svasdssvasds

เรียกจ่ายภาษี แต่โดน 'แฮกบัญชี' ซะอย่างนั้น คำถามคือ เงินหายไปได้ยังไง?

เรียกจ่ายภาษี แต่โดน 'แฮกบัญชี' ซะอย่างนั้น คำถามคือ เงินหายไปได้ยังไง?

จากข่าวที่หญิงแม่ลูกถูกหลอกให้จ่ายภาษี แต่สุดท้ายเจอมิจฉาชีพแฮกบัญชีธนาคาร ถ่ายโอนเงินที่เก็บมาทั้งชีวิตออกไปล้านกว่าบาท เรื่องนี้เกิดขึ้นได้อย่างไร ตัวแทนจากองค์กรด้าน Cyber Security ระดับโลก จะวิเคราะห์และอธิบายให้ฟังในเบื้องต้น

วันนี้เรามาถึงจุดที่เราใช้แอปในการซื้อของ โอนเงิน จ่ายบิลต่างๆ ได้สะดวกและง่ายดาย แต่ในความสะดวกนั้น ข่าวโดน แฮกบัญชี ก็เกิดถี่ขึ้น มิจฉาชีพคิดหาวิธีใหม่ๆ มาหลอกลวงจนเตือนภัยกันไม่ทัน SPRiNG News เห็นว่า ควรเพิ่มความตระหนักรู้ให้แก่ผู้อ่าน และจำเป็นอย่างยิ่งที่จะต้องอัปเดตสิ่งที่เกิดขึ้นให้ทุกคนรู้เท่าทันอาชญากรไซเบอร์ รวมทั้งมองหาโซลูชันที่น่าจะนำมาใช้แก้ปัญหา/ลดภัยร้ายจากแก๊งคอลล์เซ็นเตอร์, แฮกเกอร์ ฯลฯ

ทีม SPRiNG มีโอกาสได้คุยกับ วิคกีย์ เรย์ นักวิจัยหลัก ประจำ Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรระดับโลกที่ให้บริการด้านโซลูชันส์ป้องกันภัยคุกคามทางไซเบอร์ จึงขอสอบถามเป็นความรู้เบื้องต้นเกี่ยวกับเหตุที่เกิดขึ้นและข้อควรระวัง จากกรณีหลอกขอข้อมูลและถอนเงินเกลี้ยงบัญชีของแม่ลูกที่มีอาชีพค้าขาย โดยบุคคลที่อ้างว่าเป็นเจ้าหน้าที่สรรพากร

Vicky Ray, Principal Researcher, Unit 42 at Palo Alto Networks. | Source : Palo Alto Networks

........................................................................................

ย้อนอ่านข่าวที่ SPRiNG เคยเตือนภัยไปก่อนหน้านี้

............................................................................

Q : จากการได้รับลิงก์ทางโทรศัพท์จากมิจฉาชีพที่อ้างว่าเป็น เจ้าหน้าที่สรรพากร เมื่อกดตามไปแล้วโดนแฮกบัญชี เงินหายเกลี้ยง วิธีหลอกลวงที่เกิดขึ้นกับผู้เสียหายนี้เรียกว่าอะไร

A : เป็น 'ข้อความสแปม' ที่อยู่ในกลุ่ม สมิชชิ่ง (smishing) คือ การโจมตีความปลอดภัยทางไซเบอร์ที่ดำเนินการผ่านการส่งข้อความทางมือถือ ซึ่งเหยื่อมักถูกหลอกให้บอกข้อมูลส่วนตัว และอาชญากรที่มาในรูปแบบนี้มักติดต่อเข้ามาเพื่อขโมยเงินเป็นส่วนใหญ่

Q : จากข่าวที่ปรากฏวิเคราะห์ได้หรือไม่ว่า เงินหายไปในขั้นตอนใด อย่างไร

A : ข้อนี้เราไม่สามารถวิเคราะห์ได้...แต่ขอตอบในเบื้องต้นว่า หลายครั้งที่การโจมตีดังกล่าวเกิดขึ้นโดย 'การเข้าควบคุมเซสชันที่ใช้งาน' คือ เกิดขึ้นระหว่างเหยื่อและแอปพลิเคชันธนาคาร โดยทำให้อุปกรณ์ของเหยื่อใช้งานไม่ได้ในขณะที่อาชญากรไซเบอร์อาจเข้าไปล้วงข้อมูล OTP และทำธุรกรรมที่เป็นการฉ้อโกงในจังหวะนั้น

Q : กรณีที่อาชญากรทำให้อุปกรณ์ของเหยื่อใช้งานไม่ได้ เครื่องค้าง สมมุติว่ากดปุ่มปิดเครื่องทันที จะช่วยได้หรือไม่

A : ขอตอบว่า วิธีที่ดีที่สุดคือ อย่าเข้าไปคลิกลิงก์ 

Q : เนื่องจากผู้เสียหายมีประเด็นเกี่ยวข้องกับเรื่องภาษี จากข่าวที่ปรากฏ คาดว่าข้อมูลรั่วไหลจากบุคคล จากระบบ หรือทั้งคู่

A : เราไม่สามารถระบุได้ว่าข้อมูลรั่วไหลมาจากแหล่งไหน เว้นแต่เป็นกรณีที่ส่งให้เราตรวจสอบ เนื่องจากข้อมูลสามารถรั่วไหลได้จากทุกแห่ง

Q : เพื่อป้องกันไม่ให้มีเหตุการณ์ในลักษณะนี้เกิดขึ้น มีวิธีป้องกันอย่างไร

A : ขอแยกเป็น 3 ข้อ 1. ระวังการป้อนข้อมูลส่วนบุคคล หรือให้ข้อมูลธุรกรรมที่สำคัญทางมือถือหรืออีเมล หรือแอปพลิเคชัน หรือเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น การสมัครสินเชื่อ เกมออนไลน์

2. ให้หมั่นตรวจดูเงินในบัญชีว่ามียอดเงินคงเหลือลดลงหรือไม่ หรือหากพบการใช้งานที่ผิดปกติ ควรติดต่อคอลล์เซ็นเตอร์ของธนาคารผู้ออกบัตรทันที เพื่อตรวจสอบหรือแก้ไขรายการดังกล่าวให้ทันท่วงที

3. หากคุณได้รับการติดต่อจากธนาคารทางอีเมลหรือโทรศัพท์ เช่น แจ้งว่ามีการเข้าสู่ระบบที่ผิดปกติ มีการเปลี่ยนหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีบัตร ควรประสานงานกับคอลล์เซ็นเตอร์ ทางช่องทางปกติของธนาคารอีกครั้ง เพื่อให้แน่ใจว่าเป็นการติดต่อจริงจากธนาคาร

Q : นอกจากตัวบุคคลที่จะต้องระมัดระวังการให้และการใช้ข้อมูลของตัวเองแล้ว องค์กรก็มีส่วนสำคัญอย่างยิ่งที่จะต้องปกป้องคุ้มครองข้อมูล ไม่ว่าจะเป็นขององค์กรเองหรือของลูกค้า ตรงนี้จะแนะนำองค์กรอย่างไร

A : องค์กรต้องมีมาตรการปกป้ององค์กรและข้อมูล โดยต้องครอบคลุมทั่วทั้งเครือข่ายภายในองค์กร คลาวด์ และผู้ใช้อุปกรณ์โมบายล์ที่เชื่อมต่อเข้าองค์กร โดยหลักแล้วมี 4 ข้อ

  1. มีการจัดการแบบรวมศูนย์ เพื่อให้การบริหารจัดการด้านความปลอดภัยทางไซเบอร์เป็นไปในทิศทางเดียวกันทั้งระบบและเพื่อป้องกันข้อมูลสูญหาย
  2. ควบคุมการใช้ข้อมูล การค้นหา จัดประเภท ตรวจสอบ และปกป้องข้อมูล ตลอดจนตรวจสอบสิทธิ์ผู้ใช้งาน ว่าผู้ใช้งานคนใดสามารถเข้าถึงแอปพลิเคชันและข้อมูลเฉพาะใดได้บ้าง
  3. ดูแลและจัดการด้านความปลอดภัยของ Third Party โดยให้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยอย่างรัดกุมมากขึ้น
  4. ใช้แนวทาง Zero Trust หรือ การไม่วางใจในส่วนใดเลย เป็นแนวทางในการรักษาความปลอดภัยไซเบอร์ เพื่อความปลอดภัยสูงสุดของข้อมูล และต้องตรวจสอบการโต้ตอบทางดิจิทัลในทุกขั้นตอนอย่างต่อเนื่อง

........................................................................................

related