ธุรกิจ

ซื้อของออนไลน์ต้องระวัง 

By นักรบ เนียมนามธรรม | คอลัมน์ ThinkSecure04 ก.พ. 2020 เวลา 1:00 น.
ซื้อของออนไลน์ต้องระวัง 

เปิดกรณีตัวอย่างแฮกเกอร์ในอินโดนีเซีย ที่สะท้อนให้เห็นว่าแม้การซื้อสินค้าผ่านออนไลน์ จะสะดวกก็จริง แต่ต้องระมัดระวังถึงความปลอดภัยทางไซเบอร์ด้วย

แม้ปัจจุบันการซื้อสินค้าออนไลน์ ผ่านเว็บไซต์อีคอมเมิร์ซ ถือเป็นเรื่องปกติแต่เราก็ไม่ควรประมาท

เมื่อไม่กี่วันที่ผ่านมามีการแถลงข่าวการจับกุมร่วมกัน ระหว่างสำนักงานตำรวจแห่งชาติประเทศอินโดนีเซีย, ตำรวจสากล และบริษัทรักษาความปลอดภัยทางไซเบอร์ หลังได้ร่วมกันจับกุมกลุ่มแฮกเกอร์ชาวอินโดนีเซีย 3 คนที่ใช้การโจมตีแบบ Magecart ซึ่งเป็นการแฮกระบบออนไลน์ จากนั้นทำการฝังสคริปต์สำหรับดักจับข้อมูลไว้ในเว็บไซต์ เมื่อลูกค้าหรือเหยื่อทำการกรอกข้อมูลส่วนบุคคล หรือเลขบัตรเครดิต สคริปต์ดังกล่าวจะรวบรวมข้อมูลแล้วส่งไปให้คนร้าย

โดยแฮกเกอร์กลุ่มนี้ได้การก่ออาชญากรรมทางไซเบอร์กับเว็บไซต์อีคอมเมิร์ซมากกว่า 100 เว็บ รวมถึงขโมยข้อมูลบัตรเครดิตจากนักช็อปออนไลน์บนเว็บไซต์นั้นๆอีกเป็นจำนวนมาก

จากงานแถลงข่าว 3 ผู้ต้องหาถูกจับกุมในเดือนธันวาคมปีที่แล้ว ณ กรุงจาการ์ตา และ ยอร์ค จาการ์ตาร์ ทั้ง 3 คนถูกดำเนินคดีในข้อหาโจรกรรมข้อมูล หลอกลวง และละเมิดสิทธิการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาติ และปฏิบัติการนี้ยังคงเดินหน้าต่อไปกับอีก 5 ประเทศในย่านอาเซียน ซึ่งได้มีการแชร์ข้อมูลการจับกุมร่วมกัน

คดีนี้ถือได้ว่าเป็นความสำเร็จครั้งแรกในการร่วมมือกันจับกุม ผู้ที่ละเมิดความปลอยภัยทางไซเบอร์ ซึ่งวิธีการที่แฮกเกอร์กลุ่มนี้ใช้ทำการซ่อนตัวตนและสถานที่ที่ใช้ในการก่ออาชญากรรม มีการใช้ VPNs ขณะที่มีการเชื่อมต่อกับเซิร์ฟเวอร์ แล้วจึงขโมยบัตรเครดิตเพื่อเอาไปซื้อโดเมนใหม่

บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ช่วยตำรวจสากลในการระบุตัวผู้ต้องสงสัย ด้วยการใช้วิธีการสืบสวนทางดิจิทัล โดยผู้เชี่ยวชาญ ซึ่งในระหว่างปฏิบัติการสืบสวนนี้ ตำรวจไซเบอร์ของทางอินโดนีเซียได้ทำการยึดอุปกรณ์ต่างๆเช่น คอมพิวเตอร์, โทรศัพท์มือถือหลากหลายยี่ห้อ, ซีพียู, IDs, BCA Token และบัตรเอทีเอ็ม ที่เกี่ยวข้องกับเหตุการณ์

การจู่โจมครั้งนี้เป็นการจู่โจมแบบ Magecart ที่เคยแพร่หลาย ซึ่งเบื้องหลังการจู่โจมครั้งนี้คือการเจาะเข้าเว็บไซต์อีคอมเมิร์ซที่ไม่ได้ทำการอัพเดทแพชเพื่อปกปิดช่องโหว่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดตามการเคลื่อนไหวของผู้ร้ายที่ใช้วิธีการจู่โจมแบบ Magecart กลุ่มนี้ ตั้งแต่ปี 2018 ซึ่งถือว่าเป็นกลุ่มที่ทำการสอดแนม JavaScript ได้อย่างชำนาญ และถูกขนานนามว่า "GetBilling"

บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ทำการสืบสวน พร้อมยืนยันว่ามีจำนวนเว็บไซต์ที่ถูกโจมตีด้วย GetBilling น่าจะมีมากกว่า 200 เว็บไซต์ ซึ่งมีทั้งเว็บของประเทศอินโดนีเซีย, ออสเตรเลีย, ยุโรป, อเมริกา, อเมริกาใต้ และประเทศอื่นๆอีกด้วย

จากการสืบสวนทางตำรวจเปิดเผยว่าผู้ต้องหาขโมยเครดิตการ์ดเพื่อนำไปซื้อสินค้าอิเล็กทรอนิกส์ รวมถึงสินค้าราคาสูง และพยายามนำสินค้าที่ได้จากการขโมยบัตรเครดิตมาซื้อเหล่านั้น มาขายต่อในราคาที่ต่ำกว่าราคาตลาด โดยขายผ่านเว็บไซต์ท้องถิ่นในประเทศอินโดนีเซีย

ปัจจุบันการซื้อสินค้าออนไลน์ ผ่านเว็บไซต์อีคอมเมิร์ซ ถือเป็นเรื่องปกติที่เป็นที่นิยมอย่างแพร่หลาย ซึ่งการซื้อขายสินค้าในโลกออนไลน์จะต้องใช้บัตรเครดิตในการจับจ่ายเสียส่วนมาก ผมแนะนำให้ทุกคนเลือกซื้อของกับเว็บไซต์ที่น่าเชื่อถือ และตั้งการแจ้งเตือนการใช้บัตรเครดิตของตนเองไว้ เพื่อให้สามารถอายัดบัตรได้ทันเวลาก่อนที่จะเกิดความเสียหาย ในส่วนของบริษัทผู้ให้บริการอีคอมเมิร์ซ ผมขอให้หมั่นอัพเดทความปลอดภัยของเว็บไซต์และติดตามข่าวสารอยู่เสมอครับ

เนื้อหาที่เกี่ยวข้อง