แอปดูดเงิน กำราบได้! (Cyber Weekend)

กำลังถูกกำราบอย่างจริงจังสำหรับทั้งแอปดูดเงิน แอปพลิเคชันประสงค์ร้าย แอปต้องสงสัย และแอปแปลกปลอมที่ทำให้บัญชีเงินดิจิทัลไม่ปลอดภัย รวมถึงกรณีที่มิจฉาชีพล่อลวงจนรู้รหัสผ่านทั้งแบบใช้ครั้งเดียว OTP หรือเลข Pin Code แต่จะไม่สามารถล็อกอินบัญชีเพื่อ ‘ดูดเงิน’ ได้อีกต่อไป

ถามว่าทำอย่างไรจึงจะสามารถตัดตอนภัยเหล่านี้ได้? และใครกันที่การันตีว่าจะสามารถหยุดทุกธุรกรรมที่ผิดปกติ จนป้องกันไม่ให้ลูกค้าถูกดูดเงินออกไปได้จริง คำตอบคือ ‘ทรูมันนี่’ (TrueMoney) ซึ่งเป็นหนึ่งในหน่วยงานล่าสุดที่ประกาศลงทุนนับร้อยล้านบาทต่อปีในการสร้างความมั่นใจว่าบริการทางการเงินดิจิทัลของทรูมันนี่จะปลอดภัยไร้กังวล สิ่งที่ทรูมันนี่ทำคือเปิดตัวระบบป้องกันการดูดเงิน 3 ชั้น ‘TrueMoney 3 x Protection’ ที่เชื่อว่าจะช่วยตรวจ-จับ-หยุดธุรกรรมแปลกปลอมได้เหลือศูนย์ เป็นไปตามตามวิสัยทัศน์ของบริการที่ว่า ‘ช้อปออนไลน์ทุกครั้ง ปลอดภัยกว่าด้วยทรูมันนี่’

อาวุธกำราบโจรขโมยเงินออนไลน์นี้เกิดจากการสะสมประสบการณ์ ทรูมันนี่ระบุว่า จากการสังเกตภัยดูดเงินมานานหลายปี ล่าสุดพบการเปลี่ยนแปลงมากมายในรูปแบบการดูดเงินทั้งภาพรวมการร้องเรียนปัญหาภัยออนไลน์ที่แจ้งมายังเว็บไซต์ของสำนักงานตำรวจแห่งชาตินั้นสูงถึงกว่า 247,753 เรื่อง ขณะที่ผลการอายัดบัญชีที่มีคำร้องทั้งหมด 74,129 บัญชี มีการขออายัดเพียง 54,017 บัญชี ยอดเงิน 6.9 พันล้านบาท และอายัดได้ทัน 449 ล้านบาทเท่านั้น

449 ล้านบาทนี้เทียบเท่ากับ 6.4% ของยอดเงินที่มีการร้องขออายัด คิดเป็นมูลค่าความเสียหายสูงถึง 32,083 ล้านบาท ไม่เพียงเท่านั้นสมาคมธนาคารไทยยังพบอีกว่า ในช่วงที่ผ่านมาเริ่มมีการล่อลวงติดตั้งแอปเพื่อเข้ามาดูดข้อมูล รวมถึงปลอมเป็นแอปการเงิน เพื่อเข้ามาควบคุมอุปกรณ์และแอปการเงินของผู้เสียหาย (ATO - Account Take Over) เพื่อดูดเงินจากบัญชี ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท 

***ดูดด้วยการหลอก

สถาพร คิ้วสุวรรณสุข ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท ทรูมันนี่ จำกัด เล่าถึงภาพรวมการหลอกลวงที่เกิดขึ้นในปัจจุบันว่ามีหลายรูปแบบ รูปแบบที่มีมูลค่าความเสียหายมากที่สุดคือการหลอกลวงให้ลงทุน ซึ่งเมื่อผู้เสียหายหลงลงทุนด้วยเงินก้อนใหญ่ มูลค่าความเสียหายจึงสูง


รูปแบบการหลอกลวงที่มีมูลค่าสูงเป็นอันดับที่ 2 คือการหลอกเป็นคอลเซนเตอร์ ซึ่งมักหลอกให้เหยื่อโอนเงิน อันดับ 3 คือหลอกทำกิจกรรมหารายได้ อันดับที่ 4 คือหลอกลวงขายสินค้า โดยเฉพาะการหลอกให้จองที่พัก แต่ไม่มีบ้านหรือห้องพักจริง และอันดับที่ 5 คือการหลอกติดตั้งแอปมิจฉาชีพ

ทรูมันนี่มองว่าการหลอกลวงในปัจจุบันแบ่งได้ 2 แบบ คือ การทุจริตที่อยู่ในตลาดมานาน และกลุ่มที่ใช้เทคโนโลยี แบบแรกนั้นมีไม่ต่ำกว่า 3 กลุ่ม กลุ่มแรกคือกลุ่มสร้างเว็บปลอม ตัวตนปลอม หลอกให้หลงรัก คีย์หลักของกลุ่มนี้คือเจ้าของโอนเงินให้เองด้วยความเชื่อ กลุ่มที่ 2 คือกลุ่มที่หลอกโดยคนใกล้ชิด ลูกหลานหรือคนรู้จักที่ต้องการขโมย ซึ่งกลุ่มนี้เป็นกลุ่มที่บุคคลใกล้ตัวสามารถเข้าถึง OTP และกลุ่มที่ 3 คือกลุ่มสร้างเว็บปลอมที่เสนอบริการเงินสดทันใจ พยายามหลอกให้กรอกข้อมูลส่วนตัว ส่ง SMS ปลอม แนบลิงก์ที่พาไปสู่เว็บปลอม พยายามขอข้อมูลสำคัญ จนสุดท้ายจึงโทรศัพท์มาหาชวนเปลี่ยนรหัสซึ่งผู้เสียหายอาจหลงเชื่อทำตามเพราะอยากได้รับบริการนั้นแต่มิจฉาชีพสวมรอยเข้ามาทำธุรกรรมแทน

‘เทรนด์ปีนี้คือการใช้เทคโนโลยี ภัยแอปดูดเงินนั้นเห็นสัญญาณมาตั้งแต่ต้นปี ขณะนี้หลายฝ่ายมีมาตรการและมีความร่วมมือกับภาครัฐเริ่มทำงานแบบรัดกุม สำหรับการหลอกลวงแบบที่ใช้เทคโนโลยีนี้ มิจฉาชีพจะรู้ข้อมูลเชิงลึก รู้ที่อยู่ ชื่อพ่อแม่ ชื่อคอนโดมิเนียมที่พักอาศัย ต่อมาจะส่งลิงก์ที่ให้ดาวน์โหลดแอปเถื่อน จากสโตร์เถื่อน หลอกล่อให้เปิดเซอร์วิส บางแอปขอทำรีโมตสกรีน เพื่อบันทึกภาพหน้าจอให้รู้ว่าเหยื่อตั้งรหัส Pin Code อะไร สุดท้ายมิจฉาชีพจะชวนคุยให้สับสนจนได้ข้อมูลสำหรับบริการด้านการเงินเพิ่มเติม ก่อนจะเข้าควบคุมโทรศัพท์และทำธุรกรรมแทน’

จากกลไกทั้งหมดนี้ สถาพรย้ำว่ามีโอกาสเกิดกับทุกคน ทรูมันนี่จึงมีความพยายามที่จะพัฒนาระบบเพื่อปกป้องลูกค้าจากการโจมตีเหล่านี้

***ทำไมต้อง 3 ชั้น ตรวจ-จับ-หยุด?

ต้นเรื่องของการพัฒนาเป็นระบบป้องกันการดูดเงิน 3 ชั้น คือมุมมองของทรูมันนี่ต่อ 4 ส่วนที่มีผลสำคัญสำหรับการป้องกันบัญชี ส่วนแรกคือการออกแบบระบบ ที่ทรูมันนี่ย้ำว่าทำตามข้อกำหนดธนาคารแห่งประเทศไทย และมีการปกป้องทุกชั้น ส่วนที่ 2 คือเมื่อระบบมีฐานผู้ใช้จำนวนมากกว่า 26 ล้านคนและมีบริการภายในเป็น 100 เซอร์วิส ระบบจึงทำงานแบบเดิมไม่ได้ ทีมทรูมันนี่จึงต้องมีเครื่องมือตรวจความปลอดภัยที่ควบคุมได้ต่อเนื่อง และจะมีการเขียนโค้ด ทดสอบ และเปลี่ยนแปลงทุกวันด้วยเครื่องมือที่ช่วยให้มั่นใจได้ในความปลอดภัย


ส่วนที่ 3 คือบริการคลาวด์ ทรูมันนี่ย้ำว่า 2 ศูนย์ข้อมูลที่อยู่เบื้องหลังบริการทรูมันนี่ทั้งทรูไอดีซี และบริการคลาวด์ของ AWS และ Google Cloud ล้วนมีมาตรฐานและได้รับการยอมรับ ซึ่งบริษัทระมัดระวังในการไม่ใช้บริการคลาวด์อื่นที่อาจมีต้นทุนต่ำกว่า และส่วนที่ 4 คือการเอาเทคโนโลยีมาแก้ปัญหา เพื่อให้ทรูมันนี่มีบริการที่สะดวกสบาย ปลอดภัย และใช้งานได้รวดเร็ว

ส่วนนี้เองที่ทรูมันนี่เริ่มใช้บริการที่เป็นผู้นำของโลกด้านการยืนยันตัวบุคคลผ่านช่องทางอิเล็กทรอนิกส์ (ekyc) รากฐานของเทคโนโลยีข้างหลังที่ทรูมันนี่ยึดถือประกอบด้วย 5 แกนหลัก แกนแรกคือเรื่องเทคโนโลยีชีวมิติ ที่จะทำหน้าที่ตรวจจับใบหน้าของผู้คน เพื่อนำเอาภาพใบหน้า 2 ภาพมาเทียบว่าเป็นคนเดียวกันหรือไม่ เทคโนโลยีส่วนนี้จะตรวจว่าเป็นบุคคลจริง ไม่ใช่ภาพถ่ายหรือวิดีโอ ซึ่งมีประโยชน์กับหลายบริการตั้งแต่การเปิดบัญชี และการเข้าใช้บริการออนไลน์อื่นที่มีความเสี่ยงสูง

แกนที่ 2 คือการตรวจการดัดแปลงบนเครื่องโทรศัพท์มือถือ เนื่องจากเครื่องที่ดัดแปลงมีความเสี่ยง ขณะที่มิจฉาชีพเองชอบเลือกเหยื่อจากกลุ่มผู้ใช้เครื่องที่มีการดัดแปลง แกนที่ 3 คือการจับซอฟต์แวร์ที่รันบนเครื่องคอมพิวเตอร์แต่สามารถทำงานเหมือนโทรศัพท์มือถือ ซึ่งเป็นพื้นที่ที่มิจฉาชีพนิยมใช้สร้างความเสียหาย จุดนี้จะมีการตรวจประวัติและรูปแบบการใช้งานเพื่อหาความผิดปกติ แกนที่ 4 คือการตรวจว่าเจ้าของเครื่องมาใช้บริการเองจริง ซึ่งจะไม่ใช่แค่รหัส Pin และ OTP ที่ไม่มีความปลอดภัยเพียงพอ จึงมีการกำหนดให้ผู้ใช้ตรวจใบหน้าเพิ่มเติมในธุรกรรมมูลค่าสูง

แกนที่ 5 คือการใช้เทคโนโลยีป้องกันแบบหลายปัจจัย ในการตรวจสอบรหัส Pin, OTP และ Face ส่วนนี้มีการปรับใช้ AI ซึ่งคาดว่าในระยะยาวจะต้องเก็บข้อมูลเพื่อตรวจหาความผิดปกติกับบัญชีลูกค้าเพิ่มขึ้น

ทั้งหมดนี้นำไปสู่การพัฒนาโครงการที่ถือเป็นฮีโร่โปรเจกต์ตามหน้าที่ของทรูมันนี่ ซึ่ง ‘อธิปัตย์ พลอยพรายแก้ว’ ผู้อำนวยการฝ่ายบริหารความเสี่ยงและตรวจสอบทุจริต บริษัท ทรูมันนี่ จำกัด ย้ำว่า ระบบป้องกันการดูดเงิน 3 ชั้นประกอบด้วยการตรวจ ที่จะเน้นว่าต้องเป็นเจ้าของบัญชี รวมถึงการจับว่ามีมัลแวร์ฝังตัวหรือไม่ ซึ่งบางครั้งเจ้าของเครื่องอาจจะทราบหรือไม่ทราบ และการหยุด ไม่ให้เกิดภาวะที่ ‘มือถืออยู่ที่เรา แต่มีคนอื่นทำธุรกรรมให้’ โดยจะช่วยให้การรักษาความปลอดภัยระบบในเวลาที่เจ้าของเครื่องหลับหรือวางทิ้งไว้

‘ทั้ง 3 ขั้นนี้ทำให้มั่นใจได้ว่าจะไม่มีใครเอาเงินไปจากบัญชีได้ แพลตฟอร์มตรวจความเสี่ยงมีการใช้ AI มีระบบตรวจจับ 24 ชั่วโมง มีบริการอายัดอัตโนมัติทันทีที่สงสัย สามารถตรวจใบหน้าที่ใช้ล็อกอิน-เปลี่ยนเครื่อง รวมถึงพบการเปลี่ยนแปลงที่ผิดปกติ’ อธิปัตย์อธิบาย ‘ระบบใหม่จะเพิ่มจากการยืนยันตัวด้วย OTP และรหัสผ่าน เป็นการใส่เลขหลังบัตร สแกนใบหน้า ร่วมกับการจับพิกัดใช้งาน ข้อมูลโปรไฟล์เครื่อง และการกำหนดความเหมาะสมในการใช้งานบัญชีว่าเครื่องหนึ่งใช้ได้กี่บัญชี ที่ผ่านมา เวลาลูกค้าถูกหลอก ลูกค้าจะไม่ทราบว่าถูกเข้าผ่านอีกเครื่อง ทั้งหมดนี้มั่นใจว่าถ้าถูกหลอกแล้ว ถ้าไม่มีข้อมูล 2 ส่วนนี้จะทำความเสียหายไม่ได้’


ในส่วนการจับและการหยุด ‘อธิปัตย์’ อธิบายเพิ่มว่าถ้ามีใครถูกหลอกและติดตั้งโปรแกรมควบคุมหน้าจอ จะมีหน้าต่างเตือนให้ลูกค้าปิดแอปอื่นก่อน ต่างจากที่ผ่านมาซึ่งมีคนร้ายบางรายติดแอปแอบดูหน้าจอไว้ ซึ่งทำให้เงินหายออกไปได้ แต่ขณะนี้หากระบบพบแอปบันทึกหน้าจอ ระบบจะเตือนผู้ใช้เมื่อต้องใส่ข้อมูลสำคัญ จะทำให้ฝั่งที่กำลังสอดแนมอยู่ มองเห็นเป็นหน้าจอขาวหรือดำ (ขึ้นอยู่กับ OS) ซึ่งต่อให้อัดได้ มิจฉาชีพจะไม่รู้ว่าเจ้าของบัญชีใส่ข้อความอะไร ทำให้ฝั่งตรงข้ามตาบอดซะเลย

‘ถ้าพูดถึงการทำทุจริตตอนนี้ เรามั่นใจว่าครอบคลุมทุกจุด ถ้าหลุดชั้นที่ 1 ยังมีชั้นที่ 2 ซึ่งหากหลุดอีกยังมีชั้นที่ 3 เรายังศึกษาและวางโรดแมปปีหน้า จะมีฟีเจอร์ปกป้องเงินไหลออก ปกป้องลูกค้าที่ไม่ได้เป็นเจ้าของมือถือ และลดการเข้าถึงคอลเซ็นเตอร์ เพิ่มฟีเจอร์ใหม่ในแต่ละปี เป็นพันธมิตรในการให้บริการเจ้าอื่น’

ที่สุดแล้ว ระบบป้องกันภัยดูดเงินใหม่ของทรูมันนี่จะพิจารณาทุกอย่างอัตโนมัติ ทั้งยอมรับ ปฏิเสธธุรกรรม หรือขอให้ลูกค้ายืนยันตัวตนเพิ่ม เชื่อว่าจะช่วยป้องกันความเสียหายได้ระดับไม่เกิดความเสียหายเลย ซึ่งตั้งแต่ให้บริการระบบนี้ ทรูมันนี่ย้ำว่ายังไม่มีเคสเกิดขึ้นเลย

เรียกว่า ‘แอปดูดเงิน’ กำราบได้จริงๆ!