เสียเงินแสน เพราะเสียรู้! เภสัชกรหญิงถูกมิจฉาชีพทำทีเป็นพนักงานค่ายมือถือ หลอกถามรหัส OTP ทำเงินกว่า 4 แสน หายเกลี้ยงบัญชี เหลือไว้ 70 บาทให้ดูต่างหน้า ด้านผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ เผยอย่าวางใจ แม้อีกฝ่ายสามารถบอกเลขบัตรประชาชนของเราได้ถูกต้อง!
พลาดบอก OTP เสียทีเป็นแสน!
กลายเป็นประเด็นร้อนที่คนในสังคมกำลังให้ความสนใจอยู่ ณ ขณะนี้ กับเรื่องราวของ อารีย์ มูลมณี เภสัชกรหญิงวัย 49 ปี ของโรงพยาบาลคง จ.นครราชสีมา ได้ออกมาเปิดเผยเรื่องราว หลังตนเองตกเป็นเหยื่อของมิจฉาชีพจากการถูกหลอกให้บอกข้อมูลในโทรศัพท์มือถือ ทำให้เธอสูญเงินกว่าครึ่งล้านภายในวันเดียว!
ใจความของเหตุการณ์นี้ เธอเล่าว่า มีคนโทรศัพท์เข้ามาในเบอร์มือถือ อ้างตัวว่า โทร.จากค่ายโทรศัพท์มือถือแห่งหนึ่ง แจ้งกลับว่ามีเบอร์โทรศัพท์ซ้ำกับเธอ 2 เบอร์ ซึ่งจะทำการเปลี่ยนให้ใหม่ โดยเหลือแค่เลขหมายของเภสัชกรหญิงเพียงเบอร์เดียว โดยจุดที่ทำให้เธอหลงเชื่อมิจฉาชีพนั้น นั่นคือ การที่พวกเขาสามารถบอกเลขบัตรประจำตัวประชาชนของเธอได้ถูกต้องทุกตัว
ต่อมา ปลายสายอ้างว่าได้ส่งรหัส OTP (One Time Password คือ รหัสผ่านในการเข้าสู่ระบบที่เพียงครั้งเดียว สำหรับกรอกเพื่อยืนยันการดำเนินการทำธุรกรรม ซึ่งไม่ควรบอกให้คนอื่นรู้) เพื่อจะใช้ในการเข้าสู่ระบบและจะทำการแก้ไขให้ เธอหลงเชื่อจึงส่งรหัส OTP กลับไป
ภายหลังตัวเภสัชกรหญิงจึงได้ลองเข้า Mobile Banking หรือการทำธุรกรรมทางการเงินผ่านโทรศัพท์มือถือ ปรากฏว่าไม่สามารถเข้าได้ จึงเดินทางไปยังธนาคาร แต่ก็แทบล้มทั้งยืนเมื่อทราบว่า เงินจำนวนกว่า 431,300 บาทของตนเอง ถูกโอนไปยังบัญชีอื่น โดยเหลือไว้ติดบัญชีเพียง 70 บาทเท่านั้น ซึ่งทางด้านของผู้เสียหายเอง ก็ได้เข้าแจ้งความต่อทางเจ้าหน้าที่ตำรวจ สภ.คง เป็นที่เรียบร้อยแล้ว
อย่างที่ทราบกันดี แม้จะมีการออกมาเตือนภัยลักษณะนี้กันหลายต่อหลายครั้ง แต่ก็ไม่วายมีคนหลงเชื่อ ตกเป็นเหยื่ออยู่เนืองๆ นั่นก็เพราะกลอุบายของมิจฉาชีพที่พลิกแพลงหาช่องโหว่อยู่ตลอดเวลา
เพื่อเป็นการรู้เท่าทันมิจฉาชีพที่แฝงตัวมากับการทำธุรกรรมออนไลน์ ทีมข่าว MGR Live ได้พูดคุยกับ ปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บ.เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ช่วยวิเคราะห์เหตุการณ์ที่เกิดขึ้น
[ ปริญญา หอมอเนก ]
“Internet banking เข้าปีที่ 10 แล้วมั้ง ยังไม่เคยมีแม้แต่ครั้งเดียวที่ธนาคาร ค่ายโทรศัพท์มือถือ สถานีตำรวจ หรือทางรัฐจะโทร.มาถาม OTP ของคุณ ไม่มีเลย นั่นคือสิ่งที่เขาอาจจะหลงเชื่อไป ที่เขาโดนหลักๆ เขาเชื่อว่าคนที่โทร.มาเป็นจริง เพราะว่ามันบอกชื่อ นามสกุล เลขประจำตัวบัตรประชาชนถูกหมดทุกอย่าง ก็เลยหลงเชื่อคล้อยตามไป
แล้วไม่ว่าเราจะใช้โอนเงินหรือทำอะไร มันจะมีบอกมาอยู่แล้วว่า OTP มาจากที่ไหน ถ้าคนจะโทร.ถาม ต้องเป็นเรื่องราวเกี่ยวกับธนาคารนั้น ซึ่งปกติธนาคารจะไม่โทร.อยู่แล้ว คุณเภสัชที่เขาโดน เขาไม่เข้าใจว่า OTP ไม่ว่าอะไรก็แล้วแต่ เขาออกแบบมาให้เข้าของรับคนเดียวแล้วคีย์เข้าไป จะไม่มีการที่ว่า เจ้าของระบบโทรศัพท์มือถือ ธนาคารจะโทร.ถาม จะไม่มีการบอกรหัสอยู่แล้ว
แต่จริงๆ แล้ว OTP ตัวนี้ อาจจะเป็น OTP อื่น ซึ่ง Hacker มันได้ Account ไปแล้ว แต่มันยังไม่ได้ OTP ก็เลยส่งมาด้วยตัวมันเอง หมายความว่า เขาอาจจะมีครบทุกอย่าง วันเดือนปีเกิดมี ชื่อที่อยู่มี บัตรประชาชนมี เบอร์โทร.มี เหลืออย่างเดียวคือ เขาเข้ามาอ่าน SMS มือถือเราไม่ได้ ถ้าเขาเข้า OTP เราได้เมื่อไหร่ ก็จบข่าว ตรงนั้นสำคัญที่สุดเลย เราจะต้องไม่บอก OTP กับมิจฉาชีพเด็ดขาด
อย่าวางใจ แม้อีกฝ่ายรู้เลขบัตรประชาชน!
อีกประเด็นที่สังคมตั้งคำถามถึงมิจฉาชีพกลุ่มนี้ นั่นก็คือ การที่พวกเขาสามารถบอกเลขบนบัตรประจำตัวประชาชนของเหยื่อได้อย่างถูกต้องทุกตัว เมื่อเป็นเช่นนี้แล้ว จะมีวิธีการป้องกันตัวอย่างไร ซึ่งอาจารย์ปริญญาให้คำตอบว่า อย่าหลงเชื่อแม้อีกฝ่ายจะรู้ข้อมูลสำคัญนี้
“ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรเรา มันมีหลุดอยู่ในอินเทอร์เน็ตเต็มไปหมด เคยใช้เบอร์บัตรประชาชนกรอกทางออนไลน์มั้ยล่ะ มันอาจจะมาจากตรงไหนก็ได้ ถ้าเกิดใครโทร.มาบอกผมว่า บัตรประชาชนผมเบอร์นี้ ไม่จำเป็นต้องเชื่อว่าเขาจะเป็นคนที่มาจากหน่วยงานนั้นจริงๆ หรือฐานข้อมูลนั้นอาจจะโดน Hack มานานแล้ว แล้วเขาเก็บข้อมูลไว้ก็ได้
OTP ย่อมาจาก One Time Password เขาออกแบบมาเพื่อให้เจ้าของเครื่องเป็นคนกด Confirm ที่ตัวเองกระทำลงไป เพราะฉะนั้นไม่ว่าธนาคาร บริษัทมือถือ ตำรวจ ทางการ จะไม่มีการโทร.ถามว่า OTP คุณคืออะไร ใคร.โทรมาถาม ให้เข้าใจว่าเป็นมิจฉาชีพ 90 เปอร์เซ็นต์แล้ว ไม่ต้องส่งอะไรกลับไป ไม่ต้องไปบอกอะไรมันทั้งสิ้น”
นอกจากนี้ กูรูด้านความมั่นคงปลอดภัยไซเบอร์ ยังได้เผยถึงวิธี “ย้อนเกล็ด” มิจฉาชีพที่มาในลักษณะนี้อีกด้วย
“ผมมีวิธีแก้ไขให้นะ ถ้าบอกว่า OTP มาจากใคร ขอเบอร์แล้วโทร.กลับไปที่เบอร์นั้น เช่น เป็น Call Center ของค่ายมือถือ เราโทร.ไปถามเลยว่า มีนโยบายอะไรแบบนี้รึเปล่า พวกที่ได้ของฟรีก็เหมือนกัน โทร.กลับไปที่ต้นสังกัด แล้วขอเช็กอีกทีนึงดีกว่า ถ้าทำตามที่ผมแนะนำ รับรองว่าไม่โดน แล้วเบอร์ที่เขาโทร.มา บางทีปลอมเป็นเบอร์ Operator เป็นเบอร์ DSI ก็มีนะ เคยเจอกับตัวเอง แม้กระทั่งเบอร์ที่โทร.เข้ามาก็ปลอมได้ โทร.กลับไปเช็กดีที่สุด
จริงๆ มีคำแนะนำ ใครใช้ Mobile Banking ควรจะมีการลิมิตวงเงิน ธนาคารเขาตั้งมาให้ประมาณ 20,000 บาท ถ้าวันไหนต้องโอนเยอะ ต้องชำระค่าที่ดิน ซื้อทองคำ หรือซื้อหุ้น เราก็เพิ่มเป็นวันต่อวัน อย่างนี้น่าจะดีกว่า
เพราะฉะนั้นเราควรมีอีกบัญชีหนึ่ง บัญชีที่เราใช้จ่ายประจำเรียกว่า Hot Wallet 5,000 -10,000 ก็พอแล้ว บัญชีที่เก็บเงินเราจริงๆ ที่เราไม่ค่อยได้ใช้เรียก Cold Wallet เราจะไม่ใช้ Internet banking ในการทำธุรกรรมธนาคาร จะไม่ไปผูกกับ Service อะไรต่างๆ เลย เอาบัญชีนั้นเป็นตู้เซฟเรา ในการโอนมาเข้าบัญชีที่เราจะใช้จ่ายประจำ”
สุดท้าย เขาได้ฝากอุทาหรณ์นี้ถึงคนในสังคม โดยเฉพาะผู้สูงอายุ ที่อาจตกเป็นเหยื่อมิจฉาชีพจากโลกไซเบอร์ ได้ง่ายกว่าคนกลุ่มอื่น
“ผู้เฒ่าผู้แก่ ไม่จำเป็นก็ไม่ต้องใช้ออนไลน์ พยายามไปทำธุรกรรมด้วยตัวเองน่าจะดีกว่า ถ้าจำเป็นต้องใช้ อย่างมากก็บัตร ATM แต่ถ้า Mobile Banking โอกาสพลาดสูงมาก อย่างแม่ผม ผมก็ไม่แนะนำให้ทำ แต่ถ้าเจออะไรแปลกๆ ก็ ถามคนใกล้ตัวก่อน ก่อนที่จะกด Submit ก่อนที่จะ Yes ไป ก็ต้องระมัดระวัง และอย่าลืมอั้นวงเงินให้ต่ำไว้ครับ”
ข่าวโดย : ทีมข่าว MGR Live
** มาตามติด ไลฟ์สไตล์บันดาลใจ+ประเด็นสดใหม่ ได้ที่นี่!! **
