โดนแฮกบัตรเครดิต จากระบบอินเตอร์เน็ต จะป้องกันอย่างไร

วันก่อนในขณะที่ผมกำลังเช็ค รายการตัดบัตรเครดิต ผมพบว่ามีรายการแปลกๆ ยอดประมาณ 4.49 USD รายการ Google Asia Pacific00004 ซึ่งเป็นรายการที่ทางผมเองไม่ได้มีการใช้ชำระบริการใดๆ

เบื้องต้นผมจึงไล่ย้อนเช็ค ค่าใช้จ่าย ใบเสร็จ ในอีเมลต่างๆ ว่าได้ซื้อสินค้า หรือบริการแล้วลืมไปรึเปล่า แต่ก็ไม่พบ ซึ่งภายหลังผมพบว่าจริงๆ แล้วเราสามารถเข้าไปเช็คประวัติการซื้อบริการ สินค้า ออนไลน์ของ google ผ่านระบบ google order history ได้ครับ ตามลิ้งค์นี้เลยครับ https://play.google.com/store/account/orderhistory

จากนั้นผมจำเริ่มดำเนินการติดต่อไปยัง ธนาคารสีม่วงเจ้าของบัตรเครดิต ให้เขาระงับบัตร ส่งตรวจสอบรายการ รวมถึง ปฎิเสธการชำระเงิน ซึ่งก็จะใช้เวลาอยู่ประมาณ 15 วันกว่าจะทราบว่าเป็นรายการเกี่ยวกับอะไรที่โดนแฮกบัตรเครดิต

เหตุการณ์หลังจากนั้นในคอมผมเอง บัญชี google ที่ล๊อกอินไว้ในบราวเซอร์ ก็มีรายงานว่ามีความพยายามในการเข้าถึงข้อมูลส่วนตัว จากคอมพิวเตอร์ของผมเอง ผมจึงคาดการณ์ว่าน่าจะมีไวรัส มาฝั่งบนคอมของผม เพราะปกติผมจะเป็นคนที่ค่อนข้างรำคาญง่ายกับระบบ anti-virus ของวินโดว์ และจะคอยปิดมันบ่อยๆครับ

ซึ่งมันก็น่าแปลกครับว่าทำไมถึงสามารถตัดบัตรโดยไม่มีแจ้งข้อมูล OTP เข้าระบบมือถือผมให้ยืนยันก่อน

จากที่ผมสืบค้นข้อมูลผมจึงทราบมาว่า จริงๆแล้ว OTP ยังไม่ใช่มาตรฐานบังคับในการชำระเงิน แต่ขึ้นอยู่กับระบบการชำระเงินของร้านค้านั้นๆ ที่จะเลือกนำมาใช้ (payment gateway) โดยมีการติดต่อกับผู้ให้บริการทางการเงิน หรือธนาคารอีกทีครับ ซึ่งบางทีระบบพวกนี้ หากมี OTP บางครั้ง ถ้ายอดเงินน้อย ระบบก็จะไม่ค่อยตรวจจับความผิดปกติซึ่งเป็นช่องโหว่ได้ง่ายครับ

แล้วเราจะป้องกันได้อย่างไร?

1. ผมคิดว่าเบื้องต้น เราไม่ควรเซฟบัตรเครดิตไว้ในเว็บต่างๆโดยไม่จำเป็นครับ หรือหากชำระเงินบนเว็บที่ไม่น่าไว้ใจก็ไม่ควรใส่ข้อมูลบัตรเครดิตเลย แต่ควรชำระผ่าน trusted payment provider อย่างเช่น PayPal อีกขั้นครับ
2. การไม่ไปกดลิงค์ หรือป๊อปอัพ อะไรมั่วๆ ที่ดูผิดปกติไม่น่าไว้ใจครับ บางทีกดพวกนี้มันอาจจะเด้งลงไวรัสมาฝั่งในคอมเราทันทีเลยครับ
3. หลีกเลี่ยง การใช้โปรแกรม Crack เถื่อน ชนิดที่แจกฟรีตามเน็ต พวกนี้ไม่มีของฟรีบนโลกครับ ถ้าเขาแจกฟรีส่วนมากจะแอบแก้ไขไฟล์และฝั่งไวรัสไว้ครับ อาจจะเป็นรูปแบบขโมยข้อมูลและส่งกลับไปให้แฮกเกอร์ หรือมาใช้ทรัพยากรในคอมเรา เช่น มาใช้คอมเราเป็นฐานทำการโจมตี DDOS หรือ ใช้ขุด Crypto currency เป็นต้น
   1. DDOS (Distributed Denial of Service) คือ การจู่โจมเว็บโดยการส่งคำขอข้อมูล จำนวนมหาศาลไปยังเว็บเป้าหมายเพื่อทำให้ server ไม่สามารถรองรับการประมวลผลได้ทันและเกิดล่มไปครับ โดยหลักๆจะมีการฝั่ง สริปต์ในคอมเหยื่อหลายๆเครื่องเพื่อรวบรวมเครื่องลูกข่าย (เครื่องซอมบี้) โดยบางทีเราอาจจะไม่ได้ตั้งใจให้โดนนำไปใช้งานแต่เกิดจากไวรัสแฝงเข้ามาฝังไว้ครับ
4. หมั่นตรวจสอบรายการ การใช้บัตรเครดิต บัญชีออนไลน์ต่างๆครับ ควรจะฝึกเป็นนิสัย หากมีความผิดปกติจะได้รีบแจ้งธนาคารที่เราใช้บริการให้ช่วยตรวจสอบได้ทันครับ
5. การหา Anti-Virus ดีๆเชื่อถือได้ติดเครื่องไว้สักตัวครับ  จริงๆข้อนี้ไม่ได้มีความสำคัญมากนะครับหากเราใช้วินโดว์แท้ และมีระบบป้องกันพื้นฐานของวินโดว์ หมั่นอัพเดต แต่ผมก็กลัวว่าบางครั้งระบบมันจะอัพเดตช้า รวมถึงอยากได้ระบบที่มาช่วยป้องกันเฉพาะทางในช่องโหว่ระบบนี้โดยตรง

ดังนั้น ผมจึงเริ่มมาหาวิธีป้องกันไม่ให้เกิดเรื่องนี้ซ้ำขึ้นอีก เบื้องต้นผมจึงแก้ปัญหาโดยการ หา Anti-virus มาลงครับ ซึ่งตัวที่ผมเลือกก็คือ Anti-virus Kaspersky Internet Security เนื่องจาก จากที่ผมศึกษาตัวระบบนี้จะสามารถป้องกัน การช้อปปิ้งออนไลน์ ป้องกันการโดนดูดข้อมูลบัตรเครดิต ป้องกันระบบการเชื่อมต่อต่างๆที่ไม่ปลอดภัย (VPN)

ซึ่งหลังจากที่ได้โปรแกรมมาผมก็นำคีย์ไปลงทะเบียน และติดตั้งโปรแกรมครับ

โดยเบื้องต้น ผมก็ได้ Full Scan ไปก่อนเลยครับหนึ่งรอบ ก็จะพบว่ามีไวรัสขึ้นมาครับ สีแดงๆตามรูป ซึ่งเราสามารถกดเข้าไปดูรายละเอียดได้ครับผมว่ามีปัญหาอะไรบ้าง ไฟล์ไหนเป็นไวรัส แล้วไฟล์ไหนเสี่ยง เราสามารถ Skip ไฟล์ได้ครับหากระบบ error ไปเลือกผิดไฟล์เราก็สามารถ กดยกเว้นได้ครับ

รวมถึงยังมีฟังชั่นที่ช่วยป้องกันไวรัสจากการเสียบแฟรชไดฟ์ (Flash Drive) หรือ การต่อจากอุปกรณ์ภายนอกได้อีกด้วยครับ เพียงแค่เสียบตัวเชื่อมต่อข้อมูลเข้าไป antivirus ก็จะเด้งแสดงขึ้นมาได้อัตโนมัติ

ส่วนที่ผมยอมจ่ายแพงขึ้นมาหน่อยซื้อรุ่น Internet security ก็คือ การได้ใช้ฟังชั่น Safe money ครับ

เจ้าฟังก์ชั่นนี้นั้น จะสามารถ add เพิ่ม เว็บไซด์สำหรับการ shopping เพื่อให้การ shopping ปลอดภัยมากขึ้น โดยเมื่อกดเข้าไปในเว็บดังกล่าวผ่านบราวเซอร์ที่เราใช้งานปกติ จะมีการเด้งแสดงหน้าใหม่ขึ้นมาซึ่งจะมีสีเขียวอ่อนๆ ล้อมรอบ แสดงถึงว่าบราวเซอร์นี่ได้รับการคุ้มครองข้อมูลและความปลอดภัยในการชำระเงิน ป้องกันการโดนดูดข้อมูลจากบัตรเครดิตต่างๆ

สรุป การเปรียบเที่ยบ รุ่นต่างๆ Kaspersky

หากมีพี่ๆท่านใดสนใจ Antivirus ว่ารุ่นไหนแตกต่างยังไง ทางผมก็ได้หาข้อมูลมาไว้คร่าวๆ เพื่อที่ให้ง่ายต่อการตัดสินใจด้วยครับ

• Kaspersky Antivirus – ตัวนี้เป็นตัวพื้นฐานที่สุด เพื่อการปกป้องเครื่องคอมพิวเตอร์ให้ปลอดภัย  ป้องกันไวรัส มัลแวร์ต่างๆ  เหมาะสําหรับผู้ที่ใช้งานโดยทั่วไป สามารถติดตั้งได้กับเครื่องคอมพิวเตอร์ และแล็ปท๊อป

• Kaspersky Internet Security  – เป็นการป้องกันที่สูงขึ้นมาอีกระดับหนึ่ง ป้องกันภัยคุกคามทุกรูปแบบทางที่มาทางอินเทอร์เน็ต, กรองสแปมเมล ป้องกันการติดตามดักจับข้อมูลส่วนตัว เช่น ตอนเราใช้เว็บแคม, ขณะเราเข้าเว็บไซต์ต่างๆ  โดยเฉพาะ การทำธุรกรรมการเงินออนไลน์ ช้อปปิ้งออนไลน์ Online-Shopping ติดตั้งได้กับเครื่องคอมพิวเตอร์ PC และ Mac ครับ

• Kaspersky Total Security – ตัวนี้เรียกได้เลยว่าเป็นการปกป้องระดับแอดวานซ์ เป็นตัวรวบรวมทุกคุณสมบัติที่มีใน Anti-virus และ Internet Security ช่วยให้คุณปลอดภัยจากไวรัสทุกชนิด ภัยคุกคามทางอินเทอร์เน็ตทุกรูปแบบ ครอบคลุมทุกอุปกรณ์ ทั้ง PC Mac และ Android รวมถึงยังมีฟีเจอร์ต่างๆเพิ่มเติมมาด้านล่างนี้ด้วยครับ
  • เพิ่มการปกป้องไฟล์สําคัญต่างๆ ให้ปลอดภัยในทุกๆ อุปกรณ์ด้วยฟีเจอร์ เด่น ๆ 3 ตัวนี้
  • Password Manager – การประสาน พาสเวิด เพื่อเข้าถึง บัญชีต่างๆ ไม่ว่าจะเป็น E-mail ,FB, Twitter โดยใช้แค่ พาสเวิด หลักเพียงตัวเดียว
  • Data Encryption – เข้ารหัส File งาน ,วีดีโอ ,รูปภาพ ,เพลง หรือ Folder เพื่อเก็บข้อมูลอย่างปลอดภัย
  • Backup & Restore – การสํารองข้อมูลแบบอัตโนมัติตามกําหนดเวลา บน Dropbox หรือ Harddisk

ส่วนตัวแนะนำว่าหากใช้งานบนคอมพิวเตอร์เป็นหลัก ใช้งานตัว Kaspersky Internet Security ก็เพียงพอครับ หากทางคุณลูกค้ามีจำนวนหลายเครื่องก็สามารถสั่งในรูปแบบ For 3 PC ได้นะครับ โดยติดต่อขอราคาโดยตรงกับทางร้านได้เลยครับ หรือ กลุ่มลูกค้าองค์กรสามารถขอเป็นใบเสนอราคาได้ครับ