http://www.108acc.com
  
สร้างเว็บไซต์Engine by iGetWeb.com

หน้าแรก

วิสัยทัศน์/พันธกิจ

บริการของเรา

LINK 4 A/C

DOWNLOAD

ติดต่อเรา

ปฎิทิน

« December 2017»
SMTWTFS
     12
3456789
10111213141516
17181920212223
24252627282930
31      

.......... บทความ 108 ..........

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๔)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (2)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๓)

ราชกิจจาฯ ประกาศมาตรการคง VAT 7% ออกไปอีก 1 ปี ถึงวันที่ 30 ก.ย.61 ..... คั่นเวลา

บัญญัติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุม ภายใน (1)

อะไรคือข้อมูลทางบัญชี ?

องค์กรในมุมมองของนักบัญชี

วิธีการเลือกสำนักงานบัญชี

เจ้าของกิจการควรไปพบ สรรพากรเองหรือไม่

บัญญติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุมภายใน (2)

สำนักงานบัญชีในฝัน (2)

สำนักงานบัญชีในฝัน (3)

สำนักงานบัญชีในฝัน (4)

สำนักงานบัญชีในฝัน (5)

สำนักงานบัญชีในฝัน (6)

การสุ่มตัวอย่างทางสถิติในการสอบบัญชี

ค่าทำบัญชีปีละ 2-3 หมื่นบาท คุณไปอยู่ที่ไหนมา

พรก.ยกเว้นการปฏิบัติการเกี่ยวกับภาษีอากร 2558 ยื่นดีไหม

ธุรกิจปั่นป่วน เจอปัญหาขาดแคลนผู้สอบบัญชี จริงหรือ(1)

คุณสมบัตินักบัญชีที่ดี

จรรยาบรรณ ของผู้ประกอบวิชาชีพบัญชี

ธรรมบรรยาย ชุด จริยธรรมกับบัณฑิต - พุทธทาสภิกขุ

คลิปนี้ ชอบมาก

KPI เท่าไหร่ถึงพอ (1)

KPI เท่าไหร่ถึงพอ (2)

สถิติการจ่ายภาษีรายจังหวัด

สถิติการจ่ายภาษีตามภาค

สำนักงานบัญชีในฝัน (1)

สมาชิก

ลืมรหัสผ่าน?
สมัครสมาชิก

สถิติ

เปิดเว็บ14/11/2007
อัพเดท07/12/2017
ผู้เข้าชม20,112,737
เปิดเพจ23,726,715

กดเอทีเอ็มแล้วเงินหาย-ภัยร้ายใกล้ตัว

จาก โพสต์ทูเดย์

โดย...ดำรงเกียรติ มาลา

กลายเป็นกระแสที่สร้างความตื่นตระหนกให้กับคนไทยได้ไม่แพ้ประเด็นทางการเมือง หลังจากในช่วงปลายสัปดาห์ที่ผ่านมาโลกโซเชียล เน็ตเวิร์ก มีการแชร์ข้อความให้ระมัดระวังการทำธุรกรรมทางการเงินผ่านตู้เอทีเอ็มของธนาคารแห่งหนึ่ง บริเวณอาคารออลซีซั่น ถนนวิทยุ เนื่องจากมีคนจำนวนมากที่ไปกดเงินตามปกติแล้วถูกแฮกข้อมูลดูดเงินในบัญชีออกไปจนหมด

ทันทีที่กระแสข่าวดังกล่าวแพร่สะพัดออกไปไม่นาน ธนาคารหลายแห่งก็เริ่มออกมายอมรับว่ามีลูกค้าที่ไปใช้บริการตู้เอทีเอ็มในพื้นที่ดังกล่าวแล้วถูกโจรกรรมข้อมูลจากบัตรเอทีเอ็มจริง โดยคนร้ายซึ่งคาดว่าเป็นสัญชาติรัสเซียได้ขโมยข้อมูลของลูกค้าก่อนจะนำไปถอนเงินในประเทศรัสเซียและยูเครน จนมีผู้ที่ได้รับความเสียหายรวมกว่า 74 ราย คิดเป็นมูลค่าความเสียหายราว 1.3 ล้านบาท

พงษ์สิทธิ์ ชัยฉัตรพรสุข ผู้ช่วยผู้จัดการใหญ่ สายบริหารการป้องกันการทุจริต ธนาคารไทยพาณิชย์ ระบุว่า พฤติกรรมการโจรกรรมข้อมูลของคนร้ายจากยุโรปตะวันออกกลุ่มนี้  ไม่ใช่การแฮกข้อมูลของลูกค้าผ่านระบบเอทีเอ็มของธนาคาร แต่เป็นการโจรกรรมข้อมูลจากแถบแม่เหล็กบนบัตรเอทีเอ็มหรือการสกิมมิ่งข้อมูล ซึ่งเป็นเทคนิคกลโกงที่คนร้ายทั่วโลกนิยมนำมาใช้และในประเทศไทยเองก็เคยเกิดขึ้นแล้วหลายครั้ง

โดยวิธีการของคนร้ายจะเริ่มจากนำเครื่องอ่านข้อมูลหรือตัวสกิมเมอร์ไปติดตั้งไว้ที่บริเวณช่องเสียบบัตรของตู้เอทีเอ็มเพื่อขโมยข้อมูลในบัตร เช่น เลขที่บัตร วันที่บัตรหมดอายุ  ขณะเดียวกันคนร้ายจะพยายามขโมยรหัสผ่าน ซึ่งทำได้ 2 วิธี คือ การแอบติดกล้องรูเข็มเอาไว้เพื่อแอบดูรหัส ซึ่งวิธีนี้คนร้ายอาจรอนั่งดูสัญญาณภาพห่างจากจุดกดเงิน 100-200 เมตร

อีกหนึ่งวิธีซึ่งถือว่าป้องกันได้ยากมากคือการทำแป้นกดรหัสปลอมซึ่งจะส่งสัญญาณไปยังคอมพิวเตอร์ของคนร้ายมาครอบไว้บนแป้นกดรหัสปกติของตู้เอทีเอ็ม ซึ่งไม่ว่าจะด้วยวิธีใดหากมีเหยื่อหลงเข้ามาทำธุรกรรมโดยขาดความระมัดระวัง คนร้ายก็จะได้ข้อมูลจากแถบแม่เหล็กพร้อมรหัสเพื่อส่งต่อไปทำบัตรใหม่ในต่างประเทศ ก่อนจะนำบัตรไปกดเงินในบัญชีของเหยื่อมาใช้ภายในระยะเวลาเพียง 3 นาที

“กรณีที่เกิดขึ้นล่าสุดนี้เป็นการนำเครื่องสกิมมิ่งมาติดตั้งไว้กับตู้เอทีเอ็มของธนาคารแห่งหนึ่งเพียงตู้เดียวเท่านั้น แต่ที่มีจำนวนผู้เสียหายจำนวนมากเป็นตู้ดังกล่าวอยู่ในทำเลที่เป็นสถานที่ทำงานทำให้มีลูกค้าหลายธนาคารเข้าไปใช้ตู้ดังกล่าว ซึ่งคาดว่าคนร้ายคงเลือกทำเลและช่วงเวลามาเป็นอย่างดีแล้ว” พงษ์สิทธิ์ กล่าว

พงษ์สิทธิ์ ยอมรับว่า การป้องกันการโจรกรรมข้อมูลในรูปแบบนี้ยังทำได้ยากในปัจจุบัน โดยเมื่อหลายปีก่อนธนาคารหลายแห่งมีการลงทุนติดตั้งเครื่องแอนตี้สกิมมิ่งในตู้เอทีเอ็มไปแล้ว แต่ก็หยุดคนร้ายไว้ได้เพียงระยะหนึ่งเท่านั้น เพราะเมื่อมีการพัฒนาเทคนิคได้ทันกับการป้องกันโจรไฮเทคกลุ่มนี้ก็จะหวนกลับมาใหม่ ดังนั้น จึงมองว่าการแก้ปัญหาที่เทคโนโลยีจึงเหมือนการแก้ที่ปลายเหตุ

“การลงทุนด้านเทคโนโลยีหรือปรับตัวแอนตี้สกิมเมอร์ใหม่ในแต่ละครั้งธนาคารต้องใช้งบประมาณมหาศาล ขณะที่มูลค่าความเสียหายจากกรณีนี้ต่อปีมีไม่ถึง 1 ล้านบาท ทำให้แบงก์อาจต้องใช้เวลาถึง 1,000 ปีจึงจะคุ้มทุนกับระบบที่ต้องปรับเปลี่ยน ซึ่งแม้จะปรับเปลี่ยนไปแล้วอีกไม่นานพวกโจรก็จะตามทันอีก เป็นเหมือนแมวไล่จับหนูไม่รู้จบ” พงษ์สิทธิ์ กล่าว

ทั้งนี้ จึงมองว่าการป้องกันการสกิมมิ่งที่ดีที่สุดควรต้องเริ่มจากตัวเอง ซึ่งสามารถทำได้ง่ายๆจาก 1.สังเกตความผิดปกติของตู้เอทีเอ็มและแป้นกดรหัสทุกครั้ง 2.ขณะกดรหัสผ่านควรเอามือป้องรหัสทุกครั้งเพื่อป้องกันกล้องรูเข็ม เนื่องจากหากไม่มีรหัสแม้คนร้ายจะได้ข้อมูลไปก็ไม่สามารถนำไปถอนเงินได้ และ3.ควรสมัครบริการแจ้งความเคลื่อนไหวทางบัญชีผ่านข้อความ เพราะถ้ามีเปลี่ยนแปลงทางบัญชีที่ผิดปกติเราจะทราบได้ทันที นำไปสู่การอายัดบัตรได้อย่างรวดเร็ว

พงษ์สิทธิ์ ระบุว่า ภายในปี 2558 นี้ ธนาคารทุกแห่งที่เป็นสมาชิกชมรมธุรกิจบัตรเอทีเอ็มจะมีการปรับเปลี่ยนระบบบัตรเอทีเอ็มจากแถบแม่เหล็กไปเป็นระบบชิพการ์ดซึ่งมีความปลอดภัยและสามารถป้องกันการสกิมได้ดีกว่า ตามกรอบเวลาที่ธนาคารแห่งประเทศไทย(ธปท.)ได้วางไว้ให้ ซึ่งในส่วนของธนาคารไทยพาณิชย์เองคาดว่าจะเริ่มดำเนินการได้ภายในปี 2557 ซึ่งจะแบ่งออกเป็นเฟสๆ เนื่องจากปริมาณฐานบัตรเดบิตและเอทีเอ็มของธนาคารในปัจจุบันมีมากกว่า 10 ล้านใบ

ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) กล่าวว่า ปัจจุบันการสกิมมิ่งถือเป็นเพียงหนึ่งในวิธีการที่คนร้ายนำมาใช้เพื่อโจรกรรมข้อมูลจากเหยื่อไปแสวงหาผลประโยชน์เท่านั้น เนื่องจากโจรไฮเทคกลุ่มนี้ยังมีเทคนิคกลโกงรูปแบบอื่นๆอีกนับไม่ถ้วนที่ผู้บริโภคควรจะต้องระมัดระวัง อาทิเช่น การฟิชชิ่งหรือสร้างหน้าเว็บไซต์ปลอมขึ้นมาเพื่อหลอกให้คนเข้าไปคีย์ข้อมูลส่วนตัว ก่อนนำข้อมูลที่ได้ไปใช้ในการเข้าถึงบัญชีออนไลน์แบงก์กิ้งของเหยื่อเพื่อสร้างความเสียหาย

นอกจากนี้ ในบางกรณีคนร้ายอาจสามารถฝังไวรัสโทรจันหรือสปายแวร์ไว้ในอุปกรณ์อิเล็กทรอนิกส์ต่างๆ เช่น เครื่องคอมพิวเตอร์ สมาร์ทโฟนหรือแท็บเลต ผ่านการส่งข้อความเอสเอ็มเอสหรือลิงค์เว็บไซต์ที่ปลอมขึ้นมา ซึ่งมักจะหลอกให้เหยื่อดาวน์โหลดหรืออัพเกรดแอพลิเคชั่น เมื่อเหยื่อเผลอกดเข้าไปเจ้าไวรัสเหล่านี้ก็จะทำหน้าที่ขโมยข้อมูล ซึ่งทำได้กระทั่งการดักจับรหัสความปลอดภัยที่ส่งผ่านข้อความในมือถือ

"แม้ว่าธนาคารที่เป็นผู้บริการจะมีระบบป้องกันคนร้ายอยู่แล้ว แต่ต้องไม่ลืมว่ากลุ่มมิจฉาชีพเหล่านี้ก็มีการพยายามพัฒนาเทคนิคต่างๆให้ตามตามทันอยู่ตลอดเวลาเช่นกัน ดังนั้นผู้บริโภคจะต้องตระหนักถึงความเสี่ยงของตัวเองเสมอ" ชัยชนะ กล่าว

หัวใจของการทำธุรกรรมอิเล็กทรอนิกส์ให้ปลอดภัยนั้น จะต้องอาศัยทั้งเทคโนโลยีที่ดีของผู้ให้บริการรวมทั้งการระแวดระวังภัยด้วยตัวเองควบคู่กันไป เพราะไม่ว่าธนาคารจะใช้มาตรการรักษาความปลอดภัยในระดับสูงเพียงใด ความเสี่ยงสำหรับผู้ใช้บริการก็ยังอาจเกิดขึ้นได้ตลอดเวลา


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : กดเอทีเอ็ม เงินหาย ภัยร้ายใกล้ตัว

view

*

view