“พร้อมเพย์” ไม่ปลอดภัย? ยุคภัยคุกคามโลกออนไลน์ระบาด

ในช่วงนี้ ธนาคารหลายแห่งเริ่มประชาสัมพันธ์ให้ลูกค้าลงทะเบียน “บริการพร้อมเพย์” (Prompt Pay) ระบบการชำระเงินรูปแบบใหม่ เพื่อใช้สำหรับรับเงินและโอนเงิน

ทั้งรับเงินจากหน่วยงานภาครัฐ และการโอนเงินรายย่อยระหว่างกัน

ธนาคารบางแห่งก็งัดกลยุทธ์เชิญชวนให้ลูกค้าเอาบัตรประชาชน หรือเบอร์มือถือผูกบัญชีธนาคารตัวเอง เพราะมองเห็นแล้วว่าอนาคตสภาพคล่องจากภาครัฐจะไหลเข้ามาที่ธนาคาร จากการโอนเงินสวัสดิการต่างๆ ไปยังประชาชน

อย่างเช่น ธนาคารรายใหญ่แห่งหนึ่ง จับรางวัลสร้อยคอทองคำ 1,200 รางวัล รวมมูลค่า 25 ล้านบาท

หรือ ธนาคารหัวนอกอีกแห่งหนึ่ง คืนเงินเข้าบัญชี 50 บาท ถ้าเอาบัญชีผูกกับบัตรประชาชน หรือถ้าผูกกับเบอร์มือถือจะได้ SMS Alert รายปี

แต่เท่าที่สังเกต ธนาคารหลายแห่งที่เปิดให้ลงทะเบียนพร้อมเพย์ล่วงหน้า ทั้งผ่านสาขาธนาคาร และช่องทางอิเล็กทรอนิกส์ ตั้งแต่วันที่ 1 กรกฎาคม 2559 ที่ผ่านมา ไม่ได้หมายความว่าจะสามารถใช้บริการได้ทันที

เพราะเป็นเพียงแค่ “ฝากข้อมูล” ให้ธนาคารเก็บไว้ก่อนเท่านั้น

จนกว่าจะถึงวันที่ 15 กรกฎาคม 2559 ระบบกลางเปิดขึ้นมาเมื่อไหร่ ธนาคารเหล่านี้ก็จะส่งข้อมูลไปยังระบบกลาง ซึ่งเป็นของ บริษัท เนชั่นแนล ไอทีเอ็มเอ๊กซ์ จำกัด เจ้าของเดียวกับระบบ “เอทีเอ็มพูล” ที่เราใช้ถอนเงิน และโอนเงินต่างธนาคาร

ถ้าเลขที่บัตรประชาชน กับเบอร์มือถือไม่มีอยู่ในระบบ ระบบก็จะรับลงทะเบียนให้กับธนาคารที่ส่งข้อมูล

แต่ในทางกลับกัน ถ้ามีข้อมูลอยู่ในระบบอยู่แล้ว ก็จะปฏิเสธรายการ โดยแต่ละธนาคารจะแจ้งผลการสมัครทาง SMS แก่ลูกค้าทุกครั้ง ซึ่งบางครั้งก็อาจไม่ได้รับ SMS เสมอไป หากไม่มีสัญญาณ ปิดเครื่อง หรือข้อมูลเต็ม

แต่การลงทะเบียนพร้อมเพย์ ไม่ได้หมายความว่าจะใช้โอนเงินได้ทันที

เพราะทุกธนาคารให้คำตอบเหมือนกันหมดว่า หากไม่มีอะไรเปลี่ยนแปลง จะเปิดให้บริการในวันที่ 31 ตุลาคม 2559

ระบบการโอนเงินแบบเดิม เช่น ไปยังบัญชีต่างธนาคารที่เรียกว่า ORFT คิดค่าธรรมเนียม 25-35 บาทต่อรายการ หรือบางธนาคารที่ยังคิดค่าโอนเงินข้ามเขตสำนักหักบัญชี รายการละ 10 บาท ยังคงมีให้บริการอยู่ตามปกติ

การเปิดให้ลงทะเบียนบริการพร้อมเพย์เที่ยวนี้ แม้แต่ละธนาคารจะประชาสัมพันธ์ถึงข้อดีในการใช้บริการพร้อมเพย์ รวมทั้งจัดโปรโมชั่นจูงใจให้ลงทะเบียน

พนักงานสาขาบางคนก็ชักชวนลูกค้าประจำว่า ผูกกับเขาเถอะ แบงก์เดียวพอ

แต่ประชาชนก็ยังสับสนถึงการลงทะเบียนพร้อมเพย์ว่า ลงทะเบียนไปเพื่ออะไร จำเป็นหรือไม่ ในเมื่อปัจจุบันพวกเขาเคยชินกับการเลือกธนาคารที่ใช้บริการประจำ หรือเลือกที่จะทำธุรกรรมด้วยเงินสดมากกว่า

ไม่นับรวมคำถามที่ว่า การผูกบัญชี และการใช้บริการพร้อมเพย์นั้น ปลอดภัยจริงหรือไม่?

เท่าที่สังเกตความเสี่ยงของบริการพร้อมเพย์ คือ การเอาข้อมูลส่วนบุคคล ได้แก่ เลขที่บัตรประชาชน หรือ เบอร์มือถือ มาผูกกับบัญชีธนาคาร ผลกระทบอาจจะไม่ได้อยู่กับเงินในบัญชีโดยตรง

แต่อาจจะกระทบกับ “ข้อมูลส่วนบุคคล” ซึ่งเป็นสิ่งที่เราไม่อยากบอกใคร

เพราะเลขที่บัตรประชาชน 13 หลัก เป็นข้อมูลสำคัญที่สามารถเอาไปสืบค้นข้อมูลทะเบียนราษฎร์ เพื่อทราบวันเดือนปีเกิดเจ้าของบัญชี แล้วแอบทำธุรกรรมโดยที่เราไม่รู้ตัว ทั้งการทำบัตรปลอม หรือการลงทะเบียนผ่านอินเตอร์เน็ต

ถ้าไม่นับรวมความรู้สึก เวลาใครสักคนรู้เลขที่บัตรประชาชน ไปค้นข้อมูลทะเบียนราษฎร์ รู้หมดเลยว่าเกิดที่ไหน บ้านเกิดอยู่ที่ใด พ่อแม่ชื่ออะไร ถ้าเป็นตัวเราเองเราก็รู้สึกไม่ดี ที่ใครบางคนไปล่วงรู้ข้อมูลของเราโดยที่เราไม่ยินยอม

ตอนเด็กๆ ถูกล้อชื่อพ่อชื่อแม่อย่างไร โตขึ้นมาเจอพวกแอบส่อง พวกสอดรู้สอดเห็น กับพวกล่าแม่มดในโลกออนไลน์ กะจะเอากันให้ตาย ก็ทำให้เราระแวงมากขึ้นเท่านั้น

ทุกวันนี้เวลามีเอกสารต่างๆ ถ้ามีเลขที่บัตรประชาชน หรือเลขสำคัญ เช่น เลขที่บัญชี เลขที่บัตรเครดิต ฯลฯ ในระยะหลังยังต้องปกปิดตัวเลขเลย เพื่อคุ้มครองข้อมูลส่วนบุคคลอีกทางหนึ่งเลย

เช่น ประชาชนธรรมดา ถ้าไปขอสินเชื่อ ไปกู้บ้าน ผ่อนรถ หรือมีบัตรเครดิตกับสถาบันการเงินที่ไหนไว้ จะมี “หนังสือแจ้งข้อมูลเครดิตที่รายงานบริษัทข้อมูลเครดิต” ส่งให้ถึงบ้านหรือที่ทำงานทางไปรษณีย์

เลขที่บัตรประชาชนยังต้องปกปิดด้วยตัวอักษร X เช่น 3-1006-01XXX-XX-X

หรือในปัจจุบัน ข้อมูลบัญชีทรัพย์สินและหนี้สินของ ป.ป.ช. เลขที่บัตรประชาชน เลขที่บัญชีธนาคาร หรือเลขที่บัตรเครดิต หลังจากสแกนเอกสารแล้วยังต้องปกปิดเลย

เพราะที่ผ่านมามีคนไปส่องเลขที่บัตรประชาชนนักการเมือง หรือบุคคลในข่าวเยอะมาก พวกสอดรู้สอดเห็นทางการเมืองเอาไปล้อว่าเป็น "ผู้เสียสิทธิ์ทางการเมือง" เพราะไม่ไปใช้สิทธิ์เลือกตั้งก็มี

เข้าใจว่าในบริการพร้อมเพย์ การผูกบัญชีธนาคารกับบัตรประชาชน ไม่ได้มีวัตถุประสงค์เพื่อโอนเงินระหว่างบุคคล แต่เพื่อรองรับการรับเงินจากภาครัฐมากกว่า

เลขที่บัตรประชาชนยังว่าอันตรายแล้ว ... ยิ่งถ้าเป็นเบอร์มือถือ ยิ่งอันตราย!

เพราะคนที่ใช้งานอินเตอร์เน็ตในหมู่ผู้สูงอายุ ส่วนใหญ่มักจะตั้งรหัสผ่านอีเมล หรือเฟซบุ๊กโดยใช้เบอร์มือถือ เบอร์โทรศัพท์บ้าน วันเดือนปีเกิด เพื่อให้จดจำได้ง่าย แตกต่างจากคนวันรุ่น วัยทำงานที่มักจะระวังเรื่องนี้

หรือไม่เช่นนั้น หากต้องการสืบประวัติว่าบุคคลคนนี้เป็นใคร แค่ทำทีเป็นโอนเงินผ่านอินเตอร์เน็ต ผ่านมือถือ หรือตู้เอทีเอ็ม โดยใช้เบอร์มือถือ (แล้วปฏิเสธรายการโดยกดยกเลิก)

ก็รู้ได้ทันทีว่าเบอร์มือถือปลายทางเป็นบัญชีธนาคารของใคร

เพราะโดยปกติ เวลาทำรายการโอนเงิน ไม่ว่าจะเป็นช่องทางไหนก็ตาม ระบบก็จะแสดงชื่อบัญชีปลายทางก่อนยืนยันการโอนเงินเป็นเรื่องปกติอยู่แล้ว ขึ้นอยู่กับว่าจะแสดงผลเป็นภาษาไทยหรือภาษาอังกฤษ

ฉะนั้น แม้จะลงทะเบียนบริการพร้อมเพย์ไปแล้ว แต่ก็ไม่ควรบอกเบอร์มือถือกับคนที่ไม่รู้จัก หรือหากต้องบอกเบอร์มือถือแก่สาธารณะ ก็ไม่ควรเอาเบอร์นั้นไปลงทะเบียนบริการพร้อมเพย์

เว้นเสียแต่ว่า ในชีวิตเรามีเบอร์มือถือเพียงเบอร์เดียว ไม่อยากเปิดเบอร์ใหม่ ก็ควรผูกกับบัญชีที่ใช้หมุนเวียน คือ ใช้รับเงินโอน แล้วรีบไปถอนเงิน หรือโอนเงินไปอีกบัญชีหนึ่งจะดีกว่า

ส่วนร้านค้าออนไลน์ ควรแยกบัญชีที่ใช้รับเงินค่าสินค้า ผูกกับเบอร์มือถือที่ใช้ติดต่อลูกค้าเป็นการเฉพาะ แยกจากบัญชีที่ใช้ส่วนตัวต่างหาก

โดยเน้นเลือกธนาคารที่เราสะดวกในการถอนเงินเป็นหลัก เช่น มีสาขาใกล้บ้าน หรือใช้บริการประจำ

นึกสงสัยว่า การลงทะเบียนบริการพร้อมเพย์นั้น หากใช้เบอร์มือถือผูกกับบัญชีธนาคาร จะอ้างอิงระบบลงทะเบียนยืนยันตัวตนของเลขหมายโทรศัพท์แบบเติมเงิน ของ กสทช. และข้อมูลระบบรายเดือนจากค่ายมือถือต่างๆ หรือไม่

เบื้องต้น ธนาคารแห่งประเทศไทย ลงนามเอ็มโอยูกับ กสทช. ไปแล้ว และที่อ่านข่าวในเว็บไซต์ไทยพับลิก้าดูเหมือนว่า กสทช. เริ่มจัดเตรียมฐานข้อมูลเบอร์มือถือไปแล้ว

ไม่รู้ว่าจะเอาไปใช้งานจริงกับระบบลงทะเบียนพร้อมเพย์หรือไม่

ถ้าเอาไปใช้งานจริง ... จะกระทบกับลูกค้าที่ไม่ได้เป็นเจ้าของเบอร์มือถือโดยตรง เช่น ลูกหลานซื้อโทรศัพท์มาให้ใช้ จดทะเบียนในชื่ออื่น อาจจะถูกปฏิเสธการลงทะเบียนพร้อมเพย์

เพราะเบอร์มือถือกับเลขที่บัตรประชาชนไม่ตรงกับฐานข้อมูล

แต่ถ้าไม่ได้มีการตรวจสอบว่าใครเป็นเจ้าของเบอร์มือถือตัวจริง เอาแต่เพียงที่ให้ไว้กับธนาคาร ยิ่งเสี่ยงต่อการถูกแอบอ้างเบอร์มือถือเพื่อสวมรอยทำธุรกรรมโดยที่เราไม่รู้ตัว

โดยเฉพาะการลงทะเบียนพร้อมเพย์ทางอินเตอร์เน็ตหรือเบอร์มือถือ

เบื้องต้นเห็นบางธนาคารบอกว่า ในกรณีที่ใช้เบอร์มือถือที่ไม่เคยให้ข้อมูลไว้กับธนาคาร ให้เอา "เอกสารแสดงความเป็นเจ้าของ" มาด้วย เช่น ใบแจ้งค่าบริการมือถือ (Statement)

เห็นแล้วสงสัย แล้วมือถือแบบเติมเงินนี่ ลงทะเบียนพร้อมเพย์ไม่ได้ใช่ไหม?

แต่ก็อีกนั่นแหละ ถึงจะมีกฎระเบียบหยุมหยิม แต่มิจฉาชีพจริงๆ ก็หาช่องโหว่เจอจนได้แหละ

อาจจะไม่ได้มากับบริการพร้อมเพย์ แต่มาจากบริการที่ใช้ช่องทางอิเล็กทรอนิกส์ในการสมัครก็ได้ เช่น อินเตอร์เน็ตแบงก์กิ้ง หรือแอปพลิเคชั่น ที่สมัครง่ายโดยใช้บัตรเอทีเอ็ม ไม่ต้องยืนยันตัวตนที่ธนาคาร

ที่ยิ่งไปกว่านั้น คือตามรายงานข่าว กสทช. จะกำหนดให้ค่ายมือถือ ต้องมีการลงทะเบียนการใช้ด้วยระบบฟิงเกอร์ พริ้นท์ โดยใช้ลายนิ้วมือเพื่อแสดงตนเป็นเจ้าของเบอร์มือถือ แต่กว่าจะเริ่ม เห็นบอกว่าต้องรอไปเดือนธันวาคม 2559 นู่น

ไม่รู้ว่าท้ายที่สุดจะกลายเป็นว่า “กว่าถั่วจะสุกงาก็ไหม้” หรือเปล่าก็ไม่รู้ ...

ที่น่ากลัวยิ่งกว่า คือ ภัยคุกคามโลกออนไลน์ เช่น การ “แฮคเฟซบุ๊ก” แล้วสวมรอยแชทหาเพื่อนนับสิบคน

แอบอ้างคนที่ถูกแฮคว่าขอยืมเงิน แล้วให้เพื่อนโอนเงินไปยังบัญชีธนาคารที่คนร้ายเตรียมไว้ให้ โดยอ้างว่าเป็นของน้อง หรือของญาติ

วิธีการแฮคเฟซบุ๊ก มีทั้งคาดเดาจากเบอร์มือถือ วันเดือนปีเกิด, สร้างแอปเฟซบุ๊กที่เข้าถึงข้อมูลส่วนตัวในเฟซบุ๊ก

หลอกลวงว่ามีคนร้ายกำลังจะแฮคเฟซบุ๊ก ให้เข้าไปเปลี่ยนรหัสใหม่ที่หน้าเพจปลอม และการปล่อยสปายแวร์เพื่อล้วงรหัสผ่าน

ที่ผ่านมาเคยมีเหตุการณ์ลักษณะเช่นนี้หลายครั้ง เอาแค่เฉพาะในช่วง 3 เดือนที่ผ่านมา มีผู้เสียหายแจ้งความว่าถูกแฮคเฟซบุ๊กและอีเมลเพื่อหลอกลวงผู้อื่นจำนวนมาก เสียหายกว่า 20 ล้านบาท และการทำงานของคนร้ายเป็นไปอย่างรวดเร็ว

ก่อเหตุเสร็จ ถอนเงินที่เหยื่อโอนเข้ามาทันทีจนเกลี้ยงบัญชี!

แต่ตำรวจโดยเฉพาะ “กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.)” ยังไม่มีน้ำยาจับกุมผู้ก่อเหตุได้

เอาแค่ภายในองค์กรที่มีพนักงานสอบสวนเพียงแค่ 30 คน แถมไม่มีความรู้เฉพาะทาง คนที่มีความรู้กลับถูกโยกย้ายตามวาระ

แค่นี้องค์กรก็ร่อแร่พอแล้ว ประชาชนจะไปหวังพึ่งใครได้

วิธีก่อเหตุอาชญากรรมโดยใช้บริการพร้อมเพย์อาจแยบยลมากขึ้น จากเดิมใช้บัญชีธนาคารในการก่อเหตุ ทั้งการแฮคเฟซบุ๊ก หรือแก๊งคอลล์เซ็นเตอร์ รหัสสาขา 3 หลักที่หลายธนาคารยังใช้อยู่ ยังพอรู้ว่าเปิดบัญชีที่สาขาไหน อยู่ที่ใด

แต่ต่อไปนี้ แค่เบอร์มือถือ ก็หลอกลวงผู้อื่นให้โอนเงินได้แล้ว

เพราะระบบจะอ้างอิงข้อมูลจากเลขที่บัตรประชาชน และ/หรือ เบอร์มือถือ ผูกกับบัญชีธนาคารที่ลงทะเบียน

ไม่มีการบอกว่าเป็นบัญชีธนาคารไหน เป็นแบบในเขต ข้ามเขต และไม่รู้ว่าเป็นธนาคารเดียวกัน หรือต่างธนาคารเหมือนในอดีต

เวลาโอนเงิน หน้าจอบอกแค่ว่าเป็นเบอร์ของใคร แค่ปิดเครื่องหรือถอดซิมการ์ดทิ้งก็ติดตามตัวได้ยากแล้ว

ไม่รู้ว่าเจ้าของบัญชีใช้ธนาคารอะไร อยู่ที่ไหน ซึ่งยังพอไหว้วานสืบหากันเอง หรือติดต่อธนาคารเจ้าของบัญชีปลายทางได้บ้าง

เผลอๆ คนร้ายที่ลงมือไม่ใช่เจ้าของบัญชีตัวจริง

แต่ไปว่าจ้างเยาวชนอายุมากกว่า 15 ปีขึ้นไป นักเรียน นักศึกษา สาวโรงงาน ลูกจ้างสถานบริการ หรือประชาชนในชนบทที่ห่างไกล เปิดบัญชีพร้อมทำบัตรเอทีเอ็ม

แล้วก็เอาบัตรเอทีเอ็มไปใช้สมัครบริการต่างๆ เช่น อินเตอร์เน็ตแบงก์กิ้ง โมบายล์แบงก์กิ้ง โดยไม่ต้องยืนยันตัวตนกับธนาคาร และหากต่อไปมีรับจ้างลงทะเบียนซิมการ์ด ยังผูกกับเบอร์มือถือลงทะเบียนบริการพร้อมเพย์ได้อีก

โดยเฉพาะในพื้นที่ภาคอีสาน และภาคใต้ ขบวนการจัดหาผู้รับจ้างเปิดบัญชีธนาคาร แพร่ระบาดอย่างหนัก ธนาคารแห่งประเทศไทย สำนักงานภาคตะวันออกเฉียงเหนือ และสำนักงานภาคใต้ ถึงกับออกบทความเตือนภัยกันมาแล้ว

อ่านประกอบ : รับจ้างเปิดบัญชีเงินฝาก มีผลอย่างไร โดย นางปภาภัทร ณ พัทลุง ผู้วิเคราะห์อาวุโส ส่วนคุ้มครองและให้ความรู้ผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย สำนักงานภาคตะวันออกเฉียงเหนือ

อ่านประกอบ : ผลร้าย : การรับจ้างเปิดบัญชี โดย นายสุรศักดิ์ สุพรรณพงศ์ ผู้ชำนาญการ ส่วนคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย สำนักงานภาคใต้

คนที่รับจ้างเปิดบัญชีธนาคาร แม้จะได้ค่าตอบแทนอย่างงามบัญชีละ 2,000-3,000 บาท แต่ไม่รู้เท่าทันว่าภัยจะเกิดกับตัวเองภายหลัง

วันดีคืนดีตำรวจเอาหมายศาลจับกุมถึงบ้าน ข้อหาเป็นตัวการร่วมหรือสนับสนุนให้กระทำความผิด

ที่กล่าวมาทั้งหมดนี้ ไม่ได้หมายความว่าเราจะต้องกลัว จนไม่กล้าสมัครใช้บริการพร้อมเพย์ แต่เพื่อให้เรารู้เท่าทัน รู้จักป้องกันตัวเอง และใช้บริการพร้อมเพย์อย่างระมัดระวัง เพื่อไม่ให้เราต้องตกเป็นเหยื่อของมิจฉาชีพ

สิ่งสำคัญที่สุดคือ ภัยคุกคามจากโลกไซเบอร์กำลังระบาดเป็นเงาตามตัว เราจึงควรระมัดระวังในการใช้อินเตอร์เน็ตอย่างยิ่ง โดยเฉพาะเรื่องรหัสผ่านกันลืม การคลิกลิงค์แปลกๆ ลงโปรแกรมแปลกๆ

ไม่เช่นนั้นคงมีคนตกเป็นเหยื่อจากการ "รู้ไม่เท่าทัน" แบบไม่รู้จบ.