เรียกจ่ายภาษี แต่โดน 'แฮกบัญชี' ซะอย่างนั้น คำถามคือ เงินหายไปได้ยังไง?

วันนี้เรามาถึงจุดที่เราใช้แอปในการซื้อของ โอนเงิน จ่ายบิลต่างๆ ได้สะดวกและง่ายดาย แต่ในความสะดวกนั้น ข่าวโดน แฮกบัญชี ก็เกิดถี่ขึ้น มิจฉาชีพคิดหาวิธีใหม่ๆ มาหลอกลวงจนเตือนภัยกันไม่ทัน SPRiNG News เห็นว่า ควรเพิ่มความตระหนักรู้ให้แก่ผู้อ่าน และจำเป็นอย่างยิ่งที่จะต้องอัปเดตสิ่งที่เกิดขึ้นให้ทุกคนรู้เท่าทันอาชญากรไซเบอร์ รวมทั้งมองหาโซลูชันที่น่าจะนำมาใช้แก้ปัญหา/ลดภัยร้ายจากแก๊งคอลล์เซ็นเตอร์, แฮกเกอร์ ฯลฯ

ทีม SPRiNG มีโอกาสได้คุยกับ วิคกีย์ เรย์ นักวิจัยหลัก ประจำ Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรระดับโลกที่ให้บริการด้านโซลูชันส์ป้องกันภัยคุกคามทางไซเบอร์ จึงขอสอบถามเป็นความรู้เบื้องต้นเกี่ยวกับเหตุที่เกิดขึ้นและข้อควรระวัง จากกรณีหลอกขอข้อมูลและถอนเงินเกลี้ยงบัญชีของแม่ลูกที่มีอาชีพค้าขาย โดยบุคคลที่อ้างว่าเป็นเจ้าหน้าที่สรรพากร

........................................................................................

ย้อนอ่านข่าวที่ SPRiNG เคยเตือนภัยไปก่อนหน้านี้

• [17 ก.ย. 65] สรรพากร เตือนภัยมิจฉาชีพหลอกให้กดลิงค์ปลอม
• [4 ก.ย. 65] เตือน! มิจฉาชีพอ้างเป็นเจ้าหน้าที่สรรพากร ลวงขอข้อมูล ถอนเงินเกลี้ยงบัญชี

............................................................................

Q : จากการได้รับลิงก์ทางโทรศัพท์จากมิจฉาชีพที่อ้างว่าเป็น เจ้าหน้าที่สรรพากร เมื่อกดตามไปแล้วโดนแฮกบัญชี เงินหายเกลี้ยง วิธีหลอกลวงที่เกิดขึ้นกับผู้เสียหายนี้เรียกว่าอะไร

A : เป็น 'ข้อความสแปม' ที่อยู่ในกลุ่ม สมิชชิ่ง (smishing) คือ การโจมตีความปลอดภัยทางไซเบอร์ที่ดำเนินการผ่านการส่งข้อความทางมือถือ ซึ่งเหยื่อมักถูกหลอกให้บอกข้อมูลส่วนตัว และอาชญากรที่มาในรูปแบบนี้มักติดต่อเข้ามาเพื่อขโมยเงินเป็นส่วนใหญ่

Q : จากข่าวที่ปรากฏวิเคราะห์ได้หรือไม่ว่า เงินหายไปในขั้นตอนใด อย่างไร

A : ข้อนี้เราไม่สามารถวิเคราะห์ได้...แต่ขอตอบในเบื้องต้นว่า หลายครั้งที่การโจมตีดังกล่าวเกิดขึ้นโดย 'การเข้าควบคุมเซสชันที่ใช้งาน' คือ เกิดขึ้นระหว่างเหยื่อและแอปพลิเคชันธนาคาร โดยทำให้อุปกรณ์ของเหยื่อใช้งานไม่ได้ในขณะที่อาชญากรไซเบอร์อาจเข้าไปล้วงข้อมูล OTP และทำธุรกรรมที่เป็นการฉ้อโกงในจังหวะนั้น

Q : กรณีที่อาชญากรทำให้อุปกรณ์ของเหยื่อใช้งานไม่ได้ เครื่องค้าง สมมุติว่ากดปุ่มปิดเครื่องทันที จะช่วยได้หรือไม่

A : ขอตอบว่า วิธีที่ดีที่สุดคือ อย่าเข้าไปคลิกลิงก์ 

Q : เนื่องจากผู้เสียหายมีประเด็นเกี่ยวข้องกับเรื่องภาษี จากข่าวที่ปรากฏ คาดว่าข้อมูลรั่วไหลจากบุคคล จากระบบ หรือทั้งคู่

A : เราไม่สามารถระบุได้ว่าข้อมูลรั่วไหลมาจากแหล่งไหน เว้นแต่เป็นกรณีที่ส่งให้เราตรวจสอบ เนื่องจากข้อมูลสามารถรั่วไหลได้จากทุกแห่ง

Q : เพื่อป้องกันไม่ให้มีเหตุการณ์ในลักษณะนี้เกิดขึ้น มีวิธีป้องกันอย่างไร

A : ขอแยกเป็น 3 ข้อ 1. ระวังการป้อนข้อมูลส่วนบุคคล หรือให้ข้อมูลธุรกรรมที่สำคัญทางมือถือหรืออีเมล หรือแอปพลิเคชัน หรือเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น การสมัครสินเชื่อ เกมออนไลน์

2. ให้หมั่นตรวจดูเงินในบัญชีว่ามียอดเงินคงเหลือลดลงหรือไม่ หรือหากพบการใช้งานที่ผิดปกติ ควรติดต่อคอลล์เซ็นเตอร์ของธนาคารผู้ออกบัตรทันที เพื่อตรวจสอบหรือแก้ไขรายการดังกล่าวให้ทันท่วงที

3. หากคุณได้รับการติดต่อจากธนาคารทางอีเมลหรือโทรศัพท์ เช่น แจ้งว่ามีการเข้าสู่ระบบที่ผิดปกติ มีการเปลี่ยนหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีบัตร ควรประสานงานกับคอลล์เซ็นเตอร์ ทางช่องทางปกติของธนาคารอีกครั้ง เพื่อให้แน่ใจว่าเป็นการติดต่อจริงจากธนาคาร

Q : นอกจากตัวบุคคลที่จะต้องระมัดระวังการให้และการใช้ข้อมูลของตัวเองแล้ว องค์กรก็มีส่วนสำคัญอย่างยิ่งที่จะต้องปกป้องคุ้มครองข้อมูล ไม่ว่าจะเป็นขององค์กรเองหรือของลูกค้า ตรงนี้จะแนะนำองค์กรอย่างไร

A : องค์กรต้องมีมาตรการปกป้ององค์กรและข้อมูล โดยต้องครอบคลุมทั่วทั้งเครือข่ายภายในองค์กร คลาวด์ และผู้ใช้อุปกรณ์โมบายล์ที่เชื่อมต่อเข้าองค์กร โดยหลักแล้วมี 4 ข้อ

1. มีการจัดการแบบรวมศูนย์ เพื่อให้การบริหารจัดการด้านความปลอดภัยทางไซเบอร์เป็นไปในทิศทางเดียวกันทั้งระบบและเพื่อป้องกันข้อมูลสูญหาย
2. ควบคุมการใช้ข้อมูล การค้นหา จัดประเภท ตรวจสอบ และปกป้องข้อมูล ตลอดจนตรวจสอบสิทธิ์ผู้ใช้งาน ว่าผู้ใช้งานคนใดสามารถเข้าถึงแอปพลิเคชันและข้อมูลเฉพาะใดได้บ้าง
3. ดูแลและจัดการด้านความปลอดภัยของ Third Party โดยให้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยอย่างรัดกุมมากขึ้น
4. ใช้แนวทาง Zero Trust หรือ การไม่วางใจในส่วนใดเลย เป็นแนวทางในการรักษาความปลอดภัยไซเบอร์ เพื่อความปลอดภัยสูงสุดของข้อมูล และต้องตรวจสอบการโต้ตอบทางดิจิทัลในทุกขั้นตอนอย่างต่อเนื่อง

........................................................................................