ภัยแก๊งคอลเซ็นเตอร์ ต้องแก้ที่ต้นทาง 'แอพธนาคาร' | บรรยง วิทยวีรศักดิ์
ตอนนี้ภัยจากแก๊งคอลเซ็นเตอร์มิจฉาชีพระบาดหนัก โดนกันทั่วหน้า ทุกวงการ ไม่ว่าจะเป็นคนมีความรู้ หมอ พ่อค้า หรือตาสีตาสาที่ไม่มีความรู้ แต่ปัญหาทั้งหมดนี้ สามารถแก้ได้ โดยตัดไฟแต่ต้นลม ที่แอพพลิเคชั่นของธนาคาร
ทุกวันนี้ เมื่อเกิดเหตุขึ้น ผู้ใช้บริการโอนเงินผ่านโทรศัพท์มือถือ (โมบายแบงกิ้ง) จะรีบโทรศัพท์ไปให้ธนาคารสกัด ระงับการเบิกถอนเงินก้อนนั้น แต่ธนาคารมักจะตอบว่าทำไม่ได้ เพราะคุณเป็นคนบอกรหัสผ่าน (pin) เบิกถอนให้กับคนร้ายเอง โยนความรับผิดชอบกันดื้อๆ
ถ้าเป็นเมื่อก่อน ธนาคารไม่ทราบข้อมูลเกี่ยวกับเรื่องนี้มาก่อน เราก็ยังพอจะฟังขึ้น แต่ตอนนี้ มีกรณีแบบนี้เกิดขึ้นแทบจะทุกวัน เป็นข่าวทั้งในหนังสือพิมพ์ ทั้งในโทรทัศน์ แล้วธนาคารยังจะนั่งตาใส ไม่รับรู้ปัญหา จะใช้ได้หรือ
เมื่อธนาคารรู้แล้วว่า มีปัญหาอย่างนี้เกิดขึ้น ธนาคารก็ต้องหาวิธีสกัดกั้น โดยทำให้แอพพลิเคชั่นของตนมีความปลอดภัยมากขึ้น ต่อไปนี้คือ แนวทางที่ผมคิดว่า จะช่วยสกัดกั้นไม่ให้กลุ่มวิชาชีพ ใช้ความรู้เท่าไม่ถึงการณ์ของพวกเรา มาดูดเงินจากบัญชีของเราครับ
1. ธนาคารต้องเขียนโปรแกรม ไม่อนุญาตให้ทำธุรกรรมโมบายแบงค์กิ้งผ่านวิธีการควบคุมทางไกล หรือรีโมทคอนโทรลผ่านหน้าจอโทรศัพท์มือถือ
การจะเบิกถอนเงินหรือโอนเงิน ต้องทำจากโทรศัพท์มือถือ ของเครื่องที่ติดตั้งแอพพลิเคชั่นนั้น ณ ที่ทำการของธนาคารเท่านั้น
เมื่อเป็นอย่างนี้ ในอนาคต ถ้าเกิดผู้ใช้แอพพลิเคชั่นของธนาคาร เกิดไปกดลิงก์โดยรู้เท่าไม่ถึงการณ์ ต่อให้คนร้ายส่งระบบรีโมทมาควบคุมมือถือของเรา ก็ไม่สามารถเบิกเงินได้ เพราะธนาคารก็จะล็อคระบบทันทีที่มีการควบคุมโทรศัพท์มือถือจากระบบรีโมททางไกล
2. ธนาคารต้องไม่อนุญาตให้มีการเพิ่มวงเงินเบิกเงินจากระบบออนไลน์ จากที่ลูกค้าเคยทำเรื่องขออนุมัติไว้ตอนติดตั้งแอพพลิเคชั่นจากธนาคาร การจะทำเรื่องขอเพิ่มวงเงินต้องไปแสดงตนที่สำนักงานธนาคารที่ลูกค้าใช้บริการเท่านั้น
หรือหากลูกค้าประสงค์จะเพิ่มวงเงินผ่านทางระบบออนไลน์ ต้องเซ็นสัญญายินยอมรับผิดชอบต่อผลที่เกิดขึ้นเอง ตั้งแต่วันติดตั้งแอพพลิเคชันที่สำนักงานของธนาคาร
3. ธนาคารต้องไม่อนุญาตให้ลูกค้าหรือผู้ไม่ประสงค์ดี ผูกหรือเชื่อมโยงบัญชีต่างๆทางออนไลน์ เช่น ลูกค้าเปิดบัญชีไว้กับธนาคารนี้ 3 บัญชี เป็นบัญชีออมทรัพย์ 2 บัญชี เป็นบัญชีฝากประจำหนึ่งบัญชี ก
ารจะเชื่อมโยง 3 บัญชีเข้าด้วยกัน โดยใช้รหัสเดียวกันนั้น ต้องไปทำเรื่องที่สำนักงานสาขาของธนาคารนั้น โดยมีเจ้าหน้าที่ธนาคารตรวจสอบและอนุมัติ
ลูกค้าจะไม่สามารถป้อนข้อมูลเพื่อเชื่อมโยงการเบิกถอนจากบัญชีต่างๆทางออนไลน์ โดยไม่ได้รับการอนุมัติจากเจ้าหน้าที่ธนาคาร มิฉะนั้น เพียงมิจฉาชีพรู้รหัสถอนเงินเพียงหนึ่งบัญชี แต่สามารถเชื่อมโยงไปถอนเงินในบัญชีอื่นๆออกมาทั้งหมด
4. ธนาคารต้องไม่ยินยอมให้ลูกค้าเปิดบัญชีธนาคารทางออนไลน์ การเปิดบัญชีโดยเฉพาะการใช้โมบายแบงกิ้ง ต้องมาเปิดที่สำนักงานสาขาโดยมีเจ้าหน้าที่ธนาคารอนุมัติเท่านั้น
หรือหากเจ้าหน้าที่จะใช้เครื่องคอมพิวเตอร์ในการสแกนหน้าเพื่อพิสูจน์ตัวตนนั้น ธนาคารต้องรับผิดชอบหากมีความผิดพลาดเกิดขึ้นในการเปิดบัญชีโดยมิจฉาชีพ
ผมขอให้ข้อเสนอเหล่านี้มีผลบังคับใช้เร็วที่สุด เพื่อปกป้องเงินในบัญชีของพวกเรา ธนาคารไม่สามารถอ้างอีกต่อไปว่า ที่อนุญาตให้ทำธุรกรรมต่างๆทางออนไลน์ได้เองนั้น เป็นการอำนวยความสะดวกให้ลูกค้า
ก็ในเมื่อตอนนี้ มันมีช่องโหว่ให้คนร้ายลอบเข้าไปทำธุรกรรมแทน โดยที่ตัวธนาคารไม่รัดกุมพอที่จะพิสูจน์ตัวตนได้ว่าเป็นเจ้าของบัญชีจริงหรือไม่
สำหรับผู้บริโภคหรือประชาชนอย่างพวกเรา ก็ต้องระมัดระวังในเรื่องต่อไปนี้
1. อย่าคลิกลิ้งก์ใดๆที่มาจากแหล่งที่ไม่น่าเชื่อถือ หรือไม่รู้จัก หรือดูเหมือนให้ผลประโยชน์ดีเกินจริง เช่น ให้ส่วนลดเกินจริง หรือแถมให้ฟรีๆ อย่างไรก็ดี พึงระลึกไว้เสมอว่า เดี๋ยวนี้พวกมิจฉาชีพสามารถปลอมเว็บไซต์ขององค์กรต่างๆ
ไม่ว่าองค์กรของรัฐ หรือสถาบันการเงิน จนแยกไม่ออกจากของจริง แล้วมีลิ้งก์ให้เรากด ถ้ากดแล้วหน้าจอเราดับ หรือค้าง ให้รีบปิดมือถือ ถอดซิมหรือดับเร้าเตอร์เพื่อปิดระบบ Wi-Fi ที่ใช้อยู่ทันที เพื่อปิดกั้นการสื่อสารจากโจรที่ใช้รีโมทเข้ามาควบคุมทางไกล
(โดยทันทีที่ระบบการสื่อสารขัดข้อง การควบคุมทางไกลจะถูกตัดขาด หากจะเข้ามาควบคุมมือถือของเราใหม่ เราต้องกด(ลิ้งต์)อนุญาตใหม่อีกครั้ง)
2. พึงระมัดระวัง อย่าเขียนรหัสผ่าน (pin) สำหรับการเบิกเงินไว้ในมือถือ โดยเฉพาะในโปรแกรมโน้ต(note)ของมือถือ เพราะมิจฉาชีพจะเข้าไปดูรหัสเหล่านี้ทันที หากเราจะเขียนเอาไว้ ก็ให้เขียนไว้บางตัวเท่านั้นเพื่อให้เรานึกออก เช่น รหัสมีอยู่ 6 ตัวอักษร ก็เขียนเพียงสามตัวอักษรแรก หรือเขียนตัวเว้นตัว
เพื่อไม่ให้คนร้ายทายถูก ว่าอักษรที่อยู่ระหว่างกลางนั้นคือเลขอะไร แต่แน่นอน เราก็ไม่ตั้งรหัสที่ง่ายจนทายเองได้ เช่น 123456 ถ้าเป็นอย่างนี้ ถึงแม้เราจะเขียนตัวเว้นตัว เขาก็ทายได้ครับ
3. ถึงแม้คนร้ายจะสามารถควบคุมมือถือของเราจากระบบทางไกลแล้ว แต่ถ้าเขาไม่รู้รหัสผ่าน (pin) สำหรับการกดเบิกเงิน เขาก็ไม่สามารถดึงเงินของเราออกมาได้
ดังนั้น ในกรณีที่เรากดลิ้งต์โดยความเข้าใจผิด แล้วคนร้ายพยายามโน้มน้าวใจให้เราเข้าไปดูข้อมูลในบัญชีเงินฝากของเรา เช่น เขาโอนเงินมาผิด ช่วยดูว่ามีเงินเข้าแล้วจริงหรือไม่ หรือให้เข้าไปดูว่าเงินเราถูกถอนไปเท่าไรแล้ว
ต้องเอะใจแล้วว่า นั่นเขากำลังหลอกถามหรือหลอกดูรหัสของเราแล้ว เมื่อเรากดรหัสผ่านเข้าไปดูบัญชีของเรา(ผ่านมือถือ) เขาที่กำลังควบคุมมือถือเราอยู่ ก็จะเห็นหน้าจอเหมือนกับที่เราเห็น พอเขารู้รหัสผ่านแล้ว เขาก็จะสามารถถอนเงินจากบัญชีของเราได้ทันที
ดังนั้น ถ้าเรากดลิ้งก์ใดแล้ว มีคนพยายามหลอกถามรหัสผ่านบัญชีธนาคารของเรา หรือให้เราล็อกอินเข้าไปดูบัญชี ให้ระลึกไว้ว่า มันมีสิ่งผิดปกติเกิดขึ้นแล้ว ให้รีบปิดโทรศัพท์มือถือ โดยการกดปุ่มปิดค้าง หรือไฟลท์โหมด สัก 5 นาที แล้วค่อยเปิดเครื่องใหม่ เพื่อตัดสัญญาณ ยกเลิกการควบคุมระยะไกลที่มีอยู่
ทุกวันนี้ เทคโนโลยีโนโลยีพัฒนาไปมาก เขาสามารถเขียนโปรแกรมหรือวางระบบให้หลอกลวงเรา จนแทบจะแยกไม่ออกจากของจริง ลิ้งก์ที่ส่งมาอาจไม่ใช่ข้อเสนอจูงใจแบบเดิมๆ อาจจะมาในรูปของเว็บไซต์หน่วยงานราชการ แล้วให้กด “ดูข้อมูลเพิ่มเติม” “กดยืนยันตัวตน” หรือคำจูงใจอื่นๆที่เราคิดไม่ถึงว่านี่เป็นเว็บไซต์ปลอม
ทุกวันนี้ คนร้ายยอมลงทุนส่งข้อความมาจากต่างประเทศ เสียค่าใช้จ่ายมาครั้งละ 1-3 บาท หากส่งมา 1,000 ครั้ง เกิดมีคนหลงกดลิ้งต์ไป 1 คน เขาหลอกเงินได้ 10,000 บาทหรือ 100,000 บาท ก็คุ้มค่าสำหรับเขาแล้ว
ผมก็ยังนึกอยู่ว่า วันหนึ่ง ผมก็อาจจะกดพลาดโดยไม่รู้ตัว เมื่อมันเกิดปัญหาอย่างนี้แล้ว ผมคิดว่า บริษัทผลิตมือถือก็ต้องวางระบบมารองรับเพื่อป้องกันปัญหาด้วย
เช่น ถ้ามีการส่งลิ้งต์เป็นระบบควบคุมทางไกลมา หากผู้ใช้กดลิ้งต์ไปแล้ว มือถือนั้นต้องเด้ง (pop up) ถามขึ้นมาทันทีว่า มีผู้พยายามเข้ามาควบคุมมือถือของท่าน ท่านรู้จักเจ้าหน้าที่คนนี้หรือไม่ ท่านจะยินยอมให้เขาเข้ามาใช้มือถือของท่านผ่านระบบรีโมทหรือการควบคุมทางไกลหรือไม่
เป็นการเตือนผู้บริโภคก่อนที่จะเสียรู้ จากการกดปุ่มที่หลอกว่ามีสิทธิพิเศษมอบให้ฟรีๆ
หมายเหตุ ระบบควบคุมทางไกลนี้ ออกแบบมาเพื่อให้ช่างหรือเจ้าหน้าที่เข้ามาแก้ไขเครื่องคอมพิวเตอร์ของเราเวลามีปัญหา โดยที่เราไม่ต้องยกเครื่องไปที่ร้าน
ซึ่งแน่นอนว่าเราต้องรู้จักช่างคนนี้เป็นอย่างดี จึงจะให้เขาใช้ระบบควบคุมทางไกล เข้ามาเปิดข้อมูล เปิดโปรแกรมเพื่อแก้ไขปัญหาในเครื่องคอมพิวเตอร์ของเราได้
หวังว่าข้อเสนอแนะที่ผมแนะนำมานี้ จะช่วยลดการฉ้อโกงลงมา แม้ได้สักครึ่งหนึ่งก็ยังดี ยุคดิจิตอลนี้ อยู่ยากขึ้นทุกวันจริงๆ
เผลอแป๊บเดียว หมดตัวได้เลย