เข้าถึงได้ไม่ยากและยังเพิ่มความสะดวกรวดเร็วมากขึ้นในการซื้อขายสินค้า เพราะเพียงแค่มีอินเทอร์เน็ตและลงขายสินค้าผ่านแพลตฟอร์มผู้ให้บริการ ลูกค้าจากทุกพื้นที่ทั่วประเทศก็สามารถรู้จักและเข้าถึงสินค้าของธุรกิจเราได้
แต่รู้ไหมว่า ในบางครั้งผู้ที่ดูเหมือนจะเป็นลูกค้าผู้มาเสนอรายได้ให้กับเรา อาจกลายเป็นไม่หวังดีที่มาหลอกให้ผู้ค้าที่ตั้งใจทำมาหากินต้องสูญเงินเสียเองได้ ผู้ประกอบการเองจึงควรรู้เท่าทันกลโกงทางออนไลน์เหล่านี้ไว้ไม่แพ้ลูกค้าผู้บริโภคเพื่อป้องกันตนเองจากการถูกเอาเปรียบนั่นเอง
อะไรคือ Phishing Scams และมีผลกระทบอะไรได้บ้าง
กลโกงและวิธีการหลอกลวงทางออนไลน์โดยแฮกเกอร์ที่มักพบเจอได้ทั่วไป คือ การฟิชชิงสแกม (Phishing Scams) ซึ่งมักจะมาในรูปแบบของอีเมล์ ข้อความ รวมไปถึงเว็บไซต์หรือลิงค์โฆษณาที่มีการปลอมแปลงและอ้างตัวว่ามาจากแหล่งหรือองค์กรที่น่าเชื่อถือ เช่น หน่วยงานของรัฐ ธนาคาร หรือนิติบุคคล เพื่อลวงเหยื่อหลงเชื่อและคลิกลิงค์ดาวน์โหลดไฟล์ซึ่งอาจเป็นไวรัส Trojan เข้าสู่งอุปกรณ์อิเล็กทรอนิกส์ของเหยือเพื่อให้แฮกเกอร์เข้าควบคุมและเข้าถึงข้อมูลในอุปกรณ์เหล่านั้นของเหยือ
หรือการหลอกให้เหยือกรอกข้อมูลส่วนตัวหรือแนบเอกสารข้อมูลส่วนตัวให้กับเว็บไซต์ที่ปลอมแปลงขึ้นมา เช่น ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร รหัสส่วนตัวต่าง ๆ จนถึงหมายเลขบัตรเครดิต เป็นต้น เพื่อที่มิจฉาชีพจะสามารถขโมยเงินออกจากบัญชีของเหยื่อได้ หรือสวมตัวตนของเหยื่อเพื่อใช้ก่อคดีกับเหยื่อรายอื่น ๆ ต่อไปได้
การแอบอ้างเป็นธนาคารหรือหน่วยงานของรัฐ
นับเป็นวิธีกลโกงที่อาจเกิดขึ้นได้กับเหยื่อในกลุ่มของผู้ประกอบการและเจ้าของธุรกิจ คือการแอบอ้างเป็นเจ้าหน้าที่จากธนาคารหรือหน่วยงานของรัฐ เช่น กรมสรรพากร กระทรวงพาณิชย์ หรือธนาคารที่เหยื่อใช้บริการเป็นประจำ เพื่อลวงเหยื่อที่เป็นผู้ประกอบการเรื่องข้อมูลธุรกรรมการเงิน การยื่นภาษี หรือเอกสารใบอนุญาตต่าง ๆ ที่เกี่ยวของกับกิจการของผู้ค้า โดยอาจเริ่มจากอีเมล์หรือการติดต่อหาเหยื่อทางโทรศัพท์และจะเสนอให้เหยื่อเพิ่มบัญชีเพื่อนทางแอปพลิเคชั่นไลน์ (LINE) หรือให้คลิกลิงค์เข้าสู่เว็บไซต์ที่ปลอมแปลงขึ้น และให้เหยื่อแนบข้อมูลทางการเงินต่าง ๆ ก่อนจะเข้าดูดเงินจากบัญชีของเหยื่อ
วิธีป้องกันที่ผู้ค้าควรทราบ
ภาครัฐไม่มีนโยบายติดต่อประชาชนทางโทรศัพท์หรืออีเมล์
หน่วยงานภาครัฐของไทย โดยเฉพาะหน่วยงานระดับสูงไม่มีนโยบายการติดต่อหาประชาชนก่อน ซึ่งผู้ค้าเลือกที่จะปฏิเสธการให้ข้อมูลต่าง ๆ ทางโทรศัพท์หรือไลน์ได้ทันที
ติดต่อกับหน่วยงานโดยตรงด้วยตนเองที่สำนักงาน
ผู้ค้าสามารถเลือกที่จะเข้าติดต่อด้วยตนเองที่สำนักงานของหน่วยงานภาครัฐนั้น ๆ โดยตรงเพื่อขอตรวจสอบข้อมูลที่ถูกแอบอ้าง ซึ่งรวมไปถึงธุรกรรมกับธนาคารด้วยเช่นกัน
การแอบอ้างเป็นลูกค้าหรือคู่ค้า
เป็นอีกวิธีของมิจฉาชีพที่อาจใช้กับผู้ประกอบการหรือเจ้าของธุรกิจในการแอบอ้างเป็นลูกค้าหรือบริษัทอื่นที่สนใจร่วมทำธุรกิจกับผู้ค้าที่เป็นเหยื่อเป้าหมาย กรณีที่เคยเกิดขึ้นเช่น การติดต่อทางอีเมล์และส่งไฟล์ที่ถูกทำให้ดูเหมือนว่าเป็นไฟล์เอกสาร เพื่อให้เหยื่อคลิกดาวน์โหลดไว้ในอุปกรณ์อย่างคอมพิวเตอร์ ซึ่งเมื่อโหลดมาแล้วกลับไม่สามารถเปิดขึ้นอ่านได้ เพราะอาจเป็นไฟล์ไวรัสหรือ Trojan ที่เข้ามาฝังตัวในคอมพิวเตอร์แทน
โดยไวรัสดังกล่าวอาจถูกส่งมาเพื่อก่อกวน เพื่อทำลายข้อมูลและอุปกรณ์ของเหยื่อให้เสียหาย หรือเพื่อใช้เป็นโปรแกรมช่วยให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ของเหยื่อจากระยะไกล และเรียกค่าไถ่จากเหยื่อหากต้องการข้อมูลต่าง ๆ ในอุปกรณ์นั้นคืน หรือรวมไปถึงการล้วงข้อมูลส่วนตัวต่าง ๆ ในอุปกรณ์ของเหยื่อเพื่อเข้าถึงบัญชีธนาคาร เป็นต้น
วิธีป้องกันที่ผู้ค้าควรทราบ
สังเกตชื่อต้นทางของอีเมล์ผู้ส่งว่ามีความน่าเชื่อถือมากน้อยแค่ไหน
เพื่อคัดกรองอีเมล์จากผู้ที่คาดว่าเป็นมิจฉาชีพและเลี่ยงที่จะเปิดอ่านข้อมูลที่มากับอีเมล์ฉบับนั้น เช่น เว็บไซต์จริงของกน่วยงานรัฐของไทย จะลงท้ายด้วย .go.th ขณะที่เว็บไซต์ที่ปลอมเป็นหน่วยงานรัฐอาจลงท้ายด้วย .com ทั่วไป หรือ ลงท้ายด้วยชื่อเว็บที่ไม่สามารถอ่านเป็นคำได้ แต่มีการตกแต่งหน้าเว็บให้ใกล้เคียงกับเว็บจริงจนแยกไม่ออก เป็นต้น
โปรแกรมสแกนและป้องกันไวรัสช่วยคุณได้
ควรลงทุนซื้อและติดตั้งโปรแกรมกำจัดไวรัสไว้ในอุปกรณ์หรือระบบที่ทางธุรกิจใช้งาน เพื่อช่วยป้องกันไฟล์แปลกปลอมเข้ามาแฝงตัวในระบบของธุรกิจ อย่างน้อยก็ช่วยป้องกันไฟล์ไวรัสกลุ่ม Trojan รวมถึงช่วยเตือนผู้ใช้ ว่ากำลังเข้าลิงค์หรือเว็บไซต์ที่ไม่น่าเชื่อถือได้
เลี่ยงการฝากเงินจำนวนมากไว้กับบัญชีที่ใช้ทำธุรกรรมทาง E-Commerce
นอกจากนี้ในกรณีที่ผู้ประกอบการที่เปิดร้านบนแพลตฟอร์ม E-Commerce และมีการผูกบัญชีธนาคารเพื่อรับเงินจากลูกค้าทางแพลตฟอร์มดังกล่าว ควรที่จะมีการแยกฝากเงินไว้กับอีกบัญชีที่ไม่ได้ผูกไว้กับแพลตฟอร์มนั้นเป็นประจำ เพื่อไม่ให้มีจำนวนเงินคงฝากมากเกินไปในบัญชีและช่วยลดความสูญเสียที่อาจเกิดขึ้นได้หากบัญชีดังกล่าวถูกแฮกเกอร์ดูดเงิน