ต้องยอมรับว่าช่วงนี้อาชญากรรมไซเบอร์ระบาดหนักพอสมควร โดยเฉพาะอาชญากรรมที่แฝงมากับการทำธุรกรรมทางการเงินบนโลกออนไลน์ เห็นได้จากกรณีผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมากที่ถูกตัดเงินโดยที่เจ้าของนั้นไม่รู้ตัว ซึ่งกำลังกลายเป็นประเด็นถกเถียงกันอยู่ในตอนนี้
แน่นอนว่าอาชญากรรมไซเบอร์ดังกล่าวหรือที่เรียกว่า financial fraud นั้นไม่เพียงเกิดขึ้นในไทย แต่หลายประเทศต่างเจอเรื่องทำนองนี้เช่นกัน โดยเฉพาะในช่วงที่เกิด COVID-19 นี่เองที่ทำให้เราอาจต้องกลับมาทบทวนเกี่ยวกับเรื่อง Cybersecurity ที่อยู่ในระบบช่องทางการทำธุรกรรมออนไลน์มากขึ้นว่าแข็งแรงและปลอดภัยแค่ไหนในการป้องกันการโจมตีจากอาชญากรรมไซเบอร์
The MATTER อยากพามาสำรวจสภาพการณ์ของการเกิด financial fraud กัน เพื่อดูว่าเงินที่อยู่ในมือเรานั้นหายไปได้อย่างไร แฮ็กเกอร์มีวิธีเข้าถึงอย่างไรบ้าง แล้วการสร้าง Cybersecurity ที่แข็งแรงนั้นจะช่วยได้แค่ไหน แล้วอะไรคือความท้าทายของการสร้าง Cybersecuritty ในการทำธุรกรรมออนไลน์
ภาพรวมของการเกิดอาชญากรรมไซเบอร์
หากอ้างอิงจากผลการสำรวจที่ทำร่วมกันระหว่าง McAfee และ CSIS พบว่าการเกิดอาชญากรรมไซเบอร์ทั่วโลกคิดเป็นมูลค่าความเสียหายเกินกว่า 1 ล้านล้านดอลลาร์ฯ นับตั้งแต่ปี ค.ศ. 2018 ซึ่งถือเป็นตัวเลขที่เพิ่มขึ้น 50% จากสองปีก่อนหน้า ที่สำคัญ องค์กรที่ได้รับผลกระทบจากการถูกโจมตีนั้นก็ไม่มีแผนตั้งรับการถูกโจมตีจากอาชญากรในโลกไซเบอร์เป็นจำนวนมาก คิดเป็น 56%
นอกจากนี้ วิกฤติการแพร่ระบาดก็เป็นตัวกระตุ้นที่ทำให้เกิดอาชญากรรมในโลกไซเบอร์มากขึ้น เพราะแฮ็กเกอร์สามารถเข้าถึงระบบโครงข่ายขององค์กรหรือสถาบันการศึกษาที่ดำเนินการติดต่อกันผ่านระบบรีโมตได้ง่าย ซึ่งแฝงมาในรูปแบบต่างๆ ไม่ว่าจะเป็นการติดตั้งมัลแวร์ผ่านคอมพิวเตอร์ของผู้ใช้งาน สแปม หรือแม้แต่การหลอกเอาข้อมูลด้วยวิธีการที่เรียกว่าฟิชชิ่ง (phishing) โดยวิธีเหล่านี้จะเก็บเอาข้อมูลส่วนบุคคล ทรัพย์สินทางปัญญา และข้อมูลเชิงลึกต่างๆ
ทั้งนี้ รายงานของ INTERPOL ยังเผยอีกว่าแนวโน้มการเกิดอาชญากรรมในโลกไซเบอร์ยิ่งแย่ลงเรื่อยๆ เพราะผู้คนต่างกลัวและวิตกกังวลกับสภาพเศรษฐกิจและสังคมที่ไม่แน่นอน อันเป็นผลพวงของการแพร่ระบาด COVID-19 โดยกล่าวว่า อาชญากรรมไซเบอร์มีแนวโน้มเพิ่มขึ้นสูงกว่าเดิม เพราะคนทำงานยังทำงานจากบ้านกันอยู่ ส่งผลให้เกิดช่องโหว่ที่มาพร้อมกับรูปแบบการทำกิจกรรมหรือธุรกรรมต่างๆ ที่แฮ็กเกอร์พยายามเข้าไปแทรกแซง โดยรูปแบบของการเจาะเข้าถึงข้อมูลนั้นจะมาทั้งในรูปแบบ Phishing และสแกมเมอร์ที่ผูกโยงเข้ากับประเด็นไวรัสโคโรน่า เพื่อกระตุ้นให้คนเกิดความวิตกกังวลเกี่ยวกับการแพร่ระบาดยิ่งขึ้น
นอกจากนี้ ยังเผยผลสำรวจอันดับอาชญากรรมไซเบอร์ที่เกี่ยวเนื่องกับการแพร่ระบาด COVID-19 ตามสัดส่วนที่พบ ดังนี้
- Phishing/สแกมเมอร์/การฉ้อโกงเงิน 59%
- มัลแวร์/แรนซัมแวร์ 36%
- ลิงก์เว็บไซต์ปลอม 22%
- ข่าวปลอม 14%
ความสำคัญของ Cybersecurity และการแก้ปัญหาการถูกตัดเงินโดยไม่รู้ตัว
หากมองย้อนกลับมาที่กรณีเรื่องบัตรเครดิต/บัตรเดบิตถูกตัดเงินทั้งที่ผู้ถือบัตรไม่ได้ทำธุรกรรมเลยนั้น จะไม่พูดถึงเรื่องพื้นฐานอย่าง Cybersecurity เลยก็ไม่ได้ ต้องยอมรับว่าการเชื่อมต่อและเข้าถึงข้อมูลดิจิทัลในยุคนี้ทำให้ทุกอย่างเข้าถึงและติดต่อกันได้อย่างไร้พรมแดน ซึ่งรวมไปถึงอาชญากรรมในโลกไซเบอร์ด้วย นี่เองที่ทำให้ Cybersecurity เข้ามามีบทบาทสำคัญไม่น้อย โดยเฉพาะกับการทำธุรกรรมผ่านช่องทางออนไลน์ต่างๆ และ Digital Banking ที่เข้ามามีบทบาทสำคัญในยุคสังคมไร้เงินสด
เพราะ Cybersecurity คือส่วนสำคัญที่จะช่วยป้องกันระบบเครือข่ายและอุปกรณ์ต่างๆ จากการโจมตีของแฮ็กเกอร์ภายนอก เมื่อนำมาประยุกต์ใช้กับ Digital Banking หรือช่องทางทำธุรกรรมออนไลน์แล้ว Cybersecurity จะมีส่วนสำคัญในการปกป้องสินทรัพย์ของลูกค้าสถาบันการเงิน
ที่สำคัญ การวาง Cybersecurity ยังส่งผลดีต่อสถาบันการเงินในการเก็บและเรียกคืนฐานข้อมูลกลับมาได้อีกด้วย หากปราศจากการวางระบบ Cybersecurity ที่แข็งแกร่ง ก็เสี่ยงทำให้ข้อมูลสำคัญโดนโจมตีได้สูง ซึ่งมักมาในรูปแบบต่างๆ ไม่ว่าจะเป็น
มัลแวร์ ซอฟต์แวร์ที่มุ่งโจมตีอุปกรณ์ของผู้ใช้งานอย่างคอมพิวเตอร์หรือโทรศัพท์มือถือที่เอาไว้ใช้ทำธุรกรรมทางการเงิน โดยมัลแวร์จะดึงเอาข้อมูลสำคัญที่เรากรอกในอุปกรณ์ไป
Third party ที่ระบบไม่แข็งแรงพอ เดิมทีสถาบันการเงินและธนาคารหลายแห่งมักทำงานร่วมกับ Third Party ในการให้บริการทำธุรกรรมแก่ลูกค้า ถึงอย่างนั้น หาก Third Party ไม่มีระบบ Cybersecurity ที่ดีพอ ก็เสี่ยงทำให้ข้อมูลของลูกค้าหลุดและถูกโจมตีได้ง่ายเช่นกัน
Spoofing แฮ็กเกอร์จะสร้าง URL ของเว็บไซต์ปลอมที่มีหน้าตาเหมือนเว็บไซต์ธนาคารจริง เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญลงไปในเว็บไซต์นั้น ถือเป็นวิธีโจมตีและเข้าถึงข้อมูลใหม่ที่หลายธนาคารเจอกัน
Unencrypted Data โดยทั่วไปแล้ว ข้อมูลทุกอย่างที่ถูกจัดเก็บในระบบของสถาบันการเงินต่างๆ มักต้องเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ถูกนำไปใช้งานได้ในกรณีที่ถูกขโมยไป ถึงอย่างนั้น หากข้อมูลเหล่านั้นไม่ได้เข้ารหัสเอาไว้ แฮ็กเกอร์ก็จะนำข้อมูลดังกล่าวไปใช้ได้ทันที ซึ่งอาจก่อให้เกดปัญหาตามมามากมาย
Phishing การเอาข้อมูลสำคัญของผู้ใช้งานอย่างข้อมูลบัตรเครดิตหรือบัตรเดบิต โดยหลอกล่อด้วยวิธีต่างๆ ที่มาในข่องทางออนไลน์หลากหลายแบบ
ถึงอย่างนั้น ความท้าทายในการป้องกันการโจมตีเหล่านี้ก็คือ ปัจจัยการสร้างระบบ Cybersecurity ของ Digital Banking ที่ทำได้ยาก ซึ่งเริ่มมาตั้งแต่การขาดความตื่นตัวเรื่อง Cybersecurity อย่างจริงจัง ไม่ได้มีการอบรมและพัฒนาบุคลากรในองค์กรให้เตรียมพร้อมด้านนี้อย่างรอบด้าน นอกจากนี้ การลงทุนด้านทรัพยากรในเรื่องดังกล่าวก็ไม่ได้รับการให้ความสำคัญเท่าที่ควร ประกอบกับการจัดการด้านการยืนยันตัวตนและเข้าถึงข้อมูลต่างๆ ไม่ได้วางโครงสร้างให้ดีมาตั้งแต่ต้น ในขณะที่การโจมตีจากอาชญากรรมไซเบอร์มีมากขึ้นเรื่อยๆ รวมทั้งยังพุ่งเป้าไปที่อุปกรณ์สื่อสาร แอปพลิเคชัน และแพลตฟอร์มโซเชียลมากขึ้น
กรณีการถูกโจมตี Cybersecurity จากอาชญากรรมไซเบอร์ที่น่าสนใจ คือกรณี Digital Banking ในอินเดีย โดยธนาคารต่างๆ ถูกแฮ็กเกอร์เจาะเข้าระบบมากมาย ยกตัวอย่าง Canara Bank ที่แฮ็กเกอร์เข้าโจมตีหน้าเว็บไซต์ของธนาคาร โดยแทรกหน้าเพจปลอมไว้และบล็อกระบบ e-payments บางส่วน
หรือกรณี Union Bank of India ที่แฮ็กเกอร์ใช้ไอดีปลอมหลอกให้เจ้าหน้าที่ในองค์กรนั้นคลิกลิงก์ที่เป็นฟิชชิ่งจากอีเมล ส่งผลให้มัลแวร์เข้ามาอยู่ในระบบและเข้าถึงข้อมูลสำคัญได้ ถือเป็นกรณีถูกโจมตี Cybersecurity ที่สร้างความเสียหายพอสมควร
สำหรับกรณีการถูกโจมตีและล้วงข้อมูลจากแอปพลิเคชันหรือเว็บไซต์นั้น ก็เป็นอีกหนึ่งอาชญากรรมไซเบอร์ที่เกิดขึ้นบ่อยพอสมควร ซึ่งจะมาในรูปของการทำธุรกรรมและขโมยข้อมูลการชำระเงิน แฮ็กเกอร์เข้าถึงและล้วงข้อมูลสำคัญได้ เพราะระบบหลังบ้านไม่ได้วางฐานการป้องกันการโจมตีจากอาชญากรรมไซเบอร์แข็งแรงพอเช่นกัน
ที่สำคัญ ปฏิเสธไม่ได้เช่นกันว่าเทคโนโลยีใหม่ๆ ที่พัฒนาอย่างรวดเร็วก็มีส่วนทำให้รูปแบบการเกิดอาชญากรรมไซเบอร์พลิกแพลงมากขึ้น และแพร่กระจายมากขึ้นตามไปด้วย นอกจากผู้บริโภคต้องคอยสังเกตหรือเฝ้าระวังทุกการทำธุรกรรมในชีวิตประจำวันแล้ว การวางรากฐานระบบตั้งแต่ต้นอย่าง Cybersecurity ก็เป็นเรื่องสำคัญไม่น้อย
เพราะไม่ว่าต้นทางของการถูกตัดเงินจากบัตรเครดิต/บัตรเดบิตนั้น จะมาจากกรณีของสถานบันการเงินอย่างที่เกิดขึ้นในหลายประเทศ หรือใช้บริการชำระเงินผ่านแอปพลิเคชันหรือเว็บไซต์ต่างๆ ก็ล้วนมาจากการถูกโจมตีระบบความปลอดภัย และแน่นอนว่าการสร้าง Cybersecurity ให้แข็งแรงพอนั้นจำเป็นต้องลงทุนด้านทรัพยากรสูง รวมทั้งสร้างความตระหนักรู้เรื่องความปลอดภัยของข้อมูลในโลกไซเบอร์มากทีเดียว
อ้างอิงข้อมูลจาก
