เป็นเรื่องใหญ่มากๆ สำหรับ กรณีเงินหายออกจากบัญชี หรือ ภาษาชาวบ้านเรียกว่าโดนดูดออก ทีละเล็กน้อย 37 บาท บ้าง 34 บาท โดยที่เราไม่รู้ตัว ซึ่งที่ผ่านมามีประชาชนจำนวนมาก ได้เข้าร้องเรียนหน่วยงานที่เกี่ยวข้อง บางคนโดนวันเดียวหลายร้อยครั้ง หลายหมื่นบาทก็มี
ประเด็นนี้ ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกมาชี้แจงแล้วว่า แอปฯ ธนาคารไม่ได้ดูดเงินออก แต่เป็นการตัดเงินผ่านบัตรเดบิต หรือบัตรเครดิตของลูกค้า ที่เกิดจากการทำธุรกรรมชำระสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ โดยธนาคารเจ้าของบัตรจะดำเนินการระงับบัตรที่มีรายการผิดปกติและดูแลลูกค้าโดยเร็ว
กระทั่งล่าสุด นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ให้ข้อมูลในทำนองเดียวกับ ธปท. และยืนยันว่า ข้อมูลบัตรเครดิต และเดบิต ไม่ได้รั่วไหลออกจากธนาคาร หรือฝีมือ “แฮกเกอร์”
ในประเด็นเรื่องความปลอดภัยทางไซเบอร์ ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ ได้มีโอกาสพูดคุยกับ ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ ได้ไขสาเหตุของการแอบตัดเงินจากบัญชีอย่างน่าสนใจว่า บัตรเครดิต กับบัตรเดบิต แตกต่างกัน “บัตรเดบิต” เวลาใช้จะตัดเงินในบัญชีเลย ส่วนบัตรเครดิต ไม่ว่าจะใช้จ่ายอะไร คนที่จ่ายคนแรก คือ ธนาคาร พอถึงเวลาธนาคารก็จะมาเรียกเก็บ ฉะนั้น สำหรับบัตรเครดิต ธนาคารจะเป็นผู้แบกรับความเสี่ยง ซึ่งหากเราพิสูจน์ได้ว่าเราไม่ได้ใช้จ่ายก็สามารถปฏิเสธการจ่ายได้
...
ปัญหาก็คือว่า เวลาเราจะผูกบัญชีใช้บริการออนไลน์ เราจะใช้เลขบัตร 16 ตัวด้านหน้า และเลขด้านหลังบัตรอีก 3 ตัวไปผูกบัญชีเพื่อความสะดวกสบาย ซึ่งการหักเงินจะมี 2 แบบ คือ หักโดยขออนุญาต และ หักเงินแบบอัตโนมัติ ซึ่งการหักทีละน้อย...จะสามารถหักเงินได้เลย โดยไม่มี SMS แจ้งเตือน การหักแบบนี้เป็นที่มาของการหัก (ดูดเงินออก) ทีละน้อยๆ 37 บาท หรือ 34 บาทบ้าง
สาเหตุ โดนดูดเงิน เพราะอาจถูกขโมยเลขบัตรไปไม่รู้ตัว
ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ เผยว่า สาเหตุที่เลขบัตรเครดิต และเดบิต ของเรา ทั้งเลขหน้า 16 หลัก และ เลขหลังบัตร 3 หลัง ไปตกอยู่ในมือคนอื่น มีได้หลายกรณี
1. ถูกแอบถ่ายเลขบัตรหน้าหลัง ระหว่างจับจ่าย
ดร.โกเมน ได้ยกตัวอย่างที่เห็นภาพชัดเจน เช่น การเติมน้ำมัน เมื่อเรายื่นบัตรเครดิตหรือเดบิต ให้เขาไป เราจะรู้ได้อย่างไรว่าเด็กปั๊ม ไม่นำไปแอบถ่ายรูปเก็บไว้ เฉกเช่นเดียวกัน การยื่นบัตรให้กับพนักงานในห้าง หรือซื้อของตามสถานที่ต่างๆ เราจะรอดพ้นจากการแอบถ่ายเลขทั้งด้านหน้าและหลังบัตร
2. หลุดจากการซื้อสินค้าออนไลน์
การซื้อสินค้าออนไลน์ ต้องให้เราใส่เลขหน้าและหลังเช่นเดียวกัน ไม่ว่าจะเป็นการการจองโรงแรม สายการบิน หรือแม้แต่ร้านค้าออนไลน์ต่างๆ หลังจากเราซื้อบริการเหล่านี้ เขาจะเก็บข้อมูลเราทั้งหมด ชื่อ นามสกุล เลขหน้าและเลขหลังบัตร
“พอมีการซื้อขายเยอะๆ เขาก็จะมีข้อมูลเยอะมาก การใช้บริการตรงนี้ก็เป็นไปได้ว่า...ข้อมูลตรงนี้อาจจะหลุดไป ซึ่งข้อนี้แตกต่างจากข้อแรก คือ เวลาหลุด จะหลุดออกไปจำนวนมาก”
สาเหตุแอบตัดเงินทีละน้อย...เพราะไม่มีการแจ้งเตือน
ดร.โกเมน กล่าวต่อไปว่า เมื่อกลุ่มมิจฉาชีพ ได้เลขบัตรเครดิตหรือเดบิตไปแล้ว เขาก็จะนำไปใช้ซื้อของออนไลน์ โดยเฉพาะการเติมเกม เราจะเห็นตัวเลขการตัดเงิน 34 บาท หรือ 37 บาท เพราะเป็นอัตราเรตเงินต่างประเทศ
“เวลาที่เราจะซื้อของ มันจะมีระบบทดลองตัดเงิน เช่น บางบริษัทจะขอธนาคารตัดเงินจำนวนน้อยๆ ก่อน เช่น ตัดเงิน 99 cents (ในบ้านเรามีการทดลองตัด 1 บาท) เรื่องนี้กลายเป็นปกติที่ทำกัน ฉะนั้น มิจฉาชีพเลยใช้ช่องทางนี้ ที่ธนาคารอาจจะไม่มาตรวจสอบ หรือไม่ส่ง SMS เพราะเป็นการตัดเงินน้อยๆ จึงกลายเป็นช่องทาง หักเงินรัวๆ ทีละ 37 บาท”
ดร.โกเมน ยังอธิบายต่อไปว่า เราเองก็ต้องเข้าใจว่า หากมีการหักเงินจำนวนน้อยขนาดนี้แล้วส่ง SMS ทุกครั้ง ทางธนาคารเองก็ไม่ไหว เพราะวันหนึ่งอาจจะต้องส่ง SMS เป็นล้านๆ ครั้ง ในทางกลับกัน หากเกิดอะไรขึ้นกับบัญชีคุณ คุณก็ไม่มีทางรู้ แต่ส่วนใหญ่ความเสียหายจะเกิดขึ้นกับบัตรเดบิต เพราะเงินในบัญชีจะหาย เพราะถูกดึงเงินออกไปรัวๆ
คำถามคือ เมื่อเงินออกไปแล้ว “ธนาคาร” ตรวจสอบได้ไหมว่าไปไหน คำตอบคือ “ได้” แต่...เมื่อถามต่อว่า แล้วจะดึงเงินกลับได้ไหม... ดร.โกเมน ตอบเลยว่าได้ เพราะมันเป็นเงินของคุณที่เกี่ยวข้องกับธนาคาร แต่คุณต้องเก็บหลักฐาน ไปแจ้งความ และต้องไปตรวจสอบข้อมูลกับธนาคาร และในส่วนใหญ่ธนาคารจะมีประกันภัยเกี่ยวกับเรื่อง “ผู้ใช้งาน” ไม่ได้เป็นคนกระทำ”
...
สิ่งที่เกิดขึ้น โอกาสได้เงินคืนก็มี แต่...บางธนาคารก็อาจจะต้องใช้เวลานาน เพราะเขาต้องไปคุยกับทางประกัน เรื่องนี้ สมาคมธนาคาร ธนาคารแห่งประเทศไทย และลูกค้า จะต้องร่วมกันหาทางออก
“การเรียกเงินคืน แน่นอนเลยว่าไม่รวดเร็วถูกใจผู้เสียหายแน่นอน ทั้งหมดทั้งมวลจะได้เร็วหรือช้า ขึ้นอยู่กับทางธนาคาร” ดร.โกเมน กล่าวย้ำ
เส้นทางข้อมูลบัตรหลุด ตรวจสอบได้ยาก แถมยังอาจถูกนำไปขาย Dark web
ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ เผยว่า การตรวจสอบเส้นทางข้อมูลหลุดนั้นทำได้ยาก เพราะเวลาเราทำธุรกรรม เราทำหลายที่ ยกเว้นแต่ว่า เรานำรายชื่อผู้เสียหายทั้งหมด มาคาดคะเนว่า กลุ่มผู้เสียหายเหล่านี้ทำอะไรเหมือนกัน เช่น ซื้อตั๋วสายการบินที่เดียวกัน ถ้าแบบนี้ก็จะประมาณการได้ว่า หลุดออกมาจากที่เดียวกัน
แต่..ข้อมูลหลุดไปแล้ว ถึงมือมิจฉาชีพแล้ว ข้อมูลเหล่านี้อาจจะถูกนำไปขายตาม Dark web ก็เป็นได้ ซึ่งแน่นอนว่าข้อมูลเหล่านี้อาจถูกขายในราคาแพง ซึ่งเราก็ไปตามเอาผิดไม่ได้ เพราะเรายังไม่มีกฎหมายคุ้มครอง
...
“ที่ผ่านมา มีการเรียกร้องให้ผู้บริการ “ลบข้อมูล” ทิ้งไปบ้าง แต่...บางอย่างเขาก็ไม่ยอมลบ ซึ่งประเด็นอยู่ที่ ประเทศไทยเองมีกฎหมายคุ้มครองคือ พ.ร.บ.ข้อมูลส่วนบุคคล แต่กลับถูกเลื่อนประกาศใช้เป็นปีหน้า” (โปรดเกล้าฯ ขยายเวลา พ.ร.ฎ. เกี่ยวเนื่อง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล)
ดร.โกเมน ระบุว่า หากมี พ.ร.บ.ฉบับนี้ ผู้ที่เก็บข้อมูลของคุณเขาจะต้องรักษามันเป็นอย่างดี เพราะหากเกิดอะไรขึ้น เขาจะสามารถฟ้องร้องดำเนินคดีได้ หากพิสูจน์ได้ว่าหลุดมาจากบริษัทใดบริษัทหนึ่ง อีกทางหนึ่ง หากเรารู้ว่าข้อมูลของคุณหลุดแล้วถูกนำไปขายใน Dark web เรายังพอทำอะไรได้บ้าง แต่เมื่อไม่มีกฎหมายควบคุม ก็ทำอะไรไม่ได้เลย
วิธีการป้องกันที่ดีที่สุด “อย่าปล่อยให้หลุด” ต้องระมัดระวังสูงสุด
สำหรับแนวทางป้องกันที่ ดร.โกเมน แนะนำคือ
1. บัตรเครดิต เดบิต ต้องอยู่ในสายตาเสมอ
2. อย่าผูกบัญชี กับผู้บริการที่มีความเสี่ยง เป็นไปได้จะทำอะไรเกี่ยวกับการเงินควรทำทีละครั้งไป ให้ส่ง OTP ทุกครั้ง โดยเฉพาะการเติมเงินในเกม ถือเป็นบริการที่มีความเสี่ยงสูง
3. ถ้าเลือกได้ อย่าใช้บัตรเดบิตผูกบัญชี เพราะเงินหายแล้ว จะตามคืนยาก
4. ปิดเลขหลังบัตรเครดิต และเดบิต เราอาจจะหาอะไรมาปิดไว้ หรือ ขูดออกเลย แต่ก่อนขูดอย่าลืมจดไว้ที่อื่นหรือจำเลขให้ได้
...
สำหรับความปลอดภัยของแอปฯ ธนาคาร นั้น ดร.โกเมน เน้นย้ำเรื่องการเข้าใช้ ควรเข้าจากสัญญาณโทรศัพท์มือถือ ไม่ควรเข้าผ่าน Wifi สาธารณะ เพราะอาจจะถูกดักข้อมูลไปได้
อย่างไรก็ดี แอปฯ ธนาคาร ถือเป็นแอปที่มีความปลอดภัยระดับหนึ่ง เพราะธนาคารจะมีการตรวจสอบเรื่องความปลอดภัยอยู่ตลอด และโอกาสถูกแฮกนั้นยากกว่า เพราะมีระบบป้องกัน
ในช่วงท้าย ดร.โกเมน ได้ฝากเตือนทุกคนว่า เวลานี้เรากำลังอยู่ในยุค Cashless Society (สังคมไร้เงินสด) ซึ่งเป็นการใช้งานอย่างสะดวก รวดเร็ว แต่มันมาพร้อมความเสี่ยง ที่ทุกคนมีโอกาสโดนโจรกรรมข้อมูล แอบลักขโมยเงินออกไป ฉะนั้น เราเองก็ต้องรู้จักป้องกันตัวเอง คนที่ได้เลขบัตรเราไป ก็ไม่รู้ว่าเขารักษามันเหมือนกับที่เราเก็บรักษาหรือไม่ โดยเฉพาะเลขหลังบัตรเครดิต เดบิต ถ้าไม่อยากให้ใครเห็นก็หาอะไรปิด หรือขูดทิ้งซะ...
ผู้เขียน : อาสาม
อ่านสกู๊ปที่น่าสนใจ