ตัวอย่างข้อควรระวัง จากการใช้เทคโนโลยี

ตัวอย่างข้อควรระวัง จากการใช้เทคโนโลยี รู้ไว้มีประโยชน์ เพื่อจะได้ระวังตัวจากการดำเนินชีวิตภายใต้เทคโนโลยีทีเราจำเป็นต้องใช้...จะได้รอดพ้นจากพวกมิจฉาชีพแนวใหม่ๆ.....

#สรุป วิธีหาเงินผ่านเนต ทำที่ไหนก็ได้ ขอแค่มีเนตกับมือถือ ไม่ต้องหาเครือข่าย ไม่ใช่ขายตรง ไม่กี่ชั่วโมงได้เกือบล้าน ทำกันได้ยังไง มาดูกันใน #สรุปเดียว

1. คืองี้... วันก่อนมีข่าวพ่อค้าขายของแต่งรถคนนึงไปร้องเรียนที่ต่างๆ ว่าโดนหัวขโมยไฮเทคโอนเงินในบัญชีผ่านระบบออนไลน์ไปเกือบล้าน เหลือไว้ให้ดูต่างหน้าติดบัญชีแค่ 58 บาทถ้วน!! พ่อค้าก็รีบไปร้องเรียนหาทางเอาเงินคืน

2. ทีแรกก็ไปร้องเรียนที่สาขาธนาคารเลย แต่ไม่ค่อยคืบหน้า มาตอนหลังธนาคารบอกจะคืนให้ 1ใน3 แล้วที่เหลือไปตามเอากับค่ายมือถือและคนร้ายเอง แต่พ่อค้าไม่ยอมแล้วไปร้องเรียนที่ต่างๆ บวกแรงโซเชียลและสื่อกดดันจนสุดท้ายธนาคารก็ยอมชดใช้คืนให้ (เฮ่ ยินดีด้วยครับ)

3. จริงๆ วิธีที่คนร้ายใช้ก็ไม่ได้มีการแฮกหรือเจาะระบบอะไรเลย คืออาศัยความประมาทของคนล้วนๆ ตอนแรกคนร้ายติดต่อพ่อค้าทางเฟซบุ๊ค ทำทีขอซื้อสินค้า คุยราคากันเรียบร้อยละ ก็บอกว่าจะโอนเงินให้ก่อนส่วนนึง ก็ขอเลขบัญชีกับชื่อบัญชีตามปกติ แล้วทำหน้าใสซื่อ บอกผมเพิ่งเคยครั้งแรกครับพี่ ไม่เคยซื้อของออนไลน์มาก่อน แบบว่าไม่มั่นใจ กลัวโดนหลอก ไรงี้ เลยจะขอสำเนาบัตรประชาชนของพ่อค้ามาดู จะได้รู้ว่าตัวจริงตรงกับบัญชี

4. พ่อค้าก็คิดว่าคงแค่ตรวจสอบเฉยๆ มั้ง ไม่น่ามีไร ก็ส่งสำเนาบัตรไปให้ แต่เบลอเลขบัตรไว้หน่อยกันเหนียว คิดว่าแค่นี้คงปลอดภัยละ มันคงเอาสำเนาบัตรประชาชนเราไปทำไรไม่ได้หรอก หึหึหึ (เช็คพอยท์1: จุดนี้สำคัญ สำเนาบัตรไม่ควรส่งให้คนอื่น เพราะมีข้อมูลส่วนตัวของเราในนั้น)

5. แต่คนร้ายก็แชทมาอีก บอกว่าโอนให้ไม่ได้ครับพี่ พี่ต้องไปเปิดบัญชีออนไลน์ก่อน อ่ะ พ่อค้าใจดีเลยไปเปิดบัญชีออนไลน์ให้มันโอนมา แต่คุณลูกค้าก็เงียบหาย ไม่ติดต่อมาอีก (เช็คพอยท์2: อันนี้ไม่เกี่ยว ต่อให้มีหรือไม่มีบัญชีออนไลน์ก็โอนได้ แค่มีเลขบัญชีก็พอ)

6. ฝ่ายคนร้าย พอได้เลขบัญชีกับสำเนาบัตรจากเหยื่อมาแล้ว ก็เอาสำเนาบัตรไปตัดต่อใหม่ ใส่หน้าตัวเองเข้าไป เสร็จแล้วก็ไปที่สาขาของค่ายมือถือทรูที่บางนา แล้วก็ตีหน้าเศร้าเล่าความเท็จ อ้างว่าทำกระเป๋าตังค์หาย มือถือก็หาย เหลือแต่ตัวและหัวใจกับสำเนาบัตรมายืนยันตัวตน จะขอออกซิมใหม่เบอร์เดิม จนท.สาขาได้ฟังก็สงสารจับใจยิ่งนัก เราจะช่วยอะไรเขาได้บ้าง อ่ะ ก็ออกซิมให้โดยดูแค่สำเนาบัตร (เช็คพอยท์3: จนท.สาขาเลิ่นเล่อ และค่ายมือถือให้สิทธิ์สาขาออกซิมใหม่ได้ง่ายเกินไปโดยไม่ตรวจสอบให้รัดกุม ปกติต้องใช้บัตรจริงนะ)

7. พอได้ซิมใหม่มาละ จังหวะนี้ต้องทำเวลาหน่อยเพราะซิมเก่าจะถูกยกเลิก เดี๋ยวเหยื่อจะรู้ตัว คนร้ายก็รีบโทรไปที่คอลล์เซ็นเตอร์ของธนาคาร แล้วบอกว่าลืมพาสเวิร์ดเข้าระบบออนไลน์แบงกิ้ง ช่วยรีเซตให้หน่อยสิ จนท.คอลล์เซ็นเตอร์ก็เลยสอบถามข้อมูลส่วนตัว เพื่อยืนยันว่าเป็นเจ้าของบัญชีตัวจริงโทรมา ซึ่งคำถามก็ไม่ได้ซับซ้อนแบบ ถามชื่อเล่นแฟนเก่าคนที่สาม หรือเมื่อวานเกรดเฉลี่ยตอนป.3ได้เท่าไหร่ แต่เป็นคำถามพื้นๆ อย่าง ชื่อที่อยู่ วันเดือนปีเกิด ที่อยู่ เลขบัตร ซึ่งส่วนใหญ่ก็อยู่บนบัตรนั่นแหละ (แต่บางที่เขาอาจจะถามคำถามอื่นเพิ่ม เช่นเลขบัญชีอื่นที่เปิดกับธนาคาร หรือรายการล่าสุดคืออะไร)

8. พอคนร้ายเคลียร์ปริศนาสายฟ้าแลบจนผ่าน คอลล์เซ็นเตอร์ก็คิดว่าเป็นคงเป็นตัวจริงละ อ่ะ ก็รีเซตรหัสให้ แต่ไม่ได้บอกรหัสกันตรงๆทางโทรศัพท์นะ ตัวระบบจะส่งเลข OTP ไปที่มือถือที่ลงทะเบียนกับธนาคารไว้ เรียกว่าระบบตรวจสอบของธนาคารก็โอเคระดับนึง แม้จะยังไม่สมบูรณ์แบบ (เช็คพอยท์4: ตรงนี้ไม่ชัวร์ว่าคนร้ายได้ Username เข้าระบบธนาคารออนไลน์ได้ยังไง อาจจะได้จากตัวพ่อค้า หรือไม่ก็จากคอลล์เซ็นเตอร์ ซึ่งถือว่าเป็นจุดพลาดสำคัญอีกอัน เพราะถึงรีเซตรหัส แต่ถ้าไม่มี Username ก็ล็อกอินเข้าไม่ได้)

9. พอได้พาสเวิร์ดใหม่ที่รีเซตมาแล้ว คนร้ายก็เข้าบัญชีออนไลน์ของพ่อค้าได้เหมือนเป็นเจ้าของบัญชีเอง ก็เริ่มโอนเงินทันที ซึ่งขั้นตอนการโอนคือต้อง "เพิ่มบัญชีปลายทางที่จะโอน" เข้าไปซะก่อน แล้วถึงจะสั่งโอนได้ ซึ่งความจริงแต่ละขั้นตอนของระบบธนาคารกสิกรจะมีการส่งเลข OTP เข้ามือถือเพื่อยืนยันธุรกรรมทุกครั้ง เป็นการป้องกันอีกชั้น แต่คราวนี้ OTP ถูกส่งเข้ามือถือคนร้ายอ่ะดิ เพราะไปหลอกเปิดซิมมาแล้ว งานนี้ก็โอนกันสบายๆ แค่ 3 ครั้งก็แทบหมดบัญชี

10. จากนั้นคนร้ายก็รีบไปถอนเงินจากบัญชีปลายทางที่โอนไปแล้ว ด้วยการกดเอทีเอ็มบ้าง โอนผ่านระบบออนไลน์บ้าง และโอนจากหน้าตู้ด้วย ภายในเวลาไม่กี่ชั่วโมงเงินก็ถูกโอนย้ายไปอีกทอดเรียบร้อย เรียกว่าวางแผนมาอย่างดี (เช็คพอยท์5: บัญชีปลายทางที่ถูกโอนไปอาจจะเป็นของคนร้ายหรือไม่ก็ได้ ต้องรอการสืบสวนต่อไป)

#สรุป1 ปฏิบัติการนี้คนร้ายอาศัยความประมาทของทั้งตัวพ่อค้าเองที่เปิดเผยข้อมูลส่วนตัว และความเลินเล่อของค่ายมือถือที่ออกซิมใหม่โดยไม่ตรวจสอบให้ดีก่อน และบวกกับช่องโหว่ในการรีเซตรหัสผ่านคอลล์เซ็นเตอร์ของระบบธนาคารออนไลน์ ที่ถามแค่ข้อมูลทั่วไปที่หาได้ง่ายๆ

#สรุป2 ต่อไปนี้บัตรประชาชนและสำเนาจะมีค่า เพราะมันผูกกับทั้งมือถือและบัญชีธนาคาร ถ้าไม่จำเป็นก็อย่าส่งให้คนอื่น ถ้าจำเป็นต้องใช้ทำธุรกรรมก็ให้ใช้ปากกาดำเขียนจุดประสงค์คร่อมบนสำเนาให้ละเอียด เช่น “ใช้สำหรับยืนยันตัวว่าเป็นเจ้าของร้านเจ๊โดและยืนยันกับบัญชีธนาคารที่มีชื่อเจ้าของบัญชีตรงกันเท่านั้น ไม่อนุญาตให้ทำไปใช้อย่างอื่น” ไม่ใช่เขียนแค่ "สำเนาถูกต้อง"

#สรุป3 นอกจากสำเนาบัตรแล้ว ยังมีอีกหลายอย่างที่ต้องแยกให้ชัดว่าอันไหนใช้ส่วนตัว อันไหนใช้กับธุรกิจ อันไหนใช้ลงทะเบียนระบบธนาคาร เช่นเบอร์มือถือกับอีเมล์ที่ใช้ติดต่อกับลูกค้า ควรแยกกับตัวที่ใช้ลงทะเบียนบัญชีธนาคาร นอกจากแยกใช้แล้ว ยังต้องเก็บให้มิดชิดด้วยจ้ะ อย่างพวก username password ต่างๆ ไม่ควรเปิดเผยกับคนอื่นเด็ดขาด