“ผูกธนาคารผ่านเบอร์โทร.-ร้องไห้โฮเกลี้ยงบัญชี” กูรูแฉ ยิ่งสะดวกมาก-ยิ่งเสี่ยงมาก!!

“ถ้าอยากสะดวกก็ต้องยอมเสี่ยง” กูรูระบบไซเบอร์เตือนให้ทำใจ บอกเลยถ้าเลือกใช้ “ชีวิต 5G” ไม่ว่าจะผ่าน Mobile Banking แบบไหน ล้วนเสี่ยงทั้งนั้น โดยเฉพาะแบบที่ผูก “เบอร์โทร.” เข้ากับ “เลขบัญชีธนาคาร” อย่างกรณีพ่อค้าออนไลน์รายล่าสุด ที่ต้องสูญเงินเกลี้ยงบัญชี เพราะดันไปหลงกลกดปุ่ม “ยอมรับ” ผ่านระบบแอปฯ Online Wallet ที่ใช้ประจำ อนุมัติให้ตัดเงินเข้าบัญชีมิจฉาชีพเสียอย่างนั้น จนกลายเป็นมหากาพย์ถามหาคนผิด ระหว่าง “ผู้ใช้-ระบบแอปฯ-ธนาคาร” งานนี้ฝั่งไหนกันแน่คือจุดอ่อน!!?

กดผิดชีวิตเปลี่ยน “ปุ่มเดียว” เงินเกลี้ยงบัญชี!!

[ขอบคุณภาพ: pantip.com/topic/38409139]
“คนร้ายจะนำเอาข้อมูลส่วนบุคคล ไปเปิดบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ (Online Wallet) ใหม่ขึ้น และตั้งค่าบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ ให้เชื่อมเข้ากับบัญชีธนาคารของผู้เสียหาย

จากนั้น ผู้เสียหายจะได้รับการแจ้งเตือนผ่านโทรศัพท์มือถือ ในทำนองว่า “คุณต้องการที่จะให้บัญชีธนาคารของคุณเชื่อมต่อกับกระเป๋าเงินอิเล็กทรอนิกส์หรือไม่” แต่การแจ้งเตือนนั้นมีข้อความค่อนข้างยาว ทำให้ผู้เสียหายหลายรายไม่อยากอ่าน และมองว่าไม่น่าจะมีอันตรายอะไรเกิดขึ้น

เมื่อผู้เสียหายกด “ยอมรับ” หรือ “ตกลง” บน Mobile Banking App การเชื่อมบัญชีระหว่างบัญชี Mobile Banking ของผู้เสียหาย กับบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ของคนร้ายก็จะสมบูรณ์

ทำให้คนร้ายสามารถยักย้ายถ่ายโอนเงินออกจากบัญชีธนาคารของผู้เสียหาย ผ่านช่องทาง Mobile Banking ไปยังบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ของคนร้ายจนหมด ภายในเวลาไม่กี่นาที”

ข้อความด้านบนนี้ ไม่ได้เป็นเพียงคำเตือนกลลวงแบบใหม่จาก “กองบังคับการปราบปราม” ภายใต้การบังคับบัญชาของกองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) ซึ่งระบุเอาไว้ผ่านแฟนเพจ “กองปราบปราม” เท่านั้น แต่ยังเป็นเหตุการณ์ที่เกิดขึ้นจริงครั้งแล้วครั้งเล่า กับเหล่า “พ่อค้า-แม่ค้าออนไลน์” ตลอดรอบเดือนที่ผ่านมา จนกลายเป็นประเด็นที่ได้รับความสนใจมากที่สุดบนโลกออนไลน์อยู่ในขณะนี้

โดยในเบื้องต้นทางกองปราบฯ ได้เตือนให้ประชาชนรับมือด้วยการไม่ให้ข้อมูลส่วนตัวกับใคร โดยเฉพาะข้อมูลหลักๆ ที่จะใช้มากรอกสมัครสร้างบัญชีปลอมอย่าง เลขประจำตัวประชาชน, เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ ในบัตร ฯลฯ

รวมถึงการไม่กดปุ่ม “ยอมรับ” หรือ “ตกลง” ใดๆ ทั้งสิ้นจากระบบธุรกรรมออนไลน์ที่ส่งมา โดยเตือนเอาไว้ชัดเจนว่า “เพราะไม่แน่ การแตะหน้าจอเพียงครั้งเดียว อาจจะทำให้เงินของท่านถูกถอนออกจนหมดบัญชีก็ได้”

กลายเป็นความหวาดหวั่นที่เกิดขึ้นกับผู้ใช้บริการธุรกรรมออนไลน์ผ่านระบบ “บัญชีกระเป๋าเงินอิเล็กทรอนิกส์ (Online Wallet)” ขึ้นมาในทันทีจากกรณีที่เกิดขึ้น จนมีผู้คนออกมาตั้งกระทู้ถามหาความรับผิดชอบจาก “ผู้ให้บริการ Online Wallet” และ “ธนาคาร” ว่ามีมาตรการจัดการด้านความปลอดภัยรัดกุมแค่ไหน และเงินที่สูญไปจนเกลี้ยงบัญชีเหล่านั้น ควรโทษว่าเป็นความผิดใคร

[ขอบคุณภาพ: pantip.com/topic/38409139]

คำถามข้างต้น ถ้าตอบผ่านมุมมองของ “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบไซเบอร์” อย่าง ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท Acis Professional Center ที่ช่วยวิเคราะห์ไว้กับทีมข่าว MGR Live แล้ว เขามองว่าคนที่มีส่วนร่วมในการรับผิดชอบในกรณีนี้ รายแรกก็คือ “ตัวผู้ใช้” เองนั่นแหละ

“ความผิดพลาดเกิดขึ้นอย่างชัดเจนก็คือ คนที่ "กดอนุญาต" ให้มันเกิดขึ้น อนุญาตให้หักเงินจากบัญชีของตัวเองไปได้ เพราะถ้าตัวผู้ใช้ ตัวเหยื่อเอง ไม่กด “ยอมรับ” ข้อเสนอเหล่านั้น ไม่ว่ามิจฉาชีพจะรู้ข้อมูลอะไรของคุณทั้งหมด เขาก็จะทำอะไรคุณไม่ได้อยู่ดี”

ส่วนข้อสงสัยเรื่อง “ความปลอดภัย” ของระบบที่วิจารณ์กันหนักว่า อ่อนด้อยต่อการแฮกของ “มิจฉาชีพ” มากเกินไปหรือเปล่า เพราะแค่มีข้อมูลพื้นฐานของเหยื่อไม่กี่อย่าง ก็เอามากรอกสร้างบัญชีปลอม และกระทั้งให้ระบบส่งข้อความมาถามเหยื่อเพื่อให้กด “ยอมรับ” ได้ผ่านมือถือ เพียงเท่านี้ก็สำเร็จลุล่วงแล้ว โดยที่บางธนาคารไม่ถามรหัส OTP (One Time Password) ให้ส่งรหัสเข้ามาในมือถือ เพื่อคอนเฟิร์มการตัดเงินออกจากบัญชีผู้ใช้อีกครั้งด้วยซ้ำ

เกี่ยวกับเรื่องนี้ผู้เชี่ยวชาญรายเดิมได้แต่แนะว่า แต่ละธนาคารมีนโยบายยืนยันตัวตนไม่เหมือนกัน ต้องขึ้นอยู่กับวิจารณญาณของผู้เลือกใช้บริการเองว่า อยากเทน้ำหนักลงไปในทางไหน ระหว่าง “สะดวก” หรือ “ปลอดภัย” เพราะคุณสมบัติ 2 อย่างนี้ จะให้ผลลัพธ์ที่ผกผันต่อกันเสมอๆ

“ถ้าคุณศึกษาลึกซึ้งในตัวคำว่า Mobile Banking จริงๆ คุณจะพบว่า มันคือไลฟ์สไตล์ของยุค 4.0 หรือยุค 5G ที่ต้องเน้นเร็ว เทียบกับสมัยก่อน เวลาจะคอนเฟิร์มอะไรที ก็ต้องกรอก OTP ที่ธนาคารส่งผ่านมาทาง SMS แต่สมัยนี้จะทำให้เหลือแค่วิธีใส่โค้ดสั้นๆ หรือแค่กดปุ่มยอมรับ และเมื่อคุณกด log in ในระบบเหล่านั้นแล้ว ระบบมันจะไม่ถาม OTP ให้ยืนยันอะไรอีกเลย เพราะระบบถือว่าคุณได้ผ่านการพิสูจน์ตัวตนมาแล้ว

ใจจริงแล้ว ผมไม่อยากให้โทษทางธนาคารว่าเขาจะมีระบบยังไง เพราะเราต้องรู้ความเป็นจริงบนโลกใบนี้ว่า นโยบายของแต่ละธนาคารมีไม่เหมือนกัน บางธนาคารก็เน้นให้กรอกข้อมูลให้ลำบากเข้าไว้ ต้องถามนู่นถามนี่เยอะๆ เพื่อให้ปลอดภัย หรือบางธนาคารก็เน้นความสะดวกและรวดเร็วเพื่อตอบโจทย์ผู้ใช้เป็นหลัก

ผมแนะนำให้คุณหยิบธนาคารแต่ละแห่งมานั่งเทียบกันเลย แล้วมาศึกษาดูว่าแต่ละธนาคารเขาต้องให้เรากรอกข้อมูลหรือรหัสอะไรบ้าง เพื่อจะให้การยืนยันการทำธุรกรรมผ่าน Mobile Banking เหล่านั้นทำได้สำเร็จ

ลองดูว่าคุณพอใจในระบบความสะดวกและความปลอดภัยของธนาคารไหน คุณก็เลือกธนาคารนั้นไปเลย ประเด็นสำคัญของการใช้งานในยุคนี้ก็คือ คุณต้องรับผิดชอบการใช้งานด้วยสติของตัวคุณเอง”

แฉช่องโหว่ “Online Wallet” แนะวิธีเสี่ยงน้อยที่สุด

[ขอบคุณภาพ: แฟนเพจ "กองปราบปราม"]
ยืนยันชัดเจนว่าไม่ใช่แค่ “พ่อค้า-แม่ค้าออนไลน์” เท่านั้น ที่กลายเป็น “กลุ่มเป้าหมายสุดเสี่ยง” ที่เหล่ามิจฉาชีพจ้องจะเล่นงานผ่านวิธีการนี้ จากการโพสต์ข้อมูลส่วนตัวติดต่อซื้อขายกับเหล่าลูกค้า แต่บุคคลทั่วไปก็เสี่ยงไม่แพ้กัน แค่เพียงเคยกรอกข้อมูลเบอร์โทรศัพท์ของตัวเองไปกับองค์กรต่างๆ “ถ้าองค์กรนั้นๆ ดูแลระบบไม่ดี ทำให้ข้อมูลรั่วไหล หรือเอาข้อมูลของคุณไปขาย คุณก็มีความเสี่ยงที่จะถูกมิจฉาชีพหลอกได้เหมือนกัน”

พูดง่ายๆ ก็คือ ถ้าเลือกที่จะใช้บริการระบบเหล่านี้แล้ว ต้องทำใจเอาไว้เลยว่า คุณได้ยอมรับความเสี่ยงจากการใช้บริการเหล่านี้แลกกับความสะดวกที่คุณจะได้รับ “ทุกครั้งที่ใช้ระบบเหล่านี้ คุณต้องมีจิตสำนึกไว้เลยว่า คุณต้องรับผิดชอบทุกการกระทำของตัวเอง” โดยเฉพาะระบบบัญชีที่ผูกกับหมายเลขโทรศัพท์แบบนี้ รวมถึงพื้นฐานของ Online Wallet ที่ยังคงมีช่องโหว่รูใหญ่รอให้ผู้ให้บริการอุด

“ระบบ Online Wallet มันไม่เหมือนการโอนเงินผ่านระบบ Prompt Pay (พร้อมเพย์) นะครับ เพราะเวลาโอนเงินผ่านพร้อมเพย์ แค่ใส่เบอร์โทร. ชื่อเจ้าของบัญชีจะขึ้นมาให้ตรวจสอบได้เลย แต่ระบบ Online Wallet ทุกวันนี้มันไม่เป็นแบบนั้น มันไม่ขึ้นชื่อบัญชีให้ตรวจสอบ

ซึ่งตรงนี้ถือเป็นช่องโหว่สำคัญอย่างนึงของตัว Online Wallet ทุกวันนี้ ที่อาจจะต้องหาวิธีอุดด้วยการทำระบบให้ขึ้นชื่อตรวจสอบได้ หรือไม่ก็มีวิธีพิสูจน์ทราบอย่างอื่นเพิ่มเติม เพื่อลดความเสี่ยงที่จะเกิดขึ้นให้น้อยลงไปจากที่เป็นอยู่

ส่วนเรื่องที่ผู้ใช้หรือเหยื่อทำผิดพลาดไปแล้ว หรือกด "ยอมรับ" ให้ตัดบัญชีให้เงินเข้าหามิจฉาชีพไปแล้ว ถามว่าเรามีสิทธิร้องเรียนกับธนาคาร ขอยกเลิกและขอเงินคืนได้หรือไม่ คำตอบก็คือทำได้ แต่ระบบตอนนี้เขาไม่อนุญาตให้คุณกดยกเลิกทางออนไลน์ได้ทันที คือต้องหอบหลักฐานไปยกเลิกกับทางธนาคารด้วยตัวเอง

ตรงนี้ก็มีคนตั้งข้อสงสัยอีกว่า ทำไมระบบธนาคารถึงไม่มีปุ่มให้กดยกเลิกทันที เมื่อกดผิดหรืออนุมัติทางการเงินผิดพลาด คือหลังจากกดผิดไปไม่กี่นาที ให้กดยกเลิกเลยได้ไหม ก็ต้องบอกว่าถ้าทำแบบนั้น ข้อมูลและระบบทุกอย่างที่หลังบ้านของธนาคารจะวุ่นวายมากเลย เพราะตัวบัญชีที่ผูกเอาไว้กับระบบอื่นๆ อีกมากมายก็ต้องเปลี่ยนไปเปลี่ยนมาเหมือนกัน ซึ่งระบบออนไลน์ทุกวันนี้ของเรา ยังไม่สามารถทำทุกอย่างได้ผล real time แบบนั้นได้

และสำหรับเหยื่อที่ถูกตัดเงินในบัญชีไปแล้วเพราะกดผิดหรือไปกดยอมรับ ถามว่าจะร้องเรียนเรียกเงินคืนจากทางธนาคารได้ไหม ก็ต้องกลับไปอ่านข้อตกลงการใช้แอปฯ ที่คุณโหลดมันมาใช้ว่า เขาเขียนระบุเอาไว้ยังไง ข้อตกลงที่เขียนไว้ยาวเหยียดและคนส่วนใหญ่เลือกที่จะเลื่อนผ่านไป และกดยอมรับข้อตกลงนั่นแหละครับ เขาระบุเอาไว้แล้วว่าทางธนาคารจะไม่รับผิดชอบการกดตัดสินใจของผู้ใช้เอง

บางคนอาจจะคิดว่าวิธีลดความเสี่ยงที่ดีทีสุดกับเรื่อง Mobile Banking ก็คือการไม่ต้องใช้เลย ซึ่งก็ต้องถามว่าคุณจะยอมตัดความสะดวกสบายของตัวเองออกไปได้ไหมล่ะ

แต่ถ้าถามผม ผมเลือกจะใช้มันครับ เพียงแต่ใช้ให้เป็น ใช้แบบกระจายความเสี่ยง โดยอาจจะมีบัญชีหลักๆ เอาไว้ 2 อัน อันนึงเอาไว้สำหรับผูกบัญชีจ่ายเงินออนไลน์โดยเฉพาะ กับอีกอันนึงเอาไว้เป็นบัญชีเงินเก็บ

พอจะใช้งานทีนึงก็ค่อยโอนเงินจากบัญชีเงินเก็บ เข้าสู่บัญชีที่เอาไว้ทำธุรกรรมต่างๆ ให้ได้จำนวนที่ต้องการ แล้วคงเหลือเงินไว้ในบัญชี Mobile Banking ตัวนั้นแค่หลักร้อยก็พอ

ถ้าทำแบบนี้ได้ แล้ววันนึงคุณเกิดกดปุ่มผิด ไปกดตกลงในการตัดบัญชีไปสู่มือมิจฉาชีพหรืออะไรก็ตามแต่ ร้ายแรงที่สุดก็คือ เงินในบัญชี Mobile Banking ของคุณที่ถูกตัดไป อาจจะแค่เสียไปไม่กี่ร้อย เพราะเราไม่เอาเงินหลายๆ หลักไปกองไว้ในบัญชีตรงนั้น

แต่ปัญหาก็คือคนส่วนใหญ่อาจรู้สึกยุ่งยากที่จะทำแบบนี้ เพราะมีขั้นตอนพอสมควร ก็เลยเกิดปัญหาอย่างที่เห็นว่าคนส่วนใหญ่มักใช้ main account หรือ main bank มาเป็นบัญชีหลักในการจ่ายด้วยการผูกบัญชี ทำให้มีความเสี่ยงมากกว่าวิธีที่ผมได้แนะนำไป อาจยุ่งยากนิดนึง แต่ก็ช่วยลดความเสี่ยงได้มากขึ้นครับ”

สกู๊ป: ทีมข่าว MGR Live
ขอบคุณภาพ: แฟนเพจ "กองปราบปราม", กระทู้พันทิป

** มาตามติด ไลฟ์สไตล์บันดาลใจ+ประเด็นสดใหม่ ได้ที่นี่!! **