“โปรแรท” (Prorat) ซึ่งเป็นโปรแกรมสร้างไวรัสโทรจัน มาใช้ในการขโมยข้อมูลครั้งนี้

เมื่อวานนี้ได้มีโอกาสรับชมรายการสถานีประชาชน ทางสถานีโทรทัศน์ทีวีไทย ในรายการมีการไกล่เกลี่ยปัญหาของผู้ใช้บริการธนาคารทางอินเตอร์เน็ต (Internet Banking) ของธนาคารกรุงศรีอยุธยา หรือถ้าตามโฆษณาธนาคารเรียกบริการนี้ว่า “กรุงศรีออนไลน์”

ผู้เสียหาย 3 คน ได้รับความเดือดร้อนจากการที่จู่ๆ เงินในบัญชีหายไปโดยไม่ทราบสาเหตุ สูญเงินรวมกันแล้ว 1.4 ล้านบาท บางรายได้คืนมาแล้วประมาณ 7 แสน ยังขาดอีก 4 แสน ส่วนบางรายหายไปเป็นหลักหมื่นยังไม่ได้คืนความน่าสนใจของเรื่องนี้ก็คือ “วิธีการโจรกรรมข้อมูล” ซึ่งจากการที่ทางธนาคารตรวจสอบพร้อมกับเจ้าหน้าที่ตำรวจอาชญากรรมทางเทคโนโลยี

ปรากฏว่าเครื่องคอมพิวเตอร์ของลูกค้าทั้ง 3 ราย ติดไวรัสโทรจันทั้งหมด

ความเสียหายที่เกิดขึ้น ก็ยังเป็นที่ถกเถียงกัน ธนาคารอ้างเป็นความรับผิดชอบของลูกค้าที่เจอไวรัสโทรจัน โดยที่ธนาคารก็ให้บริการไปตามหน้าที่ ขณะที่ฝ่ายของลูกค้ามองว่า ธนาคารบกพร่องที่ปล่อยให้เงินในบัญชีหายโดยมิได้ตรวจสอบ ซึ่งตลอดรายการยังหาข้อสรุปไม่ได้ เพราะเวลาหมดเสียก่อน

จากประสบการณ์ที่ได้มีโอกาสใช้บริการธนาคารทางอินเตอร์เน็ตอย่างน้อย 3 แห่ง แม้จะไม่ได้เป็นลูกค้าของธนาคารกรุงศรีอยุธยา แต่ระบบของแต่ละธนาคารย่อมมีความคล้ายคลึงกัน

เมื่อเข้าสู่ระบบแล้ว โดยหลักจะมีเมนูที่ทำธุรกรรมคล้ายคลึงกับเอทีเอ็ม เช่น สอบถามยอดเงินในบัญชี โอนเงิน ชำระค่าสินค้าและบริการ ซึ่งบางบริการมักจะให้ OTP (One Time Password) ซึ่งเป็นรหัสผ่านที่ใช้เพียงครั้งเดียว ในการยืนยันการทำรายการ

ทีนี้ในส่วนของเมนูโอนเงิน ซึ่งเป็นปัญหาที่ทำให้ผู้ใช้ต้องสูญเงินจำนวนมาก ผมไม่รู้ว่าตามปกติ ระบบอินเตอร์เน็ตแบงก์กิ้งของธนาคารได้มีการยืนยันการทำรายการ สำหรับการเพิ่ม “บัญชีบุคคลที่ 3” ที่ตนไม่ได้เป็นเจ้าของบัญชีหรือไม่ เพราะตรงนี้แหละคือปัญหาสำคัญ

ปกติแล้วการโอนเงินไปยังบุคคลที่ 3 บางธนาคารต้องทำการตั้งค่าบัญชีบุคคลอื่น หรือบัญชีบุคคลที่ 3 แล้วแต่ธนาคารจะเรียก สมัยก่อนธนาคารกสิกรไทย ใช้วิธีการ “กรอกรหัส PIN 2” ที่ทางธนาคารส่งมาอีกซองหนึ่ง ก่อนที่จะแจ้งผลการอนุมัติผ่านทางอีเมลอีกที

มีอยู่ธนาคารหนึ่ง ทำน่ารักมากครับ ... กรอกข้อมูลเสร็จ ต้องรอสองอาทิตย์ถัดมา เอกสารส่งถึงบ้าน พอได้รับเอกสารแล้วต้องลงลายมือชื่อ แล้วต้องถ่อไปยังสาขาที่เปิดบัญชีอีกทีนึง เอาเอกสารไปยื่นให้เจ้าหน้าที่ ไม่นับรวมต้องนั่งฟังพนักงานเชิญชวนซื้อประกันอุบัติเหตุอีก

ไม่ต้องบอกว่าแบงก์อะไร ใบโพธิ์ม่วงๆ นั่นแหละ ที่ทุกวันนี้มีสาขาและตู้เอทีเอ็มกระหน่ำอย่างบ้าเลือด โดยเฉพาะในสนามบินสุวรรณภูมิ มีแทบทุกชั้น หาง่ายยิ่งกว่าห้องน้ำอีก

ภายหลังระบบอินเตอร์เน็ตแบงก์กิ้งของแต่ละธนาคารนิยมนำระบบ OTP มาใช้ ซึ่งหลังกรอกข้อมูลเสร็จ เมื่อเข้าไปยังหน้าต่อไป ระบบจะทำการส่ง SMS ไปยังเบอร์มือถือที่ท่านให้ไว้ในข้อมูลส่วนตัว เพียงแค่กรอกรหัส OTP 5-6 ตัว ก็สามารถใช้งานได้ตามปกติแล้ว

ปรากฏว่าจากการตรวจสอบ ธนาคารกรุงศรีอยุธยาใช้วิธี ส่งรหัสผ่าน OTP ไปยังอีเมลของผู้ใช้บริการ ซึ่งเป็นรูปแบบหนึ่งนอกจากส่ง OTP ผ่านทาง SMS บนมือถือนี่แหละ โดยส่วนตัวคิดว่าเป็นสาเหตุที่ทำให้เกิดปัญหาเงินในบัญชีหายโดยไม่ทราบสาเหตุ ทั้งๆ ที่บางคนตั้งใจจะใช้บริการนี้เพื่อเช็คยอดเงินเท่านั้น

อาจจะยังไม่รู้ว่า เจ้าตัวโทรจันตัวที่ว่านี้ สามารถล่วงรู้ “ความลับส่วนบุคคล” นอกเหนือจากชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่เข้าสู่ระบบธนาคารแล้ว ข้อมูลในระบบอินเตอร์เน็ตที่มีความสัมพันธ์กัน เช่น อีเมลและรหัสผ่าน เวลาเข้าใช้บริการต่างๆ โทรจันก็สามารถล่วงรู้ความลับไปยังแฮกเกอร์ได้

ล่าสุดธนาคารกรุงศรีอยุธยาประกาศยกเลิกวิธีการรับรหัสผ่าน OTP ทางอีเมลตั้งแต่วันนี้ (24) เป็นต้นไป ต่อไปนี้จะให้ลูกค้ารับรหัส OTP ผ่านทาง SMS เพียงอย่างเดียว เพื่อเป็นการเพิ่มมาตรการรักษาความปลอดภัย หากต้องการใช้บริการต้องกรอกแบบฟอร์มยืนยัน แล้วส่งแบบฟอร์มไปที่สาขาของธนาคาร ก่อนการอนุมัติ

กรณีเช่นนี้ไม่ใช่ว่าจะเกิดขึ้นครั้งแรก ก่อนหน้านี้เมื่อวันที่ 17 เม.ย. 2550 ตำรวจ ศปท.จับกุมนายดุสิต พิมพ์สุวรรณ อายุ 20 ปีในข้อหาเข้าถึงข้อมูลโดยมิชอบและลักทรัพย์ในเวลากลางคืน ด้วยเหตุที่ลูกค้าธนาคารกรุงไทยหลายราย ถูกถอนเงินผ่านระบบอินเตอร์เน็ตแบงก์กิ้งของธนาคาร สูญเงินไปกว่า 800,000 บาท

ซึ่งจากการสอบสวน ผู้เสียหายแต่ละคนได้ใช้อินเตอร์เน็ตเข้าไปในเว็บไซต์ประมูล โดยดาวน์โหลดโปรแกรมเกมส์ออนไลน์ซึ่งมีไวรัสโทรจันฝังติดอยู่ หากผู้เสียหายรายใดบันทึกข้อมูลส่วนตัว เช่นเลขบัญชีธนาคาร ไว้ในคอมพิวเตอร์ ก็จะถูกคนร้ายดึงข้อมูลเข้าไปโอนเงินผ่านออกจากบัญชีไป

ผู้ต้องหาได้โปรแกรมที่ชื่อว่า “โปรแรท” (Prorat) ซึ่งเป็นโปรแกรมสร้างไวรัสโทรจัน มาใช้ในการขโมยข้อมูลครั้งนี้ สามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์ โปรแกรมตัวนี้สามารถโจรกรรมข้อมูลผ่านอินเตอร์เน็ตได้ โดยวิธีการค้นหา IP Address ของเหยื่อที่ติดไวรัสเพื่อเรียกดูข้อมูล

วิธีการก็คือสร้างไฟล์ที่เป็นตัวเซิร์ฟเวอร์ แล้วใส่ในโฮสต์รับฝาก เมื่อมีเหยื่อที่ถูกหลอกคลิกติดตั้งเข้าไป มันจะทำงานอย่างเงียบๆ โดยที่ผู้ใช้ไม่รู้ตัว สามารถเรียกดูข้อมูลเครื่องคอมพิวเตอร์แม้กระทั่งลบข้อมูลในเครื่องคอมพิวเตอร์ก็ทำได้ ฟังดูแล้วน่ากลัว  แต่จริงๆ แล้วหากเครื่องเราติดโปรแกรมป้องกันไวรัสหรือสปายแวร์ จะถูกตรวจจับโดยทันที

สำหรับผู้ใช้อินเตอร์เน็ตของธนาคาร มีวิธีตรวจสอบการทำงานของอินเตอร์เน็ตแบงก์กิ้งที่เราใช้ประจำอย่างง่ายๆ ดังต่อไปนี้

1. ติดตั้งโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และอัพเดทข้อมูลไวรัสอย่างสม่ำเสมอ อันนี้เป็นสิ่งสำคัญที่เราควรป้องกันเบื้องต้นเพื่อความปลอดภัย นอกจากนี้การท่องอินเตอร์เน็ต ควรระวังการดาวน์โหลดโปรแกรมผ่านอินเทอร์เน็ตด้วย

2. หลีกเลี่ยงการใช้งานอินเตอร์เน็ตแบงก์กิ้งในคอมพิวเตอร์ที่ใช้ร่วมกับผู้อื่น เช่น คอมพิวเตอร์ของที่ทำงาน ร้านอินเตอร์เน็ต ห้องสมุด เพราะอาจมีผู้ไม่หวังดีติดตั้งโปรแกรมโทรจันเอาไว้โดยที่เราไม่รู้ตัว

3. การเข้าสู่ระบบอินเตอร์เน็ตแบงก์กิ้งของธนาคาร หากมีเวลานอกจากเช็คยอดเงินแล้ว ควรหมั่นตรวจสอบข้อมูลสำคัญๆ อยู่เสมอ เช่น บัญชีธนาคารของตนเอง และบุคคลที่ 3 ว่ามีบัญชีใดที่แปลกปลอมหรือไม่ รวมทั้งการแก้ไขข้อมูลส่วนตัว สังเกตอีเมลและหมายเลขโทรศัพท์มือถือ ที่จะต้องรับ OTP หรือข้อมูลการทำรายการจากธนาคารว่ามีการแก้ไขเป็นอย่างอื่นหรือไม่

4. ควรเลือกรับรหัสผ่าน OTP (One Time Password) ที่ใช้สำหรับยืนยันการทำรายการเพียงครั้งเดียวผ่านทาง SMS โทรศัพท์มือถือจะปลอดภัยกว่าการรับ OTP ผ่านทางอีเมล เพราะคนที่โจรกรรมข้อมูลสามารถล่วงรู้ความลับของอีเมลที่เราใช้อยู่ได้ แต่โทรศัพท์มือถือไม่ได้อยู่กับตัวคนร้าย นอกจากคนร้ายเป็นคนใกล้ชิด หรือมือถือถูกขโมยพร้อมกับที่แฮคข้อมูลได้ซึ่งมีน้อยมาก

5. อ่านคำแนะนำในการใช้อินเตอร์เน็ตแบงก์กิ้งอย่างปลอดภัย ที่ทางธนาคารแจ้งให้ทราบอยู่เสมอ ไม่ว่าจะเป็นข้อควรระวังอีเมลแปลกปลอมจากธนาคาร รวมทั้งอ่านคู่มือการใช้บริการให้เข้าใจ เพื่อให้การใช้งานสะดวกยิ่งขึ้น