ThaiPublica > ข่าวประชาสัมพันธ์ (archive) > EXIM BANK เตือนผู้ประกอบการไทยระวังภัยอาชญากรไซเบอร์ แจงรูปแบบกลโกง

EXIM BANK เตือนผู้ประกอบการไทยระวังภัยอาชญากรไซเบอร์ แจงรูปแบบกลโกง

13 กันยายน 2018


ข่าวประชาสัมพันธ์

นายพิศิษฐ์ เสรีวิวัฒนา กรรมการผู้จัดการ ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (EXIM BANK)

นายพิศิษฐ์ เสรีวิวัฒนา กรรมการผู้จัดการ ธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทย (EXIM BANK) เปิดเผยว่า ในช่วง 2-3 ปีที่ผ่านมามีผู้ประกอบการไทย โดยเฉพาะ SMEs ได้รับความเสียหายจากอาชญากรไซเบอร์เพิ่มมากขึ้น เห็นได้จากการตรวจพบรายการโอนเงินที่ถูกปลอมแปลงผู้รับหรือบัญชีผู้รับมากขึ้น โดยรูปแบบที่พบ อาทิ การถูกเจาะเข้าระบบอีเมลโดยแฮกเกอร์ (Hacker) เพื่อปลอมแปลงเป็นผู้ขายสินค้าในต่างประเทศติดต่อกับผู้นำเข้าไทยทางอีเมล โดยผู้นำเข้าไทยไม่รู้ตัวเลยว่าตนกำลังติดต่อกับแฮกเกอร์ หรือถูกเจาะระบบอีเมลเพื่อรอจังหวะการทำธุรกรรม แล้วจึงสวมรอยเป็นคู่ค้าปลอมแปลงคำสั่งโอนเงินในเอกสารการซื้อขาย หรือแจ้งขอเปลี่ยนบัญชีผู้รับโอนเงินเป็นบัญชีของแฮกเกอร์แทน ขณะที่อีเมลของผู้ประกอบการไทยถูกบล็อกไม่ให้ติดต่อกับผู้ขายในต่างประเทศได้โดยตรง กว่าผู้ประกอบการไทยจะรู้ตัวก็สูญเงินไปแล้ว และโอกาสที่จะติดตามเงินคืนเป็นไปได้ยากมาก

นายพิศิษฐ์กล่าวต่อว่า ภัยอาชญากรไซเบอร์เกิดขึ้นได้กับทั้งผู้ส่งออกและผู้นำเข้า โดยเฉพาะ SMEs เนื่องจากสามารถเจาะเข้าระบบคอมพิวเตอร์ของบริษัทได้ง่ายกว่าบริษัทขนาดใหญ่ที่มีระบบการป้องกันดีกว่า และมักจะเกิดขึ้นเมื่อยอดสั่งซื้อสินค้าไม่สูงมาก ประมาณ 5,000-50,000 ดอลลาร์สหรัฐ ตั้งแต่ปี 2558 ถึงปัจจุบัน EXIM BANK ตรวจพบพิรุธในเอกสารเรียกเก็บและคำสั่งโอนเงิน และสามารถช่วยเหลือลูกค้าให้รอดพ้นจากความเสียหายจากภัยอาชญากรไซเบอร์ได้จำนวนมาก ส่วนใหญ่เป็นการซื้อสินค้าจากผู้ขายในเอเชีย อาทิ มาเลเซีย สิงคโปร์ เกาหลีใต้ อินเดีย ไต้หวัน และจีน ข้อพิรุธที่ตรวจพบในเอกสารการซื้อขายสินค้าที่ถูกปลอมแปลงขึ้นใหม่ อาทิ การระบุให้โอนเงินไปประเทศอื่น เมืองอื่น หรือบุคคลอื่นที่ไม่ใช่ของคู่ค้า การแจ้งขอเปลี่ยนแปลงรายละเอียดการโอนเงินหรือข้อมูลบัญชีธนาคาร ซึ่งหากไม่สามารถตรวจพบพิรุธหรือระงับการโอนเงินได้ทัน เมื่อเงินถูกโอนเข้าบัญชีของแฮกเกอร์ โอกาสที่จะติดตามเงินคืนเป็นไปได้ยาก

แนวทางป้องกันนอกจากการสังเกตข้อพิรุธข้างต้นแล้ว ผู้ประกอบการไทยควรติดต่อกับคู่ค้าผ่านช่องทางอื่นๆ นอกจากทางอีเมลด้วย อาทิ โทรศัพท์ โทรสาร เป็นต้น เพื่อให้มั่นใจว่ากำลังติดต่อกับคู่ค้าที่แท้จริงและคำสั่งโอนเงินที่ได้รับนั้นถูกต้อง ขณะเดียวกัน ควรต้องดูแลอีเมลให้มีรหัสผ่านที่ยากต่อการคาดเดา เปลี่ยนรหัสผ่านเป็นระยะๆ ในการเช็กอีเมลควรดูตำแหน่ง URL ให้ดี หากพบความผิดปกติไม่ควรใส่รหัสผ่าน ไม่ควรใช้อีเมลของบริษัทลงทะเบียนเว็บไซต์สาธารณะและเว็บไซต์ที่ไม่น่าไว้วางใจ อีเมลที่ใช้ติดต่อคู่ค้าหรือการเจรจาธุรกิจที่สำคัญควรแยกออกจากอีเมลที่ใช้งานทั่วไปในชีวิตประจำวัน และไม่ประมาทหรือละเลยความปกติใดๆ ที่พบในระหว่างการติดต่อธุรกิจ

“การติดต่อค้าขายทางออนไลน์ปัจจุบันมักใช้อีเมล เพื่อความสะดวก รวดเร็ว และประหยัดค่าใช้จ่าย แต่ในอีกด้านหนึ่งก็เป็นภัยใกล้ตัวที่ผู้ประกอบการไทยอาจไม่ทันระวังว่า กำลังติดต่อกับคู่ค้าตัวจริงหรือแฮกเกอร์ที่เข้ามาจู่โจมในระบบและรอจังหวะปลอมแปลงคำสั่งโอนเงินชำระค่าสินค้า ทางออกของผู้ประกอบการไทยคือ ติดต่อกับคู่ค้าผ่านช่องทางอื่นเพื่อตรวจสอบข้อมูลก่อนโอนเงินทุกครั้ง และติดตามข้อมูลข่าวสารในโลกการค้ายุคใหม่อยู่เสมอหรือปรึกษาสถาบันการเงิน อาทิ EXIM BANK เพื่อลดความเสี่ยงต่อการสูญเสียในการค้าขายระหว่างประเทศ” นายพิศิษฐ์กล่าว