TB-CERT ชี้สถาบันการเงินโดนภัยไซเบอร์หนักสุด พร้อมจับมือหน่วยงานยกระดับป้องกัน
นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) (BBL) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสรเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า ปัจจุบันกลโกงทางด้านไซเบอร์มีจำนวนเพิ่มขึ้นและมีการพัฒนาให้มีความความซับซ้อนมากขึ้น โดยที่ผ่านมา พบรูปแบบการหลอกลวงใน 5 รูปแบบ ได้แก่ 1.Ransome ware (โปรแกรมเรียกค่าไถ่) มีจำนวนเคสที่ถูกโจรกรรมสำเร็จ 1,910 ครั้ง โดยสถาบันการเงินเป็นอุตสาหกรรมมีจำนวนเคสที่ถูกโจรกรรมสำเร็จมากที่สุดที่ 308 ครั้ง ภาคการผลิต 182 ครั้ง และเทเลคอม จำนวน 70 ครั้ง 2.การขโมยข้อมูลส่วนบุคคลโดยการเจาะระบบและปลอมเข้ามาเป็นเสมือนตัวเจ้าของบัญชี 3.การหลอกลวงผ่านสังคมออนไลน์ โดยแพลตฟอร์มที่มีผู้ใช้จำนวนมาก 4.การใช้ช่องโหว่ของหน่วยงานต่างๆ ที่เกี่ยวข้องเข้ามาเจาะระบบ และ 5.3rd Party Supple chain ความบกพร่องจากหน่วยงานที่ 3
นายกิตติ กล่าวอีกว่า ตัวอย่างการล่อลวงให้ทำธุรกรรมทางการเงินที่เราพบได้บ่อยในปัจจุบันนั้น อย่าง Case 1 การหลอกลวงเอา User name โดยการใช้หน้าจอเดียวกับสถาบันการเงิน แล้วนำไปทำการโอนเงิน Case 2 การใช้วิธีการ Remote App โดยแก๊ง Call Center จะส่ง Chat SMS ให้คลิกแล้วหลอกลวงเอารหัส เพื่อนำไปทำรายการ Case 3 Accessitbility Service Malware ที่มิจฉาชีพชวนคุยใน Line เพื่อล่อลวงให้ได้รับอนุญาตในการเข้าถึงแอปพลิเคชันและสามารถธุรกรรมทางการเงินได้
มาตรการจัดการ มีหน่วยงานที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม (สกทช.) สมาคมธนาคารไทย ธนาคารพาณิชย์ และนอนแบงก์ หน่วยงานบังคับใช้กฎหมาย ผู้ให้บริการเครือข่าย ผู้ให้บริการโซเชียลมีเดีย จะต้องร่วมมือกันเพื่อยกกระดับการป้องกัน โดยล่าสุด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้เสนอ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีที่ผ่านการพิจารณาจาก ครม. โดยเน้นในการแก้ไขปัญหาซิมผี และบัญชีม้า โดยให้มีบทลงโทษที่สูงขึ้น และมอบอำนาจให้ธนาคารสามารถระงับบัญชีก่อนที่แจ้งความต่อเจ้าหน้าที่ตำรวจได้แล้ว โดยขณะนี้อยู่ระหว่างพิจารณาจากกฤษฎีกา คาดว่าจะสามารถบังคับใช้ได้ในเดือนกุมภาพันธ์นี้ ขณะที่ธนาคารพาณิชย์จะต้องมีการยกระดับการป้องกันเช่นกัน โดยอยู่ระหว่างการสร้างฐานข้อมูลกลางเพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีม้า เพื่อลดจำนวนบัญชีและการสูญเสีย
ดังนั้น เพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าวซึ่งมุ่งโจมตีจากการโมบายแบงกิ้ง โดยแนะนำให้ดาวน์โหลดแอปด้วยการพิมพ์ชื่อบนระบบปฏิบัติการโดยไม่คลิกลิงก์ ไม่เผยแพร่ข้อมูลมากเกินไปในสื่อสาธารณะ ไม่เชื่อมต่อไวไฟสาธารณะขณะทำธุรกรรม ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และมีสติรอบคอบขณะทำธุรกรรม อย่างไรก็ตาม หากผู้บริการได้ดำเนินการใดๆ ที่มีความเสี่ยงไปแล้ว แนะนำให้เปลี่ยนไปใช้ระบบ Air Plane Mode หรือถอดซิมเพื่อปิดระบบการเชื่อมต่อ และเปลี่ยนพาสเวิร์ดในการเข้าสู่ระบบธนาคาร หรือติดต่อธนาคารที่ท่านใช้งาน
"ปัจจุบันแนวโน้มการเกิดภัยไซเบอร์ยังมีมากขึ้น และเท่าที่สังเกตจะเริ่มมีมากกว่าในต่างจังหวัด อาจจะเป็นเพราะคนกรุงเทพฯ ไม่ได้เก็บเงินในบัญชีมากเพราะมีช่องทางลงทุนต่างๆ ขณะที่คนต่างจังหวัดยังนิยมเก็บเงินไว้ในบัญชีและมีความรู้เท่าไม่ถึงการณ์ จึงตกเป็นเป้าหมายของมิจฉาชีพมากขึ้น ซึ่งแนวทางแก้ไขในเรื่องนี้ หน่วยงานที่เกี่ยวข้องจะต้องร่วมมือกันยกระดับให้ทันต่อการยกระดับของอาชญากร เพราะระบบมาถึงขนาดนี้ เราไม่สามารถกลับไปแบบเดิมได้ เราต้องอยู่กับมันให้ได้ ที่สำคัญผู้ใช้บริการเองจะต้องมีความระมัดระวัง ติดตามข่าวสารให้ดี และมีสติในการทำธุรกรรมทุกครั้ง"
ขอขอบคุณแหล่งที่มา : MGR Online
