ผมตั้งวงคุยกับผู้รู้หลายวงการว่าด้วยปัญหา “เงินหายจากมือถือ” โดยไม่รู้ตัว ได้ข้อสรุปว่าข่าวร้ายคือไม่มีมาตรการใดจะปลอดภัย 100%
ข่าวดีคือเราสามารถสร้าง “ภูมิคุ้มกัน” สู้กับภัยไซเบอร์ได้หากเราพร้อมศึกษาเรียนรู้เพื่อเป็นพลเมืองแห่งโลกยุคใหม่อย่างแท้จริง
เมื่อเราอยู่ในยุคสมัยของโลกดิจิตอลที่ “โจร” รู้ทันเราในเกือบทุกเรื่อง จึงเป็นหน้าที่ของเราที่จะต้องหาทางป้องกันตนเองอย่างเต็มที่
เพราะเราไม่สามารถจะถอยหลังกลับไปสู่โลกเก่า และไม่อาจจะขัดขวางการรุกคืบของเทคโนโลยีได้
คุณสมคิด จิระนันทรัตน์, ผู้เชี่ยวชาญด้านไซเบอร์การเงินที่ผมคุยด้วยวันก่อน, บอกว่ากรณีเงินรั่วไหลจากบัญชีธนาคาร กระทบคนเป็นหมื่นคน ทั้งๆ ที่บางคนไม่เคยซื้อของ online ด้วยซ้ำนั้น มีต้นตอที่ต้องศึกษาและทำความเข้าใจให้รอบด้าน
ในกรณีปกติ เรื่องอย่างนี้มักเกิดจากการที่ข้อมูลของเรารั่วไหลออกไปอาจจะหลุดไปจากธนาคาร
หรือร้านค้าหรือจากตัวเราเอง
หรือจากบุคคลที่สามที่ล่วงรู้ข้อมูลของเรา
“แต่ในกรณีที่เกิดขึ้นครั้งนี้ ไม่ได้เกิดจากข้อมูลรั่วไหลจากธนาคารอย่างแน่นอน เพราะธนาคารในปัจจุบันให้ความสำคัญกับเรื่องนี้มาก และแถมยังถูกกำกับและตรวจสอบจากธนาคารแห่งประเทศไทยอีก ข้อมูลในส่วนของธนาคารจึงไม่ได้รั่วไหลได้ง่ายๆ”
คำถามต่อมาคือ ข้อมูลนี้รั่วไหลจากร้านค้า online หรือไม่ เพราะลูกค้าบางคนไม่เคยซื้อของ online ด้วยซ้ำไป
คุณสมคิดบอกว่าน่าจะเกิดจากความหย่อนยานของกระบวนการรับบัตรทาง online ของร้านค้าใหญ่บางแห่ง
เพราะหากเป็นรายการเล็กๆ จะไม่ตรวจสอบแม้กระทั่ง cvv ซึ่งเป็นเลขหลังบัตร ที่อย่างน้อยเป็นด่านสำคัญเบื้องต้นในการยืนยันตัวตน
เพราะอะไรหรือ?
อาจจะเป็นเพราะร้านค้าเหล่านี้ต้องการให้ลูกค้าสะดวก และทำได้รวดเร็ว หรือคิดว่าหากเสียหายก็สามารถชดใช้ได้ เพราะคิดเสียว่าความสะดวกน่าจะทำให้ได้ลูกค้ามากกว่า
นั่นแหละเป็นเหตุให้คนร้ายสามารถคาดเดาเลขบัตรเครดิต ซึ่งใช้ในการระบุเพื่อชำระเงินได้ไม่ยาก
คนร้าย “คาดเดา” เลขบัตรได้หรือ?
เป็นไปได้หากเขามีความเชี่ยวชาญบางด้าน เพราะเขาไม่ได้สนใจว่าเป็นของใคร และคาดเดาวันหมดอายุก็ไม่ยาก หากคาดเดาถูก ก็จะสามารถเดาชุดของข้อมูลที่ออกในคราวเดียวกันได้อีก
เช่นครั้งนี้จะเห็นรายการเล็กๆ ที่ไม่เกิน 1-2 ดอลลาร์เป็นจำนวนมาก
กรณีนี้ไม่น่าจะเป็นเพราะข้อมูลรั่วไหล แต่เป็นการคาดเดาข้อมูลที่ใช้ในการชำระเงิน ที่ขั้นตอนการยืนยันตัวตนค่อนข้างอ่อนแออย่างที่บอกไว้
ซึ่งสอดคล้องกับที่แถลงโดยคุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) และคุณผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคม ธนาคารไทย
โดยรายงานพบว่า 80-90% มาจากการดูดเงินผ่านบัตรเดบิต โดยพฤติการณ์ของคนร้ายคือการ “สุ่ม” หน้าบัตร และวันหมดอายุ เพื่อโจรกรรมเงิน
ส่วนใหญ่จะเป็นการทำร้านค้าในต่างประเทศ
สอดคล้องกับข้อสันนิษฐานของเจ้าหน้าที่ตำรวจโดย พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีที่ระบุว่าคนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร
สันนิษฐานว่าอาจเกิดจาก 3 รูปแบบ
1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น apps ออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ
2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย
3.การใช้บัตรเครดิต และบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข cvv หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด
แล้วเราจะป้องกันตัวเองอย่างได้ผลจริงๆ อย่างไร?
คุณสมคิดแนะนำวิธีการหลักอย่างนี้
1.ต้องรับรายการที่มีการระบุ cvv หลังบัตรจึงจะยอมรับการชำระเงินได้ แม้จะเป็นรายการเล็กๆ ก็ตาม
2.ธนาคารต้องตรวจสอบการซื้อขายที่ผิดปกติ แม้เป็นรายการเล็ก แต่หากเกิดกับคนจำนวนมากและเกิดซ้ำหลายครั้ง ก็เกิดผลกระทบวงกว้างได้
3.ลูกค้าต้องหมั่นตรวจสอบรายการเตือนการชำระเงินทาง mobile banking และธนาคารแห่งประเทศไทยควรกำหนดให้ทุกธนาคารต้องมีการเตือนทุกรายการ แม้เป็นรายการเล็กๆ ที่ก่อนหน้านี้บางธนาคารอาจมองว่าไม่คุ้มทุนในการเตือน
4.ธนาคาร ร้านค้า และลูกค้าต้องระวังในการรักษาข้อมูลพึงสงวนไม่ให้แพร่หลาย
5.ต้องใช้มาตรฐานสูงในการใส่รหัสเก็บข้อมูลความลับ ไม่ให้ล่วงรู้ข้อมูลสำคัญ แม้ว่าข้อมูลจะรั่วไหลออกไป เป็นการป้องกัน 2 ชั้น
เมื่อรู้สาเหตุและทางออกก็เป็นหน้าที่ของเราทุกคนที่จะต้องปรับพฤติกรรมให้ “รู้ทัน” โจรยุคดิจิตอล
เพื่อเราจะก้าวพ้นความกลัวหรือความไม่มั่นใจในฐานะเป็น “พลเมืองยุคดิจิตอล” อย่างเต็มภาคภูมิได้!.
ข่าวที่เกี่ยวข้อง
พม่าจะเดินตามรอยเกาหลีเหนือ? ทำไมจึงมีนักวิเคราะห์บางสายตั้งคำถามนี้?
เพราะมีข่าวหลายกระแสที่บ่งบอกไปในทิศทางที่ว่า ผู้นำทหารพม่ากำลังมองคิม จองอึน แห่งเกาหลีเหนือเป็น “แม่แบบ” ของการสร้างอำนาจต่อรองกับประเทศที่พยายามจะกดดันให้ต้องยอมเสียงเรียกร้องให้กลับไปสู่ความเป็นประชาธิปไตย
สงครามพม่า: ไทยอาจมีสภาพเหมือน ‘โปแลนด์’ ของสงครามยูเครน?
ข้อสังเกตของอาจารย์สุรชาติ บำรุงสุข ว่าไทยอาจกลายเป็น “โปแลนด์” ในกรณีสงครามกลางเมืองพม่า เป็นประเด็นที่น่าสนใจสำหรับการวางยุทธศาสตร์ของไทยต่อสถานการณ์รอบบ้านเรา
ทำไม IMF กับ Apple ของจีนกันคนละมุม?
สองคนมองสองมุม ผู้อำนวยการ IMF เตือนว่าเศรษฐกิจจีนอยู่ในช่วงมาถึง “ทางสองแพร่ง” ต้องเลือกระหว่างนโยบายในอดีตหรือ “การปฏิรูปตลาด” เพื่อปลดล็อกการเติบโต
ปูติน-เซเลนสกีแลกหมัด กรณีเหตุก่อการร้ายมอสโก
ตกลงใครอยู่เบื้องหลังเหตุก่อการร้ายต่อโรงคอนเสิร์ตชานเมืองมอสโกที่มีคนตายกว่า 130 คนเมื่อค่ำวันศุกร์ที่ผ่านมา จนกลายเป็นเหตุการณ์ระดับโลก?
คำเตือนก่อเหตุร้ายมอสโก มาจากตะวันตกก่อน 2 สัปดาห์
สองสัปดาห์ก่อนเกิดเรื่องใหญ่เมื่อวันศุกร์ที่ผ่านมา สหรัฐฯเตือนคนของตนในรัสเซียให้หลีกเลี่ยงที่ชุมนุมชนในกรุงมอสโกเพราะอาจจะมีการโจมตีของผู้ก่อการร้าย
จีนกับบทบาทผู้ไกล่เกลี่ย ในสงครามกลางเมืองพม่า
ปฏิเสธไม่ได้ว่า แนวทางของจีนต่อสงครามกลางเมืองพม่าถูกกำหนดโดยผลประโยชน์ของตนเอง