อย่างที่ฉันเคย เขียนมาก่อนข้อผิดพลาดในการวางแผนทางการเงินที่พบบ่อยที่สุดที่ฉันเห็นคือการใช้เวลามากเกินไปมุ่งเน้นไปที่การจัดสรรสินทรัพย์ (หรือการลงทุนในวงกว้างมากขึ้น) และการวางแผนภาษี ขณะเดียวกันก็ปล่อยส่วนสำคัญอื่นๆ ของภาพทางการเงินอย่างน้อยหนึ่งส่วนออกไปโดยไม่ได้รับการจัดการ ซึ่งมักเป็นการวางแผนอสังหาริมทรัพย์ ช่องว่างในการประกัน หรือการติดตามการใช้จ่าย แต่ก็อาจเป็นช่องว่างสำคัญในแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์/การต่อต้านการฉ้อโกง ด้วยเหตุนี้ บทความนี้จึงเป็นบทความแรกในซีรีส์เกี่ยวกับความปลอดภัยทางไซเบอร์/การป้องกันการฉ้อโกง
เป็นเวลานาน นักลงทุนผู้หลงลืม ผู้อ่านเขียนเมื่อเร็วๆ นี้เพื่อแบ่งปันว่าเขาและคู่สมรสตกเป็นเหยื่อของการฉ้อโกงที่ส่งผลให้มีการโจรกรรม IRA ของพวกเขาที่ Constancy (ซึ่งตามที่กล่าวไว้ด้านล่าง จะไม่ได้รับเงินคืน) การสูญเสียทั้งหมด “เพียง” ประมาณ 4,000 ดอลลาร์ แต่มันอาจจะแย่กว่านั้นมากอย่างแน่นอน
นี่คือวิธีการเล่น
จอห์นและราเชล (ไม่ใช่ชื่อจริง) เพิ่งกลับจากการเดินทางไปต่างประเทศ ราเชลได้รับข้อความต่อไปนี้:
หากคุณไม่เห็นภาพ บทสนทนาจะเป็นดังนี้:
ข้อความที่เข้ามา:
Constancy ®: คุณได้พยายามทำธุรกรรมมูลค่า 374.52 ดอลลาร์สหรัฐฯ ที่ MODERN FEMME FASHIONS 12/02/2025 (EDT) หรือไม่
ตอบกลับ (ใช่) หากได้รับการยอมรับ
ตอบกลับ (NO) หากไม่ได้รับอนุญาต การโทรจะถูกสร้างขึ้นถึงคุณชั่วขณะ
ข้อความขาออก:
เลขที่
ข้อความที่เข้ามา:
Constancy ®: ขอบคุณสำหรับการยืนยัน โปรดรอตัวแทนรายต่อไปที่พร้อมให้บริการเพื่อช่วยเหลือคุณ
หลังจากส่งข้อความกัน ราเชลได้รับโทรศัพท์ตามที่ระบุไว้ ในตอนเริ่มต้นของการโทรนั้น เจ้าหน้าที่กล่าวว่าเพื่อยืนยันตัวตนของเธอ Constancy จะส่งรหัส 6 หลักให้เธอ และขอให้เธอช่วยอ่านมันกลับไปให้พวกเขาฟัง Rachel ได้รับรหัสและอ่านมันกลับไปให้เจ้าหน้าที่ทางโทรศัพท์ฟัง
และนั่นก็คือมัน ในขณะนั้น นักต้มตุ๋นสามารถเข้าถึงบัญชี Constancy ของเธอได้
โจรเริ่มโอนเงินออกจากบัญชีเล็กน้อยทันที โชคดีที่จอห์นสังเกตเห็นสิ่งที่เกิดขึ้นทันทีและติดต่อ Constancy Constancy สามารถกู้คืนการโอนได้รายการหนึ่ง แต่อีกสองรายการ (รวมเป็นเงินประมาณ 4,000 ดอลลาร์) ยังไม่ได้รับการกู้คืน และเนื่องจากการโจรกรรมเกี่ยวข้องกับเหยื่อที่แบ่งปันข้อมูลการเข้าสู่ระบบกับโจรโดยไม่ได้ตั้งใจ Constancy จึงไม่คืนเงินให้ John และ Rachel สำหรับการโจรกรรมดังกล่าว
เหตุใดจึงถูกขโมยไปเพียง 4,000 ดอลลาร์ ในเมื่อยังมีเงินในบัญชีอีกมาก? (แม้ยอดเงินคงเหลือในขณะนั้นเกิน 4,000 ดอลลาร์สหรัฐฯ มาก) ฉันไม่แน่ใจทั้งหมด ฉันคิดว่าหัวขโมยคงตั้งใจเลือกจำนวนเงินที่น้อย เพื่อหวังว่าจะไม่ทำให้เกิดการแจ้งเตือนใดๆ เกี่ยวกับการสิ้นสุดของ Constancy แต่สถานการณ์อาจเลวร้ายกว่านี้มาก
การฉ้อโกงทำงานอย่างไร
เมื่อเราเข้าสู่ระบบบัญชี (หากไม่ได้ใช้รหัสผ่านซึ่งเป็นหัวข้อสำหรับวันอื่น) เราจะให้ชื่อผู้ใช้ รหัสผ่าน และรหัสการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ดังนั้นเราอาจคิดว่าทั้งสามสิ่งนี้มีความจำเป็น
แต่หัวขโมยไม่ต้องการชื่อผู้ใช้หรือรหัสผ่านของราเชลเลย สิ่งที่พวกเขาต้องมีคือรหัส MFA หกหลัก
หากฟังดูน่าประหลาดใจสำหรับคุณ ลองดูที่แบบฟอร์มรีเซ็ตรหัสผ่านสำหรับสถาบันการเงินหลายแห่ง (นี่แวนการ์ด เช่น นี่คือ Constancy.) โปรดพิจารณาข้อมูลที่พวกเขาขออย่างรอบคอบ สำหรับสถาบันการเงินหลายแห่ง แบบฟอร์มต้องการ:
- ชื่อ,
- วันเกิด,
- หมายเลขประกันสังคม (หรือหมายเลขประกันสังคม 4 หลักสุดท้าย) และ
- รหัสไปรษณีย์
หลังจากที่คุณป้อนข้อมูลดังกล่าวแล้ว ระบบจะส่งรหัส 6 หลักให้คุณ และหลังจากป้อนรหัสดังกล่าวแล้ว พวกเขาอนุญาตให้คุณรีเซ็ตชื่อผู้ใช้และ/หรือรหัสผ่านของคุณ หรือบางทีพวกเขาอาจแสดงชื่อผู้ใช้ของคุณบนหน้าจอเป็นข้อความธรรมดาและอนุญาตให้คุณเลือกรหัสผ่านใหม่
และน่าเสียดาย สำหรับพวกเราส่วนใหญ่ ข้อมูลทั้งหมดนั้นพร้อมสำหรับการซื้อ ในมุมมืดของอินเทอร์เน็ต เนื่องจากการละเมิดความปลอดภัยขนาดใหญ่ที่ได้เกิดขึ้นแล้ว ใน การละเมิด Equifax ปี 2017 เพียงอย่างเดียว มีชาวอเมริกันประมาณ 147 ล้านคนที่ถูกขโมยชื่อ DoB SSN ที่อยู่บ้าน และหมายเลขโทรศัพท์ นั่นคือประมาณ 43% ของประชากรสหรัฐฯ ในการละเมิดข้อมูลเพียงครั้งเดียว และมีการละเมิดอื่นๆ อีกมากมาย
กล่าวอีกนัยหนึ่ง สำหรับพวกเราส่วนใหญ่ ขโมยมีทุกสิ่งที่จำเป็นเพื่อเข้าถึงบัญชีของเรา นอกเหนือจากรหัสยืนยันตัวตนแบบหลายปัจจัย 6 หลัก
เราจัดการกับรหัส MFA บ่อยครั้งจนรู้สึกว่าเป็นเรื่องธรรมดา ธรรมดา และทิ้งไม่ได้ แต่พวกมันคือกุญแจสู่อาณาจักร ไม่ใช่เรื่องเกินจริงที่จะบอกว่ารหัส MFA ควรได้รับการปกป้อง ใกล้ชิดมากขึ้น กว่าหมายเลขประกันสังคมของคุณ
“เรากำลังติดต่อคุณเกี่ยวกับการฉ้อโกง” ถือเป็นสัญญาณอันตรายของการฉ้อโกง
ผู้อ่านที่เป็นเป้าหมายในเหตุการณ์นี้ไม่ใช่เพียงคนเดียวที่ตกเป็นเหยื่อของการฉ้อโกง โดยเตือนพวกเขาว่ามีการฉ้อโกงผ่านทางนักต้มตุ๋นที่แอบอ้างเป็นสถาบันการเงิน มันเป็นกลยุทธ์ที่พบบ่อยมาก นี่เป็นอีกสองตัวอย่าง หากคุณสนใจเรื่องราวที่คล้ายกัน:
“เรากำลังติดต่อคุณเกี่ยวกับการฉ้อโกงที่ต้องสงสัย” เป็นวิธีที่ดีในการฉ้อโกงใครบางคนด้วยเหตุผลสองประการ
ประการแรก มันทำให้ผู้ฉ้อโกงมีเหตุผลที่เป็นไปได้ในการติดต่อครั้งแรกกับบุคคลที่เป็นเป้าหมาย
และประการที่สอง มันทำให้บุคคลเป้าหมายมีกรอบความคิดว่าต้องการ ดำเนินการทันทีเพื่อหยุดยั้งการฉ้อโกง – ทำให้ผู้ฉ้อโกงสามารถติดตามเป้าหมายได้ง่ายขึ้น มันอาจจะมีประสิทธิภาพเพียงพอที่จะสร้างการตอบสนองต่อความตื่นตระหนก/ความกลัวในเป้าหมาย ซึ่งจะช่วยยับยั้งความคิดที่ชัดเจน
จะทำอย่างไรเมื่อคุณได้รับการติดต่อ
เมื่อสถาบันการเงินที่คุณมีความสัมพันธ์ด้วยติดต่อคุณ (ไม่ว่าจะเกี่ยวกับการฉ้อโกงที่น่าสงสัยหรือเกี่ยวกับสิ่งอื่นใด):
- หากเป็นการโทรศัพท์ ให้ลบข้อมูลใดก็ตามที่พวกเขาให้มา (หรือบอกตามตรงว่าอย่ารับสายถ้ามาจากหมายเลขที่คุณไม่รู้ แค่ฟังข้อความเสียงถ้าเขาทิ้งไป)
- ไม่ว่าจะติดต่อด้วยวิธีใดก็ตามอย่าให้ข้อมูลใดๆ แก่พวกเขา ไม่มีข้อมูลใดๆ. ไม่ใช่วันเกิดของคุณ ไม่ใช่หมายเลขประกันสังคมของคุณ และไม่ใช่รหัสการรับรองความถูกต้องแบบหลายปัจจัยอย่างแน่นอน อย่าให้อะไรพวกเขาเลย จริงๆแล้วไม่มีอะไรเลย ถ้าเป็นข้อความอย่าตอบกลับ หากเป็นอีเมลอย่าตอบกลับอีเมล
- หากเป็นอีเมล อย่าคลิกลิงก์ใดๆ ในอีเมล
- จากนั้นติดต่อหมายเลขโทรศัพท์ที่เชื่อถือได้ที่คุณมีอยู่แล้วสำหรับสถาบันการเงินนั้น หากเป็นธนาคารของคุณ ให้โทรไปที่หมายเลขด้านหลังบัตรเครดิต/เดบิตของคุณ หรือพิมพ์โดยตรงใน schwab.com (หรือเว็บไซต์ที่เกี่ยวข้อง) และค้นหาหมายเลขโทรศัพท์ที่เกี่ยวข้องที่นั่น และเมื่อคุณรู้ว่าคุณกำลังติดต่อกับองค์กรที่เหมาะสมจริงๆ ให้สอบถามรายละเอียดเกี่ยวกับสถานการณ์จากพวกเขา
สรุป:
- อย่าตอบกลับข้อความขาเข้าใดๆ ที่ดูเหมือนว่าส่งมาจากสถาบันการเงิน อย่าให้ข้อมูลใดๆ แก่พวกเขา
- แยกหมายเลขโทรศัพท์ที่คุณรู้ว่าเป็นของแท้ เพื่อสอบถามเกี่ยวกับสิ่งที่เกิดขึ้น
- ปฏิบัติต่อรหัสการรับรองความถูกต้องแบบหลายปัจจัยด้วยการรักษาความปลอดภัยและความระมัดระวังสูงสุด หากคุณมอบให้โจรโดยไม่ได้ตั้งใจ นั่นอาจเป็นเพียงสิ่งที่พวกเขาต้องการเพื่อเข้าสู่บัญชีของคุณ
ในบรรดาผู้ที่อ่านหนังสือการเงินส่วนบุคคล หลายคนประหยัดเงินในสัดส่วนที่สูงจากอาชีพการงานส่วนใหญ่ สิ่งหนึ่งที่เกิดขึ้นกับคนประเภทนี้ในท้ายที่สุดก็คือพวกเขามาถึงจุดที่พวกเขาตระหนักว่าพวกเขาไม่เพียงแต่ประหยัดเงิน “เพียงพอ” เท่านั้น แต่ยังได้ประหยัดเงิน “มากเกินพอ” ด้วย มาตรฐานการครองชีพที่พวกเขาต้องการในวัยเกษียณนั้นมั่นคงดี และมีแนวโน้มว่าในที่สุดผลงานส่วนใหญ่ก็จะตกเป็นของคนที่คุณรักและ/หรือองค์กรการกุศล และการตระหนักรู้ดังกล่าวทำให้เกิดคำถามและข้อกังวลใหม่ๆ มากมาย
เป้าหมายของหนังสือเล่มนี้คือการช่วยคุณตอบคำถามเหล่านั้น
