รหัส "OTP" คืออะไร? เพิ่มความปลอดภัย "ธุรกรรมออนไลน์" ได้อย่างไร
การทำ "ธุรกรรมออนไลน์" ล้วนต้องใช้รหัส "OTP" ไม่ว่าจะเป็นการช้อปปิ้งออนไลน์ จ่ายบิลออนไลน์ สมัครใช้งานโซเชียลมีเดีย สมัครใช้งานคนละครึ่ง ฯลฯ ชวนรู้ว่าเลข OTP คืออะไร? พร้อมรู้วิธีป้องกันไม่ให้ถูกมิจฉาชีพหลอกดึงรหัส OTP ที่คุณได้รับ
ยังจำกรณี "โดนหักเงินจากบัญชีไม่รู้ตัว" ที่เป็นกระแสร้อนแรงก่อนหน้านี้กันได้หรือไม่? ถ้ายังจำได้ คงทราบว่าบัญชีส่วนใหญ่ที่โดนหักเงินไปนั้น มักเกิดจาก "ธุรกรรมออนไลน์" บางอย่างที่ไม่มีการขอรหัส "OTP" ระหว่างที่ทำธุรกรรม
กลายเป็นช่องว่างให้มิจฉาชีพแฮกเข้ามาในระบบ แล้วหักเงินออกจากบัญชีไปได้ง่ายๆ ดังนั้น หนึ่งในวิธีการป้องกันตัวเองเบื้องต้นเพื่อไม่ให้ตกเป็นเหยื่อในกรณีแบบนี้ก็คือ ต้องระมัดระวังการใช้จ่ายผ่านโลกออนไลน์ เลือกใช้จ่ายในช่องทางที่เชื่อถือได้และมีการร้องขอรหัส OTP ก่อนการกดชำระเงินทุกครั้ง
ว่าแต่.. รหัส OTP คืออะไร? สามารถเพิ่มความปลอดภัยให้การทำธุรกรรมออนไลน์ต่างๆ ได้อย่างไร? ชวนหาคำตอบไปพร้อมกันที่นี่
1. OTP คืออะไร? ช่วยรักษาความปลอดภัยได้ยังไง?
มีข้อมูลจากเพจ "ตำรวจสอบสวนกลาง" ระบุว่า OTP ย่อมาจาก One Time Password หมายถึง รหัสที่ใช้เพียงครั้งเดียวในการเข้าสู่ระบบออนไลน์เพื่อทำธุรกิรรมใดๆ ก็ตาม
โดยทุกครั้งที่ผู้ใช้งานเข้าระบบ จะได้รับรหัส OTP ชุดใหม่เสมอ ซึ่งจะส่งผ่านทาง SMS ตามเบอร์โทรศัพท์ที่กรอกไว้ มีอายุการใช้งาน 3-5 นาที ต่อ 1 รหัส ดังนั้น OTP จะช่วยให้ไม่ต้องตั้งรหัสผ่านและจดจำรหัสผ่านอันเดิม จึงช่วยรักษาความปลอดภัยป้องกันไม่ให้ผู้อื่นนำรหัสไปใช้ต่อได้
ข่าวที่เกี่ยวข้อง :
- อย่าให้ OTP กับใคร! ดีแทคเตือนระวังโจรออนไลน์แฝงตัวช่วงวิกฤติโควิด-19
- สมัคร 'คนละครึ่ง' รอบใหม่ ต้องรู้จัก 'OTP' รหัสลับที่ต้องลุ้น!
- รู้จัก 'OTP' รหัสลับ ต้นตอสมัคร 'คนละครึ่งเฟส 2' สะดุด
2. ช่องทางดูดเงินมิจฉาชีพ หลอกขอเลขรหัส OTP
เนื่องจากปัจจุบันนี้ผู้คนหันมาใช้จ่ายและทำธุรกรรมต่างๆ ผ่านออนไลน์มากขึ้นกว่าในอดีต ทำให้กลุ่มมิจฉาชีพหาช่องทางใหม่ๆ ในการดูดเงินออกจากบัญชีของผู้เสียหาย หนึ่งในั้นคือการหลอกลวงขอรหัส OTP จากเหยื่อ
ส่วนใหญ่มิจฉาชีพกลุ่มนี้มักจะอ้างว่าตนเป็นเจ้าหน้าที่ธนาคาร หรือเจ้าหน้าที่จากสถาบันทางการเงิน หรือค่ายโทรศัพท์ พูดจาหลอกลวงให้เหยื่อหลงกล แล้วยอมส่งเลขรหัส OTP ผ่าน SMS หรือเว็บไซต์ที่แนบลิงก์เอาไว้ไปให้
เมื่อกดเข้าไปในลิงก์ เหยื่อก็จะโดนดูดข้อมูลส่วนตัว จากนั้นมิจฉาชีพก็จะสวมรอยเป็นเหยื่อรายดังกล่าวแล้วไปทำธุรกรรมทางการเงิน เช่น ถอนเงินออกจากบัญชีธนาคาร, โอนย้ายเงินในบัญชี, เปลี่ยนแปลงการผูกบัญชีกับแอพพลิเคชันม แฮกเข้าบัญชีบัตรเครดิต และการจ่ายสินค้าออนไลน์ เป็นต้น
ดังนั้น รหัส OTP จึงเป็นสิ่งสำคัญที่ไม่ควรเปิดเผยให้ผู้อื่นรู้ เพราะเสี่ยงต่อการโจรกรรมข้อมูล ทำให้เสียทรัพย์ได้ในภายหลัง
3. วิธีป้องกันเบื้องต้น ไม่ให้ถูกหลอกขอเลข OTP
- อย่าหลงเชื่อลิงก์ที่แนบมาพร้อมกับข้อความ SMS อีเมล เว็บไซต์ โซเชียลมีเดีย หรือโปรแกรมสนทนาต่างๆ และห้ามเปิดลิงก์ที่แนบมาอย่างเด็ดขาด
- ห้ามเปิดเผยข้อมูลส่วนตัวผ่านการร้องขอทุกรูปแบบต่างๆ หากไม่แน่ใจเกี่ยวกับช่องทางการบริการ ให้ติดต่อกับผู้บริการด้วยตนเอง
- เลือกใช้บริการแจ้งเตือนในแอพฯ โมบายแบงก์กิ้ง เพื่อตรวจสอบความเคลื่อนไหวของบัญชีตลอดเวลา
- กรณีหลงเชื่อและเปิดเผยข้อมูลหรือรหัสผ่านไปแล้ว ให้รีบติดต่อธนาคาารผู้ให้บริการ เพื่อเปลี่ยนรหัสผ่านทันที
-------------------------------
อ้างอิง : เพจตำรวจสอบสวนกลาง