ในจังหวะที่ผู้เสียภาษีจำนวนมากกำลังติดตาม “เงินคืนภาษี” ซึ่งถือเป็นหนึ่งในกระแสเงินสดที่ผู้บริโภคคาดหวังในแต่ละปี กลับพบว่าประเด็นดังกล่าวกำลังถูกใช้เป็น “จุดโจมตี” ใหม่ของมิจฉาชีพในโลกดิจิทัล ผ่านการส่งข้อความ SMS และอีเมลแอบอ้างหน่วยงานภาครัฐ เพื่อหลอกให้ผู้บริโภคคลิกลิงก์ และเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน "เคทีซี" หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) มองว่า

ปรากฏการณ์นี้สะท้อนภาพใหญ่ของ Cyber Risk ที่กำลังเคลื่อนเข้ามาอยู่ในชีวิตทางการเงินประจำวัน โดยเฉพาะในช่วงเวลาที่ผู้บริโภคมี “แรงจูงใจทางการเงิน” ชัดเจน เช่น การรอรับเงินคืน การรับสิทธิ์ หรือการทำธุรกรรมที่มีกรอบเวลา ซึ่งมักถูกนำมาใช้เป็นเครื่องมือเร่งการตัดสินใจ

เมื่อ “ความคาดหวังทางการเงิน” กลายเป็นช่องโหว่

พฤติกรรมของผู้บริโภคในยุคดิจิทัลที่ต้องการความรวดเร็วและความสะดวก ทำให้การคลิกลิงก์จากข้อความกลายเป็นเรื่องปกติ แต่ในอีกด้านหนึ่ง กลับลด “ช่วงเวลาคิด” ที่จำเป็นในการตรวจสอบความถูกต้อง ส่งผลให้ความเสี่ยงจาก Social Engineering เพิ่มสูงขึ้น โดยเฉพาะข้อความที่ใช้คำว่า “ด่วน”, “ยืนยันสิทธิ์”, หรือ “ข้อมูลไม่ครบ”

ในกรณีขอรับคืนภาษี กรมสรรพากรมีขั้นตอนที่ชัดเจนในการโอนเงินคืนผ่านระบบพร้อมเพย์ที่ผูกกับเลขบัตรประชาชน 13 หลัก หรือบัญชีธนาคารที่ลงทะเบียนไว้ ไม่มีนโยบายให้กรอกข้อมูลส่วนตัวผ่านลิงก์จาก SMS หรืออีเมล ซึ่งเป็นจุดสังเกตสำคัญที่ผู้บริโภคควรตระหนัก

Cyber Risk ไม่ใช่เรื่องเทคนิค แต่คือ “ทักษะการเงิน”

เคทีซีมองว่า ความเสี่ยงจากลิงก์ปลอมไม่ใช่เพียงเรื่องของเทคโนโลยี แต่เป็นส่วนหนึ่งของ Financial Literacy ในยุคดิจิทัล ที่ผู้บริโภคจำเป็นต้องมีทักษะในการประเมินความเสี่ยงก่อนทำธุรกรรมทุกครั้ง โดยเฉพาะเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เพื่อช่วยให้ผู้บริโภคสามารถป้องกันตนเองได้ในเชิงปฏิบัติ เคทีซีแนะนำ “เช็กลิสต์ 4 จุดก่อนคลิก” ดังนี้

1.          เช็กผู้ส่ง: หากเป็นข้อความจากแหล่งที่ไม่คุ้นเคย หรือใช้ชื่อหน่วยงานแต่ส่งจากช่องทางผิดปกติ ควรตั้งข้อสงสัยทันที

2.          เช็กลิงก์: หลีกเลี่ยงการกดลิงก์ที่แนบมากับข้อความ โดยเฉพาะที่อ้างเรื่องเงินคืนภาษีหรือสิทธิ์ทางการเงิน

3.          เช็กข้อมูลที่ถูกขอ: หากมีการขอข้อมูลส่วนบุคคล ข้อมูลบัตร หรือรหัสใด ๆ ให้หยุดและตรวจสอบก่อน

4.          เช็กกับช่องทางทางการ: เข้าตรวจสอบข้อมูลผ่านเว็บไซต์หน่วยงานโดยตรง หรือใช้ช่องทางติดต่อที่เป็นทางการเท่านั้น

จาก “ป้องกันตัว” สู่ “ภูมิคุ้มกันทางการเงิน”

ในภาพรวม การเพิ่มขึ้นของภัยไซเบอร์ที่เชื่อมโยงกับธุรกรรมทางการเงินสะท้อนว่า “ความปลอดภัย” กลายเป็นหนึ่งในองค์ประกอบสำคัญของระบบเศรษฐกิจดิจิทัล ไม่ต่างจากความสะดวกและความรวดเร็ว เคทีซีเน้นย้ำว่า ผู้บริโภคควรจดจำหลักสำคัญว่า หน่วยงานรัฐและสถาบันการเงินจะไม่ส่งลิงก์เพื่อให้กรอกข้อมูลส่วนตัวผ่าน SMS และไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ เนื่องจากลิงก์ปลอมในหลายกรณีอาจนำไปสู่การติดตั้งโปรแกรมที่เปิดช่องให้มิจฉาชีพเข้าควบคุมอุปกรณ์จากระยะไกล

ในยุคที่การเงินและดิจิทัลเชื่อมโยงกันอย่างแยกไม่ออก “การหยุดคิดก่อนคลิก” จึงไม่ใช่เพียงพฤติกรรมด้านความปลอดภัย แต่คือ ทักษะพื้นฐานของการบริหารเงินในโลกยุคใหม่ ที่จะช่วยป้องกันไม่ให้ “เงินที่ควรได้คืน” กลายเป็น “ความเสียหายที่ไม่คาดคิด”