Business thai
17 ก.พ. 2566 | kwanprasert_sri
สมาคมธนาคารไทย และหน่วยงานภาครัฐ เอกชน ร่วมถึงธนาคารแห่งประเทศไทย กำลังเร่งยกระดับการป้องกันภัยไซเบอร์ และภัยทางการเงิน ป้องกันมิจฉาชีพเข้ามาใช้ “แอป” เพื่อดูดเงินผ่านบัญชีโดยมี 3 ด้านสำคัญ ที่ต้องมีการยกระดับมากขึ้น
ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย ยศ กิมสวัสดิ์ ระบุ ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนมากขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีประชาชนตกเป็นเหยื่อจำนวนมากถึง 500 ล้านบาท และยังมีแนวโน้มสูงขึ้นต่อเนื่อง ดังนั้น เพื่อป้องกันความเสียหายจาก “แอปดูด” สมาคมธนาคารไทย และหน่วยงานภาครัฐ เอกชน ร่วมถึงธนาคารแห่งประเทศไทย (ธปท.) กำลังเร่งยกระดับการป้องกันภัยไซเบอร์ และภัยทางการเงิน ป้องกันมิจฉาชีพเข้ามาใช้ “แอป” เพื่อดูดเงินผ่านบัญชีโดยมี 3 ด้านสำคัญ ที่ต้องมีการยกระดับมากขึ้น
โดยการทำให้ระบบโมบายแบงกิงของธนาคารให้สามารถตรวจสอบ แอปพลิเคชันอันตราย (apk) เพื่อหาแนวทางป้องกันการถูกดูดเงินให้มากขึ้นที่สุด คาดว่าการยกระดับโมบายแบงกิง ให้สามารถตรวจสอบ และป้องกันแอปอันตรายเหล่านี้ได้ คาดว่าจะต้องใช้เวลาราว 2 สัปดาห์ จึงสามารถใช้ได้ รวมถึงการนำ Biometrics มาใช้กับระบบการยืนยันตัวตน หรือใช้ใบหน้ายืนยันตัวตน ในการปรับวงเงินการทำธุรกรรมผ่านโมบายแบงกิง เพื่อลดความเสียหายของลูกค้าผู้ใช้ง่ายให้มากที่สุด ซึ่งคาดว่าระบบนี้จะสามารถนำมาใช้ได้ราว 2-3 เดือนหลังจากนี้
ซึ่งต้องยอมรับว่าการกำหนดให้ใช้ การสแกนใบหน้า เพื่อปรับวงเงิน การโอนเงินออก คงมีคำถามและมีคำติจากผู้บริโภค ถึงความไม่สะดวกในการทำธุรกรรมทางการเงินตามมาบ้าง แต่สิ่งที่สมาคมธนาคารไทยต้องการสื่อสารคือ สิ่งที่เรากำลังทำ คือต้องคำนึงถึงความสะดวกผู้ใช้งาน แต่ก็ต้องคำนึงถึงการรักษาการป้องกันและดูแลความปลอดภัยของผู้ใช้งานโดยรวมให้ปลอดภัยด้วย
นอกจากนี้ยังมี พระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่อยู่ระหว่างการร่างพ.ร.ก. ซึ่งหากบังคับใช้ จะช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพได้รวดเร็วมากขึ้น และช่วยระงับความเสียหายได้ทันท่วงทีมากขึ้น และสามารถบล็อกบัญชีต้องสงสัย โดยไม่ต้องรอแจ้งความได้ในอนาคต
ด้านประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ชัชวัฒน์ อัศวรักวงศ์ ระบุ ปัจจุบันความเสียหายที่เกิดจาก “แอปดูดเงิน” 100% เกิดขึ้นกับ โทรศัพท์ระบบแอนดรอยด์ ไม่พบความเสียหายผ่านระบบ IOS ดังนั้น ผู้ใช้งานผ่านโทรศัพท์ แอนดรอยด์ ต้องระมัดระวังการใช้โทรศัพท์ค่อนข้างมาก โดยเฉพาะการโหลดแอปพลิเคชันแปลกปลอม หรือไม่คุ้นเคยเข้ามาผ่านมือถือ ที่จำเป็นต้องตรวจข้อมูล ความน่าเชื่อถือให้ชัดเจนก่อนโหลด เพื่อป้องกัน การเข้ามาของมิจฉาชีพเพื่อดูดเงินผ่านบัญชี
นอกจากนี้ยังพบว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 2 รูปแบบ 1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ
2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) ซึ่งเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ สุดท้ายคือ ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ
