background-default

วันพฤหัสบดี ที่ 15 มกราคม 2569

Login
Login

จาก ‘สแกนหน้า’ ถึง ‘แฮกบัญชี’ ภาพจริง ‘ข่าวไซเบอร์’ ในสังคมไทย

จาก ‘สแกนหน้า’ ถึง ‘แฮกบัญชี’ ภาพจริง ‘ข่าวไซเบอร์’ ในสังคมไทย

สัปดาห์ที่ผ่านมาตำรวจแถลงข่าว “ปฏิบัติการล่าทรชน คนค้าข้อมูล” และมีการนำเสนอโปรแกรมเมอร์วัย 28 ปี คนหนึ่งมาสาธิตโปรแกรมที่เขาพัฒนาขึ้น เพื่อขายให้กับกลุ่มมิจฉาชีพ เป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชันธนาคารให้ยกเลิกเงื่อนไขการสแกนหน้า

การแถลงข่าวทำให้สื่อบางสื่อนำไปขยายข่าวเพื่อสร้างความตื่นเต้นในการนำเสนอ เช่น มีการกล่าวว่า “โปรแกรมเมอร์สามารถใช้โปรแกรมเพื่อข้ามการสแกนหน้าและเปลี่ยนเบอร์รับ OTP ในแอปธนาคารของลูกค้าได้ แค่รู้เลขที่บัญชีเท่านั้น”

ผลจากข่าวที่ออกมาทำให้ผู้ที่ใช้ระบบโมบายแบงกิ้งและเว็บไซต์ของธนาคารบางคนตกใจกลัวว่าระบบธนาคารมีความเสี่ยงมากจนโปรแกรมเมอร์บางคนสามารถมาแก้ไขระบบและโอนเงินออกไปได้ง่ายๆ หรือไม่

การเสนอข่าวอาชญากรรมของสื่อส่วนใหญ่มักเอนเอียง เพื่อสร้างความตื่นเต้นให้ผู้อ่านอยู่เสมอ ซึ่งไม่ใช่เรื่องใหม่อะไร ในอดีตมีข่าวการปล้นชิงทรัพย์ หรือคดีต่างๆ สื่อก็มักจะนำเสนอเพื่อให้ผู้อ่านเกิดความตื่นเต้น มีการพาดหัวข่าวให้ชวนสนใจ ซึ่งบางครั้งก็อาจไม่ตรงตามข้อเท็จจริงทั้งหมดและอาจเกินกว่าความจริง

ยุคดิจิทัลทำให้อาชญากรรมทางไซเบอร์เป็นเรื่องใหม่และดูใกล้ตัวกับผู้คนมากขึ้น พอมีคดีเกี่ยวกับการฉ้อโกงออนไลน์ ยิ่งเป็นเรื่องเกี่ยวกับธุรกรรมการเงิน สื่อก็จะนำเสนอในลักษณะข่าวอาชญากรรมแบบเดิมๆ สร้างสีสันทำให้ผู้คนตื่นเต้น และบ่อยครั้งที่พาดหัวข่าวอย่างเกินจริง

ตัวอย่างเช่น เรื่องราวที่เกิดขึ้นต้นปี เมื่อมีการรายงานว่ามิจฉาชีพหลอกลวงใช้สายชาร์จที่ดัดแปลงเพื่อขโมยข้อมูลและเงินในบัญชี ซึ่งในตอนนั้นสื่อก็พยายามที่จะนำเสนอข่าวเกี่ยวกับสายชาร์จที่ดัดแปลงเป็นหลัก ทั้งที่ โดยข้อเท็จจริงแล้วสายชาร์จไม่สามารถดูดเงินออกจากบัญชีได้ แต่ปัญหาเงินหายดังกล่าวเกิดจากการที่ผู้ใช้โหลดแอปเถื่อนที่ไม่ได้มาจาก Play Store ซึ่งอาจเป็นแอปมัลแวร์ที่สามารถควบคุมเครื่องและขโมยข้อมูลได้

เมื่อเร็วๆ นี้ได้มีโอกาสพูดคุยกับผู้อาวุโสท่านหนึ่งที่เสียเงินหลายแสนบาทจากบัญชี หลังจากที่ได้กดคลิกลิงก์ใน SMS ซึ่งนำไปสู่การติดตั้งแอปที่ให้สิทธิ์ควบคุมโทรศัพท์มือถือและทำให้เงินในบัญชีถูกโอนออก แต่ด้วยการสอบถามที่ละเอียดมากขึ้น พบว่ามีการให้ข้อมูลส่วนตัวแก่คอลเซ็นเตอร์ปลอมที่อ้างว่าจะทำการโอนเงินเข้าบัญชีจากหน่วยงานหนึ่ง และไม่ได้เกิดจากการกดคลิกลิงก์เพียงครั้งเดียวเท่านั้น

เนื้อหาที่เกี่ยวข้อง

กรณีเหล่านี้สะท้อนให้เห็นว่า อาชญากรรมไซเบอร์มักมาพร้อมกับกลลวงและเทคนิคหลอกลวงที่ไม่ต่างจากในอดีต เช่น ‘ข่าวตกทอง’ ที่สร้างขึ้นจากความโลภและความเข้าใจผิดของผู้ที่ถูกหลอก แต่ในยุคนี้ทรัพย์สินที่ถูกล่อลวงได้เปลี่ยนจากทองคำมาเป็นเทคโนโลยีดิจิทัลที่ทันสมัย

เช่นเดียวกับข่าวอาชญากรรมไซเบอร์ล่าสุด หากผู้สื่อข่าวไม่ต้องการเน้นที่จะขายข่าว แม้ไม่ต้องรู้ในเรื่องเทคโนโลยีมาก ก็ควรคิดได้ว่าโปรแกรมเมอร์หนุ่มๆ เก่งขนาดนั้นหรือไม่ ระบบไอทีและโมบายแบงกิ้งของทุกธนาคารจะมีผู้เชี่ยวชาญด้านไอทีมากมายร่วมกันพัฒนา และใช้โซลูชันที่มีมาตรฐานได้รับการยอมรับทั่วไป ทีมงานก็ควรมีความสามารถมากกว่าโปรแกรมเมอร์หนุ่มคนเดียว ผู้สื่อข่าวควรตั้งคำถามในการแถลงข่าวว่าระบบมีช่องโหว่ขนาดที่เพียงรู้เลขที่บัญชีก็สามารถแฮกได้จริงหรือไม่ หรือเขียนโปรแกรมข้ามการสแกนหน้าจากบัญชีใดๆ จริงหรือไม่

ทั้งนี้ ซึ่งหากพิจารณาตามตรรกะแล้วไม่น่าจะเป็นไปได้ ว่ากรณีนี้จะใช้ความสามารถด้านเทคโนโลยีอะไรมากมาย เพราะถ้าโปรแกรมเมอร์คนดังกล่าวเก่งขนาดนี้ น่าจะมีบริษัทระดับโลกมาจ้างงานด้วยเงินเดือนสูงมาก เก่งกว่าทีมงานธนาคารต่างๆ ที่ดูแลระบบกันมานาน และหากเก่งขนาดนั้นคงไม่ต้องมาหากินเป็นมิจฉาชีพให้ตำรวจจับได้

การนำเสนอข่าวอาชญากรรมทางเทคโนโลยีอาจแตกต่างจากข่าวอาชญากรรมปกติ สื่อควรเป็นผู้นำในการตรวจสอบข้อเท็จจริงและความเป็นไปได้ก่อนที่จะนำเสนอข่าว โดยเฉพาะอย่างยิ่งในเรื่องที่มีความซับซ้อนเช่นเทคโนโลยีการเงิน ระบบโมบายแบงกิ้งของธนาคารต่างๆ มีการลงทุนและพัฒนาความปลอดภัยอย่างต่อเนื่อง และมีมาตรการตรวจสอบที่เข้มงวด

การที่โปรแกรมเมอร์หรือแฮกเกอร์จะเข้าถึงระบบนั้นต้องผ่านการยืนยันตัวตนหลายชั้น ซึ่งรวมถึงการขอรหัส OTP จากโทรศัพท์ และการสแกนใบหน้า ข่าวที่ว่า ‘แค่รู้เลขที่บัญชีก็โดนแฮกดูดเงินได้แล้ว’ นั้นมักจะไม่สอดคล้องกับความเป็นจริงในเชิงเทคนิคและระบบความปลอดภัยที่มีอยู่

ดังนั้น ผู้อ่านข่าวควรมีความตระหนักในการรับข้อมูล และไม่ควรตื่นตระหนกจากข่าวที่อาจมีการเน้นย้ำเกินจริง ในขณะเดียวกัน ผู้บริโภคก็ควรมีความระมัดระวังในการใช้งานบริการทางการเงินออนไลน์ โดยการตั้งรหัสผ่านที่แข็งแกร่ง ไม่เปิดเผยข้อมูลส่วนบุคคล ไม่สแกนใบหน้าหรือยืนยันตัวตนผ่านแอปที่ไม่รู้จัก ไม่กดลิงก์จาก SMS แปลกปลอม และใช้เฉพาะแอปที่น่าเชื่อถือ

ผมใช้บริการอินเทอร์เน็ตแบงกิ้งและโมบายแบงกิ้งหลายธนาคารมากว่า 20 ปีแล้ว โดยไม่เคยพบกับปัญหาเงินหายจากบัญชีเพราะเทคโนโลยีสักครั้ง อย่างไรก็ตาม ผมยังคงระมัดระวังและตื่นตัวกับการป้องกันตลอดเวลา ถึงแม้ว่าความเสี่ยงในการถูกขโมยเงินหรือข้อมูลอาจมีอยู่ ผมก็ยังเชื่อมั่นในการใช้งานโมบายแบงกิ้ง และในความเห็นของผม มันมีความเสี่ยงน้อยกว่าการให้บัตรเครดิตหรือบัตรประชาชนของผมไว้ในการดูแลของผู้อื่น

การรายงานข่าวที่มีความรับผิดชอบจะช่วยให้สังคมมีความเข้าใจที่ถูกต้องและสามารถป้องกันตนเองจากภัยไซเบอร์ได้อย่างมีประสิทธิภาพ และเป็นหน้าที่ของทุกฝ่ายที่จะร่วมมือกันสร้างสังคมที่มีความรู้และความปลอดภัยในโลกไซเบอร์