7 คำแนะนำ…ใช้ Internet Banking อย่างไรให้ปลอดภัย
ด้วยกระแสความนิยมของการใช้งาน Internet Banking หรือธนาคารผ่านอินเทอร์เน็ต (จะด้วยคอมพิวเตอร์หรือมือถือก็แล้วแต่) ทำให้ตอนนี้เรามักจะได้ยินข่าวว่ามีมิจฉาชีพทำการหลอกลวงหรือสร้างความเสียหายให้ผู้ใช้บริการดังกล่าวอยู่บ่อยครั้ง หลายเคสอาจจะมีมูลค่าความเสียหายไม่มาก แต่บางเคสเสียหายไปเป็นหลักแสนหรือหลักล้านก็มี ในตอนนี้ผมจึงจะขอมานำเสนอ 7 คำแนะนำสไหรับการใช้ Internet Banking อย่างไรให้ปลอดภัยจากเหล่ามิจฉาชีพหรือผู้ไม่หวังดีต่างๆ
1.ตั้งรหัสผ่านที่คาดเดาได้ยาก
ไม่ใช่เฉพาะกับบริการ Internet Banking แต่เรื่องพื้นฐานที่สุดสำหรับการใช้งานระบบใดๆ ที่มีการยืนยันตัวตนด้วยรหัสผ่าน นั่นก็คือการตั้งรหัสผ่านให้ผู้อื่นคาดเดาได้ยาก เพราะรหัสผ่านเปรียบเสมือนเป็นกุญแจที่จะไขหรือปลดล็อคเข้าไปสอดส่อง หรือดำเนินการใดๆ เกี่ยวกับบัญชีของเราได้ ดังนั้นการใช้รหัสผ่านที่คาดเดาได้ง่าย เช่น วันเดือนปีเกิด, เบอร์โทรศัพท์, บ้านเลขที่, ทะเบียนรถ หรืออื่นๆ ถือเป็นความเสี่ยงอย่างนึง ที่คนร้ายจะสามารถเข้ามาควบคุมบัญชีของเราได้แบบง่ายๆ โดยไม่ต้องลงมือหรือลงแรงอะไรมาก
รหัสผ่านที่คาดเดาได้อยาก ควรจะต้องเป็นรหัสผ่านที่ไม่ใช่คำสะกด หรือคำที่มีความหมายทั่วไป ควรปะปนไปทั้งตัวเลขและตัวอักษร ถ้าจะให้ดีควรจะเป็นรหัสผ่านผสมด้วยตัวอักษรพิมพ์เล็ก/พิมพ์ใหญ่ และอักระพิเศษด้วย
2.เปิดใช้การล็อกอินแบบสองชั้น (ถ้ามี)
ไม่ว่ารหัสผ่านจะยากแค่ไหน ปัจจุบันการใช้งานรหัสผ่านเพื่อยืนยันตัวตนเพียงอย่างเดียวเริ่มถือว่าไม่ปลอดภัยอีกต่อไปแล้ว เนื่องผู้ร้ายจากมีเทคนิคในการดัก/เจาะรหัสผ่านของเรามากมาย (ดังที่จะกล่าวในข้อต่อๆ ไป) ดังนั้นสิ่งที่จะมาช่วยเสริมความปลอดภัยของรหัสผ่านของเรานั่นก็คือระบบล็อกอินแบบสองชั้น (บางที่ก็เรียกการยืนยันตัวตนสองปัจจัย – 2-factor authentication) มาช่วยยืนยันนอกเหนือรหัสผ่านอีกที ยกตัวอย่างเช่น OTP (One Time Password) รหัสลับที่ส่งมาทาง SMS หรือการใช้ Token ต่างๆ ซึ่ง option เหล่านี้หากบริการ Internet Banking ใดมีให้ใช้ ก็ควรจะต้องตั้งค่าใช้ให้เกิดความปลอดภัยที่สุดครับ
3.เปิดใช้ระบบการแจ้งเตือนผ่านทาง SMS/Email
เกือบทุกธนาคารที่ให้บริการ Internet Banking จะมีบริการเสริมสำหรับการช่วยแจ้งเตือนความเคลื่อนไหวของบัญชีของเราผ่านทาง SMS หรือ Email สำหรับในกรณีที่มีเงินเข้าหรือออกจากบัญชีของเรา ซึ่งระบบนีเองจะเป็นตัวช่วยแจ้งเตือนให้เราทราบได้อย่างทันท่วงที ในกรณีที่คนร้ายแอบโอนเงินของเราออกจากบัญชี Internet Banking หากทราบแล้วจะได้ทำการติดตามยับยั้งไม่ให้เกิดความเสียหายมากขึ้น
โดยบริการแจ้งเตือนเหล่านี้ ก็มีทั้งแบบฟรีและมีค่าใช้จ่าย แต่ถ้าเทียบกับความดีมากของฟีเจอร์นี้แล้ว เดือนละไม่กี่บาทสำหรับคนที่ต้องใช้หรือทำธุรกิจผ่าน Internet Banking ถือว่าคุ้มมากครับ เทียบกับมูลค่าความเสียหายเป็นหมื่น เป็นแสน หรือหลักล้าน
4.ไม่กด/คลิกลิงก์ที่ส่งมาเด็ดขาด
วิธีการที่คลาสสิคและยอดฮิตสำหรับผู้ร้ายที่จะแอบขโมยรหัสผ่านของเรานั่นก็คือการ “Phishing” หรือการล่อลวงให้เหยือเข้าไปในเว็บไซต์ที่ผู้ร้ายสร้างขึ้นเลียนแบบหน้าล้อกอินของ Internet banking หากเราเผลอตัวหรือไม่ระแวดระวังไปกรอกข้อมูลในหน้าเว็บดังกล่าว รหัสผ่านของเราจะถูกขโมยไปในทันที ดังนั้น เวลาได้รับ SMS หรือ Email ให้เรากดหรือคลิกลิงก์ที่แนบมาด้วยเพื่อทำการล็อกอินเข้าสู่ระบบ ห้ามกดหรือคลิกเข้าไปเด็ดขาด เพราะนอกจากมีโอกาสที่จะโดน Phishing แล้ว อาจจะเสี่ยงต่อการโดนมัลแวร์ต่างๆ เล่นงานได้อีกด้วย
วิธีการที่ปลอดภัยก็คือ พิมพ์หรือเข้าหน้าเว็บไซต์ Internet Banking ของระบบธนาคารต่างๆ ด้วยตนเองเสมอ ไม่คลิกสุ่มสี่สุ่มห้า แล้วอีกประเด็นก็คือหลังๆ มานี้เกือบทุกธนาคารได้ออกมาประกาศแล้วว่าจะไม่ส่งลิงก์ของเว็บไซต์ตัวเอง เข้ามาใน SMS/Email ของผู้เด็ดขาด
5.อย่าหลงเชื่อโทรศัพท์ที่อ้างว่าเป็น Call Center
นอกจากการขโมยรหัสผ่านด้วยเทคนิคที่เรียกว่า Phishing แล้ว อีกช่องทางหนึ่งที่คนร้ายสามารถโจมตีเจ้าของบัญชี Internet Banking ได้ก็คือการแอบอ้างว่าเป็น Call Center มาหลอกลวงว่าบัญชีของเรามีปัญหา ต้องปลดล้อคนั่นนู่นนี่ยาก เพื่อเป็นการหลอกถามข้อมูลส่วนตัวต่างๆ (เพื่อเอาไปเดารหัสผ่าน) หรือบางขั้นอาจกล้าหาญถามรหัสผ่านกันโต้งๆ เลยทีเดียว …หากเจอเหตุการณ์แบบนี้ขอให้กดตัดสายโดยไวครับ เพราะทุกธนาคารออกมาบอกแล้วว่าไม่มีนโยบายการโทรมาถามรหัสผ่านของผู้ใช้เด็ดขาด
6.ดูแล/รักษา(เบอร์)โทรศัพท์ของตนเองไว้ให้ดี
จากข่าวดังที่มีคนโดนขโมยเงินจาก Internet Banking ไปมูลค่าร่วมล้านบาทนั้น มีสาเหตุมาจากการโดนยึด (hijack) เบอร์โทรศัพท์ไปนั่นเอง (เพื่อเอาเบอร์ของเราไปขอรับรหัส OTP ต่างๆ) ดังนั้น ใครที่ใช้เบอร์มือถือที่ผู้กับบริการ Internet Banking ไว้ ควรจะต้องดูแลรักษาเบอร์นี้ไว้ให้ดี ไม่แจกเบอร์พร่ำเพื่อ โพสต์แจกเบอร์ตามโซเชี่ยลเน็ตเวิร์ก เพราะเหล่านี้จะเป็นการช่วยอำนวยความสะดวกให้ผู้ร้ายเก็บข้อมูลเราได้มากขึ้นนั่นเอง หากพบว่าจู่ๆ ใช้งานโทรศัพท์ไม่ได้ หรือซิมไม่มีสัญญาณ ให้ทำตัวขี้สงสัยไปก่อนเลยว่า เบอร์ของเราโดนผู้ร้าย hijack ไปหรือเปล่า ควรรีบติดต่อ Call Center ของค่ายมือถือว่าสถานะเบอร์ของเราเป็นอย่างไร หากโดยยึดไปแล้วจะได้ป้องกันและแก้ไขได้อย่างทันควัน
นอกจากเบอร์โทรแล้ว เครื่องโทรศัพท์ก็สำคัญไม่แพ้กัน หากโทรศัพท์ร่วงหายหรือโดนขโมยไป อาจทำให้ผู้ร้ายเข้าถึงบัญชีบริการต่างๆ รวมถึง Internet Banking ของเราได้ทันที ดังนั้นควรจะต้องมีการป้องกันหรือตั้งค่าความปลอดภัยต่างๆ ของมือถือ/สมาร์ทโฟนของเราให้ดีด้วย อาจจะต้องตั้งรหัสผ่าน/pass code/pattern lock/ระบบแสกนลายนิ้วมือ หรือแสกนม่านตา เป็นต้น
7.หลีกเลี่ยงการใช้งาน WiFi ฟรี, WiFi ตามที่สาธารณะ
“อย่าเห็นแต่ของฟรี” หลายคนไปที่ต่างๆ แล้วมักจะหยิบมือถือออกมาเช็คว่าพื้นที่นั้นๆ มี WiFi ให้ใช้ไหม หารู้ไม่ว่าการกระทำแบบนี้มีความเสี่ยงเป็นอย่างยิ่ง เพราะยุคนี้ใครๆ (คนร้าย) ก็สามารถนำ Access Point แอบมาปล่อยสัญญาณ WiFi แบบไม่เข้ารหัสเพื่อหวังให้คนเชื่อมต่อเข้ามาในระบบของตน จากนั้นก็จะแอบเก็บข้อมูลการท่องเว็บหรือใช้งานต่างๆ เพื่อไปแกะรอยหารหัสผ่านหรือข้อมูลส่วนตัวของเราได้ง่ายๆ
การเข้าใช้บริการ Internet Banking ให้ปลอดภัยที่สุด ควรเข้าใช้งานผ่านระบบเครือข่าวที่มีความน่าเชื่อถือ เช่น ผ่านอินเทอร์เน็ตในบ้านของตนเอง ในที่ทำงานหรือบ้านของบุคคลที่เราไว้ใจได้ว่าจะไม่ทำการดักข้อมูลก็จะช่วยลดความเสี่ยงลงไปได้บ้าง และสำหรับบทความนี้ก็สนับสนุนโดย C internet บริการอินเทอร์เน็ตความเร็วสูงผ่านสายไฟเบอร์แท้จากบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ค่าบริการเริ่มต้นเดือนละ 690 บาท ความเร็ว 15 Mbps
ดูรายละเอียดเพิ่มเติม ได้ที่ http://catinternet.com/service.php?contentid=8
[บทความนี้เป็น Advertorial]