"โจรไฮเทค" ภัยที่มาพร้อมธนาคารออนไลน์
การค้าการชำระเงินเปิดกว้างทางอินเทอร์เน็ต มีโอกาสที่จะเจอความเสี่ยงกันทุกคน แล้วแต่ใครจะเจอแจ็กพอต
โดย...ทีมข่าวการเงินโพสต์ทูเดย์
สองเหตุการณ์ที่ธนาคารกสิกรไทยและธนาคารออมสินเจอปัญหาการถูกโจรกรรมทางการเงิน ทั้งสองกรณีต่างกันที่กรณีธนาคารกสิกรไทยหัวขโมยอาศัยช่องโหว่ของการปกปิดข้อมูลของลูกค้า การปฏิบัติงานธนาคาร และการออกซิมโทรศัพท์ใหม่ของผู้ให้บริการโทรศัพท์มือถือ โอนเงินออกจากบัญชีลูกค้า ส่วนกรณีของธนาคารออมสินโจรไฮเทคใช้วิธีการติดตั้งอุปกรณ์ปล่อยไวรัสเข้าเครื่องเอทีเอ็มขโมยเงินจากธนาคาร
อย่างไรก็ตาม ไม่ว่าจะสร้างความเสียหายกับลูกค้าหรือกับธนาคารนั้น ก็ถือว่าเป็นอาชญากรรมทางการเงินที่น่าเป็นห่วงทั้งสิ้น เพราะมีพัฒนาการวิธีขโมยเงินที่แยบยลขึ้นเรื่อยๆ ตามเทคโนโลยีที่เปลี่ยนแปลงไป
อนุชิต อนุชิตานุกูล รองกรรมการผู้จัดการ ธนาคารเกียรตินาคิน ที่ปรึกษาระบบการชำระเงินของกระทรวงการคลัง กล่าวว่า ในอนาคตเราจะไม่เห็นโจรเอารถปิกอัพมาลากตู้เอทีเอ็มเอาไปเจาะเพื่อขโมยเงินภายใน แต่จะเผชิญหน้ากับโจรไฮเทคที่จะจับยากขึ้นเรื่อยๆ
“ขณะนี้การค้าการชำระเงินเปิดกว้างทางอินเทอร์เน็ต มีโอกาสที่จะเจอความเสี่ยงกันทุกคน แล้วแต่ใครจะเจอแจ็กพอต” อนุชิต กล่าว
การโจมตีของแฮ็กเกอร์เพื่อสร้างความเสียหายต่อธุรกรรมการเงินทางไซเบอร์ถูกแบ่งออกเป็น 2 ส่วน คือ การโจมตีที่ระบบฮาร์ดแวร์และซอฟต์แวร์ของธนาคารกับการโจมตีช่องโหว่ที่เกิดขึ้นจากความระมัดระวังไม่ดีพอของลูกค้า
แหล่งข่าวจากชมรมไอที สมาคมธนาคารไทย เปิดเผยว่า ธนาคารแต่ละแห่งทุ่มงบประมาณในการดูแลระบบของธนาคารปีละหลายร้อยล้านบาท มีการจ้างแฮ็กเกอร์ต่างชาติเจาะระบบของธนาคารเพื่อดูว่ามีช่องโหว่อะไร หากพบก็จะแจ้งธนาคารให้ปิดช่องโหว่ทันที ซึ่งจะต้องทำตลอดเวลาเนื่องจากโจรไฮเทคก็พัฒนาโปรแกรมมัลแวร์ที่มีความร้ายกาจมากขึ้นอย่างไม่หยุดยั้ง
ทั้งนี้ ระบบของธนาคารถูกโจมตีจากแฮ็กเกอร์ ที่พยายามเจาะเข้ามาในระบบทุกวัน แต่ก็ไม่สามารถผ่านไฟร์วอลล์ของธนาคารเข้ามาได้ ซึ่งธนาคารพาณิชย์ไทยยังไม่เคยถูกเจาะระบบเข้ามาได้ มีแค่เมื่อปีสองปีที่ผ่านมามีกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่าอมาดา คอลเลคทีฟ ส่งอีเมลข่มขู่ 4 ธนาคาร คือ ธนาคารกรุงเทพ ไทยพาณิชย์ กสิกรไทย และ กรุงไทย ให้จ่ายเงิน 2 แสนบาทให้ ไม่เช่นนั้นจะโจมตีเว็บไซต์ของธนาคารด้วย การทำ DDoS หรือ Distributed Denial-of-Service (ดีดอส) ที่จะส่งผลให้ลูกค้าแต่ละธนาคารไม่ได้รับความสะดวกในการเข้าถึงเว็บเพจของธนาคาร หรืออาจจะเข้าเว็บเพจเพื่อทำธุรกรรมด้านอิเล็กทรอนิกส์ไม่ได้ เพราะระบบดีดอสดังกล่าวจะส่งผลให้ปริมาณธุรกรรมที่เกิดขึ้นมีจำนวนสูงจนระบบอิเล็กทรอนิกส์ของธนาคารล่มได้
“หากระบบของธนาคารถูกเจาะจะถือว่าเป็นเรื่องใหญ่ มีผลกระทบต่อความเชื่อมั่นของประชาชนในเรื่องการดูแลรักษาเงิน ซึ่งทุกธนาคารถือว่าเรื่องนี้เป็นเรื่องสำคัญมาก ทางธนาคารแห่งประเทศไทย (ธปท.) ก็กำชับตลอดเวลาไม่ให้เกิดการรั่วไหลของระบบเด็ดขาด” แหล่งข่าวเปิดเผย
แต่การโจมตีที่ระบบของธนาคารครั้งยิ่งใหญ่ ยังไม่มีเกิดขึ้นเพราะความระมัดระวังของธนาคาร อย่างกรณีของธนาคารออมสินก็เป็นการโจมตีที่เครื่องเอทีเอ็ม เป็นการปล่อยไวรัสใส่ที่เครื่องไม่ใช่ในระบบของธนาคาร
ไม่เพียงแต่เครื่องเอทีเอ็ม แม้กระทั่งเครื่องรูดบัตรเครดิตตามห้างสรรพสินค้าหรือร้านค้าปลีกต่างๆ ยังมีโอกาสติดมัลแวร์ได้
สำหรับการโจมตีจากแฮ็กเกอร์ในส่วนที่สองคือ การโจมตีจากช่องโหว่การใช้งานของลูกค้า แหล่งข่าวเปิดเผยว่า หลายกรณีที่เป็นคดีความที่ลูกค้าได้รับความเสียหาย พบว่าปัญหาเกิดขึ้นจากการใช้งานที่ไม่ถูกต้อง เช่น การไม่ปกปิดข้อมูลส่วนตัว การเปิดเผยรหัสและพาสเวิร์ดให้บุคคลที่ 3 ล่วงรู้ การให้บุคคลอื่นทำธุรกรรมแทน เป็นต้น ทำให้ผู้ไม่หวังดีใช้ช่องโหว่นี้ขโมยเงินผ่านอิเล็กทรอนิกส์ การไม่ติดตั้งระบบป้องกันไวรัส การใช้ไว-ไฟสาธารณะ การดาวน์โหลดโปรแกรมหรือเปิดลิงค์ ที่ไม่มีที่มาที่ไป ทำให้เครื่องคอมพิวเตอร์ แท็บเล็ต โทรศัพท์มือถือติดไวรัส ถูกมัลแวร์ฝังเพื่อขโมยข้อมูลส่วนตัวนำไปก่ออาญชากรรมออนไลน์
นอกจากนี้ ยังมีการขโมยข้อมูลที่ลูกค้าคาดไม่ถึง เช่น การใช้สมอลทอล์ก หรือบลูทูธ เพิ่มความปลอดภัยในการสนทนาและการทำผิดกฎหมายจราจรในการสนทนาทางโทรศัพท์ระหว่างขับขี่ ผู้ใช้สมอลทอล์กคงไม่มีปัญหาเสี่ยงภัย แต่หากเป็นใช้บลูทูธก็มีโอกาสเสี่ยงกับการถูกขโมยข้อมูลลับที่อยู่ในโทรศัพท์โดยไม่รู้ตัว
“ที่น่าเป็นห่วงยิ่งกว่านั้น ถ้าท่านกำลังทำธุรกรรมการเงินกับธนาคารผ่านโทรศัพท์ ซึ่งทำได้ทั้งโทรศัพท์บ้านและโทรศัพท์มือถือก็อาจถูกมิจฉาชีพใช้อุปกรณ์คอมพิวเตอร์โน้ตบุ๊กและสมาร์ทโฟน ที่มีโปรแกรมและเครื่องมือพิเศษสามารถสแกนหาสัญญาณบลูทูธในรัศมีที่สามารถดักจับได้ โปรแกรมดังกล่าวจะโชว์หมายเลขโทรศัพท์และชื่อของเจ้าของเครื่องนั้นๆ แฮ็กเกอร์จะทดลองเจาะเข้าไปทีละเครื่อง โดยการส่ง SMS ด้วยข้อความล่อลวงต่างๆ เพียงเพื่อให้ประชาชนกดปุ่มใดปุ่มหนึ่งบนโทรศัพท์ และไม่ว่าจะเลือกกดปุ่มใดแฮ็กเกอร์ก็สามารถทำให้เป็นการตอบตกลงตามข้อเสนอ ผลที่ออกมาคือเหมือนเป็นการยืนยันการต่อสัญญาณให้แฮ็กเกอร์ หลังจากนั้นคนร้ายจะขโมยข้อมูลทั้งหมดและอาจพุ่งเป้าหมายไปที่การทำธุรกรรมการเงินผ่านโทรศัพท์” แหล่งข่าวเปิดเผย
แหล่งข่าวเปิดเผยว่า ภัยของโจรไฮเทคไม่ได้มีแค่ธนาคารเท่านั้น ยังมีเป้าหมายใหม่ในการโจมตีของคือกลุ่มผู้ประกอบการเอสเอ็มอีที่มีความเชื่อว่าธุรกิจของตัวเองมีขนาดเล็ก วงเงินไม่ได้สูงมากเหมือนธุรกิจขนาดใหญ่ แต่ความเชื่อนั่นผิด เพราะความเสี่ยงเกิดขึ้นได้ไม่เลือกขนาด
“ปัจจุบันการพัฒนาไวรัสต่างๆ ของแฮ็กเกอร์ต่างมุ่งไปที่เอสเอ็มอีเป็นหลัก เพราะเป็นกลุ่มที่ไม่ค่อยสนใจจะลงทุนทางด้านไอทีมากนัก บางรายยังใช้งานซอฟต์แวร์เถื่อนโดยทันที เพราะนอกจากจะเสี่ยงโดนขโมยความลับทางธุรกิจแล้ว ยังเสี่ยงโดนเรียกค่าไถ่หรือขโมยลูกค้าที่สำคัญของบริษัทไปอีกด้วย” แหล่งข่าวเปิดเผย
เมื่อมีความเสี่ยงมากมาย แต่เราก็ไม่อาจปฏิเสธเทคโนโลยีและนวัตกรรมทางการเงินได้ สิ่งที่จะต้องทำคือ เรียนรู้ที่จะอยู่กับเทคโนโลยีและใช้งานบริการการเงินออนไลน์อย่างเข้าใจ และปิดความเสี่ยงให้มากที่สุด
สำหรับประเทศไทยนโยบายดิจิทัลอีโคโนมีจะสร้างโอกาสทางธุรกิจ เพิ่มขีดความสามารถในการแข่งขันและเพิ่มอัตราการขยายตัวของเศรษฐกิจให้สูงขึ้น แต่ภัยคุกคามในโลกไซเบอร์ก็ส่งผลต่อภาคประชาชน ธุรกิจ และประเทศได้พร้อมๆ กัน ซึ่งเรื่องนี้เป็นเรื่องใหญ่ที่ต้องใส่ใจตั้งแต่ระดับครัวเรือนจนถึงระดับประเทศ