XTB ได้เปิดตัวฟีเจอร์ตรวจสอบสายแบบเรียลไทม์ภายในแอปสำหรับการลงทุน เพื่อรับมือกับการโจมตีหลอกลวงด้วยเสียงที่เพิ่มขึ้น โดยมุ่งเป้าไปที่นักลงทุนรายย่อย ฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถยืนยันได้ว่าสายเรียกเข้าที่อ้างว่าเป็นตัวแทนจาก XTB นั้นถูกต้องตามกฎหมายหรือไม่ โดยเพิ่มชั้นการยืนยันอีกขั้นที่เชื่อมโยงโดยตรงกับแอปของบริษัท แทนที่จะอาศัยเพียงการตรวจสอบด้วยคำพูดระหว่างการโทร
การเพิ่มขึ้นของการโจมตีหลอกลวงด้วยเสียง
การเปิดตัวนี้เกิดขึ้นในขณะที่ภัยคุกคามทางไซเบอร์กำลังเปลี่ยนไปเน้นการใช้ประโยชน์จากพฤติกรรมมนุษย์ มากกว่าช่องโหว่ของระบบ จากข้อมูลที่บริษัทอ้างอิง กิจกรรมแบบ vishing เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2024 สะท้อนแนวโน้มที่กว้างขึ้นของอาชญากรรมไซเบอร์ ซึ่งผู้โจมตีอาศัยช่องทางการสื่อสารโดยตรงเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิม ข้อมูลในอุตสาหกรรมแสดงให้เห็นถึงการเพิ่มขึ้นอย่างรวดเร็วของการฉ้อโกงที่ใช้การสื่อสารด้วยเสียง โดยที่ผู้โจมตีจะแอบอ้างสถาบันการเงินเพื่อเข้าถึงบัญชีของลูกค้า
ฟีเจอร์นี้ทำงานอย่างไร
ฟีเจอร์ใหม่นี้ช่วยให้ผู้ใช้สามารถขอการยืนยันภายในแอประหว่างการโทรศัพท์ หากสายมาจาก XTB ระบบจะแสดงการแจ้งเตือนแบบเรียลไทม์เพื่อยืนยันตัวตนของผู้โทร ซึ่งช่วยลดความเสี่ยงจากการแอบอ้าง
นอกจากการตรวจสอบสายแล้ว ฟีเจอร์นี้ยังเปลี่ยนวิธีที่ผู้ใช้ยืนยันตัวตนเมื่อมีปฏิสัมพันธ์กับฝ่ายบริการลูกค้าอีกด้วย แทนที่จะตอบคำถามเพื่อความปลอดภัยหลายข้อ ลูกค้าสามารถอนุมัติการแจ้งเตือนแบบพุชภายในแอปได้ ซึ่งช่วยลดการพึ่งพาการยืนยันตัวตนแบบอาศัยความรู้ (knowledge-based authentication) ที่อาจถูกกระทบได้ผ่านการรั่วไหลของข้อมูลหรือการวิศวกรรมสังคม การยืนยันแบบเรียลไทม์ผ่านช่องทางที่ปลอดภัยจึงให้ทางเลือกที่เชื่อมโยงกับอุปกรณ์ของผู้ใช้
ความปลอดภัยเป็นฟีเจอร์หลักของแพลตฟอร์ม
การเพิ่มฟีเจอร์ตรวจสอบสาย เน้นให้เห็นถึงการเปลี่ยนแปลงในวิธีที่แพลตฟอร์มการเทรดเข้าหาความปลอดภัย โดยให้ความสำคัญกับเครื่องมือที่ผู้ใช้เห็นและใช้งานได้มากขึ้น ซึ่งตอบโจทย์ช่องทางการฉ้อโกงโดยเฉพาะ เมื่อช่องทางการสื่อสารขยายตัว วิธีการยืนยันก็ถูกปรับให้ครอบคลุมปฏิสัมพันธ์ที่อยู่นอกเหนือจากการเข้าสู่ระบบและการอนุมัติธุรกรรม
การฉ้อโกงที่ใช้การสื่อสารด้วยเสียงเป็นปัญหาที่มีมาอย่างต่อเนื่องในบริการทางการเงิน โดยเฉพาะเมื่อผู้โจมตีใช้ประโยชน์จากความไว้วางใจในการสื่อสารทางโทรศัพท์ การฝังการยืนยันไว้ในแอปจะสร้างสภาพแวดล้อมที่ควบคุมได้ ซึ่งผู้ใช้สามารถยืนยันตัวตนได้ด้วยตนเองอย่างอิสระ
Omar Arnaout ประธานเจ้าหน้าที่บริหารของ XTB ให้ความเห็นว่า: “ความปลอดภัยของบัญชีลูกค้าของเราคือสิ่งที่มีความสำคัญสูงสุด ในช่วงเวลาที่ภัยคุกคามทางไซเบอร์ระดับโลกกำลังพัฒนาอย่างรวดเร็วกว่าเดิม เราเชื่อว่าสถาบันการเงินควรเป็นผู้นำด้วยนวัตกรรมและความรับผิดชอบ เราต้องการให้ลูกค้าทุกคนของ XTB รู้สึกมีอำนาจ รับข้อมูลข่าวสาร และมั่นใจอย่างเต็มที่ระหว่างการติดต่อทุกครั้งกับทีมของเรา”
ผลกระทบที่กว้างขึ้นต่อทั้งอุตสาหกรรม
การเปิดตัวเครื่องมือยืนยันตัวตนภายในแอป สะท้อนถึงการตอบสนองที่กว้างขึ้นของอุตสาหกรรมต่อภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนแปลง เมื่อผู้โจมตียังคงมุ่งเน้นการใช้ประโยชน์จากปฏิสัมพันธ์กับมนุษย์ มาตรการด้านความปลอดภัยจึงกำลังเปลี่ยนไปสู่การตรวจสอบแบบเรียลไทม์และการยืนยันตัวตนหลายช่องทาง
สำหรับนักลงทุนรายย่อย การเปลี่ยนแปลงเหล่านี้ส่งผลต่อวิธีที่พวกเขามีปฏิสัมพันธ์กับแพลตฟอร์ม โดยเฉพาะในสถานการณ์ที่เกี่ยวข้องกับการเข้าถึงบัญชีหรือคำขอรับความช่วยเหลือ ความสมดุลระหว่างความปลอดภัยและความสะดวกในการใช้งานยังคงเป็นประเด็นสำคัญ เนื่องจากขั้นตอนที่เพิ่มขึ้นอาจส่งผลต่อประสบการณ์ของผู้ใช้
สำหรับโบรกเกอร์ ฟีเจอร์เหล่านี้ยังส่งผลต่อกระบวนการปฏิบัติงานด้วยเช่นกัน เนื่องจากการติดต่อสื่อสารกับฝ่ายบริการลูกค้าต้องสอดคล้องกับวิธีการยืนยันตัวตนแบบใหม่ ซึ่งอาจช่วยลดเวลาการจัดการได้ แต่จำเป็นต้องมีการบูรณาการข้ามระบบการสื่อสาร
XTB ระบุว่าฟีเจอร์ดังกล่าวพร้อมใช้งานภายในแอปของตนแล้ว โดยวางตำแหน่งให้เป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการเสริมความแข็งแกร่งในการปกป้องบัญชี ขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง
