อโกด้าให้ความสำคัญสูงสุดเกี่ยวกับการรักษาความปลอดภัยของข้อมูลของพาร์ทเนอร์ที่พักและลูกค้าของเรา เรามุ่งมั่นที่จะปกป้องข้อมูลและความเป็นส่วนตัวของที่พักและลูกค้า และรักษาความเชื่อมั่นและความไว้วางใจของพาร์ทเนอร์ที่พักและลูกค้าของเรา ด้วยเหตุนี้ อโกด้าจึงใช้เทคโนโลยีชั้นนำของอุตสาหกรรมในการติดตาม ตรวจจับ และบล็อกกิจกรรมที่น่าสงสัย
เราคอยตรวจตราการใช้อีเมลหลอกลวงแบบฟิชชิงที่พุ่งเป้าเจาะจง (Targeted Phishing Email) และการโจมตีด้วยมัลแวร์ (Malware) ต่อพาร์ทเนอร์ที่พักบางรายของเรา แม้ว่าการลักลอบเข้าระบบจะไม่ได้เกิดขึ้นบนแพลตฟอร์มของอโกด้า และระบบหลังบ้านและโครงสร้างพื้นฐานของเราจะมิได้ถูกโจมตีทางไซเบอร์ แต่สิ่งเหล่านี้เกิดกับพาร์ทเนอร์ที่พักบางรายของเรา เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การปฏิบัติตามแนวทางที่เหมาะสมต่างๆ สามารถช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการฉ้อโกงและการหลอกลวงทางออนไลน์ที่พุ่งเป้ามายังแพลตฟอร์มการให้บริการที่พัก
บทความนี้จะอธิบายวิธีป้องกันที่พักและลูกค้าของที่พักจากการโจมตีทางไซเบอร์โดย “ผู้คุกคาม” (ผู้ที่แสวงหาผลประโยชน์ จากช่องโหว่ในระบบคอมพิวเตอร์ผ่านวิธีฟิชชิ่ง แรนซัมแวร์ หรือการโจมตีของมัลแวร์)
เนื้อหาของบทความนี้:
- การหลอกลวงในปัจจุบันส่งผลกระทบต่ออุตสาหกรรมการท่องเที่ยวและอื่นๆ อย่างไร
- ผู้คุกคามดำเนินการโจมตีทางไซเบอร์ด้วยวิธีใด
- ที่พักจะรักษาความปลอดภัยของข้อมูลที่พักและลูกค้าได้อย่างไร
- ที่พักควรดำเนินการอย่างไรหากได้รับผลกระทบจากกลโกง/การโจรกรรมทางไซเบอร์เหล่านี้
- ทำอย่างไรหากฉันสังเกตเห็นว่ามีการใช้บัตรเครดิตเสมือนจริง (VCC)/บัตร UPC ของฉัน
- คำถามที่พบบ่อย
- ติดต่อเรา
การหลอกลวงในปัจจุบันส่งผลกระทบต่ออุตสาหกรรมการท่องเที่ยวและอื่นๆ อย่างไร
การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ทำให้โครงสร้างระบบไอทีของที่พักเสียหายโดยการติดตั้งสปายแวร์ ผู้คุกคามจะขโมยรหัสของที่พักเพื่อเข้าสู่ระบบในแพลตฟอร์มอื่นๆ และปลอมเป็นที่พักเพื่อหลอกลวงลูกค้าด้วยการส่งลิงก์ฟิชชิ่งขู่กรรโชกเงิน
คุกคามดำเนินการโจมตีทางไซเบอร์ด้วยวิธีใด
- ที่พักจะได้รับการจองปลอมจากผู้คุกคาม (ผ่านแพลตฟอร์มของพาร์ทเนอร์ที่เชื่อถือได้หรือได้รับการจองโดยตรง)
- ผู้คุกคามจะติดต่อที่พักโดยปลอมแปลงการจอง พร้อมส่งข้อความที่มีลิงก์ที่เป็นอันตรายให้ที่พัก
- หากที่พักคลิกลิงก์นี้ มัลแวร์จะถูกดาวน์โหลดไปยังระบบไอทีของที่พักโดยอัตโนมัติ มัลแวร์นี้เป็นซอฟต์แวร์สอดแนมที่บันทึกและขโมยข้อมูลการเข้าสู่ระบบของที่พัก รวมถึงข้อมูลสำหรับการเข้าสู่ระบบในแพลตฟอร์มการส่งข้อความและระบบ YCS ของอโกด้า (หรือแพลตฟอร์มบุคคลที่สามรายอื่นๆ)
- ผู้คุกคามสามารถเข้าถึงแพลตฟอร์มการส่งข้อความของบุคคลที่สาม (เช่น อโกด้า) โดยใช้ข้อมูลการเข้าสู่ระบบที่ขโมยมา และแสร้งว่าตนเองเป็นที่พักเพื่อติดต่อลูกค้าที่จองที่พักนั้นๆ
- ผู้คุกคามใช้แพลตฟอร์มการส่งข้อความของบุคคลที่สามเพื่อส่งข้อความไปยังลูกค้าที่จองที่พัก เพื่อให้ลูกค้าคลิกลิงก์ที่เป็นอันตรายและกรอกข้อมูลการชำระเงิน ซึ่งผู้คุกคามมักจะขู่ว่าจะยกเลิกการจองหากลูกค้าไม่ชำระเงินโดยการคลิกลิงก์ดังกล่าว
- เมื่อลูกค้าคลิกลิงก์ที่เป็นอันตราย ลูกค้าจะเข้าสู่เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของอโกด้าหรือบุคคลที่สาม
หากลูกค้ากรอกข้อมูลการชำระเงินผ่านลิงก์ที่เป็นอันตรายเหล่านี้ ผู้คุกคามจะสามารถเข้าถึงข้อมูลนี้และใช้ข้อมูลเพื่อดำเนินการฉ้อโกงทางธุรกรรมและหลอกลวงลูกค้า
- เจ้าของที่พักอาจไม่ทราบถึงเหตุการณ์เหล่านี้ เนื่องจากธุรกรรมเหล่านี้ไม่ได้ดำเนินการบนแพลตฟอร์มของอโกด้า เราจึงไม่ทราบข้อมูลเช่นกัน เราจะทราบว่าเหตุการณ์นี้เกิดขึ้นเมื่อลูกค้าติดต่อฝ่ายบริการลูกค้าของเรา
ที่พักจะรักษาความปลอดภัยของข้อมูลที่พักและลูกค้าได้อย่างไร
- โปรดระมัดระวังและให้ความรู้แก่ทีมงานของที่พักเกี่ยวกับการหลอกลวง/ภัยคุกคามทางไซเบอร์เหล่านี้ เพื่อรักษาความปลอดภัยของธุรกิจของที่พัก
- ใช้ซอฟต์แวร์สแกนไวรัสเวอร์ชั่นล่าสุดสำหรับระบบไอทีของที่พัก
- เปิดใช้งานการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ของระบบ YCS บนโทรศัพท์ของที่พักแทนคอมพิวเตอร์ หากผู้คุกคามควบคุมคอมพิวเตอร์ของที่พัก ผู้คุกคามจะสามารถดึงข้อมูล OTP (รหัสผ่านยืนยัน) ที่ส่งไปยังกล่องจดหมายอีเมลของที่พักได้ อย่างไรก็ตาม หากส่ง OTP ไปยังโทรศัพท์ของที่พัก ผู้คุกคามจะไม่สามารถเข้าถึง OTP ได้ และเป็นการบล็อกไม่ให้ผู้คุกคามเข้าถึงแพลตฟอร์ม YCS อีกด้วย
- หากที่พักได้รับข้อความหรืออีเมลที่ดูน่าสงสัย อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ หัวข้อของข้อความฟิชชิ่งในช่วงที่ผ่านมา มีดังนี้
- ลูกค้าไม่พอใจเกี่ยวกับสภาพที่พักที่ทำให้เกิดอาการแพ้
- ลูกค้ายื่นฟ้องโดยกล่าวหาว่ามีการเลือกปฏิบัติ
- ลูกค้าอ้างว่ามีการเลือกปฏิบัติต่อผู้ใช้รถเข็น
ลูกค้าขอความช่วยเหลือในการค้นหาที่ตั้งของที่พัก โดยอ้างว่าต้องการความช่วยเหลือเพราะลูกค้าเป็นผู้สูงวัย แม้ว่าหัวข้อเหล่านี้อาจเป็นข้อความจากลูกค้าที่แท้จริง แต่ความแตกต่างที่สำคัญคือ เมื่อลูกค้าอธิบายปัญหาของตัวเองแล้ว ลูกค้าเหล่านี้จะขอให้ที่พักดาวน์โหลดและเปิดไฟล์ .zip หรือ .rar จากผู้ให้บริการคลาวด์ทั่วไป เช่น Google Drive, Mega Dot NZ, Dropbox ฯลฯ
- หากที่พักสงสัยว่าได้รับข้อความหลอกลวง กรุณาติดต่อ Account Manager ของอโกด้าที่ดูแลที่พักของท่านโดยตรง
ที่พักควรดำเนินการอย่างไรหากได้รับผลกระทบจากกลโกง/การโจรกรรมทางไซเบอร์เหล่านี้
เราขอแนะนำให้ที่พักใช้วิธีที่เกี่ยวข้องทั้งหมดในการปกป้องข้อมูลบัญชีอโกด้าของที่พัก อย่างไรก็ตาม หากบัญชีของที่พักถูกคุกคาม เราขอแนะนำให้ดำเนินการดังนี้
- แจ้งอโกด้าผ่านทาง Account Manager ของที่พัก
- ตั้งรหัสผ่านใหม่สำหรับอีเมลของที่พักและสำหรับบัญชีอโกด้าของที่พัก
- หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี
- สแกนไวรัส/มัลแวร์ในระบบของที่พัก
- ตรวจสอบให้แน่ใจว่าไม่มีการส่งข้อความฟิชชิ่งและ/หรือข้อความสแปมจากบัญชีของที่พัก
หากเราตรวจพบการพยายามเข้าสู่ระบบและ/หรือการใช้งานแพลตฟอร์มการส่งข้อความของเราในลักษณะที่มีความผิดปกติ เราจะรีเซ็ตรหัสผ่านของที่พักและปิดการเข้าถึงแพลตฟอร์ม YCS ของที่พักชั่วคราวซึ่งเป็นไปตามมาตรการรักษาความปลอดภัยของเรา เราจะสามารถเข้าสู่ระบบของเราได้อีกครั้งเมื่อยืนยันว่าการดำเนินการดังที่กล่าวข้างต้นมิใช่ภัยคุกคามทางไซเบอร์
ทำอย่างไรหากฉันสังเกตเห็นว่ามีการใช้บัตรเครดิตเสมือนจริง (VCC)/บัตร UPC ของฉัน
- ดังรายละเอียดที่ระบุไว้ในหัวข้อ “ผู้คุกคามดำเนินการโจมตีทางไซเบอร์ด้วยวิธีใด” เมื่อผู้คุกคามสามารถเข้าถึงบัญชี YCS ของที่พัก ผู้คุกคามอาจใช้บัตร VCC/UPC จากบัญชีที่เข้าถึงเพื่อชำระเงินให้กับร้านค้าที่ใช้เพื่อการฉ้อโกง
- ดังนั้น เมื่อที่พักพยายามเรียกเก็บเงินจากบัตร VCC/UPC การทำธุรกรรมจะไม่สำเร็จเนื่องจากมีเงินทุนไม่เพียงพอ
- หากท่านสังเกตเห็นว่ามีการใช้บัตร VCC/UPC ของท่าน กรุณาทำตามขั้นตอนที่ระบุไว้ในหัวข้อ “ที่พักควรดำเนินการอย่างไรหากได้รับผลกระทบจากกลโกง/การโจรกรรมทางไซเบอร์เหล่านี้” และติดต่อผู้ดูแลบัญชีผู้ใช้งานของท่าน
คำถามที่พบบ่อย
ที่พักควรแจ้งให้ลูกค้าทราบ
เพื่อให้สอดคล้องกับกฎหมายข้อมูลส่วนบุคคลที่เกี่ยวข้อง และตามข้อผูกพันตามสัญญาของที่พักกับอโกด้า (อ้างอิงถึงภาคผนวกการคุ้มครองข้อมูลฉบับล่าสุด) ความรับผิดชอบในการจัดการเหตุการณ์ที่เกี่ยวกับข้อมูลที่ระบุตัวบุคคลได้ (PII: Personal Identifiable Information) จะเป็นของที่พัก (ในขอบเขตที่สถานการณ์ที่เป็นภัยคุกคามเกิดขึ้นจากหรือเกี่ยวข้องกับที่พัก หรือซอฟต์แวร์หรือพันธมิตรทางธุรกิจ ผู้รับเหมาช่วง หรือตัวแทนในการประมวลผล PII และ/หรือการใช้หรือเข้าถึงระบบของอโกด้าโดยฝ่าฝืนข้อกำหนดและเงื่อนไขของอโกด้า)
ด้วยเหตุนี้ จึงเป็นหน้าที่ของที่พักในการปฏิบัติตามภาระผูกพันของที่พักในฐานะผู้ควบคุมข้อมูลด้วยความเคารพต่อกฎหมายคุ้มครองความเป็นส่วนตัวที่มีผลบังคับใช้
เมื่ออโกด้าตรวจพบการเรียกเก็บเงินที่ไม่ได้รับอนุญาตจากบัตร UPC ของพันธมิตรของเรา อโกด้าจะพยายามเริ่มการปฏิเสธการชำระเงินเพื่อย้อนกลับธุรกรรมที่ทำผ่านบัตร UPC อโกด้าจำเป็นต้องปฏิบัติตามกระบวนการและระยะเวลาที่กำหนดไว้ภายใต้กฎของมาสเตอร์การ์ดในส่วนที่เกี่ยวข้องกับการปฏิเสธการชำระเงินทุกครั้ง เราจึงไม่สามารถควบคุมระยะเวลาในการดำเนินการได้ หลังจากการปฏิเสธการชำระเงินถูกยื่น ผู้ค้า (ซึ่งเป็นผู้โจมตีทางไซเบอร์ในกรณีนี้) อาจโต้แย้งการปฏิเสธการชำระเงินและจัดเตรียมเอกสารประกอบของตนเอง ซึ่งจะเพิ่มความซับซ้อนและความล่าช้าให้กับกระบวนการ หากอโกด้าชนะการปฏิเสธการชำระเงินในขั้นตอนแรก กระบวนการปฏิเสธการชำระเงินจะสิ้นสุดภายใน 45 วัน หากอโกด้าแพ้การปฏิเสธการชำระเงินในขั้นตอนแรก ทั้งนี้ขึ้นอยู่กับหลักฐานที่ผู้ค้ายื่นไว้ อโกด้าอาจตัดสินใจยื่นคำร้องต่ออนุญาโตตุลาการล่วงหน้ากับมาสเตอร์การ์ด ซึ่งจะนำเราไปสู่ขั้นตอนที่สองของกระบวนการปฏิเสธการชำระเงินซึ่งจะใช้เวลาสูงสุด 120 วัน ก่อนที่เราจะทราบผลการปฏิเสธการชำระเงิน ดังนั้น แม้ว่าเราจะพยายามอย่างเต็มที่เพื่อช่วยพันธมิตรของเรากู้คืนค่าบริการที่ดำเนินการผ่านบัตร UPC ของตน แต่ขั้นตอนการปฏิเสธการชำระเงินนั้นซับซ้อนและส่วนใหญ่อยู่นอกเหนือการควบคุมของอโกด้า
กรุณาอ่านคำตอบของคำถามที่ 2
เราพยายามอย่างเต็มที่ที่จะช่วยให้พันธมิตรของเรากู้คืนการเรียกเก็บเงินผ่านบัตร UPC ของตน อย่างไรก็ตาม เราไม่สามารถรับประกันผลของการปฏิเสธการชำระเงินได้ เนื่องจากผู้ค้า (ซึ่งเป็นผู้โจมตีทางไซเบอร์ในกรณีนี้) อาจโต้แย้งการปฏิเสธการชำระเงิน ซึ่งเพิ่มความซับซ้อนและความล่าช้าที่อาจเกิดขึ้น กระบวนการปฏิเสธการชำระเงินและส่งผลกระทบต่อผลการปฏิเสธการชำระเงิน เนื่องจากพันธมิตรของเราต้องรับผิดชอบต่อการใช้บัตร UPC ทั้งหมดของตน รวมถึงการเรียกเก็บเงินที่ไม่ได้รับอนุญาต พันธมิตรของเราจึงต้องรับผิดชอบต่อความสูญเสียที่เกี่ยวข้องกับการเรียกเก็บเงินที่ไม่ได้รับอนุญาตผ่านบัตร UPC ของตน
ภายใต้กฎของมาสเตอร์การ์ด อโกด้าไม่สามารถยื่นเรื่องปฏิเสธการชำระเงินสำหรับพันธมิตรของเราที่บัตร UPC ถูกเรียกเก็บจากผู้ค้าที่เปิดใช้งานการตรวจสอบสิทธิ์ 3D Secure ได้สำเร็จ ซึ่งเป็นสิ่งที่เกิดชึ้นในกรณีนี้
มีความเป็นไปได้เสมอที่จะมีการฉ้อโกงโดยพนักงานของโรงแรม เมื่ออโกด้าตรวจพบธุรกรรมที่น่าสงสัยซึ่งเกิดขึ้นผ่านบัตร UPC ของพันธมิตรของเรา อโกด้าจะตรวจสอบข้อมูลธุรกรรมและค้นหาสัญญาณบ่งชี้ว่าอาจมีการฉ้อโกง หากอโกด้าพบสัญญาณบ่งชี้การฉ้อโกงโดยพนักงานโรงแรมหรือบุคคลภายนอก อโกด้าจะแจ้งให้พันธมิตรทราบ เราสามารถยืนยันได้ว่ากรณีล่าสุดทั้งหมดที่อโกด้าและโรงแรมตรวจพบเกี่ยวข้องกับผู้กระทำซึ่งเป็นบุคคลภายนอก และไม่ใช่การฉ้อโกงที่เกิดจากบุคลากรของโรงแรม ด้วยเหตุนี้ เราจึงขอให้ท่านระมัดระวังและให้สิทธิ์การเข้าถึงข้อมูลบัตร UPC แก่พนักงานในกลุ่มที่จำกัดเท่านั้น เพื่อลดความเสี่ยงของการฉ้อโกง โปรดอ่านบทความเกี่ยวกับวิธีดูแลรักษาระบบ YCS และบัตร UPC ของท่านให้ปลอดภัย
เราพบว่าขณะนี้มีการใช้อีเมลฟิชชิ่งแบบกำหนดเป้าหมายและการโจมตีด้วยมัลแวร์ที่เพิ่มมากขึ้นต่ออุตสาหกรรมของเรา เราเชื่อว่าพันธมิตรบางรายของเราตกเป็นเป้าหมายของการโจมตี เรามีระบบการตรวจสอบความปลอดภัยอย่างต่อเนื่องและพบว่าพันธมิตรบางรายของเราได้รับอีเมลฟิชชิ่งจากผู้โจมตีทางไซเบอร์ซึ่งมีเจตนาอันมิชอบด้วยกฎหมายเพื่อยึดครองระบบคอมพิวเตอร์ของที่พักด้วยมัลแวร์ ในบางกรณี การดำเนินการเช่นนี้ทำให้ ‘ผู้ไม่ประสงค์ดี’ เหล่านี้สามารถปลอมตัวเป็นพันธมิตรของเรา และสื่อสารกับผู้เข้าพักเขาผ่านทางอีเมลหรือช่องทางการสื่อสารอื่นๆ ด้วยการโจมตีทางไซเบอร์เหล่านี้ ผู้โจมตียังสามารถเข้าถึงระบบ YCS ของพันธมิตรของเราและเรียกเก็บเงินผ่านบัตร UPC ของพันธมิตร
กรุณาอ่านคำตอบของคำถามที่ 7
อโกด้าไม่สามารถหยุดยั้งการโจมตีด้วยมัลแวร์และฟิชชิ่งที่เกิดขึ้นทางฝั่งของพันธมิตรได้ อย่างไรก็ตาม อโกด้ากำลังสำรวจแนวทางในการปรับปรุงความปลอดภัยของข้อมูลบัตร UPC และระบบ YCS – เราจะประกาศรายละเอียดเพิ่มเติมให้ทราบในเร็วๆ นี้ ในระหว่างนี้ เราขอแนะนำให้พันธมิตรเพิ่มความตระหนักรู้เกี่ยวกับความปลอดภัยทางออนไลน์และทำตามขั้นตอนที่เน้นย้ำในบทความนี้เพื่อปกป้องข้อมูลของพันฒิตรและลูกค้าของท่าน
อโกด้าให้ความสำคัญสูงสุดเกี่ยวกับการรักษาความปลอดภัยของข้อมูลของพาร์ทเนอร์ที่พักและลูกค้าของเรา ความซื่อสัตย์สุจริตเป็นกุญแจสำคัญในการดำเนินธุรกิจของเราเหนือสิ่งอื่นใด อโกด้าจะไม่ดำเนินการใดๆ ที่กระทบต่อความสัมพันธ์ของเรากับพันธมิตรและลูกค้า
เราขอแนะนำให้ใช้การสแกนมัลแวร์และไวรัสที่ทันสมัยกับคอมพิวเตอร์ทุกเครื่องของพันธมิตรที่ใช้ในการเข้าสู่ระบบ YCS ในกรณีที่มีผู้ใช้ระบบ YCS มากกว่าหนึ่งราย อาจเป็นไปได้ว่าผู้ใช้รายหนึ่งอาจคลิกลิงก์ที่เป็นอันตราย ซึ่งทำให้ข้อมูลในระบบ YCS ของพันธมิตรถูกขโมย
ติดต่อเรา
หากท่านมีข้อสงสัยเพิ่มเติมใดๆ กรุณาติดต่อเราโดยคลิกปุ่ม “ความช่วยเหลือ” (Need Help) ในระบบ YCS หรือ ติดต่อเราด้วยวิธีอื่นๆ
บทความนี้มีประโยชน์หรือไม่
%
%
ขอบคุณสำหรับความคิดเห็นของท่าน