Black Ribbon

CREATE ACCOUNT

*

*

*

*

*

*

FORGOT YOUR PASSWORD?

*

 

วันที่ 22 กันยายน 2560 นางวารี จันทร์เนตร เลขานุการรัฐมนตรีว่าการกระท...
บริษัท ลอรีอัล (ประเทศไทย) จำกัด โดยการสนับสนุนของสำนักเลขาธิการแห่งช...
เมื่อเวลา 11.30 น. (วันที่ 21 กันยายน 2560) ดร.อรรชกา สีบุญเรือง รัฐม...
อ่านข่าวเพิ่มเติม
14 กันยายน 2560 สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี โดยสำนักส่...
กระทรวงวิทยาศาสตร์และเทคโนโลยี โดย จิสด้า ร่วมกับมหาวิทยาลัยบูรพา สำน...
13 - 15 กันยายน 2560 ณ โรงแรม Guangxi Wharton International Hotel เมื...
อ่านข่าวเพิ่มเติม

บริการ e-Service

stdb eservice

onestop eservice

government-report-prayut

MOSTGovInfo

สื่อมัลติมีเดีย Online

สื่อมัลติมีเดีย MOST IPTV

Loading the player...
1kfirg
หนังสือมาใหม่ 3
หนังสือมาใหม่ 1
1xde
1kfirg
1ghj6y

“ปฏิบัติการจารกรรมข้อมูลบัตรเครดิต!...ภัยร้ายที่มากับเทคโนโลยีสารสนเทศ”

ส่วนแสดงภาพข่าว
Video
Calendar
feedsource

(6 กุมภาพันธ์ 2552)  สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี  ร่วมกับ  ศูนย์สื่อสารวิทยาศาสตร์ไทย  สวทช.   จัดเสวนา  คุยกัน..ฉันท์วิทย์  เรื่อง  “ปฏิบัติการจารกรรมข้อมูลบัตรเครดิตและภัยร้ายที่มากับเทคโนโลยีสารสนเทศ” 

 

             

 

 

 

 

 

 

 

โดยมี นางมยุรี  ผ่องผุดพันธ์  ผู้ตรวจราชการกระทรวงวิทยาศาสตร์  กล่าวเปิดการเสวนา  พร้อมด้วยวิทยากรผู้ทรงคุณวุฒิ  ดร.โกเมน  พิบูลย์โรจน์ ผู้อำนวยการโปรแกรมเทคโนโลยีเพื่อความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ  และ ร.ต.อ. ชาญชัย  วีระ  สารวัตรกลุ่มงานตรวจสอบฯ ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (ศตท.) สำนักงานตำรวจแห่งชาติ และผู้ดำเนินการเสวนา นายจุมพล เหมะคีรินทร์ ผู้อำนวยการศูนย์สื่อสารวิทยาศาสตร์ไทย   ร่วมให้ความรู้ในเวที  ณ บริเวณห้องโถง  ชั้น 1 อาคารพระจอมเกล้า  สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี

             นางมยุรี  ผ่องผุดพันธ์  ผู้ตรวจราชการกระทรวงวิทยาศาสตร์และเทคโนโลยี  กล่าวว่า  จากข่าวที่ปรากฏตามหน้าหนังสือพิมพ์และสื่อต่าง ๆ อย่างต่อเนื่องในช่วงไม่กี่วันที่ผ่านมา  อาจทำให้หลายคนเริ่มไม่มั่นใจในความปลอดภัยทางการเงินของตนเองมากยิ่งขึ้น  เมื่อมีเหตุการจารกรรมข้อมูลส่วนบุคคล  และนำไปทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงจนกลายเป็นข่าว  “อาชญากรรม” เช่น  “แก๊งไฮเทคข้ามโลก  ฉกข้อมูลบัตรเครดิต-เสียหายแสนล้าน”  หรือ “ไปรษณีย์สุดแสบ ขโมยบัตรเครดิตที่ส่งจดหมายให้ลูกค้า  ขณะที่บัตรยังไม่ถึงมือกลับมีหนี้นับแสนบาท”  เหตุการณ์ต่าง ๆ เหล่านี้กลายเป็นปัญหาสำคัญของหลายประเทศทั่วโลก รวมถึงประเทศไทย ด้วยเหตุนี้  กระทรวงวิทยาศาสตร์ฯ  จึงได้นำประเด็นมาให้ความรู้ในเวทีเสวนา  คุยกัน..ฉันท์วิทย์  เพื่อให้ประชาชนได้ตระหนักถึงภัยมืด  และระมัดระวังในข้อมูลส่วนบุคคลมากยิ่งขึ้น             ดร.โกเมน  พิบูลย์โรจน์  ผู้อำนวยการโปรแกรมเทคโนโลยีเพื่อความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) และที่ปรึกษาวิชาการศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. กล่าวว่า   ปัจจุบันเทคโนโลยียุคสารสนเทศ การส่งข้อมูลข่าวสารที่ฉับไวได้พัฒนาไปมาก ทั้งการซื้อขายผ่านบัตรเครดิต การซื้อขายสินค้าหรือบริการ โดยส่งข้อมูลด้วยสื่ออิเล็กทรอนิกส์ผ่านทางเครือข่าย เช่น อินเทอร์เน็ต นั้น ช่วยอำนวยความสะดวกสบายต่อการดำรงชีวิตของมนุษย์เราได้มากขึ้น แต่ขณะเดียวกันก็กลายเป็นดาบสองคม ด้วยการเป็นเครื่องมือในการกระทำผิดของผู้ไม่หวังดี             “อาชญากรรมคอมพิวเตอร์เกิดขึ้นหลากหลายรูปแบบมาก โดยที่พบได้บ่อยคือการจารกรรมข้อมูลบัตรเครดิตและคอมพิวเตอร์ ซึ่งการจารกรรมข้อมูลบัตรเครดิตนั้น มีกลโกงในการทำได้หลายวิธีด้วยกัน ได้แก่             1. การจารกรรมข้อมูลส่วนบุคคล   คือ การขโมยข้อมูลของบุคคลอื่นเพื่อนำไปใช้ในการเปิดบัตรเครดิต ยกเลิกการทำบัตรเครดิต เป็นต้น ซึ่งทุกวันนี้ผู้บริโภคนิยมทำบัตรเครดิตกับทางธนาคาร โดยให้ธนาคารจัดส่งบัตรเครดิตมาให้ถึงผู้รับที่บ้านหรือที่ทำงาน โดยวิธีการเปิดใช้บัตรเครดิตก็สามารถทำได้ง่ายด้วยการโทรแจ้งรายละเอียดส่วนบุคคลกับทางธนาคาร  ทั้งนี้คำถามที่ใช้ตรวจสอบผู้ถือบัตรก็มักเป็นคำถามเกี่ยวกับ เลขบัตรประชาชน วันเดือนปีเกิด วงเงินที่ใช้ สถานที่ส่งใบแจ้งหนี้ ซึ่งบุคคลใกล้ตัว เช่น ญาติ  เพื่อน ลูกน้อง ก็สามารถตรวจสอบได้ไม่ยากนัก หรือแม้แต่เป็นบุคคลอื่น ในยุคเทคโนโลยีสารสนเทศเช่นนี้  ก็อาจสืบค้นทางอินเทอร์เน็ตได้ อีกทั้งผู้ร้ายบางกลุ่มยังใช้การหลอกลวงด้วยการปลอมตัวเป็นบุคคลจากธนาคารเพื่อล้วง ความลับสำหรับนำไปใช้เปิดบัตรเครดิตได้อีกด้วย             2.  การใช้เครื่องสกิมเมอร์ ( skimmer) ปลอมแปลงบัตร  คือ มีการใช้เครื่องมือที่เรียกว่า “สกิมเมอร์” หรือที่รู้จักกันว่า อุปกรณ์บันทึกข้อมูลบัตรอิเล็กทรอนิกส์เพื่อนำไปทำบัตรปลอม โดยคนร้ายจะใช้วิธีการแอบนำบัตรจริงไปรูดผ่านเครื่องสกิมเมอร์เพื่อทำการคัดลอกข้อมูลที่ถูกบันถึกไว้บนแถบแม่เหล็กหลังบัตรก่อน จากนั้นจึงนำบัตรปลอมที่เตรียมไว้รูดผ่านเครื่องสกิมเมอร์อีกครั้ง เครื่องจะทำหน้าที่คัดลอกข้อมูลทั้งหมดลงบัตรปลอมซึ่งคนร้ายสามารถนำบัตรไปใช้ได้ทันที  ทั้งนี้คนร้ายมักจะนำเครื่องสกิมเมอร์นี้ไปฝากไว้กับแคชเชียร์หรือพนักงานเสิร์ฟที่สมรู้ร่วมคิดกัน เพื่อรูดบัตรบันทึกข้อมูลของลูกค้าไว้  ดังเช่นกรณีนี้ข่าวพนักงานของปั๊มน้ำมันแห่งหนึ่งที่ลักลอบขโมยข้อมูลในบัตรลูกค้าและถูกจับได้ภายหลัง  นอกจากนี้ยังมีเครื่องสกิมเมอร์ขนาดเล็กที่มักถูกติดตั้งตามตู้เอทีเอ็มอีกด้วย

             อย่างไรก็ดีแม้ขณะนี้หลายธนาคารได้มีการนำบัตรเครดิตชิปการ์ดมาไว้ ด้วยการเปลี่ยนการบันทึกข้อมูลบนแผ่นชิปแทนแถบแม่เหล็กที่หลังบัตร  ซึ่งจะช่วยป้องกันการจารกรรมได้มากขึ้น แต่ปัจจุบันเทคโนโลยีการโคลนนิ่งชิปก็ได้เริ่มมีขึ้นบ้างแล้ว             การจารกรรมข้อมูลคอมพิวเตอร์ก็เป็นอีกปัญหาหนึ่งที่ประชาชนยังไม่ค่อยระมัดระวังมากนัก เช่น การจารกรรมข้อมูลผ่านโทรศัพท์มือถือ เนื่องจากทุกวันนี้มีนวัตกรรมใหม่ๆที่พัฒนาไปมาก โทรศัพท์มือถือหลายรุ่นมีการใช้สัญญาณบลูทูธ (Bluetooth) เชื่อมต่อกับคอมพิวเตอร์ หรือโทรศัพท์มือถือเครื่องอื่นๆ เพื่อแลกเปลี่ยนข้อมูลระหว่างกันได้  ซึ่งการเปิดสัญญาณบลูทูธในที่สาธารณะ อาจทำให้ผู้ร้ายที่มีความสามารถทางคอมพิวเตอร์จารกรรมข้อมูลภายในโทรศัพท์มือถือ อาทิ เบอร์โทรศัพท์ ข้อมูลทางการเงิน หรือ พาสเวิร์ดที่เจ้าของได้บันทึกไว้                         ทั้งยังสามารถดักฟังโทรศัพท์ หรือแอบใช้โทรศัพท์ได้อย่างง่ายดาย  นอกจากนี้การใช้อีเมล ด้วยพาสเวิร์ดที่ง่ายต่อการสุ่มเดา หรือการเชื่อมต่ออินเทอร์เน็ตแบบไร้สาย(Wireless)โดยไม่มีเมนูการป้อนรหัสก่อนใช้งาน ล้วนเป็นช่องทางในการจารกรรมข้อมูลได้ทั้งสิ้น             ดร.โกเมน  กล่าวทิ้งท้ายว่า  อาชญากรรมที่เป็นผลพวงจากความก้าวหน้าทางเทคโนโลยีสารสนเทศเหล่านี้ ล้วนเป็นภัยมืดที่กำลังคุกคามประชาชนอย่างไม่รู้ตัว  ขณะที่การสืบหาผู้กระทำผิดมาลงโทษก็เป็นเรื่องที่ทำได้ยากยิ่งนัก   สิ่งที่จะช่วยป้องกันและลดความเสี่ยงได้ดีคือ ประชาชนต้องมีสติ มีความรู้ และระมัดระวังการใช้ข้อมูลส่วนตัว หากมีผู้ใดโทรศัพท์ติดต่อมาสอบถามข้อมูลทางด้านการเงิน ควรตรวจสอบให้แน่ชัดว่ามาจากบริษัทหรือธนาคารที่กล่าวอ้างจริงหรือไม่  ที่สำคัญอย่าหลงเชื่อคำหลอกลวงที่มักมีผู้กล่าวอ้างในการนำเงินหรือของรางวัลมาให้ โดยให้ส่งเงินบางส่วนผ่านตู้เอทีเอ็มหรือหลอกถามข้อมูลส่วนตัวเพื่อจัดส่งสินค้า พึงตระหนักไว้เสมอว่าไม่มีผู้ใดที่จะให้เงินหรือสิ่งของจำนวนมากโดยไม่หวังผล                              ด้าน  ร.ต.อ. ชาญชัย  วีระ  สารวัตกลุ่มงานสอบสวนและวิเคราะห์การกระทำผิดทางเทคโนโลยี   ยกตัวอย่างคดีการกระทำความผิดเกี่ยวกับ E-Banking    โดยได้รับแจ้งจากผู้เสียหายว่าเงินในบัญชีหายไป 170,000 บาท  ขณะนั้น  ผู้เสียหายเดินทางไปต่างประเทศและอยู่ที่ประเทศจีน   จึงได้สอบปากคำกับผู้เสียหายได้ความว่า   ผู้เสียหายได้มีการสมัครใช้ E-Banking  ซึ่งในการสมัครต้องกรอกข้อมูลส่วนบุคคลไว้กับธนาคารเพื่อธนาคารจะให้รหัสแก่ผู้สมัคร   จากแนวทางการสอบสวน ปรากฏว่า มีการโอนเงินจากบัญชีของผู้เสียหายออกไปทั้งหมด 6  ครั้ง  โอนไปบัญชีปลายทาง 3 บัญชี  โดยมีการทำธุรกรรมผ่าน E-Bangking  หลังจากตรวจสอบพบหมายเลข IP ที่ปรากฏมาจากจังหวัดเพชรบุรี เข้าไปทำธุรกรรมทางอินเตอร์เน็ต  โอนเงินผ่าน E-Banking   ซึ่งในวันและเวลาที่มีการทำธุรกรรมผ่านอินเตอร์เน็ตนั้น  ผู้เสียหายยังอยู่ในประเทศจีนและไม่มีการทำธุรกรรมในระบบ E-Bangking   และเมื่อตรวจสอบจากหนังสือเดินทางปรากฏว่าผู้เสียหายเดินทางไปต่างประเทศจริง  แต่หมายเลข  IP ที่ปรากฏในการทำธุรกรรม เป็น IP  จากผู้ใช้ในประเทศไทย  ดังนั้น จึงเป็นการยืนยันว่าผู้เสียหายไม่ได้เป็นคนใช้จริง  จึงตั้งประเด็นต่อว่า ใครรู้รหัส  ญาต  พี่น้อง หรือคนใกล้ชิด ได้นำไปใช้หรือเปล่า   จากตรวจสอบแล้วไม่น่าเชื่อว่าคนใกล้ชิดเป็นคนทำได้   และประกอบกับข้อมูลหมายเลข IP   ก็ไม่สอดคล้องกัน เนื่องจากเป็น IP ที่ปรากฎอยู่ที่จังหวัดเพชรบุรี  จึงได้นำรหัสผู้ใช้งานไปตรวจสอบกับธนาคารว่ารหัสผู้ใช้งานนี้ได้เข้ามาทำธุรกรรมอะไรบ้างในช่วงก่อนหน้าและหลังเกิดเหตุ  ปรากฏว่าก่อนหน้านี้คนร้ายได้โทรไปที่  call center  ของธนาคารแจ้งว่า รหัสผู้ใช้ (ของผู้เสียหาย) ได้ทำ password  หาย  โดยขอ password   ของผู้เสียหายไปยัง call center ของธนาคาร  ซึ่งธนาคารจะสอบถามข้อมูลส่วนตัว เช่น รหัสบัตรประชาชน 13 หลัก ที่อยู่  หมายเลขโทร และ e-mail  (คนร้ายได้เข้าไปแฮกข้อมูลของผู้เสียหายไว้แล้ว) คนร้ายก็ตอบข้อมูลต่าง ๆ ของผู้เสียหายได้อย่างถูกต้อง  เมื่อธนาคารแจ้ง password  มาทาง e-mail  คนร้าย ก็เข้าไปเช็ค e-mail  และนำ  password ของผู้เสียหาย  เข้าไปทำธุรกรรม  โอนเงินเข้าสู่บัญชีปลายทาง 3 บัญชี และคนร้ายก็ดำเนินการถอนเงินออกจากบัญชีทั้ง 3 บัญชี โดยเป็นการถอนเงินจากตู้เอทีเอ็มทั้งสิ้น                          ร.ต.อ. ชาญชัย  กล่าวเพิ่มเติมว่า  วิธีการที่คนร้ายมักใช้ในการโอนเงินออกจากธนาคาร  ได้แก่  การปลอมแปลงเอกสาร และโอนเงินออกทางอินเตอร์เน็ต   การส่งอีเมล์หลอกลวง ขโมยรหัสผ่าน การหลอกลวงเจ้าของบัญชีให้โอนเงิน หรือ ส่งมอบรหัสผ่านให้   การดักรับ User Name  Password   ดังนั้น  เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล จึงไม่ควรให้บุคคลอื่นยืมบัตรประจำตัวประชาชน  โทรศัพท์มือถือ    หรือสิ่งที่ยืนยันความเป็นตัวตนอื่น ๆ เนื่องจากเป็นส่วนหนึ่งในการอ้างอิงตัวบุคคล อาจมีผู้ไม่ประสงค์ดีเอาข้อมูลไปใช้แอบอ้างได้

                        ด้าน  ผู้เข้าร่วมเสวนา จากธนาคาร  แสดงความคิดเห็นว่า ได้เห็นวิธีการปลอมบัตรเครดิตในวันนี้ถือว่าเป็นสิ่งดี   ในแง่ของธนาคารได้ประโยชน์   ส่วนผู้เข้าร่วมเสวนาที่ชมการสาธิตการปลอมบัตรในเชิงเทคนิคต่าง ๆ  นั้น   ธนาคารได้มีมาตรการป้องกันไว้ครบถ้วนแล้ว  แต่สิ่งที่ธนาคารป้องกันไม่ได้คือ  ความรับผิดชอบ  ในกรณีลูกค้าหรือผู้ถือบัตรนำบัตรไปอยู่ในมือบุคคลอื่น  และนำข้อมูลในตัวบัตรไป  ซึ่งกรณีนี้หากมีการเก็บรักษาบัตรไว้อย่างดี  จะทำให้เชื่อมั่นได้ว่าในเรื่องของการป้องกันความปลอดภัยในการใช้บัตรได้มีการป้องกันไว้อย่างเพียงพอแล้ว

ท่านสามารถติดตามข่าวสาร  การจัดเสวนา คุยกัน..ฉันท์วิทย์  ของกลุ่มงานประชาสัมพันธ์
สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี ได้ที่   http://portal.in.th/scitalk 

 

ระบบรับสมัครงานออนไลน์ศูนย์บริการร่วม วท.PartnerPartnerPartnerPartnerPartner 

บันทึก

หน่วยงานในสังกัด

แนะนำลิงค์

อมูลเกี่ยวกับ ศปท.ภาษาไทยภาษาอังกฤษ egovernmentforum2017 egovernmentforum2017 MusuemTh logo35 thmoveforward ginfo logo OSTC 

TOP