คอลัมน์ : บทบรรณาธิการ
การแพร่ระบาดของมัลแวร์อันตรายในรูปแบบแอปพลิเคชั่น หรือ “แอปดูดเงิน” โดยหลอกให้ผู้บริโภคเข้าใจผิด ทั้งด้วยวิธีการล่อลวงด้วยการติดต่อผ่านช่องทางออนไลน์ต่าง ๆ ไปจนกระทั่งถึงทางโทรศัพท์แบบมีเป้าหมายเฉพาะเจาะจง ด้วยการให้ “เหยื่อ” หลงเชื่อโหลดแอปอันตรายสูญเสียทรัพย์สินเงินทองแบบชนิดที่เรียกว่า “เกลี้ยงบัญชี”
การหลอกลวงผู้ใช้โทรศัพท์ให้ติดตั้งแอปพลิเคชั่นที่ใช้ขโมยข้อมูลส่วนบุคคลหรือควบคุมเครื่องโทรศัพท์ ปรากฏมีการเผยแพร่รายชื่อแอปพลิเคชั่นอันตรายเหล่านี้มากกว่า 200 รายการ นอกจากนี้ยังมีการส่งข้อความเอสเอ็มเอส (SMS) โดยใช้ชื่อธนาคาร แพลตฟอร์มอีคอมเมิร์ซ หรือหน่วยงานของรัฐ มีข้อความชวนเชื่อว่า ได้รับการอนุมัติวงเงินกู้เพื่อหลอกให้คลิกลิงก์ที่แนบมา ดูดเงินจากบัญชีธนาคารของเหยื่อ
- ด่วน! โปรดเกล้าฯ แต่งตั้ง ครม.เศรษฐา 1/1 รัฐมนตรีใหม่ 13 ตำแหน่ง
- ล้งกระหน่ำทุบราคามังคุด จากโลละ 200 เหลือ 60 บาท
- เงื่อนไข ธอส. จัดเงินฝากออมทรัพย์ “เก็บออม” ดอกเบี้ยสูง 1.95%
วิธีการของมิจฉาชีพไซเบอร์เหล่านี้ จากสถิติที่รวบรวมพบว่า เกิดขึ้นมากกว่า 800 ครั้งต่อเดือน โดยผู้เสียหายที่ถูกล่อลวงแทบจะทั้งหมดไม่ได้รับเงินคืน
ด้านหน่วยงานรัฐหรือผู้ให้บริการทางการเงินกลับไม่มีมาตรการป้องกันหรือระงับธุรกรรมทางการเงินของเหล่ามิจฉาชีพและดูเหมือนจะโยนความผิดไปให้กับผู้บริโภคในทำนองว่า ตกเป็นเหยื่อจากความไม่รู้หรือความไม่เท่าทันเอง
ขณะที่วิธีการของมิจฉาชีพไซเบอร์กลับพัฒนาให้แนบเนียน ค้นหาจุดโหว่ช่องว่างของ “เหยื่อ” ด้วยสารพัดวิธีการล่อลวงเพื่อเข้าควบคุมหรือเข้าถึงบัญชีของเหยื่อ
แม้ในหลาย ๆ กรณีผู้ตกเป็นเหยื่อพยายามที่จะระงับธุรกรรมทางการเงินที่ถูกหลอกแต่กลับไม่สามารถดำเนินการได้อย่างทันท่วงที โดยสถาบันการเงินทั้งต้นทางและปลายทางของการทำธุรกรรมต่างอ้างว่า ไม่มีอำนาจที่จะดำเนินการด้วยตัวของสถาบันการเงินเอง แต่จะต้องรอกระบวนการแจ้งความหรือการดำเนินการของผู้เสียหายหรือเท่ากับผลักภาระการคุ้มครองบัญชีไปยังตัวผู้บริโภค
และกำลังจะลุกลามกลายเป็นความไม่เชื่อมั่นในระบบความปลอดภัยของ mobile banking ของธนาคารในปัจจุบัน และความกังวลที่จะต้องก้าวไปสู่ virtual bank ในอนาคต
จำเป็นที่กระทรวงดิจิทัล ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย ต้องเร่งออกมาตรการป้องกันก่อนที่ความเสียหายของผู้ตกเป็นเหยื่อจะเกิดขึ้น ไม่ว่าจะเป็นการปลดล็อก กม.ข้อมูลส่วนบุคคล การบล็อกธุรกรรมทางการเงินที่ผิดปกติ ระบบยืนยันตัวตน การตั้งศูนย์ตรวจเช็กธุรกรรมที่มีความเสี่ยงทุจริต โดยสิ่งเหล่านี้ไม่เพียงต้องทำทันที แต่จะต้องป้องกันให้ล้ำหน้าไปกว่ามิจฉาชีพไซเบอร์ด้วย
