CEO Blog

Investment Journey

By ดารบุษป์ ปภาพจน์15 ธ.ค. 2016 เวลา 14:49 น.
Investment Journey

ภัยจากไซเบอร์

เมื่อต้นสัปดาห์ที่ผ่านมาได้มีการเปิดเผยผลสอบสวนกรณีธนาคารกลางบังคลาเทศถูกมิจฉาชีพไฮเทคลอบโจรกรรมเงินของธนาคารกลางที่ฝากไว้ที่ธนาคารกลางสหรัฐฯสาขานิวยอร์ค ด้วยการโอนเงินไปยังบัญชีของมิจฉาชีพผ่านสถาบันการเงินต่างๆทั่วโลกเมื่อต้นกุมภาพันธ์ที่ผ่านมา จนเกิดความสูญเสียสูงเป็นประวัติการณ์ถึง 81 ล้านเหรียญสหรัฐฯ โดยมีเจ้าหน้าที่ของธนาคารกลางบังคลาเทศบางคน เปิดโอกาสให้ผู้บุกรุกเข้าสู่ระบบของธนาคารกลางได้

กรณีนี้แสดงให้เห็นว่าแม้กระทั่งธนาคารกลางซึ่งมีระบบการป้องกันที่เหนือกว่าบุคคลทั่วไป ก็ยังสูญเสียเงินจำนวนมหาศาลภายในชั่วพริบตา จากเงินในบัญชีที่ฝากไว้กับธนาคารกลางสหรัฐฯ ซึ่งหากมิจฉาชีพไม่สะกดชื่อบัญชีปลายทางผิดจาก Foundation เป็น Fundation จนธนาคารดอยซ์แบงก์ หนึ่งในสถาบันการเงินผู้รับโอนเงินตามคำสั่ง สังเกตถึงความผิดปกติ จนนำมาซึ่งการระงับการโอนเงินตามคำสั่งที่เหลือ ความเสียหายก็อาจสูงถึง 951 ล้านเหรียญสหรัฐฯ ซึ่งจนป่านนี้ ธนาคารกลางบังคลาเทศ ก็ยังไม่สามารถเรียกเงินที่สูญเสียเหล่านั้นกลับคืนมาได้ แม้จะรู้ตัวภายในเวลาไม่ถึง 1 สัปดาห์ก็ตาม เพราะเงินได้ผ่านกระบวนการฟอกและเข้าสู่ระบบการเงินจนไม่สามารถพิสูจน์จุดหมายปลายทางสุดท้ายได้

และเมื่อสองเดือนก่อนในสหราชอาณาจักรก็มีกรณีการจับกุมแก๊งโจรกรรมการเงินทางอิเล็คโทรนิคส์ ที่มียอดการโจรกรรมสูงถึง 113 ล้านปอนด์ โดยภายในระยะเวลาเกือบ 3 ปี มีผู้เสียหายซึ่งอยู่ในรายชื่อลูกค้าของกลุ่มบริษัทการเงินชื่อดังอย่าง Lloyds และ RBS กว่า 750 ราย โดยส่วนใหญ่เป็นทนายความและนักบัญชี ซึ่งปกติจะมีความรู้และความระมัดระวังสูงในการทำธุรกรรมทางการเงิน แต่ก็ไม่สามารถรอดพ้นจากเงื้อมมือมิจฉาชีพเหล่านี้ได้

สำหรับกรณีหลังนี้ อาชญากรวัยเพียง 23 ปี จะโทรไปหาเหยื่อโดยทำทีเป็นเจ้าหน้าที่ฝ่ายป้องกันการทุจริตของธนาคาร และพูดคุยอย่างน่าเชื่อถือจนเหยื่อตายใจและชักจูงให้ทยอยเปิดเผยข้อมูลอินเตอร์เน็ทแบงกิ้งของตนเอง โดยในขณะที่พูดคุยอยู่นั้น ก็จะให้ลูกทีมเข้าสู่ระบบและทำการโอนเงินออกจากบัญชีทันที ซึ่งเหยื่อก็จะสูญเสียเงินไปก่อนที่จะวางสายเสียด้วยซ้ำ โดยมีเหยื่อจำนวนมากถึงกับล้มละลาย ปิดบริษัท และฆ่าตัวตายด้วยเหตุดังกล่าว (ในกรณีนี้ธนาคารจะไม่ออกมารับผิดชอบ เนื่องจากลูกค้าได้เปิดเผยข้อมูลของตนเองแก่มิจฉาชีพจนเป็นเหตุให้สูญเสียเงินในบัญชีของตนไป)

กรณีเหล่านี้แสดงให้เห็นว่า แม้การทำธุรกรรมทางอิเล็กโทรนิคส์จะมีความจำเป็น แต่การใช้ประโยชน์จากเทคโนโลยีต้องมาพร้อมกับความรู้ความเข้าใจที่จะป้องกันตนเองด้วยเช่นกัน โดยในระดับบุคคลนั้นผู้ใช้งานควรที่จะเลือกคอมพิวเตอร์ หรือสมาร์ทโฟน ที่มีการป้องกันการเข้าถึงข้อมูลโดยง่าย หรือลงโปรแกรมป้องกันการบุกรุกประเภทต่างๆและอัพเดทเสมอ หลีกเลี่ยงการซื้อโปรแกรมผิดกฏหมายมาใช้งาน จำกัดวงเงินการทำธุรกรรมต่อรายการและต่อวัน โดยหากเป็นไปได้ให้มีการจำกัดวงเงินในการทำธุกรรมทางอินเตอร์เน็ตให้ต่ำที่สุดเท่าที่เพียงพอจะใช้งานได้ หรือเชื่อมต่อกับบัญชีหรือบัตรเครดิตที่มีจำนวนเงินหรือวงเงินไม่มากนัก นอกจากนี้ ควรหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล เช่น หน้าบัตรประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์ต่อคู่ค้าที่ไม่น่าเชื่อถือ หรือเปิดเผยในที่สาธารณะ (ซึ่งหลายครั้ง การล้วงข้อมูลส่วนบุคคล อาจมาในรูปโปรแกรมดูดวง ทำนายทายทักชื่อ ที่อยู่ หรือเบอร์โทรศัพท์ก็เป็นได้) และหากมีเจ้าหน้าที่ของสถาบันการเงินโทรมาสอบถามข้อมูล ให้ขอชื่อและเบอร์โทรกลับเอาไว้ ก่อนโทรกลับไปยังสถาบันการเงินดังกล่าวด้วยเบอร์กลางอีกครั้ง แม้ว่าเบอร์ที่โทรมาจะเป็นเบอร์เดียวกันกับเบอร์กลาง หรือเบอร์ที่ปรากฏหลังบัตรเครดิตก็ตาม (เนื่องจากเคยมีกรณีที่มิจฉาชีพใช้อุปกรณ์ที่แสดงให้เห็นว่าเบอร์ที่โทรไปหาเหยื่อ เป็นเบอร์เดียวกับเบอร์ของสถาบันการเงินนั้นๆ)

นอกจากนี้ จะต้องไม่เปิดเผยรหัสลับแก่ใครทั้งสิ้น แม้เป็นเจ้าหน้าที่ของสถาบันการเงินก็ตาม เนื่องจากเจ้าหน้าที่สถาบันการเงินไม่จำเป็นต้องรู้รหัสลับของลูกค้าในการทำธุรกรรม ซึ่งเมื่อใดที่ท่านถูกถามให้เปิดเผยรหัสลับ ให้แน่ใจได้เลยว่ากำลังถูกมิจฉาชีพหลอกลวงอยู่แน่นอนแล้ว