ใช้แบงกิ้งออนไลน์ให้ปลอดภัย!! เรื่องที่คุณต้องรู้??? (มีคลิป)

โดย ดร.โดม  อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด

วันจันทร์ที่ผ่านมา ( 5 ก.พ.) ทางรายการ SME CHAMPION ทางคลื่น 89.5 สถานีวิทยุราชมงคลธัญบุรี ได้หยิบประเด็นสำคัญในหัวข้อ “รู้ไว้ใช่ว่าใช้ออนไลน์แบงก์กิ้งอย่างไรให้ปลอดภัย” มาพูดคุยในรายการกับผม ซึ่งถือเป็นเรื่องที่น่าสนใจและต้องใส่ใจเป็นอย่างยิ่ง

ก็ต้องขอเรียนอย่างนี้ว่า จริง ๆเรื่องของการใช้ออนไลน์คือทั้งแบงก์กิ้งหรือทางแอพลิเคชั่น ผ่านสมาร์ทโฟนมันก็เป็นเรื่องเดียวกัน การใช้ออนไลน์แบงก์กิ้งคือการใช้โอนชำระเงินหรือบริการธุรกรรมต่าง ๆของธนาคารโดยไม่ทำที่สาขาหรือตู้เอทีเอ็ม ออนไลน์แบงกิ้งในความหมายนี้ก็หมายถึงการทำผ่าน PC ผ่าน Mobile เพราะถ้าเป็นออนไลน์ Mobile Banking นั่นคือมือถืออย่างเดียว

ที่ผ่านมาการใช้แบบนี้มันก็จะมี 2 แบบ วิธีแรกคือเข้าผ่านเวบโดยเฉพาะถ้าเป็น PC เราก็เข้าผ่านเว็บเป็นหลัก แล้วถ้าเป็นมือถือเราก็โหลดแอพมา ทีนี้ถ้าเป็น PC คำแนะนำส่วนใหญ่ก็คือถ้าใช้ที่บ้านก็มีข้อระวังแบบหนึ่ง แต่โดยหลัก ๆถ้าเป็น PC เขาไม่อยากให้ไปใช้ร่วมกับที่อื่นเลย เผื่อเราลืมล็อคอินหรือเบราว์เซอร์มันจำรหัสเรา อันนี้คือเรื่องใหญ่มาก

หรือบางทีอย่างเราไปใช้ตามอินเตอร์เน็ตคาเฟ่ อาจจะเจอโปรแกรมดักข้อมูลที่เขาเก็บข้อมูลหน้าจอเอาไว้พวกนี้ก็น่ากลัว แต่ถ้าเป็นที่บ้านเวลาใช้ PC ที่น่าห่วงบางทีมันเรื่องของเราไปมีโปรแกรมพวกTrojan  (คำว่า Trojan มาจากม้า Trojan เมืองทรอย คือม้าหุ่นที่เอาเข้าไปไว้ในเมืองทรอยแล้วก็บอกว่าไม่มีอะไร ชาวบ้านก็เลยเอาเข้าไปไว้ในเมืองทรอยสุดท้ายมีทหารอยู่ข้างใน) มันก็เลยเป็นที่มาคำว่า Trojan ที่อยู่ในคอมพิวเตอร์

มันน่าสนใจตรงที่ว่าคนอาจจะส่งโปรแกรมมาแล้วเราก็เอาโปรแกรมไว้ในเครื่องเรา โดยคิดว่าไม่มีอะไร ซึ่งโปรแกรมพวกนี้มันเป็นโปรแกรมที่อาจจะไม่ได้มีไวรัสแต่ว่ามันจะดูดข้อมูลเราแล้วก็ส่งออกไป เพราะฉะนั้นเขาถึงไม่แนะนำให้เราไปโหลดโปรแกรมฟรีทั้งหลาย หรือว่าโปรแกรมที่ไม่มีลิขสิทธิ์ หรือมีลิขสิทธิ์แต่เถื่อนพวกนี้ก็ต้องเป็นเรื่องที่ควรระวังกัน

เพราะฉะนั้นเวลาใช้พวกนี้ส่วนใหญ่เราก็ใช้ผ่านเบราว์เซอร์ใช่มั้ย อย่าง Google Chrome ,หรือว่า Explorer ของไมโครซอฟ หรือว่า Firefox จริงๆถ้าเป็นไปได้ก็ติดตั้งแอนตี้ไวรัสตัวหนึ่ง  แอนตี้ไวรัสดี ๆมันก็จะมีโปรแกรมในการจัดการ  สำรวจดูด้วยว่ามีพวกโปรแกรมที่มันเป็นพวก  Trojan ด้วยหรือเปล่าก็เตือนเรา ๆก็ข้ามมันไป ลงทุนโปรแกรมพวกนี้ประมาณสักปีนึงไม่เกินพันบาทอยู่ประมาณนั้น

อยากเรียนต่อว่าการใช้เครื่อง PC ในบ้านก็ต้องระวังโดยเฉพาะโปรแกรมที่เรามีอยู่ในเครื่อง อันนี้น่ากลัวสุดเพราะถ้าเป็นที่สำนักงานก็จะมีฝ่ายไอทีคอยดูแลเวลาลงโปรแกรม ลงอะไรต่าง ๆฝ่ายไอทีเขาจะดูให้เพราะว่าเขาต้องคำนึงถึงความปลอดภัยขององค์กร พอเป็นที่บ้านหลายคนซื้อโน๊ตบุ๊คหรือว่าเป็น PC มาไปให้ร้านตามที่ต่าง ๆช่วยลงโปรแกรมให้มันก็มีความเสี่ยง เวลาใช้ก็ต้องพยายามใช้จากเบราว์เซอร์ที่เราเข้าประจำ แล้วลิงค์ก็ไม่ควรที่จะใช้ช็อตลิงค์ ถ้าเป็น PC ก็คือต้องพยายามที่จะคีย์ใหม่ทุกครั้งไม่ใช่พอคีย์ปุ๊บเด้งปั๊บออกมาอันนี้ก็น่ากลัว หรือว่าเวลาใครส่งลิงค์มาให้เข้าผ่านทางอีเมลล์อะไรอย่างนี้เพื่อให้ไปอัพเดทข้อมูลพวกนี้ก็น่ากลัว คือถ้าเราไม่ได้ขออัพเดทแล้วจู่ ๆก็ส่งลิงค์มาให้ผ่านอีเมล์พวกนี้ก็น่ากลัว

ทีนี้เวลาเข้าไปพวกนี้มันก็จะให้เปลี่ยนรหัสบ่อย ตอนนี้โดยเทคโนโลยีมันก็ให้ผูกกับมือถือในลักษณะที่เราเรียกว่า OTA ก็คือว่าเวลาเราทำธุรกรรมอะไรมันก็แจ้งมาที่มือถือให้เอา Password จากมือถือใส่เข้าไป เพราะว่าจะเป็นการยืนยันอีกทีนึง อันนี้ก็ถือเป็นข้อดี

แต่ทีนี้ในเรื่องของความน่ากลัวที่อยากจะพูดถึงก็คือ ถ้าเมื่อไหร่ก็ตามมีคนไปเปลี่ยนข้อมูลคือเขาจับ Password เราได้ แล้วไปเปลี่ยนข้อมูลของเราในฐานข้อมูลของแบงค์อันนี้น่ากลัวสุด ซึ่งโดยปกติแล้วในแง่ของการทำพวกธุรกรรมหรือการสมัครพวกออนไลน์แบงกิ้งเราก็จะให้ทั้งอีเมล์แล้วก็เบอร์มือถือไว้ ซึ่งปกติมันก็จะแจ้งมาทั้งสองที่คือแจ้งมาที่อีเมล์ด้วยก็แจ้งมาที่เบอร์มือถือด้วย

ระบบออนไลน์แบงก์กิ้งที่ดี ๆมันจะแจ้งเตือนตั้งแต่มีคนล็อคอินเข้า เมื่อไหร่ก็ตามที่มีล็อคอินเข้ามันจะแจ้งมาที่อีเมล์เลยว่าตอนนี้มีคนเข้าใช้ตัวระบบของธนาคารอยู่  หลังจากนั้นถ้ามีทำธุรกรรมมันก็จะแจ้งเตือน อันนี้ก็เป็นข้อดี แล้วตัว Password เองก็ต้องพยายามอย่าใช้เป็น Password เดียวกับอีเมล์ ไม่เช่นนั้นโอกาสโดนแฮกข้อมูลไปหมด อันนี้ก็เป็นเรื่องที่ต้องระมัดระวังพอสมควร

ส่วนประเด็นที่มีการพูดว่าระบบแบงก์กิ้งของธนาคารเองมีการพัฒนาเหมือนโยงกับแอพลิเคชั่นมากขึ้น บางธนาคารก็บอกว่าไม่ต้องใช้ User หรือ Password แล้ว เดี๋ยวใช้กด Pin ในการเข้า บางตัวพอกดไปปุ๊บแค่มี Pin ก็สามารถเข้าระบบได้ แล้วบางทีสั่งโอนเงินก็ไม่ต้องมี OTP แล้ว กดรหัสได้อย่างเดียว อันนี้ก็น่ากลัว

อยากเรียนว่าจริง ๆอันนี้มันเป็นคอนเซ็ปของโมบายแอพ  เริ่มต้นเราพูดถึง PC ทีนี้กลับมาที่มือถือมันเป็นแอพลิเคชั่น พอเป็นแอพลิเคชั่นแปลว่าเราต้องดาวน์โหลดก่อน พอดาวน์โหลดเสร็จปุ๊บเราก็ต้องใส่ข้อมูลครั้งแรกก่อน การใส่ข้อมูลครั้งแรกมีแต่เราเท่านั้นที่ใส่ได้เพราะว่าถ้าสมมติว่าเราใส่ไม่ได้ปุ๊บ หรือใส่ไม่ถูกปั๊บแปลว่าคนอื่นเขาจะใส่ไม่ถูก ถ้ามีคนอื่นใส่ถูกปัญหามันเกิดขึ้นแล้วนะแปลว่าเขารู้รหัสเรา เพราะว่ามันต้องใส่ข้อมูลพอสมควรตั้งแต่ครั้งแรกนะ ต้องใส่ตั้งแต่เลขที่บัญชี ชื่อสกุล วันเดือนปีเกิด อีเมล์ เบอร์มือถือไอ้พวกนี้ต้องใส่ หรือตั้ง Pin ขึ้นมา

ทีนี้ประเด็นสำคัญคือ พอมันใช้คอนเซ็ปของแอพฯ แอพฯมันก็จะจดจำข้อมูลทั้งหมดเอาไว้ ยกเว้นตัว Pin ในการเข้า ทีนี้รหัสพวกนี้ประเด็นคือมือถือมันอยู่ที่ตัวเราใช่มั้ย เพราะฉะนั้นแปลว่า Pin พวกนี้คนมันจะเข้ามากดไม่ได้ มันแฮกข้อมูลไม่ได้เพราะว่ามันเป็นแอพฯอยู่ที่มือถือเรา  ยกเว้นว่ามีคนดักจับข้อมูลซึ่งอยู่ที่ตัว OS ซึ่งครอบตัวแอพฯอีกทีนึง ถ้าอย่างนี้มันเป็นอีกปัญหาหนึ่งแล้ว ถือเป็นคนละปัญหานะ กรณีนี้จะมีความเป็นไปได้ก็คือพวกที่ลงโปรแกรมประเภทอย่างระบบ OS  แอนด์ดรอยมันก็จะมีโปรแกรมเถื่อนอยู่เยอะ บางทีไปลงโปรแกรมเถื่อนหรือเป็นโปรแกรมที่ไม่ได้มีที่มาที่ไปของตัวผู้พัฒนา คือตัวแอนด์ดรอยนี่เวลาจะทำแอพฯเงื่อนไขมันไม่ยุ่งยากซับซ้อนเท่า IOS ของแอปเปิ้ล เพราะฉะนั้นมันก็จะเจอปัญหานี้  สนทนาเสร็จปุ๊บก็ปล่อยมาแล้วเราก็ไปดาวน์โหลด เพราะฉะนั้นโอกาสที่เราจะถูกดักข้อมูลได้

“ผมยังไม่เคยเจอเคสนี้จริงๆนะ ก็คือประเภทบอกว่าดักข้อมูลบนแอพฯแล้วก็ไปเปิดลงอีกเครื่องหนึ่ง แล้วก็กดแอพฯนั้น ซึ่งโดยเทคนิคมันยากมาก”

เพราะฉะนั้นเวลาโหลดแอพฯมาแล้วก็ใส่ Pass word จบแล้วครับ ส่วนใหญ่ถ้าโดนขโมยได้คือโดนขโมยมือถือไม่ใช่ว่าโดนขโมย Pass word บนแอพฯ สมมติผมใช้แอพฯของธนาคารไหนก็แล้วแต่บนมือถือ ผมจะเจอปัญหาก็คือมีคนขโมยมือถือผมไป แล้วรู้แอพฯผม เขาต้องรู้สองอย่างนะ

ทีนี้หลายคนก็ไปมีระบบป้องกันการเปิดมือด้วย เพราะฉะนั้นหากเอามือถือไปแต่เปิดไม่ได้มันก็จบ แต่ถ้าสมมติว่าบางคนไม่ได้ล็อคมือถือไว้ เอามือถือไปได้แต่เข้าแอพฯไม่ได้ก็จบ แต่ที่น่าห่วงคือส่วนใหญ่คนเรามักจะทิ้งข้อมูลเอาไว้ผ่านพวกอีเมล์หรือเบอร์โทร หรือโน๊ตที่เป็นแอพฯบนมือถือ ด้วยเหตุผลคือกันลืมจึงทำให้ขโมยรู้ด้วย โจรรู้ด้วย แล้วบางคนก็ชอบตั้งรหัสเดียวกันทุกอย่างอันนี้ก็น่าห่วง

จำข่าวเมื่อสักปีที่แล้วได้หรือไม่ กรณีที่มีผู้ก่อการร้ายในประเทศสหรัฐฯใช้มือถือยี่ห้อหนึ่ง เสร็จแล้วพอผู้ก่อการร้ายตายไปเอฟบีไอจะเปิดมือถือปรากฏไม่ได้ เพราะรหัสมันถูกล็อคไว้คือมือถือถ้าใส่รหัสแล้ว จำรหัสไม่ได้ก็เหมือนก้อนหินเลยต้องเข้าศูนย์อย่างเดียว

หรืออย่างวันก่อนเห็นในเน็ตมีประเด็นเรื่องของคนเอามือถือเก่ามือสองมือสามมาโพสขาย แล้วในเครื่องยังติดข้อมูลของเจ้าของเดิม เข้าใจว่าคนที่เอามาขายก็ไม่ใช่เจ้าของเดิมเพราะถ้าเป็นเจ้าของเดิมก็น่าจะลบทิ้งไปแล้ว เดี๋ยวนี้มือถือมันเลยมีความสำคัญมากเพราะฉะนั้นในแง่ของการใช้อุปกรณ์มือถือนั้นเป็นไปได้ไม่ควรโดยเฉพาะเครื่องมือสองอะไรทั้งหลายควรระมัดระวังให้มาก มันก็เหมือนกับพวกฮาร์ตดิสเพราะบางทีบางคนลบข้อมูลทุกอย่างบนมือถือหมดแล้ว แต่ว่าถ้าเป็นเครื่องแอนด์ดรอยมันจะใส่ SD การ์ดได้ใช่มั้ย แล้วลืมลบข้อมูลใน SD การ์ด

อีกประเด็นที่ผมอยากจะกล่าวถึง ซึ่งเรื่องนี้ถือเป็นปัญหาของเมืองไทยนั่นคือเรื่องของความเข้าใจในการใช้อุปกรณ์สื่อสาร การใช้พวกเครื่องมือที่มันเป็นดิจิตอล คือบ้านเราสอนแต่การใช้อุปกรณ์แต่ไม่ได้ให้รับรู้ถึงความปลอดภัยหรือการตระหนักรู้ทางด้านดิจิตอล คือรู้ว่ามันมีข้อดีข้อเสีย รู้ว่ามันจะทำยังไงถึงเกิดประโยชน์แล้วเมื่อไหร่มันจะเป็นภัยคุกคามหรือเป็นปัญหาอย่างนี้ มันคือสิ่งที่ต้องเรียนรู้ บ้านเราไม่ค่อยได้เรียนพวกนี้ ไม่มีการสอนเรื่องพวกนี้ เดี๋ยวนี้ถามว่ามีมือถือเครื่องแรกมีใครสอนมั้ย มหาวิทยาลัยมีสอน โรงเรียนมีสอนหรือไม่ว่าเมื่อไหร่คุณมีมือถือคุณจะใช้อย่างไร มีหนังสือหรืออะไรก็เป็นการสอนใช้อุปกรณ์แต่ไม่ได้ใช้ในแง่ของตัวมือถือ มันเป็นการสอนการใช้ฮาร์ตแวร์กับซอฟแวร์แต่ไม่ได้สอนในแง่ของการตระหนักการใช้ดิจิตอล

สมัยก่อนตอนเริ่มเรียนการใช้คอมพิวเตอร์ ผมก็ไม่ได้เรียนจากโรงเรียนหรือมหาวิทยาลัย ก็อาศัยจากการซื้อหนังสืออ่านแล้วก็ให้เพื่อนสอน เปิดคอมพิวเตอร์ก็ไล่ตามโปรแกรมเลย คำถามคือส่วนใหญ่เราก็เรียนเรื่องฮาร์ตแวร์กับเรียนเรื่องการใช้ซอฟแวร์ อย่างยุคนี้สมมติว่าคุณเอามือถือไปแจกหลาน ๆเขาหยิบมาก็เปิดเล่นเกมแล้วหาโปรแกรมเองได้เลยนะ แล้วถามว่าเอ้ยมันมีข้อดียังไง ต้องระวังยังไง ต้องระมัดระวังแบบไหนในการใช้ มีสอนหรือไม่ก็ไม่มี

“อันนี้ผมว่าเป็นเรื่องใหญ่เป็นปัญหามาก เรื่องการตระหนักรู้ในเรื่องดิจิตอล เราก็เลยกลายเป็นว่ามีข้อมูลส่วนตัวที่ไปอยู่บนโลกออนไลน์เยอะแยะไปหมด”

เหมือนที่เขาบอกว่าต้องระวังเรื่องวันเดือนปีเกิด เบอร์โทรศัพท์มือบ้าง จริง ๆตอนนี้วันเดือนปีเกิดของเรานะมีคนรู้เยอะแยะเลย ก็สำเนาบัตรประชาชนมันมีวันเดือนปีเกิดไง เวลาไปทำธุรกรรมอะไรมีสำเนาบัตรตลอด เขาก็รู้วันเดือนปีเกิดเรา รู้ชื่อเรา ตัวเลข 13 หลักได้ไปหมดเลย ขาดอย่างเดียวคืออีเมล์กับเบอร์มือถือ ดีไม่ดีในเอกสารที่กรอกมีครบเลย เป็นเรื่องน่ากลัวมาก ๆ

ตอนนี้มีอยู่เรื่องหนึ่งที่อยากจะเรียนให้ทราบ เขาเรียกว่ากฏหมายคุ้มครองข้อมูลส่วนบุคคล เป็นร่างกฏหมายนะ อยู่ระหว่างรับฟังความคิดเห็นน่าจะสิ้นสุดวันที่ 6 ก.พ. ร่างกฏหมายตัวนี้มันก็จะบอกว่าใครก็ตามที่เก็บ้อมูลส่วนบุคคลโดยวิธีการไหนก็แล้วแต่ห้าม 1,2,3,4,5 การจะเอาข้อมูลส่วนบุคคลไปใช้ได้คุณต้องอนุญาต 1,2,3,4,5 สำหรับรายละเอียดของเรื่องนี้จะเป็นอย่างไรตามกันต่อในครั้งต่อไปนะครับ

แสดงความคิดเห็น

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *