CREATE ACCOUNT

*

*

*

*

*

*

FORGOT YOUR PASSWORD?

*

เอกสารประกอบการแถลงผลงานรัฐบาล 2 ปี

เอกสารประกอบการแถลงผลงานรัฐบาล 2 ปี

สำนักเลขาธิการนายกรัฐมนตรี ทำเนียบรัฐบาล

TALENT MOBILITY FAIR 2016

TALENT MOBILITY FAIR 2016

วันจันทร์ที่ 26 กันยายน 2559 ณ ห้อง Plenary Hall 1-2 ศูนย์การประชุมแห่งชาติสิริกิติ์

สมุดภาพ Infographic ด้าน วทน.

สมุดภาพ Infographic ด้าน วทน.

ศูนย์รวมภาพกราฟิกและภาพอินโฟกราฟิก เพื่อสื่อสารในเชิงสร้างสรรค์ เข้าใจง่าย ทันสมัย

ศูนย์กลางรวบรวมข้อมูลสถิติด้าน วทน. ของประเทศไทย

ศูนย์กลางรวบรวมข้อมูลสถิติด้าน วทน. ของประเทศไทย

ล่าสุด!!! ข้อมูลดัชนีชี้วัด ด้านวิทยาศาสตร์ เทคโนโลยีและนวัตกรรม ที่เหมาะสมกับบริบทของประเทศ

โครงการ เมืองนวัตกรรมอาหาร

โครงการ เมืองนวัตกรรมอาหาร

A global food innovation hub at Thailand Science Park, a gateway to ASEAN

นโยบายของ ดร.พิเชฐ ดุรงคเวโรจน์

นโยบายของ ดร.พิเชฐ ดุรงคเวโรจน์

รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยี

 

กระทรวงวิทยาศาสตร์และเทคโนโลยี จัดประชุมเชิงปฎิบัติการ เรื่อง เบร็กซิ...
เมื่อวันที่ 26 กันยายน 2559 - ณ ห้องประชุมชั้น 4 อาคารพระจอมเกล้า สำน...
“พิเชฐ” เผย วท.เตรียมตั้งงบ 1 ล้านดอลลาร์ ขับเคลื่อน วทน.สู่อาเซียน อ...
อ่านข่าวเพิ่มเติม
ข่าวมติ ครม.

อ่านข่าวเพิ่มเติม
ops ข่าวจัดซื้อจัดจ้าง

อ่านข่าวเพิ่มเติม
ops-ช่าวรับสมัครงาน

ops-ข่าวสารประชาสัมพันธ์บุคลากร

government-report-prayut

drpichetdurongkaveroj

MOSTGovInfo

ปฏิทินกิจกรรม

September 2016
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

บริการ e-Service

stdb eservice

onestop eservice

สื่อมัลติมีเดีย Online

ดูทั้งหมด

สื่อมัลติมีเดีย MOST IPTV

Loading the player...

อินโฟกราฟิก ล่าสุด

1kfirg
หนังสือมาใหม่ 3
หนังสือมาใหม่ 1
1xde
1kfirg
1ghj6y

MOST Mobile Application

onestopservice2016

“ปฏิบัติการจารกรรมข้อมูลบัตรเครดิต!...ภัยร้ายที่มากับเทคโนโลยีสารสนเทศ”

ส่วนแสดงภาพข่าว
Video
Calendar
feedsource

(6 กุมภาพันธ์ 2552)  สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี  ร่วมกับ  ศูนย์สื่อสารวิทยาศาสตร์ไทย  สวทช.   จัดเสวนา  คุยกัน..ฉันท์วิทย์  เรื่อง  “ปฏิบัติการจารกรรมข้อมูลบัตรเครดิตและภัยร้ายที่มากับเทคโนโลยีสารสนเทศ” 

 

             

 

 

 

 

 

 

 

โดยมี นางมยุรี  ผ่องผุดพันธ์  ผู้ตรวจราชการกระทรวงวิทยาศาสตร์  กล่าวเปิดการเสวนา  พร้อมด้วยวิทยากรผู้ทรงคุณวุฒิ  ดร.โกเมน  พิบูลย์โรจน์ ผู้อำนวยการโปรแกรมเทคโนโลยีเพื่อความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ  และ ร.ต.อ. ชาญชัย  วีระ  สารวัตรกลุ่มงานตรวจสอบฯ ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (ศตท.) สำนักงานตำรวจแห่งชาติ และผู้ดำเนินการเสวนา นายจุมพล เหมะคีรินทร์ ผู้อำนวยการศูนย์สื่อสารวิทยาศาสตร์ไทย   ร่วมให้ความรู้ในเวที  ณ บริเวณห้องโถง  ชั้น 1 อาคารพระจอมเกล้า  สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี

             นางมยุรี  ผ่องผุดพันธ์  ผู้ตรวจราชการกระทรวงวิทยาศาสตร์และเทคโนโลยี  กล่าวว่า  จากข่าวที่ปรากฏตามหน้าหนังสือพิมพ์และสื่อต่าง ๆ อย่างต่อเนื่องในช่วงไม่กี่วันที่ผ่านมา  อาจทำให้หลายคนเริ่มไม่มั่นใจในความปลอดภัยทางการเงินของตนเองมากยิ่งขึ้น  เมื่อมีเหตุการจารกรรมข้อมูลส่วนบุคคล  และนำไปทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงจนกลายเป็นข่าว  “อาชญากรรม” เช่น  “แก๊งไฮเทคข้ามโลก  ฉกข้อมูลบัตรเครดิต-เสียหายแสนล้าน”  หรือ “ไปรษณีย์สุดแสบ ขโมยบัตรเครดิตที่ส่งจดหมายให้ลูกค้า  ขณะที่บัตรยังไม่ถึงมือกลับมีหนี้นับแสนบาท”  เหตุการณ์ต่าง ๆ เหล่านี้กลายเป็นปัญหาสำคัญของหลายประเทศทั่วโลก รวมถึงประเทศไทย ด้วยเหตุนี้  กระทรวงวิทยาศาสตร์ฯ  จึงได้นำประเด็นมาให้ความรู้ในเวทีเสวนา  คุยกัน..ฉันท์วิทย์  เพื่อให้ประชาชนได้ตระหนักถึงภัยมืด  และระมัดระวังในข้อมูลส่วนบุคคลมากยิ่งขึ้น             ดร.โกเมน  พิบูลย์โรจน์  ผู้อำนวยการโปรแกรมเทคโนโลยีเพื่อความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และที่ปรึกษาวิชาการศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. กล่าวว่า   ปัจจุบันเทคโนโลยียุคสารสนเทศ การส่งข้อมูลข่าวสารที่ฉับไวได้พัฒนาไปมาก ทั้งการซื้อขายผ่านบัตรเครดิต การซื้อขายสินค้าหรือบริการ โดยส่งข้อมูลด้วยสื่ออิเล็กทรอนิกส์ผ่านทางเครือข่าย เช่น อินเทอร์เน็ต นั้น ช่วยอำนวยความสะดวกสบายต่อการดำรงชีวิตของมนุษย์เราได้มากขึ้น แต่ขณะเดียวกันก็กลายเป็นดาบสองคม ด้วยการเป็นเครื่องมือในการกระทำผิดของผู้ไม่หวังดี             “อาชญากรรมคอมพิวเตอร์เกิดขึ้นหลากหลายรูปแบบมาก โดยที่พบได้บ่อยคือการจารกรรมข้อมูลบัตรเครดิตและคอมพิวเตอร์ ซึ่งการจารกรรมข้อมูลบัตรเครดิตนั้น มีกลโกงในการทำได้หลายวิธีด้วยกัน ได้แก่             1. การจารกรรมข้อมูลส่วนบุคคล   คือ การขโมยข้อมูลของบุคคลอื่นเพื่อนำไปใช้ในการเปิดบัตรเครดิต ยกเลิกการทำบัตรเครดิต เป็นต้น ซึ่งทุกวันนี้ผู้บริโภคนิยมทำบัตรเครดิตกับทางธนาคาร โดยให้ธนาคารจัดส่งบัตรเครดิตมาให้ถึงผู้รับที่บ้านหรือที่ทำงาน โดยวิธีการเปิดใช้บัตรเครดิตก็สามารถทำได้ง่ายด้วยการโทรแจ้งรายละเอียดส่วนบุคคลกับทางธนาคาร  ทั้งนี้คำถามที่ใช้ตรวจสอบผู้ถือบัตรก็มักเป็นคำถามเกี่ยวกับ เลขบัตรประชาชน วันเดือนปีเกิด วงเงินที่ใช้ สถานที่ส่งใบแจ้งหนี้ ซึ่งบุคคลใกล้ตัว เช่น ญาติ  เพื่อน ลูกน้อง ก็สามารถตรวจสอบได้ไม่ยากนัก หรือแม้แต่เป็นบุคคลอื่น ในยุคเทคโนโลยีสารสนเทศเช่นนี้  ก็อาจสืบค้นทางอินเทอร์เน็ตได้ อีกทั้งผู้ร้ายบางกลุ่มยังใช้การหลอกลวงด้วยการปลอมตัวเป็นบุคคลจากธนาคารเพื่อล้วง ความลับสำหรับนำไปใช้เปิดบัตรเครดิตได้อีกด้วย             2.  การใช้เครื่องสกิมเมอร์ ( skimmer) ปลอมแปลงบัตร  คือ มีการใช้เครื่องมือที่เรียกว่า “สกิมเมอร์” หรือที่รู้จักกันว่า อุปกรณ์บันทึกข้อมูลบัตรอิเล็กทรอนิกส์เพื่อนำไปทำบัตรปลอม โดยคนร้ายจะใช้วิธีการแอบนำบัตรจริงไปรูดผ่านเครื่องสกิมเมอร์เพื่อทำการคัดลอกข้อมูลที่ถูกบันถึกไว้บนแถบแม่เหล็กหลังบัตรก่อน จากนั้นจึงนำบัตรปลอมที่เตรียมไว้รูดผ่านเครื่องสกิมเมอร์อีกครั้ง เครื่องจะทำหน้าที่คัดลอกข้อมูลทั้งหมดลงบัตรปลอมซึ่งคนร้ายสามารถนำบัตรไปใช้ได้ทันที  ทั้งนี้คนร้ายมักจะนำเครื่องสกิมเมอร์นี้ไปฝากไว้กับแคชเชียร์หรือพนักงานเสิร์ฟที่สมรู้ร่วมคิดกัน เพื่อรูดบัตรบันทึกข้อมูลของลูกค้าไว้  ดังเช่นกรณีนี้ข่าวพนักงานของปั๊มน้ำมันแห่งหนึ่งที่ลักลอบขโมยข้อมูลในบัตรลูกค้าและถูกจับได้ภายหลัง  นอกจากนี้ยังมีเครื่องสกิมเมอร์ขนาดเล็กที่มักถูกติดตั้งตามตู้เอทีเอ็มอีกด้วย

             อย่างไรก็ดีแม้ขณะนี้หลายธนาคารได้มีการนำบัตรเครดิตชิปการ์ดมาไว้ ด้วยการเปลี่ยนการบันทึกข้อมูลบนแผ่นชิปแทนแถบแม่เหล็กที่หลังบัตร  ซึ่งจะช่วยป้องกันการจารกรรมได้มากขึ้น แต่ปัจจุบันเทคโนโลยีการโคลนนิ่งชิปก็ได้เริ่มมีขึ้นบ้างแล้ว             การจารกรรมข้อมูลคอมพิวเตอร์ก็เป็นอีกปัญหาหนึ่งที่ประชาชนยังไม่ค่อยระมัดระวังมากนัก เช่น การจารกรรมข้อมูลผ่านโทรศัพท์มือถือ เนื่องจากทุกวันนี้มีนวัตกรรมใหม่ๆที่พัฒนาไปมาก โทรศัพท์มือถือหลายรุ่นมีการใช้สัญญาณบลูทูธ (Bluetooth) เชื่อมต่อกับคอมพิวเตอร์ หรือโทรศัพท์มือถือเครื่องอื่นๆ เพื่อแลกเปลี่ยนข้อมูลระหว่างกันได้  ซึ่งการเปิดสัญญาณบลูทูธในที่สาธารณะ อาจทำให้ผู้ร้ายที่มีความสามารถทางคอมพิวเตอร์จารกรรมข้อมูลภายในโทรศัพท์มือถือ อาทิ เบอร์โทรศัพท์ ข้อมูลทางการเงิน หรือ พาสเวิร์ดที่เจ้าของได้บันทึกไว้                         ทั้งยังสามารถดักฟังโทรศัพท์ หรือแอบใช้โทรศัพท์ได้อย่างง่ายดาย  นอกจากนี้การใช้อีเมล ด้วยพาสเวิร์ดที่ง่ายต่อการสุ่มเดา หรือการเชื่อมต่ออินเทอร์เน็ตแบบไร้สาย(Wireless)โดยไม่มีเมนูการป้อนรหัสก่อนใช้งาน ล้วนเป็นช่องทางในการจารกรรมข้อมูลได้ทั้งสิ้น             ดร.โกเมน  กล่าวทิ้งท้ายว่า  อาชญากรรมที่เป็นผลพวงจากความก้าวหน้าทางเทคโนโลยีสารสนเทศเหล่านี้ ล้วนเป็นภัยมืดที่กำลังคุกคามประชาชนอย่างไม่รู้ตัว  ขณะที่การสืบหาผู้กระทำผิดมาลงโทษก็เป็นเรื่องที่ทำได้ยากยิ่งนัก   สิ่งที่จะช่วยป้องกันและลดความเสี่ยงได้ดีคือ ประชาชนต้องมีสติ มีความรู้ และระมัดระวังการใช้ข้อมูลส่วนตัว หากมีผู้ใดโทรศัพท์ติดต่อมาสอบถามข้อมูลทางด้านการเงิน ควรตรวจสอบให้แน่ชัดว่ามาจากบริษัทหรือธนาคารที่กล่าวอ้างจริงหรือไม่  ที่สำคัญอย่าหลงเชื่อคำหลอกลวงที่มักมีผู้กล่าวอ้างในการนำเงินหรือของรางวัลมาให้ โดยให้ส่งเงินบางส่วนผ่านตู้เอทีเอ็มหรือหลอกถามข้อมูลส่วนตัวเพื่อจัดส่งสินค้า พึงตระหนักไว้เสมอว่าไม่มีผู้ใดที่จะให้เงินหรือสิ่งของจำนวนมากโดยไม่หวังผล                              ด้าน  ร.ต.อ. ชาญชัย  วีระ  สารวัตกลุ่มงานสอบสวนและวิเคราะห์การกระทำผิดทางเทคโนโลยี   ยกตัวอย่างคดีการกระทำความผิดเกี่ยวกับ E-Banking    โดยได้รับแจ้งจากผู้เสียหายว่าเงินในบัญชีหายไป 170,000 บาท  ขณะนั้น  ผู้เสียหายเดินทางไปต่างประเทศและอยู่ที่ประเทศจีน   จึงได้สอบปากคำกับผู้เสียหายได้ความว่า   ผู้เสียหายได้มีการสมัครใช้ E-Banking  ซึ่งในการสมัครต้องกรอกข้อมูลส่วนบุคคลไว้กับธนาคารเพื่อธนาคารจะให้รหัสแก่ผู้สมัคร   จากแนวทางการสอบสวน ปรากฏว่า มีการโอนเงินจากบัญชีของผู้เสียหายออกไปทั้งหมด 6  ครั้ง  โอนไปบัญชีปลายทาง 3 บัญชี  โดยมีการทำธุรกรรมผ่าน E-Bangking  หลังจากตรวจสอบพบหมายเลข IP ที่ปรากฏมาจากจังหวัดเพชรบุรี เข้าไปทำธุรกรรมทางอินเตอร์เน็ต  โอนเงินผ่าน E-Banking   ซึ่งในวันและเวลาที่มีการทำธุรกรรมผ่านอินเตอร์เน็ตนั้น  ผู้เสียหายยังอยู่ในประเทศจีนและไม่มีการทำธุรกรรมในระบบ E-Bangking   และเมื่อตรวจสอบจากหนังสือเดินทางปรากฏว่าผู้เสียหายเดินทางไปต่างประเทศจริง  แต่หมายเลข  IP ที่ปรากฏในการทำธุรกรรม เป็น IP  จากผู้ใช้ในประเทศไทย  ดังนั้น จึงเป็นการยืนยันว่าผู้เสียหายไม่ได้เป็นคนใช้จริง  จึงตั้งประเด็นต่อว่า ใครรู้รหัส  ญาต  พี่น้อง หรือคนใกล้ชิด ได้นำไปใช้หรือเปล่า   จากตรวจสอบแล้วไม่น่าเชื่อว่าคนใกล้ชิดเป็นคนทำได้   และประกอบกับข้อมูลหมายเลข IP   ก็ไม่สอดคล้องกัน เนื่องจากเป็น IP ที่ปรากฎอยู่ที่จังหวัดเพชรบุรี  จึงได้นำรหัสผู้ใช้งานไปตรวจสอบกับธนาคารว่ารหัสผู้ใช้งานนี้ได้เข้ามาทำธุรกรรมอะไรบ้างในช่วงก่อนหน้าและหลังเกิดเหตุ  ปรากฏว่าก่อนหน้านี้คนร้ายได้โทรไปที่  call center  ของธนาคารแจ้งว่า รหัสผู้ใช้ (ของผู้เสียหาย) ได้ทำ password  หาย  โดยขอ password   ของผู้เสียหายไปยัง call center ของธนาคาร  ซึ่งธนาคารจะสอบถามข้อมูลส่วนตัว เช่น รหัสบัตรประชาชน 13 หลัก ที่อยู่  หมายเลขโทร และ e-mail  (คนร้ายได้เข้าไปแฮกข้อมูลของผู้เสียหายไว้แล้ว) คนร้ายก็ตอบข้อมูลต่าง ๆ ของผู้เสียหายได้อย่างถูกต้อง  เมื่อธนาคารแจ้ง password  มาทาง e-mail  คนร้าย ก็เข้าไปเช็ค e-mail  และนำ  password ของผู้เสียหาย  เข้าไปทำธุรกรรม  โอนเงินเข้าสู่บัญชีปลายทาง 3 บัญชี และคนร้ายก็ดำเนินการถอนเงินออกจากบัญชีทั้ง 3 บัญชี โดยเป็นการถอนเงินจากตู้เอทีเอ็มทั้งสิ้น                          ร.ต.อ. ชาญชัย  กล่าวเพิ่มเติมว่า  วิธีการที่คนร้ายมักใช้ในการโอนเงินออกจากธนาคาร  ได้แก่  การปลอมแปลงเอกสาร และโอนเงินออกทางอินเตอร์เน็ต   การส่งอีเมล์หลอกลวง ขโมยรหัสผ่าน การหลอกลวงเจ้าของบัญชีให้โอนเงิน หรือ ส่งมอบรหัสผ่านให้   การดักรับ User Name  Password   ดังนั้น  เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล จึงไม่ควรให้บุคคลอื่นยืมบัตรประจำตัวประชาชน  โทรศัพท์มือถือ    หรือสิ่งที่ยืนยันความเป็นตัวตนอื่น ๆ เนื่องจากเป็นส่วนหนึ่งในการอ้างอิงตัวบุคคล อาจมีผู้ไม่ประสงค์ดีเอาข้อมูลไปใช้แอบอ้างได้

                        ด้าน  ผู้เข้าร่วมเสวนา จากธนาคาร  แสดงความคิดเห็นว่า ได้เห็นวิธีการปลอมบัตรเครดิตในวันนี้ถือว่าเป็นสิ่งดี   ในแง่ของธนาคารได้ประโยชน์   ส่วนผู้เข้าร่วมเสวนาที่ชมการสาธิตการปลอมบัตรในเชิงเทคนิคต่าง ๆ  นั้น   ธนาคารได้มีมาตรการป้องกันไว้ครบถ้วนแล้ว  แต่สิ่งที่ธนาคารป้องกันไม่ได้คือ  ความรับผิดชอบ  ในกรณีลูกค้าหรือผู้ถือบัตรนำบัตรไปอยู่ในมือบุคคลอื่น  และนำข้อมูลในตัวบัตรไป  ซึ่งกรณีนี้หากมีการเก็บรักษาบัตรไว้อย่างดี  จะทำให้เชื่อมั่นได้ว่าในเรื่องของการป้องกันความปลอดภัยในการใช้บัตรได้มีการป้องกันไว้อย่างเพียงพอแล้ว

ท่านสามารถติดตามข่าวสาร  การจัดเสวนา คุยกัน..ฉันท์วิทย์  ของกลุ่มงานประชาสัมพันธ์
สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี ได้ที่   http://portal.in.th/scitalk 

 

PartnerPartnerPartnerPartnerPartnerPartner 

หน่วยงานในสังกัด

แนะนำลิงค์

logo35 thmoveforward ginfo logo OSTC 


TOP