ในจังหวะที่ผู้เสียภาษีจำนวนมากกำลังติดตาม “เงินคืนภาษี” ซึ่งถือเป็นหนึ่งในกระแสเงินสดที่ผู้บริโภคคาดหวังในแต่ละปี กลับพบว่าประเด็นดังกล่าวกำลังถูกใช้เป็น “จุดโจมตี” ใหม่ของมิจฉาชีพในโลกดิจิทัล ผ่านการส่งข้อความ SMS และอีเมลแอบอ้างหน่วยงานภาครัฐ เพื่อหลอกให้ผู้บริโภคคลิกลิงก์และเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน "เคทีซี" หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) มองว่า ปรากฏการณ์นี้สะท้อนภาพใหญ่ของ Cyber Risk ที่กำลังเคลื่อนเข้ามาอยู่ในชีวิตทางการเงินประจำวัน โดยเฉพาะในช่วงเวลาที่ผู้บริโภคมี “แรงจูงใจทางการเงิน” ชัดเจน เช่น การรอรับเงินคืน การรับสิทธิ์ หรือการทำธุรกรรมที่มีกรอบเวลา ซึ่งมักถูกนำมาใช้เป็นเครื่องมือเร่งการตัดสินใจ

เมื่อ “ความคาดหวังทางการเงิน” กลายเป็นช่องโหว่

พฤติกรรมของผู้บริโภคในยุคดิจิทัลที่ต้องการความรวดเร็วและความสะดวก ทำให้การคลิกลิงก์จากข้อความกลายเป็นเรื่องปกติ แต่ในอีกด้านหนึ่ง กลับลด “ช่วงเวลาคิด” ที่จำเป็นในการตรวจสอบความถูกต้อง ส่งผลให้ความเสี่ยงจาก Social Engineering เพิ่มสูงขึ้น โดยเฉพาะข้อความที่ใช้คำว่า “ด่วน”, “ยืนยันสิทธิ์”, หรือ “ข้อมูลไม่ครบ”

ในกรณีขอรับคืนภาษี กรมสรรพากรมีขั้นตอนที่ชัดเจนในการโอนเงินคืนผ่านระบบพร้อมเพย์ที่ผูกกับเลขบัตรประชาชน 13 หลัก หรือบัญชีธนาคารที่ลงทะเบียนไว้ ไม่มีนโยบายให้กรอกข้อมูลส่วนตัวผ่านลิงก์จาก SMS หรืออีเมล ซึ่งเป็นจุดสังเกตสำคัญที่ผู้บริโภคควรตระหนัก

Cyber Risk ไม่ใช่เรื่องเทคนิค แต่คือ “ทักษะการเงิน”

เคทีซีมองว่า ความเสี่ยงจากลิงก์ปลอมไม่ใช่เพียงเรื่องของเทคโนโลยี แต่เป็นส่วนหนึ่งของ Financial Literacy ในยุคดิจิทัล ที่ผู้บริโภคจำเป็นต้องมีทักษะในการประเมินความเสี่ยงก่อนทำธุรกรรมทุกครั้ง โดยเฉพาะเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เพื่อช่วยให้ผู้บริโภคสามารถป้องกันตนเองได้ในเชิงปฏิบัติ เคทีซีแนะนำ “เช็กลิสต์ 4 จุดก่อนคลิก” ดังนี้

1.          เช็กผู้ส่ง: หากเป็นข้อความจากแหล่งที่ไม่คุ้นเคย หรือใช้ชื่อหน่วยงานแต่ส่งจากช่องทางผิดปกติ ควรตั้งข้อสงสัยทันที

2.          เช็กลิงก์: หลีกเลี่ยงการกดลิงก์ที่แนบมากับข้อความ โดยเฉพาะที่อ้างเรื่องเงินคืนภาษีหรือสิทธิ์ทางการเงิน

3.          เช็กข้อมูลที่ถูกขอ: หากมีการขอข้อมูลส่วนบุคคล ข้อมูลบัตร หรือรหัสใด ๆ ให้หยุดและตรวจสอบก่อน

4.          เช็กกับช่องทางทางการ: เข้าตรวจสอบข้อมูลผ่านเว็บไซต์หน่วยงานโดยตรง หรือใช้ช่องทางติดต่อที่เป็นทางการเท่านั้น

จาก “ป้องกันตัว” สู่ “ภูมิคุ้มกันทางการเงิน”

ในภาพรวม การเพิ่มขึ้นของภัยไซเบอร์ที่เชื่อมโยงกับธุรกรรมทางการเงินสะท้อนว่า “ความปลอดภัย” กลายเป็นหนึ่งในองค์ประกอบสำคัญของระบบเศรษฐกิจดิจิทัล ไม่ต่างจากความสะดวกและความรวดเร็ว เคทีซีเน้นย้ำว่า ผู้บริโภคควรจดจำหลักสำคัญว่า หน่วยงานรัฐและสถาบันการเงินจะไม่ส่งลิงก์เพื่อให้กรอกข้อมูลส่วนตัวผ่าน SMS และไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ เนื่องจากลิงก์ปลอมในหลายกรณีอาจนำไปสู่การติดตั้งโปรแกรมที่เปิดช่องให้มิจฉาชีพเข้าควบคุมอุปกรณ์จากระยะไกล

ในยุคที่การเงินและดิจิทัลเชื่อมโยงกันอย่างแยกไม่ออก “การหยุดคิดก่อนคลิก” จึงไม่ใช่เพียงพฤติกรรมด้านความปลอดภัย แต่คือ ทักษะพื้นฐานของการบริหารเงินในโลกยุคใหม่ ที่จะช่วยป้องกันไม่ให้ “เงินที่ควรได้คืน” กลายเป็น “ความเสียหายที่ไม่คาดคิด”