นักไอทีเปรียบเทียบรักษา "บัตรเครดิต" ไม่ให้ถูกจารกรรม ง่ายกว่าเก็บกุญแจรถหรือกุญแจบ้าน ชี้ขั้นตอนจารกรรมยากที่สุดคือ "การทำให้ได้บัตรเครดิต" ระบุยิ่งใช้บัตรยิ่งเสี่ยง ยิ่งอยากได้แต้มก็ยิ่งเสี่ยงมาก
ศูนย์สื่อสารวิทยาศาสตร์ไทยและสำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี ร่วมจัดเวทีเสวนา "คุยกัน...ฉันวิทย์" เรื่อง "ปฏิบัติการจารกรรมข้อมูลบัตรเครดิตและภัยร้ายที่มากับเทคโนโลยีสารสนเทศ" เมื่อวันที่ 6 ก.พ.52 ณ กระทรวงวิทยาศาสตร์และเทคโนโลยี ซึ่ง "ทีมข่าววิทยาศาสตร์ ASTVผู้จัดการออนไลน์" และผู้สนใจจำนวนมาก รวมถึงเจ้าหน้าจากธนาคารต่างๆ เข้าร่วม
ดร.โกเมน พิบูลย์โรจน์ ผู้อำนวยการโปรแกรมเทคโนโลยีเพื่อความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ขั้นตอนที่ยากที่สุดในการจารกรรมบัตรเครดิต คือการให้ได้มาซึ่งบัตรเครดิต ทั้งนี้ยิ่งใช้บัตรมากเท่าไหร่ ยิ่งเกิดความเสี่ยงในการถูกจารกรรมมากขึ้น โดยเฉพาะผู้ที่อยากได้แต้มสะสมจากการใช้บัตร ยิ่งใช้มากก็ยิ่งเสี่ยง ซึ่งควรพิจารณาดูเองว่า คุ้มหรือไม่เพราะร้อยคะแนนแลกเงินได้ไม่กี่บาท
อย่างไรก็ดี เมื่อเปรียบเทียบระหว่างการป้องกันบัตรเครดิตถูกจารกรรม กับการรักษากุญแจบ้านหรือกุญแจรถยนต์แล้ว ถือว่าบัตรเครดิตมีความปลอดภัยมากกว่า เพราะผู้จารกรรมต้องมีทั้งบัตรและรหัสผ่าน แต่ที่บัตรเครดิตหรือบัตรเอทีเอ็มไม่ปลอดภัย ก็เพราะเราใช้รหัสบัตรที่คาดเดาได้ง่าย และมักเป็นรหัสที่เชื่อมโยงกับเราเพื่อให้จำง่าย เช่น วันเดือนปีเกิด หรือรหัสง่ายๆ อย่าง 1234, 0000 เป็นต้น ซึ่งหากผู้จารกรรมมีประวัติส่วนตัวของเราก็สามารถคาดเดาหรือสุ่มรหัสผ่านได้
"กฎในการใช้บัตรเครดิตให้ปลอดภัย คือ 1.บัตรเครดิตต้องอยู่ในสายตาผู้ใช้เสมอ เมื่อให้ทางร้านนำไปรูดเราต้องตามไปดูทุกครั้ง และ 2.อย่าโลภ อยากได้แต้ม เพราะทุกครั้งที่รูด ยิ่งเกิดความเสี่ยง การใช้งานในปั๊มก็ต้องตามไปดูหรือจอดรถใกล้ที่รูดบัตร นอกจากนี้ยังกฎอื่นๆ ที่ธนาคารได้เขียนคำแนะนำไว้ แต่ถ้าทำได้แค่ 2 ข้อนี้ก็ลดความเสี่ยงได้มากแล้ว" ดร.โกเมนกล่าว
ด้าน ร.ต.อ.ชาญชัย วีระ สารวัตรกลุ่มงานตรวจสอบฯ ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (ศตท.) สำนักงานตำรวจแห่งชาติ ได้ยกกรณีตัวอย่างการจารกรรมข้อมูลบัตรเครดิตและเอทีเอ็ม กรณีของ น.ส.บี (นามสมมติ) ที่เดินทางไปจีน แต่ปรากฏว่าบัตรเครดิตถูกรูดเงินไป 170,000 บาท ซึ่งจากการตรวจสอบพบว่า การกระทำผิดเกิดขึ้นที่ จ.เพชรบุรี โดย น.ส.ปอ (นามสมมติ) โทรไปสอบถามรหัสผ่านจากระบบ "คอล เซ็นเตอร์" (Call Center)
ทั้งนี้ เจ้าหน้าที่ได้สอบข้อมูลส่วนตัวของ น.ส.บี ได้แก่ หมายเลขบัตรประชาชน ที่อยู่ เบอร์โทรศัพท์ และอีเมลสำหรับส่งรหัสผ่านใหม่ ซึ่ง น.ส.ปอได้เคยติดต่อ น.ส.บีที่ทำธุรกิจขายเสื้อผ้าออนไลน์ จึงมีข้อมูลส่วนตัวของผู้เสียหาย อีกทั้งยังค้นข้อมูลส่วนหนึ่งจากกูเกิล (google) ส่วนรหัสผ่านสำหรับอีเมล ได้ทดลองใช้หมายเลขโทรศัพท์ของ น.ส.บี และพบว่าเป็นรหัสผ่าน จากนั้นได้โอนเงินเข้ารหัสบัญชีที่ต่างกัน 3 หมายเลข
นอกจากนี้ การทำธุรกรรมผ่านอินเทอร์เน็ตก็ยังมีความเสี่ยงถูกจารกรรมในอีกหลายๆ รูปแบบ อาทิ การได้รับโทรจันที่ติดตามการใช้คีย์บอร์ด เมื่อผู้ใช้คอมพิวเตอร์ที่ติดโทรจันดังกล่าวทำธุรกรรมทางเงินก็จะถูกขโมยรหัสผ่านได้ หรือแม้แต่การใช้อินเทอร์เน็ตจากสัญญาณไวไฟให้ใช้ฟรี หากโชคร้ายพบผู้ดูแลระบบทีไม่ซื่อสัตย์ ข้อมูลการทำธุรกรรมการเงินก็อาจถูกขโมยไปได้
อย่างไรก็ตาม ในยุคแห่งโลกไอทีเราไม่อาจเลี่ยงเทคโนโลยีในการทำธุรกรรมที่เปลี่ยนแปลงอยู่ตลอดเวลาได้ ร.ต.อ.ชาญชัยจึงแนะนำว่า จะใช้งานเทคโนโลยีเหล่านี้ให้ปลอดภัยได้อย่างไรนั้น ต้องรู้จักเทคโนโลยีที่ใช้ให้ดี และรู้เท่าทัน
ส่วน ดร.โกเมน ระบุว่า หากเกิดโชคร้ายถูกจารกรรม สิ่งแรกที่ต้องทำคือมีสติ สองอย่าโลภอยากได้แต้มสะสมจากการใช้บัตร และสามอย่าให้ข้อมูลส่วนบุคคลแก่คนอื่น และลองค้นชื่อ-นามสกุลในกูลเกิลดูว่า มีข้อมูลส่วนตัวอะไรบ้างออกมา และสุดท้ายขึ้นอยู่กับดวงว่าจะโชคร้ายหรือไม่ ซึ่งเป็นเรื่องที่ช่วยไม่ได้ แต่ขอให้เป็นเรื่องสุดท้ายที่เจอ.
