เตือนผู้ใช้ ธุรกรรมการเงินออนไลน์

ชี้ผู้ใช้ทำธุรกรรมการเงินออนไลน์ไม่มีการป้องกันตัว
แคสเปอร์สกี้ แลป เผยผู้ใช้ทำธุรกรรมการเงินออนไลน์ไม่มีการป้องกันตัว

ผู้สื่อข่าวรายงานว่า ผลการทดสอบโดยแคสเปอร์สกี้แลป เรื่อง “AreYou Cyber Savvy? - Research Summary” ได้แสดงว่าผู้ใช้หลายคนยังไม่รู้(หรือรู้แต่ไม่ปฏิบัติตาม)กฎข้อปฏิบัติพื้นฐานเมื่อทำการชำระเงินออนไลน์หรือใช้ระบบธนาคารออนไลน์ตัวอย่างเช่นเพียงกึ่งหนึ่งของผู้ใช้เท่านั้นที่ตรวจสอบว่าเว็บไซต์นั้นถูกต้องหรือก่อนที่จะกรอกข้อมูลทางการเงินลงไปขณะที่เกือบ 1ใน3มองว่าแทบไม่จำเป็นที่จะต้องทำมาตรการป้องกันใดๆเมื่อใช้ระบบการเงินออนไลน์

สำหรับการทดสอบนี้ดำเนินการผ่านทางออนไลน์ประกอบด้วยเหตุการณ์ที่อาจก่ออันตรายที่ผู้ใช้มักจะประสบพบพานบนอินเทอร์เน็ตรวมทั้งปฏิบัติการการเงินออนไลน์ผู้ใช้มากกว่า 18,000 รายได้ทำแบบทดสอบนี้โดยผู้เข้าร่วมการทดสอบถูกขอให้เลือกไซต์ธนาคารที่แต่งขึ้นมาหนึ่งไซต์จากสี่ไซต์เพื่อให้กรอกข้อมูลบัญชีธนาคารลงไปมีเพียงกึ่งหนึ่งของผู้เข้าร่วมทดสอบเท่านั้นที่สามารถระบุไซต์ที่ปลอดภัยจริงๆที่มีชื่อที่มิได้ปรับแต่ขึ้นมา(เปลี่ยนชื่อองค์กรเป็นกรรมวิธีปกติพบทั่วไปบอกได้ง่ายๆของการทำฟิชชิ่ง)และพรีฟิกซ์ https ที่ระบุการต่อเชื่อมแบบเข้ารหัสยิ่งไปกว่านั้น5%ของผู้ทำการทดสอบได้เลือกไซต์ที่สะกดที่แอดเดรสไม่ถูกต้องซึ่งบอกใบ้ว่าอาจเป็นเพจปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลทางการเงินของผู้ใช้ก็ได้

นอกจากนี้ได้ถามผู้ใช้ถึงขั้นตอนที่ต้องทำก่อนที่จะกรอกข้อมูลทางการเงินของตนลงไปเพื่อดำเนินการชำระเงินทางออนไลน์มีเพียง 51%ของผู้ใช้เท่านั้นที่บอกว่าตนได้ตรวจสอบความถูกต้องของไซต์นั้นๆและ 21% ที่ใช้เวอร์ช่วลคีย์บอร์ดเพื่อป้องกันรหัสผ่านจากการโดนมัลแวร์แอบฉกไปขณะที่ 20%ตรวจดูให้โซลูชั่นเพื่อความปลอดภัยทำงานถูกต้องเพื่อให้แน่ใจได้ว่าธุรกรรมนั้นปลอดภัยจากมือมืดประสงค์ร้ายทั้งหลาย

โดยพบว่าเกือบ 1 ใน 3 ของผู้ใช้(29%)บอกว่าตนจะไม่ทำอะไรแปลกพิเศษเพิ่มขึ้นเพราะว่า "เว็บไซต์ของบริษัทองค์กรที่ใหญ่โตมีชื่อเสียงก็เพียงพอแล้วที่จะต้องได้รับการป้องกันเป็นอย่างดี" อย่างไรก็ตามส่วนใหญ่แม้แต่ไซต์ที่มีการป้องกันเป็นอย่างดีก็ไม่สามารถการันตีได้ว่าจะรอดพ้นจากเงื้อมมือของอาชญากรไซเบอร์เวลาทำธุรกรรมทางการเงินหรืออุปกรณ์นั้นจะไม่ติดโปรแกรมร้ายที่ออกแบบมาเพื่อการโจรกรรมและ 11% ของผู้ใช้ตอบว่าใช้โหมด "incognito" เมื่อชำระเงินออนไลน์เพื่อเป็นการป้องกันอีก 4% ใช้วิธีลบข้อมูลส่วนตัวมิให้ย้อนรอยได้ (anonymizer) และ 7% ของผู้ที่ร่วมการทดสอบใช้วิธีเข้าไซต์นั้นซ้ำๆหลายๆ ครั้งและลบข้อมูลทิ้งเสียเพื่อ “ทำให้ไวรัสสับสน”โชคร้ายที่กรรมวิธีเหล่านี้ไม่สามารถป้องกันข้อมูลของผู้ใช้ได้เลยซึ่งผู้ใช้บางคนขาดความระมัดระวังไม่ป้องกันตนเองเวลาชำระเงินในโลกจริงๆ 20% เห็นว่าไม่เห็นจะมีปัญหาอะไรเลยที่จะยื่นเครดิตการ์ดให้ใครๆและเดินลับสายตาไป เช่นชำระเงินค่าอาหารจึงเป็นช่องทางให้นักปลอมแปลงขี้ฉ้อเหล่านี้แอบทำก้อปปี้ไว้

นายรอส โฮแกน หัวหน้าฝ่ายป้องกันการโจรกรรมและการปลอมแปลงระดับโกลบอลแคสเปอร์สกี้ แลป กล่าวว่า ตัวเลขเหล่านี้เน้นสิ่งที่เป็นที่สังเกตมานานว่าผู้ใช้หลายๆคนจริงๆ แล้วไม่เพียงแต่จะทำให้ตนเองและเงินตกอยู่ในอันตรายแต่ยังทำให้ระบบธุรกรรมการเงินออนไลน์ตกอยู่ในอันตรายซึ่งการรับมือกับเหตุการณ์เช่นนี้แม้จะเกิดขึ้นจากการขาดประสบการณ์ของผู้ใช้แต่ก็ส่งผลกระทบเชิงลบต่อชื่อเสียงและภาพลักษณ์ของบริษัทได้อีกด้วยซึ่งความเชื่อมั่นของผู้ใช้ที่มีในองค์กรว่าจะคอยเป็นแนวหลังปกป้องผู้ใช้ให้พ้นจากโจรกรรมออนไลน์ถือเป็นความรับผิดชอบที่สูงยิ่งโดยหมายถึงการใช้ระบบความปลอดภัยเฉพาะทางเพื่อต่อต้านป้องกันการโจรกรรมออนไลน์ซึ่งเป็นเรื่องจำเป็นอย่างยิ่ง

ที่มา: