การช้อปปิ้งออนไลน์ได้รับความนิยมสูงมากในปีนี้ โดยมี 2 สาเหตุหลัก คือ การปรับตัวตามความจำเป็นอันเนื่องมาจากสถานการณ์แพร่ระบาดของโควิด-19 และความสะดวกสบายที่ได้รับจากการซื้อสินค้าออนไลน์ ผู้ค้าปลีกและผู้ให้บริการจัดส่งสินค้าส่วนใหญ่ประสบความสำเร็จในการขยายขีดความสามารถอย่างทันท่วงทีเพื่อรองรับความต้องการที่เพิ่มขึ้น และยังสามารถตอบโจทย์สร้างประสบการณ์โดยรวมที่ดีขึ้นให้กับผู้บริโภคด้วย ผลลัพธ์ก็คือการยอมรับจากผู้บริโภคที่เพิ่มขึ้นในอัตราที่สูงมาก
ด้วยข้อจำกัดเรื่องการเว้นระยะห่างทางสังคมในปัจจุบัน ผนวกกับความกังวลของผู้บริโภค การช้อปปิ้งออนไลน์จึงจะยังคงเป็นกิจกรรมที่ได้รับความนิยมสูงต่อไปจนถึงปีใหม่ สอดคล้องกับผลสำรวจล่าสุดจาก IBM ที่พบว่า ผู้ตอบแบบสำรวจมากกว่าร้อยละ 60 ทั่วโลก วางแผนที่จะซื้อสินค้าออนไลน์ในช่วงเทศกาลวันหยุดสิ้นปีนี้
ความคึกคักของการช้อปปิ้งออนไลน์ปีนี้ได้เริ่มขึ้นแล้วด้วยเทศกาลลดราคาเมื่อไม่นานมานี้ ตั้งแต่ Black Friday, Cyber Monday เรื่อยมาจนถึง 12.12 ลูกค้าพยายามหาดีลและโปรโมชันที่ดีที่สุด และพร้อมเปิดเผยข้อมูลบัตรเครดิตของตนให้กับเว็บไซต์ใหม่ๆ เพื่อให้ได้สินค้าในราคาลดกระหน่ำ กระแสการช้อปปิ้งออนไลน์ที่คาดว่าจะเติบโตอย่างต่อเนื่องในช่วงเดือนธันวาคม ทำให้บรรดาอาชญากรไซเบอร์พยายามหาวิธีล่อลวงผู้บริโภคให้ตกหลุมพราง ด้วยข้อเสนอที่ดีเกินกว่าจะเป็นจริงได้
ในขณะที่ผู้บริโภคพยายามหลีกหนีจากภัยคุกคามทางกายภาพที่เกิดจากโควิด-19 โดยการเลือกที่จะอยู่บ้านหรือเว้นระยะห่างทางสังคม แต่ผู้บริโภคกลับไม่ตระหนักถึงภัยคุกคามใกล้ตัวจากพฤติกรรมช้อปปิ้งออนไลน์ของตน แม้วันนี้ร้านค้าปลีกต่างพยายามกำหนดมาตรการเพื่อช่วยปกป้องลูกค้า แต่สิ่งที่สำคัญไม่แพ้กันก็คือการที่ผู้บริโภคเองก็ต้องมีมาตรการการรักษาความปลอดภัยออนไลน์ที่เหมาะสมให้กับตนเองด้วย
อาชญากรไซเบอร์กำลังมุ่งเป้าธุรกิจค้าปลีก
ธุรกิจค้าปลีกมักตกเป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์เสมอไม่ว่าด้วยเหตุผลใด อันที่จริงธุรกิจค้าปลีกเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดเป็นอันดับสอง รองจากอุตสาหกรรมการให้บริการทางการเงิน ในบรรดา 10 อุตสาหกรรมชั้นนำ ธุรกิจค้าปลีกคิดเป็นเกือบร้อยละ 20 ของเป้าหมายอาชญากรรมไซเบอร์ โดยจากจำนวนนี้เป็นการโจมตีแบบแรนซัมแวร์ถึงร้อยละ 19
ในเดือนพฤศจิกายนที่ผ่านมา หนึ่งในธุรกิจค้าปลีกรายใหญ่ที่สุดในเอเชียแปซิฟิกถูกบีบให้ต้องปิดร้านค้าเกือบครึ่งหนึ่งของตนเนื่องจากถูกโจมตีด้วยแรนซัมแวร์ เหตุการณ์แรนซัมแวร์เป็นภัยร้ายของธุรกิจค้าปลีกที่นำสู่การขโมยข้อมูลที่มีความละเอียดอ่อนของลูกค้า หรือทำให้ต้องสูญเสียรายได้มหาศาลเนื่องจากต้องเสียเวลาไปกับการพยายามแก้ไขปัญหาจากการถูกโจมตี เมื่อธุรกิจค้าปลีกถูกโจมตีจากแรนซัมแวร์ ก็เป็นการฉุดธุรกิจอื่นๆ ให้มีปัญหาไปด้วย
Magecart ขึ้นชื่อว่าเป็นกลุ่มอันตรายที่มักมุ่งเป้าโจมตีผู้ให้บริการด้านการชำระเงิน และเคยโจมตีบริษัทใหญ่อย่าง Ticketmaster, Forbes และ British Airways ฯลฯ มาแล้ว โดยการใส่โค้ด JavaScript ที่เป็นอันตรายเข้าไปในเว็บไซต์ของบัตรชำระเงิน โค้ดนี้จะส่งข้อมูลบัตรชำระเงินไปยังอาชญากรไซเบอร์เพื่อขายในตลาดมืด การโจมตีของ Magecart เป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดในธุรกิจค้าปลีก โดยมีรายงานว่าส่งผลกระทบต่อเว็บไซต์อีคอมเมิร์ซถึง 80 เว็บไซต์ในปี 2019
แม้การโจมตีแบบสกิมมิง (Skimming Attack) จะเป็นหนึ่งในรูปแบบการโจมตีที่แพร่หลายมากในกลุ่มธุรกิจค้าปลีกขนาดเล็ก ที่ดำเนินขั้นตอนการชำระเงินด้วยตัวเอง แต่ธุรกิจรายใหญ่ก็ตกอยู่ในภาวะเสี่ยงจากการถูกโจมตีด้วยวิธีนี้ด้วยเช่นกัน เมื่อช่วงต้นปีแบรนด์สินค้าที่ใช้ในครัวเรือนระดับโลกก็ถูกโจมตีด้วยวิธีเว็บสกิมมิง (Web Skimming) โดยมีการซ่อนโค้ดที่เป็นอันตรายไว้ในไฟล์รูปภาพแสดงรายการชำระเงินปลอม แม้ทีมซิเคียวริตี้ของบริษัททัพเพอร์แวร์ดังกล่าวจะสามารถแก้ปัญหาได้หลังจากนั้น แต่การที่บริษัทมีข้อมูลการชำระเงินของลูกค้าและมีผู้เยี่ยมชมเว็บไซต์จำนวนหลายล้านคนต่อเดือน ก็หมายความว่ามีแนวโน้มที่ข้อมูลของลูกค้าจำนวนมากอาจถูกขโมยไปหลังจากได้รับการแจ้งเตือนเกี่ยวกับเหตุดังกล่าว บริษัททัพเพอร์แวร์สามารถลบโค้ดที่เป็นอันตรายออกไปได้ แต่สิ่งนี้ก็ไม่ได้เป็นการการันตีว่าข้อมูลลูกค้าจำนวนมากไม่ได้รั่วไหลออกไป
การสกิมมิงข้อมูลบัตรชำระเงินอีคอมเมิร์ซนี้มีแนวโน้มที่จะเป็นภัยคุกคามในช่วงเทศกาลคริสต์มาสและวันหยุดปีใหม่ เพราะอาชญากรไซเบอร์มักมองหาช่องทางในการขโมยข้อมูลบัตรชำระเงินในระหว่างการทำธุรกรรม การนำข้อมูลประจำตัวที่ขโมยมามาใช้คือภัยคุกคามที่น่ากลัวไม่แพ้การทำฟิชชิ่งที่พบเห็นในปัจจุบัน เพราะรหัสผ่านที่เป็นความลับถูกนำมาเปิดเผย เฉพาะในปีที่ผ่านมามีระเบียนข้อมูลมากกว่า 8,500 ล้านรายการแล้วที่รั่วไหลออกมา
จะรับมือกับภัยร้ายจากการช้อปปิ้งออนไลน์ได้อย่างไร
กลุ่มสถาบันการเงินต่างตระหนักดีว่ามีอัตราการเกิดอาชญากรรมไซเบอร์เพิ่มขึ้นในกลุ่มธุรกิจค้าปลีก โดยเฉพาะเมื่อการทำธุรกรรมออนไลน์และการทำธุรกรรมผ่านโทรศัพท์มือถือมีอัตราเพิ่มขึ้นอย่างรวดเร็ว การเปลี่ยนแปลงนี้ได้ผลักดันให้ธนาคารต่างๆ หันมาเฝ้าระวัง และให้ความสำคัญกับกลยุทธ์ในการจัดการการฉ้อโกงเหล่านี้
อย่างไรก็ดี วันนี้อาชญากรไซเบอร์ก็ได้พัฒนารูปแบบการโจมตีให้มีความหลากหลายขึ้น ตั้งแต่การโจมตีเครื่องอ่านบัตร ณ จุดขาย ไปจนถึงการโจมตีด้วยแรนซัมแวร์ มัลแวร์ และฟิชชิ่ง จึงถึงเวลาแล้วที่ผู้ค้าปลีกเองก็ต้องเตรียมตัวรับมือภัยคุกคามที่อาจส่งผลกระทบต่อการช้อปปิ้งช่วงเทศกาลคริสต์มาสและวันหยุดที่จะถึงนี้ด้วยวิธีการดังนี้
- ซ้อมรับมือเหตุข้อมูลรั่วไหล โดยจัดเวลาจำลองเหตุการณ์และซ้อมรับมือหากเกิดเหตุข้อมูลรั่วไหลขึ้น เพื่อให้แน่ใจว่าฝ่ายไอทีและทีมงานพร้อมที่จะรับมือหากมีเหตุเกิดขึ้นจริง นอกจากนี้ยังควรใช้เวลาในการวางแผนรับมือเหตุการณ์ เช่น การโจมตีแบบมัลแวร์ DDoS หรือแรนซัมแวร์ รวมทั้งทำการทดสอบเจาะระบบของตัวบริษัทเอง
- หมั่นดูแลปรับปรุงระบบซิเคียวริตี้ องค์กรต่างๆ มักมีแนวโน้มที่จะมองข้ามและละเลยในเรื่องนี้ เว้นแต่จะจำเป็นจริงๆ เพราะกลัวว่าจะเสียเวลาทำงาน อย่างไรก็ตามขั้นตอนนี้มีความสำคัญอย่างมาก โดยเฉพาะในช่วงเทศกาลวันหยุดที่จะมาถึง และโดยเฉพาะอย่างยิ่งกับระบบทั้งหมดที่เกี่ยวข้องกับข้อมูลทางการเงิน ซึ่งจะนำสู่ความเสี่ยงมหาศาล หากอาชญากรไซเบอร์โจมตีได้สำเร็จ
- การฝึกอบรมและเตรียมความพร้อมให้พนักงาน เพื่อให้พวกเขามีทักษะที่จำเป็นและสามารถช่วยบ่งชี้ถึงกิจกรรมที่น่าสงสัยได้ วิธีที่ดีที่สุดวิธีหนึ่งในการทดสอบความพร้อมด้านไซเบอร์ของพนักงานก็คือ การจำลองอีเมลฟิชชิ่งขึ้นเองภายในองค์กร
- ระวังโฆษณาหลอกลวง โดยร่วมมือกับหน่วยงานบังคับใช้กฎหมายในการนำโฆษณาเหล่านี้ออกเมื่อตรวจพบ เพื่อป้องกันไม่ให้มีการเอาแบรนด์ของคุณไปใช้หลอกลวงลูกค้า
เคล็ดลับการช้อปปิ้งสำหรับผู้บริโภค
ไม่เพียงแต่ผู้ประกอบการที่ต้องเตรียมการป้องกัน แต่ผู้บริโภคเองก็สามารถดำเนินการต่างๆ เพื่อป้องกันตนเองได้ อาทิ
- เลือกใช้บัตรเครดิตแทนบัตรเติมเงิน เพราะบัตรเครดิตจะมีมาตรการปกป้องผู้ใช้ที่ดีกว่าหากว่าบัตรนั้นถูกขโมยข้อมูลไป
-
- ใช้ที่อยู่อีเมลที่สร้างขึ้นเฉพาะสำหรับกิจกรรมช้อปปิ้ง ผู้บริโภคควรสร้างที่อยู่อีเมลต่างหากไว้สำหรับการช้อปปิ้งหรือการรับโปรโมชันลดราคาต่างๆ และไม่ควรใช้ที่อยู่อีเมลของบริษัทในการซื้อสินค้าออนไลน์ เพราะจะทำให้บริษัทนายจ้างตกอยู่ในความเสี่ยง
- อย่าบันทึกข้อมูล อย่าบันทึกข้อมูลบัตรเครดิตของคุณไว้บนเว็บไซต์ร้านค้าปลีกและเว็บเบราว์เซอร์โดยเด็ดขาด โดยเฉพาะอย่างยิ่งถ้าเป็นร้านค้าปลีกหรือเว็บเบราว์เซอร์ที่ไม่ได้ใช้งานบ่อยๆ
- ระวังอีเมลแทร็กพัสดุ งานวิจัยของ IBM X-Force ชี้ว่า ปัจจุบันบรรดาสแกมเมอร์เริ่มหันมาใช้อีเมลแทร็กพัสดุต่างๆ ในการส่งมัลแวร์แล้ว
เทศกาลวันหยุดคือช่วงเวลาของความสุขและการแบ่งปันกับครอบครัว ญาติมิตร เพื่อนฝูง ปี 2020 ถือเป็นปีที่หนักหนาสาหัสสำหรับพวกเราทุกคน เมื่อเราต่างก็ได้พยายามปกป้องตัวเองจากการแพร่ระบาดอย่างเต็มที่แล้ว ก็ต้องไม่พลาดและไม่ลืมที่จะลดความเสี่ยงจากภัยไซเบอร์ที่วันนี้อยู่ใกล้ตัวเรากว่าที่คิด เพื่อที่จะได้มอบความสุข รวมถึงแบ่งปันของขวัญและช่วงเวลาดีๆ กับคนที่เรารักในช่วงเทศกาลสิ้นปีได้อย่างเต็มที่
พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล