3 อันดับ “การฉ้อโกงออนไลน์” ที่พบบ่อยใน SEA
การฉ้อโกงออนไลน์ยังคงเป็นภัยคุกคามที่เติบโตควบคู่ไปกับการทำธุรกรรมออนไลน์ที่เพิ่มขึ้น การฉ้อโกงออนไลน์มีหลายประเภทและแพร่หลายในอุตสาหกรรมต่างๆ โดยเฉพาะในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ซึ่งทาง Forrester Consulting โดยทำการสำรวจการฉ้อโกงระหว่างองค์กรธุรกิจกับผู้บริโภค ในเอเชียตะวันออกเฉียงใต้ (SEA) ทั้งที่เกี่ยวข้องกับการชำระเงินและการไม่ชำระเงิน โดยมีความแตกต่างกันเล็กน้อย ในปี 2565 พบว่าประเภทการฉ้อโกงที่พบบ่อยที่สุด โดย 3 อันดับแรกเกิดจาก
1. การฉ้อโกงการชำระเงินผ่านกระเป๋าเงินอิเล็กทรอนิกส์ (Online digital wallet payment fraud)
กระเป๋าตังแบบอิเล็กทรอนิกส์หรือ digital wallet payment เติบโตขึ้นมาก เนื่องจากเป็นช่องทางการชำระเงินที่เข้ามาเปลี่ยนแปลงประสบการณ์ของลูกค้าและเพิ่มการซื้อขายมากมายในตลาด E-commerce ส่งผลให้การชำระเงินผ่าน digital wallet ก็เพิ่มขึ้นด้วยเช่นกัน เพราะมีความปลอดภัยมากกว่าการชำระเงินด้วยบัตรประเภทอื่นๆ digital wallet ที่คุ้นเคยกัน อย่างเช่น Paypal, TrueMoney Wallet, Rabbit LINE Pay, ShopeePay, เป๋าตัง (Paotang) อย่างไรก็ตามก็ยังมีท้าทายในการจัดการกับความเสี่ยงที่เกิดขึ้น 3 อันดับประเทศที่มีการฉ้อโกงการชำระเงินผ่านกระเป๋าเงินอิเล็กทรอนิกส์มากที่สุด นั่นก็คือ มาเลเซียและเวียดนาม 33% ตามด้วยฟิลิปปินส์ 32%
ตัวอย่างที่มิจฉาชีพใช้ฉ้อโกงผ่าน Digital Wallet
- ใช้ Referral campaigns ในทางที่ผิด
Referral campaigns เป็นวิธีที่นิยมใช้ในการดึงดูดลูกค้าใหม่สำหรับ e-wallet กระตุ้นให้ผู้ใช้เก่าบอกต่อลูกค้าใหม่ที่ยังไม่เคยใช้สินค้าหรือบริการของแบรนด์ หากสามารถแนะนำเพื่อนได้สำเร็จมักจะได้รับรางวัลเป็นข้อเสนอส่วนลดหรือเงินฟรีๆ ซึ่งสิ่งจูงใจเหล่านี้นอกจากจะจูงใจลูกค้าแล้ว ยังจูงใจมิจฉาชีพด้วยเช่นกัน เช่น การสร้างบัญชีปลอมหลายบัญชีเพื่อรับรางวัล บิดเบือนข้อมูลส่วนตัวและทำให้ธุรกิจเกิดความสูญเสียทางการเงิน
- ปลอม Digital Wallet
มิจฉาชีพมีความสามารถในการปลอมแปลง Digital Wallet และออกแบบให้ดูเหมือนของจริงทุกประการ โดยมักจะอัปโหลดใน App Store พร้อมกับมีรีวิวทั้งข้อความและรูปภาพที่เป็นประโยชน์เพื่อล่อลวงผู้ใช้บริการให้คิดว่าพวกเขาถูกกฎหมาย Digital Wallet ปลอมมักจะมีมัลแวร์ (Malware) เมื่อมีผู้ใช้งานดาวน์โหลดแล้ว มิจฉาชีพสามารถดำเนินกิจกรรมที่เป็นอันตรายได้หลากหลาย เช่น การขโมยข้อมูลส่วนตัวจากการเข้าสู่ระบบ การโจมตีด้วยสแปมหรือปลอมแปลงหน้ายืนยันหน้าการชำระเงิน
- การยึดบัญชี Digital Wallet
เกิดขึ้นเมื่อผู้มิจฉาชีพสามารถเข้าถึงบัญชี Digital Wallet ได้โดยไม่ได้รับอนุญาต โดยทั่วไปจะขโมยเงินหรือข้อมูลส่วนบุคคล ผ่านวิธีการ Social Engineering หนึ่งในภัยคุมคามทางไซเบอร์ที่พบบ่อ เช่น การส่งข้อความยืมเงินผ่าน Facebook, การส่งอีเมล Phishing หลอกล่อให้เหยื่อคลิกลิงก์ปลอมหรือ SMS แจ้งว่าเป็นผู้โชคดีได้รับรางวัลต่างๆ เป็นต้น
ในยุคดิจิทัล “ข้อมูล” ถือว่าเป็นสิ่งที่มีคุณค่าและมีมูลค่าสูง ข้อมูลเหล่านี้สามารถขายได้ในราคาสูง หากมีข้อมูลจากบัญชี Digital Wallet หลุดออกไป ก็เสมือนเป็นประตูไปสู่กิจกรรมที่เป็นอันตรายอื่นๆ เช่น การฟอกเงินและการโจรกรรมตัวตน (identity theft)
2. ใช้ประโยชน์จากโปรโมชันในทางที่ผิด (Promotion/policy abuse fraud)
ทุกธุรกิจหรือแพลตฟอร์มต่างๆ มักทำการตลาดโดยออกแบบโปรโมชันใหม่ๆ มาเพื่อเพิ่มการมีส่วนร่วมกับลูกค้าใหม่หรือรักษาลูกค้าเก่าไว้ เช่น บัตรสะสมคะแนน การจัดส่งสินค้าฟรีหรือส่วนลดพิเศษสำหรับลูกค้าใหม่ แต่เมื่อมีโปรแกรมที่ให้รางวัลเพิ่มขึ้น การละเมิดหรือใช้โปรโมชันของธุรกิจในทางที่ผิด (Policy abuse fraud) ก็เพิ่มขึ้นเช่นกัน โดยเฉพาะในแพลตฟอร์ม E-commerce โดยลูกค้าจะใช้ประโยชน์จากข้อเสนอของธุรกิจ เช่น การสมัคร Account ใหม่เรื่อยๆ เพื่อเป็นลูกค้าใหม่ในการรับข้อเสนอส่วนลดพิเศษหรือปฏิเสธการชำระเงิน จนอาจทำให้ธุรกิจมีค่าใช้จ่ายแอบแฝงในระยะยาว ซึ่ง 3 อันดับประเทศที่การละเมิดหรือใช้โปรโมชันของธุรกิจในทางที่ผิดมากที่สุดถึง 32% ได้แก่ ไทย มาเลเซียและอินโดนีเซีย
3. การรีวิวและให้คะแนนปลอม (Fake reviews and ratings)
มิจฉาชีพจงใจที่จะสร้างสภาพแวดล้อมที่ไม่ไว้วางใจให้กับผู้ใช้บริการของคุณ ทั้งการรีวิว การแสดงความคิดเห็นที่เป็นการโกหกหลอกลวง หรือบิดเบือนคะแนน เป็นเรื่องที่ส่งผลเสียมากกว่าโฆษณาที่ผิดพลาด เนื่องจากผู้บริโภคมักเชื่อคะแนนจากรีวิวออนไลน์เมื่อเลือกซื้อสินค้าและบริการจากที่ต่างๆ อย่างไม่มีอคติ การรีวิวและให้คะแนนปลอมมักทำให้ผู้บริโภคเข้าใจผิด สูญเสียความไว้วางใจและทำลายชื่อเสียงของแบรนด์ของคุณ อีกทั้งการตรวจเช็กรีวิวปลอมจากมิจฉาชีพนั้น ค่อนข้างใช้เวลานานและมีค่าใช้จ่ายที่สูง ซึ่ง 3 อันดับประเทศที่การรีวิวและให้คะแนนปลอม ได้แก่ มาเลเซียสูงสุดถึง 39% อินโดนีเซีย 32% และเวียดนาม 31%
เคล็ดลับในการตรวจจับการรีวิวและให้คะแนนปลอม มีดังนี้
- ตรวจสอบโปรไฟล์ของผู้ใช้ : หากสามารถรับข้อมูลเกี่ยวกับบุคคลที่รีวิวและให้คะแนนแก่ธุรกิจได้ คุณอาจสามารถระบุตัวตนได้ จากการรีวิวเชิงบวก การรีวิวที่เฉพาะเจาะจงมากขึ้น หรือการรีวิวที่คัดลอกมาวาง และเปรียบเทียบการรีวิวเชิงลบว่ามีมากน้อยแค่ไหนเพื่อไปวิเคราะห์และปรับปรุงต่อไป ว่าเป็น การรีวิวปลอมจริงๆ หรือเป็นความรู้สึกในแง่ลบต่อสินค้าและบริการของธุรกิจ
- ขาดความเฉพาะเจาะจง: รีวิวปลอมมักถูกเขียนอย่างเร่งรีบ สังเกตได้จากคำอธิบายที่คลุมเครือ ขาดรายละเอียดที่เฉพาะเจาะจง การกล่าวถึงแบรนด์ซ้ำๆ ใช้คำหรือภาษาที่ผิดปกติตามหลักไวยกรณ์ในการรีวิวเหล่านั้น
- นำโซลูชันมาปรับใช้ : ใช้โซลูชันหรือเครื่องมือที่ช่วยให้ระบุหรือแยกความคิดเห็นที่ไม่ได้มาจากลูกค้าสำหรับการตรวจสอบ ก็จะช่วยจัดการความเสี่ยงที่อาจเกิดขึ้นได้
การฉ้อโกงยังคงเป็นเรื่องที่ต้องหาวิธีจัดการอย่างหลีกเลี่ยงไม่ได้ ยังมีปัจจัยอื่น ๆ อีกมากมายที่เป็นสาเหตุของการฉ้อโกงออนไลน์ เช่น การปลอมแปลงตัวตน (Synthetic identity Fraud), การโจรกรรมข้อมูล Account (Account Takeover), การปฏิเสธการชำระเงิน เป็นต้น การรู้เท่าทันปัจจัยความเสี่ยงที่มีโอกาสเกิดขึ้นและการมีโซลูชันที่ช่วยพิสูจน์และยืนยันความจริงได้ จะช่วยให้ธุรกิจสามารถหลีกเลี่ยงการถูกฉ้อโกงออนไลน์ได้ ซึ่ง UpPass ก็เป็นหนึ่งในโซลูชัน ที่ช่วยในการจัดการความเสี่ยงได้อย่างเหมาะสม
ที่มา
Forrester Staying Ahead Of The Fight Against Fraud in SEA
หากคุณสนใจ UpPass สามารถ ทดลองใช้ฟรี หรือ ขอชม demo
อ่านบทความอื่นเพิ่มเติมได้ที่ https://blog.uppass.io
