สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

กดเอทีเอ็มแล้วเงินหาย-ภัยร้ายใกล้ตัว

จาก โพสต์ทูเดย์

โดย...ดำรงเกียรติ มาลา

กลายเป็นกระแสที่สร้างความตื่นตระหนกให้กับคนไทยได้ไม่แพ้ประเด็นทางการเมือง หลังจากในช่วงปลายสัปดาห์ที่ผ่านมาโลกโซเชียล เน็ตเวิร์ก มีการแชร์ข้อความให้ระมัดระวังการทำธุรกรรมทางการเงินผ่านตู้เอทีเอ็มของธนาคารแห่งหนึ่ง บริเวณอาคารออลซีซั่น ถนนวิทยุ เนื่องจากมีคนจำนวนมากที่ไปกดเงินตามปกติแล้วถูกแฮกข้อมูลดูดเงินในบัญชีออกไปจนหมด

ทันทีที่กระแสข่าวดังกล่าวแพร่สะพัดออกไปไม่นาน ธนาคารหลายแห่งก็เริ่มออกมายอมรับว่ามีลูกค้าที่ไปใช้บริการตู้เอทีเอ็มในพื้นที่ดังกล่าวแล้วถูกโจรกรรมข้อมูลจากบัตรเอทีเอ็มจริง โดยคนร้ายซึ่งคาดว่าเป็นสัญชาติรัสเซียได้ขโมยข้อมูลของลูกค้าก่อนจะนำไปถอนเงินในประเทศรัสเซียและยูเครน จนมีผู้ที่ได้รับความเสียหายรวมกว่า 74 ราย คิดเป็นมูลค่าความเสียหายราว 1.3 ล้านบาท

พงษ์สิทธิ์ ชัยฉัตรพรสุข ผู้ช่วยผู้จัดการใหญ่ สายบริหารการป้องกันการทุจริต ธนาคารไทยพาณิชย์ ระบุว่า พฤติกรรมการโจรกรรมข้อมูลของคนร้ายจากยุโรปตะวันออกกลุ่มนี้  ไม่ใช่การแฮกข้อมูลของลูกค้าผ่านระบบเอทีเอ็มของธนาคาร แต่เป็นการโจรกรรมข้อมูลจากแถบแม่เหล็กบนบัตรเอทีเอ็มหรือการสกิมมิ่งข้อมูล ซึ่งเป็นเทคนิคกลโกงที่คนร้ายทั่วโลกนิยมนำมาใช้และในประเทศไทยเองก็เคยเกิดขึ้นแล้วหลายครั้ง

โดยวิธีการของคนร้ายจะเริ่มจากนำเครื่องอ่านข้อมูลหรือตัวสกิมเมอร์ไปติดตั้งไว้ที่บริเวณช่องเสียบบัตรของตู้เอทีเอ็มเพื่อขโมยข้อมูลในบัตร เช่น เลขที่บัตร วันที่บัตรหมดอายุ  ขณะเดียวกันคนร้ายจะพยายามขโมยรหัสผ่าน ซึ่งทำได้ 2 วิธี คือ การแอบติดกล้องรูเข็มเอาไว้เพื่อแอบดูรหัส ซึ่งวิธีนี้คนร้ายอาจรอนั่งดูสัญญาณภาพห่างจากจุดกดเงิน 100-200 เมตร

อีกหนึ่งวิธีซึ่งถือว่าป้องกันได้ยากมากคือการทำแป้นกดรหัสปลอมซึ่งจะส่งสัญญาณไปยังคอมพิวเตอร์ของคนร้ายมาครอบไว้บนแป้นกดรหัสปกติของตู้เอทีเอ็ม ซึ่งไม่ว่าจะด้วยวิธีใดหากมีเหยื่อหลงเข้ามาทำธุรกรรมโดยขาดความระมัดระวัง คนร้ายก็จะได้ข้อมูลจากแถบแม่เหล็กพร้อมรหัสเพื่อส่งต่อไปทำบัตรใหม่ในต่างประเทศ ก่อนจะนำบัตรไปกดเงินในบัญชีของเหยื่อมาใช้ภายในระยะเวลาเพียง 3 นาที

“กรณีที่เกิดขึ้นล่าสุดนี้เป็นการนำเครื่องสกิมมิ่งมาติดตั้งไว้กับตู้เอทีเอ็มของธนาคารแห่งหนึ่งเพียงตู้เดียวเท่านั้น แต่ที่มีจำนวนผู้เสียหายจำนวนมากเป็นตู้ดังกล่าวอยู่ในทำเลที่เป็นสถานที่ทำงานทำให้มีลูกค้าหลายธนาคารเข้าไปใช้ตู้ดังกล่าว ซึ่งคาดว่าคนร้ายคงเลือกทำเลและช่วงเวลามาเป็นอย่างดีแล้ว” พงษ์สิทธิ์ กล่าว

พงษ์สิทธิ์ ยอมรับว่า การป้องกันการโจรกรรมข้อมูลในรูปแบบนี้ยังทำได้ยากในปัจจุบัน โดยเมื่อหลายปีก่อนธนาคารหลายแห่งมีการลงทุนติดตั้งเครื่องแอนตี้สกิมมิ่งในตู้เอทีเอ็มไปแล้ว แต่ก็หยุดคนร้ายไว้ได้เพียงระยะหนึ่งเท่านั้น เพราะเมื่อมีการพัฒนาเทคนิคได้ทันกับการป้องกันโจรไฮเทคกลุ่มนี้ก็จะหวนกลับมาใหม่ ดังนั้น จึงมองว่าการแก้ปัญหาที่เทคโนโลยีจึงเหมือนการแก้ที่ปลายเหตุ

“การลงทุนด้านเทคโนโลยีหรือปรับตัวแอนตี้สกิมเมอร์ใหม่ในแต่ละครั้งธนาคารต้องใช้งบประมาณมหาศาล ขณะที่มูลค่าความเสียหายจากกรณีนี้ต่อปีมีไม่ถึง 1 ล้านบาท ทำให้แบงก์อาจต้องใช้เวลาถึง 1,000 ปีจึงจะคุ้มทุนกับระบบที่ต้องปรับเปลี่ยน ซึ่งแม้จะปรับเปลี่ยนไปแล้วอีกไม่นานพวกโจรก็จะตามทันอีก เป็นเหมือนแมวไล่จับหนูไม่รู้จบ” พงษ์สิทธิ์ กล่าว

ทั้งนี้ จึงมองว่าการป้องกันการสกิมมิ่งที่ดีที่สุดควรต้องเริ่มจากตัวเอง ซึ่งสามารถทำได้ง่ายๆจาก 1.สังเกตความผิดปกติของตู้เอทีเอ็มและแป้นกดรหัสทุกครั้ง 2.ขณะกดรหัสผ่านควรเอามือป้องรหัสทุกครั้งเพื่อป้องกันกล้องรูเข็ม เนื่องจากหากไม่มีรหัสแม้คนร้ายจะได้ข้อมูลไปก็ไม่สามารถนำไปถอนเงินได้ และ3.ควรสมัครบริการแจ้งความเคลื่อนไหวทางบัญชีผ่านข้อความ เพราะถ้ามีเปลี่ยนแปลงทางบัญชีที่ผิดปกติเราจะทราบได้ทันที นำไปสู่การอายัดบัตรได้อย่างรวดเร็ว

พงษ์สิทธิ์ ระบุว่า ภายในปี 2558 นี้ ธนาคารทุกแห่งที่เป็นสมาชิกชมรมธุรกิจบัตรเอทีเอ็มจะมีการปรับเปลี่ยนระบบบัตรเอทีเอ็มจากแถบแม่เหล็กไปเป็นระบบชิพการ์ดซึ่งมีความปลอดภัยและสามารถป้องกันการสกิมได้ดีกว่า ตามกรอบเวลาที่ธนาคารแห่งประเทศไทย(ธปท.)ได้วางไว้ให้ ซึ่งในส่วนของธนาคารไทยพาณิชย์เองคาดว่าจะเริ่มดำเนินการได้ภายในปี 2557 ซึ่งจะแบ่งออกเป็นเฟสๆ เนื่องจากปริมาณฐานบัตรเดบิตและเอทีเอ็มของธนาคารในปัจจุบันมีมากกว่า 10 ล้านใบ

ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) กล่าวว่า ปัจจุบันการสกิมมิ่งถือเป็นเพียงหนึ่งในวิธีการที่คนร้ายนำมาใช้เพื่อโจรกรรมข้อมูลจากเหยื่อไปแสวงหาผลประโยชน์เท่านั้น เนื่องจากโจรไฮเทคกลุ่มนี้ยังมีเทคนิคกลโกงรูปแบบอื่นๆอีกนับไม่ถ้วนที่ผู้บริโภคควรจะต้องระมัดระวัง อาทิเช่น การฟิชชิ่งหรือสร้างหน้าเว็บไซต์ปลอมขึ้นมาเพื่อหลอกให้คนเข้าไปคีย์ข้อมูลส่วนตัว ก่อนนำข้อมูลที่ได้ไปใช้ในการเข้าถึงบัญชีออนไลน์แบงก์กิ้งของเหยื่อเพื่อสร้างความเสียหาย

นอกจากนี้ ในบางกรณีคนร้ายอาจสามารถฝังไวรัสโทรจันหรือสปายแวร์ไว้ในอุปกรณ์อิเล็กทรอนิกส์ต่างๆ เช่น เครื่องคอมพิวเตอร์ สมาร์ทโฟนหรือแท็บเลต ผ่านการส่งข้อความเอสเอ็มเอสหรือลิงค์เว็บไซต์ที่ปลอมขึ้นมา ซึ่งมักจะหลอกให้เหยื่อดาวน์โหลดหรืออัพเกรดแอพลิเคชั่น เมื่อเหยื่อเผลอกดเข้าไปเจ้าไวรัสเหล่านี้ก็จะทำหน้าที่ขโมยข้อมูล ซึ่งทำได้กระทั่งการดักจับรหัสความปลอดภัยที่ส่งผ่านข้อความในมือถือ

"แม้ว่าธนาคารที่เป็นผู้บริการจะมีระบบป้องกันคนร้ายอยู่แล้ว แต่ต้องไม่ลืมว่ากลุ่มมิจฉาชีพเหล่านี้ก็มีการพยายามพัฒนาเทคนิคต่างๆให้ตามตามทันอยู่ตลอดเวลาเช่นกัน ดังนั้นผู้บริโภคจะต้องตระหนักถึงความเสี่ยงของตัวเองเสมอ" ชัยชนะ กล่าว

หัวใจของการทำธุรกรรมอิเล็กทรอนิกส์ให้ปลอดภัยนั้น จะต้องอาศัยทั้งเทคโนโลยีที่ดีของผู้ให้บริการรวมทั้งการระแวดระวังภัยด้วยตัวเองควบคู่กันไป เพราะไม่ว่าธนาคารจะใช้มาตรการรักษาความปลอดภัยในระดับสูงเพียงใด ความเสี่ยงสำหรับผู้ใช้บริการก็ยังอาจเกิดขึ้นได้ตลอดเวลา


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : กดเอทีเอ็ม เงินหาย ภัยร้ายใกล้ตัว

view