ล่าข้ามโลก“อาชญากรไซเบอร์”แบงก์ยันคุ้มครองลูกค้าทุกบัญชี

ภัยไซเบอร์ดอดหักเงินบัญชีบัตรเดบิต-เครดิต โดยเจ้าของไม่รู้ตัวเสียหายหลายหมื่นคนจนแตกตื่นไปทั่ว และพล.อ.ประยุทธ์ จันทร์โอชา นายกฯและรัฐมนตรีกลาโหม เร่งรัดหน่วยงานที่เกี่ยวข้องให้เร่งสกัดยับยั้ง และสะสางปัญหาโดยเร็ว ล่าสุด หน่วยงานที่เกี่ยวข้องร่วมกำหนด 5 แนวทาง ในการเยียวยา แก้ไขปัญหาที่เกิดขึ้น รวมถึงการติดตามลงโทษผู้กระทำความผิด ได้แก่

          1.ธนาคารและบริษัทเจ้าของ บัตรฯ คืนเงินลูกค้าภายใน 5 วันนับจากได้รับแจ้ง 2.ปปง. เปิดศูนย์ Hotline 1710 ประสานตำรวจ-ธนาคารรอายัดบัญชีคนร้าย ป้องกันการถ่ายเทเงินในบัญชี 3.กสทช. ประสานข้อมูลกับผู้ให้บริการเครือข่าย ช่วยสืบหาข้อมูลของคนร้าย

          4. กระทรวงดิจิทัลฯ จะเป็นเจ้าภาพหลักให้ความรู้ สร้างภูมิคุ้มกัน ให้กับประชาชนเท่าทันพฤติกรรมคนร้าย และการแก้ไขกฎเกณฑ์ให้ทันกับรูปแบบอาชญากรรม และ 5. สำนักงานตำรวจแห่งชาติ โดย ศูนย์ PCT จะเป็นเจ้าภาพหลัก บูรณาการร่วมกับ บช.สอท., และ ศูนย์ PCT นครบาล, ภูธร 1-9 ในการรวบรวม ติดตาม และเร่งรัดการดำเนินคดีจากทุกพื้นที่ ตั้งชุดสืบสวนสอบสวน Online รายจังหวัด

          แหล่งข่าวเปิดเผยว่า ขณะนี้เร่งประสานผู้ให้บริการเครือข่ายร้านค้าต่างประเทศ (VISAและ MASTER Card) ให้ไปไล่เบี้ยตรวจสอบร้านค้าในต่างประเทศ เป็นไปได้ว่า ร้านค้าเหล่านั้นก็อาจจะถูกใช้เป็นเครื่องมือ

ดร.กิตติ โฆษะวิสุทธิ์ ประธานศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เปิดเผย “ฐานเศรษฐกิจ” ว่า ที่ผ่านมา TB-CERT ร่วมกับธปท.และค่ายมือถือ บล็อกข้อความ SMS ที่แปลกปลอมเข้ามา ทำให้ช่วงหลังมีแนวโน้มลดลง ส่วนรูปแบบภัยไซเบอร์มีหลากหลาย แต่หลัก ๆ ที่เกิดขึ้นจะเกี่ยวกับการหลอกลวงบนโซเชียล การปล่อยมัลแวร์ขู่เรียกค่าไถ่ และการส่งอีเมล์หลอกลวงหรือพวกฟิชชิ่ง (Phishing)

          “แฮกเกอร์ต้องการเงินเป็นหลัก แต่จะไม่ใช้วิธีขโมยเงินโดยตรง ซึ่งแนวโน้มข้อมูลและชื่อเสี่ยงของหน่วยงานหรือองค์กร มีความสำคัญมากขึ้น จึงถูกใช้เป็นตัวประกันในการเร่งให้หน่วยงานจ่ายเงินเรียกค่าไถ่ ส่วนใหญ่เทคนิคส่วนใหญ่จะทำควบคู่กันระหว่างการขโมยข้อมูลและสร้างมัลแวร์ เว็บไซด์หรือฟิชชิ่ง ซึ่งภัยไซเบอร์ทั่วโลกจะมีลักษณะนี้ แต่เขาจะมีบริษัทเทคโนโลยีเป็นเป้าหมาย และกลุ่มธุรกิจเฮลธ์แคร์”

ด้านดร.สมพร สืบถวิลกุล ประธานเจ้าหน้าที่บริหาร บมจ. ทิพย กรุ๊ป โฮลดิ้งส์ และ กรรมการผู้จัดการใหญ่ บมจ.ทิพยประกันภัย (TIPH)กล่าวว่า บางธนาคารทำประกันภัยไซเบอร์กับบมจ.ทิพยฯ ถ้ามีกรณีนี้เราจะคุ้มครองส่วนนี้ให้ ปัจจุบันทิพยฯมีกรมธรรม์ประกันภัยไซเบอร์ 3 ระดับคือสำหรับลูกค้า องค์กร, เอสเอ็มอี และประชาชน ซึ่งกรณีนี้ ถ้าเอสเอ็มอีมีการซื้อประกันภัยไซเบอร์ กรมธรรม์ไซเบอร์จะเข้าดูแลและชดใช้ค่าสินไหมทดแทนจากความรับผิดตามกฎหมายที่เกิดขึ้นได้

          “กรมธรรม์ประกันภัยไซเบอร์สำหรับบุคคลธรรมดา จะให้ความคุ้ม ครองซื้อสินค้าไม่ได้รับสินค้า หรือได้รับสินค้าไม่ตรงปก หรือสินค้าเสียหาย และยังขยายความคุ้มครอง กรณีข้อมูลถูกแฮกข้อมูลระหว่างทำธุรกรรมกรมธรรม์ก็ให้ความคุ้มครองด้วย แต่ความคุ้มครองจะจำกัด เช่น กรณีถูกดูดเงินออกไป กรมธรรม์ที่เราวางขายที่เป็นมาตรฐานอยู่ตอนนี้ ให้ความคุ้มครองตามความเป็นจริง ไม่เกิน 10,000บาท เพื่อสร้างความมั่นใจยังสังคมออนไลน์”

          ด้านดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า จากนี้ไปภัยไซเบอร์จะกลายเป็น New Normal สำหรับผู้ใช้บริการดิจิทัลเซอร์วิส ที่เกิดขึ้นทุกวัน ใน 3 ภัยหลัก คือ 1. การส่งอีเมล์ หรือ SMS หลอกโอนเงิน หรือหลอกให้ส่งหมายเลขบัตรเครดิต ซึ่งเกิดขึ้นมาเป็นเวลานับ 10 ปี แต่เปลี่ยนเทคนิคไป 2. แรนซัมแวร์ ที่มุ่งการโจมตีเพื่อดูดข้อมูลไปขายในเว็บตลาดมืด (Dark Web) และ 3. การโจมตีเพื่อทำให้ระบบบริการล่ม หรือการโจมตี DDoS (ดีดอส) ยิ่งวันจะมีปริมาณและความถี่เพิ่มขึ้น และส่งผลกระทบสร้างความเสียหายในวงกว้างมากขึ้น