เป็นเรื่องที่ไม่ใช่เพิ่งเกิด แต่มีมาสมัยโบราณแล้วและพัฒนาตามความก้าวหน้าทางเทคโนโลยีสมัยใหม่
ที่คลาสิกที่สุดก้อไม่พ้นวิธีการที่เรียกว่า ตกทอง สมัยปัจจุบันก็จะเป็นวิธี อ่อยเหยื่อให้เกิดความโลภเพื่อให้
ได้มาซึ่งข้อมูลสำคัญทางการเงิน ที่กล่าวมาเป็นการเกริ่นเรื่องว่า แม้นแต่แก็งมิชฉาชีพยังต้องพัฒนาเรียนรู้
ตามสมัยที่เปลี่ยนไป มีตังแต่ โจรกระจอกยันโจรจริง ที่แท็บข้อมูลการเงินจากชุมสายโทรศัพท์เลย
มันน่ากลัวมากๆ แต่อยากให้เพื่อนสมาชิกได้ระแวดระวังภัยต่างๆเหล่านี้ เพื่อป้องกันการสูญเสียที่อาจเกิดขึ้น
กับท่าน จึงเสนอตัวอย่างที่ควรแก่การเรียนรู้ ย้ำนะครับว่า มันเริ่มมีมากขึ้นเรื่อยๆ นะครับ
กลโกงทางการเงินในปัจจุบันมีพัฒนาการที่ก้าวล้ำ หนำซ้ำยังไม่จำกัดวิธีการ ตามความก้าวหน้าของเทคโนโลยีที่มีลูกเล่นแหวกแนว มาลับสมองประลองปัญญาเหล่ามิจฉาชีพอยู่เสมอ
โดยเฉพาะกลโกงเพื่อดูดเงินจากบัตรพลาสติก อย่างบัตรเครดิตและเอทีเอ็มที่เป็นข่าวกันหนาหู
เพียงแค่ได้ "ข้อมูลส่วนตัว" ของคุณไป
เป็นเทคโนโลยีการโกงแบบไฮเทค ถือเป็นอาชญากรรมทางเศรษฐกิจที่ต้องระวัง ไม่แพ้การ ฉก...ชิง...วิ่งราวทรัพย์ ซึ่งเป็นวิธีการเดิมๆ พื้นๆ อีกต่อไป
วิธีการโกงบัตรเครดิตที่พบกันบ่อยในไทย คือ การทำบัตรปลอม การแอบอ้างเป็นผู้ถือบัตรจริง การคัดลอกข้อมูลจากบัตรเพื่อนำข้อมูลไปใช้ประโยชน์เช่น สั่งซื้อสินค้าหรือบริการผ่านไปรษณีย์ หรืออินเทอร์เน็ต การสมคบกับร้านค้าใช้บัตรปลอมซื้อสินค้า ฯลฯ
กลโกงทางการเงินอาจมีหลายรูปแบบ แต่ล้วนต้องการผลลัพธ์เดียวคือ "เปิดข้อมูลส่วนตัว" ของเจ้าของบัตรเพื่อประโยชน์ในการเล่นแร่แปรธาตุกับข้อมูลส่วนตัวเหล่านี้
กว่าเจ้าของบัตรตัวจริงจะรู้ตัว ก็ถูกเหล่ามิจฉาชีพดูดทรัพย์ไปหน้าตาเฉย
ปัญหาดังกล่าว ถือเป็นปัญหาใหญ่ที่ทำให้ "สถาบันการเงิน" ผู้ออกบัตรเครดิต และเอทีเอ็ม ต้องนั่งกุมขมับ รับมือกับมิจฉาชีพที่ซ่อนตัวอยู่ในที่มืด ทั้งที่มาเดี่ยวๆ มาเป็นกลุ่มเล็กๆ หรือมาเป็นกระบวนการแก๊งมิจฉาชีพข้ามชาติ
"ธวัชชัย ธิติศักดิ์สกุล" รองประธานเจ้าหน้าที่บริหารอาวุโส บัตรเครดิตกรุงไทย ในฐานะรองประธานชมรมธุรกิจบัตรเครดิต ระบุถึงความสูญเสียจากการทุจริตบัตรเครดิตในภาพรวมปี 2549 ว่า มีมูลค่าสูงถึง 1,000 ล้านบาท ในจำนวนนี้เป็นความสูญเสียจากบัตรเครดิตที่ออกโดยสถาบันการเงินในประเทศมูลค่า 200 ล้านบาท เพิ่มขึ้นจากปี 2548 ถึง 83%
"การสร้างความเสียหายมากที่สุด คือ การทำ "บัตรเครดิตปลอม" ก่อนจะนำไปรูดซื้อสินค้า ซึ่งมีมากถึง 80% คำนวณออกมาเป็นความสูญเสียเท่ากับ 6 สตางค์ต่อบัตรหนึ่งใบ จากจำนวนบัตรเครดิตทั้งระบบจาก 20 สถาบันการเงิน ส่วนใหญ่มักจะเป็นแก๊งมิจฉาชีพที่ทำกันเป็นกระบวนการ" ธวัชชัย กล่าว
ขณะที่ "สมชาย พิชิตสุรกิจ" รองผู้อำนวยการฝ่ายปฏิบัติการผลิตภัณฑ์เครดิตผู้บริโภค สายงานธุรกิจลูกค้าบุคคล และเครือข่ายผู้บริโภค ธนาคารกสิกรไทย ในฐานะหัวหน้าคณะทำงานป้องกันการทุจริตบัตรเครดิต ชมรมธุรกิจบัตรเครดิต ให้ข้อมูลเพิ่มเติมว่า ไม่เฉพาะมิจฉาชีพคนไทยเท่านั้น ที่ผ่านมายังมีเหล่ามิจฉาชีพจากต่างชาติ โดยเฉพาะจากปากีสถาน ศรีลังกา อุซเบกิสถาน และแก๊งใหญ่ที่สุดอยู่ที่มาเลเซียเข้ามาใช้ไทยเป็นแหล่งรูดปรื๊ด....รูดปรื้ด
สิ่งที่น่าวิตกคือ ไทยอาจจะกลายเป็นศูนย์กลางของแก๊งมิจฉาชีพต่างชาติในการใช้บัตรเครดิตปลอมรูดซื้อสินค้า จากแนวโน้มที่เพิ่มมากขึ้นเรื่อยๆ
นอกจากสถาบันการเงินผู้ออกบัตรจะเดือดร้อนสูญเงินเป็นพันๆ ล้านแล้ว เจ้าของบัตรเครดิตเองก็เดือดร้อนไม่แพ้กัน หรืออาจจะยิ่งกว่า เพราะอาจต้องรับผิดชอบต่อหนี้ที่เกิดขึ้นจากบัตรที่ถูกขโมย หรือข้อมูลบัตรที่ถูกดูด รวมทั้งต้องเสียเวลาแก้ปัญหาที่เกิดขึ้น ต้องพิสูจน์ความจริงให้ปรากฏให้ได้ในกรณีที่บัตรถูกขโมยหรือถูกปลอม
ต้นทางที่ "เอื้อ" ต่อการทุจริตบัตรเครดิต คือ การที่มิจฉาชีพได้ "ข้อมูลส่วนตัว" ของเราๆ ท่านๆ ไปใช้ประโยชน์ ข้อมูลส่วนตัวที่เราคิดว่าธรรมดาๆ อย่างเช่นชื่อ ที่อยู่ หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หากตกอยู่ในมือมิจฉาชีพ ก็นำมาซึ่งความเสียหายอย่างที่นึกไม่ถึง
โดยวิธีการได้มาซึ่งข้อมูลของเหล่ามิจฉาชีพนั้นมีหลากหลายวิธี เช่น การลักลอบดูดข้อมูลส่วนตัวจากแถบแม่เหล็กของบัตรโดยใช้อุปกรณ์ไฮเทคขนาดเล็ก จากนั้นจึงถ่ายโอนข้อมูลเหล่านั้นลงบนบัตรปลอม
นอกจากนี้อาจขโมยข้อมูลผ่านเครื่องเอทีเอ็ม โดยใช้อุปกรณ์คัดลอกข้อมูลบนแถบแม่เหล็ก หรือแอบดูรหัสเอทีเอ็มของผู้ใช้บัตรผ่านกล้องตัวจิ๋วที่แอบติดตั้งไว้ขณะที่ผู้ถือบัตรทำรายการที่เครื่องเอทีเอ็ม
การโทรศัพท์มาหาพร้อมสอบถามข้อมูลโดยอ้างว่า โทรมาจากสถาบันการเงิน
ดังนั้นแม้ว่าบัตรเครดิตจะยังอยู่ในกระเป๋าเจ้าของบัตร แต่ข้อมูลที่แก๊งปลอมแปลงบัตรได้ไปก็เพียงพอที่จะทำบัตรปลอมใบใหม่ ไปใช้รูดสินค้าอย่างสนุกมือ
มิจฉาชีพเหล่านี้จะนำข้อมูลที่ได้ ใส่เข้าไปในบัตรปลอมที่ซื้อมาจากแหล่งกลาง ซึ่งคนวงในรู้จักกันดี
และจะมีฝ่ายที่ทำหน้าที่เลือกซื้อสินค้า นำบัตรเครดิตปลอมไปชอปปิงตามห้างสรรพสินค้า แล้วจึงนำสินค้าที่ได้มาจำหน่ายหรือแบ่งกันในกลุ่ม
เป็นขั้นตอนไม่ต่างจากกระบวนการฟอกเงิน
"บัตรพลาสติกปลอมจะมีแหล่งผลิตและจำหน่ายจากโรงงานแห่งหนึ่งในจีน พวกนี้จะปลอมตั้งแต่บัตรเครดิตธนาคารกสิกรไทย เคทีซี ไทยพาณิชย์ ธนาคารกรุงเทพ หรือแม้กระทั่งบัตรเครดิตอินเตอร์ฯ อย่างมาสเตอร์การ์ด วีซ่า อเมริกันเอ็กซ์เพรส" สมชายกล่าว
ตามรายงานที่จับกุมได้ ต้นทางการปลอมบัตรเครดิตอยู่ที่ประเทศมาเลเซีย ส่วนบัตรเครดิตปลอมผลิตจากโรงงานในจีน
ขณะที่การขโมยข้อมูลจากเครื่อง skimmer ส่วนใหญ่จะเป็นมิจฉาชีพรายเล็กๆ ที่ทำกันเพียงไม่กี่คน เพราะแต่ละครั้งจะทำได้เพียง 10-20 ใบ
หลังจากบัตรเครดิตปลอมระบาดอย่างหนักในช่วง 1-2 ปีที่ผ่านมา จนเกิดผลเสียหายต่อสถาบันการเงินผู้ออกบัตรเครดิตและเอทีเอ็ม เพราะทันทีที่มีการอายัดบัตร หากมิจฉาชีพยังสามารถนำบัตรไปรูดได้ สถาบันการเงินผู้ออกบัตรจะต้องเป็นผู้รับผิดชอบกับค่าใช้จ่ายที่เกิดขึ้น
ส่งผลให้สถาบันการเงินผู้ออกบัตร เริ่มนำเทคโนโลยีที่สูงขึ้นมาใช้เพื่อป้องกันแก๊งปลอมแปลงบัตรเข้ามาแฮคหรือขโมยข้อมูลในบัตร เช่น การทยอยปรับเปลี่ยนบัตรเครดิตจากแถบแม่เหล็กมาเป็นการ "ฝังชิพ" ในช่วง 1 ปีที่ผ่านมา
การฝังชิพ ถือเป็นเทคโนโลยีล่าสุด ในการ "ล็อก" การเข้าถึงข้อมูลของมิจฉาชีพ เพราะหากจะทะลุทะลวงข้อมูลผ่านชิพ จะต้องใช้เงินลงทุนนับล้าน ไม่คุ้มค่ากับการแฮคข้อมูล
นอกจากนี้ในอีก 10-20 ปีข้างหน้า หากความก้าวหน้าทางเทคโนโลยีเพิ่มมากขึ้น เทคโนโลยีสูงสุดอาจจะถึงขั้นสแกนลายนิ้วมือและม่านตา เพื่อแสดงความเป็นเจ้าของบัตรก่อนเข้าถึงแหล่งข้อมูล คล้ายกับการป้องกันอาชญากรรม
ลองมาแกะรอยดูว่า บรรดามิจฉาชีพมี "กระบวนการ" เป็นขั้นเป็นตอนอย่างไรในการได้มาซึ่งข้อมูล
จากการรวบรวมข้อมูลบัตรเครดิตเคทีซี ธนาคารกสิกรไทย และธนาคารกรุงเทพ พบว่า มีตั้งแต่การขโมยข้อมูลส่วนตัว ไปจนถึงการปลอมแปลงบัตรเพื่อใช้ทำธุรกรรมตามร้านค้า ซึ่งผู้บริโภคอย่างเราๆ ท่านๆ พึงระวังใน 10 รูปแบบ ดังนี้
มีโทรศัพท์จากคนที่ไม่รู้จัก แจ้งว่าคุณได้รับรางวัลก้อนใหญ่ ถือเป็นการล้วงข้อมูลที่ง่าย สุดคลาสสิก แถมยังได้รับความนิยม จนกลายเป็นข่าวใหญ่โต
ผู้ที่โทรมาจะอ้างว่ามาจากสถาบันการเงิน และพยายามหลอกล่อให้ปลายสายบอกข้อมูลส่วนตัวเพื่อเช็คหรือทบทวนข้อมูลส่วนตัวที่ถูกต้อง เช่น ชื่อ ที่อยู่ หมายเลขบัตรประชาชน
จากนั้นมิจฉาชีพจะนำข้อมูลที่ได้รับ เช่น หมายเลขบัตรเครดิต หรือรายละเอียดอื่นๆ ไปสั่งซื้อสินค้าทางไปรษณีย์
บางรายอาจจะอ้างว่าโทรมาจากเครดิตบูโร เพื่อสอบถามยอดหนี้ ข้อมูลบัตรเครดิตของลูกค้า เช่น หมายเลข 3 ตัวหลังบัตร วันเดือนปีเกิด เลขที่บัตรประจำตัวประชาชน หมายเลขโทรศัพท์มือถือ ก่อนจะนำข้อมูลไปซื้อสินค้าทางไปรษณีย์
อีกวิธีที่เพิ่งระบาดได้ไม่นาน คือ การติดเครื่องอ่านแม่เหล็กไว้ที่กรอบตัวเลขหน้าตู้เอทีเอ็มเพื่ออ่านรหัส หลังจากที่เหยื่อมาทำธุรกรรมที่ตู้เอทีเอ็มเพียง 30 นาที หรือ 1 ชั่วโมง มิจฉาชีพก็สามารถใช้ข้อมูลของเหยื่อไปใช้ในการปลอมแปลงบัตร
วิธีนี้เฉพาะบัตรเครดิตเคทีซี ภายใน 6 เดือนแรกของปี 2550 มีลูกค้าตกเป็นเหยื่อแล้วมากกว่า 3 หมื่นราย ทำให้แบงก์ต่างๆ ต้องประกาศเตือนลูกค้าเพิ่มความระมัดระวังในการทำรายการ
การทำงานของเครื่องดูดข้อมูลง่ายแสนง่าย เพียงนำอุปกรณ์ชิ้นเล็กยากต่อการสังเกตนี้ ไปครอบไว้ที่หน้าตู้เอทีเอ็ม และช่องเสียบบัตร เมื่อมีการทำธุรกรรม เครื่องก็จะบันทึกข้อมูลเจ้าของบัตรทุกประเภท สามารถนำเข้ามูลนั้นมาใช้ปลอมแปลงบัตรได้
ปัจจุบันอุปกรณ์ดูดข้อมูลมักผลิตในจีน หาซื้อได้ง่าย
ที่ถือว่าเป็นภัยซึ่งเลี่ยงได้ยากจากการใช้บัตรเครดิตอีกอย่าง คือ การที่พนักงาน หรือร้านค้าสมรู้ร่วมคิดกับผู้ใช้บัตรปลอม โดยยินยอมให้ข้อมูลส่วนตัวหน้าบัตรและหลังบัตรกับแก๊งมิจฉาชีพ เพื่อทำบัตรปลอม
นอกจากนี้อาจจะมีวิธีการได้มาซึ่งข้อมูลของเหล่ามิจฉาชีพ เช่น การให้กรอกเอกสาร ตั้งแต่ ใบสมัครงาน ใบสมัครบัตรเครดิตต่างๆ แล้วมิจฉาชีพเหล่านั้นจะใช้ข้อมูลส่วนตัวของเหยื่อเพื่อนำไปสมัครบัตรเครดิต หรือโทรไปแจ้งเพื่อขอเปลี่ยนแปลงที่อยู่กับคอลล์เซ็นเตอร์
หนักข้อไปถึงขั้นจัดตั้งบริษัทกระดาษ (ไม่มีการทำธุรกิจ) ขึ้นมา เพื่อใช้เป็นแหล่งซัพพอร์ตข้อมูลทั้งที่อยู่และฐานเงินเดือน เพื่อวัตถุประสงค์เดียว คือ การนำบัตรเครดิตของเหยื่อไปใช้ ก่อนที่ทิ้งภาระทางการเงินไว้ให้กับเหยื่อ
ส่วนภัยที่เกิดจากการที่เจ้าของบัตรมองข้ามหรือละเลย คือ สลิปบัตรเครดิต ซึ่งแก๊งโกงบัตรเครดิตสามารถนำไปใช้เป็นข้อมูลในการปลอมบัตรได้ เนื่องจากในสลิปบัตรเครดิตจะมีข้อมูลต่างๆ แทบครบถ้วน ไม่ว่าจะเป็นหมายเลขบัตร ชื่อเจ้าของบัตร วันหมดอายุบัตร และลายมือชื่อผู้ถือบัตร
ข้อมูลเหล่านี้หากตกอยู่ในมือแก๊งมิจฉาชีพแล้ว จะทำให้การปลอมบัตรเครดิตสะดวกและง่ายขึ้นตามไปด้วย ดังนั้นจึงควรทำลายเอกสารเหล่านี้ให้ดี
การขโมยบัตรเครดิตทางไปรษณีย์ จัดเป็นกระบวนการขโมยข้อมูลหรือบัตรเครดิตอีกทางหนึ่ง ในขณะที่เอกสารเหล่านั้นยังไม่ถึงมือเหยื่อ แต่ปัจจุบันวิธีการดังกล่าวอาจจะมีให้เห็นไม่มากนัก เพราะสถาบันการเงินแก้ปัญหาด้วยการงดจัดส่งเอกสารไปยังอพาร์ตเมนต์ หรือหอพัก ซึ่งอาจเกิดความสับสนในการจัดส่งเอกสาร
หรือกรณีที่ลูกค้าไม่ได้บัตรเครดิตใบนั้นบริษัทจะยกเลิกบัตรนั้นทันที เพื่อป้องกันการแฮคข้อมูล
ส่วนการขโมยบัตร เมื่อกระเป๋าสตางค์หายหรือถูกขโมย ถือเป็นแหล่งรวมข้อมูลชั้นเลิศให้กับมิจฉาชีพ หากเหยื่อเผอเรอ หรือรีรอที่จะแจ้งอายัดบัตรในทันทีทันใด
เหยื่อบางรายไม่แจ้งอายัดบัตรเพราะไม่รู้ตัว ก็จะถูกปั๊มข้อมูลโดยเครื่องอ่านข้อมูล (Skimmer) เพื่อปลอมแปลงบัตรเครดิตและเอทีเอ็มใหม่ ก่อนนำไปรูดเงินเพื่อซื้อสินค้าและบริการ
การใช้อินเทอร์เน็ตล้วงข้อมูลส่วนตัวของเหยื่อ รวมถึงการตกเป็นเป้าของอีเมลแอบอ้าง เป็นเหมือนการ "อ่อยเหยื่อ" โดยส่งอีเมลมาว่าเป็นองค์กรที่น่าเชื่อถือ หรือสวมรอยว่าเป็นข้อความจากสถาบันการเงินส่งมา เป็นต้น
เวบไซต์ที่ตั้งขึ้นมาใหม่ จะมีหน้าตาคล้ายกับเวบไซต์ของธนาคารนั้นๆ แต่ต่างกันที่การจดโดเมนเนม อาทิเช่น จาก "ดอทคอม" ก็เปลี่ยนเป็น "ดอทเน็ต" กลายเป็นจุดที่ทำให้ผู้รับอีเมลอ่อยเหยื่อไม่สามารถแยกแยะออก
บางครั้งมิจฉาชีพ ก็หลอกล่อเหยื่อด้วยของรางวัล แต่ต้องแลกด้วยการอัพเดท หรือยืนยันข้อมูลทางบัญชีของเหยื่อ โดยสร้างความน่าเชื่อถือเพิ่มขึ้นด้วยการใช้โลโก้ขององค์กรต่างๆ แม้กระทั่งวีซ่า หรือมาสเตอร์การ์ด ก็ถูกแอบอ้างมาแล้วเช่นกัน หากผู้ใช้บัตรเผลอให้ข้อมูลส่วนตัวกับเวบไซต์ดังกล่าว ข้อมูลก็จะถูกนำไปอ้างอิงในการทำธุรกรรมทางการเงิน
ข้อมูลจากเครือข่ายต่อต้านการฟิชชิ่งข้อมูล (ตกเบ็ดข้อมูล) ระบุถึงพิษภัยว่า ตั้งแต่เดือน ม.ค. 2548 - ม.ค. 2549 พบว่า มีการตกเบ็ดข้อมูลในรูปแบบต่างๆ ทั่วโลกมากกว่า 190,000 ข้อมูล ไปยังผู้รับทั่วโลกเพิ่มขึ้น 41%
นอกจากนี้ยังรวมถึงการแท็ปข้อมูลทางโทรศัพท์ โดยร่วมมือกับผู้ดูแลตู้พักสายขององค์การโทรศัพท์ (ตู้สีเขียว) ซึ่งเป็นศูนย์กลางของทุกเลขหมายปลายทาง ทำให้รู้ได้ว่าคู่สายใดกำลังส่งข้อมูลส่วนตัวไปยังสถาบันการเงินผู้ออกบัตร หรือจากร้านค้าที่รับซื้อสินค้าจากบัตรเครดิต
มิจฉาชีพเหล่านี้มีความเป็นไปได้สูงว่า จะเกี่ยวข้องและรู้จักกับผู้ที่รับผิดชอบคู่สายโทรศัพท์ หรืออาจจะเป็นช่างซ่อมสายโทรศัพท์ เป็นต้น
จะว่าไปแล้ว วิธีการแท็ปสายโทรศัพท์จะสร้างความเสียหายมากกว่าการอ่านข้อมูลผ่านเครื่องดูดข้อมูล หรือ skimmer เพราะข้อมูลจากทั่วทุกพื้นที่ที่ชำระสินค้าและบริการผ่านเครื่องรูดบัตรเครดิต (Electronic Data Capture-EDC) มีนับหมื่นถึงแสนข้อมูลต่อการแท็ปสายโทรศัพท์หนึ่งครั้ง กลายเป็นปัญหาใหญ่ที่สถาบันการเงินเจ้าของบัตรต้องเร่งจัดการ
แก๊งกดเงิน Plus ข้ามชาติ มีแก๊งมิจฉาชีพต่างชาติบางรายเช่นกัน ที่มีเป้าหมายเข้ามากดเงินจากตู้เอทีเอ็ม หรือรูดบัตรเครดิตปลอมของสถาบันการเงินต่างชาติในไทย โดยข้อมูลที่ปลอมแปลงส่วนใหญ่มาจากประเทศอังกฤษ เพราะระบบการชำระสินค้าผ่านเครื่อง EDC ในอังกฤษ เป็นระบบที่ถามรหัสก่อนชำระสินค้า เพื่อป้องกันการดูดข้อมูลจากเครื่อง skimmer
แต่ข้อมูลที่ถูกส่งไปยังธนาคาร กลับเป็นดาบสองคมให้ผู้แท็ปสายโทรศัพท์ได้รับข้อมูลส่วนตัวของเหยื่ออย่างสมบูรณ์แบบ ทั้งการหมายเลขบัตรเครดิต ข้อมูลส่วนตัวเจ้าของบัตร และรหัสกดเงิน จนสามารถนำไปทำบัตรปลอมได้อย่างสมบูรณ์ กดเงินได้ทั่วโลกที่มีเครื่องหมาย Plus
และ การปลอมแปลงบัตร เป็นขั้นตอนต่อเนื่องหลังจากได้ข้อมูลส่วนตัวของเหยื่อมาแล้ว นับเป็นส่วนที่สร้างความเสียหายให้กับสถาบันการเงินเจ้าของบัตรมากที่สุด
ข้อมูลที่เคยจับกุมมิจฉาชีพได้ ส่วนใหญ่จะเป็นคนอินเดีย, มาเลเซีย ที่เป็นเจ้าของเทคโนโลยีการแฮคข้อมูลสำหรับปลอมแปลงบัตรเครดิต, เอทีเอ็ม และบัตรเงินสด โดยเฉพาะ
เห็นหรือยังว่า หากข้อมูลส่วนตัวของคุณหลุดรอดไปถึงมือมิจฉาชีพจากวิธีการต่างๆ อาจทำให้ต้อง "สูญเงิน" โดยใช่เหตุ
ข่าว : กรุงเทพธุรกิจ BizWeek
'ฮอตไลน์' สายตรงถึงเหยื่อ !!! เมื่อมิจฉาชีพเล่นบท 'โอเปอเรเตอร์'
นอกจากการปลอมตัวเป็น "เจ้าของบัตร" ไปรูดซื้อสินค้าแล้ว "การปลอมเสียง" เป็น "โอเปอเรเตอร์" ยังเป็นอีกวิธีหนึ่งที่เหล่ามิจฉาชีพเลือกใช้ ด้วยการโทรตรงถึงเหยื่อ ใช้วาทศิลป์อย่างมีจิตวิทยาหลอกล่อให้เหยื่อที่กำลัง "มึนตื้บ" คล้อยตาม ยอมพรั่งพรูข้อมูลส่วนตัวออกมา
ประสบการณ์เหล่านี้ ผู้ซึ่งไม่เคยคิดมาก่อนในชีวิตว่าจะหลงเชื่อคำพูดใครง่ายๆ อย่างสาวออฟฟิศรายนี้ ไม่วายที่จะเคลิ้ม" ไปกับมิจฉาชีพที่มาตามสาย...เธอเล่าให้ฟังว่า หลายเดือนที่ผ่านมามีโทรศัพท์ปริศนา (ไม่โชว์เบอร์) เข้ามา อ้างตัวเป็นพนักงานขายประกัน เปิดการสนทนาด้วยข้อเสนอให้ทำประกันอุบัติเหตุที่มีวงเงินคุ้มครองล่อใจสูงถึง 5-10 ล้านบาท ในกรณีเสียชีวิต และให้ข้อมูลถึงแพ็คเกจประกันอุบัติเหตุว่า ชำระเบี้ยประกันเดือนละ 300-500 บาทเท่านั้น
ก่อนจะทำทีสอบถามข้อมูลส่วนตัว "ชื่อและนามสกุล" ของเหยื่อ !
วงเงินคุ้มครองกรณีเสียชีวิต 5-10 ล้านบาท ล่อใจได้ไม่น้อย นั่นคือความคิดของสาวออฟฟิศรายนี้
เมื่อเหยื่อมีท่าทีสนใจ พนักงานขายจอมปลอมรุกต่อด้วยการบอกเล่าถึงวิธีชำระเบี้ยประกันผ่านบัตรเครดิต ซึ่งเป็น "เป้าหมาย" แท้จริงของมิจฉาชีพ
เพื่อจะนำหมายเลขบัตรเครดิตของเหยื่อไปรูดซื้อสินค้าทางอินเทอร์เน็ต หรือทำบัตรเครดิตปลอมก็แล้วแต่
มิจฉาชีพรายนี้อ้างว่า การชำระเบี้ยประกันผ่านบัตรเครดิต เป็นวิธีที่สะดวก รวดเร็วที่สุด
โชคดีที่สาวออฟฟิศซึ่งตกเป็นเหยื่อเริ่มสงสัย ??? ว่าทำไมต้องกำหนดให้ชำระเงินผ่านบัตรเครดิตเท่านั้น
เธอจึงอิดออด แจ้งถึงความไม่สะดวกที่จะจ่ายเบี้ยประกันผ่านบัตรเครดิต โดยยืนยันที่จะ "โอนเงิน" ผ่านเคาน์เตอร์ของธนาคารเท่านั้น
มิจฉาชีพปลายสายจึงเริ่มออกอาการหงุดหงิด โต้กลับทันทีว่า..."เราต้องการอำนวยความสะดวกให้กับลูกค้านะคะ"
ทว่าเหยื่อชักไหวตัว ด้วยสองประเด็นหลัก
หนึ่ง โทรศัพท์ที่โทรมา "ไม่โชว์เบอร์" ย่อมยากในการติดตามที่มาที่ไปของบริษัท และ สอง ไม่มีเหตุผลเพียงพอในการชำระเบี้ยประกันผ่านบัตรเครดิตเท่านั้น
เหยื่อจึงเป็นฝ่ายรุกบ้าง ด้วยการสอบถามข้อมูลเกี่ยวกับบริษัท พร้อมกับขอหมายเลขโทรศัพท์และที่อยู่เพื่อติดต่อกลับ
เมื่อถึงที่สุดของการ "ชิงไหวชิงพริบ" ระหว่างเหยื่อกับมิจฉาชีพ !!! บทสนทนาของมิจฉาชีพก็หยุดลง เป็นเสียงรอสาย (คล้ายมีการปรึกษาหารือกับแก๊ง) ก่อนจะแจ้งเบอร์โทรศัพท์ของบริษัทแก่เหยื่อ และบอกว่าบริษัทอยู่แถวสวนลุมพินี
หากต้องการโอนเงินผ่านธนาคารจะมีเงื่อนไขเพิ่มขึ้น ทั้งกรอกเอกสารและส่งแฟกซ์
ส่วนสาเหตุที่ไม่โชว์เบอร์โทรศัพท์ มิจฉาชีพตอบชนิดที่ต้องแปลไทยเป็นไทยว่า เพราะเบอร์โทรดังกล่าวเป็นเบอร์ส่วนตัวของพนักงานที่ใช้ติดต่อมายังบริษัท
สุดท้ายแล้ว มิจฉาชีพต้องถอดใจยอมวางสาย หลังจากเจรจาหว่านล้อมขอเลขที่บัตรเครดิตจากเหยื่อไม่สำเร็จ !!!
เมื่อเหยื่อโทรศัพท์ไปยังเบอร์โทรศัพท์ที่มิจฉาชีพให้ไว้ ปรากฏว่าเป็นเบอร์ของบริษัทประกันชีวิตจริง แต่เป็นเบอร์ที่มีเครื่องตอบรับอัตโนมัติ ไม่สามารถติดต่อคนในองค์กรโดยง่าย ชนิด กด 1, กด 2 , กด 3...........ฯลฯ
ส่วนพนักงานออฟฟิศ (อีกราย) ยอมรับว่า ความโลภบังตาเล็กน้อยถึงปานกลาง เมื่ออยู่ๆ ก็มีสายตรงจู่โจมเข้าเบอร์โทรศัพท์มือถือของเธอ โดยอ้างตัวว่าเป็นบริษัทผลิตชิ้นส่วนและอะไหล่มือถือให้กับค่ายโนเกีย พยายามหลอกล่อให้เหยื่อดีใจสุดขีดว่า
"คุณคือผู้โชคดีได้รับรางวัลใหญ่ จากแคมเปญสมนาคุณให้กับลูกค้าที่ใช้โทรศัพท์โนเกีย จากการสุ่มจับฉลากรางวัลที่ 1 มูลค่า 1 แสนบาท รางวัลที่ 2 มูลค่า 6 หมื่นบาท และรางวัลที่ 3 มูลค่า 3 หมื่นบาท "
....คุณคือผู้ที่ได้รับรางวัลที่ 2 วงเงิน 6 หมื่นบาท
น่าดีใจไหมล่ะ !!!
แม้ว่าสาวออฟฟิศรายนี้ออกตัวว่าไม่ค่อยเชื่ออะไรง่ายๆ ก็ไม่วายแอบตื่นเต้นกับรางวัลกว่าครึ่งแสน ใจหนึ่งก็คิดว่า "อาจจะใช่" เพราะเธอก็เป็นหนึ่งในลูกค้าของโทรศัพท์ยี่ห้อดังกล่าวเช่นกัน
ทว่าแอบฉุกคิด ตั้งข้อสังเกตไม่ได้ว่า เมื่อเธอได้รับรางวัลใหญ่เช่นนี้ ทำไมไม่ปรากฏเป็นข่าวทางสื่อต่างๆ ทีวี วิทยุ หรือหนังสือพิมพ์เลย
โปรแกรมอย่างนี้จัดบ่อยมั้ย เนื่องในโอกาสอะไร เธอซัก
มิจฉาชีพตอบคำถามกลับมาอย่างจัดเจนว่า...เป็นการตอบแทนลูกค้าที่ใช้บริการโทรศัพท์ ถือเป็น "กิจกรรมภายใน"
เช่นเดียวกันกับรายแรก โทรศัพท์ที่โทรเข้ามา "ไม่โชว์เบอร์" โดยอ้างว่า เป็นระบบของบริษัท ซักไซ้ไล่เลียงหนักเข้า มิจฉาชีพรายนี้ก็พลิ้ว ทำทีไปปรึกษาหัวหน้า (ไม่ต่างจากการพักสายโทรศัพท์ของมิจฉาชีพรายแรก) แล้วกลับมาให้ข้อมูลอีกครั้ง จนเหยื่อรายนี้ตายใจ
เข้าใจว่าบริษัทดังกล่าวกำลังจะโอนเงินก้อนโต 6 หมื่นบาท เข้าบัญชีธนาคารของเธอจริงๆ
สุดท้ายจึงยินยอมบอกเบอร์บัญชีธนาคาร พร้อมชื่อ-นามสกุล ให้กับมิจฉาชีพอย่างนอนใจ (แม่เจ้า !!!)
"น้ำเสียงคนโทรมาเหมือนเป็นคนต่างจังหวัด แต่ตอบได้ทุกคำถาม หากตอบไม่ได้จะเว้นวรรคนิดหนึ่งแล้วถามหัวหน้า เลยทำให้เราเชื่อว่าไม่น่าจะมีปัญหา บอกว่ากำลังจะโอนเข้าบัญชีเราแล้วนะ ให้เราบอกเลขที่บัญชี เราก็เชื่อ บอกไป เพราะเราซักถามข้อมูลเกี่ยวกับบริษัทเยอะแล้ว และก็อยากได้เงิน" เหยื่อสาวรายที่สองสารภาพ
มิจฉาชีพรายนี้ถือว่ามีจิตวิทยาสูง กระตุ้นให้เหยื่อรีบตัดสินใจด้วยเหตุผลต้องการเคลียร์เงินรางวัลให้กับผู้โชคดีโดยเร็ว หลังได้เลขที่บัญชีไปแล้ว ก็พยายามกระตุ้นให้เหยื่อเดินไปที่ตู้เอทีเอ็มเพื่อเช็คยอดเงินในบัญชีว่าได้รับหรือไม่ แต่เจ้าของบัญชีก็ยังนิ่งนอนใจไม่ไปเช็คยอดเงิน
หลังจากนั้นมิจฉาชีพก็โทรมาอีกครั้ง กระตุ้นให้เธอไปเช็คยอดเงินที่ตู้เอทีเอ็มอีกครั้ง คราวนี้เธอเดินไปเช็คเงินปรากฏว่า...เงินรางวัลยังไม่เข้าบัญชี
ด้วยความหงุดหงิด เหยื่อจึงโพล่งกลับไปว่า... "มีเงินในบัญชีคงค้างแค่ 100 บาท ไม่เห็นมีเงินใหม่เข้ามา"
เข้าใจว่าประโยคนี้ ทำให้มิจฉาชีพขำไม่ออก เพราะกะจะฟันเงินในบัญชีเหยื่อ ที่แท้มีเงินในบัญชีแค่ร้อยเดียว มิจฉาชีพรายนี้จึงไม่โทรกลับมาที่เหยื่ออีกเลย !!!
เมื่อเหยื่อรู้ตัวว่าถูกหลอก จึงจัดแจงปิดบัญชีเดิม เปิดบัญชีใหม่ พร้อมเปลี่ยนรหัสเอทีเอ็ม
เหยื่อรายหลังสุด ค่อนข้างแหวกแนว หวือหวา กว่าสองรายแรก หนุ่มพนักงานออฟฟิศรายนี้ ถูกแก๊งมิจฉาชีพโทรมาปลุกให้ตื่นตั้งแต่ไก่โห่ ซึ่งเป็นช่วงที่คนส่วนใหญ่ยังงัวเงียสะลึมสะลือ
เหยื่อรายนี้ก็เช่นกัน เมื่อเขารับสาย เสียงอัตโนมัติตามสายก็แจ้งยอดหนี้บัตรเครดิตก้อนเบ้อเร่อให้เขา
อาการงัวเงียหายเป็นปลิดทิ้ง ความกังวลเข้าครอบคลุม
"ท่านได้ค้างชำระหนี้บัตรเครดิตให้ติดต่อกลับด่วน หรือถ้ามีข้อสงสัยให้กด 9 " เขาก็รีบทำตามอย่างปัจจุบันทันด่วน
3 นาทีที่ยาวนานผ่านไป กว่าจะมีเสียงชายคนหนึ่งพูดแหวกสายโทรศัพท์กลับมาว่า "มีอะไรให้ช่วยเหลือครับ"
เขารีบตอบกลับทันที ขณะที่มิจฉาชีพสอบถามกลับมาด้วยความคล่องแคล่ว เพื่อสอบถามชื่อและนามสกุลของเหยื่อรายนี้ ทำทีเป็นหวังดีจะตรวจสอบให้
จากนั้นมิจฉาชีพรายนี้ก็ตอบกลับมาว่า เขามียอดหนี้จากการเบิกเงินสดวงเงิน 20,000 บาท เป็นการไปรูดซื้อโทรทัศน์สีที่ห้างสรรพสินค้าแห่งหนึ่ง ตั้งแต่เดือนเมษายนที่ผ่านมา เหยื่อรายนี้นึกทันทีในขณะนั้นว่า...เขาคงโดนสวมรอยจากคนที่คุยด้วย หรือไม่ก็ต้องมีใครทำบัตรปลอมโดยใช้ชื่อเขาไปรูดซื้อสินค้า
...เพราะเขาไม่มีบัตรเครดิตสักใบ
แต่ร้อนใจจึงถามกลับไปว่า...จะต้องทำอย่างไรต่อไป
เสียงตามสาย ตอบกลับโดยอ้างตัวว่า เป็นพนักงานจากธนาคารกรุงเทพ สาขาเดอะมอลล์บางกะปิ แจ้งว่า "เดี๋ยวทางเราจะให้เบอร์ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) พร้อมกับจะเปลี่ยนรหัสแม่เหล็กให้คุณใหม่"
แต่เหยื่อก็ไม่ประมาท จึงขอชื่อมิจฉาชีพไว้ติดต่อ มิจฉาชีพก็ให้ชื่อปลอมว่า "วิชัย เจริญสุข"
มิจฉาชีพยังโอนสายให้เหยื่อคุยกับมิจฉาชีพอีกรายหนึ่ง ที่อ้างว่าอยู่ฝ่ายจัดการหนี้สินเพื่อคุยในรายละเอียด โดยเขา (วิชัย) อ้างว่าเป็นเพียงพนักงานโอเปอเรเตอร์
น้ำเสียงโอเปอเรเตอร์รายแรกเหมือนคนกะเหรี่ยงพูดไทยไม่ชัด แต่มิจฉาชีพอีกรายสำเนียงกลับแย่กว่ารายแรกไปอีก พูดไม่เต็มเสียงเหมือนคนต่างด้าว ทำให้เหยื่อชักจะตงิดๆ ว่าโดนหลอกซะละมัง
มิจฉาชีพรายนี้มาฟอร์มเดิม คือ พยายามขอหมายเลขบัตรเครดิต
แต่เหยื่อไม่มีบัตรเครดิตสักใบ จึงตอบกลับไปว่า
"คุณกำลังทำอะไร ผมไม่มีอะไร บัตรอะไรเกี่ยวกับธนาคารกรุงเทพเลย" พนักงานหญิงที่สวมรอยเป็นเจ้าหน้าที่ธนาคารอ้างว่า ยังไงเขาก็มีบัตร เพราะข้อมูลของธนาคารระบุไว้เช่นนั้น และยังบอกอีกว่า...
"เรากำลังช่วยคุณอยู่นะ ทั้งๆ ที่มีลูกค้าคนอื่นรออยู่เยอะ โปรดให้ความร่วมมือกับเราด้วย" นี่คือจิตวิทยาที่มิจฉาชีพใช้กับเหยื่อ
เหยื่อออกอาการสับสน กังวลใจ หากเรื่องราวเหล่านั้นเป็นจริง จะกลายเป็นว่า...เขาไม่ให้ความร่วมมือกับธนาคารหรือ
ทำอย่างไรดี ???
สุดท้ายเหยื่อจึงขอเบอร์ธนาคารกรุงเทพ สาขาที่ว่า ขณะที่มิจฉาชีพตกใจเล็กน้อยและว่า...
"คุณโทรไปก็ได้ แต่สุดท้ายคุณก็ต้องโทรมาหาเราอีกนั่นแหละ เพราะเราเป็นฝ่ายจัดการกับเรื่องข้อมูลที่ให้คุณ ดิฉันกำลังยุ่ง และคุณก็เป็นฝ่ายโทรมาหาเราเอง"
เป็นงั้นไป !!!
หลังจากนั้นทั้งเหยื่อและมิจฉาชีพต่างวางสายโทรศัพท์โครมใหญ่
เหยื่อไม่หยุดเท่านั้น รีบโทรไปเช็คที่ธนาคารกรุงเทพ สำนักงานใหญ่ และสาขาบางกะปิ ว่ามีคนชื่อ "วิชัย" หรือไม่ สรุปว่าไม่มีชื่อพนักงานคนนี้ และแบงก์ก็แจ้งว่า พนักงานโอเปอเรเตอร์ ไม่มีหน้าที่ติดต่อลูกค้าในลักษณะดังกล่าว
นอกจากนี้ทางธนาคารกรุงเทพยังแจ้งว่า เคยมีกรณีคล้ายกันโทรมาถามธนาคารเยอะมากในช่วงนี้
สุดท้ายเหยื่อจึงรู้ว่า...ถูกล้วงคองูเขียว
นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ที่ทั้งผู้ถือบัตรและไม่มีบัตรทั้งหลายพึงตระหนักถึง "ภัยตามสาย"
ในกรณีนี้ "โชค ณ ระนอง" ผู้จัดการสายบัตรเครดิต ธนาคารกรุงเทพ ในฐานะประธานชมรมธุรกิจบัตรเครดิต กล่าวว่า รูปแบบการติดต่อกับลูกค้าดังกล่าว มิใช่เป็นของสถาบันที่ออกบัตร แต่เป็นวิธีการของกลุ่มมิจฉาชีพเพื่อหวังข้อมูลส่วนตัวของลูกค้า ไปทำการทุจริตในรูปแบบต่าง ๆ ซึ่งขณะนี้ทางชมรมกำลังตรวจสอบเพื่อติดตามแหล่งที่มาของกลุ่มมิจฉาชีพอย่างเร่งด่วน
"ขอย้ำกับลูกค้าให้เก็บรักษาข้อมูลส่วนตัวของท่านเป็นข้อมูลลับเฉพาะ หากมีปัญหาหรือข้อสงสัย กรุณาติดต่อกลับศูนย์บริการบัตรเครดิตที่ท่านถืออยู่ โดยดูเบอร์ติดต่อกลับได้ที่ด้านหลังบัตรทุกใบ
ในกรณีที่เจ้าหน้าที่ของสถาบันเป็นฝ่ายติดต่อลูกค้า ทางเจ้าหน้าที่จะแจ้งวัตถุประสงค์ของการติดต่อเท่านั้น ไม่มีการสอบถามข้อมูลส่วนตัว"
ข่าว : กรุงเทพธุรกิจ BizWeek
20 แบงก์ตื่น 'แท็ปสาย' ลงขัน 200 ล้านผุดโปรแกรมซอฟต์แวร์
ปัญหาการทุจริตบัตรเครดิตที่เพิ่มมากขึ้น ส่งผลให้ 20 สถาบันการเงินในประเทศ ไม่อาจนิ่งนอนใจ ถึงขั้นยอมลงขันเป็นเงินกว่า 200 ล้านบาท ร่วมกับวีซ่า เพื่อ "วางระบบ" ป้องกันความเสียหายที่จะเกิดขึ้นทั้งในเชิงมูลค่าและความเชื่อมั่น
การวางระบบ "ซอฟต์แวร์" Terminal line-encryption ในเครื่องรูดบัตรชนิด EDC (Electronic Data Capture) ทั่วประเทศจะแล้วเสร็จในปลายปี 2550
"สมชาย พิชิตสุรกิจ" หัวหน้าคณะทำงานป้องกันการทุจริตบัตรเครดิต ชมรมธุรกิจบัตรเครดิต เล่าว่า ในช่วง 2-3 ปีที่ผ่านมา คดีปลอมแปลงบัตรเครดิตกลายเป็นปัญหาใหญ่ของทั่วโลก โดยเฉพาะในประเทศมาเลเซีย ที่รับรู้กันว่ามีคดีอาชญากรรมบัตรเครดิตติดอันดับโลก ทำให้รัฐบาลมาเลเซียต้องออกกฎเหล็กเมื่อปลายปี 2547 กำหนดให้สถาบันการเงินที่ออกบัตรจะต้องใช้วิธี "ฝังชิพ" เพื่อป้องกันการขโมยข้อมูลผ่านบัตรเครดิต ด้วยการแท็ปสายโทรศัพท์ผ่านเครื่องรูดบัตรชนิด EDC (Electronic Data Capture)
ส่วนในเมืองไทย เฉพาะช่วง 6 เดือนแรกของปี 2550 ไทยได้รับความเสียหายประมาณ 450 ล้านบาท ไม่นับการทลายแก๊งแท็ปสายโทรศัพท์ที่จังหวัดภูเก็ต นอกจากนี้ในช่วงเดือน มกราคม-ตุลาคม 2550 ยังพบการปลอมแปลงบัตรเครดิตทั้งสิ้นกว่า 7,000 ใบ
เมื่อปัญหาเริ่มบานปลาย ชมรมธุรกิจบัตรเครดิตที่มีสมาชิกประมาณ 20 ธนาคาร จึงร่วมกับวีซ่า ลงขันในวงเงินกว่า 200 ล้านบาท เพื่อติดตั้งซอฟต์แวร์กำหนด "รหัสผ่าน" ทางสายโทรศัพท์ (Terminal Line-encryption) เพื่อป้องกันการแท็ปข้อมูลบัตรเครดิต ตั้งแต่ช่วงต้นปี 2550 และมีแผนจะดำเนินการให้แล้วเสร็จภายในปลายปี 2550
โดยขณะนี้ดำเนินการไปได้กว่า 70%
ซอฟต์แวร์ดังกล่าวจะป้องกันการขโมยข้อมูลผ่านทางสายโทรศัพท์ด้วยการแปลงไฟล์เป็นข้อมูลที่ต้องใส่รหัสผ่านป้องกันการเปิดดูข้อมูลระหว่างส่งข้อมูลจากเครื่องรูดบัตรไปยังสถาบันการเงินผู้ออกบัตร
"การแท็ปสายโทรศัพท์แต่ละครั้ง จะได้ข้อมูลจำนวนมากเป็นร้อยถึงแสนข้อมูล มากกว่าเครื่อง skimmer โดยจะได้ทั้งข้อมูลของลูกค้า และธุรกรรมที่ถูกส่งผ่านเครื่องรูดบัตรเมื่อซื้อสินค้า การรูดบัตรที่ผ่านมาจะไม่มีถามหารหัสผ่าน ข้อมูลทั้งหมดจึงถูกส่งผ่านโดยตรง ทำให้มีการดักข้อมูลไว้กลางทางที่ตู้พัก
Reply With Quote
