ช่องโหว่...โจรกรรมเงิน รู้ให้ทัน 'โมบายแบงกิ้ง'
เดลินิวส์ (กรอบบ่าย) ฉบับวันที่ 30 พฤษภาคม พ.ศ. 2559
โดย ศราวุธ ดีหมื่นไวย์ รายงาน
การทำธุรกรรมทางการเงินผ่านระบบ "โมบายแบงกิ้ง" บนมือถือ ที่แพร่หลายตอนนี้ นอกจากความสะดวกแล้ว สิ่งที่ต้องระวังตามมาคือ ความปลอดภัย เพราะอาจมีช่องโหว่ให้มิจฉาชีพโจรกรรม อย่างไม่รู้ตัว....
ดร.ชาลี วรกุลพิพัฒน์ หัวหน้าห้องปฏิบัติการวิจัยความมั่นคงปลอดภัยไซเบอร์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ประเมินว่า การใช้ โมบายแบงกิ้ง หรืออินเทอร์เน็ตแบงกิ้ง มีความสะดวกรวดเร็ว และได้รับความนิยมในตอนนี้ แต่ยังมีความเสี่ยงในเรื่องความปลอดภัย โดยเฉพาะขั้นตอนการยืนยันตัวบุคคล เพราะหากผู้ไม่หวังดีรู้รหัสผ่าน หรือทำการแฮกข้อมูล อาจทำให้ผู้ใช้ถูกโจรกรรมเงินได้
จึงต้องมีการพัฒนาทั้งด้านของผู้ที่ใช้งาน และตัวธนาคารที่ให้บริการ ที่ต้องมีการให้ความรู้กับประชาชนในการใช้งานที่ปลอดภัย เช่น ไม่ดาวน์โหลดแอพปลอม รวมถึงไม่ควรเชื่อเอสเอ็มเอส หรือข้อความที่เชิญชวนให้คลิกเขาไป แล้วกรอกข้อมูลบัญชีทางการเงิน
ส่วนตัวผู้ใช้งานเองต้องมีความระมัดระวังเช่นกัน คือ ไม่ควรใช้บริการโมบายแบงกิ้ง หรือธุรกรรมออนไลน์ทางการเงินในที่ที่ไม่ปลอดภัย ซึ่งบางทีคนร้ายอาจกำลังจับตาดู และทำการขโมยโทรศัพท์
ซึ่งแต่ละครั้งที่ผู้ใช้งานกรอกรหัสผ่านเพื่อใช้งาน ต้องมั่นใจว่าไม่มีคนรอบข้างเห็นรหัสผ่านที่กำลังกรอก คล้าย ๆ กับการเอามือบัง ขณะกดรหัสพินที่ตู้เอทีเอ็ม
นอกจากนี้ไม่ควรใช้ไวไฟสาธารณะที่ไม่รู้จัก หรือเป็นเครือข่ายที่ไม่น่าไว้ใจ เพราะแฮกเกอร์อาจใช้ช่องทางนี้ในการโจรกรรมข้อมูล โดยเฉพาะหากเดินทางไปยังต่างประเทศ ถ้าต้องการใช้งานควรใช้เครือข่ายส่วนตัวเสมือน (Virtual Private Network หรือ VPN) หรือ ไม่ก็ผ่านเครือข่ายของผู้ให้บริการโทรศัพท์ เคลื่อนที่ที่ไว้ใจได้ในประเทศนั้น ๆ เพื่อความปลอดภัย
สิ่งสำคัญหลังจากใช้งานเสร็จต้องมีการล็อกเอาต์ออกทุกครั้ง เพราะหากโทรศัพท์หาย คนที่ขโมยไปจะได้ไม่รู้รหัสผ่าน ในการล็อกอินเข้าไปเพื่อทำธุรกรรมทางการเงิน
สำหรับการโหลดแอพพลิเคชั่น ผู้ใช้ต้องดูว่า แอพของโมบายแบงกิ้งนั้น เป็นของจริงหรือไม่ โดยดูจากเจ้าของผู้ผลิตแอพว่า เป็นธนาคารจริงหรือไม่ ตลอดจนต้องดูดาวการให้คะแนนในระบบว่า มีมากน้อยเพียงใด และดูรีวิวของผู้ที่มาใช้งาน สิ่งสำคัญ ถึงแม้เป็นแอพพลิเคชั่นจริง แต่ถ้ายังมีคำวิจารณ์ในแง่ลบ ก็ยังไม่ควรเสี่ยงที่จะดาวน์โหลด เพราะฟังก์ชันการทำงานของแอพอาจยังมีข้อผิดพลาดอยู่ หรือใช้งานยาก จนยังไม่เป็นที่ยอมรับของผู้ใช้งานส่วนใหญ่การโจรกรรมข้อมูลผ่าน โมบายแบงกิ้ง หลายคนยังมองว่า ไกลตัว แต่จริง ๆ ใกล้ตัวกว่าที่คิดเพราะเมื่อใดที่ผู้ใช้งาน มีช่องโหว่ย่อมตก เป็นเหยื่อของนักโจรกรรมได้ง่าย
ขณะที่ธนาคารเองต้องมีการพัฒนาระบบการป้องกัน และประชาสัมพันธ์ความรู้แก่ผู้ใช้งานให้มากขึ้น เพราะอย่างบัตรเอทีเอ็ม ที่ตอนนี้มีการรณรงค์ให้เปลี่ยนมาเป็นแบบชิปการ์ด ถือเป็นอีกการป้องกัน ที่คนร้ายจะไม่สามารถ ก๊อบปี้ข้อมูลได้ด้วยวิธีเดิม ๆ
ด้านฝั่งผู้ประกอบการอย่าง นพวรรณ เจิมหรรษา รองกรรมการผู้จัดการ ธนาคารกสิกรไทย วิเคราะห์ว่า พฤติกรรมการใช้งานธุรกรรมออนไลน์ของคนไทย เปลี่ยนไปตามเทคโนโลยี จากการเติบโตของการใช้ สมาร์ทโฟน ที่เพิ่มขึ้นอย่างมาก ในช่วงปีที่ผ่านมา ทั้งระบบ 3G และ 4G ได้เข้ามาช่วยให้การเชื่อมต่อผ่านอินเทอร์เน็ตมีความรวดเร็ว
ซึ่งผู้ใช้งานควรระวัง การไม่คลิก URL ใน อีเมล และ เอสเอ็มเอส ที่ไม่รู้จัก หรือ คิดว่าไม่ปลอดภัย ตลอดจน ไม่กรอกข้อมูลส่วนตัว ข้อมูลการเงิน เบอร์มือถือ ที่เว็บไซต์ หรือ แอพพลิเคชั่น ที่ไม่รู้จัก
ไม่ควรติดตั้ง แอพพลิเคชั่น บนโทรศัพท์สมาร์ทโฟน จากแหล่งอื่นที่ไม่ใช่ App Store หรือ Play Store เช่นเดียวกับการตั้ง พาสเวิร์ด ที่คาดเดาได้ยาก และไม่ควรบอกพาสเวิร์ดให้ผู้อื่นรับรู้
ส่วนแอพพลิเคชั่น หรือเอสเอ็มเอส หลอกลวง ธนาคารไม่มีนโยบายส่งลิงก์ให้ลูกค้าดาวน์โหลดแอพผ่านข้อความในมือถือ หรืออีเมล ลูกค้าควรดาวน์โหลดแอพ โดยตรงผ่าน App Store สำหรับระบบ iOS หรือ Play Store
ที่สำคัญ ลูกค้าควรออกจากโปรแกรมทุกครั้ง หลังทำธุรกรรมเสร็จสิ้น หากไม่มีความเคลื่อนไหวในการทำรายการเกิน 3 นาที แอพจะปิดระบบอัตโนมัติ และผู้ใช้บริการต้องเข้าสู่ระบบใหม่ โดยใส่รหัสผ่านอีกครั้ง
"ธนาคารได้ให้ความสำคัญกับเรื่องความปลอดภัยของการใช้โมบายแบงกิ้ง โดยมีการใช้เทคโนโลยีรักษาความปลอดภัยในมาตรฐานระดับโลก ซึ่งในโลกดิจิตอล ข้อมูลของลูกค้ามีความสำคัญมาก ลูกค้าจึงควรระวังในการตั้งข้อมูล รหัสผ่านให้ยากต่อการคาดเดา และไม่บอกให้ผู้อื่นทราบ โดยลูกค้าควรตรวจสอบรายการทางการเงินอย่างสม่ำเสมอ" นพวรรณ สรุป.
"แม้เป็นแอพพลิเคชั่นจริงแต่มีคำวิจารณ์ในแง่ลบ ยังไม่ควรเสี่ยงดาวน์โหลด"
แหล่งข่าว
หนังสือพิมพ์เดลินิวส์ (กรอบบ่าย) ฉบับวันที่ 30 พฤษภาคม พ.ศ. 2559 (หน้า 2)
ช่องโหว่...โจรกรรมเงิน รู้ให้ทัน 'โมบายแบงกิ้ง'
ช่องโหว่...โจรกรรมเงิน รู้ให้ทัน 'โมบายแบงกิ้ง'
เดลินิวส์ (กรอบบ่าย) ฉบับวันที่ 30 พฤษภาคม พ.ศ. 2559
โดย ศราวุธ ดีหมื่นไวย์ รายงาน
การทำธุรกรรมทางการเงินผ่านระบบ "โมบายแบงกิ้ง" บนมือถือ ที่แพร่หลายตอนนี้ นอกจากความสะดวกแล้ว สิ่งที่ต้องระวังตามมาคือ ความปลอดภัย เพราะอาจมีช่องโหว่ให้มิจฉาชีพโจรกรรม อย่างไม่รู้ตัว....
ดร.ชาลี วรกุลพิพัฒน์ หัวหน้าห้องปฏิบัติการวิจัยความมั่นคงปลอดภัยไซเบอร์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ประเมินว่า การใช้ โมบายแบงกิ้ง หรืออินเทอร์เน็ตแบงกิ้ง มีความสะดวกรวดเร็ว และได้รับความนิยมในตอนนี้ แต่ยังมีความเสี่ยงในเรื่องความปลอดภัย โดยเฉพาะขั้นตอนการยืนยันตัวบุคคล เพราะหากผู้ไม่หวังดีรู้รหัสผ่าน หรือทำการแฮกข้อมูล อาจทำให้ผู้ใช้ถูกโจรกรรมเงินได้
จึงต้องมีการพัฒนาทั้งด้านของผู้ที่ใช้งาน และตัวธนาคารที่ให้บริการ ที่ต้องมีการให้ความรู้กับประชาชนในการใช้งานที่ปลอดภัย เช่น ไม่ดาวน์โหลดแอพปลอม รวมถึงไม่ควรเชื่อเอสเอ็มเอส หรือข้อความที่เชิญชวนให้คลิกเขาไป แล้วกรอกข้อมูลบัญชีทางการเงิน
ส่วนตัวผู้ใช้งานเองต้องมีความระมัดระวังเช่นกัน คือ ไม่ควรใช้บริการโมบายแบงกิ้ง หรือธุรกรรมออนไลน์ทางการเงินในที่ที่ไม่ปลอดภัย ซึ่งบางทีคนร้ายอาจกำลังจับตาดู และทำการขโมยโทรศัพท์
ซึ่งแต่ละครั้งที่ผู้ใช้งานกรอกรหัสผ่านเพื่อใช้งาน ต้องมั่นใจว่าไม่มีคนรอบข้างเห็นรหัสผ่านที่กำลังกรอก คล้าย ๆ กับการเอามือบัง ขณะกดรหัสพินที่ตู้เอทีเอ็ม
นอกจากนี้ไม่ควรใช้ไวไฟสาธารณะที่ไม่รู้จัก หรือเป็นเครือข่ายที่ไม่น่าไว้ใจ เพราะแฮกเกอร์อาจใช้ช่องทางนี้ในการโจรกรรมข้อมูล โดยเฉพาะหากเดินทางไปยังต่างประเทศ ถ้าต้องการใช้งานควรใช้เครือข่ายส่วนตัวเสมือน (Virtual Private Network หรือ VPN) หรือ ไม่ก็ผ่านเครือข่ายของผู้ให้บริการโทรศัพท์ เคลื่อนที่ที่ไว้ใจได้ในประเทศนั้น ๆ เพื่อความปลอดภัย
สิ่งสำคัญหลังจากใช้งานเสร็จต้องมีการล็อกเอาต์ออกทุกครั้ง เพราะหากโทรศัพท์หาย คนที่ขโมยไปจะได้ไม่รู้รหัสผ่าน ในการล็อกอินเข้าไปเพื่อทำธุรกรรมทางการเงิน
สำหรับการโหลดแอพพลิเคชั่น ผู้ใช้ต้องดูว่า แอพของโมบายแบงกิ้งนั้น เป็นของจริงหรือไม่ โดยดูจากเจ้าของผู้ผลิตแอพว่า เป็นธนาคารจริงหรือไม่ ตลอดจนต้องดูดาวการให้คะแนนในระบบว่า มีมากน้อยเพียงใด และดูรีวิวของผู้ที่มาใช้งาน สิ่งสำคัญ ถึงแม้เป็นแอพพลิเคชั่นจริง แต่ถ้ายังมีคำวิจารณ์ในแง่ลบ ก็ยังไม่ควรเสี่ยงที่จะดาวน์โหลด เพราะฟังก์ชันการทำงานของแอพอาจยังมีข้อผิดพลาดอยู่ หรือใช้งานยาก จนยังไม่เป็นที่ยอมรับของผู้ใช้งานส่วนใหญ่การโจรกรรมข้อมูลผ่าน โมบายแบงกิ้ง หลายคนยังมองว่า ไกลตัว แต่จริง ๆ ใกล้ตัวกว่าที่คิดเพราะเมื่อใดที่ผู้ใช้งาน มีช่องโหว่ย่อมตก เป็นเหยื่อของนักโจรกรรมได้ง่าย
ขณะที่ธนาคารเองต้องมีการพัฒนาระบบการป้องกัน และประชาสัมพันธ์ความรู้แก่ผู้ใช้งานให้มากขึ้น เพราะอย่างบัตรเอทีเอ็ม ที่ตอนนี้มีการรณรงค์ให้เปลี่ยนมาเป็นแบบชิปการ์ด ถือเป็นอีกการป้องกัน ที่คนร้ายจะไม่สามารถ ก๊อบปี้ข้อมูลได้ด้วยวิธีเดิม ๆ
ด้านฝั่งผู้ประกอบการอย่าง นพวรรณ เจิมหรรษา รองกรรมการผู้จัดการ ธนาคารกสิกรไทย วิเคราะห์ว่า พฤติกรรมการใช้งานธุรกรรมออนไลน์ของคนไทย เปลี่ยนไปตามเทคโนโลยี จากการเติบโตของการใช้ สมาร์ทโฟน ที่เพิ่มขึ้นอย่างมาก ในช่วงปีที่ผ่านมา ทั้งระบบ 3G และ 4G ได้เข้ามาช่วยให้การเชื่อมต่อผ่านอินเทอร์เน็ตมีความรวดเร็ว
ซึ่งผู้ใช้งานควรระวัง การไม่คลิก URL ใน อีเมล และ เอสเอ็มเอส ที่ไม่รู้จัก หรือ คิดว่าไม่ปลอดภัย ตลอดจน ไม่กรอกข้อมูลส่วนตัว ข้อมูลการเงิน เบอร์มือถือ ที่เว็บไซต์ หรือ แอพพลิเคชั่น ที่ไม่รู้จัก
ไม่ควรติดตั้ง แอพพลิเคชั่น บนโทรศัพท์สมาร์ทโฟน จากแหล่งอื่นที่ไม่ใช่ App Store หรือ Play Store เช่นเดียวกับการตั้ง พาสเวิร์ด ที่คาดเดาได้ยาก และไม่ควรบอกพาสเวิร์ดให้ผู้อื่นรับรู้
ส่วนแอพพลิเคชั่น หรือเอสเอ็มเอส หลอกลวง ธนาคารไม่มีนโยบายส่งลิงก์ให้ลูกค้าดาวน์โหลดแอพผ่านข้อความในมือถือ หรืออีเมล ลูกค้าควรดาวน์โหลดแอพ โดยตรงผ่าน App Store สำหรับระบบ iOS หรือ Play Store
ที่สำคัญ ลูกค้าควรออกจากโปรแกรมทุกครั้ง หลังทำธุรกรรมเสร็จสิ้น หากไม่มีความเคลื่อนไหวในการทำรายการเกิน 3 นาที แอพจะปิดระบบอัตโนมัติ และผู้ใช้บริการต้องเข้าสู่ระบบใหม่ โดยใส่รหัสผ่านอีกครั้ง
"ธนาคารได้ให้ความสำคัญกับเรื่องความปลอดภัยของการใช้โมบายแบงกิ้ง โดยมีการใช้เทคโนโลยีรักษาความปลอดภัยในมาตรฐานระดับโลก ซึ่งในโลกดิจิตอล ข้อมูลของลูกค้ามีความสำคัญมาก ลูกค้าจึงควรระวังในการตั้งข้อมูล รหัสผ่านให้ยากต่อการคาดเดา และไม่บอกให้ผู้อื่นทราบ โดยลูกค้าควรตรวจสอบรายการทางการเงินอย่างสม่ำเสมอ" นพวรรณ สรุป.
แหล่งข่าว
หนังสือพิมพ์เดลินิวส์ (กรอบบ่าย) ฉบับวันที่ 30 พฤษภาคม พ.ศ. 2559 (หน้า 2)