นพ.ประวิทย์ แนะสแกนนิ้วมือก่อนทำธุรกรรมการเงินออนไลน์เพิ่มความปลอดภัย
กสทช.เตือนผู้ใช้อินเทอร์เน็ตแบงค์กิ้งระวังเว็บปลอมหลอกเอายูสเซอร์เนมและพาสเวิร์ดไปใช้โอนเงิน แนะเปลี่ยนพาสเวิร์ดบ่อย ๆ
จากกรณีที่ธนาคารพาณิชย์มีการให้บริการทางการเงินของในระบบแบบอินเตอร์เน็ตแบงก์กิ้ง (Internet Banking) โมบายแบงก์กิ้ง ( Mobile Banking) เพื่อเป็นบริการทางเลือกใหม่ให้ประชาชน ธุรกิจ และหน่วยงานต่างๆ ใช้โอนเงินและรับได้สะดวกมากขึ้น โดยไม่ต้องเดินทางไปธนาคาร แต่สามารถยืนยันตัวตนผู้ใช้บริการได้
นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการในคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวถึงอินเตอร์เน็ตแบงค์กิ้งว่าเป็นสิ่งที่ให้ความสะดวกทางด้านการเงิน โดยที่ไม่ต้องไปธนาคารด้วยตนเอง ซึ่งได้ประโยชน์ทั้ง 2 ฝ่าย คือ ธนาคาร สามารถลดการจ้างบุคลากร และไม่ต้องมีสาขาเยอะ ส่วนผู้บริโภคเองก็จะได้ประโยชน์สะดวกสบายไม่ต้องเข้าคิวรอ โดยหลักในการใช้ระบบการเงินออนไลน์คือต้องมีการให้ระบุยืนยันตัวบุคคล ในอดีตที่ผ่านมาจะใช้ลายเซ็นต์ในการพิสูจน์ตัวบุคคล ถ้าไปต่างสาขาต้องใช้บัตรประชาชนเพื่อจะเปรียบเทียบว่าเป็นตัวจริงหรือตัวปลอม เช่นเดียวกันกับอินเตอร์เน็ตแบงค์กิ้งจะต้องมี username และ password ที่เป็นของส่วนตัว ซึ่งเป็นการป้องกันชั้นที่หนึ่ง ส่วนชั้นที่สองเวลาทำธุรกรรมทางการเงินส่วนใหญ่ธนาคารประเทศไทยจะใช้ระบบ One Time Password (OTP) ในการยืนยันตัวตน โดยเวลาจะโอนเงิน จ่ายบิล และอื่นๆ ทางธนาคารจะต้องส่ง SMS บอกรหัสกลับมาที่โทรศัพท์มือถือของเจ้าของบัญชี ดังนั้นคนที่จะโกงเงินได้นอกจากจะรู้ username และ password จะต้องสามารถรับ SMS เราได้ ทำให้ที่ผ่านมาปัญหาการโกงเกิดขึ้นน้อย ถือเป็นระบบที่ค่อนข้างปลอดภัย เพราะคนส่วนใหญ่ก็มีโทรศัพท์มือถือติดตัวแทบทุกคน
นพ.ประวิทย์ กล่าวว่า แต่โจรยุคปัจจุบันก็พยายามพัฒนาไปแฮ็กเพื่อเอาข้อมูล โดยใช้เทคนิคความชำนาญในการแฮกระบบหรือเจาะระบบขั้นสูง แต่มีวิธีที่ง่ายกว่าการเจาะระบบเรียกว่า social engineering หรือเรียกอีกอย่างว่าเป็นการหลอกลวง เช่น หากโจรอยากได้ username ที่ไว้ใช้สำหรับอินเทอร์เน็ตแบงกิ้ง ก็จะสร้างเว็บปลอมของธนาคารขึ้นเพื่อล่อลวงให้ผู้ใช้งานกรอก Username และ Password เข้ามา แค่นี้ก็สามารถนำไปใช้โอนเงินได้ง่ายๆ หรืออีกวิธีคือว่าหลอกโทรมาว่าโทรมาจาก DSI หรือ คสช.ว่าขอตรวจสอบเงินในบัญชี โดยให้เราบอก username และ password เพื่อตรวจสอบ
"วิธีป้องกันตัวเองคือพยายามเปลี่ยนรหัสผ่านเป็นประจำเพื่อเพิ่มความปลอดภัย แต่ต้องพยายามไม่ลืมรหัส หากกรณีซิมการ์ดในมือถือใช้ไม่ได้ก็ต้องรีบแจ้งกลับทางศูนย์เพื่อป้องกันความปลอดภัยด้วย"
กรรมการ กสทช. กล่าวด้วยว่า ที่น่าห่วงคือบางธนาคารจะให้ลูกค้าบัญชีเก่าๆที่เคยโอนประจำไม่ต้องใช้รหัส OTP ดังนั้นโจรสามารถไปแฮ็กบัญชี และไปแจ้งธนาคารขอสมุดบัญชีใหม่ทำให้โจรเข้าถึงบัญชีนั้นได้และเข้า username และ password โดยไม่ต้องใช้ OTP โดยไม่ต้องยุ่งเกี่ยวกับมือถือเจ้าของบัญชีเลย โจรจะสามารถถอนเงินได้เรื่อยๆ ตรงนี้ธนาคารที่ไม่ยอมใช้ระบบ OTP กับบางบัญชีที่โอนเป็นประจำเป็นสิ่งที่น่าเป็นห่วงมาก
"ในอนาคตถ้าเทคโนโลยีพัฒนามากยิ่งขึ้น อาจจะต้องมีการสแกนลายนิ้วมือเพื่อแสดงความเป็นตัวตน ซึ่งอาจจะดีขึ้นและปลอดภัยมากยิ่งขึ้น เพราะหากมือถือหายโจรก็จะไม่สามารถจะทำธุรกรรมผ่านมือถือได้ สวมรอยไม่ได้"
ขอบคุณภาพจาก : https://i.ytimg.com
อ่านประกอบ : ขโมยเงินออนไลน์ผ่านมือถือ โทษ ‘ระบบ คน หรือผู้ประกอบการ’ ?
ขโมยเงินออนไลน์ อันตรายผ่านมือถือ