ทำความรู้จัก “ข้อมูลส่วนบุคคล” และ “การล่อลวงแบบฟิชชิ่ง”
ทรูมันนี่จัดเต็ม 4 มาตรการความปลอดภัย เสริมเกราะการใช้จ่ายผ่านอีวอลเล็ทให้แก่ผู้ใช้งาน พร้อมเสนอยึดหลัก “3ร” ป้องกันตกเป็นเหยื่อล่อลวงทางการเงินในยุคไซเบอร์
ปัจจุบันเทคโนโลยีดิจิทัลมีอิทธิพลต่อการใช้ชีวิตตั้งแต่เราลืมตาตื่นจนเข้านอน หลายคนใช้ช่องทางออนไลน์เพื่อติดต่อสื่อสารและทำธุรกรรมผ่าน e-Money อยู่เป็นประจำ ข้อมูลจาก ธปท. ระบุจำนวนบัญชี e-Money ณ ธันวาคม 2563 มีมากกว่า 107 ล้านบัญชี ยิ่งเทคโนโลยีดิจิทัลและกระแสการใช้จ่ายผ่านออนไลน์มีความสะดวกและเติบโตมากขึ้นเท่าไร กลโกงของมิจฉาชีพก็เพิ่มความแนบเนียนและมีความหลากหลายมากขึ้นเท่านั้น จนเกิดกรณีที่มีผู้ตกเป็นเหยื่ออยู่บ่อยๆ ซึ่งสิ่งที่มิจฉาชีพต้องการจากเราหลักๆ นอกจาก “เงิน” แล้ว ก็ยังมี “ข้อมูลส่วนบุคคล” ที่มักใช้กลลวงให้ได้มาโดยวิธีที่เรียกว่า ‘ฟิชชิ่ง’ (Phishing) ซึ่งก็คือการเอาเหยื่อล่อให้เราหลงเชื่อและทำตาม โดยใช้ชั้นเชิงปลอมแปลงแม้กระทั่งชื่อผู้ส่งข้อความ SMS ไปที่เบอร์ของเหยื่อพร้อมแนบลิงค์ไปยังเว็บที่ทำขึ้นปลอมและแสร้งเป็นผู้ให้บริการต่างๆ เพื่อให้เหยื่อหลงกรอกข้อมูลส่วนบุคคล ซึ่งเป็นสิ่งที่ผู้ใช้ต้องมีสติและใช้ความระมัดระวังเป็นพิเศษเมื่อได้รับการติดต่อในรูปแบบดังกล่าว
ข้อมูลส่วนบุคคล คืออะไร?
ข้อมูลส่วนบุคคล คือข้อมูลที่ใช้ระบุตัวตนหรืออัตลักษณ์ของบุคคลนั้นๆ ได้ ซึ่งรวมถึงข้อมูลที่จะทำให้คนที่ได้ข้อมูลชุดนั้นไปสามารถเข้าถึงโปรไฟล์ของบริการต่างๆ ของเจ้าของข้อมูล อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน รูปภาพใบหน้า ลายนิ้วมือ เลขบัญชีธนาคาร เลขบัตรเครดิตรวมถึงเลขหลังบัตร เบอร์มือถือ ชื่อผู้ใช้ (Username) รหัสผ่าน (Password) และอาจรวมถึงรหัสผ่านแบบใช้ได้ครั้งเดียวหรือ OTP (One Time Password) ที่อาจผูกอยู่กับบริการหรือแอปฯ ทางการเงินต่างๆ ของเรา เป็นต้น ซึ่งมิจฉาชีพพอได้ไปแล้วก็สามารถเอาไปทำธุรกรรมในรูปแบบต่างๆ เสมือนเป็นเจ้าของข้อมูล โดยที่เจ้าของไม่รู้ตัว
การล่อลวงฟิชชิ่ง (Phishing) อันตรายแค่ไหน จะระวังหรือป้องกันตัวอย่างไร?
Phishing หากแปลจากเสียงอ่านก็เหมือนกับ “การตกปลา” ซึ่งการจะตกปลาให้ได้นั้นต้องใช้ “เหยื่อล่อ” ซึ่ง Phishing เป็นหนึ่งในกลโกงที่พบได้บ่อยในปัจจุบัน โดยวิธีที่มิจฉาชีพมักใช้เพื่อล่อเอาข้อมูลส่วนบุคคลของเรานั้นหลากหลายและบางครั้งก็แนบเนียนมาก ตั้งแต่การส่งอีเมล ข้อความทางแชต หรือ SMS พร้อมลิงก์ปลอมโดยแอบอ้างชื่อหรือโลโก้แบรนด์อื่น รวมถึงปลอมแปลงเอกสารทางการเกี่ยวกับบริษัทเพื่อให้ดูเหมือนน่าเชื่อถือก็มีมาแล้ว จากนั้นก็นำเสนอสินค้าหรือบริการ อาทิ เล่มเกม ลงทุน เสนอเงินกู้ดอกเบี้ยต่ำ ฯลฯ หรือแม้แต่สวมรอยเป็นหน่วยงานหรือเจ้าหน้าที่สถาบันทางการเงินที่น่าเชื่อถือ ติดต่อเราโดยการโทร ส่งข้อความ อีเมลสร้างสถานการณ์ต่างๆ จนเราหลงเชื่อและลวงให้เราทำตามขั้นตอน เช่น คลิกลิงค์ บอกข้อมูลส่วนตัวสำคัญๆ จนไปถึงให้ OTP แล้วก็ใช้ข้อมูลของเราล็อกอินเข้าบัญชีแอปฯ การเงินเพื่อเปลี่ยนการแจ้งเตือน รวมถึงดูดเงินออกจากบัญชี
ด้วยความห่วงใยความปลอดภัยในการทำธุรกรรมการเงินของผู้ใช้ ทรูมันนี่ ในฐานะผู้ให้บริการอีวอลเล็ทชั้นนำในประเทศไทย ได้ให้ความสำคัญสูงสุดในเรื่องความปลอดภัยและมี 4 มาตรการเชิงรุกเพื่อป้องกันความปลอดภัยและดูแลผู้ใช้อย่างใกล้ชิด เพื่อให้ผู้ใช้สามารถใช้บริการทรูมันนี่ได้อย่างสบายใจ ได้แก่