รู้ทันมิจฉาชีพ! KTC เปิดกลเม็ดพวกโกงบัตรเครดิต เร่งร้านค้า ผู้ถือบัตรปรับตัว 

เทคโนโลยีพัฒนาไปทุกวินาที ฝั่งผู้ร้ายก็ค้นหาและพัฒนากลเม็ดเพื่อโกงผู้บริโภคอย่างเราเช่นกัน ซึ่งไม่ว่าจะค่ายบัตรเครดิต ผู้ให้บริการเครือข่ายบัตรเครดิต ร้านค้า หรือตัวลูกค้าก็ต้องเท่าทันกลโกงพวกนี้ด้วย

ภาพจาก shutterstock

รวมเทคนิคการโกง ของมิจฉาชีพ  ลูกค้ายิ่งต้องระวังตัวไม่ว่าจะ Online – Offline

ไรวินทร์ วรวงษ์สถิตย์ ผู้อำนวยการอนุมัติวงเงินและป้องกันความเสี่ยง บริษัท เคทีซี จำกัด (มหาชน) (KTC) บอกว่า ขณะนี้การค้าขายผ่าน E-commerce ขยายตัวเร็วและเติบโตขึ้นเรื่อยๆ คนก็ใช้บัตรเครดิตกันมากขึ้น ซึ่งตัวบัตรเครดิตเองก็มีผู้เกี่ยวข้องหลายแบบ หลักๆได้แก่ ลูกค้า ร้านค้า ธนาคารผู้ออกบัตร ธนาคารผู้รับบัตร ผู้ให้บริการเครือข่ายบัตรเครดิต ไม่ว่าอยู่ส่วนไหนก็เสี่ยงโดนโกงได้ทั้งนั้น

ภาพจาก KTC

กลโกงของมิจฉาชีพ ตอนนี้มีทั้งรูปแบบการทำบัตรเครดิตปลอม คือ ลูกค้า หรือร้านค้า ถูกแฮกข้อมูลตัวบัตรไป มิจฉาชีพก็นำไปทำบัตรปลอมขึ้นมาและไปรูดใช้งาน

นอกจากนี้ก็มีการหลอกล่อให้ลูกค้ากรอกข้อมูลส่วนบุคคล ข้อมูลบัตรเครดิต ซึ่งมาทั้งจาก E-mail phishing หรือตอนนี้ร้านค้าปลอมในอินเตอร์เน็ต ใน Social media มีเยอะมาก ถ้าลูกค้าเผลอกรอกข้อมูลลงไป มิจฉาชีพก็นำไปใช้งานได้หลายรูปแบบ ตอนนี้ยังมีเรื่อง มัลแวร์ ไวรัสที่เข้ามาฝังอยู่ในมือถือ บางตัวจะส่งข้อมูลส่วนตัว ข้อมูลบัตรเราออกไป ซึ่งหลายคนติดไวรัสนี้เพราะ Click bait website (พวกชิงโชคในเน็ต) public wifi ไวไฟฟรีทั้งหลาย (ที่ไม่มีสัญลักษณ์แม่กุญแจ) เรื่องนี้ต้องระวังมาก

ภาพจาก shutterstock

ส่วนเคสลูกค้าที่มักเจอปัญหาคือ ลูกค้าถูกล่อลวงและให้ข้อมูลส่วนตัวกับมิจฉาชีพไป เคสตัวอย่างที่เกิดขึ้นจริง เช่น มีคนโทรมาอ้างว่าจะคืนเงินค่าสินค้าให้ โดยส่ง OTP ไปที่เบอร์มือถือของลูกค้า และให้ลูกค้าบอก OTP ไป หรือมีคนสวมรอยโทรเข้ามาเพื่อเปลี่ยนเบอร์โทรศัพท์มือถือ ซึ่งทางบริษัทฯ บัตรเครดิตต้องตรวจสอบให้ชัดเจน

ส่วนที่เกิดขึ้นบ่อยๆ คือ คนใกล้รอบตัว ที่รู้ข้อมูลส่วนตัวของเรา เอาบัตรเครดิตไปเปิดใช้งาน บางเคสก็เปลี่ยนเบอร์ที่ให้บริษัทติดต่อเพื่อไม่ให้เจ้าของบัตรรู้ตัว เช่น บางคนส่งบัตรเครดิตไปที่บ้าน แล้วคนในบ้านที่รู้วันเดือนปีเกิด เลขที่บัตรประชาชน ฯลฯ ก็เปิดใช้งานบัตรได้แล้ว หรือบางเคสเกิดจากการส่งบัตรเครดิตมาที่ส่วนกลาง เช่น บริษัท ที่ทำงาน และเกิดมีคนที่รู้ข้อมูลส่วนตัวเรา เขาก็เปิดบัตรใช้ได้ เรื่องนี้ต้องระวังมาก

ภาพจาก shutterstock

ตอนนี้ KTC พัฒนาอะไรเพื่อป้องกันคนโกงบ้าง ?

  • ทางธนาคารใช้ระบบ Chip บนบัตรเครดิต ซึ่งจะทำให้มิจฉาชีพ ดูดข้อมูลเพื่อไปบัตรเครดิตปลอมไม่ได้ ต่างจากการใช้ระบบแถบแม่เหล็ก
  • การใช้ระบบรหัสผ่านครั้งเดียว (One time password-OTP) เมื่อลูกค้าซื้อของจากร้านค้าทั้งออนไลน์และออฟไลน์ จะมีการส่ง OTP ไปที่เบอร์มือถือของลูกค้า จะช่วยลดความเสี่ยงที่มิจฉาชีพจะลอบใช้บัตรเครดิตได้มาก แต่ที่หลายคนสงสัยว่าทำไมบางครั้งซื้อแล้วมี OTP ส่งมา บางทีไม่มีเรื่องนี้ขึ้นอยู่กับร้านค้าว่าทำเรื่องขอให้บัตรเครดิตอย่างเราส่ง OTP ให้ลูกค้า
  • Tokenization คือเทคโนโลยีที่ช่วยลดความเสี่ยงว่าตัวเลขบนหน้าบัตรเครดิตของลูกค้าจะร่วงไหล เพราะเมื่อลูกค้าใช้บัตรเครดิต การส่งข้อมูลภายในระบบหลังบ้านทั้งหมดจะถูกเปลี่ยนเป็นเป็นตัวเลขอีกชุดหนึ่ง และจะเปลี่ยนไปทุกครั้งที่ลูกค้าใช้จ่ายผ่านบัตรเครดิต ระบบนี้ใช้แล้วบนการจ่ายเงินผ่าน Samsung Pay
  • Biometrics หรือ เทคโนโลยีทางชีวภาพ ไม่ว่าจะลายนิ้วมือ รูปหน้า เสียง ฯลฯ จะนำมาใช้ในการพิสูจน์ตัวตนของลูกค้าเพื่อป้องกันตัวปลอมนั่นเอง
ภาพจาก KTC
  • Behavioral analytics เป็นระบบที่ทาง KTC ศึกษาพฤติกรรมของลูกค้า และเมื่อเจอเรื่องผิดปกติ จะมีการแจ้งเตือนมาที่พนักงานของเรา เช่น ลูกค้าเพิ่งเปลี่ยนเบอร์มือถือ และซื้อของในอี คอมเมิร์ซแพงๆแบบที่ไม่เคยซื้อมาก่อน ระบบจะเด้งมาเดือนที่พนักงาน และเราจะโทรไปถามท่านที่เบอร์เก่า เพื่อสอบถามป้องกันการสวมรอยเปลี่ยนเบอร์โทรศัพท์นั่นเอง
  • Self service payment management การสร้างเครื่องมือเพื่อให้ลูกค้าสามารถบริหารความเสี่ยงบัตรเครดิตได้เอง เช่น แอปพลิเคชั่น Tap ของ KTC สามารถกำหนดวงเงินสูดสุดในการใช้จ่าย หรือ ระงับการใช้งานบัตรชั่วคราวได้ด้วยตนเองฯลฯ
ภาพจาก KTC

ว่าแต่ลูกค้าร้านค้า ต้องป้องกันตัวเองอย่างไร ไม่ให้ตกเป็นเหยื่อ

วิรัช ไพสิฐเศวต รองประธารเจ้าหน้าที่บริหารอาวุโสปฏิบัติการ KTC บอกว่า การใช้บัตรเครดิต ในภาพรวมดูมีความเสี่ยงก็จริง แต่เราสามารถควบคุมได้

ในส่วนของลูกค้ารายบุคคล มีความเสี่ยง 3 แบบ 1. ข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เลขที่บัตรประชาชน ฯลฯ หากมีคนนำเอกสารตัวจริงของลูกค้าไปขอเปิดบัตรใหม่ หรือ นำข้อมูลส่วนตัวไปใช้ในการใช้บัตร จะให้เอกสารส่วนตัวใครก็ต้องระวัง อย่างถ้ามี Call center โทรมาขอข้อมูลนู่นนี่เราก็ต้องเชคก่อน อย่างเพิ่งเชื่อในทันที

2. ข้อมูลตัวบัตรเครดิต เช่น เลขบัตรเครดิต รหัสหลังบัตร วันหมดอายุ  ซึ่งถ้ามิจฉาชีพได้ข้อมูลนี้ไป ก็สามารถใช้จ่ายได้เลย เพราะบางร้านบางประเทศยิ่งใช้จ่ายผ่าน อี คอมเมิร์ซ ก็ใช้ข้อมูลแค่ 3 ตัวนี้ 3.ข้อมูลธุรรรมที่เกิดขึ้น ว่าใช้จ่ายที่ไหนอย่างไร ฯลฯ

ภาพจาก shutterstock

ในส่วนของร้านค้า ต้องเข้าใจกระบวนการทำงานของบัตรเครดิตก่อนว่า การใช้บัตรเครดิตมี 2 แบบ คือ 1. แบบที่ต้องแสดงบัตรเมื่อใช้งาน อันนี้จะเสี่ยงน้อยกว่า เพราะมีการแสดงตัวตนชัดเจนตอนใช้ ยิ่งถ้าเป็นการใช้บัตรเครดิต พร้อมรหัส Pin จะปลอดภัยมาก ส่วนในไทยที่ยังใช้ลายเซ็นต์ในการยืนยันตัวตนก็ยังมีหลักฐานแวดล้อมพิสูจน์ได้ เช่น กล้องวงจรปิดว่าลูกค้าซื้อของเองจริงๆ ฯลฯ

แต่ถ้าเป็นแบบที่  2. ไม่ต้องแสดงบัตรเมื่อใช้งาน เช่น การซื้อของบนอินเตอร์เน็ต ถ้าเป็นการซื้อที่ใช้ข้อมูลบัตรอย่างเดียว เช่น เลขบัตรเครดิต รหัสหลังบัตร วันหมดอายุ ความเสี่ยงจะมากกว่าเพราะหากลูกค้าทำบัตรเครดิตหาย มิจฉาชีพจะได้ข้อมูลครบ ดังนั้นจึงควรมีระบบ OTP เพื่อลูกค้าจะได้รับรหัสเพื่อยืนยันว่าเป็นเจ้าของจริง

ภาพจาก KTC

ส่วนตัวผมว่าการใช้มือถือ แสกนจ่ายเงิน หรือ จ่ายเงินผ่านแอปพลิเคชั่นต่างๆ มีความปลอดภัยมาก เพราะว่ามีระบบพิสูจน์ตัวตนหลายชั้น ไม่ว่าจะตอนเปิดเครื่องใช้ลายนิ้วมือ แสกนหน้า หรือรหัส ตัวแอปพลิเคชั่นยังให้ระบุตั้งแต่แรกว่า IP ของเครื่องมือถือที่ตรงกับเบอร์เจ้าของเท่านั้นที่ใช้จ่ายเงินได้

แต่ความเสี่ยงของการใช้มือถือหรือการจ่ายเงินผ่านแอป คือการผูกบัตร ถ้ามิจฉาชีพผูกบัตรเราได้ เขาก็สามารถใช้ได้ยาว ดังนั้นลูกค้าควรอัพเดทข้อมูลส่วนตัวกับองค์กรอย่างต่อเนื่อง และระวังในทุกขั้นตอนเมื่อกรอก หรือส่งข้อมูลส่วนตัวให้ใคร

ตอนนี้เคสโกงในต่างประเทศ ที่แปลกๆ คือ QR code เหมือนว่าจะปลอมได้ยาก มีความเสี่ยงต่ำ แต่ที่เมืองจีน มีคนทำ QR code บัญชีตัวเอง แต่ไปแปะทับ QR code ของร้านค้าแทน ซึ่งเมื่อลูกค้าโอนเงินก็จะไปเข้าบัญชีมิจฉาชีพ ซึ่งลูกค้าต้องไปดีลกับธนาคารเพื่อนำเงินกลับมา แต่หากร้านค้าก็ไม่รู้ตัวเอาของให้ลูกค้าไป อันนี้ธนาคารที่รับบัตรต้องรับผิดชอบเรื่องค่าเสียหายที่เกิดขึ้น เรื่องนี้เกิดขึ้นจริงแล้ว   

 

สรุป

กลโกงบัตรเครดิตทุกวันนี้มีทุกรูปแบบ ลูกค้า ร้านค้า ธนาคารและผู้ที่เกี่ยวข้องต้องระมัดระวังเต็มที่ ซึ่งเรื่องหลักๆที่ต้องดูแลคือข้อมูลส่วนตัวของเรา อย่าเผลอให้คนผิด โดยเฉพาะอีเมล์ปลอม หรือไวรัส ลูกค้าต้องป้องกันไว้ก่อน

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา