“ไพบูลย์” นักวิชาการมั่นคงไซเบอร์ แนะวิธีไม่ให้เกิดเหตุซ้ำ !
“ไพบูลย์ อมรภิญโญเกียรติ” นักวิชาการความมั่นคงทางไซเบอร์ ชี้ “ถูกหักเงินจากบัญชี” เกิดขึ้นจาก 3 ส่วน แนะวิธีไม่ให้เกิดซ้ำ ! หน่วยงานที่เกี่ยวข้องต้องหาทางแก้ไขอย่างจริงจัง
เกาะติดประเด็น กรณี “ถูกหักเงินจากบัญชี” ที่มีความผิดปกติ หลังจากที่มีผู้เสียหายนับ “หมื่นราย” ที่เจอปัญหาการผูกกับบัญชีธนาคาร “บัตรเครดิต” และ “บัตรเดบิต” แต่กลับถูกหักเงินแบบรัวๆ สูญเสียเงินตั้งแต่หลักสิบไปจนถึงหลักแสนบาทนั้น
นายไพบูลย์ อมรภิญโญเกียรติ นักวิชาการด้านความมั่นคงทางไซเบอร์ เปิดเผยผ่านรายการเจาะลึกทั่วไทย Inside Thailand ว่า เรื่องดังกล่าวเป็นเรื่องที่น่าเบื่อ ! เพราะว่าปัญหาเกิดขึ้นตลอด ซึ่งอธิบายแบบง่ายๆ ปัญหาดังกล่าวเกิดขึ้นจาก 3 ส่วน “ส่วนแรก” ต้องมาดูที่ธนาคารว่าระบบแจ้งเตือนของธนาคารมีปัญหาจริงไหม หรือถูกแฮกข้อมูลจริงไหม ?
“ส่วนที่สอง” ตามกระแสข่าวที่บอกว่ามีแอพพลิเคชั่น (Application) ที่ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจ้งเบื้องต้นว่าเป็นการลงทะเบียนใน ต่างประเทศ ซึ่งต้องมาดูว่าเราไปลงทะเบียนในแอพฯ จริงๆ ไหม หรือหากมีการลงทะเบียนจริงแอพฯ พวกนี้ในต่างประเทศที่มีการดูดเงินมีจริง
“ส่วนที่สาม” คือ ผู้ใช้งานคอมพิวเตอร์ (User) เวลาเจอข้อความ (SMS) อะไรเข้ามาแล้วชอบกดเข้าไปดู หรือ ผู้ใช้งานบ้างคนชอบดาวน์โหลดคลิปอะไรแปลกๆ มาดู ก็จะถูกไวรัสเข้าไปติดตั้งในระบบได้
ดังนั้น ประเด็นที่เป็นข่าวในปัจจุบัน ส่วนตัวผมอยากให้หน่วยงานที่เกี่ยวข้องมานั่งตรวจสอบอย่างจริงจังว่าเกิดปัญหาจากแบงก์ หรือ เกิดจากแอพฯ ต่างประเทศ หรือ จากผู้ใช้งานเอง เพราะครั้งนี้มีข้อน่าสังเกตว่ามีคนเสียงหายเป็นหมื่นๆ ราย ซึ่งเมื่อเกิดขึ้นเป็นวงกว้างระบบธนาคารน่าจะมีการแจ้งเตือนโดยหลักจะต้องเป็นอย่างนั้น ซึ่งหากไม่มีการแจ้งเตือนถือว่า “ผิดปกติ” เพราะว่ามีคนเสียหายเป็นหมื่นๆ ราย
โดยส่วนตัวผมอยากให้ปัญหาลักษณะดังกล่าว “ไม่เกิดขึ้น” อีก ฉะนั้น ผู้ที่เกี่ยวข้องต้องมานั่งประชุมทุกเดือน หากย้อนดูตั้งแต่ต้นปีที่ผ่านมา เจอปัญหาแบบนี้จำนวนมาก ซึ่งหน่วยงานที่กำกับดูแลมีกฎหมายดูแลต้องเข้ามาดูอย่างจริงจัง ซึ่งมี 3 หน่วย คือ 1.แบงก์ชาติ อยู่ภายใต้พ.ร.บ. ไซเบอร์ที่มี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ครั้งนี้อยากให้เข้าไปตรวจสอบกรณีดังกล่าวอย่างจริงจังว่าปัญหาเกิดขึ้นจากอะไร เพราะว่าเป็นเรื่องความน่าเชื่อถือและก็ไม่อยากให้ฟังแต่คำแถลงการณ์ แต่อยากให้เข้าไปดูข้อมูลจริงว่าผู้เสียหายนับหมื่นรายเกิดจากระบบของเราเองหรือ จากเว็บไซต์ต่างประเทศ/แอพพิเคชั่น ซึ่งมองว่าน่าจะสามารถแก้ปัญหาลักษณะดังกล่าวได้
2. ทุกครั้งที่เกิดปัญหาข้อมูลส่วนบุคคลก็จะหายไปตลอด ซึ่งคำถามคือหน่วยงานที่ดูแลตรงนี้ คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอยู่ภายใต้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีอำนวจเรียกแบงก์มาชี้แจ้งว่าระบบของตนเองพร้อมไหม ผมอยากให้เวลาเกิดเหตุที่มีข้อมูลรัวไหลหน่วยงานที่เกี่ยวข้องออกมาชี้แจ้งประชาชนด้วย
และ3. ถ้าถูกแฮกจริง ไม่ว่าจะกรณีผ่านแอพฯ หรือ เว็บไซต์ต่างประเทศ หน่วยงานที่เกี่ยวข้องต้องมีการดำเนินการทางกฎหมายอย่างจริงจัง เพื่อไม่เกิดเหตุการณ์ดังกล่าวขึ้นอีก