ธนาคารตื่นตัวรับมือภัยแฮกเกอร์

วันที่ 24 ส.ค. 2559 เวลา 16:39 น.
ธนาคารตื่นตัวรับมือภัยแฮกเกอร์
ธนาคารเข้มงวดความปลอดภัยระบบเอทีเอ็มและระบบไอที หลังเกิดเหตุเครื่องเอทีเอ็มธนาคารออมสินถูกแฮก

นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย เปิดเผยว่า กรณีเกิดเหตุโจรกรรมเงินในเครื่องเอทีเอ็มของธนาคารออมสินที่ได้รับความเสียหายกว่า 12 ล้านบาท เป็นการกระทำที่มิจฉาชีพใช้วิธีทางอิเล็กทรอนิกส์เจาะระบบเพื่อนำเงินออกจากเครื่องเอทีเอ็ม เป็นความเสียหายที่เกิดขึ้นกับธนาคารโดยตรง โดยยืนยันได้ว่า เงินที่หายไปไม่ใช่เงินในบัญชีของลูกค้า ดังนั้นขอให้ลูกค้าไม่ต้องเป็นกังวล

ทั้งนี้ เหตุดังกล่าวเคยเกิดขึ้นในต่างประเทศมาแล้ว และครั้งนี้ถือเป็นครั้งแรกในประเทศไทย ทางชมรมไอทีของสมาคมธนาคารไทย ได้ร่วมหารือเพื่อแลกเปลี่ยนข้อมูลและเพิ่มความระมัดระวังในระบบอิเล็กทรอนิกส์ของธนาคารพาณิชย์อย่างรัดกุมในทุกช่องทาง ป้องกันการเกิดปัญหาซ้ำอีก ขณะเดียวกันแต่ละธนาคารได้ตื่นตัวในการเฝ้าระวังรักษาความปลอดภัยระบบมากขึ้น

ปัจจุบัน เครื่องเอทีเอ็มทั้งระบบในประเทศไทยรวมประมาณ 6 หมื่นเครื่อง ซึ่งการคัดเลือกยี่ห้อเครื่องเอทีเอ็มธนาคารจะศึกษาคุณสมบัติและเงื่อนไขอย่างรอบคอบ นอกจากนี้ ยังพิจารณาไปถึงทำเลพื้นที่การติดตั้งเครื่องเอทีเอ็มในสถานที่ปลอดภัย แต่ก็อาจจะมีบางสถานที่ที่อยู่กระจายออกไปต้องสอดส่องสม่ำเสมอ สำหรับธนาคารกสิกรไทยไม่มีเครื่องเอทีเอ็มยี่ห้อที่มีประเด็นในข่าว โดยขณะนี้ใช้ 3 ยี่ห้อ ได้แก่ ดีโบลด์ วินคอร์ และออมรอน

"ปัญหาที่เกิดขึ้นไม่มองว่าเป็นช่องโหว่ เพราะเอทีเอ็มใช้มา 30 ปีก่อนก็ปลอดภัยดี จากนั้นจึงมีการสกิมมิ่งขึ้นมา มิจฉาชีพพยายามหาช่องทางทุจริตอยู่ตลอด และเมื่อเกิดเหตุขึ้นผู้ประกอบการต้องหาแนวทางรับมือ กรณีนี้ก็เช่นกันธนาคารต้องมีแผนป้องกันและแก้ไข ซึ่งหากปัญหากระทบกับลูกค้าธนาคารก็จะรับผิดชอบทุกครั้ง" นายปรีดี กล่าว

กรุงไทยประสานผู้ผลิตเอทีเอ็มหาวิธีป้องกันเอทีเอ็ม

นายวิเทศ เตชางาม รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย เปิดเผยว่า ปัจจุบันธนาคารกรุงไทยมีเครื่องเอทีเอ็มทั้งหมดประมาณ 8,000-9,000 เครื่อง เป็นยี่ห้อเอ็นซีอาร์ประมาณ 900 เครื่อง ธนาคารขอให้ประชาชนมั่นใจระบบรักษาความปลอดภัยในการใช้บริการจากเครื่องเอทีเอ็ม  ซึ่งทุกธนาคารต่างให้ความสำคัญ สำหรับธนาคารกรุงไทยมีการลงระบบรักษาความปลอดภัยที่เข้มงวด โดยธนาคารไม่อนุญาตให้ลงโปรแกรมแปลกปลอมที่เครื่องเอทีเอ็ม รวมทั้งมีระบบป้องกันไม่ให้มีการสั่งจ่ายเงินที่ศูนย์ควบคุมเอทีเอ็ม  โดยที่ผ่านมาธนาคารได้ลงทุนในระบบเกี่ยวกับการป้องกันทั้งที่ตัวเครื่องและระบบของส่วนกลางมาอย่างต่อเนื่อง นอกจากนี้ ธนาคารแยกระบบเอทีเอ็มออกจากระบบคอมพิวเตอร์หลักที่เก็บข้อมูลด้านเงินฝากและสินเชื่อของลูกค้า จึงขอให้ประชาชนสบายใจและมั่นใจในการใช้บริการ

“ธนาคารมีเครื่องเอทีเอ็มยี่ห้อ เอ็นซีอาร์ อยู่จำนวนหนึ่ง ซึ่งได้ดำเนินการลงโปรแกรมเพื่อป้องกันโปรแกรมที่แปลกปลอม เช่นเดียวกับเอทีเอ็มยี่ห้ออื่น ๆ และที่ผ่านมาหากเกิดเหตุการณ์ทุจริตในระบบเอทีเอ็มทั้งในและต่างประเทศ ธนาคารและบริษัทผู้ผลิตเครื่องเอทีเอ็มและบริษัทเจ้าของซอฟต์แวร์  จะมีการประสานงานกันอย่างใกล้ชิด เพื่อหาสาเหตุและวิธีป้องกัน”นายวิเทศ กล่าว 

กรุงศรีฯยืนยันเอทีเอ็มยี่ห้อเอ็นซีอาร์ไม่ถูกแฮก

นายพงษ์อนันต์ ธณัติไตร ผู้ช่วยกรรมการผู้จัดการใหญ่อาวุโส ประธานคณะเจ้าหน้าที่ด้านเครือข่ายการขาย ธนาคารกรุงศรีอยุธยา กล่าวว่า ธนาคารใช้บริการเครื่องเอทีเอ็มยี่ห้อเอ็นซีอาร์ อยู่ประมาณหลักสิบเครื่อง จากเครื่องเอทีเอ็มของธนาคารที่มีกว่า 6,000 เครื่อง โดยมีแผนทยอยปรับเปลี่ยนเครื่องเอทีเอ็มให้เป็นรุ่นที่มีความปลอดภัยสูงสุด ควบคู่กับการดูแลความปลอดภัยระบบหลังบ้าน แต่ขณะนี้ตรวจสอบเอทีเอ็มรุ่นที่เป็นข่าวแล้ว ไม่พบปัญหาแต่อย่างใด จึงยังเปิดใช้ตามปกติ

ธนชาตเพิ่มความปลอดภัยเครื่องเอทีเอ็ม

นายอนุวัติร์ เหลืองทวีกุล รองกรรมการผู้จัดการ ธนาคารธนชาต กล่าวว่า ธนาคารใช้เอทีเอ็มยี่ห้อเอ็นซีอาร์อยู่ประมาณ 10 เครื่อง จากทั้งหมดที่มี 2,000 เครื่อง โดยหลังจากเกิดกรณีดังกล่าวในประเทศไทย ทำให้การดูแลความปลอดภัยทางระบบที่มีอยู่แล้วจะทำอย่างเข้มข้นขึ้น พร้อมทบทวนทำเลเครื่องเอทีเอ็มต้องไม่อยู่ในจุดอับ และทำให้มีไฟสว่างตลอดเวลา

"นอกจากนี้เราต้องมาตรวจสอบเครื่องเอทีเอ็มว่ามีจุดอ่อนส่วนไหนบ้าง นี่นับเป็นครั้งแรกของระบบธนาคารไทย ซึ่งเป็นประสบการณ์สำคัญที่ต้องนำไปศึกษามาตรการป้องกันและแก้ปัญหา รวมไปถึงหารือกับผู้ผลิตและเจ้าของซอฟท์แวร์เกี่ยวกับความรับผิดชอบ" นายอนุวัติร์ กล่าว

ทั้งนี้ เมื่อวันที่ 23 ส.ค. ที่ผ่านมา นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน เปิดเผยว่า เมื่อวันที่ 8 ส.ค. 2559 ที่ผ่านมา ธนาคารได้ปิดการให้บริการเครื่องเอทีเอ็มยี่ห้อเอ็นซีอาร์ของธนาคารออมสินทั่วประเทศจำนวน 3,343 เครื่อง  เนื่องจากพบว่าตั้งแต่วันที่ 1 ส.ค. 2559 มีมิจฉาชีพแฮกระบบเอทีเอ็มจำนวน 21 เครื่อง ขโมยเงินออกไปได้ 12.29 ล้านบาท ซึ่งเป็นการใช้โปรแกรมมัลแวร์ เข้าไปแฮกระบบเครื่องเอทีเอ็มที่ตั้งอยู่นอกสถานที่ธนาคารและใช้บัตรกดเงินออกไปครั้งละ 4 หมื่นบาท

ทั้งนี้ หลังเกิดเหตุธนาคารได้แจ้งปัญหาให้ธนาคารแห่งประเทศไทย (ธปท.) รับทราบ เพื่อให้แจ้งไปยังธนาคารพาณิชย์ที่ใช้ตู้เอทีเอ็มยี่้ห้อเอ็นซีอาร์ ป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก เพราะมีตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ในประเทศไทยทั้งหมด 1 หมื่นกว่าเครื่อง เป็นของธนาคารออมสิน 4,000 เครื่อง ที่เหลือเป็นของธนาคารพาณิชย์