ในจังหวะที่ผู้เสียภาษีจำนวนมากกำลังติดตาม "เงินคืนภาษี" ซึ่งถือเป็นหนึ่งในกระแสเงินสดที่ผู้บริโภคคาดหวังในแต่ละปี กลับพบว่าประเด็นดังกล่าวกำลังถูกใช้เป็น "จุดโจมตี" ใหม่ของมิจฉาชีพในโลกดิจิทัล ผ่านการส่งข้อความ SMS และอีเมลแอบอ้างหน่วยงานภาครัฐ เพื่อหลอกให้ผู้บริโภคคลิกลิงก์และเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน "เคทีซี" หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) มองว่า ปรากฏการณ์นี้สะท้อนภาพใหญ่ของ Cyber Risk ที่กำลังเคลื่อนเข้ามาอยู่ในชีวิตทางการเงินประจำวัน โดยเฉพาะในช่วงเวลาที่ผู้บริโภคมี "แรงจูงใจทางการเงิน" ชัดเจน เช่น การรอรับเงินคืน การรับสิทธิ์ หรือการทำธุรกรรมที่มีกรอบเวลา ซึ่งมักถูกนำมาใช้เป็นเครื่องมือเร่งการตัดสินใจ
เมื่อ "ความคาดหวังทางการเงิน" กลายเป็นช่องโหว่
พฤติกรรมของผู้บริโภคในยุคดิจิทัลที่ต้องการความรวดเร็วและความสะดวก ทำให้การคลิกลิงก์จากข้อความกลายเป็นเรื่องปกติ แต่ในอีกด้านหนึ่ง กลับลด "ช่วงเวลาคิด" ที่จำเป็นในการตรวจสอบความถูกต้อง ส่งผลให้ความเสี่ยงจาก Social Engineering เพิ่มสูงขึ้น โดยเฉพาะข้อความที่ใช้คำว่า "ด่วน", "ยืนยันสิทธิ์", หรือ "ข้อมูลไม่ครบ"ในกรณีขอรับคืนภาษี กรมสรรพากรมีขั้นตอนที่ชัดเจนในการโอนเงินคืนผ่านระบบพร้อมเพย์ที่ผูกกับเลขบัตรประชาชน 13 หลัก หรือบัญชีธนาคารที่ลงทะเบียนไว้ ไม่มีนโยบายให้กรอกข้อมูลส่วนตัวผ่านลิงก์จาก SMS หรืออีเมล ซึ่งเป็นจุดสังเกตสำคัญที่ผู้บริโภคควรตระหนัก
Cyber Risk ไม่ใช่เรื่องเทคนิค แต่คือ "ทักษะการเงิน"
เคทีซีมองว่า ความเสี่ยงจากลิงก์ปลอมไม่ใช่เพียงเรื่องของเทคโนโลยี แต่เป็นส่วนหนึ่งของ Financial Literacy ในยุคดิจิทัล ที่ผู้บริโภคจำเป็นต้องมีทักษะในการประเมินความเสี่ยงก่อนทำธุรกรรมทุกครั้ง โดยเฉพาะเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เพื่อช่วยให้ผู้บริโภคสามารถป้องกันตนเองได้ในเชิงปฏิบัติ เคทีซีแนะนำ "เช็กลิสต์ 4 จุดก่อนคลิก" ดังนี้
จาก "ป้องกันตัว" สู่ "ภูมิคุ้มกันทางการเงิน"
ในภาพรวม การเพิ่มขึ้นของภัยไซเบอร์ที่เชื่อมโยงกับธุรกรรมทางการเงินสะท้อนว่า "ความปลอดภัย" กลายเป็นหนึ่งในองค์ประกอบสำคัญของระบบเศรษฐกิจดิจิทัล ไม่ต่างจากความสะดวกและความรวดเร็ว เคทีซีเน้นย้ำว่า ผู้บริโภคควรจดจำหลักสำคัญว่า หน่วยงานรัฐและสถาบันการเงินจะไม่ส่งลิงก์เพื่อให้กรอกข้อมูลส่วนตัวผ่าน SMS และไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ เนื่องจากลิงก์ปลอมในหลายกรณีอาจนำไปสู่การติดตั้งโปรแกรมที่เปิดช่องให้มิจฉาชีพเข้าควบคุมอุปกรณ์จากระยะไกล
ในยุคที่การเงินและดิจิทัลเชื่อมโยงกันอย่างแยกไม่ออก "การหยุดคิดก่อนคลิก" จึงไม่ใช่เพียงพฤติกรรมด้านความปลอดภัย แต่คือ ทักษะพื้นฐานของการบริหารเงินในโลกยุคใหม่ ที่จะช่วยป้องกันไม่ให้ "เงินที่ควรได้คืน" กลายเป็น "ความเสียหายที่ไม่คาดคิด"