วันพุธที่ 25 เมษายน พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

พร้อมเพย์ พร้อมยัง!? คดีแฮกตู้สะเทือน คนผวา แบงก์แก้ปัญหาไม่ตก

สะเทือนกันไปทั้งวงการธนาคารรวมถึงแวดวงโทรคมนาคม กับกรณีหนุ่มลูกค้าแบงก์ใหญ่ถูกแก๊งมิจฉาชีพอาศัยช่องโหว่จากช่องทางสื่อสารยุคใหม่โจรกรรมเงินในบัญชีผ่านระบบ "โมบาย แบงก์กิ้ง" โดยวางแผนหลอกซื้อของเหยื่อ และนำสำเนาบัตรประชาชนไปขอเปลี่ยนซิมการ์ดจากบริษัทมือถือ ก่อนสวมรอยขอเปลี่ยนรหัสบัตรในบัญชีของเหยื่อและสุดท้ายก็โอนเงินออกจากบัญชีเหยื่อไปอย่างง่ายดาย สูญเงินไปกว่า 986,000 บาท

จนมาถึงคดีที่ แก๊งโจรกรรมข้ามชาติ "แฮกเกอร์" ตระเวนเจาะระบบเอทีเอ็ม (ATM) ของธนาคารออมสิน โดยปล่อยไวรัสที่เรียกว่า "มัลแวร์" ทำลายข้อมูลในตู้เอทีเอ็มก่อนสั่งให้เครื่องจ่ายเงินออกไป ซึ่งกว่าที่ธนาคารจะรู้ว่าถูกลูบคมก็โดนเล่นงานไปแล้วถึง 21 เครื่อง สูญเงินไปกว่า 12 ล้านบาท (คนร้ายส่ง 'มัลแวร์' แฮกตู้ ATM ออมสิน สูญเงิน 12 ล้าน ไม่กระทบเงินฝาก)

แม้ว่าทางธนาคารและผู้ที่เกี่ยวข้องจะออกมาชี้แจงว่า เงินที่ถูกโจรกรรมไปนั้น เป็นเงินจากธนาคาร ไม่ใช่บัญชีของลูกค้า แต่ก็เกิดคำถามตามมาเรื่องความพร้อมของระบบความปลอดภัย ขั้นตอนการดำเนินงานต่างๆ ว่า ตอนนี้ไทยพร้อมที่จะเข้าสู่ระบบพร้อมเพย์แล้วจริงหรือ?

นายสมคิด จิรานันตรัตน์ รองกรรมการผู้จัดการ และประธานเจ้าหน้าที่ฝ่ายสารสนเทศ ธนาคารกสิกรไทย เปิดเผยกับ "ไทยรัฐออนไลน์" ถึง ระบบพร้อมเพย์ ที่เปิดให้ลงทะเบียน ตั้งแต่วันที่ 15 ก.ค.ที่ผ่านมา และจะเริ่มเปิดบริการในวันที่ 31 ต.ค.นี้ ว่า เป็นบริการ รับโอน เงินเข้าบัญชีเงินฝากออมทรัพย์ หรือบัญชีกระแสรายวันของธนาคารพาณิชย์ ใครก็ตามที่โอนเงินเข้าบัญชีพร้อมเพย์ จะได้รับการยกเว้นค่าธรรมเนียมการโอน (ตามเงื่อนไขกำหนด)

พร้อมทำความเข้าใจง่ายๆ ว่า การเปิดบัญชีพร้อมเพย์ ทำได้โดยการลงทะเบียนผูกบัญชี ผ่านการใช้บัตรประชาชนและโทรศัพท์มือถือแทนที่เลขบัญชีธนาคารในระบบปัจจุบัน โดยเลขบัตรประชาชน 1 ใบ ผูกได้ 1 บัญชี ส่วนหากใช้เบอร์โทรศัพท์ สามารถผูกบัญชีได้ถึง 3 เลขหมาย เพื่อเจ้าของบัญชีสามารถ เลือกเลขหมายโทรศัพท์ที่ต้องการบอกให้โอนเงินมาได้หลากหลาย แต่ให้เข้าบัญชีเดียวกันนั่นเอง

พร้อมเพย์ มีขึ้นมาเพื่อจัดการส่วนต่างให้กับระบบการเงินไทย เริ่มตั้งแต่ลดค่าธรรมเนียมโอนจ่ายที่เคยเสียไป ลดความยุ่งยากที่ต้องขอเลขที่บัญชีพร้อมเบอร์โทรศัพท์ไว้แจ้งยืนยันการโอน พูดง่ายๆ ว่า การทำธุรกรรมอิเล็กทรอนิกส์ ช่วยให้เกิดความสะดวก ง่าย รวดเร็ว ส่วนธนาคารก็ได้ลดต้นทุนบริหารจัดการ ถ้าถึงวันที่ลดการใช้เงินสดลงได้ ก็สามารถลดจำนวนตู้เอทีเอ็มหรือสาขาย่อยลงได้ ขณะที่ในระดับประเทศ ก็สามารถลดงบปริมาณการจัดพิมพ์ธนบัตร และอีกด้านก็เป็นการเตรียมตัวเข้าสู่ยุคเศรษฐกิจดิจิตอล เพื่อให้พร้อมแข่งขันกับนานาประเทศอีกด้วย

เมื่อผู้สื่อข่าวถามต่อว่า แล้วจากเหตุการณ์ที่หลายคนกังวลว่า ที่ธนาคารออมสินถูกคนร้ายแฮกตู้เอทีเอ็มนั้น ระบบพร้อมเพย์จะมีความปลอดภัยหรือไม่? นายสมคิด กล่าวยืนยันว่า ไม่เกี่ยวกันแน่นอน ลูกค้าจะไม่ได้รับผลกระทบอะไร เงินในบัญชียังอยู่ครบ เนื่องจากการถูกแฮกตู้นั้นเป็นความเสียหายของธนาคารเพียงอย่างเดียว

ด้าน นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า จากความเสียหายที่เกิดขึ้น ทั้งผ่านระบบโซเชียล เน็ตเวิร์ก ที่ผ่านมา รวมทั้งการเจาะระบบคอมพิวเตอร์ของสถาบันการเงิน ธปท.ได้หารือกับทุกหน่วยงานที่เกี่ยวข้อง เพื่อป้องกันการเกิดความเสียหายต่อลูกค้าที่ใช้บริการการเงินอิเล็กทรอนิกส์ เพราะในช่วงต่อไปอาจจะมีความพยายามในการกระทำความผิดเพิ่มขึ้น ซึ่งทุกฝ่ายเองก็ต้องมีการปรับตัวและสร้างความปลอดภัยของตัวเองมากขึ้น

เริ่มจาก ผู้ใช้บริการที่จะต้องพิจารณาให้รอบคอบและมีสติ เพราะหลายกรณีถ้าผู้ใช้บริการไม่ให้รายชื่อบัญชี (Username) และพาสเวิร์ด รวมทั้งไม่ให้ข้อมูลส่วนตัวกับมิจฉาชีพ โอกาสที่จะถูกหลอกลวงก็จะลดลง นอกจากนั้น ในช่วงที่ผ่านมายังพบการหลอกลวงจากคนใกล้ชิดหรือผู้มีชื่อเสียงมากขึ้น นอกจากนั้น ยังมีการหาประโยชน์จากคนที่ต้องการผลตอบแทนการลงทุนสูงๆ เช่น กรณีการระดมทุนที่ให้ผลตอบแทนสูงๆ ที่เป็นข่าว

ส่วนที่ 2 ที่ต้องตระหนักเรื่องความปลอดภัยในการให้บริการทางการเงิน คือ ธนาคารพาณิชย์ที่จะต้องหาหนทางใหม่ๆ ที่จะดูแลความปลอดภัยในการให้บริการ เช่น อาจจะถามข้อมูลส่วนตัวที่ลึกมากขึ้น ในการขอเปลี่ยนพาสเวิร์ด หรือการขอทำธุรกรรมการเงินที่มีความเสี่ยง เช่น แทนที่จะขอเลขที่บัตรประชาชน อาจจะขอลึกไปถึง ร.ร.มัธยมที่เรียน หรืออาจจะมีระบบสแกนลายนิ้วมือ หรือม่านตา ในกรณีที่ทำธุรกรรมในกรณีจำนวนเงินสูงๆ

ส่วนที่ 3 คือ ผู้ให้บริการโทรศัพท์มือถือ ซึ่งขณะนี้เป็นช่องทางของการให้บริการทางการเงิน รวมทั้งกระเป๋าสตางค์อิเล็กทรอนิกส์ (E-wallet) จึงต้องคิดเรื่องความปลอดภัยของการเข้าถึงซิมมือถือด้วย เช่น ระบบการตรวจบัตรประชาชน หรือการสแกนเป็นลายนิ้วมือ และส่วนที่ 4 คือ ฝ่ายกำกับดูแล ทั้ง ธปท.และหน่วยงานอื่น ที่จะต้องก้าวให้ทันการเปลี่ยนแปลง กำกับให้มีการปรับเปลี่ยนซอฟต์แวร์ และป้องกันมิจฉาชีพในรูปแบบต่างๆ อย่างต่อเนื่อง

ขณะที่ ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน (ศคง.) ได้แนะนำวิธีการป้องกันเบื้องต้น สำหรับภัยการเงินออนไลน์ทั่วไป คือ ไม่ควรใช้รหัสผ่าน (password) ที่ง่ายต่อการคาดเดา เช่น 123456 หรือ วัน/เดือน/ปีเกิด

นอกจากนั้น ในการทำธุรกรรมทางการเงิน ผ่านอินเทอร์เน็ต หรือโมบาย แบงก์กิ้ง ต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ใช้ไม่มี "มัลแวร์" แฝงอยู่ พร้อมตรวจสอบและอัพเดตโปรแกรมอยู่เสมอ ไม่ติดตั้งหรือดาวน์โหลดโปรแกรมแปลกๆ เพราะอาจเป็นช่องทางให้มัลแวร์เข้ามาในคอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ตได้

ส่วนภัยจากการถูกหลอกลวงผ่านโซเชียลมีเดียนั้น แนะนำให้เปิดเผยข้อมูลในโซเชียลเน็ตเวิร์กเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม ควรเปลี่ยนรหัสผ่าน (password) ในการเข้าใช้บัญชีอีเมลหรือบัญชีโซเชียลเน็ตเวิร์กเป็นประจำ เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน เช่น ติดต่อหน่วยงานที่ถูกอ้างถึงโดยตรง อาทิ กรมศุลกากร โทร.1164 ธนาคารแห่งประเทศไทย โทร.1213 หรือสำนักงานตัวแทนในประเทศไทยของหน่วยงานต่างชาติ

หากใช้บัตรกับร้านค้าควรหลีกเลี่ยงร้านค้าที่มีความเสี่ยงที่จะเกิดการทุจริต เช่น สถานีบริการน้ำมัน สถานบันเทิงควรอยู่ในบริเวณที่มองเห็นการทำรายการ และให้บัตรอยู่ในสายตาตลอดเวลา เพื่อป้องกันพนักงานนำบัตรไปรูดกับเครื่องสกิมเมอร์

ท้ายที่สุด ป้องกันการถูกปลอมบัตรอิเล็กทรอนิกส์ แนะนำไม่จดรหัสผ่านไว้คู่กับบัตร หรือในที่ที่ผู้อื่นสามารถเข้าถึงได้ ไม่ควรให้เอกสารข้อมูลส่วนตัว และข้อมูลทางการเงินแก่บุคคลอื่น

เราไม่อาจรู้ได้ว่าในอนาคต มิจฉาชีพจะเข้ามาในรูปแบบใด และจะทวีความรุนแรงมากขึ้นหรือไม่? สิ่งที่เราทำได้ในเวลานี้คือ การมีสติ รู้เท่าทันก่อนตกเป็นเหยื่อ พร้อมป้องกันตัวเองให้มากที่สุดเท่าที่จะทำได้ และให้ถือว่าข้อมูลทุกอย่างของเราคือสิ่งที่สำคัญตั้งแต่เลขบัตรประชาชน จนถึงลายนิ้วมือ.

เงินที่ถูกโจรกรรมจากตู้ ATM นั้น เป็นเงินจากธนาคาร ไม่ใช่บัญชีของลูกค้า แต่ก็เกิดคำถามตามมาเรื่องความพร้อมของระบบความปลอดภัย ขั้นตอนการดำเนินงานต่างๆ ว่าตอนนี้ไทย พร้อมที่จะเข้าสู่ระบบพร้อมเพย์แล้วจริงหรือ? ... 29 ส.ค. 2559 13:24 ไทยรัฐ