เมื่อก่อนเวลาอ่านข่าว เราจะเจอข่าวปล้นธนาคารที่ต้องมีรูปโจรในคราบไอ้โหม่งดำปิดหน้า และถือปืนข่มขู่ให้พนักงานธนาคารเอาเงินทั้งหมดที่มียัดใส่ในกระเป๋า หรือไม่ก็ต้องเป็นการขุดทางลับใต้ดินเพื่อเข้าไปขโมยเงินในตู้เซฟธนาคาร แต่ตอนนี้โจรรูปแบบใหม่แทบไม่ต้องขยับเขยื้อนตัวเลย การโจรกรรมทำได้ผ่านหน้าจอคอมพิวเตอร์ แค่เจาะระบบธนาคารได้ แค่นี้ก็ควบคุมเงินทั้งหมดของธนาคารได้แล้ว ทีนี้จะโอน จะย้าย จะถอนทำได้ตามใจชอบเลย

เหตุการณ์โจรกรรมออนไลน์

พฤษภาคม 2559

เมื่อสัปดาห์ที่ผ่านมามีข่าวธนาคาร Standard Bank ถูกเจาะระบบ (Hack) และขโมยข้อมูล แล้วปล้นเงินไปจำนวน 430 ล้านบาท ผ่านการถอนออกที่ ATM ในญี่ปุ่น หลายคนคงสงสัยว่าเกิดอะไรขึ้นกับระบบของธนาคารกันแน่ ถ้าให้จำลองเหตุการณ์ตามลำดับ คาดว่าก่อนโจรจะปล้นเงินจำนวนมหาศาลได้ต้องมีการเตรียมการเป็นอย่างดี

  1. ทำบัตรเครดิตปลอม เพราะบัตรที่ใช้กด ATM เป็นบัตรปลอมทุกใบ แต่ที่กดเงินได้เพราะบัตรปลอมเหล่านี้มีข้อมูลจริง ข้อมูลจริงคืออะไร? ลองนึกถึงเวลาเราใช้บัตรเครดิตซื้อของเราต้องมีชื่อ เลขบัญชี เลขวันหมดอายุหน้าบัตรหลังบัตร ข้อมูลเหล่านี้คนที่เก็บข้อมูลของเราคือธนาคาร
  2. แฮคข้อมูลของลูกค้าที่ใช้บริการ อย่างที่บอกไปว่าบัตรเครดิตปลอดจะกดเงินไม่ได้ ถ้าไม่มีข้อมูลจริงเพราะฉะนั้นกลุ่มโจรต้องเจาะเข้าระบบของธนาคาร Standard Bank แอฟริกาใต้ และเอาเข้ามูลเหล่านั้นมาใช้
  3. กดเงิน เมื่อมีบัตรปลอม กับ ข้อมูลจริงแล้ว ก็เกณฑ์พรรคพวกกว่า 100 คน มากดเงินจากตู้ ATM กว่า 1,400 ตู้ เพราะการกดเงินแต่ละครั้งจะกดได้แค่ 30,000 บาทเอง ทีนี้กลุ่มโจรกลุ่มนี้เลือกเวลาที่ฉลาดมากเป็นเวลาตอนกลางคืนของแอฟริกาใต้ทำให้ระบบยังตรวจสอบไม่ได้ว่ามีเหตุการณ์ผิดปกติเกิดขึ้น
  4. คนที่เป็นเจ้าของบัตรตื่นมาพบกลับตัวเลขหนี้ที่ผิดปกติ แต่ธนาคาร Standard Bank ก็ได้แจ้งแล้วว่าธนาคารเป็นผู้รับผิดชอบเอง

กุมภาพันธ์ 2559

ธนาคารกลางบังกลาาถูกปล้นเงินผ่านระบบไปทั้งหมด 101 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,200 ล้านบาท โจรใช้วิธีปลอมแปลงเซิร์ฟเวอร์ปกปิดที่อยู่และตัวตนขณะธุรกรรมทางการเงินและใช้มัลแวร์เจาะระบบธนาคารพาณิชย์

มกราคม 2559

สถาบันการเงินลาตินอเมริกาถูกโจรแฮกเกอร์ล้วงความลับรหัสพาสเวิร์ดในการเคลื่อนย้ายเงินมูลค่า 12 ล้านดอลลาร์ผ่านระบบการเงินโลก SWIFT ออกจากธนาคารสัญชาติสหรัฐฯ โจรใช้เทคนิคเดียวกันที่ใช้ปล้นธนาคารกลางบังกลาเทศ และธนาคารเตียนฟองของเวียดนาม

ข้อผิดพลาดของระบบรวมศูนย์ข้อมูล (Centralized System)

เหตุการณ์แฮคระบบและขโมยเงินออนไลน์กำลังระบาดไปทั่วโลกแล้ว ซึ่งไม่แน่เหตุการณ์คล้ายกันนี้อาจเกิดขึ้นในประเทศไทยก็ได้ใครจะไปรู้ เหตุการณ์เหล่านี้บอกอะไรพวกเราบ้าง

  1. ขนาดโจรยังปรับตัวเลย เมื่อวิธีการปล้นแบบเก่ามันเสี่ยงกว่า ก็ปล้นแบบใหม่ด้วยการเจาะระบบเนี่ยแหละ แล้วธนาคารล่ะปรับตัวบ้างหรือเปล่า? ธนาคารยังใช้ระบบรวมศูนย์ข้อมูลแบบเดิม ทีนี้พอโจรเจาะระบบธนาคารได้ก็จบแล้ว
  2. การตรวจสอบที่ใช้เวลานานเกินไปกว่าจะพบข้อมูลผิดพลาดของระบบ อย่างที่กรณีการปล้น โดยการกดเงินจาก ATM ของญี่ปุ่น ที่กว่าธนาคาร Standard Bank ของแอฟริกาจะจับความผิดปกติได้ก็สายไปเสียแล้ว
  3. เราเคยคิดกันเสมอว่าการเก็บเงินที่ธนาคาร ตอนนี้เราคงต้องขบคิดกันเสียใหม่ว่าระบบที่ธนาคารใช้จะปกป้องเงินของพวกเราจากโจรออนไลน์ได้จริงหรือ?

Blockchain ระบบใหม่ที่ดีกว่าเดิม

Blockchain คือระบบที่ธนาคารตามหาอยู่ เมื่อการเก็บข้อมูลแบบรวมศูนย์กลางทำให้แฮคง่าย ธนาคารอาจต้องมองหาตัวเลือกใหม่ที่เก็บข้อมูลแบบกระจายศูนย์กลางอย่าง Blockchain เพราะเมื่อข้อมูลไม่ได้อยู่ในที่ที่เดียว แต่กระจายตัวอยู่ในระบบคอมพิวเตอร์กว่าหมื่นเครื่อง การจะแฮคข้อมูลได้ต้องต่อสู้กับคอมพิวเตอร์กว่าครึ่งหนึ่งหรือแฮคคอมพิวเตอร์กว่า 5 พันเครื่องทั่วโลกซึ่งยากมาก นอกจากนั้นด้วยระบบคอมพิวเตอร์ตั้งอยู่ทุกมุมทั่วโลก เมื่อมีความผิดปกติเครื่องจะตรวจจับได้ทันที เรียกว่าทำงานกันตลอด 24 ชั่วโมงเลย หากธนาคารหรือสถาบันการเงินต่างๆ เอาระบบ Blockchain มาใช้ เชื่อว่าลูกค้าจะโล่งใจและมั่นใจมากขึ้นว่าเงินที่มีอยู่จะไม่หายไปไหน

ธนาคารหลายแห่งเริ่มเห็นช่องว่างของระบบเก่า และมองหาช่องทางที่จะปรับตัวเพื่อพัฒนาเทคโนโลยีเดิมให้ดีขึ้น โดยเฉพาะธนาคารในอเมริกา หรือสิงคโปร์เองที่กฎหมายเอื้อต่อการปรับตัว นอกจากนี้ยังมีโอกาสธุรกิจมากมายที่สามารถใช้ประโยชน์จากเทคโนโลยี Blockchain

และใครสนใจอ่านเพิ่มเติมเกี่ยวกับเทคโนโลยีทางการเงิน รวมถึงใช้บริการโอนเงินข้ามประเทศผ่านระบบ Blockchain ก็สามารถเข้าไปติดตามได้ที่: www.facebook.com/EverexTH และ www.Everex.co.th

#Blockchain #Brandname #Fintech