แบงก์ ‘คุมเข้ม’ แอปดูดเงินผ่านบัญชี!

ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย ยศ กิมสวัสดิ์ ระบุ ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนมากขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีประชาชนตกเป็นเหยื่อจำนวนมากถึง 500 ล้านบาท และยังมีแนวโน้มสูงขึ้นต่อเนื่อง ดังนั้น เพื่อป้องกันความเสียหายจาก “แอปดูด” สมาคมธนาคารไทย และหน่วยงานภาครัฐ เอกชน ร่วมถึงธนาคารแห่งประเทศไทย (ธปท.) กำลังเร่งยกระดับการป้องกันภัยไซเบอร์ และภัยทางการเงิน ป้องกันมิจฉาชีพเข้ามาใช้ “แอป” เพื่อดูดเงินผ่านบัญชีโดยมี 3 ด้านสำคัญ ที่ต้องมีการยกระดับมากขึ้น 

โดยการทำให้ระบบโมบายแบงกิ้งของธนาคารให้สามารถตรวจสอบ แอปพลิเคชันอันตราย (apk) เพื่อหาแนวทางป้องกันการถูกดูดเงินให้มากขึ้นที่สุด คาดว่าการยกระดับโมบายแบงกิ้ง ให้สามารถตรวจสอบ และป้องกันแอปอันตรายเหล่านี้ได้ คาดว่าจะต้องใช้เวลาราว 2 สัปดาห์ จึงสามารถใช้ได้ รวมถึงการนำ Biometrics มาใช้กับระบบการยืนยันตัวตน หรือใช้ใบหน้ายืนยันตัวตน ในการปรับวงเงินการทำธุรกรรมผ่านโมบายแบงกิ้ง เพื่อลดความเสียหายของลูกค้าผู้ใช้ง่ายให้มากที่สุด ซึ่งคาดว่าระบบนี้จะสามารถนำมาใช้ได้ราว 2-3 เดือนหลังจากนี้

ซึ่งต้องยอมรับว่าการกำหนดให้ใช้ การสแกนใบหน้า เพื่อปรับวงเงิน การโอนเงินออก คงมีคำถาม และมีคำติจากผู้บริโภค ถึงความไม่สะดวกในการทำธุรกรรมทางการเงินตามมาบ้าง แต่สิ่งที่สมาคมธนาคารไทยต้องการสื่อสารคือ สิ่งที่เรากำลังทำคือ ต้องคำนึงถึงความสะดวกผู้ใช้งาน แต่ก็ต้องคำนึงถึงการรักษาการป้องกัน และดูแลความปลอดภัยของผู้ใช้งานโดยรวมให้ปลอดภัยด้วย

นอกจากนี้ยังมี พระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่อยู่ระหว่างการร่างพ.ร.ก. ซึ่งหากบังคับใช้ จะช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพได้รวดเร็วมากขึ้น และช่วยระงับความเสียหายได้ทันท่วงทีมากขึ้น และสามารถบล็อกบัญชีต้องสงสัย โดยไม่ต้องรอแจ้งความได้ในอนาคต

ด้านประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ชัชวัฒน์ อัศวรักวงศ์ ระบุ ปัจจุบันความเสียหายที่เกิดจาก “แอปดูดเงิน” 100% เกิดขึ้นกับ โทรศัพท์ระบบแอนดรอยด์ ไม่พบความเสียหายผ่านระบบ IOS ดังนั้น ผู้ใช้งานผ่านโทรศัพท์ แอนดรอยด์ ต้องระมัดระวังการใช้โทรศัพท์ค่อนข้างมาก โดยเฉพาะการโหลดแอปพลิเคชันแปลกปลอม หรือไม่คุ้นเคยเข้ามาผ่านมือถือ ที่จำเป็นต้องตรวจข้อมูล ความน่าเชื่อถือให้ชัดเจนก่อนโหลด เพื่อป้องกัน การเข้ามาของมิจฉาชีพเพื่อดูดเงินผ่านบัญชี

นอกจากนี้ยังพบว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอป ดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ 1. หลอกล่อด้วยรางวัล และความผิดปกติของบัญชีและภาษี โดย Call Center โทรศัพท์มาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัล และเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2.หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปปลอม (ไฟล์ติดตั้งนามสกุล .apk) ซึ่งเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ  สุดท้ายคือ ควบคุมมือถือของเหยื่อ และใช้ประโยชน์ ด้วยการใช้แอปปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุม และสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่างๆ

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์