http://www.108acc.com
  
สร้างเว็บไซต์Engine by iGetWeb.com

หน้าแรก

วิสัยทัศน์/พันธกิจ

บริการของเรา

LINK 4 A/C

DOWNLOAD

ติดต่อเรา

ปฎิทิน

« December 2017»
SMTWTFS
     12
3456789
10111213141516
17181920212223
24252627282930
31      

.......... บทความ 108 ..........

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๔)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (2)

ภาษีที่ดินและสิ่งปลูกสร้าง ธรรมนูญครอบครัว คนละเรื่องเดียวกัน (๓)

ราชกิจจาฯ ประกาศมาตรการคง VAT 7% ออกไปอีก 1 ปี ถึงวันที่ 30 ก.ย.61 ..... คั่นเวลา

บัญญัติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุม ภายใน (1)

อะไรคือข้อมูลทางบัญชี ?

องค์กรในมุมมองของนักบัญชี

วิธีการเลือกสำนักงานบัญชี

เจ้าของกิจการควรไปพบ สรรพากรเองหรือไม่

บัญญติ 10 ประการที่ต้อง คำนึงในการวางระบบบัญชี และการควบคุมภายใน (2)

สำนักงานบัญชีในฝัน (2)

สำนักงานบัญชีในฝัน (3)

สำนักงานบัญชีในฝัน (4)

สำนักงานบัญชีในฝัน (5)

สำนักงานบัญชีในฝัน (6)

การสุ่มตัวอย่างทางสถิติในการสอบบัญชี

ค่าทำบัญชีปีละ 2-3 หมื่นบาท คุณไปอยู่ที่ไหนมา

พรก.ยกเว้นการปฏิบัติการเกี่ยวกับภาษีอากร 2558 ยื่นดีไหม

ธุรกิจปั่นป่วน เจอปัญหาขาดแคลนผู้สอบบัญชี จริงหรือ(1)

คุณสมบัตินักบัญชีที่ดี

จรรยาบรรณ ของผู้ประกอบวิชาชีพบัญชี

ธรรมบรรยาย ชุด จริยธรรมกับบัณฑิต - พุทธทาสภิกขุ

คลิปนี้ ชอบมาก

KPI เท่าไหร่ถึงพอ (1)

KPI เท่าไหร่ถึงพอ (2)

สถิติการจ่ายภาษีรายจังหวัด

สถิติการจ่ายภาษีตามภาค

สำนักงานบัญชีในฝัน (1)

สมาชิก

ลืมรหัสผ่าน?
สมัครสมาชิก

สถิติ

เปิดเว็บ14/11/2007
อัพเดท14/12/2017
ผู้เข้าชม20,118,386
เปิดเพจ23,732,697

แฉ7วิธีล้วงรหัสเอทีเอ็ม

แฉ7วิธีล้วงรหัสเอทีเอ็ม

จาก กรุงเทพธุรกิจออนไลน์




อาชญากรรมเศรษฐกิจระบาดหนัก แฉ 7 วิธีล้วงรหัสเอทีเอ็ม

ยุคแห่งการทำธุรกรรมทางการเงินง่ายๆ เพียงปลายนิ้วสัมผัส ทั้งฝาก ถอน จ่าย โอน ชำระค่าสินค้าและบริการ ยุคนี้ต้องบอกว่าใครไม่รู้จักบัตรเอทีเอ็มเป็นไม่มี

แต่ความสะดวก บางครั้งก็มาพร้อมกับความเสี่ยง เมื่อกดเงินจ่ายกันได้ง่ายๆ โอกาสที่จะถูกโจรกรรมเงินไปง่ายๆ ด้วยวิธีการไฮเทคก็มีไม่น้อยเช่นกัน

ข่าวคราวน่าตระหนกเกี่ยวกับแก๊งฉกรหัสเอทีเอ็มมีมาอย่างต่อเนื่อง แต่ที่น่าวิตกแบบ "สุดซอย" เห็นจะเป็นข่าวเงินเก็บของประชาชนไม่ต่ำกว่า 86 รายที่อยู่ในบัญชีธนาคาร 5 แห่ง รวมมูลค่ากว่า 1.9 ล้านบาท ถูกแก๊งโจรไฮเทคโจรกรรมข้อมูลรหัสเอทีเอ็มถอนเงินออกไปจากบัญชีจนเกือบเกลี้ยงเมื่อไม่นานมานี้

ความเชื่อมโยงของเหตุการณ์ก็คือ ผู้เสียหายทั้งหมดเคยไปกดเงินจากตู้เอทีเอ็มของธนาคาร 2 แห่งที่ตั้งอยู่บริเวณหน้าร้านสะดวกซื้อชื่อดังย่านถนนวิทยุ พื้นที่ สน.ลุมพินี และที่อาคารสำนักงานแห่งหนึ่ง ย่านถนนศรีอยุธยา พื้นที่ สน.พญาไท

แม้ว่าการก่ออาชญากรรมโดยใช้เทคโนโลยีสมัยใหม่จะเป็นภัยสังคมที่เกิดถี่ขึ้นมาระยะหนึ่งแล้ว และมีการประชาสัมพันธ์ให้ระมัดระวังกันอย่างกว้างขวาง แต่คดีใหม่ๆ ก็ยังเกิดขึ้นเรื่อยๆ และทุกครั้งก็ยังสร้างความเสียหายต่อประชาชนไม่ใช่น้อย เพราะไม่ใช่เพียงแค่ตัวเงินที่ถูกขโมยไปเท่านั้น แต่ในแง่ของจิตวิทยายังก่อให้เกิดความตื่นตระหนกหวาดระแวงต่อระบบรักษาความปลอดภัยของสถาบันการเงินด้วย ซึ่งสุดท้ายย่อมหนีไม่พ้นส่งผลกระทบต่อความเชื่อมั่นทางเศรษฐกิจตามมา

ที่สำคัญยังส่งผลกระทบต่องานป้องกันและปราบปรามอาชญากรรม เนื่องจากคนร้ายได้พัฒนากลวิธีใหม่ๆ มาก่อเหตุแทบจะทุกครั้ง ยิ่งไปกว่านั้นการสืบสวนติดตามจับกุมกลุ่มขบวนการที่มีเครือข่ายทั้งในประเทศและต่างประเทศก็ทำได้ยากลำบาก อย่างเก่งก็จับกุมได้เพียง "ม้าใช้" ปลายแถวเท่านั้น

ดังเช่นพฤติการณ์ที่เป็นข่าวเรียกความสนใจในห้วงสัปดาห์ที่ผ่านมา นั่นก็คือคดีที่ สน.ลุมพินี ตำรวจตรวจสอบพบการติดตั้ง "เครื่องสกิมเมอร์" คัดลอกข้อมูลอิเล็กทรอนิกส์ในบัตรเอทีเอ็มของผู้เสียหาย โดยคนร้ายได้นำข้อมูลส่วนตัวของผู้เสียหายไปลักลอบเข้าบัญชีเพื่อโอนเงินไปยังบัญชีที่คนร้ายเตรียมไว้ที่ประเทศยูเครน และรัสเซีย

ขณะที่อีกหนึ่งเกิดขึ้นที่ สน.พญาไท ยังไม่สามารถยืนยันได้ว่าคนร้ายใช้อุปกรณ์ชนิดใดในการก่อเหตุล้วงรหัสเอทีเอ็ม

ก่อนอื่นต้องมาทำความรู้จักกับอุปกรณ์ที่ชื่อว่า "สกิมเมอร์" (Skimmer) กันก่อน ข้อมูลจากเว็บไซต์ "ไทยเซิร์ต" หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ระบุว่าเจ้าเครื่องที่ว่านี้มีสรรพคุณใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ทการ์ด บัตรเครดิต หรือบัตรเอทีเอ็ม แต่มีผู้หัวใสแต่ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้เอทีเอ็ม การกระทำแบบนี้เรียกว่า ATM Skimming

ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) กล่าวว่า การโจรกรรมทางอิเล็กทรอนิกส์มีหลายรูปแบบ ส่วนการใช้เครื่องสกิมเมอร์นั้นมี 2 รูปแบบ คือ แบบที่สามารถคัดลอกเก็บข้อมูลบัตรของผู้เสียหายไว้ที่ตัวสกิมเมอร์ได้เลย กับอีกรูปแบบหนึ่งคือ สกิมเมอร์จะมีหน้าที่ส่งข้อมูลไปยังเครื่องปลายทางเพื่อถ่ายโอนข้อมูลจำนวนมาก

"เบื้องต้นเราจึงจำเป็นต้องตรวจสอบว่าสกิมเมอร์ที่ถูกนำมาใช้เป็นชนิดไหน จะได้คิดหาวิธีป้องกันได้อย่างถูกต้อง"

สอดคล้องกับแหล่งข่าวชุดสืบสวน กรมสอบสวนคดีพิเศษ (ดีเอสไอ) และชุดสืบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่เชื่อว่าแก๊งคนร้ายได้นำอุปกรณ์ที่สามารถส่งข้อมูลผ่านทาง WIFI มาประยุกต์ใช้ด้วย ซึ่งหากเป็นเช่นนั้นจริงก็เท่ากับว่าการเปลี่ยนรหัสผ่านเพื่อป้องกันการนำรหัสผ่านไปใช้ อาจไม่ได้ผล เพราะรหัสที่ป้อนเข้าไปใหม่ได้ถูกดักเก็บและส่งต่อไปยังอุปกรณ์อื่นๆ ที่คนร้ายใช้รับข้อมูลแล้ว

เมื่อเร็วๆ นี้ ทีมงานไทยเซิร์ต ได้เผยแพร่บทความเรื่อง "ATM Skimmer0 และข้อควรระวังในการใช้งานตู้ ATM" ผ่านเว็บไซต์ ThaiCERT.or.th ระบุว่า นอกจากเอทีเอ็มสกิมเมอร์ที่คนร้ายใช้โจรกรรมข้อมูลผู้ใช้บริการเครื่องเอทีเอ็มแล้ว ยังมีวิธีอื่นๆ อีกอย่างน้อย 6 วิธีที่แก๊งคนร้ายใช้ก่อเหตุ ได้แก่

1. แอบชะเง้อมองตอนกดรหัสบัตรเอทีเอ็ม (Shoulder Surfing)

2. ลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้เอทีเอ็มกับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง (Wire Tapping)

3. ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่องเอทีเอ็ม เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจากตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้ (Slot tampering)

4. ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่องเอทีเอ็ม บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้ว ผู้ไม่หวังดีจะนำบัตรเอทีเอ็มออกมาแล้วกดเงินเอง (Lebanese Loop)

5. สร้างตู้เอทีเอ็มปลอมมาวางไว้ข้างๆ ตู้เอทีเอ็มของจริง

6. โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้เอทีเอ็ม โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง แล้วนำโปรแกรมแปลกปลอมไปรันในเครื่องเอทีเอ็ม

สำหรับข้อควรระวังในการใช้งานตู้เอทีเอ็ม รวมทั้งแนวทางปฏิบัติหากเกิดเหตุนั้น ทีมงานไทยเซิร์ตแนะนำไว้ว่า ให้สังเกตความผิดปกติของตู้เอทีเอ็ม เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรไม่มีแสงไฟกะพริบ หากมีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ ให้สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง หากพบความผิดปกติเกี่ยวกับตู้ก็ไม่ควรใช้งาน และรีบแจ้งธนาคารเจ้าของตู้ทันที

ส่วนการเลือกใช้งานตู้เอทีเอ็ม ควรเลือกตู้ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้ และในขณะที่กดรหัสควรใช้มือบัง ทั้งนี้หากตกเป็นเหยื่อได้รับความเสียหายแล้วควรรีบติดต่อกับธนาคารเจ้าของบัตรเพื่อทำการอายัดบัตรโดยเร็ว พร้อมเข้าแจ้งความต่อเจ้าหน้าที่ที่รับผิดชอบ

อย่างไรก็ดี หากถอยออกมาพิจารณาในภาพกว้างของภัยออนไลน์ที่เกี่ยวเนื่องกับการกระทำธุรกรรมการเงินผ่านระบบออนไลน์ จะพบว่ามีอีก 3 รูปแบบด้วยกันที่เกิดขึ้นบ่อยครั้งในประเทศไทย ซึ่งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ได้รวบรวมข้อมูลและข้อควรปฏิบัติเพื่อเตือนภัยประชาชนเอาไว้ คือ

1. แก๊งคอลล์เซ็นเตอร์โทรศัพท์หลอกลวงผู้เสียหายให้ไปกดตู้เอทีเอ็ม แต่แท้ที่จริงคือการหลอกให้กดโอนเงินจากบัญชีผู้เสียหายไปเข้าบัญชีที่คนร้ายเปิดรอไว้

2. การสร้างข้อมูลส่วนตัว ข้อมูลบริษัท หรือข้อมูลแปลกปลอมอื่นๆ ขึ้นมา (Scam mail) เพื่อหลอกลวงเหยื่อในโลกออนไลน์ให้หลงเชื่อสนิทใจ จากนั้นได้หลอกเหยื่อว่าส่งสินค้าหรือเงินจำนวนมากมาให้ แต่ต้องเสียค่าธรรมเนียมต่างๆ ในการนำสิ่งของหรือเงินดังกล่าวออกมาได้

และ 3. การโจรกรรมข้อมูลผ่านอินเทอร์เน็ตแบงก์กิ้ง ด้วยวิธีการสร้างหน้าเว็บไซต์ปลอมให้เหมือนกับเว็บไซต์จริงทุกประการ เพื่อดักเก็บข้อมูลที่ถูกป้อนเข้าไป หรือ Phishing mail / website หรือลักลอบฝังโปรแกรมหรือซอฟต์แวร์เพื่อเจาะระบบและดักเก็บข้อมูล

ด้วยกลวิธีหลากหลายรูปแบบที่คนร้ายใช้ โดยเฉพาะอย่างยิ่งกับการนำไฮเทคโนโลยีมาช่วยล้วงข้อมูลนั้น ทำให้เจ้าหน้าที่จับไม่ได้ ไล่ไม่ทัน เข้าลักษณะวัวหายล้อมคอกทุกครั้งไป แม้ว่าหลายหน่วยงานที่เกี่ยวข้องจะร่วมกันหามาตรการป้องกันและปราบปรามแก๊งคนร้ายประเภทนี้ แต่ที่ผ่านมาคงต้องยอมรับว่าเป็นการแก้ปัญหาที่ปลายเหตุเสียเป็นส่วนใหญ่ เงินที่ถูกโจรกรรมไปก็แทบไม่มีหวังว่าจะได้คืน จึงทำได้เพียงระงับเหตุให้ทุเลาเบาบางลงเท่านั้น

และเมื่อใดที่เราเผลอหรือเจ้าหน้าที่ผ่อนความเข้มงวดลง ก็จะเปิดโอกาสให้คนร้ายกลับมาก่อเหตุได้ทุกเมื่อ ดังเช่นคดีที่เกิดขึ้นในครั้งนี้

ดังนั้นสิ่งหนึ่งที่ประชาชนอย่างเราๆ ท่านๆ จะต้องระลึกถึงเสมอเมื่อเข้าไปสู่โลกไซเบอร์เพื่อเป็นการตัดไฟแต่ต้นลม คือ อย่าหลงเชื่ออะไรง่ายๆ ก่อนจะทำธุรกรรมการเงินผ่านระบบออนไลน์ไม่ว่าจะเป็นรูปแบบใด ควรตรวจสอบข้อมูลในช่องทางอื่นๆ ด้วยเพื่อให้แน่ชัด ไม่ใช่คลิกค้นหาแต่ในอินเทอร์เน็ตอย่างเดียว และหากสงสัยหรือไม่แน่ใจควรปรึกษาเจ้าหน้าที่ที่เกี่ยวข้องก่อนที่จะสายเกินแก้

เพราะหากปล่อยไปอาจแย่จนแก้ไม่ทัน!


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : แฉ7วิธี ล้วงรหัสเอทีเอ็ม

view

*

view