Home สำรวจตลาด เตือนภัย ดูดเงินในบัญชี Mobile Online Banking – 5 วิธี Hacker ใช้กันประจำ

ดูดเงินในบัญชี Mobile Online Banking – 5 วิธี Hacker ใช้กันประจำ

ข่าวเงินหายจาก Mobile Banking หรือ Online Banking ที่มีมาเกือบสัปดาห์ ทำให้หลายคนระแวง และพยายามที่จะป้องกันตัวจากการถูกขโมยข้อมูล หรือการโดนดูดเงินออกจากบัญชี ซึ่งเบื้องต้นเราควรต้องทำความเข้าใจก่อน ว่ามิจฉาชีพ หรือ Hacker ใช้วิธีใดบ้างในการโอนเงินจากบัญชีของเรา?

การใช้งาน Mobile / Online Banking พุ่งสูงขึ้นเกิน 700%

ข้อมูลจาก ธนาคารแห่งประเทศไทย Statistic Reports https://www.bot.or.th/App/BTWS_STAT/statistics/ReportPage.aspx?reportID=949&language=eng
No.
ประเภทการใช้งาน
2020
2019
2018
2017
Internet Banking บริมาณ Transactions X 1,000 429,449 458,381 284,771 207,091
Mobile Banking บริมาณ Transactions X 1,000 9,588,722 5,299,032 2,896,001 1,314,856

Internet Banking ปี 2017 มีการใช้งาน มากถึง 20 ล้านครั้ง แต่ในปี 2020 มีการใช้งานถึง 34.9 ล้านครั้งหากย้อนดูสถิติการใช้ Internet Banking และ Mobile Banking ที่เป็นข้อมูลจาก ธนาคารแห่งประเทศไทย ตั้งแต่ปี 2017 เราจะพบว่า มีอัตราการาใช้งานสูงขึ้นอย่างน่าตกใจ โดยเราสามารถแบ่งข้อมูลออกเป็นสองอย่างดังนี้

  • สำหรับ Internet Banking มีปริมาณการใช้งานสูงขึ้นประมาณ 222,358 X 1,000 ครั้ง ในระยะเวลาตั้งแต่ปี 2017 ถึง 2020 โดยมีมูลค่าของเงินสะพัดในระบบในปี 2020 ที่ 22,838 พันล้านบาท
  • Mobile Banking มากกว่าเดิมหลายเท่าตัว จาก 1.3 ล้าน มาเป็น 9.58 ล้าน ต่างกันราวๆ 8.28 ล้าน X 1,000 ครั้งในระยเวลา 4 ปีเท่านั้น (สูงขึ้นราวๆ 736%) โดยการใช้งานส่วนใหญ่คือการโอนเงินและการจ่ายเงิน เป็นอันดับ 1 การถอนเงินเป็นอันดับ 2 และสำหรับ Mobile Banking ผ่าน application มีมูลค่าการใช้งานสูงถึง 40,000 พันล้านบาทเลยทีเดียว
และจากการใช้งานที่สูงขึ้นขนาดนี้ ไม่เป็นที่สงสัยเลยว่า เราจะต้องเจอกับระบบความปลอดภัยที่อาจมีช่องโหว่ หรือ การถูกเจาะข้อมูลของ Hacker และนี่ยังไม่นับรวมผู้ที่นำเอาบัญชี หรือ บัตรเครดิตเชื่อมกันกับบริการต่างๆ ที่ถูกใช้งานกันเยอะในช่วง Lockdown ที่ผ่านมา 

โดยประเทศไทยมีการใช้งานสูงสุดที่ 68.1% รองลงมาคือ แอฟริกาใต้ โปแลนด์ ไอร์แลนด์ บราซิล สิงคโปร์ มาเลเซีย สวีเดน (อ้างอิงข้อมูลจาก Bangkokpost.com)


ธนาคารใช้วิธีไหนป้องกัน Hacker? 

ก่อนที่จะไปดูวิธีการถูก Hack เรามาดูว่า ปกติแล้ว ธนาคารมีวิธีใดที่ ทำให้เงินของเราปลอดภัยมากที่สุดกัน?

  • Antivirus – ใช้ระบบป้องกันไวรัส Trojan สำหรับคอมพิวเตอร์ทุกเครื่องที่ใช้ในธนาคาร
  • Firewalls – ตัวนี้เพื่อตรวจดู ข้อมูลที่ถูกส่งเข้า และ ส่งออกผ่าน computer
  • SSL – Secure Socket Layer – เป็นการ สร้างรหัสชุดข้อมูล ก่อนถูกส่งออก และ ถอดรหัสเมื่อถึงปลายทาง
  • Two Step Verification – การยืนยันตัวตนผ่านเบอร์มือถือ
  • Biometric Authentication – การยืนยันตัวตนผ่าน ลายนิ้วมือ หรือ การจดจำใบหน้า

อ้างอิงข้อมูลจาก Bankrate.com ซึ่งเป็นวิธีที่ทั่วโลกใช้กัน แต่อย่างไรก็ดี ความปลอดภัยเหล่านี้ อาจไม่ได้รวมถึง อุปกรณ์ของผู้ใช้งาน ในฝั่งเจ้าของบัญชี ยกตัวอย่างเช่น การถูกฝังไวรัสไวัในคอมพิวเตอร์ที่ใช้เชื่อมต่อกับธนาคาร หรือ Smartphone Application ปลอม ที่คอยขโมยข้อมูลของผู้ใช้งานได้ และมากไปกว่านั้น บริการที่แต่ละคนใช้เชื่อมบัญชีธนาคาร หรือ บัตรเครดิตเข้าไว้ด้วยกัน

5 วิธีที่ คาดว่า Hacker ใช้ ที่ถอนเงินจากบัญชี ทำให้เงินหายไร้สาเหตุ

1. ใช้ โทรจัน (Trojan)

ม้าโทรจัน ในตำนานของ Greek ทำให้เสียเมือง เช่นเดียวกันกับ Trojan ใน computer

ม้าโทรจัน เป็นม้าที่อยู่ในตำนาน ของ Greek โดยวิธีการก็คือ เอาม้าไปอยู่ในเมือง และ คนออกจากตัวม้า ทำให้เปิดประตูเมืองให้ข้าศึกบุกได้ เช่นเดียวกันกับ computer trojan มันคือการฝังไฟล์ ที่เต็มไปด้วยอันตรายไวัในเครื่องคอม หรือ Smartphone ของแต่ละคน และคอยดูดข้อมูลออกจากเครื่องนั่นเอง โดยวิธีการมีเช่น

  • การหลอกให้โหลด Application ของ ธนาคาร ที่เหมือนกันทุกประการ แต่เป็นตัวปลอม
  • การหลอกให้โหลดเหมือนเดิม และ ระบบ Trojan ลบของจริงทิ้ง เอาของปลอมใส่ให้แทน

การใช้วิธีนี้อาจทำให้เกิดอีกปัญหาหนึ่งคือ Ransomware ได้อีกด้วย

วิธีการป้องกัน Trojan ที่ดีที่สุด ก็คือการเช็คยอดดาวน์โหลดของ Banking App ตัวนั้นๆ ใน Google Play Store หรือ App Store และเช็คว่า หน้าที่ดาวน์โหลดนั้นขึ้นว่า Official Application หรือไม่? 

2. Phishing (หรือ Fishing)

ที่เค้าบอกกันว่า Fishing ก็คือการล่าเหยื่อแบบการตกปลา คือหลอกให้ตายใจ โดยการหลอกเอาข้อมูลให้ได้เยอะที่สุด เช่น ชื่อ นามสกุล เบอร์โทร อีเมล เลขบัตรประชาชน เลขธนาคาร และ แม้แต่การหลอกให้ใส่รหัสผ่าน (password)

การทำ Phishing ในไทย มักจะมีข่าวว่า Hacker ส่งมาผ่านทาง Email หรือ ส่ง SMS ในเชิงให้กู้ยืมเงิน หรือถูกรางวัล ฯลฯ จึงควรต้องระวังเอาไว้

ยกตัวอย่างการ Phishing เช่นการจดชื่อเว็บไซด์ของธนาคารให้คล้ายกันยกตัวอย่างเช่น Paypal อาจจดเป็น Paypa1, paypai ทำให้เหยื่อเข้าใจว่านั่นคือเว็บไซต์ตัวจริง ยกตัวอย่างที่ปีที่ผ่านมา มี Hacker จดโดเมน Zoom, Microsoft และ Google Meet คอยล้วงข้อมูลของผู้ใช้งานด้วย

วิธีการป้องกันตัวเอง ที่ดีที่สุดคือไม่รับ email แปลกปลอม และเช็คใน Google โดยการหาเว็บนั้นๆก่อน รวมถึงหากสงสัย ควรติดต่อธนาคาร และเมื่อพบเจอว่าเว็บนั้นเป็นเว็บ Phishing ให้ Report ทันที

3. คีย์ล๊อคเกอร์ (Keylogger)

Silence by Deadly วิธีการนี้ จะเป็นการฝัง malware ไว้ในเครื่องคอมพิวเตอร์ หรือ Smartphone ของแต่ละคน โดยเจ้า malware ตัวนี้ จะจดจำรหัสจากการพิมพ์ลงรหัสผ่าน ในคอม และ มือถือ พร้อมทั้งทางเข้าทำให้เจ้าของเครื่องไม่สามารถรู้ได้เลย โดยในอดีตมี Malware บางตัวที่สามารถแอบฟังเสียงของผู้ใช้งานได้อีกต่างหาก

วิธีการเดียวที่จะป้องกัน Keylogger ได้ ก็คือ ควรต้องมี Antivirus หรือ Antimalware อยู่ในเครื่องมือถือ หรือ computer และต้อง update บ่อยๆ 

4. MITM ขโมยข้อมูลระหว่างการส่งข้อมูล

MITM มาจากคำว่า Man in the middle ตามชื่อ คือ มีคนอยู่ตรงกลาง คอยดักจับข้อมูลสำคัญ ที่เราสื่อสารกันกับทาง ธนาคาร ผ่าน application หรือ เว็บไซต์ นั่นเอง

ขอบคุณภาพจาก Veracode

ภาพด้านบนจาก veracode.com ส่องให้เห็นว่า โดยปกติแล้ว เราจะใช้คอมพิวเตอร์สื่อสารกับ Server ธนาคารโดยตรง แต่ เมื่อมีระบบความปลอดภัยที่ผิดพลาด MITM สามารถเกิดขึ้นได้ โดยการส่งข้อมูลจะต้องผ่าน MITM ก่อน ถึง Server ธนาคาร และวิธีนี้ทำให้ Hacker ได้ข้อมูลไปทั้งหมดเช่นกัน

ตัวอย่าง SSL หรือแม่กุญแจ ที่ควรเช็คก่อนใช้งานเว็บใดก็ตาม ภาพตัวอย่างจาก Promotions.co.th
การป้องกัน MITM ที่ดีที่สุดคือ การเข้าเว็บไซต์ ที่มี HttpS หรือ Secure Socket Layer ที่เป็นรูปกุญแจอยู่ด้านบน ซึ่ง SSL จะทำหน้าที่ เข้ารหัสข้อมูล ทำให้คนตรงกลาง ไม่สามารถได้รับข้อมูลไปได้

5. การใช้ Sim Swapping

วิธีการนี้ เป็นการหลีกเลี่ยง Two Step Verification หรือการยืนยันตัวตนผ่าน SMS ที่จะถูกส่งให้กับเจ้าของบัญชีตัวจริง Hacker มีวิธีการที่แยบยล โดยการขโมยข้อมูลส่วนบุคคลก่อนรอบหนึ่ง และ โทรเข้า Callcenter ของ ค่ายมือถือต่างๆ บอกว่า มือถือหาย จะต้องขอข้อมูลจาก Sim Card ตัวเดิม

หลังจากที่หลอก Callcenter สำเร็จ Hacker จะได้รับ Sim Card ตัวใหม่ และ ใช้ลงบนมือถือเครื่องใหม่ทันที โดยที่ แม้ว่าจะมีวิธีการยืนยันตัวตนจากมือถือ แต่ก็ไม่ใช่วิธีปลอดภัยที่สุด (อ้างอิง makeuseof.com)

วิธีการป้องกันวิธีการ Sim Swapping ที่ดีที่สุด คือ ต้องไม่พลาด 1 ใน 4 ข้อ ก่อนหน้าด้านบน เพราะหากพลาดแล้ว Call Center จะไม่มีทางป้องกันข้อมูลรั่วไหลของคุณได้เลย ซึ่งวิธีที่ดีที่สุดคือควรซื้อ Antivirus ติดเครื่องเอาไว้ทุกคน 

นอกจากนั้นยังมีลักษณะของ SMS Phishing ที่กำลังเป็นปัญหาเกี่ยวกับเว็บพนันในประเทศไทยสามารถเข้าถึงข้อมูลของผู้ใช้งาน โดยเฉพาะเบอร์โทรได้ รวมถึง ช่องโหว่ของร้านค้าออนไลน์ที่ทำให้ Hacker สามารถล้วงข้อมูล ระหว่างทาง และนำเอาข้อมูลเหล่านั้นไปขายในตลาดมืดได้เช่นเดียวกัน

เพิ่มเติม: มิจฉาชีพอาจใช้เบอร์โทรเพื่อล้วงข้อมูลได้ อ่านต่อ : เช็คเบอร์โทรมิจฉาชีพ ที่นี่

โดยในอดีตที่ผ่านมา มีการระบาดของการถูกฝัง Malware ใน Google Play สำหรับคนที่ใช้ Android โดยเฉพาะ

รวมเบอร์โทรธนาคาร เพื่อแจ้งความผิดปกติของบัญชี

สำหรับผู้ที่ถูกถอนเงิน เงินหาย ถูกดูดเงิน ควรติดต่อธนาคาร ด้วยเบอร์ ต่างๆ เหล่านี้

  • ธนาคาร กรุงเทพ 1333 อ่านต่อ
  • ธนาคาร กสิกรไทย  0 2888 8888 อ่านต่อ
  • ธนาคาร ไทยพาณิชย์  0 2777 7777
  • ธนาคาร กรุงไทย  0 2111 1111
  • ธนาคาร กรุงศรี 1572
  • ธนาคาร เกียรตินาคิน 0 2165 5555
  • ธนาคาร ธนชาต 1770
  • ธนาคาร ออมสิน 1115
  • ธนาคาร ธอส. 0 2645 9000
  • ธนาคาร ธกส.0 2555 5555
  • ธนาคาร UOB 0 2285 1555
  • ธนาคาร TMB 1558
  • ธนาคาร CIMB 0 2626 7777
  • ธนาคาร ทิสโก้ 0 2633 6000
  • ธนาคารแลนด์ แอนด์ เฮ้าส์ 0 2359 0000
  • ธนาคาร ทิสโก้ 0 2633 6000
  • ธนาคาร แห่งประเทศจีน 0 2679 5566
  • ธนาคาร ICBC0 2629 5588
  • Citibank เบอร์  1588