ข่าวร้ายคือบนมือถือคุณ ไม่มีระบบปลอดภัย 100%

ในกรณีปกติ เรื่องอย่างนี้มักเกิดจากการที่ข้อมูลของเรารั่วไหลออกไปอาจจะหลุดไปจากธนาคาร

หรือร้านค้าหรือจากตัวเราเอง

หรือจากบุคคลที่สามที่ล่วงรู้ข้อมูลของเรา

“แต่ในกรณีที่เกิดขึ้นครั้งนี้ ไม่ได้เกิดจากข้อมูลรั่วไหลจากธนาคารอย่างแน่นอน เพราะธนาคารในปัจจุบันให้ความสำคัญกับเรื่องนี้มาก และแถมยังถูกกำกับและตรวจสอบจากธนาคารแห่งประเทศไทยอีก ข้อมูลในส่วนของธนาคารจึงไม่ได้รั่วไหลได้ง่ายๆ”

คำถามต่อมาคือ ข้อมูลนี้รั่วไหลจากร้านค้า online หรือไม่ เพราะลูกค้าบางคนไม่เคยซื้อของ online ด้วยซ้ำไป

คุณสมคิดบอกว่าน่าจะเกิดจากความหย่อนยานของกระบวนการรับบัตรทาง online ของร้านค้าใหญ่บางแห่ง
เพราะหากเป็นรายการเล็กๆ จะไม่ตรวจสอบแม้กระทั่ง cvv ซึ่งเป็นเลขหลังบัตร ที่อย่างน้อยเป็นด่านสำคัญเบื้องต้นในการยืนยันตัวตน

เพราะอะไรหรือ?

อาจจะเป็นเพราะร้านค้าเหล่านี้ต้องการให้ลูกค้าสะดวก และทำได้รวดเร็ว หรือคิดว่าหากเสียหายก็สามารถชดใช้ได้ เพราะคิดเสียว่าความสะดวกน่าจะทำให้ได้ลูกค้ามากกว่า

นั่นแหละเป็นเหตุให้คนร้ายสามารถคาดเดาเลขบัตรเครดิต ซึ่งใช้ในการระบุเพื่อชำระเงินได้ไม่ยาก
คนร้าย “คาดเดา” เลขบัตรได้หรือ?

เป็นไปได้หากเขามีความเชี่ยวชาญบางด้าน เพราะเขาไม่ได้สนใจว่าเป็นของใคร และคาดเดาวันหมดอายุก็ไม่ยาก หากคาดเดาถูก ก็จะสามารถเดาชุดของข้อมูลที่ออกในคราวเดียวกันได้อีก
เช่นครั้งนี้จะเห็นรายการเล็กๆ ที่ไม่เกิน 1-2 ดอลลาร์เป็นจำนวนมาก

กรณีนี้ไม่น่าจะเป็นเพราะข้อมูลรั่วไหล แต่เป็นการคาดเดาข้อมูลที่ใช้ในการชำระเงิน ที่ขั้นตอนการยืนยันตัวตนค่อนข้างอ่อนแออย่างที่บอกไว้

ซึ่งสอดคล้องกับที่แถลงโดยคุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) และคุณผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคม ธนาคารไทย

โดยรายงานพบว่า 80-90% มาจากการดูดเงินผ่านบัตรเดบิต โดยพฤติการณ์ของคนร้ายคือการ “สุ่ม” หน้าบัตร และวันหมดอายุ เพื่อโจรกรรมเงิน

ส่วนใหญ่จะเป็นการทำร้านค้าในต่างประเทศ
สอดคล้องกับข้อสันนิษฐานของเจ้าหน้าที่ตำรวจโดย พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีที่ระบุว่าคนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร

สันนิษฐานว่าอาจเกิดจาก 3 รูปแบบ

1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น apps ออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ

2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย

3.การใช้บัตรเครดิต และบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข cvv หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด

แล้วเราจะป้องกันตัวเองอย่างได้ผลจริงๆ อย่างไร?

คุณสมคิดแนะนำวิธีการหลักอย่างนี้
1.ต้องรับรายการที่มีการระบุ cvv หลังบัตรจึงจะยอมรับการชำระเงินได้ แม้จะเป็นรายการเล็กๆ ก็ตาม

2.ธนาคารต้องตรวจสอบการซื้อขายที่ผิดปกติ แม้เป็นรายการเล็ก แต่หากเกิดกับคนจำนวนมากและเกิดซ้ำหลายครั้ง ก็เกิดผลกระทบวงกว้างได้

3.ลูกค้าต้องหมั่นตรวจสอบรายการเตือนการชำระเงินทาง mobile banking และธนาคารแห่งประเทศไทยควรกำหนดให้ทุกธนาคารต้องมีการเตือนทุกรายการ แม้เป็นรายการเล็กๆ ที่ก่อนหน้านี้บางธนาคารอาจมองว่าไม่คุ้มทุนในการเตือน

4.ธนาคาร ร้านค้า และลูกค้าต้องระวังในการรักษาข้อมูลพึงสงวนไม่ให้แพร่หลาย

5.ต้องใช้มาตรฐานสูงในการใส่รหัสเก็บข้อมูลความลับ ไม่ให้ล่วงรู้ข้อมูลสำคัญ แม้ว่าข้อมูลจะรั่วไหลออกไป เป็นการป้องกัน 2 ชั้น

เมื่อรู้สาเหตุและทางออกก็เป็นหน้าที่ของเราทุกคนที่จะต้องปรับพฤติกรรมให้ “รู้ทัน” โจรยุคดิจิตอล
เพื่อเราจะก้าวพ้นความกลัวหรือความไม่มั่นใจในฐานะเป็น “พลเมืองยุคดิจิตอล” อย่างเต็มภาคภูมิได้!.