การหลอกลวงประเภทนี้กำลังกลายเป็นเรื่องธรรมดามากขึ้นในยุคที่ข้อมูลรั่วไหลอย่างแพร่หลาย - ภาพ: REUTERS
อาชญากรทางไซเบอร์กำลังทำงานอย่างใกล้ชิดกับอาชญากรในชีวิตจริง โดยใช้ประโยชน์จากข้อมูลที่รั่วไหล เทคนิคการปลอมแปลงที่ซับซ้อน และช่องโหว่ในการบังคับใช้กฎหมายเพื่อหลอกลวงผู้ใช้ ตามรายงานของ The Conversation เมื่อวันที่ 10 กรกฎาคม
ช่องโหว่นี้เริ่มต้นจากการรั่วไหลของข้อมูล
มีคนโทรมาจากเบอร์เดียวกับธนาคาร โดยอ้างว่าเป็นพนักงานที่กำลังช่วย "ดำเนินการธุรกรรมที่ผิดปกติ" เจ้าหน้าที่จะอ่านข้อมูลส่วนบุคคลของคุณ เช่น ชื่อ หมายเลขบัญชี วันเกิด และขอให้คุณระบุรหัสยืนยันตัวตน (OTP) เท่านั้น
แต่ทันทีที่คุณอ่านรหัส เงินในบัญชีของคุณก็จะหายไปทันที ธนาคารปฏิเสธการคืนเงินให้คุณด้วยเหตุผลที่ว่า "คุณเป็นผู้ให้รหัสนี้"
ไม่เหมือนกับการหลอกลวงในอดีตที่อาศัยอีเมลปลอมหรือแอปที่ไม่รู้จัก เหตุการณ์ล่าสุดเริ่มต้นด้วยข้อมูลส่วนบุคคลที่รั่วไหลจากการโจมตีทางไซเบอร์
เมื่อไม่นานมานี้ เหตุการณ์ที่เกิดขึ้นกับสายการบินแควนตัส ส่งผลให้ข้อมูลลูกค้ากว่า 5.7 ล้านรายถูกเปิดเผย ข้อมูลต่างๆ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และแม้แต่หมายเลขบัตรธนาคาร ถูกนำไปขายอย่างเปิดเผยในตลาดมืด
พวกมิจฉาชีพใช้ข้อมูลนี้เพื่อสร้างสถานการณ์ที่น่าเชื่อถือ ปลอมแปลงหมายเลขโทรศัพท์ธนาคาร โทรหาเหยื่อ และบังคับให้เหยื่อยืนยัน "ตัวตน" ด้วยรหัส OTP - อันที่จริงแล้ว เพื่อถอนเงินจากบัญชีของพวกเขา
ผู้เชี่ยวชาญเรียกสิ่งนี้ว่า "การฉ้อโกงแบบรวมศูนย์" ซึ่งองค์ประกอบทั้งออนไลน์และออฟไลน์รวมกันเพื่อหลอกเหยื่อได้อย่างมีประสิทธิภาพมากขึ้น กลโกงนี้กำลังแพร่หลาย ซับซ้อน และคาดเดาได้ยากมากขึ้น
ด้วยการสนับสนุนของปัญญาประดิษฐ์ (AI) เทคโนโลยีปลอมจึงมีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้คนจำนวนมากตกหลุมพรางของการหลอกลวง - ภาพ: REUTERS
เสียหายมาก ความรับผิดชอบคลุมเครือ
น่ากังวลที่ระบบช่วยเหลือเหยื่อในปัจจุบันแทบจะตามไม่ทันการฉ้อโกงที่เพิ่มขึ้น ตัวอย่างเช่น ในออสเตรเลีย กรมธรรม์ประกันภัยบัตรเครดิตหลายฉบับปฏิเสธที่จะคืนเงินให้กับลูกค้าที่ให้รหัสยืนยันตัวตน "โดยสมัครใจ" แม้ว่ารหัสดังกล่าวจะเกิดขึ้นในบริบทของการหลอกลวงก็ตาม
เหยื่อรายหนึ่งกล่าวว่าเขาสูญเสียเงินไปเกือบ 6,000 ดอลลาร์ออสเตรเลีย (ประมาณ 4,000 ดอลลาร์สหรัฐ) เพียงแค่อ่านรหัส OTP ทางโทรศัพท์ ธนาคารปฏิเสธที่จะคืนเงิน โดยให้เหตุผลว่าการกระทำนี้ละเมิดกฎการชำระเงินทางอิเล็กทรอนิกส์
ที่แย่กว่านั้นคือ แม้จะมีหลักฐานทางกายภาพ เช่น การทำธุรกรรมโดยใช้บัตรปลอมในซูเปอร์มาร์เก็ตใหญ่ๆ ซึ่งสามารถติดตามได้จากกล้องวงจรปิด เจ้าหน้าที่ก็แทบจะไม่เข้าไปยุ่งเกี่ยวเลย รายงานจำนวนมากถูกบันทึกไว้เฉยๆ แล้วทิ้งไว้โดยไม่มีการสืบสวนเพิ่มเติม
ความล่าช้านี้ทำให้อาชญากรแทบจะ “รอดพ้น” จากกฎหมาย ขณะเดียวกัน ระบบตรวจสอบของธนาคารและหน่วยงานกำกับดูแลยังคงใช้รหัส OTP ซึ่งเป็นวิธีการที่ถูกใช้อย่างเกินขอบเขตและไม่ปลอดภัยเพียงพออีกต่อไป
จำเป็นต้องมีการเปลี่ยนแปลงระบบ
เมื่อเผชิญกับการฉ้อโกงที่ซับซ้อนมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เรียกร้องให้มีการปฏิรูปอย่างครอบคลุมจากทั้งผู้ใช้และองค์กร
สำหรับผู้ใช้ กฎหลักในการเอาตัวรอดคือห้ามบอกรหัส OTP ทางโทรศัพท์โดยเด็ดขาด แม้ว่าผู้โทรจะเป็นพนักงานธนาคารก็ตาม หากมีข้อสงสัย ให้หยุดการสนทนาทันทีและติดต่อหมายเลขอย่างเป็นทางการที่พิมพ์อยู่บนบัตร
ที่สำคัญยิ่งกว่านั้น สถาบันการเงินจำเป็นต้องยกระดับระบบยืนยันตัวตนอย่างเร่งด่วน รหัส OTP ซึ่งมักถูกนำไปใช้ในทางที่ผิด จำเป็นต้องถูกแทนที่ด้วยโซลูชันที่ทันสมัยกว่า เช่น การยืนยันตัวตนด้วยไบโอเมตริกซ์ หรือแอปพลิเคชันความปลอดภัยแยกต่างหาก
นอกจากนี้ จำเป็นต้องมีกรอบกฎหมายใหม่โดยด่วนเพื่อให้ผู้ถือข้อมูลส่วนบุคคล โดยเฉพาะนายหน้าข้อมูล ต้องรับผิดชอบเมื่อข้อมูลรั่วไหลและกลายเป็นเครื่องมือของอาชญากร
ในเวลาเดียวกัน การบังคับใช้กฎหมายยังต้องได้รับการเสริมความแข็งแกร่งในด้านทรัพยากรบุคคลและเครื่องมือในการดำเนินคดีฉ้อโกง ไม่ว่ามูลค่าความเสียหายจะน้อยเพียงใดก็ตาม
ความเงียบและการละเว้นในปัจจุบันกำลังส่งสัญญาณอันตรายโดยไม่ได้ตั้งใจ: อาชญากรรมสามารถแพร่ระบาดได้โดยไม่ต้องรับโทษ
เนื่องจากเทคโนโลยีกลายมาเป็นส่วนหนึ่งในชีวิตของเรามากขึ้นเรื่อยๆ เส้นแบ่งระหว่าง “การฉ้อโกงทางไซเบอร์” และ “อาชญากรรมออฟไลน์” ก็เริ่มเลือนลางลง
แต่สิ่งที่น่ากังวลยิ่งกว่าไม่ใช่การสูญเสียเงิน แต่เป็นการสูญเสียความไว้วางใจในธนาคาร ในระบบคุ้มครองพลเมือง และความปลอดภัยในข้อมูลส่วนตัวของแต่ละคน
ที่มา: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
การแสดงความคิดเห็น (0)