กิมหยง - ตะลุงเว็บบอร์ด

วันนี้มีเรื่องราวเกี่ยวกับการทำธุรกรรมอิเล็กทรอนิกส์แบงกิ้งอย่างปลอดภัย ซึ่งทางเว็บกิมหยงก็ได้รับบทความดีๆจากธนาคารกสิกรไทย นำมาเผยแพร่ให้อ่านกันครับ

ความรู้เรื่องการทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์อย่างไรให้ปลอดภัย

ในระยะนี้ มีข่าวลูกค้าหลายธนาคารถูกกลุ่มมิจฉาชีพทำการคัดลอกข้อมูลแถบแม่เหล็กบนบัตร ATM (ATM Skimming) และโจรกรรมรหัส PIN ของลูกค้า เพื่อนำข้อมูลไปทำบัตรปลอมแล้วนำไปถอนเงินออกจากบัญชีลูกค้า ธนาคารขอเรียนให้ท่านทราบว่าปัญหา ATM Skimming ซึ่งเป็นภัยที่คุกคามธนาคารต่างๆ ทั่วโลก ธนาคารต่างๆในประเทศไทยผ่านทางสมาคมธนาคารไทย โดยได้มีมาตรการต่างๆ ที่พยายามต่อสู้กับปัญหานี้ในช่วงหลายปีที่ผ่านมา เริ่มตั้งแต่การกำหนดให้ผู้ผลิตเครื่อง ATM ติดตั้งอุปกรณ์ป้องกันการติดอุปกรณ์ Skimmer ของกลุ่มมิจฉาชีพ (Anti skimmer) และมีการติดตั้งกล้องวงจรปิด เพื่อตรวจสอบความผิดปกติต่างๆ รวมทั้งมีกระบวนในการตรวจสอบเครื่องเอทีเอ็มของทุกธนาคารอยู่เป็นประจำ และรายงานความผิดปกติให้ธนาคารเจ้าของเครื่องรับทราบทันที มีการร่วมมือระหว่างทุกธนาคารในการแจ้งเตือนภัยกรณีตรวจพบเครื่อง skimmer ของคนร้ายและดำเนินการอายัดบัตรของลูกค้าของทุกธนาคารที่สงสัยว่าบัตรอาจจะถูกคัดลอกข้อมูล รวมทั้งมีการร่วมมือกับเจ้าหน้าที่ตำรวจ ในการติดตามจับมิจฉาชีพได้หลายครั้งในช่วง 1-2 ปีที่ผ่านมา

ทั้งนี้ ยังมีลูกค้าหลายท่านอาจยังสงสัยว่า ลูกค้าต้องทำอย่างไรจึงจะป้องกันภัยดังกล่าวได้ ธนาคารเล็งเห็นความสำคัญในเรื่องนี้ จึงได้สรุปเรื่องการกระทำจากมิจฉาชีพดังกล่าว เพื่อให้ลูกค้ามีความเข้าใจมากขึ้น และทราบถึงแนวทางในการดำเนินการหากประสบกับเหตุการณ์ดังกล่าวข้างต้น ดังนี้

1.การทำธุรกรรมผ่านเครื่อง ATM

1.1 การดำเนินการของมิจฉาชีพ

การคัดลอกข้อมูลบนบัตร ATM (ATM Skimming) คือ การที่พวกมิจฉาชีพจัดลอกข้อมูลแถบแม่เหล็กบนบัตร ATM ของลูกค้า โดยจะทำการติดตั้งเครื่อง Skimmer ที่เครื่อง ATM ซึ่งสามารถเกิดขึ้นได้กับเครื่อง ATM ของทุกธนาคาร โดยสามารถคัดลอกข้อมูลบัตร และได้มาซึ่งรหัสบัตร ATM ของลูกค้า หลังจากนั้น พวกมิจฉาชีพจะนำข้อมูลในบัตร ATM ที่ได้มาใส่ในบัตร ATM ที่ไม่มีข้อมูล (White Card) และนำ White Card ไปกดเงินที่เครื่องATM ตามสถานที่ต่างๆ ประเภทของการคัดลองข้อมูลแถบแม่เหล็กบนบัตร ATM แบ่งเป็น 2 ประเภท คือ

- Handle Skimming คือการที่พวกมิจฉาชีพติดตั้งอุปกรณ์ไปคัดลอกข้อมูลแถบแม่เหล็กบนบัตร ATM เช่น หลอกลวงให้ลูกค้าส่งมอบบัตรที่หน้าเครื่อง ATM พร้อมกับหลอกถามข้อมูลรหัสของบัตรจากลูกค้า

- การติด Skimmer ที่เครื่อง ATM โดยพวกมิจฉาชีพจะติดอุปกรณ์คัดลอกข้อมูลแถบแม่เหล็กที่ช่องรับบัตรของเครื่อง ATM ซึ่งจะสามารถแอบคัดลอกข้อมูลแถบแม่เหล็กในจังหวะที่ลูกค้าเสียบบัตรเพื่อทำรายการ และแอบขโมยรหัส PIN เวลาลูกค้ากดรหัส โดยอาจจะใช้กล้องรูเช็มเพื่อแอบบันทึกภาพ หรือทำแป้นพิมพ์ปลอมมาครอบแป้นพิมพ์จริง เพื่อบันทึกรหัสที่ลูกค้ากดขณะทำรายการ

[attach=1]

และถึงแม้เครื่อง Anti skimmer รุ่นแรกของผู้ผลิตเครื่อง ATM จะสามารถป้องกันการติดตั้งเครื่อง Skimmer ของมิจฉาชีพได้ แต่ในช่วงประมาณ 2-3 ปีที่ผ่านมา โดยเริ่มตั้งแต่ปลายปี 2555 คนร้ายได้พัฒนาอุปกรณ์ Skimmer รุ่นใหม่ซึ่งมีขนาดเล็กกว่าเดิม และสามารถทำงานต้านกับอุปกรณ์ Anti skimmer ที่ธนาคารต่างๆ ติดตั้งไว้ได้ จึงทำการคัดลอกข้อมูลบัตรของลูกค้าจำนวนหนึ่งได้สำเร็จ และเล็ดลอดจากการตรวจสอบได้

ปัจจุบันธนาคาร ได้เร่งให้ผู้ผลิตเครื่องเอทีเอ็ม พัฒนาอุปกรณ์ Anti skimmer รุ่นใหม่ ที่จะสามารถป้องกันการติดตั้งอุปกรณ์ Skimmer รุ่นใหม่ของคนร้ายได้ และได้ดำเนินการติดตั้งอุปกรณ์ดังกล่าวเป็นที่เรียบร้อยแล้ว

1.2 การป้องกัน และข้อควรระวัง

ในส่วนของลูกค้าควรปฏิบัติดังนี้

- สังเกต ความผิดปกติของช่องเสียบบัตรของเครื่อง ATM ที่ใช้บริการ หากพบความผิดปกติ ห้ามเสียบบัตรเข้าไป และให้รีบแจ้งธนาคารเจ้าของเครื่องโดยด่วน

- สังเกต ความผิดปกติของแป้นพิมพ์ เช่น อาจจะดูหนากว่าปกติ เป็นต้น หากพบความผิดปกติ ห้ามเสียบบัตร และห้ามกดรหัส

- ระหว่างการใช้เครื่อง ATM ควรยืนประชิดกับตัวเครื่อง และใช้มือบังป้องแผงคีย์บอร์ด ในขณะที่ใส่รหัสบัตรเพื่อป้องกันไม่ให้ผู้อื่นเห็น และป้องกันการบันทึกภาพในกรณีที่คนร้ายแอบติดตั้งกล้องรูเข็ม

- ห้ามมอบบัตรพร้อมรหัสให้บุคคลอื่นไปทำรายการแทน ไม่ว่าจะเป็นสมาชิกในครอบครัวหรือเพื่อนร่วมงาน หากมีความจำเป็นจริงๆ จะต้องรีบเปลี่ยนรหัสทันทีที่ได้บัตรคืนมา

- ในระหว่างที่ใช้เครื่อง ATM ให้ระมัดระวังคนแปลกหน้าที่อาจจะเสนอตัวเข้ามาช่วยเหลือ หรือทำเป็นขอความช่วยเหลือในขณะที่กำลังใช้เครื่อง ATM เช่น กรณีบัตรติด หรือมีปัญหาการทำรายการต่างๆ รวมทั้งระมัดระวังบุคคลที่เข้ามาเบี่ยงเบนความสนใจในขณะที่ยืนรออยู่ที่บริเวณเครื่อง ทั้งนี้เพราะมิจฉาชีพอาจจะมีเครื่อง Skimmer ที่พกพาอยู่ในตัว สามารถคัดลอกข้อมูลแถบแม่เหล็กในจังหวะที่ท่านเผลอ รวมทั้งหลอกให้ท่านกดรหัสเพื่อพยายามทำรายการ โดยคนร้ายจะจดจำรหัสไปใช้งาน

1.3 กรณีที่ลูกค้าสงสัย ถูกทำการคัดลอกข้อมูลบัตรและโดนนำบัตรไปกดเงิน

ให้ลูกค้าแจ้งธนาคารผู้ออกบัตรในทันทีเพื่อทำการอายัดบัตร และสำหรับลูกค้าธนาคารกสิกรไทยกรุณาติดต่อที่ K-Contact Center ที่เบอร์ 02 888 8888 ทุกวันตลอด 24 ชั่วโมง โดยธนาคารจะทำการวิเคราะห์พร้อมตรวจสอบข้อมูลทันทีเพื่อป้องกันความเสียหาย และจะขยายผลการตรวจสอบไปยังลูกค้ารายอื่นที่มาใช้บริการที่เครื่องATM ที่ถูกติดตั้งอุปกรณ์ Skimmer

สำหรับหลักการเรื่องความรับผิดชอบต่อความเสียหาย จะยึดหลักปฏิบัติของทุกธนาคารในปัจจุบัน หากพบว่าความเสียหายดังกล่าวเกิดจากการติดตั้งอุปกรณ์ Skimmer ของคนร้ายที่เครื่อง ATM ไม่ว่าจะเป็นของธนาคารใดก็ตาม จะถือว่าไม่ได้เป็นความผิดหรือความประมาทเลินเล่อของลูกค้าผู้ถือบัตร ธนาคารผู้ออกบัตรจะเป็นผู้รับผิดชอบในความเสียหายที่เกิดขึ้น และลูกค้าสามารถติดต่อทำบัตรใหม่ได้ โดยไม่เสียค่าใช้จ่ายได้ที่สาขาของธนาคารกสิกรไทยทั่วประเทศ

อ่านกันมาจบแล้ว คงจะมีประโยชน์กันบ้างไม่มาก็น้อย หวังว่าคงจะทำให้หลายคนระมัดระวังตัวกันมากขึ้น และ ทางทีมงานเว็บกิมหยงก็หวังว่าการทำธุรกรรมทางอินเตอร์เน็ตคงจะแพร่หลายกันมากขึ้นและปลอดภัยมากขึ้นด้วยเช่นกัน เพราะทีมงานเองก็เป็นอีกหนึ่งคนที่ชอบใช้ธุรกรรมทางอินเตอร์เน็ต และเห็นนวัตกรรมด้านความปลอดภัยที่มีมากขึ้นมาตามลำดับ ส่วนหนึ่งอาจเป็นเพราะความสะดวกสบายและมีเทคโนโลยีมารองรับมากขึ้น จึงทำให้คนหันมาใช้ธุรกรรมทางอินเตอร์เน็ตกันมากกว่าเดิม

สุดท้าย ความปลอดภัยของธุรกรรมทางอินเตอร์เน็ตที่ดีที่สุดต้องควบคู่ไปกับการตรวจสอบอย่างสม่ำเสมอ เมื่อพบสิ่งที่ผิดปกติ ควรรีบแจ้งธนาคารที่ใช้บริการทันที...

[attach=2]