xs
xsm
sm
md
lg

“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี อาจขโมยข้อมูลมาจากการแฮกร้านค้าจริงหรือร้านค้าจริงขายให้ ชี้วิธีสุ่มข้อมูลบัตร-แฮกธนาคารเป็นไปไม่ได้เลย แนะแบงก์ใช้เอไอรวมศูนย์ ไม่ใช่ต่างใช้ของตัวเองทำให้ประสิทธิภาพไม่เท่ากัน



วันที่ 21 ต.ค. 2564 อ.ลอย ชุนพงษ์ทอง ผู้เชี่ยวชาญทางด้านคณิตศาสตร์และดาราศาสตร์ ร่วมสนทนาในรายการ “คนเคาะข่าว” ออกอากาศทางสถานีโทรทัศน์ผ่านดาวเทียม ช่อง “นิวส์วัน” ในหัวข้อ “แกะรอยดูดเงินจากบัญชีธนาคาร”

อ.ลอยกล่าวว่า กระบวนการชำระเงินผ่านบัตร ระบบปกติมี 5 ตัวละคร เราเป็นเจ้าของบัญชี เมื่อซื้อสินค้าจากร้าน ลูกค้าก็ให้เลขบัตร วันหมดอายุ และเลขหลังบัตรให้แก่ร้านค้า จากนั้นร้านก็เอาเลขนี้ไปเคลมกับธนาคารต่างประเทศ ธนาคารก็ไปเรียกเก็บตามบัตร เช่นวีซ่า แล้ววีซ่าก็เรียกเก็บมาที่ธนาคารผู้ออกบัตร ธนาคารก็เรียกเก็บมาที่เรา

แต่สิ่งที่เกิดขึ้นคือมีร้านค้าโจรไปติดต่อแบงก์ในต่างประเทศหรือเชื่อมต่อกันได้อย่างไรไม่ทราบ อาจร่วมมือกับร้านค้าจริง หรือแฮกข้อมูลจากร้านค้าจริง ปกติร้านค้าที่ไม่ใหญ่เขาไม่เก็บบัตรในเซิร์ฟเวอร์ แต่ร้านที่ระบบความปลอดภัยต่ำและเก็บบัตรด้วย เมื่อได้ไปมันก็ไปอ้างว่าเราซื้อนั่นซื้อนี่

พอธนาคารต่างประเทศไม่รู้ว่าปลอมก็ส่งมาที่วีซ่า วีซ่าไม่รู้ก็ส่งมาที่แบงก์ไทย แบงก์ไทยไม่รู้ก็เรียกเก็บเงินคนที่เป็นเจ้าของบัตร เรื่องนี้เจ้าของเงินไม่ต้องรับผิด ธนาคารต่างหากที่ออกบัตรต้องรับผิดชอบ เพราะเป็นหน้าที่ของธนาคารที่ต้องปกป้องเรา

อ.ลอยกล่าวอีกว่า มีวิธีวิเคราะห์ข้อมูล เช่นทำธุรกรรม 3 ครั้งใน 1 วินาที เอไอธนาคารต้องรู้แล้วว่านี่ผิดปกติ ก็ต้องตัดแล้ว การที่เราอนุมัติจ่ายเงิน เราเป็นคนถือลูกกุญแจ มี 3 ดอก คือ เลขหลังบัตร, พิน และโอทีพี โอทีพีนี่ดีมากแทบไม่มีการโกงกันได้เลย แต่มีข้อยกเว้น ถ้าทำธุรกรรมต่ำกว่า 1 เหรียญสหรัฐ ประมาณ 33 บาท มันจะรอเล็ดลอดโอทีพีไปได้ หรือเราเองแจ้งธนาคารขอยกเว้นโอทีพีเพราะขี้เกียจ อันนี้โจรก็เอาได้ทีละหลายร้อย

ระบบของแบงก์ควรตัดทันทีเมื่อพบผิดปกติ ระบบของแบงก์ไทยแต่ละแบงก์ประสิทธิภาพไม่เหมือนกัน แบงก์ที่ลงทุนด้านนี้ก็จับได้ แบงก์ที่ขี้เหนียวก็จับไม่ได้ ความซวยก็ตกที่แบงก์เอง เพราะเมื่อลูกค้าเจอแบบนี้ต้องได้เงินคืน แล้วนำไปสู่การย้ายธนาคารด้วย

โอกาสข้อมูลธนาคารรั่วยากมาก ระบบความปลอดภัยของแบงก์แทบเป็นไปไม่ได้ที่จะแฮก แต่ของร้านค้าออนไลน์เป็นไปได้ ร้านค้าเมืองไทยแม้ไม่ออนไลน์รูดบัตรวันหนึ่งอาจเป็นหมื่นใบ ถ้าแอบจดแอบถ่ายภาพหรือวิดีโอก็จะรู้ข้อมูลลูกค้า เอาไปขายให้มิจฉาชีพในต่างประเทศ แนวทางการสืบสวนต้องดูว่าเหยื่อไปซื้อของที่ไหนร่วมกันมากที่สุด เช่นทุกคนที่โดนไปรับประทานอาหารร้านนี้มา ร้านก็จะตกเป็นผู้ต้องสงสัย

อ.ลอยยังกล่าวถึงกรณีที่แบงก์ชาติและสมาคมธนาคารไทยบอกว่าเกิดจากการสุ่มข้อมูลบัตร แล้วนำไปสวมรอยทำธุรกรรมร้านค้าต่างประเทศที่ไม่มีโอทีพี ว่า การสุ่มเลขเป็นไปไม่ได้เลย เลขหน้าบัตร 16 หลัก เลขที่ใช้ร่วมกันแต่ละแบงก์ 6 หลักข้างหน้า ที่เหลือ 10 หลัก ก็ 1 ในหมื่นล้านแล้ว ยังต้องคูณพันจากการสุ่มเลขหลังบัตร และคูณ 36 เพื่อเดาวันหมดอายุ เป็นไปไม่ได้เลยที่จะเดาอย่างนี้ ตนไม่เชื่อ

อ.ลอยกล่าวต่ออีกว่า ตอนนี้แต่ละธนาคารมีเอไอของตัวเอง ตนแนะนำให้รวมศูนย์ที่เดียวกัน เจ้าภาพที่ดีสุดก็คือแบงก์ชาติ หรือเป็นเจ้าของระบบ ลงทุนครั้งเดียวใช้ได้ทั้งประเทศ ร่วมมือกันให้เอไอดีและฉลาดไปเลย








กำลังโหลดความคิดเห็น