เปิดข้อมูล “ธนาคาร” ติดอันดับ 1 ถูกโจมตีภัยไซเบอร์

ภัยออนไลน์ ภัยไซเบอร์ ดูดเงิน

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT เผยสถิติ 5 รูปแบบกลโกงภัยไซเบอร์ ชี้ ภาคสถาบันการเงิน อันดับ 1 ของการโจมตีเรียกค่าไถ่ 308 ครั้ง แนะประชาชนอย่าคลิกลิงก์ เพื่อดาวน์โหลดแอปฯ ปลอม อาจสูญเงินในบัญชี ระบุ สมาคมธนาคารไทย-แบงก์สมาชิก เตรียมแลกเปลี่ยนข้อมูลบัญชีม้า หวังลดมิจฉาชีพขโมยเงิน

วันที่ 7 กุมภาพันธ์ 2566 นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่อง

พบว่ายังมีวิธีกลโกงใน 5 รูปแบบด้วยกัน ได้แก่ 1.Ransomware หรือการโจมตีข้อมูลเพื่อเรียกค่าไถ่ ไม่ว่าจะเป็นเงิน หรือคริปโตเคอร์เรนซี เป็นต้น ซึ่งจากเดิมจะเป็นการโจมตีในองค์กร และเปลี่ยนเป็นบุคคลแทน

กิตติ โฆษะวิสุทธิ์
กิตติ โฆษะวิสุทธิ์

ทั้งนี้ หากดูข้อมูล 10 อุตสาหกรรมที่ถูกโจมตีทั้งหมด 1,901 ครั้ง พบว่าเซ็กเตอร์ “สถาบันการเงิน” ยังเป็นอันดับ 1 ของการถูกโจมตีมากที่สุดเฉลี่ยอยู่ที่ 308 ครั้ง รองลงมาจะเป็น “ภาคการผลิต” อยู่ที่ 182 ครั้ง และอันดับที่ 3 ภาคเทเลคอม-การสื่อสารอยู่ที่ 70 ครั้ง อันดับ 4 เป็นด้านสุขภาพอยู่ที่ 42 ครั้ง และอันดับที่ 5 หน่วยงานภาครัฐ จำนวน 41 ครั้ง

ส่วนรูปแบบการโจกรรม 2.การขโมยข้อมูลตัวตนหรือปลอมเป็นเจ้าของบัญชี (Identity) โดยการขโมยข้อมูลส่วนตัวเพื่อการขโมยเงินได้ง่ายขึ้น และ 3.Social Engineering เป็นการลอกลวงผ่านสื่อสังคมออนไลน์ โดยเฉพาะแพลตฟอร์มโซเซียลต่าง ๆ ผ่านเทคนิคการหลอกลวงแบบเดิม คือ การส่ง Phishing การลอกให้คลิกลิงก์

และรูปแบบ 4.Vulerability Exploitation การใช้ช่องโหว่ของระบบที่ไม่ได้ถูกแก้ไขในการโจมตี เช่น การใช้วิธี Remote App โดยอาจจะส่งผ่าน SMS ซึ่งเป็นเรื่องที่ต้องติดตาม และ 5.Third Party ที่มีการเชื่อมโยงระบบหลังบ้านกับหน่วยงานอื่น เช่น การสั่งสินค้า จะต้องเชื่อมกับขนส่งโลจิสติกส์ เป็นต้น ซึ่งหากหน่วยงานใดที่ถูกโจรกรรมจะสามารถโจรกรรมข้อมูลของอีกหน่วยงานที่มีการเชื่อมต่อกัน

“แนวโน้มภัยไซเบอร์ปีนี้ เรายังมองว่า รูปแบบยังอยู่ 4-5 กลโกงนี้ ซึ่งเป็นเรื่องสำคัญและเกิดขึ้นต่อเนื่อง แต่รูปแบบการโจรกรรมจะทำผ่าน Internet Banking มาเป็น Mobile Banking มากขึ้น เพราะส่วนหนึ่งลูกค้าหันมาทำธุรกรรมผ่านโมบายแบงกิ้งมากขึ้น และเกิดเป็นเคส Remote ซึ่งรูปแบบจะมาแบบ Contact Center หรืออื่น ๆ และจะพบว่าเคสที่เกิดขึ้นจะอยู่ในต่างจังหวัดมากขึ้น เพราะคนต่างจังหวัดยังเข้าใจเรื่องโจกรรมน้อยกว่าหรือรับข้อมูลได้น้อยกว่า รวมถึงขั้นตอนการแจ้งความตำรวจทำได้ช้าและนานกว่า ประกอบกับคนในต่างจังหวัดมีเงินสดไว้ในบัญชี ซึ่งไม่เหมือนกับคนในกรุงเทพฯ ที่ลงทุนในกองทุน”

นายกิตติกล่าวต่อไปว่า แนวทางการป้องกันภัยไซเบอร์นั้น ปัจจุบันสมาคมธนาคารไทย (TBA) และ TB CERT ได้ร่วมป้องกันความเสี่ยงของโมบายแบงกิ้ง ธนาคารได้มีการติดตั้งระบบป้องกันและคัดกรองแอปพลิเคชั่นปลอมบนโมบายแบงกิ้ง เนื่องจากโมบายแบงกิ้งเป็นเป้าหมายหลักในการโจมตี ขณะที่ลูกค้าก็ควรป้องกันตัวเอง โดยการไม่คลิกลิงก์เพื่อดาวน์โหลดแอปพลิเคชั่น หรือดาวน์โหลดแอปพลิเคชั่นผ่านระบบปฏิบัติการ เช่น App Store และ Play Store เท่านั้น

นอกจากนี้ TB CERT อยู่ระหว่างจัดทำฐานข้อมูลร่วมกับสมาคมธนาคารไทย และสมาชิกธนาคาร และหน่วยงานกำกับในการจัดทำฐานข้อมูลที่ใช้แลกเปลี่ยนเรื่องของบัญชีม้า เนื่องจากที่ผ่านมาการโจรกรรมจะมีการโอนเงินข้ามธนาคาร เพื่อให้การติดตามใช้เวลานานขึ้น ซึ่งหากมีการแลกเปลี่ยนข้อมูลกันจะทำให้สามารถปิดบัญชีม้าได้เพิ่มขึ้น เช่น จากเดิมสามารถปิดบัญชีม้า เพียงบัญชี A แต่หากมีการร่วมมือกันจะสามารถปิดบัญชีม้าได้ เช่น บัญชี A, B, C และ D

ขณะเดียวกัน แนะนำ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูลหรือดูดเงินออกจากบัญชี ดังนี้ 1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ 2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น 3.รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด 5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี 6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น

และ 7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ 8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชั่นที่ไม่รู้จัก (Install unknown apps) และใช้งาน Anti-virus software


“รูปแบบภัยไซเบอร์มีความหลากหลายและซับซ้อนมากขึ้น จนทำให้ผู้ใช้งานตกเป็นเหยื่อโดยไม่รู้ตัว และมิจฉาชีพมักปรับเปลี่ยนรูปแบบโจรกรรมอยู่ตลอดเวลา จึงติดตามให้เท่าทันได้ยาก ดังนั้น ในเบื้องต้นผู้ใช้งานต้องระมัดระวังให้มากขึ้น คอยตรวจสอบการทำงานและการเข้าถึงข้อมูลของแอปพลิเคชันในโทรศัพท์มือถือ และอัพเดตแอปฯ ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอไม่ให้ตกเป็นเหยื่อของโจรไซเบอร์”