xs
xsm
sm
md
lg

“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี อาจขโมยข้อมูลมาจากการแฮกร้านค้าจริงหรือร้านค้าจริงขายให้ ชี้วิธีสุ่มข้อมูลบัตร-แฮกธนาคารเป็นไปไม่ได้เลย แนะแบงก์ใช้เอไอรวมศูนย์ ไม่ใช่ต่างใช้ของตัวเองทำให้ประสิทธิภาพไม่เท่ากัน



วันที่ 21 ต.ค. 2564 อ.ลอย ชุนพงษ์ทอง ผู้เชี่ยวชาญทางด้านคณิตศาสตร์และดาราศาสตร์ ร่วมสนทนาในรายการ “คนเคาะข่าว” ออกอากาศทางสถานีโทรทัศน์ผ่านดาวเทียม ช่อง “นิวส์วัน” ในหัวข้อ “แกะรอยดูดเงินจากบัญชีธนาคาร”

อ.ลอยกล่าวว่า กระบวนการชำระเงินผ่านบัตร ระบบปกติมี 5 ตัวละคร เราเป็นเจ้าของบัญชี เมื่อซื้อสินค้าจากร้าน ลูกค้าก็ให้เลขบัตร วันหมดอายุ และเลขหลังบัตรให้แก่ร้านค้า จากนั้นร้านก็เอาเลขนี้ไปเคลมกับธนาคารต่างประเทศ ธนาคารก็ไปเรียกเก็บตามบัตร เช่นวีซ่า แล้ววีซ่าก็เรียกเก็บมาที่ธนาคารผู้ออกบัตร ธนาคารก็เรียกเก็บมาที่เรา

แต่สิ่งที่เกิดขึ้นคือมีร้านค้าโจรไปติดต่อแบงก์ในต่างประเทศหรือเชื่อมต่อกันได้อย่างไรไม่ทราบ อาจร่วมมือกับร้านค้าจริง หรือแฮกข้อมูลจากร้านค้าจริง ปกติร้านค้าที่ไม่ใหญ่เขาไม่เก็บบัตรในเซิร์ฟเวอร์ แต่ร้านที่ระบบความปลอดภัยต่ำและเก็บบัตรด้วย เมื่อได้ไปมันก็ไปอ้างว่าเราซื้อนั่นซื้อนี่

พอธนาคารต่างประเทศไม่รู้ว่าปลอมก็ส่งมาที่วีซ่า วีซ่าไม่รู้ก็ส่งมาที่แบงก์ไทย แบงก์ไทยไม่รู้ก็เรียกเก็บเงินคนที่เป็นเจ้าของบัตร เรื่องนี้เจ้าของเงินไม่ต้องรับผิด ธนาคารต่างหากที่ออกบัตรต้องรับผิดชอบ เพราะเป็นหน้าที่ของธนาคารที่ต้องปกป้องเรา

อ.ลอยกล่าวอีกว่า มีวิธีวิเคราะห์ข้อมูล เช่นทำธุรกรรม 3 ครั้งใน 1 วินาที เอไอธนาคารต้องรู้แล้วว่านี่ผิดปกติ ก็ต้องตัดแล้ว การที่เราอนุมัติจ่ายเงิน เราเป็นคนถือลูกกุญแจ มี 3 ดอก คือ เลขหลังบัตร, พิน และโอทีพี โอทีพีนี่ดีมากแทบไม่มีการโกงกันได้เลย แต่มีข้อยกเว้น ถ้าทำธุรกรรมต่ำกว่า 1 เหรียญสหรัฐ ประมาณ 33 บาท มันจะรอเล็ดลอดโอทีพีไปได้ หรือเราเองแจ้งธนาคารขอยกเว้นโอทีพีเพราะขี้เกียจ อันนี้โจรก็เอาได้ทีละหลายร้อย

ระบบของแบงก์ควรตัดทันทีเมื่อพบผิดปกติ ระบบของแบงก์ไทยแต่ละแบงก์ประสิทธิภาพไม่เหมือนกัน แบงก์ที่ลงทุนด้านนี้ก็จับได้ แบงก์ที่ขี้เหนียวก็จับไม่ได้ ความซวยก็ตกที่แบงก์เอง เพราะเมื่อลูกค้าเจอแบบนี้ต้องได้เงินคืน แล้วนำไปสู่การย้ายธนาคารด้วย

โอกาสข้อมูลธนาคารรั่วยากมาก ระบบความปลอดภัยของแบงก์แทบเป็นไปไม่ได้ที่จะแฮก แต่ของร้านค้าออนไลน์เป็นไปได้ ร้านค้าเมืองไทยแม้ไม่ออนไลน์รูดบัตรวันหนึ่งอาจเป็นหมื่นใบ ถ้าแอบจดแอบถ่ายภาพหรือวิดีโอก็จะรู้ข้อมูลลูกค้า เอาไปขายให้มิจฉาชีพในต่างประเทศ แนวทางการสืบสวนต้องดูว่าเหยื่อไปซื้อของที่ไหนร่วมกันมากที่สุด เช่นทุกคนที่โดนไปรับประทานอาหารร้านนี้มา ร้านก็จะตกเป็นผู้ต้องสงสัย

อ.ลอยยังกล่าวถึงกรณีที่แบงก์ชาติและสมาคมธนาคารไทยบอกว่าเกิดจากการสุ่มข้อมูลบัตร แล้วนำไปสวมรอยทำธุรกรรมร้านค้าต่างประเทศที่ไม่มีโอทีพี ว่า การสุ่มเลขเป็นไปไม่ได้เลย เลขหน้าบัตร 16 หลัก เลขที่ใช้ร่วมกันแต่ละแบงก์ 6 หลักข้างหน้า ที่เหลือ 10 หลัก ก็ 1 ในหมื่นล้านแล้ว ยังต้องคูณพันจากการสุ่มเลขหลังบัตร และคูณ 36 เพื่อเดาวันหมดอายุ เป็นไปไม่ได้เลยที่จะเดาอย่างนี้ ตนไม่เชื่อ

อ.ลอยกล่าวต่ออีกว่า ตอนนี้แต่ละธนาคารมีเอไอของตัวเอง ตนแนะนำให้รวมศูนย์ที่เดียวกัน เจ้าภาพที่ดีสุดก็คือแบงก์ชาติ หรือเป็นเจ้าของระบบ ลงทุนครั้งเดียวใช้ได้ทั้งประเทศ ร่วมมือกันให้เอไอดีและฉลาดไปเลย







“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์
“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์
“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์
“อ.ลอย” เชื่อ “ร้านค้าโจร” ช่องทางดูดเงินจากบัญชี แนะแบงก์ใช้เอไอรวมศูนย์
กำลังโหลดความคิดเห็น