กิตตินันท์ นาคทอง Facebook.com/kittinanlive
ช่วงนี้ใครที่เปลี่ยนมือถือใหม่ และลงแอปพลิเคชันธนาคารใหม่ จากเดิมที่เราสามารถเปลี่ยนแปลงหรือเพิ่มอุปกรณ์ได้เอง มาวันนี้บางธนาคารกลับไม่สามารถทำได้ ต้องนำบัตรประชาชนและสมุดบัญชีไปติดต่อสาขาของธนาคาร
หลายคนอาจสงสัยว่า สถานการณ์โควิด-19 ระลอกใหม่กำลังระบาด แถมธนาคารก็หยุดให้บริการชั่วคราวไปบางสาขา บางพื้นที่ ทำไมช่วงนี้ต้องผลักภาระให้ลูกค้าไปยังธนาคารด้วย?
ปัจจุบันมีอยู่ 3 ธนาคารที่ประกาศระงับการให้บริการเปลี่ยนแปลง หรือเพิ่มอุปกรณ์แบบไม่ต้องไปที่สาขา อย่างน้อย 3 แห่ง ได้แก่ ธนาคารไทยพาณิชย์ ธนาคารกรุงศรีอยุธยา และธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.)
สาเหตุหลักเนื่องมาจากในช่วงที่ผ่านมามีมิจฉาชีพ อาศัยช่องโหว่เปลี่ยนแปลงหรือเพิ่มอุปกรณ์แบบที่ไม่ต้องไปสาขานี่แหละ หลอกขอข้อมูลส่วนตัวของลูกค้าเพื่อเข้าไปขโมยเงินในบัญชีออกมา
ก่อนหน้านี้เวลาที่เราเปลี่ยนแปลงหรือเพิ่มอุปกรณ์ใหม่ เราเพียงแค่กรอกข้อมูลส่วนตัว อย่างเลขที่บัตรประชาชน วันเดือนปีเกิด แล้วรอรับ SMS OTP จากธนาคาร ก็จะสามารถเข้าสู่ระบบได้อย่างง่ายดาย
ปรากฎว่า มิจฉาชีพรายนี้ก็ไปทำเว็บไซต์ปลอม พยายามทำแบบฟอร์มกรอกข้อมูลให้เหมือนของธนาคาร จากนั้นส่ง SMS ไปยังเหยื่อรายต่างๆ อ้างว่าอัพเกรดผู้ใช้ อัปเดตระบบ หรือหลอกว่าบัญชีถูกระงับ แล้วแนบลิงก์ให้กรอกข้อมูล
โปรดจำไว้ว่า แทบจะทุกธนาคารจะไม่มีนโยบายสอบถาม Username หรือ Password ของลูกค้า หรือส่งลิงก์เพื่อยืนยันตัวตนผ่าน SMS ถ้ามีย่อมแสดงว่าถูกมิจฉาชีพหลอกเรียบร้อยแล้ว
เมื่อมีเหยื่อหลงเชื่อ ให้ข้อมูลในลิงก์ไปหมดแล้ว มิจฉาชีพก็จะทำการเปลี่ยนหรือเพิ่มอุปกรณ์โดยที่ลูกค้าไม่รู้ตัว แล้วทำการโอนเงินออกมาเกลี้ยงบัญชีอย่างรวดเร็ว เหมือนเปิดประตูบ้านให้คนร้ายมายกเค้า กว่าที่ลูกค้าจะรู้ตัวก็สายไปแล้ว
ที่ผ่านมา ธนาคารไทยพาณิชย์ ประสบปัญหาถูกมิจฉาชีพส่ง SMS หลอกลวงลูกค้ากรอกข้อมูลส่วนตัว รวมทั้งรหัส OTP แล้วนำไปเพิ่มอุปกรณ์ (Device) เพื่อโอนเงินออกจากบัญชีลูกค้าในช่วงกลางเดือนพฤศจิกายน 2563 ที่ผ่านมา
ธนาคารไทยพาณิชย์ยอมรับว่า ได้รับเรื่องร้องเรียนจากลูกค้ากว่า 200 ราย มูลค่าความเสียหายกว่า 30 ล้านบาท เบื้องต้นชดเชยค่าเสียหายให้กับลูกค้าทุกคนที่ถูกหลอก และปิดช่องทางการเพิ่มอุปกรณ์ในการใช้งานแอปพลิเคชันไปแล้ว
จากการสืบสวนของ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) พบว่าทำเป็นขบวนการ สืบสวนจับกุมไปแล้ว 2-3 ราย เกี่ยวพันกับแก๊งมิจฉาชีพในต่างประเทศ มีการแบ่งหน้าที่กันทำ
เมื่อกลุ่มมิจฉาชีพอาศัยช่องโหว่ของธนาคาร กระทั่งทางธนาคารได้ปิดช่องทางเปลี่ยนแปลง หรือเพิ่มอุปกรณ์ออกไป ผลที่ตามมาก็คือ ลูกค้าที่เปลี่ยนมือถือใหม่ จากที่เมื่อก่อนเปลี่ยนหรือเพิ่มอุปกรณ์ได้เอง ก็ต้องเสียเวลาไปที่ธนาคาร
ยิ่งถ้าเป็นลูกค้าธนาคาร ที่ใช้งานอาศัยอยู่ที่ต่างประเทศ ไม่สามารถเดินทางกลับประเทศไทยได้ในขณะนี้ การไปสาขาของธนาคารเพื่อขอเปลี่ยนอุปกรณ์ใช้งาน จึงเป็นเรื่องที่เป็นไปไม่ได้เลย
อย่างไรก็ตาม ทราบมาว่าเร็วๆ นี้ ธนาคารไทยพาณิชย์กำลังจะกลับมาใช้ระบบเปลี่ยนแปลงหรือเพิ่มอุปกรณ์ด้วยตัวเอง โดยจะต้องทำการเพิ่มจากเครื่องที่ใช้หมายเลขโทรศัพท์ ที่ได้มีการแจ้งไว้กับทางธนาคารเท่านั้น
เท่ากับว่าจากเดิมเพียงแค่ลงแอปพลิเคชันเครื่องไหนก็ได้ ขอแค่รับ SMS OTP จากเครื่องที่ให้ไว้กับธนาคาร ก็กลายเป็นว่า ลงเครื่องไหน ต้องตรงกับมือถือที่ใส่ซิมการ์ด ตรงกับเบอร์ที่ให้ไว้กับธนาคารเท่านั้น ใช้อีกเครื่องหนึ่งก็ไม่ได้
วิธีการนี้บางธนาคาร เช่น ธนาคารกสิกรไทย นิยมนำมาใช้กับแอปพลิเคชัน K PLUS ที่มีข้อจำกัดตรงที่เบอร์มือถือเครื่องที่ใช้ลงแอปพลิเคชัน ต้องตรงกับที่ให้ไว้กับธนาคาร ถ้าเปลี่ยนซิมการ์ดหรือใช้ฮอตสปอตมือถือเมื่อไหร่ ระบบจะฟ้องทันที
ทำให้คนที่ใช้แอปพลิเคชัน K PLUS ไม่สามารถใช้สลับกันกันสองเครื่องได้ แตกต่างจากบางธนาคาร เช่น ธนาคารไทยพาณิชย์ สามารถสลับกันใช้อุปกรณ์ได้ เข้าสู่ระบบเครื่องหนึ่ง อีกเครื่องหนึ่งออกจากระบบอัตโนมัติ
เรื่องนี้จะจริงหรือไม่ คงต้องรอธนาคารไทยพาณิชย์ ประกาศออกมาอย่างเป็นทางการ แต่ช่วงนี้คงต้องถือสมุดบัญชีกับบัตรประชาชนติดต่อสาขาของธนาคารไปก่อน เข้าใจดีว่าต้องเสี่ยงกับสถานการณ์โควิด-19 ในยามนี้
อัปเดต : ล่าสุดธนาคารไทยพาณิชย์ประกาศว่า ตั้งแต่วันที่ 4 มกราคม 2564 เป็นต้นไป ลูกค้าสามารถเปลี่ยนแปลงอุปกรณ์ (Device) ที่ใช้กับแอปพลิเคชัน SCB EASY ได้ด้วยตัวเองอีกครั้ง แต่ต้องใช้เบอร์มือถือเบอร์เดียวกับที่ลงทะเบียนใช้งานไว้กับธนาคารเท่านั้น รายละเอียดคลิกที่นี่
เรื่องปวดหัวของแอปพลิเคชันธนาคารยังมีตามมาอีกมาก จากช่องโหว่ของระบบที่มิจฉาชีพนำมาใช้เพื่อหวังขโมยเงินจากบัญชีธนาคาร แถมบางทีอาจใช้บัญชีบุคคลอื่นที่รับจ้างกันมารับเงินโอนจากเหยื่อ ทำให้สาวไปถึงต้นตอได้ยาก
สิ่งที่น่าเป็นห่วงนับจากนี้คือ มิจฉาชีพจะหันมาเรียนรู้กลโกงทางอินเทอร์เน็ต สื่อโซเชียลฯ ศึกษาวิธีการทำงานของเจ้าหน้าที่ชุดสืบสวน และพฤติการณ์ของผู้ต้องหาที่ถูกจับกุมก่อนหน้านี้ เพื่อนำมาปรับรูปแบบการหลอกลวงต่างๆ มากขึ้น
เพราะฉะนั้นต่อจากนี้ไป คนที่ได้รับ SMS ที่แอบอ้างว่ามาจากธนาคาร อย่าเพิ่งรีบคลิกลิงก์ อย่าเพิ่งกรอกข้อมูล ให้โทรศัพท์หรือแคปหน้าจอ อินบอกซ์ไปยังธนาคารก่อนว่าจริงหรือไม่ ซึ่งปัจจุบันทุกธนาคารมีช่องทางโซเชียลมีเดียอยู่แล้ว
ส่วนคนที่ตกเป็นเหยื่อมีแนวทางปฏิบัติ 3 ข้อ 1. ให้แจ้งคอลเซ็นเตอร์ของธนาคารทันที 2. ให้แจ้งตำรวจในพื้นที่เพื่อแจ้งความดำเนินคดี เตรียมหลักฐานแคปหน้าจอ SMS หน้าจอเว็บไซต์คนร้าย และรายการเดินบัญชีในแอปฯ ที่ถูกถอนเงินออก
3. ให้แจ้งสายด่วน ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) โทร 1155 หรือ 1599 และแจ้งสายด่วนสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) โทร.1710
กลโกงทางอินเทอร์เน็ตเหล่านี้ตรวจสอบยาก เพราะมิจฉาชีพไม่ต้องเผชิญหน้ากับผู้เสียหายโดยตรง ทำได้ผ่านมือถือเพียงเครื่องเดียว แค่ส่งข้อความให้หลงเชื่อก็หลอกได้สำเร็จ แถมมิจฉาชีพยุคนี้ไม่จำกัดอายุ เพศ หรือประสบการณ์ก็ทำได้
เพราะฉะนั้นในยุคนี้ถ้าเป็นเรื่องเงินทอง ยิ่งต้องมีสติหนัก อย่าเพิ่งหลงเชื่อเพียงเพราะได้เห็นข้อความต้องสงสัย เช่น อัปเกรดระบบ หรือถูกขโมยข้อมูลในบัญชี แต่ควรถามทางธนาคารให้แน่ใจก่อนทำธุรกรรมทุกครั้ง
ที่สำคัญ หมั่นเช็กยอดเงินในบัญชีอย่างสม่ำเสมออย่างน้อยวันละ 1 ครั้ง เผื่อว่าจะมีธุรกรรมที่ผิดปกติเข้ามา และถ้าธนาคารไหนมีบริการแจ้งเตือนเงินเข้า-เงินออกได้ฟรีผ่านไลน์หรือข้อความแจ้งเตือน (Notification) ก็สมัครเอาไว้ไม่เสียหลาย
ธุรกรรมออนไลน์ที่กดปุ่มโอนเงินเพียงแค่เสี้ยววินาทีเดียว เมื่อตกไปอยู่กับบุคคลอื่นที่ไม่ใช่ตัวเราเอง อาจทำให้เราต้องสูญเงินเก็บที่อยู่ในบัญชีธนาคารไปทั้งหมดแบบไม่รู้ตัว