Kill switch ในบัญชีธนาคาร นวัตกรรมแก้ปัญหาเงินหายจากบัญชีรวดเร็วทันใจ
ปัญหาฉ้อโกงออนไลน์หรือผ่าน SMS ทั้งหลายไม่ได้มีแค่ที่ไทยแต่เกิดปัญหาในสิงค์โปร์เช่นกัน ภายหลังจำนวนเหยื่อที่ได้รับความเสียหายมากขึ้นทุกวัน ที่สุดจึงเริ่มมีการนำระบบ Kill switch มาใช้ในระบบบัญชีธนาคาร เพื่อช่วยแก้ปัญหา SMS หลอกลวงที่กำลังแพร่ระบาดในประเทศ
ปัจจุบันการฉ้อโกงผ่านการทำธุรกรรมรวมถึงหลอกเก็บข้อมูลส่วนตัวเพื่อเข้าถึงบัญชีธนาคารมีทั่วไป วิธีการยังหลากหลายโผล่มาให้เห็นไม่เว้นแต่ละวัน ทำให้ผู้ทำธุรกรรมออนไลน์หรือมีบัญชีธนาคารพากันปวดหัว เพราะต้องคอยหาทางระวังไม่ให้เงินในบัญชีที่หามาอย่างยากลำบากในแต่ละวันตกหล่น
นอกจากตัวเราเองที่ต้องคอยระวังอีกประเด็นที่น่ากลัวไม่แพ้กันคือข้อมูลส่วนบุคคลรั่วไหล เราได้เห็นข่าวข้อมูลส่วนตัวหลุดไปหลายครั้ง โอกาสที่ข้อมูลส่วนตัวจนถึงบัญชีธนาคาร, บัตรเดบิต และบัตรเครดิตจะรั่วไปถึงแฮกเกอร์ กลายเป็นความเสี่ยงต่อเงินในบัญชีของเราตอนไหนไม่ทราบ ทำให้ผู้ใช้งานต้องหวาดระแวงตลอดเวลา
แน่นอนว่าเรายังมีวิธีรวมถึงหนทางอื่นในการแก้ไขปัญหานี้อยู่บ้าง แต่ส่วนมากเราจำเป็นต้องหาวิธีรับมือเฉพาะหน้าชั่วคราว อีกทั้งการระงับยับยั้งฉับพลันบางครั้งอาจเป็นเรื่องยาก แต่จะดีกว่านี้หรือไม่ถ้าหากเราไม่จำเป็นต้องไปหาต้นตอ ขอแค่สั่งใช้งานครั้งเดียวก็สั่งระงับการเคลื่อนไหวทั้งหมดได้ทันที
ดังนั้นจะขอแนะนำระบบใหม่ที่เริ่มมีการใช้งานในธนาคารสิงค์โปร์อย่าง Kill switch
ระบบ Kill switch คืออะไร? มีความสำคัญเช่นไร?
สำหรับสายเทคโนโลยีและอุปกรณ์ไฟฟ้าทั้งหลายอาจคุ้นเคยกับระบบนี้ดี แต่จะขออธิบายขยายความเพิ่มเติมว่า Kill switch คือระบบรักษาความปลอดภัยฉุกเฉินที่ถูกติดตั้งให้แก่เครื่องจักร ระบบปฏิบัติการ จนถึงเครือข่ายคอมพิวเตอร์หลายชนิด ที่จะมีปุ่มหรือชุดคำสั่งไว้ใช้สำหรับยุติการทำงานของระบบทั้งหมดทันที
แน่นอนการสั่งปิดทำงานกะทันหันมีความเป็นไปได้สูงว่าอาจทำให้เกิดความเสียหายต่ออุปกรณ์และระบบ ยิ่งหากเป็นเครื่องจักรหรือระบบที่มีความละเอียดอ่อนเป็นพิเศษความเสี่ยงก็ยิ่งเพิ่ม แต่ระบบนี้ก็ถือเป็นสิ่งจำเป็นในการรักษาความปลอดภัยต่อผู้ใช้งานรวมถึงคนที่อยู่ใกล้เคียง
ในบางประเทศมีการบังคับติดตั้งระบบ Kill switch เข้าไปในเครื่องจักรขนาดใหญ่ในโรงงานอุตสาหกรรมเพื่อให้เกิดความปลอดภัยต่อชีวิตและทรัพย์สิน จนถึงอุปกรณ์เครื่องใช้งานทั่วไปหลายชนิด เพื่อป้องกันการขโมยรวมถึงนำอุปกรณ์ทั้งหลายไปใช้ในการก่ออาชญากรรมรูปแบบต่างๆ
แนวคิด Kill switch ใช้งานในไหนบ้าง?
ระบบ Kill switch ถูกติดตั้งไว้ในเครื่องมือหลากหลายรูปแบบ นอกจากเครื่องจักรในโรงงานอุตสาหกรรมแล้ว ข้าวของเครื่องใช้ใกล้ตัวเราบางครั้งก็มีระบบนี้ติดตั้งอยู่ อย่างโทรศัพท์มือถือที่เราใช้กันทุกวันนี้ ระบบปฏิบัติการทั้ง IOS และ Andriod ต่างสามารถสั่งให้ยุติการทำงานรวมถึงลบข้อมูลทั้งหมดภายในเครื่องจากระยะไกล เพื่อป้องกันการถูกขโมย
อุปกรณ์อีกชนิดที่ติดตั้งระบบนี้ไว้เช่นกันคือรถยนต์ โดยมีทั้งส่วนที่ติดตั้วไว้กับตัวพวงมาลัยเพื่อป้องกันการเกิดเหตุกรณีได้รับอันตราย รวมถึงสามารถสั่งการได้จากระยะไกล ไว้สำหรับกรณีรถถูกขโมยเพื่อจะได้ยับยั้งการทำงาน อีกทั้งเมื่อมันถูกใช้ในการก่ออาชญากรรมจะสามารถสั่งหยุดรถระงับการหลบหนีทันท่วงที ถือเป็นอีกแนวคิดที่มีความน่าสนใจอย่างยิ่ง
ในส่วนเทคโนโลยีที่ได้รับการนิยมในการติด Kill switch เข้าไปประกอบการใช้งานคือ Virtual Private Network(VPN) โดยมีหลักการทำงานคือ เมื่อระบบตรวจสอบว่าเมื่อใดข้อมูลของผู้ใช้งานเริ่มรั่วไหล จะทำการตัดการเชื่อมต่อจากเว็บไซต์หรือระบบเหล่านั้นทันที เพื่อรักษาความปลอดภัยและข้อมูลที่ลูกค้าแต่ละท่านส่งผ่านหากัน
แม้แต่ไวรัสคอมพิวเตอร์เองบางครั้งก็ติดตั้ง Kill switch ไว้เพื่อควบคุมป้องกันไว้ในขั้นสุดท้ายเป็นหลักประกัน เป็นสิ่งที่เกิดขึ้นกับไวรัสเขย่าโลกอย่าง Wannacry ที่สร้างความปั่นป่วนแก่นานาประเทศจนเกือบจะทั่วโลก ด้วยการปิดการเข้าถึงข้อมูลในระบบคอมพิวเตอร์ทั้งเครือข่ายเพื่อเรียกค่าไถ่ รวมถึงขู่ลบข้อมูลทั้งหมดทิ้งหากไม่จ่ายค่าไถ่ตามเวลาที่กำหนด กระจายความวุ่นวายเป็นวงกว้างก่อนยุติลง จากการตรวจพบ Kill switch ในระบบและเปิดใช้งานได้สำเร็จ
Kill switch จึงเป็นเหมือนหลักประกันสุดท้ายในมาตรการความปลอดภัย เพื่อป้องกันเหตุร้ายแรงที่อาจส่งผลกระทบเป็นวงกว้าง หากไม่ได้ติดตั้งหรือไม่สามารถทำงานได้เป็นปกติ มีความเป็นไปได้สูงว่าระบบดังกล่าวอาจก่อให้เกิดความเสียหายร้ายแรง ดังที่เกิดกับการระเบิดของโรงงานไฟฟ้าเชอโนบิลจากการขัดข้องในการทำงานของปุ่ม AZ-5
แล้ว Kill switch ในระบบธนาคารเป็นแบบไหน? ทำงานอย่างไร?
ธนาคารแรกที่ริเริ่มเอาแนวคิดนี้มาใช้คือ Oversea-Chinese Banking Corporation(OCBC) ของสิงค์โปร์ โดยระบบ Kill switch นี้จะสั่งยุติและระงับบัญชีทั้งหมดของลูกค้าทั้งหมด ตั้งแต่บัญชีออมทรัพย์ บัญชีเดินสะพัด บัญชีร่วม การทำธุรกรรมทุกรูปแบบทั้งช่องทางสาขา เอทีเอ็ม บัตรเครดิต ไปจนถึงช่องทางดิจิตอล แม้แต่การตัดเงินรายเดือนอัตโนมัติก็ตาม
ระบบ Kill switch นี้มีขั้นตอนการใช้งานง่ายมากสำหรับคนทุกช่วงอายุ โดยลูกค้าต้องโทรเข้าคอลเซ็นเตอร์ธนาคารแล้วกดหมายเลข 8 หรือทำรายการผ่านเครื่องเอทีเอ็มของทางธนาคาร จากนั้นจะมีเจ้าหน้าที่ธนาคารติดต่อไปหาลูกค้าเพื่อยกเลิกบัตรและช่องทางรั่วไหลทั้งหมดพร้อมออกของใหม่ให้ทดแทน
ในส่วนการปิด Kill switch มีแค่พนักงานสาขาหรือผู้บริหารด้านงานบริการลูกค้าเท่านั้นที่แก้ไขได้ หลังจากยืนยันขั้นตอนรวมถึงแก้ไขปัญหาที่เกิดขึ้นเสร็จสิ้น บัญชีของผู้ใช้งานจะเปิดให้บริการอีกครั้ง คืนการตั้งค่าทั้งหมดก่อนสั่งใช้งาน และสามารถทำธุรกรรมในบัญชีได้ตามปกติอีกครั้ง
สาเหตุที่ระบบนี้เกิดขึ้นเนื่องจากการ Phishing หรือการส่ง SMS หลอกลวงเพิ่มจำนวนขึ้นเป็นอย่างมาก จนทางธนาคารกลางสิงค์โปรต้องประกาศเพิ่มมาตรการความปลอดภัย ประกาศห้ามธนาคารทั้งหมดส่งลิงก์โดย SMS รวมถึงเพิ่มการแจ้งเตือนและหน่วงเวลาการเปลี่ยนแปลงอีเมลกับหมายเลขโทรศัพท์ที่ผูกติดบัญชีเดิมไป 12 ชั่วโมง
โดยธนาคาร OCBC ถือเป็นธนาคารที่ได้รับผลกระทบจากเรื่องครั้งนี้มากที่สุด ในสิ้นเดือนมกราคมมีผู้ตกเป็นเหยื่อการหลอกลวงแล้วกว่า 790 ราย ตัวเลขความเสียหายพุ่งขึ้นถึง 13.7 ล้านดอลลาร์สิงค์โปร์ จึงเป็นเหตุให้มีการนำระบบ Kill switch นี้เพิ่มเข้ามาในระบบบัญชีธนาคารในที่สุด
หลายคนอาจเห็นว่าระบบนี้ไม่ได้มีความจำเป็นมาก เนื่องจากปัจจุบันเรามีทั้งคอลเซ็นเตอร์รวมถึงแอปพลิเคชั่นจากธนาคารต่างๆ ช่วยให้เรารับทราบข้อมูลของบัตรเดบิตและเครดิตได้ตลอด ไปจนติดตามการเคลื่อนไหวของบัญชีได้แบบเรียลไทม์ เพียงตั้งค่าแจ้งเตือนคอยหมั่นตรวจสอบก็ไม่น่ามีปัญหา อีกทั้งที่ผ่านมาธนาคารมีการชดเชยความเสียหายให้ตลอด
แต่ทางฝั่งมิจฉาชีพก็รู้จุดนั้นจึงเล็งหาช่องว่างในจุดนั้น บางครั้งต่อให้ผู้ใช้งานจะสังเกตและรู้ตัวแต่บางครั้งยังไม่เร็วพอ เมื่อทุกอย่างอยู่ในโลกออนไลน์ความรวดเร็วคือหัวใจสำคัญ ทำให้การสั่งใช้ Kill switch ระงับธุรกรรมทั้งหมดไว้ชั่วคราว อาจเหมาะสมกับคนที่ไม่ชำนาญการใช้งานระบบซับซ้อนหรือติดต่อสื่อสารได้สะดวก เช่น ลูกค้ากลุ่มผู้สูงอายุ
ในปี 2564 ที่ผ่านมาเกิดคดีฉ้อโกงในประเทศไทยขึ้นมากมาย ทั้งซื้อสินค้าแล้วไม่ได้ของ การหลอกลงทุน แชร์ออนไลน์ แฮกบัญชี ปลอมแปลงบัญชี หลอกโอนเงิน SMS หลอกกู้เงิน รวมกันต่อปีหลายพันคดี มูลค่าความเสียรวมกันหลายร้อยล้านบาท ถือเป็นประเด็นร้อนที่ยังคงเกิดขึ้นในประเทศทุกวัน แต่เรายังไม่มีมาตรการรับมือหรือเคลื่อนไหวจริงจัง
ดังนั้นคงถึงเวลาแล้วกระมังที่จะต้องมองหาหนทางรับมือปัญหาเพิ่มเติมแบบที่สิงค์โปร์ทำเสียที
--------------------
ที่มา
- https://www.beartai.com/news/itnews/166925
- https://www.mas.gov.sg/news/media-releases/2022/mas-and-abs-announce-measures-to-bolster-the-security-of-digital-banking
- https://www.channelnewsasia.com/singapore/ocbc-phishing-scam-more-losses-victims-reported-2469086
- https://www.dailygizmo.tv/2014/02/03/%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%9B%E0%B8%A3%E0%B8%96%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%99%E0%B8%A2%E0%B8%B8%E0%B9%82%E0%B8%A3%E0%B8%9B%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87/
- https://www.mxphone.com/161014-android-lolipop-featured-new-kill-switch-thieves-prevention/
- https://www.mdes.go.th/news/detail/4815--%E0%B8%8A%E0%B8%B1%E0%B8%A2%E0%B8%A7%E0%B8%B8%E0%B8%92%E0%B8%B4--%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B8%9C%E0%B8%A5%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%94%E0%B8%B5%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%AD%E0%B8%AA-%E0%B8%AA%E0%B8%95%E0%B8%8A-%E0%B8%A5%E0%B8%B8%E0%B8%A2%E0%B8%9B%E0%B8%A3%E0%B8%B2%E0%B8%9A%E0%B8%A1%E0%B8%B4%E0%B8%88%E0%B8%89%E0%B8%B2%E0%B8%8A%E0%B8%B5%E0%B8%9E%E0%B8%AD%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%A5%E0%B8%99%E0%B9%8C