เตือนภัย ‘ออนไลน์’ ทริกโจรไซเบอร์ดูดเงิน
ปัจจุบัน ‘ภัยออนไลน์’ ยังเป็นเรื่องอันตรายที่อยู่ใกล้ประชาชนมากที่สุด เมื่อมีเทคโนโลยีเข้ามาอำนวยความสะดวกให้กับการใช้ชีวิต กลับกันเทคโนโลยีก็นำมาสู่ภัยร้าย หากมีคนกลุ่มที่ไม่ประสงค์ดี หรือเรียกว่า ‘มิจฉาชีพ’ นำมาใช้เป็นเครื่องมือแสวงหากำไรในทางมิชอบ
ซึ่งความเสียหายขยายตัวเป็นวงกว้างอย่างรวดเร็ว สะท้อนจากประชาชนแจ้งเรื่องร้องเรียนผ่านออนไลน์ www.ThaiPoliceOnline.com ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 มีคดีความออนไลน์กว่า 181,466 เรื่อง เฉลี่ย 800 คดีต่อวัน รวมมูลค่าความเสียหาย 27,305 ล้านบาท ซึ่งมีแนวโน้มเพิ่มขึ้นต่อเนื่อง เพราะเปอร์เซ็นต์สำเร็จยังสูง
เรื่องนี้ ‘กิตติ โฆษะวิสุทธิ์’ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือทีบี-เซิร์ต เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่องและมีรูปแบบหลากหลายเพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเตอร์เน็ตแบงกิ้ง หวังโจรกรรมเงินจนนำมาสู่ความเสียหายทางทรัพย์สิน
สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอพพลิเคชั่นมีบริการที่เรียกว่า Accessibility Service สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้ เจตนาของบริการดังกล่าวเพื่อช่วยอำนวยความสะดวกในการเข้าถึง โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ
เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง รวมถึงการควบคุมหน้าจอเพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอพพ์ต่างๆ บนสมาร์ทโฟน
ดังนั้น หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอพพ์ทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วยเพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอว่าสมาร์ทโฟนของตนเองมีการอนุญาตให้แอพพ์ที่ไม่รู้จัก ขอสิทธิใช้งาน Accessibility Service หรือไม่ หรือให้อนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ หากพบว่ามีความเสี่ยงลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิการใช้งาน Accessibility service ของแอพพ์ดังกล่าวทันที
นอกจากนี้ ศูนย์วิเคราะห์ได้สำรวจสถิติพบว่ามิจฉาชีพจะมีวิธีกลโกงใน 5 รูปแบบด้วยกัน ได้แก่ 1.แรนซัมแวร์ หรือการโจมตีข้อมูลเพื่อเรียกค่าไถ่ ไม่ว่าจะเป็นเงิน หรือคริปโทเคอร์เรนซี เป็นต้น ซึ่งจากเดิมจะเป็นการโจมตีในองค์กร และเปลี่ยนเป็นบุคคลแทน
ทั้งนี้ หากดูข้อมูลอุตสาหกรรมที่ถูกโจมตีทั้งหมด 1,901 ครั้ง ใน 5 อันดับแรกพบว่ากลุ่มสถาบันการเงินยังเป็นเบอร์ 1 ของการถูกโจมตีมากที่สุดเฉลี่ยอยู่ที่ 308 ครั้ง 2.ภาคการผลิต อยู่ที่ 182 ครั้ง 3.ภาคเทเลคอม-การสื่อสารอยู่ที่ 70 ครั้ง 4.เป็นด้านสุขภาพอยู่ที่ 42 ครั้ง และ 5.หน่วยงานภาครัฐ จำนวน 41 ครั้ง
ส่วนรูปแบบการโจกรรม 2.การขโมยข้อมูลตัวตนหรือปลอมเป็นเจ้าของบัญชี (Identity) โดยการขโมยข้อมูลส่วนตัวเพื่อการขโมยเงินได้ง่ายขึ้น และ 3.การหลอกลวงผ่านสื่อสังคมออนไลน์ (Social Engineering) โดยเฉพาะแพลตฟอร์มโซเชียลต่างๆ ผ่านเทคนิคการหลอกลวงแบบเดิม คือ การส่งฟิชชิ่ง (Phishing) การหลอกลวงทางอินเตอร์เน็ต หรือหลอกให้คลิกลิงก์เพื่อหลอกเอาข้อมูลส่วนตัว
4.Vulerability Exploitation การใช้ช่องโหว่ของระบบที่ไม่ได้ถูกแก้ไขในการโจมตี เช่น การใช้วิธีรีโมต แอคเซส คือวิธีการเข้าถึงคอมพิวเตอร์ และเครือข่ายจากระยะทางไกล โดยอาจจะส่งผ่าน SMS เป็นเรื่องที่ต้องติดตาม และ 5.3rd Party หรือเรียกว่าบุคคลที่ 3 ซึ่งมีวิธีการเชื่อมโยงระบบหลังบ้านกับหน่วยงานอื่น เช่น การสั่งสินค้า จะต้องเชื่อมกับขนส่งโลจิสติกส์ เป็นต้น ซึ่งหากหน่วยงานใดที่ถูกโจรกรรมจะสามารถโจรกรรมข้อมูลของอีกหน่วยงานที่มีการเชื่อมต่อกัน
นอกจากนี้ ได้วิเคราะห์กรอบความคิด (Mindset) ของมิจฉาชีพ ส่วนใหญ่ที่ใช้เป็นกลโกงเพื่อหลอกลวงประชาชน พบ 4 เรื่องหลัก คือ 1.สร้างสถานการณ์ให้เหยื่อรู้สึกว่ามีความรีบร้อน (Urgency) เช่น แก๊งคอลเซ็นเตอร์ 2.การเบี่ยงเบนความสนใจ (misdirection) เช่น มิจฉาชีพจะใช้วิธีการหลอกลวงผ่านการสื่อสารให้เกิดความสนิทใจ กรณีล่าสุดหลอกให้กดลิงก์เพื่อดูการไลฟ์สด และเมื่อเหยื่อกรอกข้อมูล มิจฉาชีพจะเข้าถึงระบบได้ทันที เป็นต้น
3.สร้างสถานการณ์เร่งด่วน (Sympathy) ซึ่งส่วนใหญ่มิจฉาชีพจะใช้กับกลุ่มผู้สูงอายุ โดยวิธีการมิจฉาชีพจะติดต่อหาผู้ใช้บริการโดยอ้างว่าเป็นคนรู้จักและกำลังเกิดเรื่องเดือดร้อนให้รีบโอนเงินให้ในทันที และ 4.หลอกลวงเป็นเจ้าหน้าที่รัฐ (Authority) เป็นกลวิธีที่พบมากในปัจจุบัน มิจฉาชีพจะอ้างตนเป็นเจ้าหน้าที่ของรัฐ และสร้างเรื่องให้เหยื่อกลัว จนหลอกให้โอนเงินในที่สุด
กิตติกล่าวต่อไปว่า แนวทางการป้องกันภัยไซเบอร์ ในส่วนของภาคธนาคารสมาคมธนาคารไทย และทีบี-เซิร์ต โดยกลุ่มธนาคารจะพัฒนาแอพพ์โมบายแบงกิ้งให้สามารถปิดกั้น บล็อก หรือไม่ให้เข้าใช้งาน ในกรณีพบว่าในเครื่องโทรศัพท์มือถือมีการติดตั้งแอพพ์ปลอม หรือแอพพ์ที่มีฟังก์ชั่นที่ไม่ปลอดภัยต่อการใช้บริการ หากการใช้งานผิดปกติจะมีข้อความแจ้งเตือนบนหน้าจอ
ผู้ใช้บริการขึ้นมาก่อนเข้าทำธุรกรรมใดๆ บนโมบายแบงกิ้ง หลังจากนั้นผู้ใช้งานจะต้องติดต่อธนาคารเพื่อทำการตรวจสอบ เป็นต้น
นอกจากนี้ ทีบี-เซิร์ต อยู่ระหว่างจัดทำฐานข้อมูลร่วมกับสมาคมธนาคารไทย และสมาชิกธนาคาร รวมถึงหน่วยงานภาครัฐที่เกี่ยวข้อง ในการจัดทำฐานข้อมูลที่ใช้แลกเปลี่ยนเรื่องของบัญชีม้า เนื่องจากที่ผ่านมาการโจรกรรมจะมีการโอนเงินข้ามธนาคาร เพื่อให้การติดตามใช้เวลานานขึ้น ซึ่งหากมีการแลกเปลี่ยนข้อมูลกันจะทำให้สามารถปิดบัญชีม้าได้เพิ่มขึ้น โดยระบบนี้เป็นส่วนหนึ่งในแผน พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่คาดว่าจะบังคับใช้ภายในเดือนกุมภาพันธ์ 2566
ขณะเดียวกัน แนะนำ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูลหรือดูดเงินออกจากบัญชี ดังนี้ 1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ 2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น 3.รหัสปลอดภัย-ตั้งค่ารหัสไม่ซ้ำกับรหัสการใช้ทั่วไป
4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า 5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี 6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการที่เป็นผลิตภัณฑ์จริง
7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง ไม่คลิกลิงก์จาก SMS ข้อความ หรืออีเมล์ที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ และ 8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่าไม่ให้ติดตั้งแอพพลิเคชั่นที่ไม่รู้จัก
‘อย่างไรก็ตาม เบื้องต้นผู้ใช้งานต้องระมัดระวังให้มากขึ้น คอยตรวจสอบการทำงานและการเข้าถึงข้อมูลของแอพพ์ในโทรศัพท์มือถือและอัพเดตแอพพ์ให้เป็นเวอร์ชั่นล่าสุดอยูเสมอ ไม่ให้ตกเป็นเหยื่อของโจรไซเบอร์’ กิตติกล่าวทิ้งท้าย