คอลัมน์ : ร่วมด้วยช่วยคิด ผู้เขียน : ดร.นครินทร์ อมเรศ ธนาคารแห่งประเทศไทย
ถ้าาวันนี้มิจฉาชีพกำลังเลือกเหยื่อรายต่อไป ชื่อของพวกเราจะอยู่ในกลุ่มว่าที่เหยื่อหรือไม่ ? ที่ชวนคิดนี้ไม่ได้ตั้งใจให้ทุกท่านตกใจ แต่เป็นประเด็นที่ได้รับแรงบันดาลใจจากบทสนทนาระหว่าง Mel Robbins เจ้าของหนังสือ Best Seller เรื่อง Let Them Theory และ Caitlin Sarian ที่รู้จักกันในนาม “Cyber Girl” ใน Podcast วันที่ 19 กุมภาพันธ์ 2569 เนื้อหาดังกล่าวเป็นสิ่งที่เกิดขึ้นใกล้ตัวคนไทย และสอดคล้องกับงานวิจัยล่าสุดของสถาบันวิจัยเศรษฐกิจป๋วย อึ๊งภากรณ์ ที่จะมาเล่าสู่กันฟังในวันนี้
1.อย่าเปิดประตูเชิญ Hacker เข้าบ้าน ทุกครั้งที่กด “ยอมรับ Cookies” หรืออนุญาตสิทธิเข้าถึงข้อมูลโดยไม่อ่านรายละเอียดให้ดี เท่ากับการแจกกุญแจบ้านให้คนแปลกหน้า
2.รอยเท้าดิจิทัลของคุณมีราคา ทุกแอป ทุกเว็บไซต์ และทุกบัญชีที่ใช้งาน ล้วนสร้าง “เส้นทาง” ให้มิจฉาชีพสามารถนำไปซื้อขาย ติดตาม และใช้ประโยชน์ได้
3.ชื่อ เบอร์โทร. วันเกิด เป็นข้อมูลที่ราคาแพงกว่าที่คิด เมื่อใดก็ตามที่เว็บไซต์ขอข้อมูลส่วนตัว ให้ลองถามตัวเองให้ดีก่อนว่า “เขาจะเอาไปทำอะไร ?” เพราะข้อมูลเหล่านี้สามารถนำไปหากิน ขายต่อ และเอามาใช้หลอกเราเองในภายหลัง
4.Hacker ไม่เลือกเหยื่อ เขาเลือก “โอกาส” อย่าคิดว่าเราไม่ใช่เป้าหมาย เพราะโปรแกรมหรือ AI สามารถแกะรหัสผ่านธรรมดาได้โดยใช้เวลาเพียงไม่กี่วินาที
5.“โอนเงินเข้ามาผิด ช่วยโอนกลับคืน” อาจเป็นกับดัก หากมีคนแปลกหน้าโอนเงินเข้าบัญชีแล้ว ขอให้เราโอนเงินคืน อย่าเพิ่งรีบทำทันทีก่อนตรวจสอบกับธนาคารหรือผู้เกี่ยวข้อง เพราะเงินนั้นอาจมีที่มาไม่ถูกต้อง อาทิ มาจากการกดเงินสดออกจากบัตรที่ถูกขโมย ซึ่งเราจะต้องรับผิดชอบต่อเงินที่โอนคืนนั้นเอง หากเจ้าของบัตรตัวจริงที่ถูกขโมยได้แจ้งยกเลิกธุรกรรม
6.เกราะป้องกัน ควรทำเหมือนแปรงฟันทุกวัน !
1.เลือกบัญชีสำคัญ อาทิ ธนาคาร โซเชียลมีเดีย และ App ต่าง ๆ แล้วตั้งรหัสเฉพาะแต่ละบัญชี โดยสามารถใช้ Password Manager ช่วยจำ เพื่อตั้งรหัสผ่านให้ “ยาก” และ “ไม่ซ้ำกัน”
2.ปล่อยให้ผู้เชี่ยวชาญด้านความปลอดภัยช่วยดูแลเรา เพราะการ Update คือ การจัดสรรโดยนักพัฒนาระบบเพื่อปิดช่องโหว่ที่ Hacker กำลังค้นหา เราจึงควรตั้งค่า Software Update แบบอัตโนมัติ
3.ปิดวงเงินบัตรเครดิตเมื่อไม่ได้ใช้ เป็นขั้นตอนเล็กน้อยที่ป้องกันความเสียหายใหญ่หลวงไม่ให้เกิดขึ้นได้
4.หยุดหายใจ ตั้งสติ และโทร.ยืนยันกับคนปลายทางที่เรารู้จัก โดยเฉพาะก่อนทำธุรกรรมทางการเงิน ใช้กฎ “9 วินาที” ก่อนกดปุ่มใด ๆ เพื่อป้องกันการถูกสวมรอย
5.ทยอยลบข้อมูลส่วนตัวออกจากโลกออนไลน์ เริ่มจากไล่ลบข้อความหรือบัญชีที่ไม่ได้ใช้แล้ว ลดรอยเท้าดิจิทัลให้เล็กลงทีละก้าว
6.ตรวจสอบสิทธิการเข้าถึงระบบในสมาร์ทโฟนของทุก App ลองเปิด Settings แล้วถามตัวเองว่า App นี้จำเป็นต้องรู้ตำแหน่งที่อยู่ รายชื่อผู้ติดต่อ หรือเข้าถึงกล้องของเราจริง ๆ หรือไม่ ?
Cyber Girl ปิดฉากการสนทนาไว้ว่า “ความมั่นคง Cyber ไม่ใช่เรื่องของผู้เชี่ยวชาญ แต่เป็นเรื่องของพวกเราทุกคน ฝึกให้เป็นนิสัยเหมือนกับการแปรงฟันทุกวันโดยไม่มีข้อยกเว้น”
สิ่งที่ Cyber Girl เตือนไว้ไม่ใช่เรื่องไกลตัว การศึกษาที่กำลังจะเผยแพร่ของสถาบันวิจัยเศรษฐกิจ ป๋วย อึ๊งภากรณ์ ธนาคารแห่งประเทศไทย สะท้อนข้อเท็จจริงที่น่าสนใจอย่างมาก โดยคณะผู้วิจัยใช้ข้อมูลจาก ธน หาพิพัฒน์ (2567) ที่ลงพื้นที่สำรวจกลุ่มตัวอย่างจำนวน 6,973 คน ในโครงการศึกษาสถานการณ์ถูกหลอกลวงผ่านช่องทางออนไลน์หรือโทรศัพท์มือถือ ซึ่งเป็นส่วนหนึ่งของโครงการพัฒนามาตรการรับมืออาชญากรรมออนไลน์ คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ภายใต้การสนับสนุนของ สสส. พบประเด็น ดังนี้
1.ยิ่งมีพฤติกรรมเสี่ยง มิจฉาชีพยิ่งเข้าถึงง่ายขึ้น !
ผลการศึกษาชี้ชัดว่า ผู้มีพฤติกรรมเสี่ยงจะถูกมิจฉาชีพค้นพบและเข้าถึงง่ายขึ้น ดังนี้
รับโทรศัพท์จากเลขหมายที่ไม่รู้จักมีโอกาสถูกมิจฉาชีพเข้าถึงสูงกว่ากลุ่มที่ไม่มีพฤติกรรมถึง 33%
ซื้อของออนไลน์จากช่องทางที่ไม่เป็นทางการมีโอกาสถูกมิจฉาชีพเข้าถึงสูงกว่า 20%
บันทึกรหัสผ่านในเครื่องมือสื่อสารสาธารณะเพิ่มโอกาสถูกมิจฉาชีพเข้าถึงสูงกว่า 19%
ผลการศึกษาที่ค้านความรู้สึก คือ กลุ่มที่มีพฤติกรรมป้องกันตัวเอง เช่น บล็อกบุคคลน่าสงสัย ตั้งรหัสล็อกหน้าจอแยกจากรหัสเข้า App รวมถึง Update Software เป็นประจำ กลับมีโอกาสถูกมิจฉาชีพเข้าถึงสูงขึ้น 13%-16% เมื่อเทียบกับคนที่ไม่ได้ป้องกันตัวเลย ซึ่งเป็นเรื่องน่าแปลกใจอยู่ไม่น้อย
2.ใช้อินเทอร์เน็ตนาน เป็นการเพิ่มความเสี่ยง !
คำตอบของปริศนาข้างต้นมีกุญแจดอกสำคัญ คือ “ระยะเวลาในการใช้งานอินเทอร์เน็ตต่อวัน” โดยพบว่า ยิ่งใช้อินเทอร์เน็ตนาน ก็ยิ่งมีทั้งพฤติกรรมเสี่ยงและพฤติกรรมป้องกันมากขึ้นพร้อมกัน ตลอดจนมีโอกาสถูกมิจฉาชีพเข้าถึงได้มากขึ้นอีกด้วย
70% ของคนที่ตอบแบบสอบถามมีพฤติกรรมรับโทรศัพท์จากเลขหมายที่ไม่รู้จัก และคนกลุ่มนี้ใช้อินเทอร์เน็ต มากถึง 2.5 เท่า ของคนที่ไม่มีพฤติกรรมเสี่ยง ขณะที่ 57% ของคนที่ตอบแบบสอบถามที่ตั้งรหัสล็อกหน้าจอแยกจาก App และคนกลุ่มนี้ก็ใช้อินเทอร์เน็ตมากถึง 2.2 เท่า ของคนที่ไม่ได้ป้องกัน กล่าวคือการใช้ชีวิตในโลกออนไลน์นานขึ้นเป็นการเปิดโอกาสทั้งความเสี่ยงและการตระหนักรู้ไปพร้อมกัน
3.ปราการด่านสุดท้าย คือ “รู้ตัวก่อน ช่วยได้จริง”
แม้ว่าการป้องกันอาจไม่ได้ลดโอกาสพบมิจฉาชีพ แต่ยังมีปราการสำคัญที่ช่วยได้จริง นั่นคือ การรับทราบข้อมูลข่าวสารเกี่ยวกับการหลอกลวงล่วงหน้า โดยผลการศึกษาพบว่า
ในกลุ่มที่มีพฤติกรรมเสี่ยง คนที่รู้ข้อมูลล่วงหน้ามีโอกาสสูญเสียน้อยลงเฉลี่ย 13% โดยช่วยได้สูงถึง 19% ในกลุ่มที่รับโทรศัพท์จากเบอร์ไม่รู้จัก
ในกลุ่มที่มีพฤติกรรมป้องกัน การรู้ข้อมูลล่วงหน้าลดความเสียหายได้เฉลี่ย 10% โดยช่วยได้สูงถึง 15% ในกลุ่มที่บล็อกคนน่าสงสัย
ที่น่าสนใจ คือ 85-90% ของคนที่รู้ข้อมูลล่วงหน้าและรอดจากการถูกหลอก ใช้อินเทอร์เน็ต น้อยกว่า กลุ่มที่ไม่ได้รู้ข้อมูล ชี้ให้เห็นว่า “ความรู้” ไม่ได้มีสัมพันธ์กับ “เวลาที่ออนไลน์” ดังนั้นการใช้ชีวิตออนไลน์อย่างมีคุณภาพ เข้าถึงความรู้ที่จำเป็น เป็นเกราะสำคัญในการป้องกันไม่ให้เราตกเป็นเหยื่อในที่สุด
โดยสรุปแล้ว ผลการศึกษาของไทยยืนยันในสิ่งเดียวกับที่ Cyber Girl บอกไว้ว่า ภัย Cyber ไม่ได้เลือกว่าคุณมีความรู้หรือไม่ มันเลือกจาก “เวลา” ที่ใช้บนโลกออนไลน์ เนื้อหาที่เข้าถึง และ “ช่องโหว่” ที่คุณให้ไปโดยไม่รู้ตัว อย่างไรก็ดี ข่าวดีก็คือ การรู้ข้อมูลล่วงหน้าช่วยได้จริง ไม่ว่าจะผ่านการติดตามข่าวสาร Podcast หรือการแชร์ข้อมูลที่ผ่านการตรวจสอบแล้ว ล้วนเป็นการสร้าง “เกราะความรู้” ให้ตัวเองและคนรอบข้าง คืนนี้ก่อนนอน
นอกจากอย่าลืมแปรงฟันแล้ว ลองเปิด Settings โทรศัพท์ขึ้นมา แล้วถามตัวเองว่า “เกราะป้องกันของเรายังอยู่ดีไหม ?” เพียงเท่านี้ เราก็จะเป็นเป้าหมายที่ยากขึ้นสำหรับการเข้าถึงของมิจฉาชีพ
บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่ผู้เขียนสังกัด
อ่านข่าวต้นฉบับ: จาก Cyber Girl ถึงคนไทย กันภัยอย่างไรให้ได้ผล ?