EXIM E-NEWS ปีที่ 12 ฉบับที่ 7 เดือนกรกฎาคม 2560

Hacker : เจาะข้อมูล รอจังหวะสวมรอย คอยคว้าเงิน

การโจมตีบนโลกไซเบอร์หรือการเจาะเข้าสู่ระบบคอมพิวเตอร์โดย
Hacker ถือเป็นภัยคุกคามที่ร้ายแรงและสร้างความเสียหายให้พบเห็นกัน
ได้อยู่เนืองๆ ทั้งการล้วงข้อมูลบัตรเครดิต สร้าง Website ธนาคารปลอม
โยกย้ายเงินในบัญชี หรือล่าสุดที่ก้าวล้ำไปถึงการใช้ Ransomware โจมตี
ระบบคอมพิวเตอร์ขององค์กรชั้นนำเพื่อเรียกค่าไถ่ข้อมูลที่เป็นข่าวดัง
ไปทั่วโลก ไม่เว้นแม้กระทั่งแวดวงการค้าระหว่างประเทศก็ยังถูก Hacker
รุกรานจนได้รับความเสียหายเช่นกัน โดยรูปแบบการสร้างความเสียหาย
ให้แก่ผู้ประกอบการที่มักพบกันบ่อยๆ คือ การที่ Hacker เจาะข้อมูลเข้ามา
เพื่อรอจังหวะที่จะมีการโอนเงิน แล้วจึงสวมรอยเป็นผู้ขายแจ้งขอเปลี่ยน
บัญชีที่รับโอนเงินจากผู้ซื้อให้เข้ามาในบัญชีของ Hacker แทน ซึ่งกว่า
ผู้ซื้อจะรู้ตัวก็สูญเงินไปแล้ว ทั้งนี้ นับตั้งแต่ต้นปี 2560 เป็นต้นมา EXIM
BANK พบว่า มีผู้ทำการค้าระหว่างประเทศประสบปัญหาจาก Hacker
เพิ่มขึ้นอย่างผิดสังเกต ซึ่งกลุ่มที่พบปัญหานี้บ่อยๆ คือ ผู้นำเข้าสินค้าจาก
ประเทศในแถบเอเชีย แต่ยังไม่พบรูปแบบที่เฉพาะเจาะจง ทั้งประเภท
สินค้าหรือประเทศคู่ค้า

           ทั้งนี้ รูปแบบการจู่โจมของ Hacker มักเริ่มจากการเจาะเข้าสู่ระบบ E-mail ของผู้ที่มีการติดต่อธุรกรรมต่างๆ โดยใช้ E-mail เป็นหลัก
ดังเช่นกรณีของผู้ประกอบการนำเข้ารายหนึ่งที่ติดต่อสั่งซื้อสินค้าจากผู้ขายสินค้าในไต้หวันซึ่งรู้จักค้าขายกันมานาน โดยใช้ E-mail เป็น
ช่องทางหลักในการติดต่อสั่งซื้อสินค้าและส่งเอกสารระหว่างกัน เหตุการณ์ผ่านไปโดยราบรื่น โดยไม่รู้ตัวเลยว่ามี Hacker แอบลอบเข้าสู่
ระบบ email ของพวกตนแล้ว

           หลังจากเจาะระบบเข้าไปได้แล้ว Hacker จะคอยติดตามความเคลื่อนไหวของทั้งสองฝ่ายอย่างเงียบๆ ตลอดเวลา และรับรู้
รายละเอียดแทบทุกอย่าง นับตั้งแต่ประเภทของสินค้าที่สั่งซื้อ จำนวนเงินค่าสินค้าที่ต้องโอนให้กัน ตลอดจนชื่อธนาคารและเลขที่บัญชี
ที่ต้องโอนเงินให้ จนกระทั่งถึงช่วงจังหวะเวลาสำคัญที่ Hacker รอคอย คือ เมื่อผู้ขายสินค้าในไต้หวันแจ้งให้ผู้นำเข้าไทยโอนเงินค่าสินค้า
ไปให้

           ขั้นตอนถัดมา Hacker จะสวมรอยโดยกระทำเสมือนว่าตนเองเป็นผู้ขายสินค้าในไต้หวัน โดยจะ E-mail ให้ผู้นำเข้าไทยเชื่อว่าเป็น
การติดต่อกับผู้ขายสินค้าในไต้หวันรายเดิมอยู่ แล้วจัดแจงแจ้งเปลี่ยนรายละเอียดบัญชีโอนเงินค่าสินค้า โดยให้โอนมาที่บัญชีของ Hacker
ซึ่งที่พบบ่อยในระยะหลัง คือ Hacker จะแจ้งให้โอนเงินเข้าบัญชีที่มีชื่อเหมือนกับชื่อบัญชีผู้ขายสินค้าจากไต้หวันตามที่เคยแจ้งไว้ แต่
เปลี่ยนแปลงชื่อธนาคาร เลขที่บัญชี และประเทศรับเงินปลายทางเป็นประเทศในยุโรป แทนที่จะเป็นไต้หวันเช่นเดิม

           ที่ผ่านมาหลายกรณีผู้นำเข้าเกิดความสงสัยและขอยืนยันการเปลี่ยนแปลงรายละเอียดการโอนเงิน โดยส่ง E-mail กลับไปถามจาก
คู่ค้าอีกครั้งหนึ่ง ก็จะได้รับ E-mail ยืนยันการเปลี่ยนแปลงจากคู่ค้า โดยไม่ทราบเลยว่าแท้จริงแล้ว Hacker เป็นผู้สวมรอยเป็นคู่ค้าและตอบ
ยืนยันแทน จนทำให้ผู้นำเข้ามั่นใจ จึงได้ทำการโอนเงินไปต่างประเทศ ซึ่งกว่าที่ผู้จ่ายเงินจะรู้ตัวว่าพลาดไปแล้วก็ตอนที่ผู้ขายสินค้าแจ้งว่า
ยังไม่ได้รับค่าสินค้านั่นเอง

ในกรณีนี้ EXIM BANK ในฐานะที่เป็นธนาคารของผู้นำเข้า สังเกตพิรุธจากใบคำขอโอนเงินไปประเทศปลายทางที่คู่ค้าในไต้หวัน
ให้โอนเงินไปยังธนาคารในยุโรป จึงได้แจ้งให้ผู้นำเข้าตรวจสอบกลับไปยังคู่ค้าอีกครั้ง เพื่อให้ยืนยันบัญชีที่ให้โอนเงินค่าสินค้าให้ โดย EXIM
BANK แนะนำให้ผู้นำเข้าใช้ช่องทางอื่นนอกจากทาง E-mail อาทิ โทรศัพท์ หรือ Fax เพื่อติดต่อกับคู่ค้า เป็นการป้องกันการสวมรอย และ
เมื่อตรวจสอบไปก็พบว่าคู่ค้าไม่ได้แจ้งขอเปลี่ยนบัญชีและบัญชีที่แจ้งเปลี่ยนไม่ใช่บัญชีที่แท้จริงของคู่ค้า ทำให้ผู้นำเข้ารายนี้ไม่ต้องสูญเสีย
เงิน ค่าสินค้าให้กับ Hacker ทั้งนี้ หากไม่มีการตรวจสอบอีกครั้งและเงินได้ถูกโอนไปแล้ว โอกาสที่จะติดตามเงินคืนกลับมาได้มีน้อยมาก
โดยเฉพาะธนาคารในยุโรปซึ่งส่วนใหญ่ใช้ระบบการโอนเงินแบบ Straight through Processing ซึ่งหมายความว่า หากระบบพบว่าเลขที่
บัญชีถูกต้อง ระบบจะนำเงินเข้าบัญชีของลูกค้าธนาคาร โดยไม่ต้องตรวจสอบหรือผ่านการคัดกรองด้วยบุคคลเลย

เพื่อเป็นการลดความเสี่ยงจากการบุกรุกของ Hacker ผู้ประกอบการควรเปลี่ยน Password อย่างสม่ำเสมอ ตั้ง Password ที่เดา
ได้ยาก ระมัดระวังการติดตั้งหรือดาวน์โหลดโปรแกรมที่สุ่มเสี่ยง ไม่น่าเชื่อถือ และที่สำคัญ คือ ควรหมั่นสังเกตความผิดปกติต่างๆ ซึ่งหาก
มีข้อสงสัยควรตรวจสอบให้แน่ชัดผ่านช่องทางอื่นเพิ่มเติมนอกเหนือจากการติดต่อคู่ค้าทาง E-mail แต่เพียงอย่างเดียว

Disclaimer : ข้อมูลต่างๆ ที่ปรากฏเป็นข้อมูลที่ได้จากแหล่งข้อมูลที่หลากหลาย และการเผยแพร่ข้อมูลเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลแก่ผู้ที่สนใจเท่านั้น
โดยธนาคารเพื่อการส่งออกและนำเข้าแห่งประเทศไทยจะไม่รับผิดชอบในความเสียหายใดๆ ที่อาจเกิดขึ้นจากการที่มีบุคคลนำข้อมูลนี้ไปใช้ ไม่ว่าโดยทางใด