เมื่อวันที่ 26 มีนาคมที่ผ่านมา ผู้ใช้งาน Facebook รายหนึ่งออกมาระบุว่าเงินที่เก็บไว้ใน Kept แอปเงินฝากจากธนาคารกรุงศรีอยุธยาหายไปเกือบ 300,000 บาท เหลือเพียง 17,000 บาท
โดยมีการทำธุรกรรมปริศนาออกจากบัญชีในช่วงตั้งแต่ตี 1 – ตี 4 ของวันเดียวกัน ครั้งละตั้งแต่หลักพันไปจนถึงหลักหมื่น
ผู้ใช้งานรายนี้ยืนยันว่าไม่ได้เป็นผู้ทำธุรกรรมเองแน่นอน มีผู้ใช้งานปริศนาล็อกอินเข้าไปยังบัญชี Kept ของตน และเข้าไปเปลี่ยนแปลงวงเงินจากวันละ 100,000 บาท เป็น 460,000 บาท
อำนาจตามกฎหมายใหม่
จากนั้นได้ติดต่อไปยังธนาคาร ซึ่งได้คำตอบว่าธนาคารไม่สามารถอายัดบัญชีจากปลายทางที่เงินโอนไปได้ เพราะว่าไม่ใช่บัญชีเงินฝากแบบออมทรัพย์ และไม่มีสมุดบัญชี หากต้องการให้อายัด จะต้องติดต่อสถานีตำรวจเพื่อออกหนังสือราชการที่มีตราครุฑเพื่อนำไปติดต่อธนาคารปลายทางเอง
อย่างไรก็ดี เมื่อผู้เสียหายได้เข้าติดต่อกับสถานีตำรวจ เจ้าหน้าที่ตำรวจยืนยันว่ามีกฎหมายใหม่ที่ให้อำนาจธนาคารต้นทางในการประสานงานอายัดบัญชีของธนาคารปลายทางได้ภายใน 72 ชั่วโมง โดยไม่ต้องมีหนังสือราชการ แต่ทางธนาคารก็ยังยืนยันเช่นเดิม
ซึ่งกฎหมายฉบับนี้น่าจะหมายถึงมาตรา 7 ตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ที่บังคับให้ “สถาบันการเงินระงับการทำธุรกรรมที่เกี่ยวข้องกับอาชญากรรมอิเล็กทรอนิกส์ชั่วคราว”
คำชี้แจงของธนาคาร
ล่าสุด ในวันนี้ (28 มีนาคม 2566) ทางธนาคารกรุงศรีอยุธยา ออกมาชี้แจงว่าได้เชิญผู้เสียหายมาพูดคุยที่สำนักงานใหญ่ของธนาคารแล้ว ได้ข้อสรุปว่าเหตุการณ์นี้เกิดจากการที่ผู้เสียหายเป็นผู้ทำธุรกรรมด้วยตัวเอง ระบบของธนาคารไม่ได้ถูกแฮก
สำหรับในประเด็นที่ธนาคารไม่ได้ปฏิบัติตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 นั้น อาจเกิดจากความเข้าใจที่ “คลาดเคลื่อน”
เนื่องจาก หลังจากที่ผู้เสียหายได้แจ้งเรื่องเข้ามาแล้ว ธนาคารก็ได้ประสานไปยังหน่วยงานที่เกี่ยวข้องเพื่อขอให้ระงับการทำธุรกรรมของบัญชีธนาคารปลายทาง “โดยไม่ต้องรอเอกสารของทางราชการ”
ความเป็นไปได้
แต่คำถามก็คือ หากสิ่งที่ธนาคารบอกเป็นจริง ว่าระบบธนาคารไม่ได้ถูกแฮก และผู้เสียหายที่เป็นเจ้าของบัญชีก็ไม่ได้ทำธุรกรรมเองจริง ๆ แล้วเหตุการณ์ในครั้งนี้อาจมีที่มาจากอะไรได้บ้าง
หนึ่งในสาเหตุสำคัญของการขโมยเงินผ่านแอปธนาคารบนสมาร์ตโฟนเกิดจากการโจมตีทางไซเบอร์ด้วยวิธีฟิชชิ่ง (phishing) ซึ่งก็คือการที่อาชญากรส่งอีเมลหรือข้อความฝังมัลแวร์ที่หลอกให้ผู้ใช้งานกดเข้าไป โดยอาจจะผ่านลิงก์ หรือแนบมากับไฟล์
ซึ่งเมื่อกดไปแล้ว มัลแวร์เหล่านี้จะเป็นช่องทางให้อาชญากรเข้ามาควบคุมหรือฝังตัวในอุปกรณ์ของเหยื่อจากระยะไกล เพื่อเก็บข้อมูลรหัสผ่านแอปต่าง ๆ ของผู้ใช้งาน โดยไม่จำเป็นต้องแฮกเข้าไปในระบบของธนาคารที่ทำได้ยากกว่ามาก
มัลแวร์ตัวสำคัญที่ใช้ในการนี้คือมัลแวร์ดูดข้อมูล (infostealer) ซึ่งจะเก็บข้อมูลล็อกอินแอปต่าง ๆ โดยอัตโนมัติ เพื่อใช้ในการโจมตีในระยะต่อไป
วิธีป้องกัน
สิ่งสำคัญคือการเลี่ยงไม่กดลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือข้อความที่ไม่มั่นใจในแหล่งที่มา และควรตรวจสอบอีเมลผู้ส่ง หรือเบอร์โทรศัพท์ของผู้ที่ส่งข้อความเข้ามาทุกครั้ง ว่าใช่แหล่งที่น่าเชื่อถือหรือไม่ หากจำเป็นก็ควรโทรไปถามเจ้าของเบอร์ให้รู้ชัดเจนเลย
ในปัจจุบันหลายธนาคารก็เลี่ยงการส่งอีเมลหรือข้อความที่แนบลิงก์แล้ว เพื่อเพิ่มความปลอดภัยให้ลูกค้ามากขึ้นไปอีก
บทสรุป
ทั้งนี้ ก็ต้องรอคำชี้แจงต่อไปของผู้เสียหายว่าจะแสดงความเห็นต่อคำชี้แจงของธนาคารอย่างไรต่อไป อีกทั้งยังไม่มีหลักฐานที่ชี้ชัดว่าเรื่องราวที่เกิดขึ้นมีสาเหตุมาจากอะไรกันแน่ สิ่งที่ระบุไว้ข้างต้นเป็นเพียงข้อสันนิษฐานเท่านั้น
พิสูจน์อักษร : สุชยา เกษจำรัส