‘แบงก์’ แฉ 4 กลโกงยอดฮิต ยัน ยกระบบป้องภัยออนไลน์แล้ว แต่ไม่บอกเดี๋ยวโจรรู้
เมื่อวันที่ 7 กุมภาพันธ์ นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า สำหรับแนวทางการป้องกันภัยไซเบอร์ในด้านระบบของธนาคาร ที่ผ่านมา หน่วยงานรัฐ หน่วยงานที่เกี่ยวข้อง ที่ดำเนินการร่วมกับสถาบันการเงิน หรืออื่นๆ ได้มีการพัฒนาระบบเพื่อป้องกันความเสี่ยงแล้ว แต่ไม่สามารถเปิดเผยรายละเอียดได้ว่ามีการป้องกันอย่างไร เนื่องจากหากมีการเผยแพร่ข้อมูลมิจฉาชีพก็จะพัฒนาระบบใหม่ๆ เข้าไปโจมตีระบบของธนาคารที่ได้พัฒนาแล้วเช่นกัน
“เพราะผู้พัฒนาระบบก็เรียนรู้วิธีการป้องกันจากการแฮกเกอร์ของมิจฉาชีพ เหมือนกับต่างคนต่างเรียนรู้ระบบไปด้วยกัน ขณะนี้ ยืนยันว่าระบบของธนาคารมีการตั้งรับอยากเต็มกำลังเพื่อดูแลลูกค้าอย่างเต็มที่” นายกิตติ กล่าว
อย่างไรก็ตาม การสร้างความเข้าใจเป็นเรื่องที่สำคัญเนื่องจากสาเหตุของการเกิดปัญหาอาจมาจากความไม่เข้าใจของประชาชน เมื่อมิจฉาชีพส่งลิ้งก์ให้กดแล้วอนุญาตให้เข้าถึงข้อมูล การโจรกรรมมีเปอร์เซ็นต์สำเร็จมากขึ้น ดังนั้น หากประชาชนไม่กดลิงก์สุ่มเสี่ยง โดยจะสร้างความเข้าใจให้ประชาชนอย่างต่อเนื่องเพื่อรู้เท่าทันวิธีการหลอกลวงที่เพิ่มมากขึ้น
นายกิตติ กล่าวว่า นอกจากนี้ ได้วิเคราะห์กรอบความคิด (Mindset) ของมิจฉาชีพ ส่วนใหญ่ที่ใช้เป็นคนโกงเพื่อหลอกลวงประชาชน พบ 4 เรื่องหลัก คือ 1.สร้างสถานการณ์ให้เหยื่อรู้สึกว่ามีความรีบร้อน (Urgency) เช่น แก๊งค์คอลเซ็นเตอร์ 2. การเบี่ยงเบนความสนใจ (misdirection) เช่น มิจฉาชีพจะใช้วิธีการหลอกลวงผ่านการสื่อสารให้เกิดความสนิทใจ ในกรณีล่าสุดหลอกให้กดลิงก์เพื่อดูการไลฟ์สด และเมื่อเหยื่อกรอกข้อมูล มิจฉาชีพจะเข้าถึงระบบได้ทันที เป็นต้น
3. สร้างสถานการณ์เร่งด่วน (Sympathy) ซึ่งส่วนใหญ่มิจฉาชีพจะใช้กับกลุ่มผู้สูงอายุ โดยวิธีการมิจฉาชีพจะติดต่อหาผู้ใช้บริการโดยอ้างว่าเป็นคนรู้จักและกำลังเกิดเรื่องเดือดร้อนให้รีบโอนเงินให้ในทันที และ 4. หลอกลวงเป็นเจ้าหน้าที่รัฐ (Authority) เป็นกลวิธีที่พบมากในปัจจุบัน มิจฉาชีพจะอ้างตนเป็นเจ้าหน้าที่ของรัฐ และสร้างเรื่องให้เหยื่อกลัว จนหลอกให้โอนเงินในที่สุด
“อย่างไรก็ตาม สิ่งแรกที่อยากเตือนประชาชนคือไม่อยากให้รีบในการทำธุรกรรมและอยากให้ตรวจสอบก่อนการทำธุรกรรมต่างๆให้รอบคอบเสียก่อน เพื่อป้องกันความสูญเสียต่อทรัพย์สิน”นายกิตติ กล่าว
ทั้งนี้ แนวทางป้องกันโดยกระทรวงดิจิทัลเศรษฐกิจและสังคม หรือดีอีเอส มีความร่วมมือกับสมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้อง เพื่อลดปัญหาซิมผี บัญชีม้า จัดทำร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. … ขณะนี้อยู่ระหว่างที่กระทรวงได้มอบหมายให้สำนักงานคณะกรรมการกฤษฎีกาตรวจสอบและคาดว่าจะพิจารณาแล้วเสร็จได้ภายในเดือนกุมภาพันธ์นี้
เบื้องต้นภายใต้ พ.ร.ก.ดังกล่าว ในส่วนภาคธนาคาร โดยสมาคมธนาคารไทย และสถาบันการเงินภายใต้การกำกับดูแลนั้น อยู่ระหว่างพิจารณาและศึกษาข้อมูลถึงระบบการสร้างฐานข้อมูลกลางที่ใช้เป็นฐานแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีม้าโดยเฉพาะ โดยให้ระบบปฏิบัติการของแต่ละธนาคารสามารถเข้าถึงร่วมกัน และสามารถเข้าถึงและปิดบัญชีม้าได้มากขึ้น เพื่อลดความเสี่ยงการสูญเสียทรัพย์สินของประชาชน
ข่าวน่าสนใจอื่น:
- แฟนช็อก คาราบาวเล่น บัวลอย ไม่จบ จู่ๆหิ้วปีก ‘น้าแอ๊ด’ ลงจากเวที
- ‘อาทิตย์ ริว’ อดีตซุปเปอร์สตาร์ยุค 90 เปิดใจทั้งน้ำตากลายเป็นคนไร้บ้าน ครอบครัวพัง
- ปลัดมหาดไทย เซ็นแต่งตั้งโยกย้าย ข้าราชการประเภทอำนวยการ ระดับสูง กรมการพัฒนาชุมชน 10 ราย
- ทอท.ฟ้องล้มละลาย-จัดการทรัพย์ ‘สมเกียรติ พงษ์ไพบูลย์’ คดีปิดสนามบิน
- ‘ประจักษ์ชัย-เอ๋ มิรา’ เผยนายห้างดังวงการเพลงอินดี้ ถูกตัดสินจำคุก 8 ปี คดีพรากผู้เยาว์
