จาก ‘สแกนหน้า’ ถึง ‘แฮกบัญชี’ ภาพจริง ‘ข่าวไซเบอร์’ ในสังคมไทย

การแถลงข่าวทำให้สื่อบางสื่อนำไปขยายข่าวเพื่อสร้างความตื่นเต้นในการนำเสนอ เช่น มีการกล่าวว่า “โปรแกรมเมอร์สามารถใช้โปรแกรมเพื่อข้ามการสแกนหน้าและเปลี่ยนเบอร์รับ OTP ในแอปธนาคารของลูกค้าได้ แค่รู้เลขที่บัญชีเท่านั้น”

ผลจากข่าวที่ออกมาทำให้ผู้ที่ใช้ระบบโมบายแบงกิ้งและเว็บไซต์ของธนาคารบางคนตกใจกลัวว่าระบบธนาคารมีความเสี่ยงมากจนโปรแกรมเมอร์บางคนสามารถมาแก้ไขระบบและโอนเงินออกไปได้ง่ายๆ หรือไม่

การเสนอข่าวอาชญากรรมของสื่อส่วนใหญ่มักเอนเอียง เพื่อสร้างความตื่นเต้นให้ผู้อ่านอยู่เสมอ ซึ่งไม่ใช่เรื่องใหม่อะไร ในอดีตมีข่าวการปล้นชิงทรัพย์ หรือคดีต่างๆ สื่อก็มักจะนำเสนอเพื่อให้ผู้อ่านเกิดความตื่นเต้น มีการพาดหัวข่าวให้ชวนสนใจ ซึ่งบางครั้งก็อาจไม่ตรงตามข้อเท็จจริงทั้งหมดและอาจเกินกว่าความจริง

ยุคดิจิทัลทำให้อาชญากรรมทางไซเบอร์เป็นเรื่องใหม่และดูใกล้ตัวกับผู้คนมากขึ้น พอมีคดีเกี่ยวกับการฉ้อโกงออนไลน์ ยิ่งเป็นเรื่องเกี่ยวกับธุรกรรมการเงิน สื่อก็จะนำเสนอในลักษณะข่าวอาชญากรรมแบบเดิมๆ สร้างสีสันทำให้ผู้คนตื่นเต้น และบ่อยครั้งที่พาดหัวข่าวอย่างเกินจริง

ตัวอย่างเช่น เรื่องราวที่เกิดขึ้นต้นปี เมื่อมีการรายงานว่ามิจฉาชีพหลอกลวงใช้สายชาร์จที่ดัดแปลงเพื่อขโมยข้อมูลและเงินในบัญชี ซึ่งในตอนนั้นสื่อก็พยายามที่จะนำเสนอข่าวเกี่ยวกับสายชาร์จที่ดัดแปลงเป็นหลัก ทั้งที่ โดยข้อเท็จจริงแล้วสายชาร์จไม่สามารถดูดเงินออกจากบัญชีได้ แต่ปัญหาเงินหายดังกล่าวเกิดจากการที่ผู้ใช้โหลดแอปเถื่อนที่ไม่ได้มาจาก Play Store ซึ่งอาจเป็นแอปมัลแวร์ที่สามารถควบคุมเครื่องและขโมยข้อมูลได้

เมื่อเร็วๆ นี้ได้มีโอกาสพูดคุยกับผู้อาวุโสท่านหนึ่งที่เสียเงินหลายแสนบาทจากบัญชี หลังจากที่ได้กดคลิกลิงก์ใน SMS ซึ่งนำไปสู่การติดตั้งแอปที่ให้สิทธิ์ควบคุมโทรศัพท์มือถือและทำให้เงินในบัญชีถูกโอนออก แต่ด้วยการสอบถามที่ละเอียดมากขึ้น พบว่ามีการให้ข้อมูลส่วนตัวแก่คอลเซ็นเตอร์ปลอมที่อ้างว่าจะทำการโอนเงินเข้าบัญชีจากหน่วยงานหนึ่ง และไม่ได้เกิดจากการกดคลิกลิงก์เพียงครั้งเดียวเท่านั้น

กรณีเหล่านี้สะท้อนให้เห็นว่า อาชญากรรมไซเบอร์มักมาพร้อมกับกลลวงและเทคนิคหลอกลวงที่ไม่ต่างจากในอดีต เช่น ‘ข่าวตกทอง’ ที่สร้างขึ้นจากความโลภและความเข้าใจผิดของผู้ที่ถูกหลอก แต่ในยุคนี้ทรัพย์สินที่ถูกล่อลวงได้เปลี่ยนจากทองคำมาเป็นเทคโนโลยีดิจิทัลที่ทันสมัย

เช่นเดียวกับข่าวอาชญากรรมไซเบอร์ล่าสุด หากผู้สื่อข่าวไม่ต้องการเน้นที่จะขายข่าว แม้ไม่ต้องรู้ในเรื่องเทคโนโลยีมาก ก็ควรคิดได้ว่าโปรแกรมเมอร์หนุ่มๆ เก่งขนาดนั้นหรือไม่ ระบบไอทีและโมบายแบงกิ้งของทุกธนาคารจะมีผู้เชี่ยวชาญด้านไอทีมากมายร่วมกันพัฒนา และใช้โซลูชันที่มีมาตรฐานได้รับการยอมรับทั่วไป ทีมงานก็ควรมีความสามารถมากกว่าโปรแกรมเมอร์หนุ่มคนเดียว ผู้สื่อข่าวควรตั้งคำถามในการแถลงข่าวว่าระบบมีช่องโหว่ขนาดที่เพียงรู้เลขที่บัญชีก็สามารถแฮกได้จริงหรือไม่ หรือเขียนโปรแกรมข้ามการสแกนหน้าจากบัญชีใดๆ จริงหรือไม่

ทั้งนี้ ซึ่งหากพิจารณาตามตรรกะแล้วไม่น่าจะเป็นไปได้ ว่ากรณีนี้จะใช้ความสามารถด้านเทคโนโลยีอะไรมากมาย เพราะถ้าโปรแกรมเมอร์คนดังกล่าวเก่งขนาดนี้ น่าจะมีบริษัทระดับโลกมาจ้างงานด้วยเงินเดือนสูงมาก เก่งกว่าทีมงานธนาคารต่างๆ ที่ดูแลระบบกันมานาน และหากเก่งขนาดนั้นคงไม่ต้องมาหากินเป็นมิจฉาชีพให้ตำรวจจับได้

การนำเสนอข่าวอาชญากรรมทางเทคโนโลยีอาจแตกต่างจากข่าวอาชญากรรมปกติ สื่อควรเป็นผู้นำในการตรวจสอบข้อเท็จจริงและความเป็นไปได้ก่อนที่จะนำเสนอข่าว โดยเฉพาะอย่างยิ่งในเรื่องที่มีความซับซ้อนเช่นเทคโนโลยีการเงิน ระบบโมบายแบงกิ้งของธนาคารต่างๆ มีการลงทุนและพัฒนาความปลอดภัยอย่างต่อเนื่อง และมีมาตรการตรวจสอบที่เข้มงวด

การที่โปรแกรมเมอร์หรือแฮกเกอร์จะเข้าถึงระบบนั้นต้องผ่านการยืนยันตัวตนหลายชั้น ซึ่งรวมถึงการขอรหัส OTP จากโทรศัพท์ และการสแกนใบหน้า ข่าวที่ว่า ‘แค่รู้เลขที่บัญชีก็โดนแฮกดูดเงินได้แล้ว’ นั้นมักจะไม่สอดคล้องกับความเป็นจริงในเชิงเทคนิคและระบบความปลอดภัยที่มีอยู่

ดังนั้น ผู้อ่านข่าวควรมีความตระหนักในการรับข้อมูล และไม่ควรตื่นตระหนกจากข่าวที่อาจมีการเน้นย้ำเกินจริง ในขณะเดียวกัน ผู้บริโภคก็ควรมีความระมัดระวังในการใช้งานบริการทางการเงินออนไลน์ โดยการตั้งรหัสผ่านที่แข็งแกร่ง ไม่เปิดเผยข้อมูลส่วนบุคคล ไม่สแกนใบหน้าหรือยืนยันตัวตนผ่านแอปที่ไม่รู้จัก ไม่กดลิงก์จาก SMS แปลกปลอม และใช้เฉพาะแอปที่น่าเชื่อถือ

ผมใช้บริการอินเทอร์เน็ตแบงกิ้งและโมบายแบงกิ้งหลายธนาคารมากว่า 20 ปีแล้ว โดยไม่เคยพบกับปัญหาเงินหายจากบัญชีเพราะเทคโนโลยีสักครั้ง อย่างไรก็ตาม ผมยังคงระมัดระวังและตื่นตัวกับการป้องกันตลอดเวลา ถึงแม้ว่าความเสี่ยงในการถูกขโมยเงินหรือข้อมูลอาจมีอยู่ ผมก็ยังเชื่อมั่นในการใช้งานโมบายแบงกิ้ง และในความเห็นของผม มันมีความเสี่ยงน้อยกว่าการให้บัตรเครดิตหรือบัตรประชาชนของผมไว้ในการดูแลของผู้อื่น

การรายงานข่าวที่มีความรับผิดชอบจะช่วยให้สังคมมีความเข้าใจที่ถูกต้องและสามารถป้องกันตนเองจากภัยไซเบอร์ได้อย่างมีประสิทธิภาพ และเป็นหน้าที่ของทุกฝ่ายที่จะร่วมมือกันสร้างสังคมที่มีความรู้และความปลอดภัยในโลกไซเบอร์