แคสเปอร์สกี้ แลป เผย ข้อมูลสุดช็อค ผู้ใช้ใจถึงเกินไป ทำธุรกรรมการเงินออนไลน์ไม่มีการป้องกันตัว

การทดสอบนี้ดำเนินการผ่านทางออนไลน์ ประกอบด้วยเหตุการณ์ที่อาจก่ออันตรายที่ผู้ใช้มักจะประสบพบพานบนอินเทอร์เน็ต รวมทั้งปฏิบัติการการเงินออนไลน์ ผู้ใช้มากกว่า 18,000 รายได้ทำแบบทดสอบนี้

ผู้เข้าร่วมการทดสอบถูกขอให้เลือกไซต์ธนาคารที่แต่งขึ้นมาหนึ่งไซต์จากสี่ไซต์เพื่อให้กรอกข้อมูลบัญชีธนาคารลงไป มีเพียงกึ่งหนึ่งของผู้เข้าร่วมทดสอบเท่านั้นที่สามารถระบุไซต์ที่ปลอดภัยจริงๆ ที่มีชื่อที่มิได้ปรับแต่ขึ้นมา (เปลี่ยนชื่อองค์กรเป็นกรรมวิธีปกติพบทั่วไปบอกได้ง่ายๆ ของการทำฟิชชิ่ง) และพรีฟิกซ์ https ที่ระบุการต่อเชื่อมแบบเข้ารหัสยิ่งไปกว่านั้น 5% ของผู้ทำการทดสอบได้เลือกไซต์ที่สะกดที่แอดเดรสไม่ถูกต้อง ซึ่งบอกใบ้ว่าอาจเป็นเพจปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลทางการเงินของผู้ใช้ก็ได้

ผู้ใช้ถูกถามถึงขั้นตอนที่ต้องทำก่อนที่จะกรอกข้อมูลทางการเงินของตนลงไปเพื่อดำเนินการชำระเงินทางออนไลน์ มีเพียง 51% ของผู้ใช้เท่านั้นที่บอกว่าตนได้ตรวจสอบความถูกต้องของไซต์นั้นๆ และ 21% ที่ใช้เวอร์ช่วลคีย์บอร์ดเพื่อป้องกันรหัสผ่านจากการโดนมัลแวร์แอบฉกไป ขณะที่ 20% ตรวจดูให้โซลูชั่นเพื่อความปลอดภัยทำงานถูกต้องเพื่อให้แน่ใจได้ว่าธุรกรรมนั้นปลอดภัยจากมือมืดประสงค์ร้ายทั้งหลาย

เกือบหนึ่งในสามของผู้ใช้ (29%) บอกว่าตนจะไม่ทำอะไรแปลกพิเศษเพิ่มขึ้นเพราะว่า “เว็บไซต์ของบริษัทองค์กรที่ใหญ่โต มีชื่อเสียงก็เพียงพอแล้วที่จะต้องได้รับการป้องกันเป็นอย่างดี” อย่างไรก็ตาม ส่วนใหญ่แม้แต่ไซต์ที่มีการป้องกันเป็นอย่างดีก็ไม่สามารถการันตีได้ว่าจะรอดพ้นจากเงื้อมมือของอาชญากรไซเบอร์ เวลาทำธุรกรรมทางการเงิน หรืออุปกรณ์นั้นจะไม่ติดโปรแกรมร้ายที่ออกแบบมาเพื่อการโจรกรรม และ 11% ของผู้ใช้ตอบว่าใช้โหมด “incognito” เมื่อชำระเงินออนไลน์เพื่อเป็นการป้องกัน อีก 4% ใช้วิธีลบข้อมูลส่วนตัวมิให้ย้อนรอยได้ (anonymizer) และ 7% ของผู้ที่ร่วมการทดสอบใช้วิธีเข้าไซต์นั้นซ้ำๆ หลายๆ ครั้งและลบข้อมูลทิ้งเสีย เพื่อ “ทำให้ไวรัสสับสน” โชคร้ายที่กรรมวิธีเหล่านี้ไม่สามารถป้องกันข้อมูลของผู้ใช้ได้เลย

ปรากฏว่าผู้ใช้บางคนขาดความระมัดระวังเสียอย่างมากๆ ไม่ป้องกันตนเองเวลาชำระเงินในโลกจริงๆ เลย: 20% เห็นว่าไม่เห็นจะมีปัญหาอะไรเลยที่จะยื่นเครดิตการ์ดให้ใครๆ และเดินลับสายตาไป เช่น ชำระเงินค่าอาหาร จึงเป็นช่องทางให้นักปลอมแปลงขี้ฉ้อเหล่านี้แอบทำก้อปปี้ไว้

“ตัวเลขเหล่านี้เน้นสิ่งที่เป็นที่สังเกตมานานว่าผู้ใช้หลายๆ คนจริงๆ แล้ว ไม่เพียงแต่จะทำให้ตนเองและเงินตกอยู่ในอันตรายเท่านั้น แต่ยังพาให้ระบบธุรกรรมการเงินออนไลน์ที่ตนใช้ด้วย การรับมือกับเหตุการณ์เช่นนี้ แม้หากจะเกิดขึ้นจากความไม่เดียงสา ขาดประสบการณ์ของผู้ใช้ แต่ก็สามารถดึงเอาทรัพยากรมากมายลงมาได้ และยังส่งผลกระทบเชิงลบต่อชื่อเสียงและภาพลักษณ์ของบริษัทได้อีกด้วย ความเชื่อมั่นของผู้ใช้ที่มีในองค์กรว่าจะคอยเป็นแนวหลังปกป้องผู้ใช้ให้พ้นจากโจรกรรมออนไลน์ถือเป็นความรับผิดชอบที่สูงยิ่ง ย่อมหมายถึงการใช้ระบบความปอลดภัยเฉพาะทางเพื่อต่อต้านป้องกันการโจรกรรมออนไลน์อันกลายมาเป็นเรื่องจำเป็นอย่างยิ่ง” รอส โฮแกน หัวหน้าฝ่ายป้องกันการโจรกรรมและการปลอมแปลงระดับโกลบอล แคสเปอร์สกี้ แลป กล่าว

แพลตฟอร์ม Kaspersky Fraud Prevention เปิดให้ธนาคารสถาบันการเงินป้องกันข้อมูลทางการเงินและป้องกันการปลอมแปลงถึงแม้ผู้ใช้จะประมาทเลินเล่อเพียงใด เมื่อทำธุรกรรมการเงินออนไลน์ ธนาคารสถาบันการเงินมีทางเลือก ที่จะติดตั้งโซลูชั่นเพื่อการป้องกันไปบนอุปกรณ์ของลูกค้าได้โดยตรง ไม่ว่าจะเป็น โมบายดีไวซ์ หรือใช้แพลตฟอร์มคอมโพเน้นท์ที่สามารถทำการตรวจจับได้จากระยะไกลในกรณีที่อุปกรณ์นั้นติดเชื้อมัลแวร์ที่ออกแบบให้ขโมยเงิน 

สำหรับส่วนของผู้ใช้ทั่วไปนั้น โดยเฉพาะอย่างยิ่ง เมื่อไม่ค่อยรู้เรื่องไซเบอร์เท่าไร ยิ่งควรต้องติดตั้งโซลูชั่นให้การปกป้องการชำระเงินออนไลน์ อาทิ เทคโนโลยี Safe Money สำหรับ Windows และ Mac OS X ที่ผนวกมาใน Kaspersky Internet Security เป็นต้น ซึ่งเป็นเทคโนโลยีที่ล้ำหน้ามาตรฐานการป้องกันทั่วไป ให้พ้นจากภัยออนไลน์ และสร้างสภาพแวดล้อมการใช้งานที่ปลอดภัย เพื่อให้ดำเนินธุรกรรมการเงินออนไลน์ที่พ้นเงื้อมมือร้ายของผู้ไม่ประสงค์ดีทั้งหลาย

ข้อมูลเพิ่มเติม

รายงานผลการทดสอบ Are You Cyber Savvy? – Research Summary

https://press.kaspersky.com/files/2015/09/Cyber_savvy_quiz_report.pdf

แพลตฟอร์ม Kaspersky Fraud Prevention

https://www.kaspersky.com/enterprise-it-security/fraud-prevention/