รัฐบาลตื่น!?!แก๊งดูดเงินสูบไป 131 ล้าน กระทบเชื่อมั่นระบบธนาคารไทย

660

ช็อกกันไปทั้งประเทศ วันดีคืนดีประชาชนคนธรรมดาถูกดูดเงินไปอย่างผิดปกติ เพียงสองสัปดาห์มีเหยื่อถึง 4 หมื่นราย สูญเงินไป 131 ล้านบาท รัฐบาล และธนาคารแห่งประเทศไทย ตลอดจนตำรวจ ตื่นมารับมือปัญหากันอย่างอลหม่าน พอตั้งหลักได้ ก็เริ่มควานหาโจรกันให้ควั่ก ช่วงแรกมองว่าเกิดจากต่างประเทศเพราะธุรกรรมผิดปกติส่วนใหญ่ มีเส้นทางจากบัตรเครดิต เดบิตที่ผูกกับ อี-คอมเมิร์ซ ซื้อขายกันทางออนไลน์ ต่อมาจึงพบว่าน่าจะมีแก๊งโจรในไทยร่วมมือด้วย

ด้านธนาคารแห่งประเทศไทยและธนาคารพาณิชย์ต่างพร้อมใจกันออกมายืนยันจะรับผิดชอบความเสียหาย คืนเงินให้กับลูกค้าที่ถูกดูดเงินไปภายใน 5 วันทำการ

ปริศนาเงินถูกดูดจากบัญชีธนาคารรัวๆ จนมีประชาชนตกเป็นเหยื่อกว่า 4 หมื่นราย รวมมูลค่าความเสียหายนับกว่าร้อยล้านบาท ได้สร้างความตื่นตระหนกไปทั่ว บางส่วนถึงขนาดคิดจะไปถอนเงินเพราะไม่เชื่อมั่นว่า จะไม่เกิดเหตุการณ์แบบนี้อีก บ้างก็บ่นว่าถ้าไม่อื้อฉาวในโลกโซเชียล ธนาคารทั้งหลายก็เงียบกริบไม่รู้ไม่ชี้ทั้งๆที่ตามกฎหมายแล้วธนาคารต้องรับผิดชอบชดใช้ให้ลูกค้า ด้านตำรวจก็เริ่มขยับเพราะพบเค้าลาง เชื่อมโยงจากต่างประเทศมาถึงฐานข้อมูลในไทยเร่งตามล่าโจรแสบ นี่ก็ว่ากันไปตามกระบวนการปราบปรามอาชญากรรม

แต่ปรากฎการณ์ครั้งนี้ไม่น่าจะใช่อาชญากรรมธรรมดา โดยรูปการแล้ว เป็นอาชญากรรมทางไซเบอร์ หรือที่เรียกกันว่า ไซเบอร์แอ็ทแท็ค(Cyber Attack) ซึ่งเป็นด้านมืดของโลกสเมือน ที่มีทั้งแฮกข้อมูลเรียกค่าไถ่ มีทั้งดูดเงิน มีทั้งหลอกทำธุรกรรมผิดกฎหมายแบบเนียนๆ เป็นต้น สิ่งนี้กำลังแพร่ขยายในโลกใหม่ไซเบอร์สเปซซ้อนโลกในชีวิตจริงอย่างรวดเร็ว และสิ่งเหล่านี้ได้เคยเกิดขึ้นแล้วในต่างประเทศหลายแห่ง จนรัฐบาลของประเทศต่างๆต้องออกกฎหมายความมั่นคง ควบคุมกำกับเข้ม

สั่งซื้อ คลิก!!
สั่งซื้อ คลิก!!

มาดูบ้านเราว่า เมื่อเกิดเหตุการณ์ขึ้นวันนี้คำตอบคืออะไร แล้วคนไทย รัฐบาลไทย ธนาคารของไทยจะป้องกันและรับมือกับด้านมืดนี้แบบไหนจึงถือว่า พร้อมก้าวเข้าสู่โลกดิจิตัล ที่รัฐบาลเร่งผลักดันสุดขีด จนลืมดูว่า ในบ้านเราเอง คนไทยพร้อมหรือยัง และรัฐบาลเองมีเครื่องมือปกป้องภัยเป็นหลักประกันให้ประชาชนหรือยัง

อาจารย์ลอย ชุนพงษ์ทอง นักคณิตศาสตร์และนักดาราศาสตร์ชื่อดัง และผู้ทรงคุณวุฒิสหวิทยาการราชบัณฑิตยสภา ออกมาคลี่คลายปมปัญหาที่เกิดขึ้น รวมทั้งแนะแนวทางการแก้ไขและป้องกันในอนาคต

อาจารย์ลอย ระบุว่า กรณีนี้มี “5 ตัวละคร” ประกอบด้วย เจ้าของบัญชี หรือผู้เสียหาย – ร้านค้า – ธนาคารไทย – ธนาคารต่างประเทศ และบริษัทบัตรเครดิต (VISA-MASTERCARD)

วงจรความเสียหายที่เกิดขึ้นเริ่มจาก “เจ้าของบัญชี หรือผู้เสียหาย” ทำธุรกรรมออนไลน์ซื้อสินค้าจากต่างประเทศ โดยนำเลขบัตรเครดิตหรือเดบิตให้กับ “ร้านค้า” ที่ต้องแจ้งต่อไปยัง “ธนาคารต่างประเทศ” ว่ามีรายการเรียกเก็บเงิน

ธนาคารต่างประเทศก็จะส่งข้อมูลต่อไปยัง “บริษัทบัตรเครดิต” ก่อนที่จะส่งคำสั่งมายัง “ธนาคารไทย” ที่ผูกบัญชีกับบัตรเครดิตหรือเดบิต ว่ามีการเรียกเก็บเงินตามรายการดังกล่าว

ซึ่ง “ผู้ร้าย” ในวงจรนี้อยู่ระหว่างขั้นตอน “ร้านค้า” ที่ส่งข้อมูลไปที่ “ธนาคาร” ที่ต้องเรียกว่า “ร้านค้าโจร” ที่ได้เลขบัตรเครดิตหรือเดบิตไปจาก “ร้านค้าจริง” ที่อาจจะให้ความร่วมมือกับร้านค้าโจร หรืออาจไม่รู้เห็น แต่มีช่องโหว่ให้ถูกเจาะข้อมูล หรือแฮกข้อมูลไปก็เป็นได้

เมื่อได้ข้อมูลเหยื่อไปแล้ว “ร้านค้าโจร” ก็ไปเรียกเงินจากธนาคารในต่างประเทศ ที่ส่งรายการเรียกเก็บเงินไปที่บริษัทบัตรเครดิต และธนาคารไทย ตามวงจรปกติ คำถามมีว่า นอกเหนือจาก “ร้านค้าโจร” ที่มีความผิดแน่ๆแล้ว ยังมีใครที่ต้องรับผิดชอบอีกหรือไม่

หนึ่งคือ ร้านค้าจริง ที่รู้เห็นหรือไม่รู้เห็นด้วย แต่เชื่อว่าต้องอ้างว่าถูกแฮกข้อมูลอย่างแน่นอน

สองคือ ธนาคารต่างประเทศ ที่ปล่อยให้ร้านค้าโจรเรียกเก็บเงิน โดยไม่ตรวจสอบก่อน ทั้งที่มีกลไกในการตรวจสอบ และระงับความเสียหาย

และสาม บทบาทของธนาคารไทย ที่มีหน้าที่ต้องปกป้องลูกค้า แต่ทำหน้าที่ได้ไม่สมบูรณ์ ปล่อยให้มีการตัดเงินจากบัญชีอย่างผิดปกติได้

ดังนั้นประชาชนผู้เสียหายไม่ต้องกังวล เพราะผู้ที่มีหน้าที่ในการรับผิดชอบความเสียหายที่เกิดขึ้น คือธนาคารที่ผู้เสียหายเป็นลูกค้าอยู่ โดยเงินที่ถูกดูดหายออกไปจากบัญชีจะไม่สูญเปล่า หากเกิดความเสียหายขึ้นธนาคารต้องรับผิดชอบ 100% รวมถึงดอกเบี้ยที่พึงได้ด้วย อย่างไม่มีข้อแม้

ทั้งนี้ กระบวนการตัดเงิน หรือหักบัญชีบัตรเครดิตหรือเดบิตเวลาทำธุรกรรมออนไลน์นั้นมี “กุญแจ” ในการทำธุรกรรมทุกครั้ง โดยที่ลูกค้าเป็นผู้ถือกุญแจเอง ซึ่งในประเทศไทยมีการใช้หลายระบบ หลักๆคือ

1.ใช้เลขหลังบัตรเครดิต หรือเดบิต หรือ CVV ซึ่งเป็นเลข 3 ตัวอยู่ด้านหลังบัตรแต่ละใบ

  1. PIN หรือ Personal Identity Number ที่เป็นรหัสส่วนตัว 4 ตัว หรือ 6 ตัว ใช้เวลาที่เจ้าของบัตรนำบัตรไปใช้จ่ายตามร้านค้าด้วยตัวเอง

และ 3.OTP หรือ One-Time Password ที่ต้องใช้ร่วมกับ SMS ที่จะส่งหัส OTP เข้าโทรศัพท์ที่ผูกไว้กับบัญชี โดยเวลาทำธุรกรรมจะมีการส่งรหัส OTP ไปยังโทรศัพท์ เพื่อให้เจ้าของใช้รหัสนั้นมาเป็นกุญแจในการอนุมัติธุรกรรม และหักเงินจากบัตรทุกครั้ง

อย่างไรก็ตามระบบ OTP ที่ถือเป็นระบบที่ดี และนิยมใช้ในประเทศไทย ก็มี “ช่องโหว่” ที่ทำให้ “มิจฉาชีพ” สามารถข้ามขั้นตอนที่ต้องใช้ “กุญแจ” คือการที่บัตรทุกใบที่ตัดเงินต่ำกว่า 1 ดอลลาร์สหรัฐ หรือราว 33 บาทไทย มีข้อยกเว้นที่ไม่ต้องให้เจ้าของบัตรอนุมัติก่อน หรือบัตรบางใบนั้นเจ้าของบัตรเป็นผู้กำหนดวงเงินขั้นต่ำที่ไม่ต้องใช้ OTP เอง

ส่วนวิธีแก้ไขก็ทำไม่ยาก คล้ายกับ “ระบบตัดไฟ” ที่ใช้ทั่วไป ตามคอนเซปต์ “ตัดก่อนตาย เตือนก่อนวายวอด” ซึ่งระบบการตัดเงินจาก “บริษัทบัตรเครดิต” ที่เชื่อมมาถึง “ธนาคารไทย” เพื่อหักเงินจากบัญชีผู้ใช้บริการ มีอัลกอริทึ่ม หรือ “A.I.” ควบคุมแทนมนุษย์นั้น เมื่อ A.I.ตรวจพบว่ามีการหักเงินจากบัญชีลูกค้าครั้งละ 1 ดอลลาร์สหรัฐ หรือราว 33 บาทไทย ถี่ๆหลายๆครั้ง ย่อมเป็นเรื่องผิดปกติ

ในความเป็นจริงเมื่อพบจุดผิดปกติ ระบบของธนาคารควรจะต้องตัดระบบทันที แต่พบว่าบางธนาคารของไทยกลับไม่ตัดระบบ และตรวจไม่พบความผิดปกติ เพราะระบบของธนาคารไทยเป็นไปลักษณะ “ลงทุนสูง ประสิทธิภาพต่ำ” ประสิทธิภาพของระบบตัดไฟของแต่ละธนาคารจึงไม่เท่ากัน

ในขณะที่หน่วยงานของรัฐ ดูจะยังไม่เข้าใจปัญหาที่เกิดขึ้น ประชาชนตาดำๆก็ต้องดูแลตัวเองกันไปก่อน แต่จะต้องติดตามต่อไปว่า ทางตำรวจสอบสวนแล้ว ได้ตัวคนร้ายเมื่อไหร่มีใครเกี่ยวข้อง เพื่อจะได้รู้ว่า เป็นอาชญากรรมแก๊งโจรปล้นเงินที่อาศัยโลกดิจิทัลหากิน หรือเป็นการคุกคามของสงครามไซเบอร์ที่กำลังเกิดขึ้นทั่วโลกขณะนี้??