โจรกรรมเงินออนไลน์! จัดการเรื่องเงินบนโลกออนไลน์ยังไงให้ปลอดภัย | FinFin Sure
ช่วงที่อินเตอร์เน็ต และแอปพลิเคชั่นบนมือถือบูมขึ้น ไทยเองก็เริ่มเป็นสังคมไร้เงินสดกันมากขึ้น (Cashless Society) และยิ่งช่วงสถานการณ์โควิดที่เป็นเหมือนตัวเร่งให้มีการใช้จ่ายแบบที่ไม่ต้องจับเงินกันมากขึ้น เพราะเป็นช่วงที่ทุกคนกำลังทำงานจากที่บ้าน (Work from Home) หลบโควิดอยู่บ้าน ไม่อยากออกไปไหนก็สั่งอาหารเดลิเวอรี่ ห้างก็ปิดก็ต้องเปลี่ยนมาเป็นช็อปปิ้งออนไลน์ หรือแม้แต่นโยบายสนับสนุนจากทางรัฐอย่างแอปพลิเคชั่นเป๋าตัง ล้วนเป็นการทำธุรกรรมออนไลน์ ผ่านอินเตอร์เน็ตทั้งสิ้น
แต่สิ่งที่จะตามมาก็คือ เรื่องของความปลอดภัยของข้อมูลบนโลกออนไลน์ ซึ่งเราจะเห็นในข่าวกันเป็นระยะๆ ในเรื่องของ "การโจรกรรมออนไลน์" เงินหายจากบัญชี บัตรเครดิตมียอดใช้จ่ายทั้งที่เราไม่ได้ใช้ และอีกหลายอย่าง ที่เราได้เห็นจากในข่าวกันอยู่เรื่อยๆ วันนี้ FinFin เลยมาแนะนำการจัดการธุรกรรมทางการเงินออนไลน์อย่างไรให้เพิ่มความปลอดภัย ไร้กังวล จะมีอะไรบ้าง ไปดูกันได้เลย
หากเราค้นหาคำว่า "โจรกรรมออนไลน์" จาก Google จะเห็นข่าวที่เกิดขึ้นอย่างต่อเนื่อง
1. รหัสผ่านต้องเปลี่ยนให้บ่อย ตั้งให้แปลก อย่าใช้ซ้ำ
อีกหนึ่งประการที่หลายๆ คนโดนขโมยข้อมูลได้ค่อนข้างง่ายนั้น เกิดจากการตั้งรหัสผ่านแบบที่เน้นให้ตัวเองจำได้ง่ายๆ เช่น วันเดือนปีเกิด เบอร์โทรศัพท์ตัวเอง ทำให้มิจฉาชีพคาดเดาได้ง่าย เพราะใครที่ตั้งวันเดือนปีเกิดไว้สาธารณะบนโปรไฟล์ หรือแจกเบอร์ติดต่อเอาไว้ แบบนี้ใครๆ ก็สามารถรู้รหัสผ่านเราได้แล้ว ดังนั้น การตั้งรหัสผ่านควรมีความซับซ้อนมากพอที่จะให้ผู้ที่ประสงค์ร้ายนั้นคาดเดาได้ยาก จะช่วยให้โดนเจาะรหัสผ่านยากมากขึ้น
เพิ่มความปลอดภัยให้กับรหัสผ่าน เวอร์ชั่นจริงจัง ต้องมีลักษณะนี้ทุกแอป!
- ความยาวของรหัสผ่านที่ควรใช้ ควรมีด้วยกัน 10-12 ตัวอักษรเป็นอย่างต่ำ ขึ้นไป
- ควรมีตัวพิมพ์เล็ก พิมพ์ใหญ่ สลับกันไป เช่น AbcDefG
- เพิ่มอักษระพิเศษ และตัวเลขผสมลงไปในรหัสผ่าน ได้แก่ $@#*%!&( เหล่านี้คืออักขระพิเศษที่ช่วยเพิ่มความซับซ้อนให้กับรหัสผ่านของเราได้
- ไม่ควรใช้รหัสผ่านในแต่ละแอปซ้ำกัน โดยเฉพาะรหัสผ่านของแอปโซเชี่ยล กับรหัสผ่านทำธุรกรรมออนไลน์ ควรตั้งให้แตกต่างกันไปเลย
เพิ่มความปลอดภัยให้กับรหัสผ่าน เวอร์ชั่นไอเดียพิสดาร แต่จำขึ้นใจแน่!
- ไอเดียการตั้งรหัสผ่านที่เป็นบุคคลที่เราชื่นชอบ เช่น นักร้องที่เราชื่นชอบชื่อ จัสติน บีเบอร์ แมวที่เรารักชื่อ สมชาย ตัวเราเกิดปี ค.ศ. 1990 รวมกันเป็นรหัสผ่าน JustinBieber*SomChai#1990 จะเห็นว่ามีทั้งตัวพิมพ์ใหญ่ พิมพ์เล็ก มีอักขระพิเศษ และมีตัวเลขผสมกันทั้งหมด
- ไอเดียการตั้งรหัสผ่านจากเนื้อเพลงที่เราชอบ เช่น เราชอบฟังเพลง Lalisa ของ Lisa BLACKPINK มากๆ เราเกิดวันที่ 12 เราอาจจะตั้งรหัสผ่านเป็นว่า SayLalisaLoveMe&Lisa12 ซึ่งไอเดียนี้จะสามารถเปลี่ยนเนื้อเพลงไปแต่ละแอปได้โดยไม่ต้องซ้ำกันอีกด้วย แต่อย่าเผลอฮัมเพลงตอนใส่รหัสผ่านล่ะ!
อย่างที่ FinFin ได้บอกไว้ว่าเราไม่ควรใช้รหัสผ่านที่ซ้ำกันในทุกๆ แอปพลิเคชั่น แต่ทุกวันนี้เรามีเป็นร้อยๆ แอป จะให้จำทั้งหมดก็คงจะไม่ได้ทำอะไรกันแล้ว หรือคนที่ขี้ลืมมากๆ รู้สึกว่ามันยุ่งยาก สามารถลองใช้ Password Manager App เช่น LastPass, 1Password ซึ่งเป็นแอปที่เอาไว้จัดการรหัสผ่านเราในแต่ละเว็บไซต์ หรือแอปที่เราใช้งานอยู่ประจำ โดยแอปนี้มีความปลอดภัยค่อนข้างสูงเลยทีเดียว เพราะใช้การเข้ารหัสแบบ AES 256-bit encryption ซึ่งเป็นมาตรฐานระดับเดียวกับธนาคาร และรัฐบาล (ต่างประเทศ) หลังจากที่ใช้งานแอปนี้แล้ว สิ่งที่ควรจำให้ได้ก็คือ รหัสผ่านเข้าแอป Password Manager นี่แหละ!
หน้าตาแอปพลิเคชั่น 1Password ที่ไว้จัดการรหัสผ่านแต่ละเว็บไซต์ของเรา
หรือใครอยากกลับสู่วิถีดั้งเดิม ก็สามารถจดรหัสผ่านไว้ในสมุดโน้ตที่เราใช้แบบส่วนตั๊วส่วนตัว ไม่วางไว้สะเปะสะปะ ไม่จดในสมุดที่ใช้ร่วมกับผู้อื่นเด็ดขาด รวมถึงถ้าเป็นไปได้ ควรเปลี่ยนรหัสผ่านทุกๆ 6 เดือน - 1 ปี หรือใครที่ไปวางสมุดโน้ตทิ้งไว้ที่อื่น ไปใช้คอมพิวเตอร์สาธารณะ หรือรู้สึกถึง Activity การใช้งาน รู้สึกเอ๊ะๆ มันดูแปลกๆ อยู่ๆ ทำไม กด Like เพจที่เราไม่ได้ติดตาม หรือไป Comment โดยที่เราไม่ได้ทำ ให้รีบเปลี่ยนรหัสผ่านโดยทันที เพื่อป้องกันการโดนขโมยข้อมูลแบบไม่รู้ตัว
2. เพิ่มการเข้าสู่ระบบด้วยรหัสผ่าน 2 ชั้น เรียกสั้นๆ ว่า 2FA (Two-Factor Authentication)
(แนะนำควรเพิ่มเป็นอย่างยิ่ง) บางคนอาจจะเพิ่งเคยได้ยินถึงคำว่า “เข้าสู่ระบบด้วยรหัสผ่าน 2 ชั้น” นั้นมันคืออะไร? เป็นการเพิ่มระดับความปลอดภัยอีกขั้นหนึ่งก่อนเข้าใช้งานแอปพลิเคชั่น ยกตัวอย่างง่ายๆ เช่น เราไปซื้อ Tablet ตัวใหม่ล่าสุดมาจากร้านค้า ต้องการเข้าใช้งานแอปของ Youtube ทางแอปเองก็ต้องให้เรา Sign In หรือเข้าสู่ระบบด้วยอีเมลของเรา
หากเราเปิดระบบ 2FA เอาไว้ จะมีหน้าต่างเด้งขึ้นมาให้เราใส่รหัสผ่านตัวเลขชั่วคราว หรือเรียกกันติดปากว่า OTP (One Time Password) โดยระบบจะส่งรหัสมาที่ SMS ของเบอร์โทรศัพท์ที่เราผูกกับบัญชีของ Youtube เราก็แค่นำตัวเลขนั้นไปใส่ในแอป เป็นอันเสร็จสิ้น
หน้าตาเวลาเราเข้าแอปพลิเคชั่นด้วยรหัสผ่าน 2 ชั้นจากแอป Youtube
หน้าตาเวลาระบบส่งรหัส OTP มายัง SMS เบอร์โทรศัพท์เรา
หากเราไม่สะดวกรับเป็น รหัสผ่านชั่วคราวจาก SMS ที่ส่งมายังเบอร์โทรศัพท์ ตอนนี้เอง หลายๆ แอปพลิเคชั่นก็เริ่มหันมาใช้แอป Google Authenticator กันมากขึ้นแล้ว ซึ่งเจ้าตัวนี้ก็คือ แอปพลิเคชั่นสำหรับการเข้าระบบด้วย OTP เช่นกัน แต่รหัสชั่วคราวนั้นจะอยู่ในแอปพิเคชั่น ไม่ได้ส่งเข้ามาใน SMS โดยเพื่อนๆ สามารถเข้าไปดาวน์โหลดมาติดตั้งได้ฟรี
สิ่งที่ห้ามโดยเด็ดขาด! ห้ามบอกรหัสผ่านชั่วคราว (OTP) เหล่านี้แก่ผู้อื่น
ใครที่มาหลอกถามเราว่ามี SMS ตัวเลขส่งมาแบบนี้ไหม แล้วขอให้เรา Copy ตัวเลขแบบนี้ให้ แบบนี้ไม่เอา! เพราะรหัสผ่านนี้สามารถทำให้ผู้อื่นเอาไปใส่แล้วเข้าสู่บัญชีเราได้อย่างง่ายดาย
Facebook เองก็สามารถเข้าไปเปิดใช้งาน 2FA ได้เช่นกัน โดยเข้าแอป และเลือก Tab Menu > Settings & Privacy > Password and Security > Use two-factor authentication
3. สนใจ 2 ตัวค่ะ! CF ค่ะ! โอนแล้วนะคะ! ใครรู้ตัวว่าสายซื้อของออนไลน์ เปิดการแจ้งเตือนการทำธุรกรรมด่วนๆ
ยิ่งเราใช้ธุรกรรมออนไลน์บ่อยๆ ยิ่งต้องแน่ใจว่า ที่เราโอนเงินไปให้แม่ค้าทั้งหลาย หรือรูดบัตรเครดิตผ่านเว็บไซต์นั้น เป็นพฤติกรรมของเราหรือไม่ ซึ่งแอปธนาคารทั้งหลายนั้นมีบริการกดรับการแจ้งเตือนรายการเงินเข้าออกให้ใช้งานกันฟรีๆ ทั้งแบบ SMS หรือแจ้งเตือนจากในตัว App เอง หรือใน LINE Official Account เองก็มี เพื่อนๆ สามารถไปกดรับการแจ้งเตือนนี้ได้ เพื่อสอดส่องธุรกรรมรายการที่น่าสงสัย หากพบเจอจะได้รีบจัดการแก้ปัญหาโดยเร็ว
การแจ้งเตือนเวลาเงินเราเข้าออกในแต่ละบัญชีธนาคาร
4. ไม่ใช้งาน Wifi ฟรี สาธารณะ เพราะบางทีก็เปิดช่องให้โจรแอบเข้ามาดูรหัสผ่านได้ ฟรี เช่นกัน
ระหว่างอยู่ข้างนอกบ้าน เพื่อนๆ อาจต้องทำธุรกรรมทางการเงินที่สามารถทำได้โดยผ่านโทรศัพท์มือถือ หรือแท็ปเลทต่างๆ แต่การที่ใช้งานด้วยอินเตอร์เน็ตสาธารณะ หรือ Wifi ตามร้านค้า หรือในบริษัทเองนั้นก็มีโอกาสเสี่ยงที่ Wifi จะไม่ปลอดภัย เพราะก็มีมิจฉาชีพบางลายที่ทำเป็นเปิดให้ใช้ Wifi ฟรี หรือตั้งชื่อให้คล้ายกับค่ายอินเตอร์เน็ตที่เราใช้อยู่ พอเราใช้ Wifi ของมิฉาชีพพวกนี้ ข้อมูลต่างๆ ก็จะถูกเก็บข้อมูลไว้ใช้ขโมยเงินเราได้ครับ
หากต้องใช้แอปทำธุรกรรมการเงิน ควรเปิดใช้งาน 3G/4G/5G หรือที่เรียกว่าเปิดใช้ Cellular Data ของโทรศัพท์ตัวเอง
5. ข้อนี้สำคัญที่สุด! กลั้นใจ! ดึงมือตัวเองไม่ให้กดลิ้งก์ (Link) แปลกๆ รวมถึงการรับโทรศัพท์จากเบอร์ที่เราไม่รู้จัก
บางครั้ง ข้อความต่างๆ ที่ถูกส่งมาในแต่ละวัน ทั้งใน SMS และ Email ทั้งหลาย ชวนนู่นนี่เข้าร่วมกิจกรรมมากมาย บางข้อความก็เย้ายวนใจให้เรานั้นกดเข้าไปดู เช่น
- สมัครเล่นเกมออนไลน์ เปิดแล้ววันนี้ ฝาก 100 รับ 1,000 บาท โบนัสจัดเต็ม! คลิก ...
- สินเชื่อของคุณได้รับอนุมัติแล้ว วงเงิน 100,000 บาท กดรับ คลิก ...
- นัดรับวัคซีนโควิด-19 กรุณาคลิก …
- ยินดีด้วย! คุณเป็นผู้โชคดี ได้รับเงินรางวัล 100,000 บาท กดเพื่อรับ …
SMS ชวนเชื่อที่หาแหล่งที่มาไม่ได้
แต่ แต่! ด้วยต่อมความอยากรู้อยากเห็น เผลอกดลิ้งก์นั้นเข้าไปแล้ว ทำยังไงดีล่ะ?
หากใครเผลอกดคลิกลิ้งก์เข้าไปแล้ว และเผลอใส่ข้อมูลส่วนตัวไปแล้วด้วย แนะนำให้รีบเปลี่ยนรหัสผ่านทุกแอปที่สามารถจะทำได้ในทันที ห้ามอิดออด เพราะมิจฉาชีพเร็วกว่าเรามาก หากเป็นแอปที่ผูกบัตรเครดิตไว้ด้วย เช่น ผูกบัตรไว้ในแอป Lazada ให้ไปกดลบบัตรในแอปนั้นออกก่อน และดูว่ามีการใช้งานบัตรเครดิตของเราไปรูดสินค้าแปลกๆ ที่ไหนหรือไม่
สถานการณ์เหล่านี้มักจะเป็นการปลอมตัว ทำให้เกิดการชวนเชื่อ และกดเข้าไปในเว็บไซต์ของผู้ประสงค์ร้าย ขโมยข้อมูลส่วนตัวของเราไป หรือมีสายเรียกเข้าจากเบอร์โทรศัพท์ที่ไม่รู้จัก มาปลอมตัวเป็นเจ้าหน้าที่ธนาคาร แล้วหลอกถามข้อมูลส่วนตัว เช่น รหัสผ่านเข้าแอป หรือเลขบัตรประชาชน เราสามารถใช้ฟังก์ชันของโทรศัพท์ในการ Block เบอร์เหล่านี้เพื่อป้องกันไม่ให้โทรมาหาเราอีกได้
แต่ถ้าเราไม่สบายใจ เบอร์นี้คือของใครกันแน่ ก็มีแอปพลิเคชั่นสำหรับตรวจสอบเบอร์โทรศัพท์ที่ชื่อว่า Whoscall สามารถดาวน์โหลดมาติดตั้งใช้งาน เมื่อมีสายเรียกเข้า จะมีการแจ้งเตือนทันทีว่า เบอร์นี้คือเบอร์ของใคร เช่น พี่เต๋า ส่งของ, น้องบอย ไปรษณีย์ไทย, คุณพิม ขายประกัน, โกงของ มิจฉาชีพ เหล่านี้ช่วยเตือนเราก่อนที่จะกดรับสาย
เมื่อเราติดตั้งแอป Whoscall จะขึ้นข้อความใต้เบอร์โทรมาแบบนี้
เพื่อนๆ ควรหมั่นคอยอัพเดทเบอร์โทรศัพท์ในฐานข้อมูลของแอปอยู่เสมอ จะช่วยให้เราปลอดภัยจากเบอร์มิจฉาชีพมากยิ่งขึ้น ซึ่งแอปนี้มีให้ใช้งานได้ทั้งระบบปฏิบัติการ Android และ iOS แต่ทั้งนี้ ควรจะตรวจสอบเบอร์โทรศัพท์เองกับบริษัททางการอีกครั้งด้วยนะ!
เพื่อนๆ จัดการเรื่องความปลอดภัยของเงินๆ ทองๆ กันแบบไหนบ้าง?
ทั้งหมดที่ทาง FinFin นำเสนอมา ก็อยากให้เพื่อนๆ ลองปรับใช้ และทำตามให้ครบทุกข้อเลย เพราะถือว่าเป็นการเพิ่มความปลอดภัยให้กับทรัพย์สินของตัวเองไปอีกขั้นหนึ่ง หรือจะเอาข้อมูลเหล่านี้แชร์ไปให้กับครอบครัว เพื่อนสนิท หรือในเครือญาติๆ ที่เพิ่งเริ่มเข้าวงการโลกออนไลน์ก็ได้ เพิ่มความปลอดภัยหายห่วง ใช้งานอย่างสบายใจ และถ้าหากใครอยากแชร์วิธีเพิ่มความปลอดภัยในแบบของตัวเอง ก็สามารถ Comment กันมาได้ผ่านทาง Facebook Fan Page กันได้เลย
=============================
ติดตามความรู้เรื่องการเงินการจาก FinFin by Refinn ได้ที่
Youtube : https://www.youtube.com/channel/UCetOGuADiAitD15s2MBPjeA
Facebook : https://www.facebook.com/FinFinChannel/
Podcast : https://www.youtube.com/playlist?list=PLEavSFc6WQIf75uACWpvmLq54DwH_1fC9
