posttoday

เตือนสแกนคอมพ์ก่อนถูกฉกเงิน

02 กรกฎาคม 2555

เตือนผู้ใช้บริการธุรกรรมผ่านอินเตอร์เน็ตควรสแกนคอมพิวเตอร์ก่อนตกเป็นเหยื่อไวรัส

โดย...ทีมข่าวการเงิน

หลังจากเกิดเหตุการณ์ลูกค้าธนาคารไทยพาณิชย์ใช้อินเทอร์เน็ตแบงกิงเพื่อทำธุรกรรมการเงิน แต่ปรากฏว่าเงินหาย จึงมีการรวมกลุ่มเข้าร้องเรียนต่อธนาคารเพื่อให้ตรวจสอบสาเหตุที่เกิดขึ้น

จากการสอบถามลูกค้าส่วนใหญ่เจอปัญหาเดียวกันคือ เมื่อเข้าสู่หน้าจอหลักของ SCB Easy Net โดยยังไม่มีการทำรายการใดๆ แต่กลับมีกล่องข้อความ (Pop Up) ขึ้นมาบนหน้าจอคอมพิวเตอร์ให้ลูกค้าใส่รหัสผ่านเพียงครั้งเดียว (One Time Password หรือ OTP) ซึ่งลูกค้าก็ได้รับ OTP ส่งเข้าโทรศัพท์มือถือ และเป็นหมายเลขโทรศัพท์ของธนาคาร 02-777-7777 ทำให้ลูกค้าเชื่อและกรอก OTP เข้าไปโดยไม่รู้ตัวว่าเงินกำลังล่องหน

เตือนสแกนคอมพ์ก่อนถูกฉกเงิน

องค์อร อาภากร ณ อยุธยา ผู้ช่วยผู้จัดการใหญ่ ธนาคารไทยพาณิชย์ กล่าวว่า จากสาเหตุเบื้องต้นเครื่องคอมพิวเตอร์ของลูกค้าน่าจะมีไวรัสโทรจันเข้าไปแฝงอยู่ เมื่อ Login เข้าเว็บไซต์คนร้ายก็จะขโมยชื่อและรหัสผ่านโดยที่ลูกค้าไม่รู้ตัว ซึ่ง OTP ที่ส่งไปนั้น มาจากธนาคารจริง แต่ธนาคารก็จะไม่รู้ว่าการส่งคำขอ OTP มายังธนาคารนั้น มาจากลูกค้าที่เป็น|เจ้าของบัญชีจริงๆ หรือมาจากคนร้าย

ฉะนั้น สิ่งที่อยากฝากถึงลูกค้าที่ใช้อินเทอร์เน็ตแบงกิงคือ 1.ลูกค้าควรใช้คอมพิวเตอร์ของตัวเองหากจะทำธุรกรรมผ่านอินเทอร์เน็ตแบงกิง 2.คอมพิวเตอร์ที่ใช้ควรลงโปรแกรมของแท้ ไม่ควรใช้เครื่องคอมพิวเตอร์ที่ลงโปรแกรมปลอม เพราะเสี่ยงต่อการติดไวรัสสูงมาก 3.ควรติดตั้งโปรแกรมฆ่าไวรัสใหม่ และสแกนไวรัสอย่างสม่ำเสมอ และ 4.จำเป็นอย่างยิ่งที่จะต้องสแกนไวรัสก่อนใช้อินเทอร์เน็ตแบงกิงทุกครั้งเพื่อความปลอดภัย

นอกจากนี้ สิ่งสำคัญในขณะนี้เมื่อลูกค้าเข้าหน้าเว็บไซต์ SCB Easy Net ของธนาคารในครั้งแรก หากมีกล่องข้อความขึ้นให้ใส่ OTP ในทันที ลูกค้าต้องสังเกตเลยว่าเป็นความผิดปกติ ให้ทำการ Log Out ออกแม้จะมีเอสเอ็มเอสส่ง OTP มาจากธนาคาร โดยลูกค้าต้องหยุดการใช้อินเทอร์เน็ตแบงกิงชั่วคราว อย่า Log In แล้วดำเนินการใหม่หลังจากเพิ่ง Log Out ออก เพราะขณะนั้นคนร้ายได้รู้ชื่อและรหัสผ่านของลูกค้าแล้ว หากลูกค้า Log In เข้าไปใหม่ แล้วใส่ OTP ที่ส่งมาจากธนาคาร ก็จะถูกคนร้ายผูกบัญชีเข้ากับบุคคลที่ 3 แล้วโอนเงินออกในทันที

ขณะเดียวกันการทำธุรกรรมการเงินผ่านอินเทอร์เน็ตแบงกิง ลูกค้าควรเข้าเว็บไซต์โดยกรอก URL ใหม่ทุกครั้ง อย่าบันทึกหน้าแรกไว้แม้จะเป็นเครื่องคอมพิวเตอร์ของตัวเอง เพราะไม่มีใครสามารถล่วงรู้ได้ว่าเครื่องคอมพิวเตอร์ที่เราใช้นั้นจะติดไวรัสขึ้นเมื่อใด และเมื่อกรอก URL เข้าสู่เว็บไซต์ของธนาคารแล้ว ให้ลูกค้าสังเกตแถบที่กรอก URL จะเป็นแถบสีเขียว หากไม่มีแถบสีเขียว แต่เป็นสีขาวธรรมดา ให้สังเกตในทันทีว่าอาจจะเป็นเว็บไซต์ปลอม นอกจากนี้เว็บไซต์จริงของธนาคารจะต้องมีคำว่า https:// จากนั้นจึงจะต่อด้วยคำว่า www.scbeasy.com หากไม่มี https:// ให้ตั้งข้อสังเกตว่าไม่ใช่หน้าจออินเทอร์เน็ตแบงกิงของธนาคาร

องค์อร กล่าวว่า หลังจากนี้ธนาคารจะเพิ่มระบบรักษาความปลอดภัยให้ลูกค้าที่ใช้อินเทอร์เน็ตแบงกิง หากลูกค้ามีการโอนเงินเกิน 3,000 บาท จะมีเอสเอ็มเอสแจ้งไปยังลูกค้า และหลังจากนั้นภายในวันเดียวกันหากลูกค้ามีการโอนเงินอีกไม่ว่าเป็นจำนวนเงินเท่าใดก็ตาม ธนาคารจะส่งเอสเอ็มเอสแจ้งเตือนทุกครั้ง

รวมทั้งจะมีการปรับปรุงการส่ง|ข้อความ OTP ใหม่ จากเดิมธนาคารจะระบุรหัส OTP แล้วตามด้วยเลขที่บัญชีที่ลูกค้าต้องการโอน โดยจะเปลี่ยนเป็นขึ้นเลขที่บัญชีที่ลูกค้าต้องการโอนก่อนแล้วจึงตามด้วย OTP เช่น ในปัจจุบันข้อความของธนาคารจะระบุว่า “ใช้รหัส <OTP 749709> เปิดใช้ บ/ช 1234567890” ลูกค้าก็อาจจะกรอก OTP โดยไม่ตรวจเลขที่บัญชี หลังจากนี้ธนาคารจะเปลี่ยนเป็น “เปิดใช้ บ/ช 1234567890 ใช้รหัส <OTP 749709>” เพื่อดึงดูดสายตาจากการอ่านข้อความให้ลูกค้าเห็นเลขที่บัญชีปลายทางที่ต้องการโอนก่อนจะเห็น OTP

“ธนาคารอาจมีการเปลี่ยนเบอร์โทรศัพท์เพื่อส่ง OTP จาก 02-777-7777 เป็นอย่างอื่น สำหรับอินเทอร์เน็ตแบงกิงโดยเฉพาะ ซึ่งต้องไปดูอีกครั้ง” องค์อร กล่าว

ด้าน วรพล วทัญญุตา ผู้จัดการความปลอดภัยเทคโนโลยีสารสนเทศ ธนาคารไทยพาณิชย์ กล่าวว่า ไวรัสที่ติดในคอมพิวเตอร์มีหลากหลายรูปแบบมากขึ้น นอกจากจะมีการแนบลิงก์เมลส่งผ่านมายังอีเมล ปัจจุบันการใช้เครือข่ายสังคมออนไลน์ (โซเชียลมีเดีย) อย่างเฟซบุ๊ก โดยเฉพาะการรับคำขอเล่นเกมต่างๆ ก็คือตัวที่ส่งไวรัสเข้าสู่คอมพิวเตอร์โดยที่ลูกค้าไม่รู้ตัว ซึ่งปัจจุบันเกมในเฟซบุ๊กมีอยู่จำนวนมากและเป็นที่นิยมของผู้เล่นเฟซบุ๊ก

วรพล กล่าวว่า สำหรับการใช้โทรศัพท์มือถือที่เป็นสมาร์ตโฟน กรณีถ้าเป็นไอโฟน และไอแพด ที่ผ่านการเจลเบรก ไม่แนะนำให้ลูกค้าใช้ทำธุรกรรมทางการเงิน เพราะจะมีความเสี่ยง เช่นเดียวกับสมาร์ตโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์เวอร์ชันต่ำกว่า 4.0 ถือว่ามีความเสี่ยง ไม่ปลอดภัยที่จะทำธุรกรรมทางการเงิน

เมื่อยังจับคนร้ายไม่ได้ แต่ผู้ใช้อินเทอร์เน็ตแบงกิงก็สามารถป้องกันคนร้ายไม่ให้เจาะข้อมูลผ่านคอมพิวเตอร์ที่ใช้ประจำ โดยยึดหลักสแกนไวรัสให้บ่อยครั้งที่สุดก็น่าจะช่วยป้องกันตัวเองจากภัยอิเล็กทรอนิกส์ได้ในระดับหนึ่ง