สำนักกฎหมาย

มารุต บุนนาค

อินเตอร์เนชั่นแนล ลอว์ ออฟฟิศ

แฮกบัญชีธนาคาร

ลงพิมพ์ในแนวหน้า : 18 ธันวาคม 2563

ดร. รุจิระ บุนนาค

18 ธันวาคม 2563


Facebook Rujira Bunnag

Twitter @RujiraBunnag

ปัจจุบันการทำธุรกรรมผ่านโทรศัพท์มือถือได้รับความนิยมเป็นอย่างมาก  ข้อ
ดีของการโอนเงินออนไลน์  เช่น 
1. สะดวก เพราะการโอนเงินผ่านทางออนไลน์รวดเร็ว ประหยัดเวลาไม่ต้องเสียเวลาต่อคิวเพื่อทำธุรกรรมหน้าตู้ ATM หรือหน้าเคาน์เตอร์ ธนาคาร ทำให้ประหยัดค่าใช้จ่ายในการเดินทางไปที่ธนาคาร ทั้งยังสามารถโอนได้ทุกที่ทุกเวลาที่ต้องการ ไม่ว่าคุณจะอยู่ที่ไหน

2. ไม่ต้องพกเงินสดจำนวนมาก  ปัจจุบันร้านค้าต่างๆได้ร่วมโปรโมชั่นกับ
ธนาคารสามารถชำระค่าอาหาร ค่าสินค้า บริการ แทนการชำระด้วยเงินสด แม้กระทั่งร้านค้าตาม
ถนนหนทางตามตรอกซอกซอยได้หันมาใช้บริการเช่นกัน  ทั้งยังชำระค่าสาธารณูปโภคไม่ว่าจะเป็นค่าน้ำประปา ค่าไฟฟ้า ค่าโทรศัพท์ ชำระค่าบัตรเครดิต ทำให้ลดปัญหาการโจรกรรมอีกด้วย

3. ไม่เสียค่าธรรมเนียม เมื่อโอนเงินผ่านพร้อมเพย์ (Promptpay) หนึ่งในบริการ
รับและโอนเงินแบบที่สามารถใช้เลขบัตรประชาชนหรือเบอร์โทรศัพท์แทนการใช้เลขบัญชีธนาคารในการโอนหรือการโอนเงินผ่านโมบายแบงกิ้ง อินเทอร์เน็ตแบงก์กิ้ง ผ่านแอปพลิเคชัน
ธนาคารบนมือถือ โดยเลือกผูกไว้กับบัตรใดบัตรหนึ่ง

4. สะสมแต้มเมื่อมีการใช้จ่ายเงินผ่านบัญชีออนไลน์ เพื่อลุ้นรับรางวัล  เช่น รับบัตรชม
ภาพยนตร์ฟรี เครื่องดื่มฟรี หรือส่วนลดต่างๆ  เรียกได้ว่าประหยัดเงินในกระเป๋า

5. มีบริการต่างๆ ไม่ว่าจะดูยอดเงินคงเหลือในบัญชี ดูรายการเดินบัญชีเคลื่อนไหว  
สอบถามสถานะเช็ค  อายัดเช็ค
6. ช่วยประเทศชาติลดต้นทุนการผลิตเหรียญและธนบัตรลงและเพิ่มประสิทธิภาพด้าน
การบริหารการเงิน แบบ Real Time

เมื่อมีข้อดีย่อมมีข้อเสียเป็นของธรรมดา   เนื่องจากความสะดวกสบายที่มีให้
ตลอดเวลาอาจทำให้หลายๆคนใช้จ่ายฟุ่มเฟือยเกินตัวได้ ควบคุมการใช้เงินยาก ทั้งต้องระวังเรื่องความปลอดภัย ยิ่งโอนเงินง่าย ยิ่งเสี่ยงเจออันตรายง่ายขึ้นเช่นเดียวกัน ทั้งจากในระบบออนไลน์เอง  เช่น การโดนแฮกข้อมูลบัญชีผู้ใช้รหัสส่วนตัว   การสร้างเว็บไซต์ปลอม  การโทรศัพท์หรือส่งข้อความมาหลอกให้โอนเงินด้วยเล่ห์อุบายของสิบแปดมงกุฎ    

การทำธุรกรรมออนไลน์ต้องมีการใช้อินเทอร์เน็ต  ในการเข้าแอปพลิเคชั่นหรือเว็บไซต์
เพื่อโอนเงิน สถานที่บางแห่งอาจไม่สามารถเข้าถึงอินเทอร์เน็ต ทำให้ต้องพึ่งพาตู้เอทีเอ็ม ทั้งเทคโนโลยีในการใช้งานอาจทำให้ผู้ใช้บริการบางรายสับสน หน้าตาของแอปพลิเคชันธนาคารหรืออินเทอร์เน็ตแบงค์กิ้งของแต่ละธนาคารจะแตกต่างกัน   จะมีการอัพเดทที่ทำให้ระบบเปลี่ยนแปลงเป็นระยะๆ หากผู้ใช้ไม่ศึกษาคุณลักษณะหรือ ฟีเจอร์ Feature) ให้ดีๆ อาจทำให้ใช้งานผิดพลาดได้

การโดนแฮกข้อมูลจากมิจฉาชีพ เพื่อเอาข้อมูลส่วนตัวของบุคคลไปทำธุรกรรมออนไลน์ไม่ว่าจะเป็นซื้อสินค้า ชำระค่าบริการ ถอนเงิน โอนเงิน ถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ที่แม้จะหาทางป้องกัน แต่ดูเหมือนจะไม่จบไม่สิ้น

ข่าวเกี่ยวกับภัยคุกคามบนโลกไซเบอร์มีอย่างต่อเนื่อง ไม่ว่าจะเป็นการโดนแฮกระบบ Phishing Website หรือพฤติกรรมที่แฮกเกอร์พยายามสร้างหน้าเว็บไซต์ปลอมให้คล้ายกับเว็บไซต์จริง เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลส่วนตัว เช่น รหัสผู้ใช้ รหัสผ่าน  รวมทั้งข้อมูลส่วนตัวอื่น ๆ อาทิเลขบัญชีธนาคาร รหัสบัตรเครดิต ฯลฯ หากผู้ใช้งานหลงเชื่อ จะตกเป็นเหยื่อแบบไม่รู้ตัว ทำให้แฮกเกอร์ที่ได้ข้อมูลของเหยื่อไป  นำไปสร้างเสียหายที่ร้ายแรงมากน้อยต่างกันไป

ธนาคารพาณิชย์ในไทยแทบทุกแห่งต่างๆ ต้องเผชิญปัญหานี้  ทำให้ลูกค้าตกเป็นเหยื่อมิจฉาชีพที่สร้างเว็บไซต์ปลอม  บางรายถูกหลอกจนเงินในบัญชีเหลือแค่หลักสิบบาท ตามที่ปรากฏให้เห็นตามสื่ออยู่บ่อยครั้ง

เมื่อต้นเดือนธันวาคม พ.ศ. 2563 ช่วงวันหยุดยาวลูกค้าธนาคารไทยพาณิชย์ไม่ต่ำกว่า 10คน ได้รวมตัวกัน เข้าร้องทุกข์ต่อพนักงานสอบสวนศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ ที่สำนักงานตำรวจแห่งชาติ  

แก๊ง Phishing  ส่งเอสเอ็มเอสเป็นลิงค์แพลตฟอร์มปลอมของทางธนาคารไทยพาณิชย์ให้แก่ลูกค้าซึ่งเป็นผู้เสียหาย โดยอ้างว่าเป็นการอัปเดตระบบธุรกรรมการเงินออนไลน์เข้าไปที่เบอร์มือถือ และได้หลอกเอาข้อมูลส่วนตัวรวมทั้งรหัส OTP (One Time Password) โดยข้อมูลที่ได้จากการหลอกลวงเหยื่อผ่านการส่งเอสเอ็มเอสนั้น  แก๊ง Phishing จะนำไปสมัครลงในแอปพลิเคชัน SCB EASY เพื่อยักย้ายถ่ายโอนเงินเข้าบัญชีธนาคารต่างๆ ของไทย ที่แก๊ง Phishing ได้เตรียมไว้ หลังจากนั้น จะมีการแลกเปลี่ยนเงินสกุลไทยเป็นเงินดอลลาร์สหรัฐดิจิตอล เพื่อโอนออกไปยังบัญชีของนายทุนที่ไต้หวันอีกทอดหนึ่ง

ดังเช่นเคยเหมือนที่เกิดกับธนาคารอื่น   ทางด้านธนาคารไทยพาณิชย์ ได้ทำการประชาสัมพันธ์ให้ลูกค้าทราบว่า ได้มีมิจฉาชีพปลอมตัวเป็นธนาคารโดยวิธีต่างๆ   เช่น ใช้ชื่อผู้ส่งเป็นเอสซีบี SCB)  และอาจส่งมาในกล่องข้อความที่ลูกค้าเคยได้รับจากธนาคาร มีข้อความกระตุ้นให้คลิก เช่น “อัปเกรดระบบผู้ใช้งาน” พร้อมมีลิงก์ไปยังเว็บไซต์ปลอม เพื่อหลอกขอข้อมูลที่สำคัญของลูกค้า  กรุณาอย่าหลงเชื่อหรือกรอกข้อมูลส่วนตัวใดๆ เช่น เลขบัตรเครดิตรหัสเอทีเอ็มหรือรหัสผ่านรวมถึงรหัส OTP ในการทําธุรกรรม และขอเรียนว่า ธนาคารไม่มีนโยบายส่งเอสเอ็มเอสเพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวแต่อย่างใด  

กรณีนี้ อาจพิจารณาได้ว่าตัวลูกค้าเอง อาจมีส่วนประมาทเลินเล่อ ไม่มีความรอบคอบ
ควรใช้ความระมัดระวังตามสมควร ที่จะไม่ให้ข้อมูลแก่บุคคลอื่น หากได้รับแจ้งให้ยืนยัน
ข้อมูลในลักษณะเช่นนี้  ควรลองกรอกข้อมูลรหัสผ่านที่ไม่ตรงกับรหัสจริงเข้าไป เพราะถ้าเป็นเว็บไซต์ของธนาคารจริง  จะไม่สามารถดำเนินการต่อไม่ได้   แต่หากเป็นเว็บไซต์ปลอม จะดำเนินการต่อไปได้

ในส่วนของธนาคารพาณิชย์ ช่วงเวลาที่เกิดขึ้นเป็นวันหยุดยาว ควรทำการประชาสัมพันธ์เป็นพิเศษ ให้ลูกค้าระมัดระวังเรื่องนี้  หากลูกค้าไม่มีความตกลงเป็นพิเศษกับธนาคาร เมื่อมีการโอนเงินโดยมีพฤติกรรมที่ผิดปกติ เช่น เป็นจำนวนมาก แม้อาจดูไม่เหมาะสมแต่ธนาคารไม่ผิด

 คนที่รับจ้างเปิดบัญชีที่รอรับเงินโอน ตามแนวคำพิพากษาที่ตัดสินมาแล้วหลายคดี หากไม่มีส่วนร่วมหลอกลวงโดยตรง ศาลจะตัดสินว่าไม่ผิดอาญา แต่ให้รับผิดทางแพ่ง ส่วนผู้เสียหายจะติดตามเงินได้มากน้อยแค่ไหน เป็นอีกประเด็น

ลูกค้าธนาคาร.....จึงควรระวัง

จำนวนการอ่าน 87 ครั้ง