ข่าวร้ายคือบนมือถือคุณ ไม่มีระบบปลอดภัย 100%

ผมตั้งวงคุยกับผู้รู้หลายวงการว่าด้วยปัญหา “เงินหายจากมือถือ” โดยไม่รู้ตัว ได้ข้อสรุปว่าข่าวร้ายคือไม่มีมาตรการใดจะปลอดภัย 100%
ข่าวดีคือเราสามารถสร้าง “ภูมิคุ้มกัน” สู้กับภัยไซเบอร์ได้หากเราพร้อมศึกษาเรียนรู้เพื่อเป็นพลเมืองแห่งโลกยุคใหม่อย่างแท้จริง

เมื่อเราอยู่ในยุคสมัยของโลกดิจิตอลที่ “โจร” รู้ทันเราในเกือบทุกเรื่อง จึงเป็นหน้าที่ของเราที่จะต้องหาทางป้องกันตนเองอย่างเต็มที่

เพราะเราไม่สามารถจะถอยหลังกลับไปสู่โลกเก่า และไม่อาจจะขัดขวางการรุกคืบของเทคโนโลยีได้
คุณสมคิด จิระนันทรัตน์, ผู้เชี่ยวชาญด้านไซเบอร์การเงินที่ผมคุยด้วยวันก่อน, บอกว่ากรณีเงินรั่วไหลจากบัญชีธนาคาร กระทบคนเป็นหมื่นคน ทั้งๆ ที่บางคนไม่เคยซื้อของ online ด้วยซ้ำนั้น มีต้นตอที่ต้องศึกษาและทำความเข้าใจให้รอบด้าน

ในกรณีปกติ เรื่องอย่างนี้มักเกิดจากการที่ข้อมูลของเรารั่วไหลออกไปอาจจะหลุดไปจากธนาคาร

หรือร้านค้าหรือจากตัวเราเอง

หรือจากบุคคลที่สามที่ล่วงรู้ข้อมูลของเรา

“แต่ในกรณีที่เกิดขึ้นครั้งนี้ ไม่ได้เกิดจากข้อมูลรั่วไหลจากธนาคารอย่างแน่นอน เพราะธนาคารในปัจจุบันให้ความสำคัญกับเรื่องนี้มาก และแถมยังถูกกำกับและตรวจสอบจากธนาคารแห่งประเทศไทยอีก ข้อมูลในส่วนของธนาคารจึงไม่ได้รั่วไหลได้ง่ายๆ”

คำถามต่อมาคือ ข้อมูลนี้รั่วไหลจากร้านค้า online หรือไม่ เพราะลูกค้าบางคนไม่เคยซื้อของ online ด้วยซ้ำไป

คุณสมคิดบอกว่าน่าจะเกิดจากความหย่อนยานของกระบวนการรับบัตรทาง online ของร้านค้าใหญ่บางแห่ง
เพราะหากเป็นรายการเล็กๆ จะไม่ตรวจสอบแม้กระทั่ง cvv ซึ่งเป็นเลขหลังบัตร ที่อย่างน้อยเป็นด่านสำคัญเบื้องต้นในการยืนยันตัวตน

เพราะอะไรหรือ?

อาจจะเป็นเพราะร้านค้าเหล่านี้ต้องการให้ลูกค้าสะดวก และทำได้รวดเร็ว หรือคิดว่าหากเสียหายก็สามารถชดใช้ได้ เพราะคิดเสียว่าความสะดวกน่าจะทำให้ได้ลูกค้ามากกว่า

นั่นแหละเป็นเหตุให้คนร้ายสามารถคาดเดาเลขบัตรเครดิต ซึ่งใช้ในการระบุเพื่อชำระเงินได้ไม่ยาก
คนร้าย “คาดเดา” เลขบัตรได้หรือ?

เป็นไปได้หากเขามีความเชี่ยวชาญบางด้าน เพราะเขาไม่ได้สนใจว่าเป็นของใคร และคาดเดาวันหมดอายุก็ไม่ยาก หากคาดเดาถูก ก็จะสามารถเดาชุดของข้อมูลที่ออกในคราวเดียวกันได้อีก
เช่นครั้งนี้จะเห็นรายการเล็กๆ ที่ไม่เกิน 1-2 ดอลลาร์เป็นจำนวนมาก

กรณีนี้ไม่น่าจะเป็นเพราะข้อมูลรั่วไหล แต่เป็นการคาดเดาข้อมูลที่ใช้ในการชำระเงิน ที่ขั้นตอนการยืนยันตัวตนค่อนข้างอ่อนแออย่างที่บอกไว้

ซึ่งสอดคล้องกับที่แถลงโดยคุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) และคุณผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคม ธนาคารไทย

โดยรายงานพบว่า 80-90% มาจากการดูดเงินผ่านบัตรเดบิต โดยพฤติการณ์ของคนร้ายคือการ “สุ่ม” หน้าบัตร และวันหมดอายุ เพื่อโจรกรรมเงิน

ส่วนใหญ่จะเป็นการทำร้านค้าในต่างประเทศ
สอดคล้องกับข้อสันนิษฐานของเจ้าหน้าที่ตำรวจโดย พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีที่ระบุว่าคนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร

สันนิษฐานว่าอาจเกิดจาก 3 รูปแบบ

1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น apps ออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ

2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย

3.การใช้บัตรเครดิต และบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข cvv หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด

แล้วเราจะป้องกันตัวเองอย่างได้ผลจริงๆ อย่างไร?

คุณสมคิดแนะนำวิธีการหลักอย่างนี้
1.ต้องรับรายการที่มีการระบุ cvv หลังบัตรจึงจะยอมรับการชำระเงินได้ แม้จะเป็นรายการเล็กๆ ก็ตาม

2.ธนาคารต้องตรวจสอบการซื้อขายที่ผิดปกติ แม้เป็นรายการเล็ก แต่หากเกิดกับคนจำนวนมากและเกิดซ้ำหลายครั้ง ก็เกิดผลกระทบวงกว้างได้

3.ลูกค้าต้องหมั่นตรวจสอบรายการเตือนการชำระเงินทาง mobile banking และธนาคารแห่งประเทศไทยควรกำหนดให้ทุกธนาคารต้องมีการเตือนทุกรายการ แม้เป็นรายการเล็กๆ ที่ก่อนหน้านี้บางธนาคารอาจมองว่าไม่คุ้มทุนในการเตือน

4.ธนาคาร ร้านค้า และลูกค้าต้องระวังในการรักษาข้อมูลพึงสงวนไม่ให้แพร่หลาย

5.ต้องใช้มาตรฐานสูงในการใส่รหัสเก็บข้อมูลความลับ ไม่ให้ล่วงรู้ข้อมูลสำคัญ แม้ว่าข้อมูลจะรั่วไหลออกไป เป็นการป้องกัน 2 ชั้น

เมื่อรู้สาเหตุและทางออกก็เป็นหน้าที่ของเราทุกคนที่จะต้องปรับพฤติกรรมให้ “รู้ทัน” โจรยุคดิจิตอล
เพื่อเราจะก้าวพ้นความกลัวหรือความไม่มั่นใจในฐานะเป็น “พลเมืองยุคดิจิตอล” อย่างเต็มภาคภูมิได้!.

เพิ่มเพื่อน

ข่าวที่เกี่ยวข้อง

พม่าจะเดินตามรอยเกาหลีเหนือ? ทำไมจึงมีนักวิเคราะห์บางสายตั้งคำถามนี้?

เพราะมีข่าวหลายกระแสที่บ่งบอกไปในทิศทางที่ว่า ผู้นำทหารพม่ากำลังมองคิม จองอึน แห่งเกาหลีเหนือเป็น “แม่แบบ” ของการสร้างอำนาจต่อรองกับประเทศที่พยายามจะกดดันให้ต้องยอมเสียงเรียกร้องให้กลับไปสู่ความเป็นประชาธิปไตย

สงครามพม่า: ไทยอาจมีสภาพเหมือน ‘โปแลนด์’ ของสงครามยูเครน?

ข้อสังเกตของอาจารย์สุรชาติ บำรุงสุข ว่าไทยอาจกลายเป็น “โปแลนด์” ในกรณีสงครามกลางเมืองพม่า เป็นประเด็นที่น่าสนใจสำหรับการวางยุทธศาสตร์ของไทยต่อสถานการณ์รอบบ้านเรา

ทำไม IMF กับ Apple ของจีนกันคนละมุม?

สองคนมองสองมุม ผู้อำนวยการ IMF เตือนว่าเศรษฐกิจจีนอยู่ในช่วงมาถึง “ทางสองแพร่ง” ต้องเลือกระหว่างนโยบายในอดีตหรือ “การปฏิรูปตลาด” เพื่อปลดล็อกการเติบโต

ปูติน-เซเลนสกีแลกหมัด กรณีเหตุก่อการร้ายมอสโก

ตกลงใครอยู่เบื้องหลังเหตุก่อการร้ายต่อโรงคอนเสิร์ตชานเมืองมอสโกที่มีคนตายกว่า 130 คนเมื่อค่ำวันศุกร์ที่ผ่านมา จนกลายเป็นเหตุการณ์ระดับโลก?

คำเตือนก่อเหตุร้ายมอสโก มาจากตะวันตกก่อน 2 สัปดาห์

สองสัปดาห์ก่อนเกิดเรื่องใหญ่เมื่อวันศุกร์ที่ผ่านมา สหรัฐฯเตือนคนของตนในรัสเซียให้หลีกเลี่ยงที่ชุมนุมชนในกรุงมอสโกเพราะอาจจะมีการโจมตีของผู้ก่อการร้าย