การปลอมแปลงซิมการ์ด…ภัยร้ายที่ควรระวัง

ระบบยืนยันตัวตน 2 ชั้น เป็นระบบรักษาความปลอดภัยที่มีประสิทธิภาพ เพราะเข้ารหัสผ่านการส่งหมายเลข OTP ทางมือถือ ซึ่งการส่งข้อมูลด้วยซิมการ์ดมีความปลอดภัยสูง เนื่องจากในซิมการ์ดมีชิปที่ทำให้ทุกข้อมูลที่รับเข้าและส่งออกถูกแปลงเป็นรหัส Key Identity ความยาว 128 บิต ( Key 128-Bit ) ทำให้การยืนยันตัวตนด้วยเลข OTP ได้รับความนิยมและถูกใช้สำหรับธุรกรรมที่มีความเป็นส่วนตัว ไปจนถึงธุรกรรมการเงิน

แม้การยืนยันตัวตน 2 ชั้นจะมีความปลอดภัยแต่มิจฉาชีพก็พยายามหาช่องทางเพื่อให้ได้ข้อมูลและเข้าถึงการทำธุรกรรมทางการเงินของเหยื่อ ซึ่งวิธีที่มิจฉาชีพใช้ก็คือ ” การปลอมแปลงซิมการ์ด “

” การปลอมแปลงซิมการ์ด หรือ SIM Card Fraud ” ไม่ได้มีขั้นตอนยุ่งยากซับซ้อน ไม่ใช่เรื่องทางเทคนิค ไม่ใช่การคัดลอกข้อมูลจากซิมการ์ดโดยตรง แต่ทำผ่านการออกซิมใหม่โดย ” ผู้ให้บริการ ” ด้วยการสวมรอยเป็นเจ้าของซิมการ์ดโดยอาศัยสำเนาบัตรประชาชนของเหยื่อบวกกับข้อมูลส่วนตัว เช่น วันเดือน ปีเกิด เบอร์โทรศัพท์ หรือ ใช้การปลอมแปลงสำเนาบัตรเหยื่อเซ็นมอบอำนาจให้มิจฉาชีพไปออกซิมการ์ดใบใหม่

ปัจจุบันวิธีการนี้ยุ่งยากมากขึ้นเพราะผู้ให้บริการเครือข่ายรวมถึงธนาคารมีความเข้มงวดมากขึ้น มีการพิสูจน์ตัวตนผ่านลายนิ้วมือ (กรณีธนาคาร) มิจฉาชีพจึงทำการโจรกรรมด้วยการขอรหัส OTP จากเหยื่อโดยตรง ด้วยการปลอมเป็นเจ้าหน้าที่ธนาคาร หรือ ปลอมเป็นผู้ให้บริการเครือข่าย อ้างว่าโทรมาสอบถามข้อมูลหมายเลข OTP เพราะเกิดปัญหาบางอย่าง เมื่อเหยื่อหลงเชื่อและแจ้งหมายเลข OTP มิจฉาชีพก็จะเข้าถึงข้อมูลที่ต้องการได้ ทั้งข้อมูล อีเมลล์ เฟส ไลน์ เพื่อสวมรอยเป็นเหยื่อและทำธุรกรรมต่างๆ เช่น โอนเงินเข้าบัญชีที่เปิดไว้เพื่อถอนเงินของเหยื่อมาใช้ ฯลฯ

ข้อควรระวังในการเซ็นสำเนาบัตรเพื่อป้องกัน SIM Card Fraud

• ทุกครั้งที่ส่งสำเนาบัตรประชาชนต้องเซ็นเอกสารกำกับเสมอ เช่น ” รับรองสำเนาถูกต้องเพื่อ ….. “

• ถ่ายสำเนาบัตรประชนเพียงหน้าเดียว ไม่ควรถ่ายหลังบัตร

• ขีดเส้น 2 เส้น ทับสำเนาบัตรโดยไม่ขีดทับใบหน้า

• ระบุ วันเดือน ปี ที่ใช้สำเนาบัตร

ข้อควรระวังในการใช้การยืนยันตัวตน 2 ชั้น ด้วย OTP ( One Time Password )

• ห้ามให้รหัส OTP รวมถึงข้อมูลธนาคาร เลขที่บัญชี และข้อมูลส่วนตัวแก่ผู้อื่นเพื่อป้องกันการสวมรอยแอบอ้างเพื่อยืนยันตัวตน

• โปรดจำไว้ว่ารหัส OTP เป็นรหัสเข้าใช้งานครั้งเดียว จะไม่มีการโทรสอบถาม หรือขอข้อมูลจากเจ้าหน้าที่เด็ดขาด ถ้ามีข้อความหรือมีการอ้างตัวเป็นเจ้าหน้าที่เพื่อขอเลข OTP ห้ามให้เด็ดขาด !!!

• ห้ามกดลิ้งก์ที่ส่งจากบุคคลที่ไม่รู้จัก หรือ สงสัยว่าเป็นลิงก์ปลอม ควรตรวจสอบให้แน่ใจว่าลิงก์เหล่านั้นมีความปลอดภัยจึงจะกด

หมายเลขติดต่อกรณีได้รับ SMS หลอกลวง หรือ เจอภัยจากแกงค์คอลเซนเตอร์หรือมิจฉาชีพที่พยายามขอข้อมูลเพื่อปลอมแปลงซิมการ์ด

• ลูกค้า Dtac แจ้งผ่าน 1678 กด 9 แล้วทำตามขั้นตอนตามระบบ หรือแจ้งผ่าน SMS/MMS (ฟรี)

• ลูกค้า Ais โทรฟรี 1185 – AIS Spam Report Center (ศูนย์รับร้องเรียนเบอร์โทรและ SMS มิจฉาชีพ ตลอด 24 ชั่วโมง)

• ลูกค้า Truemove H สายด่วน 9777 โทรฟรีตลอด 24 ชั่วโมง

ทั้งหมดนี้เป็นข้อมูลที่มาจากเหตุการณ์ที่เคยเกิดขึ้น ปัจจุบันปัญหานี้ได้รับการแก้ไขด้วยขั้นตอนการตรวจสอบบุคคลที่รัดกุมมากขึ้น บวกกับวิธีการที่แนะนำด้านบนก็จะช่วยเพิ่มความปลอดภัยได้มากยิ่งขึ้น หากปิดช่องโหว่ที่มิจฉาชีพใช้สวมรอยเป็นเราได้ ก็ปิดหนทางที่มิจฉาชีพจะเข้าถึงข้อมูลธุรกรรมต่างๆของเราได้ พึงระลึกไว้เสมอว่า ” การป้องกันดีกว่าการแก้ไข ” ขอให้ทุกคนปลอดภัยจากมิจฉาชีพทุกประเภทครับ