หลายธนาคารพยายามปรับตัวเข้าสู่บริการดิจิทัล โดยเชื่อมต่อกับแอปพลิเคชันใหม่ๆ ที่ให้บริการทางการเงินในยุคดิจิทัล โดยเฉพาะในรูปแบบของ E-wallet


ปัจจุบัน มีผู้ให้บริการหลายราย ไม่ว่าจะเป็น TrueMoney, Rabbit LINE Pay ที่ให้ความสะดวกแก่ลูกค้าในการโอนเงินเข้าสู่กระเป๋าสตางค์ดิจิทัลได้แบบไร้รอยต่อ เพื่อให้ใช้จ่ายได้สะดวกสบาย แต่หลายวันนี้มีข่าวใหญ่ เรื่องการโกงผ่านการเชื่อมโยงกับระบบธนาคาร แล้วปัญหาที่แท้จริงอยู่ตรงไหน?

OTP สำคัญไฉน?

การเติมเงินเข้าสู่กระเป๋าสตางค์อิเล็กทรอนิกส์ โดยทั่วไปทำได้ทั้งแบบวิธีเบสิก คือ การโอนเงินเข้ากระเป๋าสตางค์โดยตรง หรือหากต้องการความสะดวก ก็สามารถเชื่อมโยงกับบัญชีธนาคาร แต่สิ่งสำคัญที่สุดคือ เชื่อมอย่างไรให้ปลอดภัย ซึ่งวิธียอดนิยมและได้ผลเป็นอย่างดีคือ การใช้ OTP หรือ ONE TIME PASSWORD ที่เป็นการยืนยันรหัสผ่านโทรศัพท์มือถือและใช้ได้เพียงครั้งเดียว


แล้วเกิดอะไรขึ้นกับกรณี KPLUS และ TRUEMONEY WALLET???

หากมาดูวิธีการเติมเงินผ่านแอปพลิเคชัน KPLUS กับ กระเป๋าสตางค์อิเล็กทรอนิกส์ TRUEMONEY WALLET จะเห็นได้ว่า

ขั้นตอนแรก: ลูกค้ากดปุ่ม ประสงค์เชื่อมต่อบัญชีกับธนาคารกสิกรไทย

ขั้นตอนที่สอง: ระบบจะออกจากแอป TrueMoney เข้าสู่แอป KPLUS เพื่อให้กรอกข้อมูล พร้อมยืนยันข้อมูลผ่านแอป KPLUS


จุดอ่อนที่ 1: ในการเชื่อมกับธนาคารทั้ง 4 แห่ง ที่เปิดให้บริการกับ TrueMoney ไม่ว่าจะเป็น SCB, BBL, KTB และ KBANK ต่างก็ต้องการยืนยันตัวตน แต่มีเพียง KPLUS ของธนาคารกสิกรไทยที่ไม่มีระบบ OTP (ONE TIME PASSWORD)

จุดอ่อนที่ 2: การกรอกข้อมูลผู้ใช้ทั้ง 4 ธนาคาร มีเพียง KPLUS ที่ไม่มีการยืนยันว่าไม่ใช่บอท จึงเป็นอีกหนึ่งช่องโหว่

จุดอ่อนที่ 3: อยู่ที่ตัวลูกค้าเอง ที่ถูกหลอกให้เปิดเผยข้อมูลให้แก่ผู้อื่น ทำให้คนร้ายเข้าไปยืนยันตัวตน ผ่านแอป KPLUS ได้

จุดอ่อนที่ 4: ลูกค้ากดรับโดยไม่ได้อ่านข้อมูลรายละเอียดอย่างถี่ถ้วน


จากจุดอ่อนที่เล่ามาด้านบน และความเผลอเรอของผู้ใช้งาน รวมถึงบางรายขาดความรู้ ความเข้าใจ ในการใช้บริการระบบธนาคารออนไลน์ จึงเปิดช่องให้มิจฉาชีพเข้ามาหากินได้อย่างง่ายๆ สบายๆ

ดังนั้น จึงควรอ่านข้อความแจ้งเตือนให้เข้าใจ ก่อนที่จะกดปุ่มใดๆ ทุกครั้งที่จะใช้งานระบบธนาคารออนไลน์ และที่สำคัญไม่ควรแชร์ข้อมูลส่วนตัวไม่ว่ากรณีใดๆ ก็ตาม