ตำรวจไซเบอร์แฉขบวนการร้าย "แฮกออนไลน์"

ช่วงวันที่ 14-17 ตุลาคม ที่ผ่านมา เกิดความผิดปกติในการทำธุรกรรมทางการเงินของประชาชนจำนวนมาก ซึ่งเป็นธุรกรรรมที่เกิดจากบัตรเดบิต และบัตรเครดิต จนเกิดความเสียหายขึ้นเป็นวงกว้าง รวมแล้วนับ 100 ล้านบาท 

 

เหตุการณ์ที่เกิดขึ้น หน่วยงานที่รับผิดชอบได้มีการออกแถลงการณ์ถึงปรากฎการณ์ที่เกิดขึ้นว่า เป็นลักษณะของขบวนการ "ดูดเงิน" จากการถูกแฮกข้อมูล

คำถามที่ตามมา เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นมาแล้วบ่อยครั้ง และทำไมยังเกิดขึ้นอีก 
อีกทั้งผู้เสียหายบางคนบัตรเครดิตไม่เคยใช้ในโลกออนไลน์ แต่ทำไมเงินกลับถูกดูดออกไปโดยไม่รู้ตัว

ตำรวจไซเบอร์ อธิบายวิธีการที่คนร้ายได้ข้อมูลบัตรไป  โดยเบื้องต้นสันนิฐานได้หลากหลายรูปแบบ

ทั้งผู้ใช้งานสื่อสังคมออนไลน์มีการนำบัตรเครดิตหรือบัตรเดบิตไปผูกไว้กับร้านค้าออนไลน์ต่างๆ 
ซึ่งเป็นช่องทางหนึ่งที่ทำให้ข้อมูลเกิดการรั่วไหลได้ หรือการเจาะข้อมูลแล้วดึงเงินไปใช้

นอกจากนี้ คนร้ายใช้วิธีการส่งลิ้งค์เว็บปลอมต่างๆ เมื่อผู้เสียหายคลิกลิ้งและกรอกข้อมูลส่วนตัวลงไป โดยที่ไม่รู้ว่าเป็นลิงค์ปลอมที่คนร้ายสวมรอย เป็นเว็บธนาคารบ้าง เว็บร้านค้าบ้าง  
โดยอ้างว่าต้องการปรับปรุงระบบรักษาความปลอดภัย หรือเสนอโปรโมชั่นใหม่ๆ 
ทำให้ข้อมูลเราตกไปอยู่ในมือของคนร้ายทันที

อีกทั้งยังรวมไปถึงข้อมูลของบัตรเครดิตที่รั่วไหลในชีวิตประจำวัน 
โดยเฉพาะตัวบัตรที่จะมีข้อมูลหน้าบัตรและหลังบัตร รหัส 3 ตัวสำคัญที่ไม่มีการปิดบัง 
ทำให้มิจฉาชีพอาจจะถ่ายรูปแล้วนำข้อมูลไปขาย

และวิธีการสุดท้ายเกิดได้จากการที่ร้านค้าแห่งหนึ่งรับจ่ายข้อมูลในระบบ 
และมีพนักงานเอาข้อมูลตรงนี้ไปขายในตลาดมืดบนโลกออนไลน์

เมื่อรู้ถึงวิธีการที่คนร้ายได้ข้อมูลบัตรไปแล้ว สิ่งที่คนร้ายดำเนินการต่อไปคือ คนร้ายจะเอาข้อมูลไปใช้ในช่องทางไหนบ้าง ทั้งการนำบัตรเครดิตและบัตรเดบิตไปผูกไว้กับเฟซบุ๊ก และมีการทำตัวโฆษณาที่เรียกว่า "เฟซบุ๊กแอด" โดยคนร้ายจะเชิญให้เข้าไปเป็นแอดมินร่วมเป็นจุดที่ทำให้มีการดูดเงินออกไปใช้กับโฆษณาของคนร้ายโดยอัตโนมัติ

 

กับอีกส่วนคือ เอาข้อมูลบัตรไปทำธุรกรรมออนไลน์ ประเภทซื้อไอเทมเกมส์ ซึ่งวิธีการนี้เป็นลักษณะที่คนร้ายไม่อยากนำเงินตัวเองไปเสียเงินกับการเล่นเกมส์ ก็ไปซื้อตัวข้อมูลบัตรเครดิตหรือบัตรเดบิตในตลาดมืดที่มีการขายกันในราคาถูก และใช้ข้อมูลส่วนนี้ไปรูดบัตรแทน

 

การสืบสวนของตำรวจไซเบอร์เริ่มขึ้นทันทีเมื่อมีข้อมูลทั้งหมด เพื่อหาตัวผู้กระทำผิด ความยากง่ายของคดีเหล่านี้อยู่แค่เพียงความร่วมมือของร้านค้าในต่างประเทศเท่านั้น

หากย้อนไปเมื่อหลายปีที่ผ่านมา การแฮกข้อมูลในบัตรเครดิต หรือบัตรเดบิต เคยเกิดขึ้นมาแล้ว แต่เป็นรายย่อย ขณะที่ในปัจจุบันต้องยอมรับว่า รูปแบบอาจไม่ได้แตกต่างกว่าเดิม แต่ความเสียหายเกิดขึ้นเป็นวงกว้างขึ้น เนื่องจากการซื้อของออนไลน์และการซื้อบริการ/เซอร์วิสทั่วไป เกิดความนิยมมากขึ้น จึงเป็นช่องโหว่ให้คนร้ายกระทำความผิดโดยเชื่อว่า คนร้ายทำกันเป็นขบวนการใหญ่ มีทั้งคนไทยและคนต่างชาติร่วมมือกัน

ปฎิเสธไม่ได้ว่าเมื่อเหตุการณ์นี้เกิดขึ้น ย่อมส่งผลต่อภาพลักษณ์ของสถาบันการเงิน โดยเฉพาะด้านความเชื่อมั่นของประชาชน ทำให้ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย
 ได้มีการยกระดับมาตรการเร่งด่วน โดยกำชับให้ธนาคารตรวจสอบธุรกรรมที่เกิดขึ้นในวงเงินจำนวนต่ำๆ และความถี่ในการตรวจสอบธุรกรรม และแจ้งเตือนข้อความ เมื่อทำธุรกรรมตั้งแต่บาทแรกผ่านโมบายแอพพลิเคชั่นหรืออีเมล์

 

รวมถึงประสานความร่วมมือเครือข่ายบัตร เช่น วีซ่า และ มาสเตอร์การ์ด  ในการตรวจสอบร้านค้าในต่างประเทศ เพื่อให้มีการใช้รหัสยืนยันในการทำธุรกรรม หรือ OTP รวมถึงกำชับให้ธนาคารคืนเงินให้กับลูกค้าที่ได้รับความเสียหายภายใน 5 วัน  

 

ในส่วนของบัตรเดบิต หากกรณีลูกค้าที่พบความผิดปกติของธุรกรรมที่ตัวเองไม่ได้ทำ สามารถแจ้งผ่านคอลเซนเตอร์ โดยธนาคารจะเร่งดำเนินการคืนเงินให้กับลูกค้าภายใน 5 วัน 
รวมถึงเปิดบัตรใหม่ให้ลูกค้าโดยไม่เสียค่าธรรมเนียมการเปิดบัตร

 

เหตุการณ์นี้จะเป็นบทเรียนให้ธนาคารและหน่วยงานที่เกี่ยวข้อง ได้หาวิธีการสกัดกั้นให้คนร้ายในคราบโจรไซเบอร์ ไม่สามารถแฮกข้อมูลของบัตรต่างๆ ได้  รวมไปถึงวิธีการป้องกันที่ซ้ำซ้อนและรวดเร็วเข้าถึงประชาชนได้ทันท่วงที