แก๊งค์ปลอมอีเมลหลอกให้คู่ค้าโอนเงินชำระค่าสินค้าไปยังบัญชีธนาคารของคนร้ายกำลังระบาดหนัก มูลค่าความเสียหายหลายล้านบาท แม้ว่าจะมีการแจ้งเตือนผ่านทางหนังสือพิมพ์ไปแล้ว แต่ยังคงมีผู้เสียหายแจ้งเหตุในลักษณะเดียวกันอย่างต่อเนื่อง  ส่วนใหญ่เป็นธุรกิจสั่งสินค้านำเข้าจากต่างประเทศ ใช้วิธีการติดต่อกันผ่านทางอีเมล แล้วโอนเงินเพื่อชำระค่าสินค้าผ่านทางบัญชีธนาคาร บางรายทำธุรกิจกันมานานหลายสิบปีแล้ว  แต่ก็ยังโดนเลห์กลของแก๊งค์ปลอมอีเมลดังกล่าว

tranfermoney

โดยล่าสุดเป็นแก๊งค์จากประเทศไนจีเรีย ใช้วิธีการส่งอีเมลสวมรอยเป็นคู่ค้าจากต่างประเทศ แล้วตั้งค่าอีเมลให้ตอบกลับไปอีเมลอื่น โดยคนร้ายลงทุนจดทะเบียนโดเมนเนมให้มีลักษณะคล้ายคลึงกันมากกับชื่อเว็บไซต์ของบริษัทคู่ค้าจากต่างประเทศ ต่างกันเพียงแค่ตัวอักษรเดียว โดยอาจจะใช้วิธีการสลับนิดหน่อยเพื่อให้ดูคล้ายกันมาก ถ้าไม่สังเกตให้ดีก็จะไม่รู้ ดังนั้น วิธีการป้องกันก็คือ ต้องไม่ใช้วิธีการตอบอีเมลกลับ โดยใช้ปุ่ม Reply เด็ดขาด แต่ควรใช้วิธีการพิมพ์ หรือคัดลอก หรือใช้จาก Contact เพื่อไม่ให้ข้อมูลสำคัญเกี่ยวกับการโอนเงินตกไปอยู่ในมือของคนร้ายได้
หลังจากที่เหยื่อตอบอีเมลโดยใช้วิธีการ Reply คนร้ายจะทำหน้าที่เป็นตัวกลางระหว่างผู้ค้าทั้งสองฝ่าย แล้วดัดแปลงเนื้อหาบางส่วน เพื่อหลอกให้เหยื่อตายใจ เช่น ใช้อุบายว่า ทางบริษัทอาจจะเปลี่ยนให้โอนเงินไปยังหมายเลขบัญชีของธนาคารอื่น เนื่องจากรัฐบาลมีนโยบายจะเพิ่มภาษี โดยจะมอบส่วนลดให้กับลูกค้าด้วย ดังนั้น การเปลี่ยนแปลงหมายเลขบัญชีธนาคารสำหรับโอนเงิน จะต้องมีการพูดคุยกับคู่ค้าอย่างเป็นทางการ เพื่อยืนยันด้วยจดหมาย หรือ Fax ก่อน เพื่อป้องกันความเสียหาย และความรับผิดทางแพ่งหากมีข้อผิดพลาดเกิดขึ้น
ในบางกรณีคู่ค้าเห็นความผิดปกติ จากลูกค้ารายอื่น จึงมีการแจ้งเตือนคู่ค้าอีกฝ่ายหนึ่งระวังโดยกำชับผ่านทางอีเมลให้โอนเงินเข้าบัญชีเดิมเท่านั้น แต่คนร้ายสามารถแฮกค์เข้าไปในระบบอีเมลของผู้เสียหายได้แล้ว จึงมีการตั้งค่าให้ Filter อัตโนมัติ หรือ กลั่นกรองอีเมลที่มาจากคู่ค้าของเหยื่อ ให้เป็นอ่านแล้ว และให้ลบทิ้งทันที ดังนั้น ท่านจึงควรหมั่นเข้าไปตรวจสอบอีเมลที่ถูกลบทิ้งไปแล้ว และตรวจสอบความผิดปกติในการเข้าใช้อีเมลของท่านเป็นประจำ หากพบว่ามีการเข้าใช้อีเมลจากประเทศอื่น หรือจากที่อื่นซึ่งไม่ใช่ตัวท่าน จะได้สามารถแก้ไขปัญหาได้ทันท่วงที

ประการสุดท้าย การที่คนร้ายสามารถเจาะระบบเข้าไปใน email ของผู้เสียหายได้นั้น ส่วนใหญ่เป็นเพราะการตั้งค่าความปลอดภัยยังไม่รัดกุมพอ ดังนั้น ท่านควรตั้งคำถามในกรณีลืมรหัสผ่านให้ยาก ไม่จำเป็นต้องตอบให้ตรงกับคำถาม เช่น บริษัทชื่ออะไร ท่านเกิดที่ไหน ซึ่งง่ายต่อการคาดเดา นอกจากนี้ท่านควรใช้วิธีการยืนยันตัวตนผ่านทางโทรศัพท์เคลื่อนที่ นอกจากนี้ คนร้ายอาจอาศัยช่องโหว่ของระบบในการโจมตี เช่น ส่งไฟล์นามสกุล .pdf โดยมีไวรัสติดมาด้วย เมื่อผู้เสียหายเปิดดูด้วยโปรแกรมสำหรับอ่านไฟล์ .pdf ที่มีช่องโหว่ก็จะทำให้คนร้ายสามารถดักรับข้อมูลทุกอย่างของผู้เสียหายได้ทั้งหมด ดังนั้น ท่านจึงควรหมั่น Update โปรแกรมสำหรับอ่านไฟล์ .pdf ให้เป็นรุ่นใหม่ล่าสุด และ Update โปรแกรมสำหรับตรวจหาไวรัสคอมพิวเตอร์อยู่เป็นประจำ

สรุป
– ห้ามกดปุ่ม Reply ในการตอบอีเมล
– เปลี่ยนบัญชีธนาคาร ต้องยืนยันเป็นลายลักษณ์อักษร หรือยืนยันโดยตรวจสอบย้อนกลับ
– หมั่นดูแลระบบรักษาความปลอดภัยให้รัดกุม โดยเฉพาะคำถามเมื่อลืมรหัสผ่าน และใช้วิธีการยืนยันตัวตนผ่านทางโทรศัพท์เคลื่อนที่
– หมั่น Update โปรแกรมสำหรับอ่านไฟล์ .pdf และ โปรแกรมป้องกันไวรัสคอมพิวเตอร์

ชมรมธุรกิจต่างประเทศ สมาคมธนาคารไทย