News

| Monday, 26 December 2016 |
Written by 

ผชช.ด้าน IT Security แนะรัฐทำ 'ไอที ออดิท' ทุก 3 เดือน

ตัวแทนธนาคารออมสิน เข้าพบ ปอท. ชี้แจงการโจรกรรมเงินในตู้เอทีเอ็ม โดยตำรวจพบเบาะแสคนร้ายแล้ว ขณะที่ผู้เชี่ยวชาญด้าน IT Security เชื่อการโจรกรรมตู้เอทีเอ็ม เป็นการโจมตีทางไซเบอร์ด้านธุรกรรมทางการเงินชัดเจน แนะรัฐออกนโยบายการตรวจสอบทางไอที หรือ 'ไอที ออดิท' ทุก 3 เดือน

 

พลตำรวจเอกปัญญา มาเม่น ที่ปรึกษาสัญญาบัตร 10 ระบุว่า วันนี้(24 ส.ค.59)ตัวแทนจากธนาคารออมสิน เดินทางเข้าพบตำรวจปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) เพื่อชี้แจงกรณีโจรกรรมเงินจากตู้เอทีเอ็ม จำนวนกว่า 12 ล้านบาท เบื้องต้นทราบแล้วว่า คนร้ายเป็นชาวยุโรปตะวันออก ขณะนี้สั่งการให้กองบัญชาการสอบสวนกลาง สำนักงานตรวจคนเข้าเมือง และกองพิสูจน์หลักฐาน ลงตรวจสอบในที่เกิดเหตุ เพื่อเร่งติดตามตัวคนร้าย

 

ซึ่งตำรวจมีพยานหลักฐานและวัตถุพยาน โดยเฉพาะภาพจากกล้องวงจรปิดที่หน้าตู้เอทีเอ็ม จากการสอบสวนพบว่า กลุ่มคนร้าย แบ่งหน้าที่กันอย่างชัดเจน และบางคนได้หลบหนีออกนอกประเทศแล้ว จึงได้ประสานข้อมูลกับตำรวจสากล ติดตามตัวผู้ต้องสงสัย ส่วนจะมีคนไทยเกี่ยวข้องหรือไม่ อยู่ระหว่างตรวจสอบ

 

ด้านผู้เชี่ยวชาญด้าน IT Security ระบุมีความเป็นไปได้ว่าโปรแกรมมัลแวร์ อาจติดตั้งมากับเครื่องเอทีเอ็มมือสองตั้งแต่ตอนซื้อมา หรืออาจถูกติดตั้งโดยมิจฉาชีพ ที่โคลนนิ่งบัตรพิเศษของช่างเทคนิคประจำตู้เอาไว้ ซึ่งเป็นบัตรที่อนุญาตให้เข้าถึงเครื่องคอมพิวเตอร์ที่ติดตั้งอยู่ในตู้เอทีเอ็ม

 

ผู้เชี่ยวชาญด้าน IT Security ยังเชื่อว่าการโจรกรรมในครั้งนี้ เป็นการโจมตีทางไซเบอร์ด้านธุรกรรมทางการเงินอย่างชัดเจน โดยมีผู้เสียหายเป็นธนาคารโดยตรง แนะธนาคารหรือภาครัฐ ออกนโยบายการตรวจสอบทางไอที หรือ 'ไอที ออดิท' ถี่ขึ้นจากทุก 1 ปีเป็นทุก 3 เดือน เพื่อจับความเคลื่อนไหวของมัลแวร์ในระบบ

 

เร่งออกพ.ร.บ.ไซเบอร์ ซีเคียวริตี้ คุมปลอดภัยไซเบอร์

 

ด้านนายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที จะผลักดันพระราชบัญญัติไซเบอร์ ซีเคียวริตี้ ให้เกิดขึ้นในปีนี้(59) เพื่อยกระดับการดูแลระบบข้อมูลให้ปลอดภัยไซเบอร์ตามหลักสากล มั่นใจจะดูแลให้เกิดความเชื่อมั่นได้

 

เอ็ตด้า เชื่อระบบตู้เอทีเอ็มยังปลอดภัย

ขณะที่ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ยังมั่นใจระบบรักษาความปลอดภัยของธนาคาร แต่ปัญหาที่เกิดขึ้นมาจากระบบตู้เอทีเอ็ม ไม่ใช่ระบบหลังบ้าน โดยสันนิษฐานว่าระบบซอฟท์แวร์ที่ตู้เอทีเอ็ม อาจหมดอายุหรือมีบุคคลพยายามใช้บัตรพิเศษ หรือ วายการ์ด ในการเข้าถึงและปล่อยมัลแวร์ ซึ่งไต้หวัน เคยประสบเหตุคล้ายกัน โดยสูญเงินกว่า 2 ล้านดอลลาร์สหรัฐฯ ยอมรับมัลแวร์ เป็นปัญหาสูงสุดในไทย โดยปีที่ผ่านมาอยู่ที่ 3,000 เคส ส่วนครึ่งปีแรกมี 2,400 เคส เพิ่มขึ้นตามจำนวนผู้ใช้อินเตอร์เน็ต

 

นายกิจติ โฆษะวิสุทธิ์ หัวหน้ากลุ่ม ISG สมาคมธนาคารไทย ระบุ การฟ้องร้องเรียกค่าเสียหายจากผู้ผลิตตู้เอทีเอ็มยี่ห้อ NCR จะต้องสืบข้อมูลที่แน่ชัด ก่อนพิจารณาข้อกฎหมาย

 

คลังกำชับแบงก์รัฐเข้มงวดระบบเอทีเอ็ม

ด้านกระทรวงการคลัง สั่งให้สถาบันเฉพาะกิจของรัฐทุกแห่ง เข้มงวดและมีมาตรการดูแลระบบไอทีใกล้ชิด เพื่อป้องกันไม่ให้เกิดความผิดพลาดเหมือนธนาคารออมสิน เนื่องจากมีธุรกรรมการเงินอิเล็กทรอนิกส์เกิดขึ้นใหม่จำนวนมาก ยืนยันไม่กระทบระบบการชำระเงินทางอิเล็กทรอนิกส์ หรือ อี-เพย์เมนต์ ที่รัฐกำลังดำเนินการ

 

ธ.ออมสิน เพิ่มระบบแอนตี้ไวรัสและมัลแวร์

ส่วนธนาคารออมสิน ได้เชิญบริษัทประกันภัยเข้ามาชดเชยความเสียหาย พร้อมประสานผู้ผลิตตู้รุ่น NCR ประเทศสก็อตแลนด์ ปรับปรุงและพัฒนาระบบตู้เอทีเอ็ม โดยเพิ่มโปรแกรมแอนตี้ไวรัสและมัลแวร์ ให้เข้มงวดมากขึ้น ป้องกันการถูกแฮกอีก

 

ส.ธนาคารไทย ย้ำเอทีเอ็ม 6 หมื่นตู้ปลอดภัย

นายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย และกรรมการผู้จัดการ ธนาคารกสิกรไทย ยืนยันระบบเอทีเอ็มทุกแห่งปลอดภัย โดยทั้ง 6 หมื่นตู้ ยังทำงานตามปกติ พร้อมย้ำกรณีธนาคารออมสินไม่กระทบเงินฝากลูกค้า และไม่เกี่ยวข้องกรณีมิจฉาชีพหลอกโอนเงินบัญชีลูกค้ากสิกรไทย เกือบ 1 ล้านบาท และไม่เกี่ยวกับระบบการโอนเงิน"พร้อมเพย์" ขออย่าเชื่อมโยงกัน

 

 

ขอขอบคุณแหล่งที่มา : VoiceTV21

หากท่านมีความสนใจบริการของตรวจสอบภายใน สามารถติตต่อได้ที่

เบอร์ 02-5878080 ต่อ 209 ด้วยความยินดียิ่ง

Last modified on Monday, 17 September 2018