November 25, 2024

สับสนกันทั้งประเทศกับโครงการแจกเงินดิจิตัลคนละ 10,000 บาทของรัฐบาล


และความสับสนเลยกลายเป็นความกังวลของหลายฝ่าย ทั้งอดีตผู้ว่าแบงก์ชาติและนักเศรษฐศาสตร์สำคัญๆ ก็ออกมาต่อต้าน โดยเกรงว่าจะได้ไม่คุ้มเสีย เกิด Moral Hazard และการก่อหนี้มาแจกจะกระทบต่อเศรษฐกิจมหภาคของประเทศในระยะยาว


ส่วนนักเทคนิคก็พากันสงสัยในรายละเอียดของบล็อกเชนว่าไส้ในจะเป็นอย่างไร จะใช้จ่ายกันได้ทันใจหรือไม่ และจะมีช่องโหว่ให้ถูกแฮกหรือเปล่า ฯลฯ


สับสนเพราะ รัฐบาลงึมงำ ไม่ยอมบอกความจริงทั้งหมด


เช่นว่า บล็อกเชนวงนี้จะเป็นวงปิดหรือวงเปิด ถ้าเป็นวงปิด ใครจะเป็นเจ้าของและเป็นผู้ดำเนินการ...รัฐบาล หรือ แบงก์ชาติ หรือเป็น Joint Venture กับเอกชน?


ต่อไปรัฐบาลจะใช้บล็อกเชนและวอลเล็ตของโครงการนี้กับเรื่องอื่นอีกหรือไม่ เช่น ขอให้ราษฎรนำเงินบาทที่มีอยู่ในบัญชีธนาคารมาแลกเป็นเงินดิจิตัล (Bath Token) ให้หมด แล้วจ่ายดอกเบี้ยให้ผ่านวอลเล็ตเลยหรือไม่ และถ้าจะถอนเป็นเงินสดจะถอนที่ไหน/อย่างไร? หรือจะจัดเก็บภาษีโดยตรงโดยอ้อมผ่านวอลเล็ตเลยหรือไม่? หรือจะใส่โปรแกรม (smart contract) ต่างๆ เพื่อสร้างเงื่อนไขให้วอลเล็ตเหล่านั้น ทำอะไรได้ หรือทำอะไรไม่ได้ ในอนาคต หรือไม่/อย่างไร ฯลฯ


ยังมีความกังวลและข้อสงสัยในใจอีกมาก ที่รัฐบาลตอบไม่ได้ หรืออาจจะอุบไว้ ไม่ยอมตอบ


ผมว่าเรื่องนี้เป็นเรื่องใหญ่มาก

 

ไม่ใช่แค่เรื่องรัฐบาลแจกเงิน แต่มันเป็นเรื่องที่จะสามารถเปลี่ยนโครงสร้างทางการเงินของประเทศได้เลย และจะเพิ่มอำนาจในการควบคุมให้กับรัฐบาลอีกมหาศาล


อย่างแรกคือเงินดิจิตัลแบบใหม่นี้ ไม่เหมือนเงินดิจิตัลแบบเดิมที่เราใช้กันอยู่ผ่านแอ็ปธนาคารต่างๆ


เงินดิจิตัลใหม่นี้ (ของเรียกว่า Bath Token ไปพลางก่อน) มันถูกสร้างขึ้นโดยมีซอฟท์แวร์ที่เรียกว่า “บล็อกเชน” เป็นตัวบันทึกบัญชีใช้จ่ายของเงิน ทุกๆ ธุรกรรม และสามารถเรียกดูย้อนหลังได้ทุกธุรกรรมโดยผ่านอินเทอร์เน็ต


ไม่เหมือนกับเงินดิจิตัลแบบเดิมที่เวลาใช้จ่ายและรับเงิน (โอนไปเข้าบัญชีของคนอื่นหรือรับจากบัญชีของคนอื่น) ธนาคารพาณิชย์จะเป็นผู้บันทึกบัญชีให้เรา (และจะตัดหรือเพิ่มยอดเงินในบัญชีของเราตามจำนวนนั้น) และในที่สุดทุกธนาคารก็จะไปเคลียร์กันที่แบงก์ชาติทุกวัน
ดังนั้นเงินดิจิตัลใหม่นี้ เมื่อใช้จ่ายกัน ก็จะเป็นการใช้จ่ายโดยตรงกันเอง ระหว่างผู้โอนกับผู้รับโอน โดยไม่ต้องผ่านแบงก์


เช่น เมื่อเราไปซื้อของจาก 7-11 เราก็จะโอน Bath Token จากวอลเล็ตของเราไปเข้าวอลเล็ตของร้านโดยตรงได้เลย


เห็นไหมครับว่า ธนาคารพาณิชย์หายไปจากระบบใหม่นี้ทันที!


จะเป็นยังไงต่อ ถ้าในอนาคต รัฐบาล (ผู้ซึ่งเป็นเจ้าของและผู้ดำเนินการบล็อกเชนวงนี้) สามารถจ่ายดอกเบี้ยโดยตรงให้กับเงินดิจิตัลที่ค้างอยู่ในวอลเล็ต และเงินในธนาคารที่พวกเรานำไปแลกเป็นเงินดิจิตัลใหม่แล้วค้างไว้ในวอลเล็ตของเรา


หรืออีกขั้นหนึ่ง ถ้ารัฐบาลประกาศให้เจ้าของวอลเล็ตยื่นเรื่องเข้ามาขอกู้เงินโดยตรงกับรัฐบาล โดยเมื่อรัฐบาลประเมินแล้วเห็นว่าเครดิตมั่นคง ก็จะเดบิตเงินตรงเข้าวอลเลตให้เลย และคอยตัดจ่ายเงินต้นบางส่วนกลับเข้าวอลเล็ตของรัฐบาลทุกสิ้นเดือนพร้อมดอกเบี้ยจ่าย ตามเทอมที่ตกลงกันไว้


นั่นเท่ากับอุตสาหกรรมการเงินย่อมต้องเปลี่ยนแปลงไปสิ้นเชิง


ข้อที่สองคือ เงินดิจิตัลใหม่นี้ มันสามารถโปรแกรม ให้ทำโน่นทำนี่ หรือห้ามโน่นห้ามนี่ได้ด้วย โดยใช้ smart contract (ในทางเทคนิคคือเป็นโค้ดคำสั่งที่เพิ่งเข้าไปในบล็อกเชน)


เช่น โปรแกรมให้เจ้าของวอลเล็ตที่อายุไม่ถึงเกณฑ์ ไม่สามารถโอนเงินจากวอลเล็ตดังกล่าว ไปซื้อเหล้าบุหรี่ ซื้อปืนหรือลูกกระสุน หรือเข้าผับบาร์ เป็นต้น


รัฐบาลยังสามารถโปรแกรมให้เจ้าของวอลเล็ตจ่ายภาษีเงินได้หรือหัก ณ ที่จ่าย ทันทีหรือตอนสิ้นปีโดยไม่ชักช้า หรือหักภาษี VAT จากวอลเล็ตของร้านค้าโดยไม่ต้องรอยื่นตอนสิ้นเดือน


ทั้งหมดนี้โดยผ่านการสร้างคำสั่งให้หักจากวอลเล็ตโดยตรง ทำให้ค่าโสหุ้ยในการเก็บภาษีของรัฐบาลลดลง และเก็บได้ทรงประสิทธิภาพมากขึ้น แต่ก็จะทำให้กรมสรรพากรต้องลดจำนวนเจ้าหน้าที่ลงแยะเหมือนกัน


อำนาจใหม่ของรัฐบาลแบบนี้ มันอนุญาตให้รัฐบาลควบคุมสอดส่องพฤติกรรมของราษฎรได้โดยผ่านเงินและการใช้จ่ายเงิน ถึงขั้น ถ้าจะอายัดบัญชีใครก็ทำได้เลย หรือถ้าจะประกาศใช้แต้มศีลธรรมแบบจีน ก็ทำได้ ซึ่งถ้าออกแบบด้วยความหละหลวมแล้ว ก็จะเกิดผลเสียต่อเสรีภาพและความเป็นส่วนตัวของราษฎรอย่างมาก
ทว่า บล็อกเชนก็มีข้อดีแยะ


อย่างน้อยมันก็จะทำให้มูลค่าแฝงต่างๆ ที่แฝงตัวอยู่ในระบบเศรษฐกิจและสังคมไทย เปิดเผยตัวออกมา จับต้องได้ และนำมาเพิ่มความมั่งคั่งให้กับเจ้าของได้


เช่นโครงการ Soft Power ของรัฐบาลนั้น ถ้าเห็นว่าใครหรือชุมชนไหนมีดี ก็สามารถนำมาสร้าง Economic Model บนบล็อกเชนได้เลย แล้วให้นำมูลค่าแฝงที่คิดว่ามีเหล่านั้น (เช่นชื่อเสียง ลิขสิทธิ สิทธิบัตร ฯลฯ) มาแปลงเป็น Token (เรียกว่า “NFT” หรือ Non Fungible Token) ขายให้กับนักลงทุนที่เห็นคุณค่าได้ทันทีเลย เป็นต้น


ผมเห็นว่าเงินดิจิตัลแบบใหม่ (ทั่วโลกเขาเรียกว่า CBDC หรือ Central Bank Digital Currency) เป็นเรื่องที่ต้องเกิดขึ้นอย่างแน่นอน ถ้าไม่เกิดวันนี้ อีกไม่นานก็ต้องเกิด


ถ้าดูจากบล็อกของ IMF และอ่านรายงานการประชุม G-20 ครั้งล่าสุดที่เปิดเผยมาแล้ว เราเห็นแล้วว่ารัฐบาลเกือบทั่วโลกเตรียมตัวไปสู่เงินดิจิตัลแบบใหม่นี้แล้ว แม้รายงานจะไม่บอกแบบโต้งๆ แต่ก็พอเดาได้


SWIFT เอง ก็หันมาทดลองใช้ระบบบล็อกเชนและ Token ในการโอนเงินระหว่างประเทศในเครือข่ายธนาคารทั่วโลกไปแล้วด้วย


ถ้าเดินตาม Road Map ของการประชุม G-20 ครั้งล่าสุดที่อินเดียเมื่อเดือนที่แล้ว พบว่าประเทศยักษ์ใหญ่ต้องการให้สร้าง DPI หรือ Digital Platform Infrastructure เสียก่อน โดยทำสามขั้นตอน


หนึ่งคือ Digital IDs ที่รัฐบาลจะต้องจูงใจให้ราษฎรแจ้งข้อมูลทั้งหมดที่เกี่ยวกับตัวเองให้อยู่ในรูปดิจิตัล


ขั้นต่อไปคือสร้างแพล็ทฟอร์มให้ทุกคนสามารถแชร์ข้อมูลส่วนตัวกันได้โดยปลอดภัยและคำนึงถึงสิทธิความเป็นส่วนตัว


สามคือความเร็วของธุรกรรม (ซึ่งข้อนี้บล็อกเชนมีข้อจำกัดอยู่มาก)


ผมไม่แน่ใจว่าคนของรัฐบาลได้ศึกษาไกด์ไลน์นี้ด้วยหรือไม่?

ทักษ์ศิล ฉัตรแก้ว
9 ตุลาคม 2566

ระยะหลังมานี้ รัฐบาลและธนาคารชาติใหญ่ๆ ในโลก ได้ทดลองหรือเตรียมทดลองออกใช้เงินดิจิตัลสกุลตัวเองเกือบทั้งนั้น ไม่ว่าจะเป็นจีน อเมริกา อียู ญี่ปุ่น หรือแม้แต่ไทยเองก็เอาด้วย

บ้างก็ทดลองเฉพาะในแวดวงธนาคารเป็น Wholesale Only เช่นสหรัฐอเมริกา อียู ญี่ปุ่น และไทย มีเฉพาะแต่จีนเท่านนั้นที่ได้รวมเอาประชาชนทั่วไปจำนวนหนึ่งให้เข้ามาทดลองใช้ด้วย รัฐบาลไทยเอง ก็กำลังจะแจกเงินดิจิตอลให้ราษฎรคนละหมึ่นบาท ต้นปีหน้า
เรื่องนี้เป็นเรื่องใหญ่มาก เพราะเงินดิจิตัลใหม่นี้มันโอนไปมาบน Blockchain หรือ Distributed Ledger ไม่ใช่ Centralized Ledger แบบเดิมที่เราคุ้นเคยกัน
เทคโนโลยีบล็อกเชนนี้ ทำให้ทุกธุรกรรมสามารถทำตรงระหว่างคู่ค้าโดยตัดตัวกลางออกไป และข้อมูลของธุรกรรมนั้นจะถูกบันทึกไว้บน Blockchain ซึ่งถ้าธนาคารชาติยอมให้เป็นสาธารณะ ทุกคนก็จะเปิดดูได้อย่างโปร่งใส
เช่นแต่เดิม นาย A. ซึ่งเป็นลูกค้าของธนาคารกสิกร โอนเงินให้ นาย B. ซึ่งเป็นลูกค้าของธนาคารกรุงเทพฯ นาย A ต้องเข้าแอ็ปของกสิกร แล้วสั่งให้โอนเงิน ซึ่งต้องอาศัยธนาคารชาติเป็นตัวกลางในการ Clearing คือส่งคำสั่งไปที่ธนาคารกรุงเทพฯ เพื่อให้เดบิตบัญชีของนาย B.
แต่ถ้าเป็นบล็อกเชน นาย A. สามารถสั่งจ่ายเงินจาก Wallet ของตัวเอง ไปเข้า Wallet ของนาย B. ได้โดยตรงทันทีเลย ทำให้ตัดขั้นตอน กินเวลาน้อยและต้นทุนถูกลง
ถ้าทุกคนทำแบบนี้ ธนาคารก็เตรียมตัวเจ๊งได้เลย !


บล็อกเชนมันอนุญาตให้ประชาชนของชาติต่างๆ ทุกคนที่อาศัยอยู่ทั่วประเทศของตนหรือกระจายไปทั่วโลก สามารถเปิดบัญชีตรงกับธนาคารชาติของตัวเองได้เลย ไม่จำเป็นต้องผ่านธนาคารพาณิชย์หรือสาขาของธนาคารพาณิชย์อีกต่อไป
ถ้าแบงก์ชาติไทยอนุญาตให้ทำได้ ต่อไปคนไทยเราทุกคนก็จะมีบัญชีเงินฝากที่ธนาคารแห่งประเทศไทย โดยฝากถอนผ่าน Wallet ในโทรศัพท์มือถือของตัว และเมื่อถึงเวลารับดอกเบี้ยราย 6 เดือน มันก็จะเดบิตเข้ามาในว็อลเล็ตโดยอัตโนมัติ
และถ้าแบงก์ชาติขยายบริการ ก็อาจจะทำธุรกรรมแบบอื่นได้ด้วย เช่นกู้เงิน ซื้อประกัน รวมถึงบริการเสริมต่างๆ แบบที่ธนาคารพาณิชย์ทำอยู่
เงินดิจิตัลแบบนี้จะทำให้อำนาจของธนาคารชาติเพิ่มขึ้นอีกมาก และจะทำให้อุตสาหกรรมการเงินถูก Disrupt หากนำระบบนี้มาใช้ทันทีในระดับประชาชน
มันจะช่วยให้รัฐบาลดำเนินนโยบายการเงินง่ายขึ้น สามารถเพิ่มลดปริมาณเงินในระบบได้ทันที สามารถให้เงินช่วยเหลือประชาชนตามโครงการต่างๆ ได้ทันทีโดยเดบิตบัญชีและส่งเงินเข้าวอลเล็ตเลย อีกทั้งการเก็บภาษีก็จะเกิดประสิทธิภาพสูงเพราะหักไปเข้าบัญชีรัฐบาลได้เลย และต่อไปก็จะแก้ปัญหาวิกฤติสถาบันการเงินได้ในตัว เพราะเท่าที่เป็นมา เมื่อสถาบันการเงินใดมีปัญหา คนขาดศรัทธาหรือเชื่อข่าวลือตามๆ กัน มักแห่ไปถอนเงิน ที่เรียกว่า Bank Run ธนาคารพาณิชย์ก็จะล้มลงถ้าธนาคารชาติเข้าช่วยไม่ทัน แต่แบบใหม่นี้ถึงแม้คนแห่ไปถอนเงิน ก็ไม่เป็นไร เพราะธนาคารชาติมีเงินเหลือเฟือให้ถอน สามารถพิมพ์เงินขึ้นมาแก้วิกฤติได้ทันที และคนก็จะเลิกกลัวไปเองเพราะธนาคารชาติจะไม่ล้ม เนื่องจากรัฐบาลเป็นเจ้าของ
แต่ในทางร้ายก็น่ากลัวไม่น้อย เพราะบนบล็อกเชนนั้นเราสามารถกำหนดเงื่อนไขต่างๆ ได้ด้วยเทคโนโลยี Smart Contract เช่น กำหนดว่าวอลเล็ตของราษฎรที่อายุต่ำกว่า 18 ปี จะไม่สามารถใช้เงินดิจิตัลของตัวซื้อสุราได้ หรือราษฎรที่ทำผิดกฎหมายบางอย่างจะถูกอายัดบัญชี ห้ามเบิกถอน หรือเบิกถอนได้ในจำนวนจำกัดในแต่ละวัน หรือแม้แต่ราษฎรที่ไม่เห็นด้วยกับรัฐบาล ก็อาจจะถูกตั้งเงื่อนไขบางประการได้ ฯลฯ
การเพิ่มอำนาจของธนาคาชาติแบบนี้ ย่อมเท่ากับรัฐบาลจะสามารถกุมชะตากรรมของประชาชนได้อย่างชงัดและเขม็งเกลียวยิ่งขึ้น
หากวันหนึ่ง สิ่งเหล่านี้ไปอยู่ในมือรัฐบาลที่ฉ้อฉล หรือแม้แต่รัฐบาลที่ซื้อสัตย์ ทว่าลุแก่อำนาจ สิทธิและเสรีภาพของพวกเราในการครอบครองทรัพย์และกรรมสิทธิ์เหนือทรัพย์ของเรา ย่อมน่าเป็นห่วง
เพราะจะมี Big Brother คอยสอดส่องเราอยู่ทุกฝีก้าว

โดย ทักษ์ศิล ฉัตรแก้ว / Editor in Chief _MBA magazine

29/09/2566

 

สมาคมธนาคารไทย เผยข้อมูลกลโกงมิจฉาชีพใช้แอปฯ ดูดเงินสร้างความเสียหายต่อประชาชนเป็นมูลค่าราว 500 ล้านบาท แนะนำวิธีสังเกตและวิธีการตรวจสอบความผิดปกติ เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ พร้อมร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน เพื่อยกระดับมาตรการป้องกันภัยจากมิจฉาชีพ ทั้งการพัฒนาความปลอดภัยอย่างต่อเนื่อง รวมถึงการแลกเปลี่ยนข้อมูลระหว่างกัน เพื่อให้สามารถปิดกั้นหรือลดผลกระทบได้อย่างทันท่วงที

นายยศ กิมสวัสดิ์ ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น สมาคมธนาคารไทยจึงได้ร่วมมือกับหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน ยกระดับมาตรการป้องกันภัยจากมิจฉาชีพเพื่อช่วยประชาชน โดย สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการสัญญาณโทรศัพท์มือถือ ได้แก่ True AIS DTAC และ NT ผู้ให้บริการโซเชียลมีเดียต่างๆ อย่าง LINE ได้ร่วมกันดำเนินการดังนี้

· ตรวจสอบปิดไลน์ปลอมของธนาคาร

· ควบคุมและจัดการ ชื่อผู้ส่ง SMS (SMS Sender) ปลอม

· ปิดกั้น URL ที่เป็นอันตราย

· หารือธนาคารสมาชิกพัฒนาระบบความปลอดภัยแชร์เทคนิคและแนวทางป้องกันภัยร่วมกัน เช่น พัฒนาการป้องกันและควบคุม Mobile Banking Application กรณีมือถือมีการเปิดใช้งาน Accessibility Service เพิ่มระบบการพิสูจน์ตัวตน (Authentication) ด้วย Biometrics Comparison

นอกจากนี้ หากร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะช่วยให้การดูแลช่วยเหลือประชาชนที่ตกเป็นเหยื่อมิจฉาชีพทำได้รวดเร็วขึ้น ระงับความเสียหายได้อย่างทันท่วงที สามารถบล็อกบัญชีต้องสงสัยได้ โดยไม่ต้องรอแจ้งความ

นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวเพิ่มเติมว่า การหลอกลวงประชาชนให้ได้รับความเสียหายจากแอปฯ ดูดเงิน ส่วนใหญ่ดำเนินการใน 3 รูปแบบ ดังนี้

1. หลอกล่อด้วยรางวัลและความผิดปกติของบัญชีและภาษี โดย Call Center โทรมาหลอกด้วยสถานการณ์ที่ทำให้กังวล SMS เป็นการใช้ชื่อเหมือนหรือคล้ายหน่วยงานต่างๆ และ Social Media หลอกให้เงินรางวัลและเงินกู้ หรือโน้มน้าวชวนคุยหาคู่ และให้เพิ่ม (Add) บัญชีไลน์ปลอมของมิจฉาชีพ

2. หลอกให้ติดตั้งโปรแกรม หลอกขอข้อมูล และให้ทำตามขั้นตอนเพื่อติดตั้งแอปฯปลอม (ไฟล์ติดตั้งนามสกุล .apk) โดยใช้ความสามารถของ Accessibility Service ของระบบปฏิบัติการ Android ที่เมื่อแอปพลิเคชันใด ๆ ได้รับอนุญาตให้ทำงานภายใต้ Accessibility Service แล้ว จะสามารถเข้าถึงและควบคุมการสั่งงานมือถือแทนผู้ใช้งานได้ ฟังก์ชันนี้จึงเป็นกลไกหลักของมิจฉาชีพในการควบคุมมือถือของเหยื่อ

3. ควบคุมมือถือของเหยื่อและใช้ประโยชน์ ด้วยการใช้แอปฯปลอมเชื่อมต่อไปยังเครื่องของมิจฉาชีพ เพื่อเข้าควบคุมและสั่งการมือถือของเหยื่อ เพื่อโอนเงิน และขโมยข้อมูลต่าง ๆ โดยรูปแบบของแอปฯดูดเงินที่มิจฉาชีพใช้หลอกประชาชนมี 3 รูปแบบ คือ

1. หลอกให้เหยื่อติดตั้งแอปพลิเคชันจำพวกรีโมทจาก Play Store เช่น TeamViewer, AnyDesk เป็นต้น จากนั้นมิจฉาชีพจะรีโมทเข้ามาดูและควบคุมมือถือของเหยื่อเพื่อโอนเงินออกทันที (เกิดขึ้นมากในช่วงกลางปี 2565)

2. แอปพลิเคชันอันตราย (.apk) เมื่อติดตั้งแล้วจอมือถือของเหยื่อจะค้าง โจรจะรีโมทมาควบคุมมือถือของเหยื่อ และโอนเงินออกทันที เช่น แอปพลิเคชัน DSI, สรรพากร, Lion-Air, ไทยประกันชีวิต, กระทรวงพาณิชย์ (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้มากที่สุด)

3. แอปพลิเคชันอันตราย (.apk) ที่ควบคุมมือถือของเหยื่อ รอประชาชนเผลอแล้วค่อยแอบโอนเงินออกภายหลัง เช่น แอปพลิเคชัน หาคู่ Bumble, Snapchat (ยังคงเป็นรูปแบบที่มิจฉาชีพใช้)”

 

นายกิตติ โฆษะวิสุทธิ์ ที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะแนวทางการป้องกันภัยจากมิจฉาชีพว่า มีจุดสังเกตที่ต้องระวัง คือ

1. มิจฉาชีพจะแนะนำให้เหยื่อ Copy link ไปเปิดใน Chrome Browser เพื่อเข้าเว็บปลอม

2. ขณะทำการติดตั้งแอปพลิเคชันของมิจฉาชีพ มือถือจะขอสิทธิ์ในการติดตั้งแอปฯที่ไม่รู้จัก

3. มิจฉาชีพพยายามให้ตั้ง PIN หลายครั้ง หวังให้เหยื่อเผลอตั้ง PIN ซ้ำกับ PIN ที่ใช้เข้า Mobile Banking Application ของธนาคาร

4. หลอกให้เหยื่อเปิดสิทธิ์ การช่วยเหลือพิเศษ (Accessibility) โดยชวนคุยจนไม่ทันอ่านเนื้อหาที่ขึ้นมาเตือน

ทั้งนี้ ควรดาวน์โหลดแอปพลิเคชันผ่าน App Store หรือ Play Store เท่านั้น และไม่ควร Add LINE หรือช่องทาง Chat อื่น ๆ คุยกับคนแปลกหน้า

นอกจากนี้ เพื่อเป็นการป้องกันภัยจากแอปฯดูดเงิน แนะนำให้ปฏิบัติ ดังนี้

1. ตรวจสอบมือถือว่าเปิดแอปพลิเคชันที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด

2. เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอปพลิเคชันอันตราย หากเจอให้ Uninstall ทันที

3. ติดตั้งแอปพลิเคชัน Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอปพลิเคชันอันตราย หรือมัลแวร์ต่างๆ

สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ ให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือ

การกดปุ่ม Power และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคาร แจ้งความทันที

ทั้งนี้ รูปแบบกลโกงของมิจฉาชีพมีหลากหลายและมีวิธีการใหม่ๆ เสมอ ดังนั้น เพื่อให้ปลอดภัยจากกลโกงประชาชนควรพึงระลึกเสมอถึง 8 พฤติกรรมปลอดภัยเพื่อลดความเสี่ยงจากการถูกมิจฉาชีพหลอกดังนี้

1. อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อกหน้าจอ

2. ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น

3. รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น

4. สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด

5. เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี

6. ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอพปลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องกับวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน

7. มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ

8. ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install Unknown Apps) และใช้งาน Antivirus Software

ติดตามข่าวสาร โดยสามารถศึกษาข้อมูลและแนวทางป้องกันกลโกงมิจฉาชีพได้ที่ Facebook: TB-CERT

ดูเผินๆ เหมือนกับเด็กที่จำใจต้องจากบ้านมาแล้วคิดถึงบ้านมาก..... 

คุณลุงคนนี้ทำไมถึงกลับกลั้นน้ำตาไว้ไม่อยู่ ปล่อยให้ไหลลงอาบสองแก้มโดยไม่อายเจ้าหน้าที่ที่ไปต้อนรับ

X

Right Click

No right click