นายกฯ ขีดเส้น 1 สัปดาห์ สั่งดีอีเอส-มท. จัดการแก๊งขายข้อมูลปชช.ให้มิจฉาชีพ

นายกรัฐมนตรี ได้กำชับในการปราบปรามแก๊งขายข้อมูลประชาชน โดยขีดเส้น 1 สัปดาห์ ให้กระทรวงดีอีเอส และ กระทรวงมหาดไทย ไปจัดทำแผน แล้วกลับมาเสนอ



คุณเศรษฐา ทวีสิน นายกรัฐมนตรี พูดถึงการจับกุมแก๊งขายข้อมูล 15 ล้านรายชื่อ ว่า ได้กำชับ คุณประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) และมอบหมายให้ คุณอนุทิน ชาญวีรกุล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงมหาดไทย เข้าไปกำกับดูแลและช่วยดูเรื่องนี้ด้วย โดยให้เวลาอีก 1 สัปดาห์กลับมาเสนอแผน



ขณะที่ คุณประเสริฐ พูดถึงเรื่องนี้ ว่า กระทรวงดีอีเอส ได้ดำเนินการอยู่แล้ว ทั้งสืบและติดตามขยายผล จากการจับกุมครั้งที่ผ่านมา ก็บอกว่าวันนี้ หน่วยงานรัฐใช้เทคโนโลยี เข้ามาป้องกันกลุ่มมิจฉาชีพ เช่น การทำธุรกรรม 50,000 บาทต้องสแกนใบหน้า ซึ่งถือว่าเป็นระบบป้องกัน แต่มิจฉาชีพกลุ่มนี้สามารถแก้โปรแกรมได้ ก็บอกว่าหลังจากนี้ เตรียมหารือกับธนาคาร เพื่อหามาตรการป้องกันต่อไป



คุณประเสริฐ บอกว่า ภายหลังที่กระทรวงดีอีเอส ได้เปิดศูนย์ปฎิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ หรือ AOC 1441 แล้ว พรุ่งนี้จะครบ 1 สัปดาห์ เบื้องต้นพบปัญหา คือ คู่สายร้องเรียนไม่เพียงพอ เนื่องจากประชาชนต้องการใช้บริการจำนวนมาก เฉลี่ยวันละ 2,000 กว่าราย จึงจำเป็นที่จะต้องขยายคู่สายอีกเป็นการชั่วคราว เพื่อให้เพียงพอ



ขณะที่วันนี้สมาคมธนาคารได้มีการหารือกรณีโปรแกรมเมอร์เขียนโปรแกรมโอนเงินขายให้มิจฉาชีพ โดยยืนยัน ยืนยันระบบรักษาความปลอดภัยภาคธนาคารยังมั่นคง ขณะเดียวกันก็ประสานตำรวจนำโค้ดที๋โปรแกรมเมอร์รายนี้เขียน มาศึกษาเพื่อวางแนวทางป้องกันเพิ่มเติม



โดยนายธีรวัฒน์ อัศวโภคี ประธานชมรมตรวจสอบและป้องกันการทุจริต สมาคมธนาคารไทย ชี้แจงกรณีตำรวจไซเบอร์ จับกุมโปรแกรมเมอร์ที่พัฒนาโปรแกรม API Bypass Face Scan ซึ่งอ้างว่าสามารถโอนเงินออกจากเครื่องของเหยื่อได้ แม้มีรายการโอนเงินเกิน 50,000 บาท โดยไม่ต้องสแกนใบหน้า โดยนายธีรวัฒน์ ระบุว่า โปรแกรม API (Application Programing Interface) ซึ่งเป็นพื้นฐานของการทำโปรแกรมต่าง ๆ รวมถึงการโอนเงินผ่านแอปพลิเคชั่นของธนาคาร จำเป็นต้องใช้ข้อมูลจำนวนมากในการยืนยันตัวตน ทั้งรหัสอุปกรณ์ (Device ID) , PIN ของธนาคาร , เลขบัญชี , OTP และข้อมูลอื่นๆ ในการยืนยันตัวตน เพราะฉะนั้นแม้มิจฉาชีพจะทำการลอกโปรแกรม API ของธนาคารได้แล้ว ก็ไม่ได้หมายความว่าจะสามารถเอาเงินออกจากบัญชีเจ้าของบัญชีได้เลย ขอให้ประชาชนอย่าตื่นตระหนก



กรณีที่เกิดขึ้น เป็นการทำโปรแกรม API Bypass Face Scan เพื่อให้การโอนเงินระหว่างบัญชีม้า ทำได้อย่างรวดเร็ว โดยไม่ต้องเปิดแอปฯ จากมือถือ และเขียนโค้ดให้การโอนเงินอยู่ในจำนวน 49,999 บาท ซึ่งไม่ถึง 50,000 บาท ตามข้อกำหนดใช้ Face Scan ของธนาคาร จึงเป็นการ Bypass Face scan ขณะเดียวกันพบว่า โปรแกรมนี้เป็นการเขียนขึ้นมาเพื่อโอนเงินระหว่างบัญชีม้า ซึ่งมิจฉาชีพมีข้อมูลต่าง ๆ ครบทั้งหมด



แต่หากเป็นบัญชีของบุคคลทั่วไป การที่มิจฉาชีพจะได้ Device ID ของเจ้าของบัญชีได้ มิจฉาชีพจะต้องเข้ามาควบคุมโทรศัพท์มือถือของเจ้าของบัญชีเท่านั้น หรือ การที่มิจฉาชีพจะมี PIN CODE ของบัญชีธนาคารได้ หากเจ้าของบัญชี ไม่ได้เป็นผู้ให้ข้อมูล ก็ยากที่มิจฉาชีพจะได้รหัสมาเช่นกัน รวมถึงรหัส OTP ก็เช่นกัน



ขณะที่นายยศ กิมสวัสดิ์ กรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT สมาคมธนาคารไทย ยืนยันว่า แอปฯของธนาคารทุกแห่งมีระบบรักษาความปลอดภัยที่แน่นหนา แต่เพื่อป้องกันเหตุที่อาจจะเกิดขึ้นได้จากการพัฒนาวิธีการของมิจฉาชีพ ทาง TB-CERT จึงประสานตำรวจไซเบอร์ เพื่อขอข้อมูลโปรแกรมของมิจฉาชีพ มาศึกษาเพื่อวางแนวทางในการป้องกันเพิ่มเติมแล้ว

รับชมทางยูทูบที่ : https://youtu.be/0HQwTzX_xpM