รู้ทันเกมการค้า: เตือนภัยไซเบอร์...รับมือ Hacker จู่โจม

ข่าวหุ้น-การเงิน Monday November 30, 2020 13:50 —ธนาคารเพื่อการส่งออกและนำเข้า

Hacker เป็นภัยร้ายที่สร้างความเสียหายให้แก่ผู้ประกอบการอย่างต่อเนื่อง โดยเฉพาะในช่วง COVID-19 ระบาด เนื่องจากผู้ซื้อและผู้ขายเปลี่ยนมาติดต่อกันผ่านอินเทอร์เน็ตแทน จึงเปิดช่องให้อาชญากรไซเบอร์เข้ามาแสวงหาผลประโยชน์มากขึ้น สอดคล้องกับผลสำรวจจาก Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งเปิดเผยว่าในช่วงไตรมาส 2 ปี 2563 มีความพยายามโจมตีบริษัทขนาดกลาง (พนักงาน 50-250 คน) ในเอเชียตะวันออกเฉียงใต้ ด้วยวิธีการ Phishing เพิ่มขึ้น 24.3% จากช่วงเดียวกันของปีก่อน และในช่วงครึ่งแรกของปี 2563 มีภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ สูงถึงกว่า 268 ล้านครั้ง

นอกจากนี้ มีข้อสังเกตว่าปัจจุบัน Hacker พัฒนาวิธีหลอกลวงได้แนบเนียนขึ้นมาก จากเดิมที่ผู้ประกอบการมักจับพิรุธได้ทันทีที่ได้รับ Email แจ้งขอเปลี่ยนบัญชีปลายทางที่ต้องโอนเงินค่าสินค้าเป็นบัญชีใหม่ซึ่งอยู่คนละประเทศกับบัญชีเดิม แต่ปัจจุบันพบว่า Hacker เปลี่ยนมาใช้วิธี Email แจ้งให้เปลี่ยนบัญชีปลายทางเป็นอีกบัญชีหนึ่งที่อยู่ในประเทศเดียวกันกับบัญชีเดิม ทำให้ผู้ซื้อไม่ทันระวังตัวจนเกิดความสูญเสีย ดังตัวอย่างล่าสุดที่เกิดขึ้นกับ ?นายชอบค้า?

?นายชอบค้า? ทำการค้ากับ ?บริษัท A? ซึ่งเป็นผู้ส่งออกสินค้าอยู่ในประเทศจีน โดยใช้ Email เป็นเครื่องมือหลักในการติดต่อสั่งซื้อสินค้าและแจ้งธุรกรรมการโอนเงินค่าซื้อ-ขายสินค้าระหว่างกัน ล่าสุดเมื่อใกล้ถึงกำหนดที่ ?นายชอบค้า? จะต้องชำระเงินค่าสินค้าก็ได้รับ Email จาก ?บริษัท A? แจ้งขอเปลี่ยนแปลงบัญชีรับโอนเงินชำระค่าสินค้า ซึ่งเปลี่ยนทั้งชื่อบริษัทผู้ขายและธนาคารผู้รับเงินใหม่ แต่ยังเป็นประเทศจีนเหมือนเดิม โดยอ้างว่าบริษัทถูกหน่วยงานราชการของจีนตรวจสอบบัญชีอยู่ แม้ ?นายชอบค้า?จะเกิดความสงสัยแต่เห็นว่า Email ที่ ?บริษัท A? ติดต่อมายังเป็น Email เดิมที่ใช้ติดต่อกันเป็นประจำ อีกทั้งบัญชีใหม่ที่ให้โอนเงินเป็นบัญชีที่อยู่ในประเทศเดิม จึงไม่น่าจะมีปัญหาอะไร เพราะ ?นายชอบค้า? เคยได้ยินมาว่า Hacker มักจะ Email แจ้งเปลี่ยนบัญชีรับโอนชำระค่าสินค้าเป็นบัญชีที่เปิดในประเทศแถบยุโรป เช่น ผู้ขายอยู่ในจีนแต่ให้เปลี่ยนไปโอนเงินเข้าบัญชีที่อยู่ในฝรั่งเศส ทำให้ ?นายชอบค้า? ไม่คิดว่าตนเองกำลังตกเป็นเป้าจู่โจมของ Hacker จึงโอนเงินค่าสินค้าเข้าบัญชีใหม่ตามที่ได้รับแจ้งมา ก่อนจะพบว่าตนเองเสียรู้ให้กับ Hacker ไปแล้ว

สิ่งที่ต้องฉุกคิดในการใช้ email ติดต่อกับผู้ขาย
  • มี Email จากผู้ขายขอเปลี่ยนเลขที่บัญชี ชื่อธนาคาร และประเทศ จากที่เคยตกลงกันไว้
  • ชื่อผู้ขายและผู้รับชำระเงินปลายทางเป็นคนละคนกัน
  • ประเทศของผู้รับเงินกับธนาคารผู้รับเงินอยู่คนละประเทศกัน
  • Email ของผู้ขายเปลี่ยนแปลงไป อาทิ มีตัวอักษรเพิ่มขึ้น เช่นจากชื่อ Somsri เป็น Somsrii (มี i เพิ่มมาตอนท้าย 1 ตัว)
  • รูปแบบตัวอักษร (Font) ในเอกสารไม่เหมือนเดิม หรือมีการใช้ตัวอักษรหลายรูปแบบในเอกสารเดียวกัน
วิธีป้องกันตัวเบื้องต้นจากการถูก Hacker หลอกลวง
  • มีข้อตกลงกับคู่ค้าว่าหากมีการเปลี่ยนแปลงหมายเลขบัญชีปลายทาง หรือชื่อคู่ค้า จะต้องมีการยืนยันเป็นลายลักษณ์อักษร
  • ทุกครั้งที่มีการเปลี่ยนแปลงข้อมูลการโอนเงินเราควรตรวจสอบกับคู่ค้าผ่านช่องทางอื่นนอกเหนือจาก email อาทิ โทรศัพท์หรือโทรสารหาคู่ค้าโดยตรง
  • ตอบ Email โดยไม่ใช้ปุ่ม Reply แต่ใช้วิธีพิมพ์หรือคัดลอกที่อยู่ Email หรือเลือก Email จาก Contact ที่เก็บไว้ในเครื่องคอมพิวเตอร์
  • หมั่นดูแลระบบรักษาความปลอดภัยของคอมพิวเตอร์ให้รัดกุม อาทิ ใช้ 2 Step Verification ระมัดระวังการติดตั้งหรือดาวน์โหลดโปรแกรมที่สุ่มเสี่ยงและไม่น่าเชื่อถือ และ Update โปรแกรมป้องกันไวรัสคอมพิวเตอร์อย่างสม่ำเสมอ

ที่มา: ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย เดือนพฤศจิกายน 2563


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ