อาชญากรไซเบอร์ ขายข้อมูลส่วนบุคคลเริ่มต้น 13 บาท!
ผลสำรวจพบการซื้อขายสินค้าออนไลน์เป็นการเปิดช่องให้อาชญากรไซเบอร์ เผยข้อมูลบนบัตรเครดิตถูกซื้อขายในราคาเท่ากับกาแฟแก้วเดียว
ตามผลการสำรวจรายงานการฉ้อโกงออนไลน์ (Online Fraud Report) ฉบับล่าสุดจากทางบริษัท RSA พบว่า สินค้าที่มีการเสนอขายใต้ดิน มีตั้งแต่ข้อมูลส่วนบุคคลที่ถูกขโมยมา บริการโฮสติ้งสำหรับเว็บไซต์ผิดกฎหมาย บริการโทรศัพท์ล่อลวง ไปจนถึงชุดสร้างโทรจันเพื่อโจมตีธนาคาร
อภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาทางด้านเทคโนโลยีจากบริษัทอาร์เอสเอ หนึ่งในกลุ่มธุรกิจระบบความปลอดภัย บริษัทอีเอ็มซี คอร์ปอเรชั่น กล่าวให้ความเห็นว่า ข้อมูลโจรกรรมที่เป็นที่นิยมในตลาดใต้ดินอย่างเลขบัตรเครดิตพร้อมวันหมดอายุและรหัสยืนยันหลังบัตร (CVV) ถูกซื้อขายกันในตลาดมืดด้วยราคาเท่ากับกาแฟเพียงแก้วเดียว ซึ่งนับว่าต่ำมากเมื่อเทียบกับความเสียหายที่เจ้าของบัตร ธนาคารและร้านค้าออนไลน์จะได้รับ นี่ยังไม่รวมถึงข้อมูลส่วนบุคคลที่ไม่อาจประเมินมูลค่าความเสียหายได้
“นอกจากนี้ิ ในปัจจุบันแนวโน้มการใช้โทรจันในการโจรกรรมและโจมตีธนาคารมากขึ้น จากรายงานจะเห็นว่าอาชญกรไซเบอร์สามารถลงทุนซื้อชุดโทรจันพร้อมโฮสติ้งได้ในราคาที่นับว่าต่ำมาก เมื่อเทียบกับผลที่ได้รับจากการโจมตีแต่ละครั้ง โดยที่ไม่จำเป็นต้องมีความรู้ในด้านเทคโนโลยีเลย”
ตารางแสดงถึงช่วงราคาซื้อขายสินค้าจากตลาดมืดใต้ดิน
วิธีการง่ายๆ ในการระวังตัวจากภัยร้ายเหล่านี้คือ
1.ในการเข้าใช้งานธนาคารออนไลน์ ให้พิมพ์ที่อยู่เว็บไซต์เข้าไปบนบราวเซอร์ด้วยตนเอง อย่ากดตามลิงค์จากอีเมล์
2.สังเกตว่าเว็บไซต์เป็นของจริงได้ง่ายๆ โดยดูสัญลักษณ์รูปกุญแจที่บราวเซอร์ทุกครั้ง ปัจจุบันเกือบทุกธนาคารมีการใช้ใบรับรองอิเล็กทรอนิกส์แบบ EV ซึ่งสามารถสังเกตสีเขียวบนบราวเซอร์ได้ง่าย
3.พยายามอย่าใช้เครื่องคอมพิวเตอร์ตามที่สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ หรือเครื่องตามโรงแรมในการทำธุรกรรมธนาคาร
4.หากธนาคารมีการยืนยันตัวตนแบบสองชั้นด้วย SMS ให้สังเกตข้อมูลเลขที่บัญชีและจำนวนเงินใน SMS อย่างละเอียด ก่อนที่จะป้อนรหัสเพื่อยืนยันธุรกรรม พึงระลึกไว้เสมอว่าทุกธนาคารไม่มีนโยบายส่งอีเมล์ให้ลูกค้าเพื่อขอหรือบังคับให้แก้ไขข้อมูล ดังนั้นหากได้รับอีเมลลักษณะนี้ให้ลบทิ้งได้ทันที
5.ติดตั้งซอฟต์แวร์ป้องกันไวรัสและทำการปรับปรุงข้อมูลไวรัสใหม่ๆ และทำฟูลสแกนอย่างสม่ำเสมอ
6.หากพยายามเข้าระบบแล้วได้รับแจ้งว่ารหัสผ่านไม่ถูกต้อง ให้สงสัยไว้ก่อนว่าถูกขโมยแอ็กเคาต์และให้ติดต่อธนาคารโดยเร็วที่สุด