Posted inNote

ระวัง! กลโกงเปลี่ยนข้อมูลบัญชี IBAN ดูดเงินธุรกิจคุณแบบไม่รู้ตัว

Posted inNote

ระวัง! กลโกงเปลี่ยนข้อมูลบัญชี IBAN ดูดเงินธุรกิจคุณแบบไม่รู้ตัว

ภัยเงียบที่คุกคามกระเป๋าเงินของธุรกิจหลายแห่ง โดยเฉพาะ SME ที่อาจมองข้าม กลโกงนี้ฉลาดแกมโกง อาศัยช่องโหว่ของความไว้วางใจ และขั้นตอนการทำงานภายใน เพื่อเบี่ยงเบนเงินที่จะจ่ายให้คู่ค้าหรือพนักงาน ไปยังบัญชีของมิจฉาชีพโดยที่ไม่รู้ตัว

นี่ไม่ใช่เรื่องไกลตัว แต่เป็นความเสี่ยงที่อยู่รอบๆ ตัวธุรกิจของคุณทุกคน

อะไรคือการหลอกลวงประเภทนี้

มิจฉาชีพจะสวมรอยเป็นคู่ค้า ซัพพลายเออร์ที่คุ้นเคย หรือแม้แต่เจ้านายของคุณเอง ส่งอีเมล หรือโทรศัพท์มาแจ้งว่ามีการ “เปลี่ยนแปลงข้อมูลบัญชีธนาคาร” (IBAN หรือ RIB ในบางประเทศ)

หรือต้องการให้โอนเงินเข้าบัญชีใหม่ ด้วยเหตุผลเร่งด่วนต่างๆ เช่น มีการตรวจสอบภายใน ธนาคารเปลี่ยน หรืออะไรก็ตามที่สร้างความกดดันให้รีบดำเนินการโดยไม่ตรวจสอบให้ดี

รูปแบบการทำงานของมิจฉาชีพนั้นแยบยล

อีเมลที่ส่งมามักจะดูเหมือนจริง ทั้งโลโก้และสำนวนการเขียน บางครั้งอาจจะ “สปูฟ” อีเมลให้เหมือนกับอีเมลของบริษัทจริงๆ ทำให้พนักงานที่รับผิดชอบการชำระเงินไม่ทันสังเกต และกดเปลี่ยนข้อมูลบัญชี หรือโอนเงินตามคำสั่งนั้นไปอย่างง่ายดาย

ทำไมธุรกิจถึงตกเป็นเหยื่อ

ความเร่งรีบในโลกธุรกิจ การที่พนักงานไม่ได้รับการฝึกอบรมเรื่อง ความปลอดภัยทางไซเบอร์ หรือขั้นตอนการอนุมัติการเปลี่ยนแปลงข้อมูลบัญชีที่ไม่รัดกุม ล้วนเป็นปัจจัยที่ทำให้ธุรกิจตกเป็นเหยื่อได้ง่าย

มิจฉาชีพมักจะใช้จิตวิทยาเรื่อง ความเร่งด่วน ความลับ หรือการอ้างชื่อผู้บริหารระดับสูงเข้ามาเกี่ยวข้อง เพื่อสร้างความน่าเชื่อถือและกดดันให้ผู้รับสารรีบทำตาม

เมื่อเกิดความผิดพลาด การเงินของบริษัทก็เสียหาย เงินที่ควรจะไปถึงมือคู่ค้า ก็ไปเข้ากระเป๋าของมิจฉาชีพแทน

กลยุทธ์ป้องกันภัยร้าย

การป้องกันที่ดีที่สุดคือการสร้าง ความตระหนักรู้ และวางขั้นตอนที่เข้มงวด

  • ตรวจสอบเสมอ: ทุกครั้งที่มีการขอเปลี่ยนข้อมูลบัญชี ไม่ว่าจะจากใครก็ตาม ต้องโทรศัพท์ยืนยันกับคู่ค้าหรือพนักงานคนนั้น “โดยตรง” ใช้เบอร์โทรศัพท์ที่บันทึกไว้ในระบบ ไม่ใช่เบอร์ที่อยู่ในอีเมลที่น่าสงสัย

  • ฝึกอบรมพนักงาน: ให้ความรู้พนักงานทุกคน โดยเฉพาะฝ่ายบัญชีและการเงิน ให้เข้าใจถึงกลโกงประเภทนี้ วิธีสังเกต อีเมลปลอม และขั้นตอนการยืนยันข้อมูลที่ถูกต้อง

  • แบ่งหน้าที่ชัดเจน: ควรมีคนสองคนตรวจสอบและอนุมัติการชำระเงิน หรือการเปลี่ยนแปลงข้อมูลบัญชีเสมอ การมี “สองคู่ตา” ช่วยลดความเสี่ยงได้มาก และเป็นหลักการพื้นฐานของการควบคุมภายในที่ดี

  • ขั้นตอนภายในที่รัดกุม: กำหนดขั้นตอนที่เป็นทางการสำหรับการเปลี่ยนแปลงข้อมูลบัญชีธนาคาร ต้องมีการกรอกแบบฟอร์ม ลงนาม และการยืนยันหลายขั้นตอน ไม่ใช่แค่การตอบกลับอีเมล

  • เครื่องมือป้องกัน: ใช้ซอฟต์แวร์ป้องกันไวรัสและสแปมที่มีประสิทธิภาพ อีเมลฟิลเตอร์ ที่ดีสามารถช่วยดักจับอีเมลฟิชชิ่งได้ตั้งแต่ก่อนที่พนักงานจะเห็น

  • กระทบยอดสม่ำเสมอ: ตรวจสอบรายการเดินบัญชีเทียบกับใบแจ้งหนี้เป็นประจำ หากมีสิ่งผิดปกติจะได้ตรวจพบและแก้ไขได้ทันท่วงที

หากตกเป็นเหยื่อต้องทำอย่างไร

หากพบว่ามีการโอนเงินไปยังบัญชีของมิจฉาชีพแล้ว สิ่งสำคัญคือต้องดำเนินการทันที

  • รีบติดต่อธนาคาร: แจ้งธนาคารของคุณให้เร็วที่สุด เพื่อขอระงับการโอนหรือดึงเงินคืน (แต่โอกาสสำเร็จอาจน้อย หากผ่านไปนาน)

  • แจ้งความ: รวบรวมหลักฐานทั้งหมด (อีเมล ข้อความการโอน) และไปแจ้งความกับเจ้าหน้าที่ตำรวจ หรือหน่วยงานที่เกี่ยวข้องกับการปราบปรามอาชญากรรมทางไซเบอร์

การป้องกันย่อมดีกว่าการแก้ไขเสมอ การตื่นตัวและมีระบบป้องกันที่ดี จะช่วยให้ธุรกิจของคุณปลอดภัยจากภัยคุกคามทางการเงินรูปแบบนี้ได้อย่างยั่งยืน

Tags: