คุณมีแนวโน้มจะโอนเงินบริษัทให้กับมิจฉาชีพหรือไม่
คุณมีแนวโน้มจะโอนเงินบริษัทให้กับมิจฉาชีพหรือไม่
เป็นคุณจะทำอย่างไรหากได้รับอีเมลที่มีข้อความเหล่านี้จากหัวหน้าคุณ “นี่เราว่างหรือเปล่า พอดีผมอยากให้คุณโอนเงินด่วนจี๋ ว่างเมื่อไหร่บอกด้วยนะจะได้บอกหมายเลขบัญชีธนาคารไปให้” เนื่องจากเจ้านายเดินทางไปต่างประเทศเลยสั่งไว้ว่าไม่จำเป็นไม่ต้องโทรไปเพราะค่าโทรแพงและอาจติดธุระสำคัญอยู่ หรือส่วนใหญ๋เจ้านายอาจจะสั่งงานทางอีเมลเป็นประจำเลยทำให้หลายคนอาจจะไม่ทันได้ฉุกคิดและดำเนินการให้ทันที
แต่จริงๆแล้วลักษณะข้อความเหล่านี้คือการดำเนินการของแก๊งมิจฉาชีพเพื่อหลอกลวงเอาเงินจากบริษัทเป็นพันๆแห่งทั่วโลกในแต่ละวัน
อย่างกรณีล่าสุดเมื่อปีที่แล้วบริษัทผลิตตุ๊กตาบาร์บี้รายหนึ่งในอังกฤษได้ส่งเงินไปกว่า 3 ล้านเหรียญสหรัฐหรือเทียบเท่ากับ 90 ล้านบาทไปยังบัญชีของมิจฉาชีพที่ประเทศจีน หลังจากผู้อำนวยการฝ่ายการเงินถูกลวงว่าเป็นข้อความจากผู้บริหารระดับสูงของบริษัท
แต่สุดท้ายบริษัทนี้ก็ได้รับเงินคืนเต็มจำนวนจากจีน เนื่องจากบริษัทมีการลงทุนมากมายในจีนและสามารถกดดันให้มีการดำเนินการจับกุมและได้เงินคืนครบถ้วน แต่หากเป็นบริษัทเล็กๆโดยทั่วไปแล้วละก็ คงยากที่จะเอาเงินคืนได้ก็คงต้องปล่อยเลยตามเลยไป
ก่อนหน้านี้อีกเช่นกันบริษัทผลิตชิ้นส่วนเครื่องบินในออสเตรียได้ไล่ออกประธานบริษัทและผู้อำนวยการฝ่ายการเงินหลังจากต้องเสียเงินผ่านการหลอกลวงไปถึง 42 ล้านยูโร ในขณะที่บางบริษัทที่มีขนาดเล็กก็ถึงขั้นล้มละลายไปหลายบริษัทด้วยกัน
ผู้อำนวยการฝ่ายความปลอดภัยบริษัทชื่อดังแห่งหนึ่งระบุว่า โจรยุคไฮเทคมักจะพุ่งเป้าหมายไปยังบริษัทต่างๆแทนที่จะเป็นบุคคลทั่วไปเนื่องจากมีโอกาสที่จะได้ยอดเงินจากการหลอกลวงที่สูงกว่ามาก
ด้าน FBI ระบุว่าการหลอกลวงในลักษณะนี้เพิ่มขึ้น 270% นับจากต้นปีที่แล้ว และอย่างน้อยก็ทำให้บริษัทต่างๆทั่วโลกต้องเสียเงินไปให้กับคนโกงสูงถึง 3,000 ล้านเหรียญด้วยกันในช่วงระยะเวลา 3 ปีที่ผ่านมา
ยากที่จะจัดการ
ด้วยวิธีการง่ายๆในการลวงให้บริษัทที่ถูกวางบิลส่งเงินไปผิดที่นั้นทำให้บริษัทในอังกฤษเสียเงินไปกว่า 9 พันล้านปอนด์ต่อปีตามผลการวิจัยจากบริษัทด้านอินวอยซ์
ยิ่งไปกว่านั้น กลโกงในฝ่ายจัดซื้อ เช่นการคิดราคาสินค้านอกเหนือจากของที่ส่งมา การเรียกรับเงินสินบนจากบริษัที่ได้รับคำสั่งซื้อ หรือการให้บริษัทเสนอราคาสูงเกินจริงแล้วเรียกรับเงินส่วนต่าง สิ่งเหล่านี้นับเป็นสัดส่วนประมาณ 88% ของรายการโกงเงินบริษัททั้งหมด
กลโกงของฝ่ายจัดซื้อกำลังกลายเป็นปัญหาใหญ่ ด้วยสัดส่วนอย่างน้อย 20% ของค่าใช้จ่ายของบริษัทยักษ์ใหญ่นั้นอาจจัดอยู่ในหมวดหมู่ “ไม่ได้รับการจัดการ” ซึ่งหมายถึงการการไม่ได้รับการควบคุมที่เพียงพอในกระบวนการจัดซื้อ หรือตรวจสอบว่าได้มีการส่งมอบสินค้าจริงหรือตรงกับความต้องการหรือไม่ โดยเฉพาะอย่างยิ่งงานเล็กๆที่มักจะมีผู้รับเหมารายเล็กๆรับไปทำและอาจจะมีการชำระในรูปของเงินสดเป็นต้น
กระบวนการนี้ทำให้ธุรกิจมีความเสี่ยงที่จะเจอกลโกงในฝ่ายจัดซื้อ ด้วยการจัดซื้อเล็กๆน้อยๆด้วยเงินสดหลายๆรายการก็จะรวมเป็นเงินจำนวนมหาศาลที่ทำให้บริษัทสูญเสียไปอย่างเปล่าประโยชน์
ตั้งข้อสงสัย
กลับมาในประเด็นของกลลวงผ่านอีเมลนั้น มักจะเป็นการดำเนินการที่ไม่ซับซ้อนมากนัก โดยอาศัยการสร้างผลทางจิตวิทยาให้เหยื่อหลงเชื่อ เนื่องจากไปจับจุดตรงที่เหยื่อต้องการทำงานให้สำเร็จลุล่วงด้วยเร็ว
จากวิธีการด้านบน บริษัทวิเคราะห์ข้อมูลชื่อดังในอังกฤษ เชื่อว่าระบบไฮเทคของบริษัทน่าจะช่วยแก้ปัญหานี้ได้เป็นอย่างดี โดยระบบป้องกันกลโกงนี้จะนำข้อมูลในอดีตอันมหาศาลมาวิเคราะห์เพื่อหาความผิดปกติของรายการต่างๆที่กำลังดำเนินการอยู่ ทำให้สามารถแยกแยะรายการที่เข้าข่ายฉ้อโกงได้ทันก่อนที่จะมีการส่งเงินออกไป
ผู้เชี่ยวชาญระบบนี้ระบุว่า พวกเขากำลังทำงานให้กับธนาคารรายใหญ่แห่งหนึ่งในการป้องกันปัญหาการฉ้อโกงโดยการตรวจสอบรายการต่างๆและพยายามติดต่อธนาคารอื่นๆโดยตรงเมื่อสงสัยว่าบางรายการอาจมีปัญหา
วิธีการทำงานก็คือ ระบบจะมองหาคุณสมบัติที่ผิดปกติออกไปจากที่ควรจะเป็นในใบเรียกเก็บเงิน เช่นหมายเลขบัญชีปลายทางที่ไม่เคยใช้รับเงินมาก่อน จำนวนเงินที่ผิดปกติ หรือรวมไปถึงหมายเลขใบสั่งซื้อที่ปลอมขึ้นมาและระบบหาไม่เจอหรือไม่สอดคล้องกัน
ทุกครั้งที่บริษัทจ่ายเงินไปตามใบเรียกเก็บเงิน จะมีข้อมูลต่างๆออกมามากมาย การใช้ข้อมูลเหล่านี้ในการวิเคราะห์ด้วยเทคนิควิทยาการทันสมัยที่สุดทำให้สามารถแยกแยะและแจ้งเตือนรายการที่น่าสงสัยก่อนที่เงินจะไหลออกไปจากบัญชีไปเป็นโจรไฮเทค
หลังจากได้มีการเปิดระบบใช้งานไปเมื่อไม่กี่เดือนที่ผ่านมา ระบบได้ป้องกันการส่งเงินไปผิดบัญชีได้หลายรายการด้วยกัน และคาดว่าในอนาคตเมื่อระบบได้รับการพัฒนาขึ้นไปอีกขั้นก็จะสามารถป้องกันการเสียเงินไปกับมิจฉาชีพได้มากขึ้น
โดยล่าสุดได้มีการหยุดยั้งการโอนเงินผิดพลาดของหน่วยงานของรัฐไปด้วยยอดถึง 5 ล้านบาท ด้วยการตรวจจับข้อมูลการโอนเงินปลอมผ่านธนาคารที่ได้มีการติดตั้งระบบนี้
แยกแยะหาข้อมูลปลอมให้เจอ
ในลักษณะเดียวกันกับระบบข้างบน การหลอกลวงให้โอนเงินด้วย email ก็น่าจะป้องกันได้ด้วยวิธีการที่คล้ายๆกัน แต่คำถามคือเราจะสามารถแยกแยะ email ปลอมได้ตั้งแต่แรกหรือไม่
อิเมลในลักษณนี้อาจจะผ่านระบบการกรองแสปมได้เนื่องจากมันไม่ได้ถูกส่งไปยังคนหลายๆคน และถูกเขียนขึ้นมาในลักษณะเฉพาะไม่ซ้ำกัน แต่ระบบความปลอดภัยสามารถสั่งให้หาคำว่า “โอนเงิน” หรือ “จ่ายเงิน” และจะต้องมีการแจ้งเตือนว่าโดเมนที่อีเมลนั้นส่งมามีความคล้ายคลึงกับบริษัทเป้าหมายมากน้อยแค่ไหนด้วย
หากอีเมลนั้นมีข้อความที่น่าสงสัย ระบบจะทำการบล้อคเอาไว้ก่อนแล้วแจ้งให้ทางบริษัทตรวจสอบว่าข้อความนั้นเป็นจริงหรือไม่ ซึ่งระบบนี้อาจจะสามารถทำงานได้แม่นยำในการป้องกันการโกงได้ดีกว่าการใช้คนตรวจสอบ
หากยังไม่มีระบบป้องกันเหล่านี้ เจ้าหน้าที่อาจจะต้องใช้ความละเอียดรอบคอบในการตรวจสอบรายละเอียดต่างๆเช่น โดเมนของอีเมลที่ส่งมาว่ามีความแตกต่างจากของจริงมากน้อยเพียงใด เช่นหากโจรทราบว่า Thaimoneyadvice.com เป็นคู่ค้าของบริษัท A และ A ต้องจ่ายเงินมาเร็วๆนี้ โจรก็จะทำการจดโดเมนใหม่เป็น Thairnoneyadvice.com แล้วส่งอีเมลไปยังบริษัท A เพื่อเรียกเก็บเงินก่อน พนักงานของบริษัท A จะสามารถแยกแยะระหว่างสองโดเมนนี้ได้หรือไม่ว่ามันแตกต่างกันอย่างไร
โดยสรุปแล้วก็คือ พนักงานบริษัทไม่ว่าระดับใดก็ตาม ควรตรวจสอบข้อมูลให้ถ้วนถี่ ก่อนดำเนินการใดๆที่เกี่ยวกับเงินๆทองๆ ทุกครั้ง
ที่มา bbc.com
Leave a comment
You must be logged in to post a comment.