ทุกวันนี้ โมเดล ‘ปลาเร็วกินปลาช้า’ ได้กลายเป็นแนวคิดการทำธุรกิจของหลายๆ อุตสาหกรรม ที่ต่างต้องเขย่าโครงสร้าง รูปแบบการทำงานขององค์กรและทีมงาน เพื่อปรับตัวให้ธุรกิจเติบโตเท่าทันโลกยุคดิจิทัล ซึ่งหนึ่งในเครื่องมือที่หลายธุรกิจ ทั้งนักธุรกิจมือเก๋าผู้บริหารธุรกิจมานานหลายปี และนักธุรกิจมือใหม่ไฟแรง ล้วนมองเห็นโอกาสตรงกันที่จะช่วยสร้างความได้เปรียบให้ธุรกิจตนเอง และขยายการเติบโตอย่างรวดเร็วโดยเลี่ยงหนีไม่ได้ นั่นคือ “การทำธุรกิจบนโลกออนไลน์” โดยมีการใช้แพลตฟอร์มดิจิทัลและเทคโนโลยีต่าง ๆ เข้ามาช่วยให้การทำงานสะดวกยิ่งขึ้น อาทิ การติดต่อสื่อสาร การทำธุรกรรมทางอิเล็กทรอนิกส์ที่ครอบคลุมการซื้อ-ขายสินค้าผ่านออนไลน์ การเปิดให้สมัครสมาชิกผ่านระบบออนไลน์ การตกลงทำสัญญาซื้อ-ขาย หรือสัญญาต่าง ๆ บนโลกออนไลน์ รวมถึงการสอบถามข้อมูลผ่านระบบออนไลน์
อย่างไรก็ตาม เมื่อธุรกิจผันตัวมาทำงานบนโลกออนไลน์มากขึ้นแล้ว โอกาสที่ได้เจอมิตรแท้ทางธุรกิจก็มีมาก แต่แนวโน้มเสี่ยงเจอมิจฉาชีพที่แฝงตัวมาในรูปแบบ ‘ภัยออนไลน์’ ก็มีมากเช่นกัน ดังนั้น เพื่อลดความเสี่ยงจากภัยทางออนไลน์ที่เกิดจากการทำกิจกรรมต่างๆ รวมถึงเพิ่มความมั่นใจมากขึ้น โดยเฉพาะด้านธุรกิจทั้งในมุมเจ้าของธุรกิจ คนทำงาน รวมถึงคนทั่วไป ETDA จึงได้ก่อตั้งสถาบัน ADTE by ETDA (เอ็ดเต้ บาย เอ็ตด้า) ที่ได้รวบรวมหลักสูตรดิจิทัลด้านต่าง ๆ เพื่อให้ทุกคนได้พัฒนาองค์ความรู้ เรียนรู้การเติมทักษะดิจิทัล ความเชี่ยวชาญด้านธุรกรรมทางอิเล็กทรอนิกส์ในมิติที่สำคัญ พร้อมสร้างภูมิคุ้มกันภัยออนไลน์จากการศึกษาเคสกรณีตัวอย่างที่เกิดขึ้นจริง แต่ก่อนจะไปรู้ว่ามีหลักสูตรจำเป็นใดบ้าง ไปรู้จักภัยออนไลน์ที่ธุรกิจต้องเจอในยุคดิจิทัลกันว่ามีประเภทใดบ้าง
ภัยรักลวงจากหุ้นส่วนคู่ใจ (สแกมเมอร์) ชักชวนลงทุนทำธุรกิจ หวังสร้างอนาคตร่วมกัน
มีหลายคนไม่น้อยฝันอยากมีธุรกิจส่วนตัว ซึ่งการทำธุรกิจส่วนใหญ่ถ้าไม่ทำเองคนเดียว ก็ย่อมนิยมมองหาพาร์ทเนอร์ หุ้นส่วน หรือแม้กระทั่งลงขันกับคนรักเปิดธุรกิจทำร่วมกัน เพื่อหวังสร้างเส้นทางรวยและสร้างอนาคตที่ดี แต่สิ่งที่น่ากังวลคือ ผู้มีประสบการณ์น้อยอาจเจอคนรักจอมปลอมจากเหล่าสแกมเมอร์ (Scammer) ประเภท Romance Scam ที่มักเจอผ่านแอปพลิเคชันหาคู่ โดยใช้โปรไฟล์หนุ่มสาวหน้าตาดี แสดงตนว่ามีการงานที่ดี รายได้สูง หรือเป็นชาวต่างชาติ มาหลอกให้รักนานหลายๆ เดือน ก่อนจะชวนให้ลงทุนทำธุรกิจ เช่น เล่นหุ้น ลงทุนคริปโทเคอร์เรนซี และให้เหยื่อโอนเงินผ่านลิงก์เว็บไซต์หรือแพลตฟอร์มของตน
อย่างปี 2564 พบว่ามีข่าวผู้เสียหายหลายคนทีเดียวที่หลงเชื่อบรรดาสแกมเมอร์และสูญเงินเปล่าไปหลักแสน หลักล้านบาท อย่างไรก็ตาม มีวิธีตรวจสอบและป้องกันสแกมเมอร์เบื้องต้นเช่นกัน เช่น ตรวจสอบรูปโปรไฟล์ผู้ต้องสงสัย โดยเซฟรูปที่สงสัยแล้วอัปโหลดรูปที่เว็บไซต์ Google Image Search เพื่อเช็คประวัติเจ้าของรูปที่แท้จริง ตรวจสอบแหล่งที่มาและข้อความว่าเป็นเรื่องจริงหรือไม่ และไม่ควรให้ข้อมูลส่วนตัว เช่น เลขบัญชีธนาคาร รหัสผ่าน อีเมล หรือกรณีพบว่าเป็นสแกมเมอร์ ให้กดบล็อกหยุดการติดต่อทันที
ภัยแฝง โจมตีแบบฟิชชิง (Phishing) ชูเงินรางวัลก้อนโตยั่วใจ ชิ่งข้อมูลส่วนตัวหวังฮุบเงิน
การโจมตีแบบฟิชชิง (Phishing) เป็นภัยออนไลน์ที่มักแฝงมากับเว็บไซต์ผิดกฎหมาย เว็บเถื่อน เว็บลามก รวมถึงมาในรูปแบบอีเมลปลอม ลิงก์ปลอม เว็บไซต์ปลอม ที่สร้างเนื้อหาชวนเชื่อล่อตาล่อใจหลอกให้เหยื่อกด เช่น คุณได้รับเงินรางวัลก้อนโต แจกของฟรี ขณะเดียวกันก็มีการแสร้งเป็นในนามบริษัท สุ่มส่งอีเมลปลอมมายังอีกบริษัทหนึ่งแจ้งว่าสินค้าหรือบริการที่เหยื่อสั่งซื้อมีการเปลี่ยนวิธีชำระเงินหรือให้กรอกยืนยันข้อมูลบัตรเครดิตใหม่ ซึ่งเมื่อเหยื่อหลงกลแล้วกรอกข้อมูลส่วนตัวใหม่อย่าง ชื่อ-นามสกุล ที่อยู่ อีเมล เบอร์โทรศัพท์ เลขที่บัญชีธนาคารและรหัสผ่าน ก็จะชิ่งเงินในบัญชีของเหยื่อออกไปจนหมด
โดยข้อมูลรายงานผลการศึกษาเกี่ยวกับระยะเวลาและมูลค่าความเสียหายที่เกิดจากหน้าเว็บฟิชชิ่ง จากทีมวิจัยที่เป็นความร่วมมือระหว่าง กูเกิล (Google) เพย์พาล (PayPal) ซัมซุง (Samsung) และ มหาวิทยาลัยแอริโซนาสเตต (Arizona State University) (ข้อมูลปี พ.ศ. 2563) พบว่า มีเหยื่อประมาณ 7.4% หลงเชื่อกรอกข้อมูลบัญชีและรหัสผ่าน ซึ่งตามสถิติมิจฉาชีพจะใช้เวลาอย่างน้อย 5 วันถึงจะสามารถเข้าถึงบัญชีของเหยื่อได้ หรือข้อมูลของเหยื่อจะถูกส่งขายต่อในตลาดมืดก็ใช้เวลาราว 1 สัปดาห์ ดังนั้น ก่อนจะคลิกดูสิ่งใด ต้องเช็คให้ชัวร์ก่อนทั้งชื่ออีเมลผู้ส่ง ข้อความว่าถูกต้อง น่าเชื่อถือหรือไม่ หรือถ้าโทรมาในนามบริษัทหรือหน่วยงานใด ๆ ก็ให้เช็คเบอร์โทรที่ถูกต้อง หรือโทรไปสอบถามหน่วยงานนั้น ๆ โดยตรง และหากรู้ตัวว่าตกเป็นเหยื่อเข้าแล้วให้รีบเปลี่ยนรหัสผ่านใหม่ทันทีเพื่อป้องกันการเข้าถึงบัญชีและลดความเสี่ยงที่จะโดนฮุบเงิน
ภัยสร้างข่าวปลอม Fake News หวังดิสเครดิต ก่อความเข้าใจผิดแก่ผู้อ่าน
การปล่อยข่าวสารบนโลกอินเทอร์เน็ต ติดสปีดกระจายไวทีเดียว ซึ่งก็มักมีผู้ไม่หวังดี ใช้เป็นช่องทางสร้างข่าวปลอมที่มีเนื้อหานำไปสู่ความเข้าใจผิด มีการตัดต่อเนื้อหา รูปภาพ คลิปเสียง คลิปวิดีโอเพื่อผลประโยชน์และมีผลกระทบเชิงลบต่อบุคคล กลุ่มธุรกิจ หรือสังคมโดยรวม รวมถึงมีการแอบอ้างนำบุคคลมีชื่อเสียงหรือน่าเชื่อถือ หรืองานวิจัยที่ไม่เกี่ยวข้องมารับรองสินค้าหรือบริการบางอย่าง เช่น เมื่อปลายปี พ.ศ. 2564 มีประเด็นการโพสต์และแชร์ภาพเอกสารของธนาคารแห่งประเทศไทย (ธปท.) พร้อมเนื้อหาชักชวนประชาชนร่วมลงทุนทำธุรกิจ มีเงินทุนสูง ซึ่งทาง ธปท. ก็ได้ออกมาชี้แจงมาว่าเป็นข่าวปลอม และแจงว่าธนาคารไม่ได้มีการทำธุรกรรมทางการเงินอย่าง ฝาก ถอน โอน หรือให้สินเชื่อใด ๆ ต่อประชาชนโดยตรง หรือล่าสุดในเดือนมีนาคม 2565 มีการปล่อยคลิปวิดีโอประเด็น ประเทศซาอุดีอาระเบียนำคนมุสลิมเข้าไทย 1 ล้านคนในปี 2565 เริ่มแล้ววันนี้ ซึ่งสร้างความวิตกต่อประชาชนว่าจะมีการนำคนเข้ามาด้วยจุดประสงค์ไม่ดีหรือไม่ แต่กรมสารนิเทศ กระทรวงการต่างประเทศ ก็ได้ออกมาชี้แจงหลังตรวจสอบแล้วว่าเป็นข่าวปลอม
สำหรับผู้สร้างข่าวปลอม บิดเบือนความจริง และนำมาเผยแพร่บนโซเชียลมีเดียโดยมีเจตนา เพื่อให้ประชาชนแตกตื่นตกใจนั้น เข้าข่ายความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 14 คือนำข้อความเท็จเข้าระบบคอมพิวเตอร์ อันก่อให้เกิดความเสียหาย สร้างความตื่นตระหนก กระทบต่อสังคม มีโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ และผู้ส่งต่อข้อมูลเท็จ ก็ถือว่ามีความผิดเท่ากับผู้กระทำผิดเช่นกัน ดังนั้น เพื่อป้องกันไม่ให้ตกเป็นเหยื่อข่าวปลอม แนะนำให้ตรวจสอบดังนี้
1.ดูความน่าเชื่อถือของเนื้อหาและการอ้างอิง
2.ตั้งข้อสังเกตว่ามีเว็บไซต์หรือแหล่งข่าวอื่นที่มีข่าวในลักษณะเดียวกันหรือไม่
3.เช็คภาพจากข่าวเก่า เพราะข่าวปลอมอาจใส่ภาพจากข่าวเก่าให้ดูน่าเชื่อถือ
4.ตรวจสอบชื่อข่าวหรือเนื้อความ
5.สอบถามหน่วยงานหรือสำนักข่าวที่น่าเชื่อถือ เช่น ศูนย์ต่อต้านข่าวปลอม ประเทศไทย (Anti-Fake News Center Thailand) โดย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ชัวร์ก่อนแชร์ สำนักข่าวไทย อสมท. เป็นต้น
ภัยการเงิน ขโมยข้อมูลบัตรเครดิตคนอื่นมาใช้สอย
การซื้อขายออนไลน์ในยุคดิจิทัลนับเป็นกิจกรรมโปรดของใครหลาย ๆ คน ซึ่งการชำระเงินก็มีทั้งการเก็บเงินปลายทาง โอนชำระเงิน หรือผูกข้อมูลบัตรเครดิตส่วนตัวไว้ในระบบเพื่อตัดเงินอัตโนมัติเสริมความสะดวกสบาย ซึ่งข้อมูลบัตรเครดิตก็เป็นข้อมูลที่เหล่ามิจฉาชีพหวังขโมยเพื่อนำไปใช้จ่ายสินค้าออนไลน์ที่ต้องการ โดยวิธีการขโมยข้อมูลบัตรเครดิตของเหยื่อก็มีหลากรูปแบบ อาจจะมาในรูปแบบหลอกลวงโดยส่งข้อความ เพื่อให้เหยื่อกดยืนยันข้อมูลบัตรเครดิต หรือแฮกเข้าระบบร้านค้าออนไลน์แล้วขโมยข้อมูลบัตรเครดิต หรือร้านค้าเองก็นำข้อมูลลูกค้าไปใช้ ซึ่งเมื่อได้ข้อมูลมาแล้ว มิจฉาชีพก็จะเข้าสู่ขั้นตอน BIN Attack คือใช้โปรแกรมสุ่มเลขบัตรและวันหมดอายุ แล้วนำเลขที่สุ่มไปลองซื้อสินค้าจากร้านที่ไม่มีระบบความปลอดภัยที่ดี เช่น ไม่ใช้ชุดรหัสผ่านใช้ครั้งเดียว (One Time Password หรือ OTP) ในการยืนยันตัวตน โดยเฉพาะร้านค้าออนไลน์ต่างประเทศ ซึ่งบางธุรกรรมก็ทำรายการสำเร็จเพราะเลขที่สุ่มตรงกับเลขบนบัตรจริง ๆ
ไม่เพียงแต่ข้อมูลบัตรเครดิตจะถูกขโมยทางออนไลน์เท่านั้น แต่ข้อมูลบัตรเครดิตก็อาจโดนขโมยได้ในกรณีซื้อสินค้าและบริการตามร้านค้าที่ต้องชำระเงินผ่านบัตรเครดิต เพื่อป้องกันตนเองอย่าปล่อยให้บัตรเครดิตอยู่กับพนักงานโดยคลาดสายตา หรือข้อมูลสำคัญอย่างรหัสผ่าน เลข 3 หลักหลังบัตรเครดิตเรียกว่า CVV หรือ Card Verification Value ก็อย่าไปแปะโชว์ใคร อย่างไรก็ตาม หากรู้ตัวว่าตกเป็นเหยื่อ แนะให้โทรแจ้งระงับการใช้งานทั้งหมดที่ธนาคาร เพื่อให้ธนาคารตรวจสอบและระงับการใช้งาน และต้องเก็บหลักฐานเพื่อดำเนินคดีทางกฎหมายด้วย ถ้าข้อมูลนั้นถูกนำไปใช้ทำบัตรเครดิตปลอม เพื่อนำไปรูดซื้อสินค้าหรือบริการ ผู้นั้นจะมีความผิดประมวลกฎหมายอาญา มาตรา 269/6 ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 6 หมื่นบาท หรือทั้งจำทั้งปรับ
นอกจากภัยออนไลน์ข้างต้นที่กล่าวไปแล้ว ยังมีภัยอีกหลายรูปแบบทีเดียว ซึ่งจะเห็นว่าการใช้ดิจิทัลนั้นมีเรื่องของกฏหมายดิจิทัลที่เข้ามาช่วยสร้างความมั่นใจว่าเมื่อเกิดปัญหามีกฎหมายรองรับด้วย สำหรับนักธุรกิจที่บริหารธุรกิจมานานก็อาจมีวิธีการรับมือป้องกันจากเหล่ามิจฉาชีพได้ไม่ยาก แต่หากเป็นนักธุรกิจหน้าใหม่ก็อาจมีประสบการณ์น้อยในการรับมือภัยออนไลน์จนตั้งรับไม่ทันได้ ดังนั้น การเข้ามาเสริมภูมิคุ้มกันด้านความรู้และทักษะทางดิจิทัลผ่าน สถาบัน ADTE by ETDA จึงเป็นโอกาสดีที่จำเป็นและสามารถเรียนรู้ข้อมูลใหม่ ๆ ได้อย่างต่อเนื่อง โดยมีเนื้อหาหลักสูตรดิจิทัลให้ทุกคนได้เรียนรู้ในหลายมิติ หนึ่งในนั้น คือ หลักสูตร Digital Security เรียนรู้การรับมือภัยไซเบอร์ ที่จะสอนเรื่องความรู้พื้นฐานเกี่ยวกับภัยไซเบอร์ แนวทางรับมือภัยคุกคามต่าง ๆ เบื้องต้น เช่น ภัยคุกคามที่มากับข้อมูลรั่ว อีเมลปลอม การตั้งรหัสผ่าน เว็บไซต์ และมัลแวร์ (Malware) เรียนรู้มาตรฐานและกฎหมายที่เกี่ยวข้องกับภัยไซเบอร์ เสริมภูมิคุ้มกันด้วยกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์ กฏหมายคุ้มครองข้อมูลส่วนบุคคล ศูนย์ช่วยเหลือและจัดการปัญหาออนไลน์ (1212 ETDA) รวมถึงเรียนรู้เครื่องมือสำหรับการวิเคราะห์สาเหตุของการโจมตีทางไซเบอร์ พร้อมกันนี้ หากจะเปลี่ยนผ่านกระบวนการในองค์กรเข้าสู่การใช้งานเทคโนโลยีดิจิทัลมากขึ้น ก็ยังมี หลักสูตร Digital Transformation เป็นอีกหลักสูตรที่จะสอดแทรกประเด็นสำคัญ คือ การรักษาข้อมูลความเป็นส่วนตัว (Privacy) กฏหมายที่รองรับการปรับเปลี่ยนองค์กรให้ใช้เทคโนโลยีดิจิทัลในมิติต่าง ๆ ทุกหลักสูตรสอนโดยบุคลากรที่เชี่ยวชาญของ ETDA พร้อมกับกระบวนการ Workshop ที่จะช่วยให้เข้าใจเนื้อหาในการปฏิบัติเพิ่มมากขึ้น ซึ่งล้วนเป็นความรู้ที่จำเป็นต่อธุรกิจรวมถึงหน่วยงานภาครัฐที่สนใจ
ติดตามข้อมูลเพิ่มเติมของ ETDA ได้ที่เว็บไซต์ www.etda.or.th หรือเพจเฟซบุ๊ก ETDA Thailand หรือสนใจดูข้อมูลหลักสูตรดิจิทัลอื่น ๆ ของ ADTE by ETDA สามารถเข้าดูรายละเอียดของหลักสูตรและสมัครเรียนได้ที่นี่
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 4 เม.ย.65
Link : https://www.etda.or.th/th/ADTE/etda_4cybersecurity.aspx