แอปดูดเงิน กำราบได้ (Cyber Weekend)
แอปดูดเงิน กำราบได้ (Cyber Weekend)
แอปดูดเงิน กำราบได้ (Cyber Weekend) สำหรับแอพดูดเงินทั้งสองตัวกำลังได้รับความนิยมอย่างมาก แอปที่เป็นอันตราย แอปที่น่าสงสัย และแอปที่เป็นอันตรายซึ่งประนีประนอมกับบัญชี Cryptocurrency รวมถึงมิจฉาชีพที่ถูกหลอกจนกว่าจะรู้รหัสผ่าน (รหัสผ่านแบบใช้ครั้งเดียวหรือรหัสพิน) แต่จะไม่สามารถลงชื่อเข้าใช้บัญชีเพื่อ “โกงเงิน” ได้อีกต่อไป
จะกำจัดภัยคุกคามเหล่านี้ได้อย่างไร? ใครรับประกันว่าการทำธุรกรรมที่ผิดปกติทั้งหมดสามารถถูกบล็อกได้? จนกว่าจะป้องกันการดูดเงินของลูกค้าไปได้จริง ๆ คำตอบคือ ‘ทรูมันนี่’ (TrueMoney) หนึ่งในหน่วยงานล่าสุดที่ประกาศทุ่มเงินหลายร้อยล้านบาทต่อปีเพื่อความปลอดภัยของบริการทางการเงินดิจิทัล
เงินจริงมีความปลอดภัย สิ่งที่ทรูมันนี่ทำได้คือเปิดตัวระบบป้องกันเงิน 3 ชั้น “TrueMoney 3 x Protection” ที่เชื่อว่าสามารถช่วยตรวจจับ – ตรวจสอบ – บล็อกการทำธุรกรรมที่เป็นการฉ้อโกงให้เป็นศูนย์ ซึ่งสอดคล้องกับวิสัยทัศน์ของบริการที่ว่า ‘ช้อปออนไลน์ ทุกครั้ง’ ปลอดภัยกว่าด้วยทรูมันนี่
อาวุธต่อต้านการโจรกรรมเงินออนไลน์นี้เกิดจากการสั่งสมประสบการณ์ ทรูมันนี่ชี้ว่าจากการเฝ้าจับตาภัยนั่งเงินนานหลายปี เมื่อเร็ว ๆ นี้มีการเปลี่ยนแปลงรูปแบบการถอนเงินจำนวนมาก รวมถึงสถานการณ์โดยรวมของการร้องเรียนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่รายงานไปยังเว็บไซต์สำนักงานตำรวจแห่งชาติ
รวมกว่า 247,753 คดี และผลที่ได้คือ 74,129 บัญชี มีการระงับการร้องเรียนทั้งหมด 74,129 บัญชี มีเพียง 54,017 บัญชี ยอดเงิน 6.9 พันล้านบาท และยึดได้ทันเวลาเพียง 449 ล้านบาท
เงิน 449 ล้านบาท คิดเป็นร้อยละ 6.4 ของวงเงินที่ขอยึด ไม่เพียงเท่านั้นสมาคมธนาคารไทยพบว่าการติดตั้งแอพเพื่อขโมยข้อมูลเป็นสิ่งล่อใจในอดีต รวมถึงอุปกรณ์ทางการเงินและแอปพลิเคชันที่ปลอมตัวเป็นแอปพลิเคชันทางการเงินเพื่อควบคุมผู้ที่ตกเป็นเหยื่อ (ATO – Account Takeover) เพื่อสูบฉีดเงินจากบัญชี ส่งผลให้มีผู้ตกเป็นเหยื่อเป็นจำนวนมาก มูลค่าความเสียหายประมาณ 500 ล้านบาท
ผู้อำนวยการฝ่ายเทคนิค บริษัท สุวรรณสุข ทรูมันนี่ จำกัด บริษัท สุวรรณสุข ทรูมันนี่ จำกัด เล่าถึงกลโกงที่เกิดขึ้นในปัจจุบันซึ่งมีหลายรูปแบบ รูปแบบที่สร้างความเสียหายมากที่สุดคือการหลอกลวงการลงทุน มูลค่าความเสียหายจึงสูงเมื่อเหยื่อลงทุนด้วยเงินจำนวนมาก
อธิพัทธ์ พลอยไพรแก้ว ผู้อำนวยการฝ่ายบริหารความเสี่ยงและตรวจสอบการทุจริต บริษัท ทรูมันนี่ จำกัด ประธาน (บริษัท) มนต์สินี นาคพันธุ์ บริษัท แอสเซนด์ มันนี่ จำกัด และสถาพร ผู้อำนวยการฝ่ายเทคนิค บริษัท ทรูมันนี่ จำกัด
รูปแบบการหลอกลวงที่มีค่าที่สุดอันดับสองคือการหลอกลวงทางคอลเซ็นเตอร์ เหยื่อมักถูกหลอกให้โอนเงิน ประการที่สามคือกิจกรรมทำเงินที่หลอกลวง ประการที่สี่คือการหลอกขายสินค้า โดยเฉพาะการจองที่พักแต่ไม่มีบ้านหรือห้องพักจริง จุดที่ 5 หลอกติดตั้งแอพหลอกลวง
ทรูมันนี่เชื่อว่ากลโกงในปัจจุบันแบ่งออกได้เป็น 2 ประเภท คือ กลโกงที่อยู่ในตลาดมาอย่างยาวนาน และกลุ่มประเภทที่ 1 ที่ใช้เทคโนโลยีไม่น้อยกว่า 3 กลุ่ม ที่สำคัญกลุ่มนี้คือเจ้าของที่โอนเงินให้ตนตามความเชื่อ และกลุ่มที่ 2 คือกลุ่มที่ถูกหลอกจากคนใกล้ตัว
กลุ่มเด็กหรือคนรู้จักที่ต้องการขโมยคือกลุ่มที่คนใกล้ชิดสามารถเข้าถึง OTP ได้ และกลุ่มที่สามคือกลุ่มที่สร้างเว็บไซต์ปลอมที่ให้บริการเงินสดทันใจ พยายามหลอกลวงผู้คนให้ป้อนข้อมูลส่วนบุคคล ส่งข้อความปลอม แนบลิงก์ไปยังเว็บไซต์ปลอม พยายามเค้นข้อมูลสำคัญจนสุดท้ายโทรไปเปลี่ยนรหัสซึ่งเหยื่ออาจคิดว่าที่ตามมาเพราะต้องการรับบริการแต่มิจฉาชีพแอบอ้างทำรายการ
“เทรนด์ปีนี้คือเทคโนโลยี ภัยแอพดูดเงินมีตั้งแต่ต้นปี ตอนนี้มีหลายฝ่ายออกมาตรการ และความร่วมมือกับภาครัฐเริ่มรัดกุมการทำงาน สำหรับมิจฉาชีพที่ใช้สิ่งนี้ เทคโนโลยี สแกมเมอร์จะรู้ที่อยู่ ชื่อผู้ปกครอง ชื่ออพาร์ตเมนต์ รายละเอียดบ้าน หลังจากนั้นฉันจะส่งลิงก์ดาวน์โหลดแอปละเมิดลิขสิทธิ์ให้คุณ บริการเปิดใช้งานปลอมจากร้านค้าผิดกฎหมาย บางแอปขอหน้าจอระยะไกล บันทึกภาพหน้าจอรหัสพินที่เหยื่อตั้งไว้ ก่อน ควบคุมโทรศัพท์ของคุณและทำธุรกรรม
จากกลไกทั้งหมดนี้ สถาพงศ์ย้ำว่าทุกคนมีโอกาส ทรูมันนี่พยายามพัฒนาระบบเพื่อปกป้องลูกค้าจากการโจมตีเหล่านี้
เรื่องราวการพัฒนา Triple Anti Funds Protection System ของ TrueMoney ให้ความสำคัญกับ 4 ด้านที่สำคัญที่สุดในการปกป้องบัญชี ส่วนแรกคือการออกแบบระบบ ทรูมันนี่ย้ำเป็นไปตามข้อกำหนดของธปท.และมีการป้องกันทุกชั้น ส่วนที่สองคือเมื่อฐานผู้ใช้ของระบบเกิน 26 ล้านคน
และมีบริการภายใน 100 บริการ ระบบก็ไม่ทำงานเหมือนเดิม ทีมงาน TrueMoney จำเป็นต้องมีเครื่องมือตรวจสอบความปลอดภัยเพื่อการควบคุมอย่างต่อเนื่อง มีการเข้ารหัส ทดสอบ และเปลี่ยนแปลงทุกวันด้วยเครื่องมือที่ช่วยให้ปลอดภัย
ส่วนที่สามคือบริการคลาวด์ ทรูมันนี่ย้ำศูนย์ข้อมูล 2 แห่งที่อยู่เบื้องหลังบริการทรูมันนี่ คือ True IDC และบริการคลาวด์ทั้ง AWS และ Google Cloud ได้รับมาตรฐานและเป็นที่ยอมรับ บริษัทระมัดระวังที่จะไม่ใช้บริการคลาวด์อื่นที่อาจมีต้นทุนต่ำกว่า และส่วนที่ 4 คือการใช้เทคโนโลยีเพื่อแก้ปัญหา ให้ทรูมันนี่ให้บริการที่สะดวก ปลอดภัย และรวดเร็ว
ที่นี่ TrueMoney เปิดตัวบริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (ekyc) ชั้นนำของโลก ตรวจจับใบหน้าด้วยภาพ 2 ใบหน้า เพื่อเปรียบเทียบว่าเป็นคน ๆ เดียวกัน เทคโนโลยีส่วนนี้จะตรวจสอบว่าเป็นคนจริงหรือไม่ ไม่ใช่ภาพถ่ายหรือวิดีโอที่เป็นประโยชน์สำหรับบริการต่าง ๆ ที่เปิดบัญชี และการเข้าถึงบริการออนไลน์อื่น ๆ ที่มีความเสี่ยงสูง
แกนที่สองคือการตรวจจับการงัดแงะบนอุปกรณ์พกพา เนื่องจากเครื่องดัดแปลงมีความเสี่ยง ในขณะที่นักต้มตุ๋นต้องการเลือกเหยื่อจากผู้ใช้อุปกรณ์ดัดแปลง แกนที่สามกำลังจับซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์แต่ทำงานเหมือนโทรศัพท์มือถือ นี่คือพื้นที่ที่อาชญากรใช้เพื่อสร้างความหายนะ
ณ จุดนี้ บันทึกทางประวัติศาสตร์และรูปแบบการใช้งานจะถูกตรวจสอบเพื่อหาความผิดปกติ แกนที่สี่คือการตรวจสอบว่าเจ้าของอุปกรณ์กำลังใช้บริการอยู่จริง ไม่ใช่แค่พินและ OTP เท่านั้นที่ไม่ปลอดภัยเพียงพอ ดังนั้น ผู้ใช้จำเป็นต้องทำการจดจำใบหน้าเพิ่มเติมสำหรับธุรกรรมขนาดใหญ่
แกนที่ห้าคือการประยุกต์ใช้เทคโนโลยีการป้องกันแบบหลายปัจจัย ในการตรวจสอบพิน OTP และใบหน้า AI กำลังถูกใช้งาน และในระยะยาว คาดว่าจะมีการรวบรวมข้อมูลมากขึ้นเพื่อตรวจจับความผิดปกติในบัญชีลูกค้า
ทั้งหมดนี้ทำให้เกิดโครงการที่ถือเป็น True Money Duty Hero Project โดย “อธิพัทธ์ พลอยไพรแก้ว” ผู้อำนวยการฝ่ายบริหารความเสี่ยงและตรวจสอบการทุจริต บริษัท ทรูมันนี่ จำกัด Ltd. เน้นย้ำว่าระบบป้องกันการต่อต้านเงินสามระดับรวมถึงการตรวจสอบโดยเน้นย้ำว่าต้องรวมเจ้าของบัญชี
เพื่อตรวจจับการมีอยู่ของมัลแวร์ที่ฝังอยู่ บางครั้งเจ้าของเครื่องจักรอาจรู้เรื่องนี้หรือไม่ก็ได้ และการหยุดไม่ได้นำไปสู่ ‘การเคลื่อนไหวอยู่รอบ ๆ ตัวเรา’ แต่เป็นการทำธุรกรรมโดยบุคคลอื่น “สิ่งนี้ช่วยปกป้องระบบเมื่อเจ้าของหลับหรือไม่อยู่
“สามขั้นตอนนี้ช่วยให้มั่นใจได้ว่าไม่มีใครสามารถถอนเงินออกจากบัญชีได้” แพลตฟอร์มตรวจจับความเสี่ยงใช้ปัญญาประดิษฐ์ มีระบบตรวจจับ 24 ชั่วโมง และมีบริการแช่แข็งอัตโนมัติที่ต้องสงสัย สามารถตรวจจับใบหน้าที่ใช้เข้าสู่ระบบได้ – การเปลี่ยนอุปกรณ์รวมถึงพบการเปลี่ยนแปลงที่ผิดปกติด้วย” Atifat อธิบาย ระบบใหม่จะเพิ่ม OTP และการตรวจสอบรหัสผ่าน
ใส่หมายเลขด้านหลังบัตร สแกนใบหน้า และจับพิกัด ข้อมูลการกำหนดค่าเครื่องและการพิจารณาว่าบัญชีใดเหมาะกับการใช้งาน , ใช้กับเครื่องหนึ่งได้กี่บัญชี , เมื่อลูกค้าโดนโกงลูกค้าจะไม่รู้ว่ากำลังเข้าใช้งานจากอีกเครื่องเป็นความมั่นใจทั้งหมดในกรณี ถูกหลอกลวง ถ้าไม่ใช่ข้อมูลสองชิ้นนี้ก็ไม่เสียหาย
ระบบใหม่ของ TrueMoney จะเพิ่มการยืนยันรหัส OTP และ PIN เพิ่มตัวเลขหลังบัตร สแกนใบหน้า และจับพิกัด ข้อมูลการกำหนดค่าเครื่องและกำหนดความเหมาะสมของการใช้งานบัญชี ใช้งานได้กี่บัญชีในเครื่องเดียว
ส่วน “catch and stop” “Sovereignty” อธิบายเพิ่มเติมว่าหากมีผู้ถูกหลอกให้ติดตั้งไดรเวอร์หน้าจอ จะมีหน้าต่างแจ้งให้ลูกค้าปิดแอปพลิเคชันอื่นก่อน วายร้ายบางคนหมกมุ่นอยู่กับแอพสอดแนมหน้าจอ สิ่งนี้อาจทำให้เสียเงิน แต่ตอนนี้หากพบแอปบันทึกหน้าจอ ผู้ใช้จะได้รับการเตือนเมื่อผู้ใช้จำเป็นต้องป้อนข้อมูลสำคัญ จะทำให้หน่วยสอดแนมปรากฏเป็นหน้าจอขาวดำที่สามารถบันทึกได้ (ขึ้นอยู่กับ OS) สแกมเมอร์จะไม่ทราบว่าเจ้าของบัญชีป้อนข้อความใด ทำให้คนตรงข้ามตาบอด
“ถ้าพูดเรื่องคอร์รัปชันตอนนี้เรามั่นใจว่าครอบคลุมทุกประเด็น ระดับแรกออกไป มีระดับที่สอง แล้วก็มีระดับที่สาม เรายังศึกษาและกำหนดโรดแมปสำหรับปีหน้า จะมีฟีเจอร์ที่ป้องกันการไหลออกของเงินทุน ปกป้องลูกค้าที่ไม่มีโทรศัพท์มือถือ และลดการเยี่ยมชมคอลเซ็นเตอร์ มีการเพิ่มฟีเจอร์ใหม่ทุกปี เป็นพันธมิตรที่ให้บริการบริษัทอื่น ๆ
ประการสุดท้าย ระบบป้องกันการโอนเงินแบบใหม่ของ TrueMoney จะพิจารณาทุกอย่างโดยอัตโนมัติ รวมถึงการทำธุรกรรมที่ยอมรับและปฏิเสธ หรือการให้ลูกค้ายืนยันตัวตนเชื่อว่าจะช่วยป้องกันความเสียหายได้ตรงจุดโดยที่ไม่มีความเสียหายเลย ทรูมันนี่ขอย้ำว่าตั้งแต่เปิดให้บริการระบบนี้ไม่มีคดีความเกิดขึ้น
ติดตามเรื่องไอทีต้องรู้ : ข่าววงการไอที
ติดตามเทคโนโลยีเพิ่มเติม : guruit
