April 13, 2024

ธุรกิจอาเซียนกำลังถูกคุกคามจากฟิชชิงทางการเงิน

รายงานทีน่าสนใจจากแคสเปอร์สกี้ ระบุว่ามีการตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนอุปกรณ์คอมพิวเตอร์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิ

กลุ่มผู้ไม่หวังดีจะใช้ ฟิชชิงในการชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์ บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้

กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์

“ฟิชชิงทางการเงิน” (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง

ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม 455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น

ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ 163,279 ครั้ง ตามมาด้วยมาเลเซีย 124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน 97,465 เหตุการณ์ เวียดนาม 36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่ 25,227 และ 9,502 ครั้งตามลำดับ

จำนวนฟิชชิงทางการเงินที่ตรวจพบในเอเชียตะวันออกเฉียงใต้ในปี 2023
อินโดนีเซีย  97,465
มาเลเซีย  124,105
ฟิลิปปินส์  163,279
สิงคโปร์  9,502
ไทย25,227
เวียดนาม  36,130
รวมเอเชียตะวันออกเฉียงใต้455,708

นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้กลวิธีต่างๆ รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ กับการเจาะระบบจากภายนอก ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์”