ภัยช้อปปิ้งออนไลน์

ภัยช้อปปิ้งออนไลน์ ซ่อนอยู่ในระบบการสั่งซื้อสินค้า ที่ร้านค้าและผู้ใช้งานควรระวัง

ภัยช้อปปิ้งออนไลน์ ที่เกิดขึ้นอย่างมากมาย และเริ่มมากขึ้น ซึ่งคุณต้องรู้สิ่งเหล่านี้ก่อน เพื่อเป็นการเซฟคุณและครอบครัว

ภัยช้อปปิ้งออนไลน์

ภัยช้อปปิ้งออนไลน์ มีการระบาดมากในช่วงนี้ ถือได้ว่าตลาดช้อปปิ้งออนไลน์ เติบโตขึ้นอย่างรวดเร็ว ซึ่งมี 2 ประเด็นหลัก ก็คือ การมีวิถีชีวิตที่เปลี่ยนไป เป็นผลมาจากสถานการณ์ แพร่ระบาดของโควิด-19 อีกทั้งเรื่องความสะดวกสบาย ในการสั่งสินค้าออนไลน์ ซึ่งผู้ค้าปลีก และผู้บริษัทที่จัดส่งสินค้า ส่วนมากจะได้รับการตอบรับที่ดี จากการเพิ่มขีดความสามารถ ได้ทันเหตุการณ์

เนื่องจากต้องตอบโจทย์ กับความต้องการที่สูงขึ้น ป้องกันการโดนโกง ซื้อของออนไลน์ อีกทั้งยังช่วยสร้างประสบการณ์ ให้กับผู้ซื้อที่ดีขึ้น ให้กับผู้บริโภคด้วย ผลที่ได้ก็คือเป็นที่ยอมรับ และความพึงพอใจ จากผู้บริโภคสูงมากขึ้น

เนื่องจากมาตรการ ที่ออกมาให้ต้องเว้นระยะห่าง ทางสังคมในปัจจุบัน บวกกับความกังวลของผู้คน การช้อปปิ้งออนไลน์ ถือได้ว่า คือกิจกรรมที่ผู้คน ให้การตอบรับมากจนถึงปัจจุบัน ซื้อของไม่ตรงปก แจ้งความได้ไหม 

โดยจะเห็นได้จาก ผลสำรวจของบริษัท IBM ได้ออกมาเปิดเผยว่า ผู้คนให้คำตอบว่ามากกว่าร้อยละ 70 ทั่วโลก มีความต้องการที่จะ สั่งสินค้าออนไลน์ในช่วงเทศกาล และวันหยุดสิ้นปี ความนิยมจากการช้อปปิ้งออนไลน์ ในปัจจุบันนี้เพิ่มสูงมากขึ้น จากเทศกาลลดราคา

อีกทั้งยังมีโปรโมชั่นอย่าง Black Friday, Cyber Monday เรื่อยมาจนถึง 12.12 ผู้คนเริ่มมีการมองหาดีล และโปรโมชันที่ดีที่สุด และยินดีที่จะเปิดเผยข้อมูล บัตรเครดิตของตัวเอง ในการสมัครเว็บไซต์ใหม่ ๆ เพื่อต้องการจะได้สินค้า ในราคาลดที่เยอะมาก

ภัยช้อปปิ้งออนไลน์ มีแนวโน้มว่าจะ ขยายตัวอย่างต่อเนื่อง ในช่วงเดือนธันวาคม ด้วยเหตุนี้ ทำให้เหล่าอาชญากรไซเบอร์ เริ่มคิดหาวิธีล่อลวงผู้บริโภค ให้ตกหลุมพราง

โดยการยื่นข้อเสนอ ที่ดีเกินความเป็นจริง ในขณะที่ผู้บริโภค พยายามป้องกันตัวเอง จากการที่ต้องเจ็บป่วย เนื่องจากสถานการณ์ แพร่ระบาดของโรคโควิด-19 โดยการตัดสินใจที่จะอยู่บ้าน สินค้า ไม่ตรงปก แจ้ง ส คบ 

รวมถึงเว้นระยะห่างทางสังคม แต่ผู้คนไม่ได้นึกถึง ภัยคุกคามใกล้ตัว ที่มาจากการช้อปปิ้งออนไลน์นั่นเอง ในปัจจุบันนี้ร้านค้า บนช่องทางออนไลน์ ได้มีการคิดหามาตรการ ในการปกป้องข้อมูลลูกค้า ซึ่งเรื่องที่สำคัญ ไม่แพ้กันก็คือ การที่ผู้ใช้งาน นั้นควรที่จะมีความระมัดระวัง ในการรักษาความปลอดภัย ข้อมูลที่เป็นส่วนบุคคล ที่เหมาะสมให้กับตนเองด้วย

ธุรกิจค้าปลีก ยังคงเป็นเป้าหมาย ที่ยอดนิยมของบรรดาแฮ็กเกอร์ อยู่ตลอดมา ร้องเรียน ซื้อของออนไลน์ ไม่ว่าเพราะอะไรก็ตาม แท้จริงแล้วธุรกิจค้าปลีก คืออุตสาหกรรม ที่ถูกขโมยข้อมูลมากที่สุด เป็นอันดับสอง รองจากอุตสาหกรรม

ภัยช้อปปิ้งออนไลน์

การให้บริการทางการเงิน เป็น 1 ใน 10 อุตสาหกรรมชั้นนำ ธุรกิจค้าปลีกถูกโจรกรรม ทางข้อมูลมากถึงร้อยละ 30 ของเป้าหมายอาชญากรรมไซเบอร์ ซึ่งเป็นการโจมตี แบบแรนซัมแวร์ มากกว่าร้อยละ 17 เลยทีเดียว

เมื่อเดือนกันยายนที่ผ่านมา ภัยออนไลน์ มี อะไรบาง มีธุรกิจค้าปลีก ยักษ์ใหญ่ที่สุด ในเอเชียแปซิฟิก ถูกบังคับให้ต้องปิดร้านค้า เกือบทั้งหมดจากที่มีอยู่ เพราะว่าถูกดูดข้อมูล จากแรนซัมแวร์ พูดได้ว่าแรนซัมแวร์ คือภัยร้ายของธุรกิจค้าปลีก ที่มีความสามารถอย่างยิ่ง ในการขโมยข้อมูล ที่เป็นข้อมูลส่วนบุคคล ของผู้ใช้งาน

หรืออาจทำให้มีการสูญเสีย รายได้มหาศาล จากการต้องเสียเงินและเวลา ในการหาวิธีแก้ไขปัญหา จากการถูกคุกคาม เมื่อธุรกิจค้าปลีก ถูกโจมตีจากแรนซัมแวร์ เหมือนเป็นการดึงธุรกิจอื่น ๆ ให้ต้องเจอกับปัญหาไปด้วย

Magecart เรียกได้ว่าคือกลุ่มอันตราย ที่จะเน้นเข้าคุกคาม ธุรกิจในการรับชำระเงิน อีกทั้งสามารถโจมตี ระบบของบริษัทชื่อดังได้ เช่น Ticketmaster, Forbes และ British Airways มาแล้ว วิธีการก็คือใส่โค้ดที่เป็นคำว่า JavaScript ลงบนเว็บไซต์ของบัตรเครดิต

โค้ดนี้จะส่งข้อมูล บัตรเครดิตไปที่เหล่าแฮกเกอร์ เพื่อเอาไปขายในตลาดมืด จากการโจมตีของกลุ่ม Magecart ถือว่าคือหนึ่งในวิธีการ ที่พบได้มากที่สุด ในธุรกิจค้าปลีก มีข้อมูลเปิดเผยว่า ส่งผลกระทบกับ เว็บไซต์อีคอมเมิร์ซมากกว่า 70 เว็บไซต์ ในปี 2020

การโจมตีประเภทสกิมมิง (Skimming Attack) คือหนึ่งประเภทของ การโจมตีที่ได้รับความนิยม ในกลุ่มธุรกิจค้าปลีกขนาดเล็ก ซึ่งมีขั้นตอนในการชำระเงิน โดยผู้ใช้งานต้องทำด้วยตัวเอง แต่ธุรกิจรายใหญ่

ก็มีโอกาสอยู่ในภาวะเสี่ยง จากการถูกโจมตี จากวิธีนี้ได้เหมือนกัน เมื่อช่วงปลายปีที่ผ่านมา แบรนด์สินค้าเครื่องใช้ในครัวเรือน ที่มียอดขายระดับโลก ได้ถูกโจมตีจากวิธีเว็บสกิมมิง (Web Skimming) ซึ่งมีการแอบซ่อนโค้ด ที่ไม่ปลอดภัยไว้ในไฟล์รูปภาพ แสดงรายการชำระเงิน ที่ได้จำลองขึ้นมา

ซึ่งทีมรักษาความปลอดภัย จากบริษัททัพเพอร์แวร์ ที่หาวิธีในการป้องกันได้ ในเวลาต่อมา แต่เรื่องที่บริษัทมีข้อมูล การชำระเงินของลูกค้า รวมถึงข้อมูลผู้เยี่ยมชมเว็บไซต์ จำนวนหลายล้านคนต่อปี

นั่นก็แปลได้ว่า มีความเป็นไปได้ ที่ข้อมูลของลูกค้าส่วนใหญ่จะถูกขโมยไป หลังจากที่มีข่าวลือ เกี่ยวกับเหตุการณ์ดังกล่าว บริษัททัพเพอร์แวร์ หาวิธีในการลบโค้ด ที่ไม่ปลอดภัยได้สำเร็จ ซึ่งเรื่องนี้ก็ไม่ได้ เป็นการยืนยันว่า ข้อมูลลูกค้าส่วนใหญ่ จะไม่รั่วไหลออกไปได้

การที่ขโมยข้อมูล ที่เกี่ยวกับบัตรเครดิต จากการช้อปปิ้งออนไลน์ มีความเป็นไปได้ที่จะถูกคุกคาม ในช่วงสิ้นเดือน หรือเทศกาลจัดโปรโมชั่น เนื่องจากอาชญากรไซเบอร์ จะคอยมองหาช่องทาง ในการขโมยข้อมูลบัตรเครดิต

ในขั้นตอนการทำธุรกรรม โดยเอาข้อมูล ส่วนบุคคลที่ขโมยมาได้ มาใช้เป็นภัยคุกคามที่น่ากลัว คล้ายกับการทำฟิชชิ่ง ที่พบได้บ่อยในปัจจุบัน เนื่องจากรหัสผ่านนั้น เป็นความลับถูกเอามาเปิดเผย เพียงแค่ในปีที่ผ่านมา มีข้อมูลการโจรกรรมสูงถึง 8,300 ล้านรายการแล้ว ที่รั่วไหลออกมา

การป้องกันภัยร้าย ในการช้อปปิ้งออนไลน์ควรทำอย่างไร

ภัยช้อปปิ้งออนไลน์

ธุรกิจรับชำระเงิน ทราบกันดีอยู่แล้วว่า คอมพิวเตอร์เบื้องต้น มีแนวโน้มเกิดอาชญากรรม ทางไซเบอร์ ที่สูงขึ้นในกลุ่มธุรกิจค้าปลีก ที่เน้นไปช่องทาง การทำธุรกรรมออนไลน์ และการทำธุรกรรมโดยใช้โทรศัพท์มือถือ มีอัตราสูงขึ้นอย่างรวดเร็ว ซึ่งการเพิ่มขึ้นในลักษณะนี้ ได้ส่งผลให้ธนาคารต่าง ๆ หันมาหาวิธีป้องกัน และให้ความสำคัญ กับกระบวนการต่าง ๆ ที่จะป้องกันจากการฉ้อโกงเหล่านี้

อย่างไรก็ตาม ปัจจุบันอาชญากรรมไซเบอร์ กฎหมาย ซื้อของออนไลน์ ได้มีการพัฒนาวิธีการ ในการโจมตีให้ มีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นการโจมตี เครื่องรูดบัตรที่มี อยู่ตามจุดชำระเงิน ไปจนถึงการโจมตีโดยส่ง แรนซัมแวร์ มัลแวร์ และฟิชชิ่ง

ด้วยเหตุนี้เอง ที่บรรดาผู้ค้าปลีก จะต้องมีการเตรียมพร้อม รวมความรู้ไอที รับมือกับภัยคุกคาม ที่สามารถสร้างปัญหา ในการช้อปปิ้งออนไลน์ ในช่วงโปรโมชั่นต่าง ๆ รวมถึงเทศกาลวันหยุด

ด้วยวิธีการดังนี้ เตรียมพร้อมรับมือ เมื่อต้องเจอกับเหตุการณ์ ที่ข้อมูลรั่วไหล อาจจะมีการซ้อมเหตุการณ์รับมือ หากเกิดเหตุข้อมูลรั่วไหลขึ้น เพื่อให้แน่ใจว่าฝ่ายไอที และทีมงานพร้อมที่จะ รับมือหากมีเหตุเกิดขึ้นจริง

ไม่เพียงเท่านั้น ภัยจากการซื้อของออนไลน์ ควรจะมีการวางแผน วิธีการรับมือกับเหตุการณ์ ที่จะเกิดขึ้นโดยไม่รู้ตัว อย่าง การโจมตีประเภทมัลแวร์ DDoS หรือแรนซัมแวร์ อีกทั้งยังต้องมีการทดสอบ ระบบรักษาความปลอดภัย จากการถูกคุกคามระบบของบริษัทเอง

อีกเรื่องที่สำคัญคือ การตรวจสอบความปลอดภัย และมีการพัฒนาระบบซิเคียวริตี้อยู่เสมอ ซึ่งบริษัทส่วนใหญ่ มักจะมองข้าม และละเลยในเรื่องเหล่านี้ ต้องรอให้เจอกับเหตุการณ์ ที่มีความจำเป็นจริง ๆ ถึงจะมีแผนการในการตรวจสอบ

เนื่องจากกลัวว่าจะเสียเวลาทำรายได้ ซึ่งแท้ที่จริงแล้ว ขั้นตอนนี้ถือว่า มีความสำคัญอย่างมาก โดยเฉพาะในช่วงโปรโมชั่นต่าง ๆ ที่มีมาอยู่เสมอ อีกทั้งการตรวจสอบ ระบบทั้งหมดที่มีความเชื่อมโยงกับ ข้อมูลทางการเงิน ที่จะนำไปสู่ความเสียหาย อย่างมหาศาลต่อบริษัท หากเหล่าแฮ็กเกอร์สามารถ โจมตีระบบได้สำเร็จ @UFA-X10 

 

เรียบเรียงโดย อลิส