การอ่านแบบดิจิทัล (Digital Skimming) คืออะไร? คู่มือของคุณสำหรับการช้อปปิ้งออนไลน์อย่างปลอดภัย

การขโมยข้อมูลบัตรเครดิตแบบดิจิทัลกำลังเป็นที่นิยมในหมู่อาชญากรไซเบอร์ จากข้อมูลของ Mastercard พบว่าเกือบสามในสี่ของการละเมิดข้อมูลที่เปิดเผยต่อสาธารณะในปี 2022 เกี่ยวข้องกับการโจรกรรมข้อมูลบัตรเครดิตแบบดิจิทัล ในปีนั้น อุปกรณ์ดักข้อมูลบัตรเครดิตได้แพร่ระบาดไปยังเว็บไซต์ใหม่ 4,500 แห่ง ซึ่งเพิ่มขึ้น 129% จากปี 2021 และจำนวนก็เพิ่มขึ้นอีก 2,700 แห่งในปี 2023

เอฟบีไอประเมินว่าการฉ้อโกงเหล่านี้สร้างความเสียหายแก่ผู้ถือบัตรและธนาคารเป็นมูลค่ากว่า 1 พันล้านดอลลาร์ ทุกปี

เครื่องมือขโมยข้อมูลบัตรเครดิตแบบดิจิทัลกำลังมองหาข้อมูลการชำระเงินเพื่อนำไปใช้ในการก่ออาชญากรรมทางการเงินประเภทอื่น เช่น การฉ้อโกงและการขโมยทรัพย์สิน พวกเขารวบรวมรายละเอียดบัตรเครดิต รวมถึงหมายเลขบัตร วันหมดอายุ และรหัส CVC ตลอดจนข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ของผู้ถือบัตร

โดยปกติแล้วผู้โจมตีจะขายข้อมูลที่ขโมยมาให้กับพวกมิจฉาชีพในตลาดมืด ซึ่งในปี 2023 มีคดีการขโมยข้อมูลส่วนบุคคลในสหรัฐอเมริกาถึง 416,582 คดีที่เกิดจากการขโมยข้อมูลบัตรเครดิต พวกมิจฉาชีพใช้ข้อมูลประจำตัวเหล่านั้นเพื่อบุกรุกบัญชีและทำธุรกรรมโดยไม่ได้รับอนุญาต

โดยทั่วไป การทำธุรกรรมฉ้อโกงจะเริ่มต้นประมาณห้าเดือนหลังจากที่ข้อมูลบัตรถูกขโมยไป เมื่อข้อมูลบัตรได้รับการตรวจสอบความถูกต้องและนำไปขายต่อ จากข้อมูลเหตุการณ์ที่รายงานไปยัง Mastercard พบว่าลูกค้าที่ทำธุรกรรมกับร้านค้าที่ติดไวรัส มีโอกาสตกเป็นเหยื่อของการฉ้อโกงสูงกว่าถึง 31%

เครื่องอ่านข้อมูลบัตรเครดิตเป็นภัยคุกคามร้ายแรงต่อการเงินของคุณ ผู้ถือบัตรอาจพบว่าเงินออมของตนหมดไป บัตรเครดิตถูกใช้จนเต็มวงเงิน หรือแม้แต่ประวัติทางการแพทย์ถูกปลอมแปลง เนื่องจากพวกมิจฉาชีพใช้เงินเหล่านี้ไปกับค่ายาและค่าบริการทางการแพทย์ต่างๆ

แม้ว่าผู้ถือบัตรจะสามารถกู้คืนความเสียหายได้ แต่พวกเขาอาจต้องเสียเวลาหลายชั่วโมงในการโต้แย้งค่าใช้จ่ายและกรอกเอกสารต่างๆ ในระหว่างนี้ บัญชีของพวกเขาอาจถูกระงับหรือถูกเรียกเก็บค่าธรรมเนียมการเบิกเกินบัญชี  

ผู้ถือบัตร Mastercard จะได้รับ การคุ้มครองโดยไม่ต้องรับผิดใดๆ และจะไม่ต้องรับผิดชอบต่อธุรกรรมที่ไม่ได้รับอนุญาต หากพวกเขาได้ใช้ความระมัดระวังอย่างเหมาะสมในการปกป้องบัตรจากการสูญหายหรือถูกขโมย และหากพวกเขาได้แจ้งการสูญหายหรือถูกขโมยให้สถาบันการเงินทราบโดยทันที

การขโมยข้อมูลดิจิทัลอาจตรวจจับได้ยาก สัญญาณแรกมักจะเป็นรายการชำระเงินที่ไม่คาดคิดในใบแจ้งยอดบัญชีธนาคาร และค่าใช้จ่ายที่ไม่คุ้นเคยในใบแจ้งหนี้บัตรเครดิต ควรตรวจสอบรายการเดินบัญชีเป็นประจำเพื่อตรวจหาความผิดปกติ

ผู้บริโภคสามารถปกป้องตนเองได้โดยการระมัดระวังเมื่อซื้อสินค้าออนไลน์ โปรดใส่ใจคำเตือนของเบราว์เซอร์เกี่ยวกับหน้าเว็บที่ไม่ปลอดภัย และคอยสังเกตป๊อปอัปที่ไม่คาดคิด โฆษณาที่ไม่น่าเชื่อถือ และข้อผิดพลาดด้านการสะกดและไวยากรณ์ ซึ่งอาจบ่งชี้ว่าเว็บไซต์ของร้านค้าถูกบุกรุกหรือปลอมแปลง

การดูแลรักษาข้อมูลดิจิทัลอย่างดีสามารถช่วยป้องกันการแพร่กระจายของการบุกรุกได้ หากข้อมูลของคุณถูกละเมิด การตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน รวมถึงการใช้ VPN ที่เชื่อถือได้ในการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ จะช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีอื่นๆ ของคุณได้ เพื่อ จำกัดความสูญเสียทางการเงิน ควรใช้บัตรเพียงใบเดียวสำหรับการทำธุรกรรมออนไลน์ และเปิดใช้งานการแจ้งเตือนการทำธุรกรรมที่จะแจ้งให้คุณทราบทุกครั้งที่มีการใช้บัตรของคุณ

ความเสี่ยงของเว็บไซต์ต่อการโจรกรรมข้อมูลดิจิทัลนั้นมีความเชื่อมโยงอย่างมากกับความแข็งแกร่งของระบบรักษาความปลอดภัยของเว็บไซต์นั้น แฮกเกอร์ต้องลักลอบนำโค้ดของตนเข้าไปผ่านจุดอ่อนในระบบป้องกันของเว็บไซต์ เช่นเดียวกับที่โจรจะเลือกบ้านที่มีหน้าต่างเปิดแทนธนาคาร เครื่องอ่านข้อมูลอินเทอร์เน็ตจะมุ่งเป้าไปที่เว็บไซต์ที่มีระบบรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ

ซอฟต์แวร์ที่ล้าสมัยคือสาเหตุหลัก: จาก การวิเคราะห์ของทีมวิจัยด้านการวิเคราะห์ข้อมูลทางไซเบอร์ของ Mastercard พบว่า ร้านค้าที่มีช่องโหว่ซอฟต์แวร์ที่สำคัญอย่างน้อยหนึ่งจุด มีโอกาสตกเป็นเหยื่อของมิจฉาชีพขโมยข้อมูลบัตรเครดิตมากกว่าถึง 3.3 เท่า ผู้ที่มักละเลยการแก้ไขช่องโหว่ด้านความปลอดภัยด้วยการอัปเดต มีโอกาสเสี่ยงสูงกว่าถึง 12 เท่า

บริษัทต่างๆ สามารถป้องกันตนเองจากมิจฉาชีพที่ขโมยข้อมูลบัตรเครดิตได้โดยการสร้างและบำรุงรักษาระบบป้องกันที่เข้มงวด การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเป็นกุญแจสำคัญในการป้องกัน ธุรกิจควรเข้ารหัสการส่งข้อมูลทั้งหมด ตรวจสอบเครื่องมือของบุคคลที่สามอย่างละเอียด และสแกนซอร์สโค้ดเพื่อหาการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

เพื่อลดความเสียหายที่อาจเกิดขึ้นกับลูกค้าในกรณีที่มีการโจมตี ธุรกิจควรเก็บรวบรวมข้อมูลลูกค้าให้น้อยที่สุดเท่าที่จำเป็นสำหรับการทำธุรกรรมแต่ละครั้ง การสำรองข้อมูลโค้ดและฐานข้อมูลของเว็บไซต์จะช่วยให้สามารถกู้คืนได้อย่างรวดเร็ว ลดการหยุดชะงักให้น้อยที่สุด 

เพื่อจัดการกับความเสี่ยงทางไซเบอร์ประเภทนี้ในวงกว้าง ธุรกิจต่างๆ ต้องคอยเฝ้าระวังสัญญาณของการละเมิดอย่างต่อเนื่อง ทั้งในเว็บไซต์ของตนเองและเครื่องมือที่นำมาใช้งาน ปัญญาประดิษฐ์ จึงเข้ามามีบทบาทในจุดนี้ เครื่องมือบริหารความเสี่ยงแบบอัตโนมัติใช้ประโยชน์จากข้อมูลอัจฉริยะแบบโอเพนซอร์สและการเรียนรู้ของเครื่องจักร เพื่อช่วยให้ธุรกิจต่างๆ เสริมสร้างการป้องกันและประเมินสุขอนามัยทางไซเบอร์ของผู้ให้บริการภายนอก