วันนี้มีข่าวใหญ่ที่เป็นประเด็นสำหรับคนใช้แอปธนาคารบนมือถือ โดยผู้เสียหายร้องเรียนผ่านเพจ “สายไหมต้องรอด” ว่ามือถือตัวเองโอนเงินไปยังบัญชีอื่นโดยอัตโนมัติ
ลักษณะที่เกิดขึ้นคือ แฮกเกอร์เหมือนจะเข้าควบคุมโทรศัพท์จากระยะไกล (Remote Access) จากนั้นกดเข้าไปในแอปธนาคาร แล้วกดโอนเงินไปยังบัญชีอื่น ซึ่งผู้เสียหายบางรายอ้างว่า เกิดขึ้นหลังจากการเสียบสายชาร์จ
กรณีนี้ จริง ๆ ทำได้ไหม ?
ในต่างประเทศเคยมีข่าวว่า แฮกเกอร์ได้ทำสายชาร์จแบบพิเศษไว้ ซึ่งข้างในจะติดตั้งอุปกรณ์ไว้ เพื่อให้โหลด Payload เพิ่มเติมตอนที่เสียบสายครับ จากนั้นแฮกเกอร์จะเอาไปวางไว้ที่สถานีชาร์จโทรศัพท์สาธารณะ เพื่อให้คนมาใช้ ซึ่งก็ต้องยอมรับว่ามีกรณีแบบนี้เกิดขึ้นจริง
สำหรับในประเทศไทย ถามว่าจะเกิดขึ้นได้ไหม ก็มีโอกาสที่จะเกิดได้ครับ หากเราใช้สายชาร์จ ที่ไม่ได้มาจากแหล่งที่เชื่อถือได้ หรือไปใช้สายชาร์จสาธารณะ แต่ผู้เสียบอกว่า เขาใช้สายชาร์จของตัวเองที่ใช้เป็นประจำ กรณีจึงตัดออกไปก่อน
อาจารย์ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้ข้อมูลกับสำนักข่าว ThaiPBS ว่า การที่ถูกดูดเงินออกไป น่าจะเป็นจากกรณีที่ผู้ใช้ เข้าเว็บอันตราย หรือเผลอกดลิ้งก์ใด ๆ โดยไม่ตั้งใจ โดยอาจารย์ยังบอกอีกว่า เครื่องส่วนใหญ่ที่โดน จะเป็นระบบ Android เพราะระบบอนุญาตให้โหลดแอปเพิ่มเติมจากภายนอก PlayStore หรือ APK ได้ นั่นแปลว่า แอปเหล่านี้จะไม่ได้การตรวจสอบความปลอดภัยจาก Google ครับ
หนึ่งในผู้เสียหายที่ใช้ iPhone ยังบอกว่า ระหว่างที่ใช้งานแอปธนาคาร แอปมีการเตือนว่า ตัวเครื่องมีการติดตั้งแอปที่ไม่ได้ตรวจสอบจาก Apple และขอให้ปิดและเปิดเครื่องใหม่ หรือลบแอปนั้นออกไป แต่ใน Android ไม่ได้มีการแจ้งเตือนใด ๆ ทั้งสิ้น
ความเห็นผมมองแบบเดียวกับอาจารย์ โดยมองว่า ผู้ใช้ในกลุ่ม Android ได้เข้าเว็บหรือต้องเคยกดลิ้งก์อันตรายโดยไม่รู้ตัว จากนั้นจึงโหลดมัลแวร์มาที่เครื่อง
แต่มัลแวร์ก็ไม่ได้ทำงานในวันนั้นทันที ซึ่งอาจจะมีการซุ่มดูอยู่เงียบ ๆ สักพัก เพื่อดักจับข้อมูลภายในเครื่องก่อน ทั้งรหัสผ่าน Pin Code ระบบของเครื่อง เฟิร์มแวร์ของเครื่อง และอื่น ๆ จากนั้นจึงทำการดาวน์โหลดโปรแกรม Remote จาก APK มาติดตั้งในเครื่อง และเข้าควบคุมเครื่องได้อย่างสมบูรณ์
แน่นอนว่าในกรณีนี้ ระบบ Two-factor authentication (2FA) ของธนาคารไม่ได้มีประโยชน์อีกต่อไป เพราะแฮกเกอร์สามารถเข้าถึงรหัสผ่านที่ถูกส่งมายังมือถือได้ และนั่นก็ทำให้เขาดำเนินการโอนเงินได้สบาย ๆ
อันนี้ต้องยอมรับว่า คนไทยโดนขโมยเงินในลักษณะนี้บ่อยเกินไปแล้ว อยากเรียกร้องให้หน่วยงานที่เกี่ยวข้องเข้ามาช่วยกันแก้ไขโดยด่วน ซึ่งในเบื้องต้น อาจจะกำหนดเพดานในการโอนเงิน รวมทั้งช่วงเวลาในการโอนเงินไว้ ไม่งั้นเราเอง อาจต้องสร้างบัญชีแบบ Offline ไว้สักอัน เพื่อป้องกันโจรในลักษณะนี้ครับ
ที่มาข้อมูล
https://www.facebook.com/saimaitongrot
https://www.thaipbs.or.th/news/content/323565