เงินหายจากธนาคาร: เหตุผลที่ลูกค้าไม่ได้ผิดเสมอไป

กรณีเงินหายจากแอปฝากเงินของธนาคารชื่อดังแห่งหนึ่งเมื่อต้นเดือนที่ผ่านมา ที่แม้ว่าในท้ายที่สุดแล้วอาจจะเป็นความผิดของตัวลูกค้าเอง แต่ก็ทำให้สังคมเกิดข้อกังขาเกี่ยวกับความปลอดภัยของระบบความมั่นคงปลอดภัยไซเบอร์ของธนาคาร

ที่ผ่านมา ธนาคารและสถาบันทางการเงินทั่วโลกตกเป็นเป้าการแฮกมากกว่าองค์กรในภาคอื่น ๆ อย่างมหาศาล มีหลายกรณีที่เงินหายออกไปบัญชีลูกค้า โดยที่ไม่ใช่ความผิดพลาดของฝั่งลูกค้าแม้แต่น้อย

รายงานจาก Trend Micro ชี้ว่าในปี 2021 ตัวเลขการโจมตีด้วยมัลแวร์เรียกค่าไถ่ต่อสถาบันทางการเงินเพิ่มขึ้นกว่า 13 เท่า เมื่อเทียบกันปีก่อนหน้า

แฮกเกอร์มักโจมตีระบบไซเบอร์ต่อธนาคารตรงเพื่อขโมยข้อมูลส่วนตัวของพนักงานและลูกค้าของธนาคาร หรือทำฟิชชิ่งเพื่อล้วงข้อมูลภายในองค์กร และนำข้อมูลเหล่านี้ไปก่ออาชญากรรมต่อ ไม่ว่าจะนำไปขาย หรือนำกลับมาล็อกอินเข้าระบบเป้าหมายต่อไป

ข้อมูลจากสถาบัน Carnegie Endowment for International Peace พบว่าภัยคุกคามทางไซเบอร์หลักที่สถาบันทางการเงินต้องเผชิญได้แก่ มัลแวร์เรียกค่าไถ่ ฟิชชิ่ง และโทรจัน

ระบบ SWIFT ถูกใช้เป็นเครื่องมือขโมยเงิน

กรณีที่เป็นพูดถึงมากที่สุดคือการแฮกธนาคารกลางบังกลาเทศ ซึ่งเป็นการใช้บัญชีของ SWIFT (ย่อมาจาก Worldwide Interbank Financial Telecommunication เป็นระบบการสื่อสารสำหรับการเคลื่อนย้ายเงินระหว่างธนาคาร) สวมรอยเป็นพนักงานธนาคารไปขอให้ธนาคารกลางสหรัฐอเมริกาในนครนิวยอร์ก โอนเงินในบัญชีของธนาคารกลางบังกลาเทศไปยังบัญชีที่เปิดขึ้นมาในธนาคารต่าง ๆ ทั่วเอเชีย

ทำให้ธนาคารกลางบังกลาเทศสูญเงินไปกว่า 100 ล้านเหรียญ (ราว 3,436 ล้านบาท)

ปัจจุบันยังไม่มีหลักฐานแน่ชัดว่าใครอยู่เบื้องหลัง และนำบัญชี SWIFT มาจากไหน แต่ผู้เชี่ยวชาญและรัฐบาลในหลายประเทศระบุว่าเบาะแสต่าง ๆ ชี้ไปที่ Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ของรัฐบาลเกาหลีเหนือ

หรืออย่างในกรณีของธนาคาร Union ของอินเดียเมื่อปี 2017 ที่ถูกแฮกเกอร์ขโมยข้อมูลล็อกอิน SWIFT ของพนักงาน เพื่อนำไปใช้ส่งรหัสการเคลื่อนย้ายเงินออกจากบัญชีของธนาคารที่อยู่ในธนาคารกลางของสหรัฐฯ กว่า 170 ล้านเหรียญ (ราว 5,832 ล้านบาท)

ทั้ง 2 เหตุการณ์ไม่ใช่การแฮกระบบ SWIFT โดยตรง แต่เป็นการนำข้อมูลล็อกอินบัญชีของ SWIFT ที่อาชญากรได้มาไปใช้ส่งคำขอโอนเงินไปยังธนาคารอีกที ซึ่งแฮกเกอร์อาจได้ข้อมูลล็อกอินเหล่านี้จากการขโมยอย่างในกรณีของธนาคาร Union ของอินเดีย

เหตุการณ์ขโมยเงินธนาคารกลางบังกลาเทศและธนาคาร Union สะท้อนให้เห็นถึงภัยที่เกิดจากความเชื่อมโยงกันระหว่างธนาคาร

ซึ่งธนาคารกลางของสหรัฐฯ ในนครนิวยอร์กเคยระบุในรายงานที่เผยแพร่ในปี 2020 ว่าการโจมตี 1 ใน 5 ธนาคารที่มีธุรกรรมทางการเงินสูงที่สุดในสหรัฐฯ อาจก่อให้เกิดผลกระทบต่อระบบโครงข่ายธนาคารมากถึงร้อยละ 38

ธนาคารในไทยก็ไม่พ้นตกเป็นเป้าโจมตีไซเบอร์

ในปี 2561 ข้อมูลลูกค้ากว่า 120,000 รายของธนาคารกรุงไทย และข้อมูลลูกค้าองค์กร (รวมถึงข้อมูลทั่วไปของบริษัท) กว่า 3,000 รายของธนาคารกสิกรไทยถูกแฮกจนรั่วไหล

ซึ่งในส่วนของการแฮกธนาคารกรุงไทย ข้อมูลที่หลุดออกไปมีทั้งชื่อ ประวัติการกู้ยืม เบอร์โทรศัพท์ และข้อมูลอื่น ๆ

แม้จะไม่มีเงินถูกขโมยไป แต่ข้อมูลที่แฮกเกอร์ขโมยออกสามารถนำไปใช้ในการโจมตีระลอกใหม่ หรือสวมรอยเป็นบุคคลที่เป็นเจ้าของข้อมูลเพื่อขโมยข้อมูลได้อีกต่อ อีกทั้งยังสะท้อนว่าระบบธนาคารไทยก็ไม่ปลอดภัยต่อการโจมตีทางไซเบอร์เหมือนที่หลายธนาคารพยายามบอก

ถัดมาในปี 2564 ระยะเวลาเพียง 4 วันของเดือนตุลาคม มีเหตุขโมยเงินกว่า 130 ล้านบาทจาก 10,700 บัญชี ทั้งจากบัตรเครดิตและบัตรเดบิต จ่ายไปยังร้านค้าหลายแห่งที่จดทะเบียนในต่างประเทศ

ลูกค้าไม่ได้ผิดเสมอไป

ตัวอย่างตามที่กล่าวมาสะท้อนให้เห็นว่าระบบธนาคารไม่ได้มีความไร้เทียมทานถึงขนาดว่าจะรอดพ้นจากการโจมตีทางไซเบอร์ทั้งหมด

แต่ก็ต้องให้ความเป็นธรรมกับธนาคาร สถาบันทางการเงิน และองค์กรกำกับดูแลพยายามพัฒนาระบบไอทีของตัวเองมาโดยตลอด เพียงแต่ภัยคุกคามทางไซเบอร์พัฒนาตัวเองแซงหน้าระบบป้องกันของธนาคารไปเรื่อย ๆ

ความบกพร่องเพียงเล็กน้อยของคนหรือระบบ ก็อาจส่งผลกระทบอย่างร้ายแรงต่อระบบธนาคารทั้งระบบ ทำให้สูญเงินไปอย่างมหาศาล โดยที่ไม่ใช่ความผิดของลูกค้าแม้แต่น้อย

ที่มา Reuters (1), Reuters (2), Thai PBS World, Bitkub, investopedia, WIRED, IMF F&D, Trend Micro

พิสูจน์อักษร : สุชยา เกษจำรัส