เทคโนโลยี e-Payment หรือ e-Wallet นั้นเกิดขึ้นและให้บริการในประเทศไทยมานานกว่า 10 ปีแล้ว ปัจจุบันมีผู้ให้บริการที่เป็น Bank และ Non-Bank หลายราย ผ่านช่องทางหรือแพลตฟอร์มต่าง ๆ เช่น internet / mobile banking หรือแอปพลิเคชั่น e-Wallet ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย แม้รูปแบบการให้บริการเหล่านี้จะได้รับความนิยมสูงและมียอดผู้ใช้บริการเพิ่มขึ้นตามลำดับ แต่เจ้าของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์บางรายยังมีความกังวลใจเมื่อมีข่าวการถูกหลอกลวงฉ้อโกงเกิดขึ้น โดยปัจจัยด้าน “ความปลอดภัย” และ “ความเข้าใจ” ในการใช้งานอย่างถูกต้องนั้นยังเป็นเรื่องที่ต้องรณรงค์ให้ความรู้แก่ผู้ใช้บริการอย่างต่อเนื่อง

ข้อมูลจากสำนักงานตำรวจแห่งชาติ เผยสถิติล่าสุด ระหว่างปี 2561 – 2562 มีคนไทยตกเป็นเหยื่ออาชญากรรมการล่อลวงบนโซเชียลสูงเกือบ 6 พันราย คิดเป็นมูลค่าความเสียหายกว่า 1.1 พันล้านบาท และยังมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ จากหลาย ๆ กรณีที่กำลังเกิดขึ้น โดยเทคนิคที่มิจฉาชีพนิยมใช้มากที่สุดและได้ผลกับคนไทยที่สุด คือ การฟิชชิ่ง (Phishing) สร้างเว็บไซต์ปลอม โปรไฟล์ปลอม หรือสวมรอยโดยใช้รูปปลอมบนโซเชียล หรือโพสต์ข่าวปลอม เพื่อปั่นหัวและนำข้อมูลส่วนตัวของผู้เสียหายไป log-in และทำธุรกรรมโดยที่ผู้เสียหายไม่รู้ตัวหรือยินยอม และสร้างความเข้าใจผิดต่อผู้ใช้บริการว่าการใช้ e-Wallet มีความเสี่ยง

3 ขั้นตอนที่คนร้ายใช้หลอกลวง

ขั้นตอนที่ 1

ขั้นตอนที่ 2

ขั้นตอนที่ 3

นำเข้าข้อมูลอันเป็นเท็จ กุข่าวปลอม หรือ สร้างเว็บปลอม หลอกให้ผู้ใช้บริการลงทะเบียน ส่งข้อมูลส่วนตัวให้

จากนั้นมิจฉาชีพจะใช้เทคนิคหรือกลโกงรูปแบบต่าง ๆ เพื่อล่อลวงเหยื่อ

กลโกงที่มิจฉาชีพมักจะนำมาใช้ เพื่อล่อลวงเหยื่อ เช่น

1. หลอกขายสินค้า Online

2. หลอกยืมเงิน/โอนเงินช่วยเหลือ (Hack Facebook, Hack LINE

3. หลอกเงินกู้ เงินด่วน

4. หลอกว่าได้รางวัลใหญ่

ในขั้นตอนนี้ หากผู้ใช้บริการเผลอให้ข้อมูลส่วนบุคคล และ/หรือข้อมูลทางการเงิน เช่น หมายเลขบัตร ATM, รหัส ATM หรือรหัส OTPมิจฉาชีพก็จะใช้ข้อมูลดังกล่าวในทางมิชอบ จนเกิดความเสียหายตามมา

ซึ่งตรงนี้เองจะเห็นได้ว่า ความผิดพลาดในอันดับต้น ๆ คือการขาดความเข้าใจรู้เท่าทันกลโกงของผู้ทุจริต จนนำมาซึ่งการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพ ซึ่งจะนำข้อมูลเหล่านั้นไปใช้ในการทุจริต หรือก่อให้เกิดความเสียหายต่อตัวเจ้าของข้อมูล

ความปลอดภัยใน e-Wallet มีอะไรบ้าง

จากที่กล่าวมาจนถึงตอนนี้คงทำให้หลายท่านสงสัยว่าแล้วระบบความปลอดภัยของ e-Wallet นั้นพัฒนาไปถึงไหนและสามารถปกป้องผู้ใช้บริการได้แค่ไหน และถ้าปลอดภัยจริงทำไมยังมีข่าวถูกล่อลวงซ้ำ ๆ ได้ ซึ่งแท้จริงแล้วระบบความปลอดภัยของ e-Wallet ได้ผ่านข้อกำหนดของมาตรฐานความปลอดภัยในระดับที่สูงตามที่อุตสาหกรรมทางการเงินให้การยอมรับ อีกทั้งอยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทยเฉกเช่นสถาบันทางการเงินที่สำคัญอื่น ๆ ระบบได้มีการเข้ารหัสด้วยอัลกอริทึม การเข้ารหัสชั้นสูงสำหรับข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต และอื่น ๆ อีกทั้งในระหว่างการทำธุรกรรมจะมีการใช้รหัสเฉพาะขึ้นมาในแต่ละชุดแบบสุ่มไม่ซ้ำกัน

โดยระบบความปลอดภัยของ e-Wallet ได้แก่

ปลอดภัยด้วยระบบการยืนยันตัวตน เป็นการสร้างความปลอดภัยต่อผู้ใช้บริการ หรือเจ้าของบัญชี e-Wallet เพื่อป้องกันบุคคลอื่นมาแอบอ้างตัวตน โดยผู้ใช้บริการสามารถเข้าถึงการใช้บริการทางการเงินที่ต้องการตามระดับการยืนยันตัวตนที่เหมาะสม  สำหรับการยืนยันตัวตนนั้นสามารถทำได้หลายรูปแบบ ตั้งแต่การ Identify (ระบุตัวตน) ด้วยการกรอกข้อมูล อาทิ ชื่อ-นามสกุล อีเมล เลขบัตรประชาชน หรือเบอร์มือถือ พร้อม Verify (พิสูจน์ตัวตน) อาทิ กรอก OTP ที่ส่งมาทางมือถือเพื่อยืนยันเบอร์มือถือ การตรวจสอบเพื่อยืนยันอัตลักษณ์ อาทิ หน้าตาว่าตรงกับบัตรประชาชนหรือไม่ โดยใช้เจ้าหน้าที่ หรือเทคโนโลยีชีวมิติ (biometrics) เช่น การสแกนใบหน้า ซึ่งปัจจุบันผู้ให้บริการ e-Wallet ชั้นนำได้นำมาใช้กันแล้ว โดยการยืนยันตัวตนด้วยวิธีการและเทคโนโลยีที่เหมาะสมจะช่วยมอบความอุ่นใจ ความสะดวกสบายในการใช้บริการ รวมถึงช่วยปกป้องบัญชี และข้อมูลการใช้งานของผู้ใช้บริการได้เป็นอย่างดี
ปลอดภัยด้วยการเข้ารหัสในทุกข้อมูลที่กรอก หลายท่านรู้สึกไม่สบายใจกับการต้องกรอกข้อมูลสำคัญต่าง ๆ เพื่อใช้ยืนยันตัวตนหรือเพื่อดำเนินการตามขั้นตอนการใช้บริการ แต่ผู้ใช้บริการ e-Wallet สามารถมั่นใจได้ว่าข้อมูลสำคัญของท่านได้ถูกเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล ซึ่งสอดคล้องกับข้อบังคับที่กฎหมายกำหนด
ปลอดภัยในการทำธุรกรรม และตรวจสอบความเคลื่อนไหวทางบัญชีได้เสมอ สำหรับการทำธุรกรรมต่าง ๆ ใน e-Wallet ผู้ใช้บริการจำเป็นต้องทำการ log-in เพื่อเข้าใช้งานก่อนเสมอ ซึ่งระบบความปลอดภัยในส่วนนี้ e-Wallet ได้กำหนดให้จำเป็นต้องมีการกรอก Password, Pin, OTP และรวมถึงข้อมูลชีวมาตร (Biometrics) เช่น ใบหน้า ลายนิ้วมือของผู้ใช้บริการ หรือเจ้าของบัญชีเท่านั้น ที่เป็นผู้กำหนดและตั้งค่าด้วยตนเอง นอกจากขั้นตอนการเข้าใช้งานบัญชีแล้ว ขั้นตอนการทำธุรกรรม ก็มีความปลอดภัยเช่นกัน โดยจะมีระบบ Risk control, Risk system และ Authentication รูปแบบต่าง ๆ เช่น การขอให้ใส่รหัส Pin หรือ OTP ก่อนการโอนเงิน เป็นต้น ผู้ใช้บริการยังสามารถตรวจสอบรายการ (Transaction History) ได้แบบทันที (online real time) จากในแอปฯ ทั้งนี้ หากได้รับข้อความเตือนแปลก ๆ ผ่านช่องทาง e-mail หรือ SMS หรือได้รับ OTP จากช่องทางใด ๆ เข้ามา เราไม่ควรรีบกดรับ หรือแจ้งรหัส OTP ที่ได้รับให้ผู้อื่นทราบ ตั้งสติให้ดีหากเราไม่ได้ทำธุรกรรมใด ๆ ตามที่ได้รับแจ้ง อาจเป็นไปได้ว่ามีใครได้ข้อมูลส่วนตัวของเราไปและพยายามเข้าถึงบัญชีของเรา
ปลอดภัยด้านการปกป้องข้อมูลส่วนบุคคล (Privacy Protection) ผู้ให้บริการตระหนักถึงความเป็นส่วนตัวและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ให้บริการจะจัดเก็บและนำข้อมูลไปใช้เท่าที่จำเป็นภายใต้ความยินยอมของผู้ใช้บริการ หรือตามที่กฎหมายกำหนด
ปลอดภัยด้วยทีมผู้เชี่ยวชาญ (Accountability) ที่คอยดูแลความปลอดภัยโดยเฉพาะอย่างทันท่วงที ซึ่งเบื้องหลังแล้ว ผู้ให้บริการ e-Wallet มีทีมผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีประสบการณ์ในด้านการรักษาความปลอดภัยระบบไอที การรักษาจัดเก็บข้อมูล ตลอดจนหน่วยงานบริหารความเสี่ยง หน่วยงานป้องกันและตรวจสอบทุจริต นอกจากนี้ ยังได้มีการประสานงานร่วมกับองค์กรภายนอกต่าง ๆ อาทิ สถาบันการเงินหรือหน่วยงานกำกับดูแลของรัฐ ในการวางแผนและออกแบบระบบที่ครอบคลุมและรัดกุม พร้อมทีมคอยมอนิเตอร์การใช้งานที่ผิดปกติ รวมถึงคอลเซ็นเตอร์ที่พร้อมให้บริการตอบข้อสอบถามและประสานงานช่วยแก้ไขปัญหาตลอด 24 ชั่วโมง

ทั้งนี้ ทรูมันนี่ ประเทศไทย ในฐานะหนึ่งในผู้นำบริการอิเล็กทรอนิกส์เพย์เมนท์ในประเทศไทย ห่วงใยผู้ใช้บริการและไม่ต้องการให้ใครก็ตามต้องกลายเป็นเหยื่อจากการถูกหลอกลวงเอาข้อมูลในรูปแบบต่าง ๆ ขอนำเสนอวิธีรับมือกับความเสี่ยงของการหลอกลวงที่พบได้บ่อยบนโลกออนไลน์ เพื่อให้ผู้ใช้บริการได้ปรับตัวและรู้เท่าทันภัยออนไลน์ โดยต้องระลึกไว้เสมอว่า “สติ” ต้องอยู่คู่กับ “สตางค์” เสมอ ดังนี้