ทำธุรกรรมอย่างไรไม่ให้ถูกแฮกบัตรเดบิต & บัตรเครดิต

เรื่องที่ไม่พูดถึงไม่ได้เลยในวงการการเงิน คงหนี้ไม่พ้นข่าวบัตรเดบิตและบัตรเครดิต “ถูกแฮก” จากวันที่ 19 ต.ค. 2564 ธนาคารแห่งประเทศไทย (ธปท.) กับสมาคมธนาคารไทย ระบุว่า เหตุการณ์ที่เกิดขึ้นไม่ได้มาจากการรั่วไหลของข้อมูลจากระบบธนาคาร แต่เป็นเพราะมิจฉาชีพสุ่มข้อมูลบัตรแล้วนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้ One Time Password (OTP) หรือรหัสผ่านที่จะส่งครั้งเดียวเพื่อยืนยันก่อนการชำระเงิน 

ตั้งแต่ต้นเดือน ต.ค. 2564 มีบัตร “ถูกแฮก” ประมาณ 10,700 ใบจากเหตุผลข้างต้น โดยเฉพาะช่วงกลางเดือน ส่วนใหญ่เกิดกับบัตรเดบิต ในลักษณะตัดเงินมูลค่าต่ำ ๆ ประมาณ 1 ดอลลาร์ เเต่ทำซ้ำ ๆ กันหลายรายการ ทำให้ไม่มีการเเจ้งเตือน

มาตรการป้องกันและแก้ปัญหาการถูกแฮกของฝั่งธนาคาร

จากเหตุการณ์ที่เกิดขึ้น ธปท. กับสมาคมธนาคารไทย ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้

1. เพิ่มความเข้มข้นตรวจจับธุรกรรมผิดปกติ โดยให้ครอบคลุมยอดเงินต่ำ ๆ แต่ความถี่การใช้สูง ๆ ด้วย ถ้าพบว่าธุรกรรมผิดปกติก็จะระงับการใช้บัตรทันที จากนั้นให้แจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ

2. เพิ่มการแจ้งเตือนการทำธุรกรรมทุกรายการ ผ่านช่องทางต่าง ๆ เช่น แอปพลิเคชันของธนาคารอย่างระบบ Mobile banking อีเมล หรือข้อความ (SMS)  

3. หากตรวจพบว่า ลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น

• กรณีบัตรเดบิต จะได้รับการคืนเงินภายใน 5 วันทำการ
• กรณีบัตรเครดิต ธนาคารจะยกเลิกรายการให้ โดยที่ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ยของยอดดังกล่าว

4. ธปท. กับสมาคมธนาคารไทยจะเร่งหารือผู้ให้บริการเครือข่ายบัตรอย่าง Visa เเละ Mastercard เพื่อกำหนดการยืนยันตัวตนเพิ่มเติม เช่น แม้จะเป็นบัตรเดบิตก็ต้องใช้ OTP สำหรับร้านค้าออนไลน์

กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง ก็สามารถติดต่อ call center หรือสาขาของธนาคารผู้ออกบัตรได้ทันที เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

พี่ทุยเชื่อว่า ไม่มีใครอยากตกเป็นเหยื่อถูกแฮกบัตรเครดิตหรือบัตรเดบิต เพราะทั้งเสียเงินแบบไม่รู้ตัว รวมถึงยังต้องเสียเวลาติดต่อธนาคารเพื่อแก้ปัญหาอีก 

วันนี้ พี่ทุยจึงมาแนะนำเคล็ดลับการทำธุรกรรมเพื่อลดความเสี่ยงตกเป็นเหยื่ออย่างเหตุการณ์ลักษณะนี้

1. ตรวจสอบการทำธุรกรรมสม่ำเสมอ

โดยเริ่มจากคำแนะนำเบื้องต้นที่ ธปท. กับสมาคมธนาคารไทย แนะนำไว้ก่อน นั่นก็คือ “ตรวจสอบการทำธุรกรรมของตัวเองสม่ำเสมอ” ซึ่งถือเป็นเรื่องสำคัญที่เราทุกคนควรทำ 

พี่ทุยเชื่อว่า มีบางคนชำระบัตรเครดิตตามยอดเรียกเก็บเงิน โดยไม่ได้ตรวจสอบรายการ เนื่องจากเลือกชำระค่าบัตรเครดิตแบบอัตโนมัติผ่านการหักเงินผ่านบัญชีเอาไว้ หรือเห็นยอดรวมเท่าไหร่ก็จ่ายไปเลย ทั้งที่ควรตรวจสอบยอดเรียกเก็บให้ถี่ถ้วนเสียก่อนว่า รายการทั้งหมดเป็นธุรกรรมของเราจริงมั้ย รวมถึงจะดีขึ้นไปอีก ถ้าตรวจสอบตั้งแต่ใช้จ่ายไปไม่นาน (ยังไม่ถึงรอบเรียกเก็บเงิน) เพราะหากมีรายการผิดปกติจะได้เเจ้งธนาคารแก้ไขตั้งเเต่ยังไม่เรียกเก็บ โดยปัจจุบันนี้ทำได้ง่ายเเละสะดวกมากเเค่มีแอปพลิเคชันของธนาคารหรือสถาบันที่ออกบัตรเครดิต

วิธีนี้เปรียบเหมือน Safe-T-Cut  ตัดก่อนตาย เตือนก่อนเงินวายวอด เพราะเรารู้ทันว่า บัญชีเรามีรายการอะไรผิดปกติ ก็สามารถแจ้งธนาคารได้ทันที ก่อนที่จะถูกเรียกเก็บยอดนั้นจริง ๆ

ถ้าเรากลัวจำไม่ได้ว่า เราใช้จ่ายอะไรไปบ้าง พี่ทุยแนะนำเพิ่มเติมว่า อาจจะใช้วิธีการแบบโบราณอย่างจดบันทึกรายการใส่สมุด หรือใส่ใน Note ของโทรศัพท์ทุกครั้งที่ใช้จ่าย หากทันสมัยขึ้นมาหน่อย คือ แอปพลิเคชันบันทึกรายการค่าใช้จ่ายต่าง ๆ เพื่อเอาไว้ตรวจสอบข้อมูลในแอปพลิเคชันของธนาคารอีกทีว่าตรงกันมั้ย

ในกรณีบัตรเดบิต แน่นอนว่า พอมีการใช้เงิน เราก็ถูกตัดเงินทันที ดังนั้น จึงควรเช็คหลังการใช้ทันที หรือเช็คทุก 3 วัน หรือ 7 วัน เพื่อให้แน่ใจว่า ไม่มีเงินออกไปผิดปกติ หรือเลือกใช้บริการ SMS แจ้งเตือนของธนาคาร เพื่อจะได้รู้ความเคลื่อนไหวของบัญชีตลอดเวลา เพราะเป็นสิ่งที่ควรรู้เร็วที่สุดเท่าที่จะเร็วได้เพื่อป้องกันไม่ให้เงินถูกตัดไปจนหมดบัญชี

2. ระวังทุกครั้งที่ใช้บัตรผ่านเครื่องรูดบัตรของร้านค้า               

เหตุผลหนึ่งที่ทำให้เราโดนรูดบัตรไม่รู้ตัวได้ โดยในกรณีที่เราไปจ่ายผ่านร้านค้าต่าง ๆ แล้วต้องส่งมอบบัตรเดบิตหรือบัตรเครดิตให้พนักงานไปรูด ถ้าเป็นไปได้ก็ควรตามไปด้วยให้เห็นกับตาตอนที่รูดบัตรใช้จ่าย ว่ามีอะไรผิดปกติเกิดขึ้นในช่วงที่รูดบัตรหรือไม่ เพราะเครื่องผ่านบัตรหรือ Point of sale (POS) นั้น ก็เป็นอีกเครื่องมือที่อาจถูกเจาะระบบได้ 

โดยเฉพาะบัตรที่ไม่มีชิป หากใช้จ่ายผ่านเครื่อง POS พวกมิจฉาชีพสามารถใช้เวลาน้อยกว่า 30 วินาที สำหรับโคลนนิ่งข้อมูลบัตร เพื่อนำไปทำบัตรปลอมพร้อมใช้ได้เลย 

หรือกรณีที่บัตรเรามีชิป เราก็มีความเสี่ยงอยู่เช่นกัน เพราะการให้บัตรเครดิตกับคนอื่นไป เท่ากับว่า เขามีโอกาสจะเห็นเลขบัตรเดบิตหรือบัตรเครดิตทั้งหมด วันเดือนปีที่หมดอายุ ชื่อหน้าบัตรไปจนถึงเลข CCV หลังบัตร 3 ตัว ดังนั้นหากทำได้ ก็ควรจดเลข CCV แยกไว้ เเละลบ CCV ออกจากบัตร เพื่อไม่ให้มีใครเห็น ลดความเสี่ยงได้อีกทาง 

3. หลีกเลี่ยงการผูกบัตรกับแพลตฟอร์มต่าง ๆ เลี่ยงการ “ถูกแฮก”

หลาย ๆ คนอาจลืมคิดไปว่า แพลตฟอร์มที่เราใช้เป็นประจำ โดยได้ผูกการใช้งานกับบัตรเดบิตหรือบัตรเครดิตก็มีความเสี่ยงให้ข้อมูลเราถูกเอาไปใช้ในทางมิชอบ หรือแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มีการกรอก OTP เพราะการมี OTP หรือต้องยืนยันตัวตนด้วยรหัสผ่านใด ๆ ก่อน เป็นการเพิ่มความปลอดภัยให้เราได้ระดับหนึ่ง 

ถ้าเข้าไปใช้งานแพลตฟอร์มที่เป็นเว็บไซต์ พี่ทุยแนะนำว่า ที่อยู่ของแพลตฟอร์มนั้นควรขึ้นต้นด้วย https ถ้าเป็นแค่ http โปรดระวังให้ดี เพราะ https หมายถึงเว็บไซต์นั้นมีการรักษาเรื่องความปลอดภัยและความเป็นส่วนตัวไว้ ในขณะที่ http เหมือนเว็บไซต์ที่ไม่มีการรับประกันความปลอดภัยใด ๆ  

หรือแม้แต่จริง ๆ แล้ว แพลตฟอร์มนั้นอาจจะดูเหมือนน่าเชื่อถือ เป็นแบรนด์ดังที่คนใช้งานจำนวนมาก แต่พี่ทุยก็แนะนำว่า หากแพลตฟอร์มนั้นมีให้เลือกจดจำบัตรเครดิต หรือบัตรเดบิต หรือบัญชีเงินฝากเอาไว้ เพื่อความสะดวกในการจ่ายเงินครั้งต่อไป เราก็ควรยอมกลั้นใจ ไม่ให้แพลตฟอร์มนั้นจดจำบัตรหรือบัญชีของเรา เพราะเราไม่มีทางรู้เลยว่า วันหนึ่งแพลตฟอร์มเหล่านี้จะถูกเจาะระบบ ดึงเอาข้อมูลเราไปใช้หรือไม่

อย่างที่เราเคยได้ยินข่าวว่า สายการบินนั้น เครือโรงแรมนี้ แพลตฟอร์ม e-commerce  หรือแม้กระทั่งโซเชียลมีเดีย ถูกเจาะข้อมูล ทำให้ข้อมูลสำคัญของลูกค้าหลุดไปอยู่ในมือโจรบนโลกไซเบอร์ ซึ่งก็มีความเสี่ยงถูกเอาไปขายในตลาดมืดได้

ดังนั้น การไม่จดจำข้อมูลของเราไว้ในแพลตฟอร์มย่อมดีที่สุด และที่สำคัญคือ ถ้าเป็นไปได้ก็ไม่ควรจะ Log in แพลตฟอร์มในเครื่องค้างเอาไว้ แต่ควรจะ log out ทุกครั้งที่ใช้งานเสร็จ เพื่อความปลอดภัย ไม่ให้ใครมาสวมรอยเป็นเรา แล้วเข้าไปใช้งานแพลตฟอร์มโดยที่เราไม่รู้ตัว

4. อัปเดตระบบปฏิบัติการของอุปกรณ์ที่ใช้อยู่เสมอ

นี่เป็นอีกเรื่องที่หลายคนอาจจะนึกไม่ถึงว่า แค่ไม่ได้อัฟเดตระบบปฏิบัติการก็ทำให้ถูกเจาะข้อมูลเข้ามาในอุปกรณ์ และกลายเป็นช่องทางเข้าถึงข้อมูลการใช้จ่ายบัตรเครดิต บัตรเดบิต หรือแม้แต่เงินฝากของเราได้ เมื่อเราอัฟเดตระบบปฏิบัติการจะทำให้เราสามารถป้องกันเหตุการณ์เหล่านี้ได้

เวลาที่ระบบปฏิบัติการของอุปกรณ์ไม่ว่าจะเป็นโทรศัพท์มือถือ หรือว่าคอมพิวเตอร์ บอกให้เราอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุด ก็ควรจะอัปเดตอย่างสม่ำเสมอ เพราะส่วนใหญ่แล้วหากมีช่องโหว่เรื่องความปลอดภัยเกิดขึ้นในระบบปฏิบัติการเวอร์ชันใด ๆ ก็ตาม ระบบเหล่านี้ก็จะมีการปรับปรุงเพื่อปิดช่องโหว่ แล้วให้เราอัปเดตเสมอ ๆ 

การที่เราใช้งานบนระบบที่ไม่ได้อัปเดตมานาน นั่นจะกลายเป็นช่องโหว่ที่ทำให้มิจฉาชีพเข้าถึงอุปกรณ์เราได้ จนได้ข้อมูลการใช้บัตรเครดิต บัตรเดบิต บัญชีเงินฝากอย่างง่ายดาย

5. เลือกใช้ Mobile data แทน Wi-Fi ช่วยป้องกันการ “ถูกแฮก”

นอกจากในอุปกรณ์ที่ควรอัปเดตให้ปลอดภัยอย่างสม่ำเสมอแล้ว อีกสิ่งที่เราต้องระมัดระวังก็คือ เครือข่ายที่เราใช้งานเพื่อทำธุรกรรม ถ้ายังจำกันได้ ในอดีตบางธนาคารจะบังคับให้เราทำธุรกรรมได้เฉพาะเวลาที่ใช้อินเทอร์เน็ตบนมือถือหรือ Mobile data เท่านั้น หากใช้อินเทอร์เน็ตผ่าน Wi-Fi จะไม่ให้ทำธุรกรรมใด ๆ เลย 

นั่นก็เป็นเพราะว่าเครือข่าย Wi-Fi โดยเฉพาะ Wi-Fi สาธารณะ อาจมีช่องโหว่ให้มิจฉาชีพเจาะเข้ามาถึงตัวอุปกรณ์ปล่อย Wi-Fi ได้แล้วทำให้เข้าถึงตัวอุปกรณ์ของเราที่เชื่อมต่อกับ Wi-Fi นั้น ส่งผลให้อุปกรณ์ของเรามีโอกาสถูกแฮกได้นั่นเอง

เเต่ปัจจุบัน ธนาคารเกือบทั้งหมดยอมให้ทำธุรกรรมผ่าน Wi-Fi ได้ ดังนั้น ควรเลือก Wi-Fi ที่เชื่อถือได้อย่าง Wi-Fi ส่วนตัวที่บ้าน แต่ควรมีการตั้งรหัสผ่าน Wi-Fi ไม่ให้อุปกรณ์ที่ไหนก็ได้เข้ามาใช้งานได้ง่าย ๆ ด้วย จึงจะปลอดภัย

อย่างไรก็ตาม ไม่ควรทำธุรกรรมผ่าน Wi-Fi สาธารณะเด็ดขาดเพราะเป็นเครือข่ายอินเทอร์เน็ตที่อุปกรณ์อะไรจะต่อเข้ามาเมื่อใดก็ได้ ดังนั้น ระหว่างที่เราต่อ Wi-Fi อาจจะมีโจรไซเบอร์ที่ต่อ Wi-Fi นั้น จ้องรอจัดการอยู่เช่นกัน 

6. ปรับวงเงินให้เหมาะสมกับการใช้งานจริง

แอปพลิเคชันของหลาย ๆ ธนาคาร เปิดให้สามารถปรับเปลี่ยนวงเงินในการทำธุรกรรม รวมถึงกำหนดจำนวนครั้งในการทำธุรกรรมแต่ละวันได้ ซึ่งพี่ทุยแนะนำให้เราเข้าไปใช้คุณสมบัติเหล่านี้ เพื่อช่วยลดความเสี่ยงในการถูกใช้บัตรหรือถอนเงินแบบไม่รู้ตัว 

เราก็คงจะพอรู้อยู่แล้วว่า ปกติเราใช้จ่ายบัตรเครดิต บัตรเดบิต หรือกดเงินแต่ละวันเยอะแค่ไหน บ่อยแค่ไหน ก็ควรจะไปปรับวงเงินให้จำกัดในจำนวนที่เราต้องการ แล้วถ้าถึงคราวจำเป็นต้องใช้วงเงินที่มากกว่านั้นในการใช้จ่าย ก็ค่อยเข้าไปปรับแก้ไขในแอปพลิเคชันเป็นครั้งคราว วิธีนี้ก็จะช่วยลดความเสี่ยงที่จะมียอดใช้จ่ายผิดปกติได้ เพราะเราได้กำหนดวงเงิน หรือจำนวนครั้งในการทำธุรกรรมเอาไว้แล้ว 

ถ้าทำครบทั้ง 6 ข้อข้างต้นเเล้ว โอกาสที่จะ “ถูกแฮก” บัตรเดบิตหรือเครดิตก็จะลดลง เเต่ไม่ได้หมายความว่าจะไม่ถูกเเฮกเลย ขณะที่เราหาวิธีป้องกันมากขึ้น ในฝั่งของขโมยก็หาวิธีขโมยมากขึ้นเช่นกัน ดังนั้น หากมีเหตุการณ์เกิดขึ้น พี่ทุยแนะนำว่า ติดต่อธนาคารทันที รวมถึงอาจแจ้งความลงบันทึกประจำวันเป็นหลักฐานไว้ได้อีกด้วย