ភ្នំពេញ ៖ បច្ចុប្បន្ន បច្ចេកវិទ្យាលើពិភពលោកមានការរីកចម្រើនយ៉ាងខ្លាំង ដែលសង្គម-ជាតិប្រើប្រាស់បម្រើវាជាប្រយោជន៍ដល់ប្រជាជន ប៉ុន្តែវាក៏ត្រូវបានក្រុមជនខិលខូចប្រើប្រាស់ដើម្បីជាឧបករណ៍មួយក្នុងការបោកបញ្ឆោត និងកេងប្រវ័ញ្ចប្រាក់កាសពីប្រជាជនផងដែរ ជាពិសេសនៅក្នុងសតវត្សរ៍ទី២១ ការឆបោកតាមប្រព័ន្ធអ៊ីនធើរណេត និងកម្ចីអនឡាញខុសច្បាប់មានការរីកដុះដាលយ៉ាងឆាប់រហ័សគួរឱ្យកត់សម្គាល់។
សកម្មភាពនេះបានជះឥទ្ធិពលយ៉ាងខ្លាំងទៅលើវិស័យនីមួយៗ ជាហេតុបណ្ដាលឱ្យមានការបាត់បង់នូវទ្រព្យសម្បត្តិ និងទិន្នន័យសម្ងាត់របស់បុគ្គលជាច្រើន។ ជាធម្មតា សកម្មភាពនេះលេចរូបឡើងក្នុងទម្រង់ខុសៗគ្នាជាច្រើន ហើយសកម្មភាពនេះត្រូវបានប្រព្រឹត្តឡើងដោយឧក្រិដ្ឋជនឆបោកដែលពុំមានអត្តសញ្ញាណត្រឹមត្រូវ។
សកម្មភាពឆបោកមានដូចជា Phishing, Vishing និង Smishing ត្រូវបានគេប្រទះឃើញកើតមានឡើងជាញឹកញាប់ ដោយសារតែសកម្មភាពទាំងនេះគឺជាការឆបោកដែលមានលក្ខណៈងាយស្រួល ហើយត្រូវបានគេប្រើក្នុងគោលបំណងលួចយកទិន្នន័យដែលពាក់ព័ន្ធទៅនឹងគណនីធនាគារ និងព័ត៌មានសម្ងាត់ដទៃទៀតជាដើម។
សញ្ញាសម្គាល់ទូទៅរបស់ PHISHING
១.អ៊ីម៉ែលគួរឲ្យសង្ស័យ និង Link ឬឯកសារភ្ជាប់ដែលពុំមានប្រភពច្បាស់លាស់ ២.អ៊ីម៉ែលឥតរំពឹងទុក ៖ អ៊ីម៉ែលដែលមកពីប្រភពមិនច្បាស់លាស់ ៣.សំណើបន្ទាន់ ៖ ប្រសិនបើលោកអ្នកទទួលបាននូវការស្នើសុំជាបន្ទាន់នូវព័ត៌មានផ្ទាល់ខ្លួនរបស់លោកអ្នកដើម្បីចូលទៅកាន់គណនីធនាគារ ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់លោកអ្នក ឬក៏ដើម្បីបញ្ជាក់នូវព័ត៌មានគណនីធនាគាររបស់លោកអ្នក សូមកុំចុចទៅលើ Link ដែលបានផ្ដល់ជូនណាមួយ សូមកុំឆ្លើយតបនិងផ្ដល់នូវព័ត៌មានផ្ទាល់ទាំងនោះ។ ៤.ការ Call ដែលពុំមានប្រភពច្បាស់លាស់ ៖ ប្រសិនបើលោកអ្នកទទួលបាននូវការស្នើសុំតាមរយៈការ Call តាមទូរស័ព្ទដើម្បីសុំនូវលេខសម្ងាត់ធនាគារអនឡាញ លេខសម្ងាត់OTP ឬក៏ព័ត៌មានផ្ទាល់ខ្លួនផ្សេងៗទៀត សូមកុំឆ្លើយតប និងផ្ដល់នូវព័ត៌មានផ្ទាល់ទាំងនោះ។ ៥.ភាសាខុសប្រក្រតី ៖ ប្រសិនបើលោកអ្នករកឃើញនូវកំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ ទម្រង់មានភាពមិនប្រក្រតីដូចជា លេខ ID ឬក៏មានសញ្ញាវណ្ណយុត្តិដូចជា សញ្ញាឧទាន(!) នៅក្នុងសារដែលបានផ្ញើមក សូមកុំធ្វើការឆ្លើយតប។
ធនាគារ និងគ្រឹះស្ថានហិរញ្ញវត្ថុ នឹងពុំស្នើសុំព័ត៌មានសម្ងាត់របស់លោកអ្នកមានដូចជា លេខសម្ងាត់ លេខ OTP លេខ PIN ព័ត៌មានគណនីធនាគារ ព័ត៌មានកាត និងព័ត៌មានសម្ងាត់ដទៃទៀតរបស់លោកអ្នក តាមរយៈការហៅចូលមកតាមទូរស័ព្ទ តាមសារ SMS ឬក៏តាមអ៊ីម៉ែល នោះឡើយ។
លើសពីចំណុចលើនេះ បច្ចុប្បន្ន ក៏មានលេចរូបរាងការឆបោកបញ្ឆោតតាមរយៈកូដ QR (QR PHISHING ឬ QUISHING) ផងដែរ។ Quishing គឺផ្សំឡើងដោយពីរពាក្យបញ្ចូលគ្នារវាង QR និង Phishing។ វាគឺជាវិធីសាស្រ្តក្នុងការវាយប្រហារ ឆបោកបញ្ឆោត (Phishing) ដោយប្រើប្រាស់កូដ QR (Quick Response Code) ក្នុងគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រក្លែងក្លាយ ទាញយកកម្មវិធីដែលផ្ទុកមេរោគ ឬទិន្នន័យ ក្នុងគោលបំណងទុច្ចរិត និងក្លែងបន្លំខ្លួនជាអ្នកទទួលប្រាក់។
បញ្ហាដែលបង្កដោយ QUISHING ៖ ១. អ្នកអាចនឹងចូលទៅកាន់គេហទំព័រក្លែងក្លាយនិងទទួលយកព័ត៍មានមិនពិត (illegitimate ឬ phishing website)។ ២. អ្នកអាចនឹងទាញយក (Download) កម្មវិធី ឬឯកសារដែលអាចផ្ទុកមេរោគ (Malware)។ ៣.អ្នកអាចនឹងផ្តល់ព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន(Sensitive Personal Data) ទៅឲ្យឧក្រិដ្ឋជន អាចឈានដល់ការបាត់បង់សិទ្ធគ្រប់គ្រង គណនីបណ្តាញសង្គម និងគណនីធនាគារ។ ៤. អ្នកអាចនឹងធ្វើការទូទាត់ប្រាក់ទៅកាន់គណនីទទួលប្រាក់ ឬគណនីធនាគាររបស់ឧក្រិដ្ឋជន។
វិធីសាស្រ្តការពារពី QUISHING ៖ ពិនិត្យមុននឹងស្កេន ៖ អ្នកត្រូវផ្ទៀងផ្ទាត់ប្រភពឲ្យបានច្បាស់លាស់ និងពិនិត្យមើលពីភាពមិនប្រក្រតីលើការរចនាកូដ QR និងបញ្ជាក់ជាមួយបុគ្គលនោះ មុននឹងបន្តស្កេន។ ប្រុងប្រយ័ត្នចំពោះតំណភ្ជាប់ក្លែងក្លាយ ៖ ឧក្រិដ្ឋជនអាចប្រើប្រាស់កូដ QR ក្នុងគោលបំណងប្តូរទិសបន្ត (redirect link) ទៅតំណភ្ជាប់នៃគេហទំព័រក្លែងក្លាយ (phishing website)។ ចែករំលែកចំណេះដឹង ៖ ចែករំលែកបន្តទៅឲ្យក្រុមគ្រួសារ និងមិត្តភក្តិរបស់អ្នកបានដឹង ដើម្បីរួបរួមគ្នាការពារសុវត្ថិភាពឌីជីថលឲ្យបានប្រសើរជាងមុន។
កម្ចីអនឡាញ
អគ្គស្នងការដ្ឋាននគរបាលជាតិ តាមរយៈនាយកដ្ឋានកណ្ដាលសន្ដិសុខ នាពេលកន្លងមកបានឱ្យដឹងថា មានកំណើនប្រជាពលរដ្ឋរាយការណ៍អំពីករណីការផ្ដល់កម្ចីចងការប្រាក់ ដែលមានអ្នកចុះផ្សព្វផ្សាយតាមផ្ទះ, តូបលក់ដូរ, ការដើរចែក និងដាក់ខិតប័ណ្ណតាមយានយន្ត, ទ្វារ ឬរបងផ្ទះ និងការបង្ហោះអនឡាញ ជាដើម។
តាមការវាយតម្លៃលើលក្ខណៈវិនិច្ឆ័យមួយចំនួន កម្ចីទាំងនោះ ត្រូវបានសង្ស័យថា ជាការផ្ដល់កម្ចីខុសច្បាប់ ពីសំណាក់ក្រុមហ៊ុន ឬក្រុមអ្នករកស៊ីចងការដែលគ្មានច្បាប់អនុញ្ញាត។ សញ្ញាណទាំងនោះរួមមាន៖ * ក្រុមនេះមិនមានទីតាំងច្បាស់លាស់ ឬព្យាយាមលាក់បាំងអាសយដ្ឋានកន្លែងរបស់ពួកគេ * គ្មានការពិនិត្យប្រវត្តិឥណទាន ឬវាយតម្លៃលទ្ធភាពសងត្រឡប់ * មានការកាត់ប្រាក់ជាមុន ដោយថាជាសេវាផ្សេងៗ (ខ្ចី ១០០$ បានតែ ៨០$ ឬ ទទួលបានប្រាក់ ៨០$ តែធ្វើលិខិតខ្ចី ១០០$) * អាចមានការទាមទារឲ្យដាក់តម្កល់ជាមួយពួកគេនូវឯកសារច្បាប់ដើម អត្តសញ្ញាណប័ណ្ណ ឬសៀវភៅគ្រួសារ ការតម្រូវឲ្យថតរូបទុកជាភស្តុតាង ឬការសរសេរសែក (មូលប្បទានប័ត្រ)។
បើតាមនាយកដ្ឋានកណ្ដាលសន្ដិសុខ ការខ្ចីប្រាក់ពីកម្ចីខុសច្បាប់ នឹងនាំឲ្យជួបបញ្ហាប្រឈមដូចជា៖ * ធ្លាក់ក្នុងអន្ទាក់បំណុលវ័ណ្ឌក (នឹងមានការណែនាំឲ្យខ្ចីបំណុលថ្មី ដើម្បីយកទៅដោះបំណុលមុន និងការខ្ចីថ្មីជាបន្តបន្ទាប់) * ការប្រាក់ កម្រៃសេវាខ្ពស់ហួសខ្លាំងពីច្បាប់កំណត់, ការពិន័យឲ្យបង់ប្រាក់មិនសមហេតុផល, ការគំរាមកំហែង កៀបសង្កត់ បង្ខិតបង្ខំឲ្យសងប្រាក់ និងការរឹបអូសនានាដោយគ្មានការអនុវត្តនីតិវិធីតុលាការ។
ដើម្បីជាវិធានការបង្ការ ប្រជាជនគួរអនុវត្ត និងសិក្សាលើចំណុចដូជា ៖ * ការធ្វើកម្ចី គួរតែធ្វើជាមួយគ្រឹះស្ថាន ឬស្ថាប័នដែលមានទីតាំងច្បាស់លាស់ និងមានច្បាប់អនុញ្ញាត * ដាច់ខាតមិនត្រូវធ្វើទំនាក់ទំនងជាមួយក្រុមផ្ដល់ប្រាក់កម្ចីដែលមានចរិតលក្ខណៈដូចរៀបរាប់ខាងលើ * មិនត្រូវផ្ដល់ព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានធនាគារ ឬឯកសារច្បាប់ដើម របស់អ្នក ក្រុមគ្រួសារ សាច់ញាតិ ឬមិត្តភក្តិ ទៅឲ្យអ្នកដទៃដែលមិនស្គាល់ច្បាប់លាស់នោះឡើយ * ក្នុងករណីពួកគេចូលទីតាំងរបស់អ្នក ត្រូវឆ្លើយបដិសេធការខ្ចីប្រាក់ ស្នើសុំឲ្យចាកចេញ និងត្រូវហៅរកបងប្អូន ឬអ្នកជិតខាងឲ្យមកក្បែជាមួយ * ប្រសិនបើនៅតែមានការជំរុញតឿនឲ្យខ្ចីប្រាក់ ត្រូវសួរនាំអំពីឈ្មោះក្រុមហ៊ុន ឈ្មោះពួកគេ ឈ្មោះម្ចាស់ក្រុមហ៊ុន អាសយដ្ឋានទីតាំង លិខិតអនុញ្ញាតអាជីវកម្ម និងត្រូវផ្ដល់ព័ត៌មានដល់អាជ្ញាធរមូលដ្ឋាន។
ជារួម ដើម្បីចៀសវាងពីការចាញ់បោកជនខិលខូចមួយចំនួនដែលផ្តល់កម្ចីតាមអនឡាញខុសច្បាប់ក្នុងរូបភាពផ្សេងៗ អ្នកនាញក្នុងវិស័យហិរញ្ញវត្ថុ បានលើកឡើងថា បងប្អូនដែលត្រៀមប្រើប្រាស់កម្ចី និងចង់ប្រើប្រាស់កម្ចីត្រូវពិនិត្យ ឬពិភាក្សាជាមួយគ្រឹះស្ថានផ្តល់កម្ចីផ្លូវការ ដែលមានអាជ្ញាប័ណ្ណពីធនាគារជាតិនៃកម្ពុជាត្រឹមត្រូវ៕