คอลัมน์ชั้น 5 ประชาชาติ
โดย วิไล อักขระสมชีพ
เขย่าขวัญผู้ใช้บริการทางการเงินแบงก์พาณิชย์ไทยกันเมื่อช่วงท้ายปีที่เจอปัญหาพร้อมเพย์ล่ม ไม่ทันไร ก็มาเจอต้นปี 2560 ที่เกิดข่าวฉาว แบงก์ถูกหลอกใช้บัตรประชาชนปลอมเปิดบัญชีใหม่ได้ถึง 9 บัญชี ใน 7 แบงก์ อุ๊แม่เจ้า ทำไมระบบแบงก์ดู “ป้อแป้”
ไม่ว่าจะเป็นการใช้คนปฏิบัติการ หรือที่เรียกว่า แมนวล ที่ใช้กันมายาวนาน แม้แต่การทุ่มเงินหลายร้อยล้านสร้างระบบไฮเทคขึ้นมาให้บริการทางอิเล็กทรอนิกส์บ้างก็เรียกออนไลน์ที่ประกาศตลอดว่า มีระบบปลอดภัย ก็ดูจะมี “ช่องโหว่” ให้โจรทางการเงินเจาะชอนไชแบบไม่ทันตั้งตัวทีเดียว
เหตุการณ์ที่เกิดขึ้นจากกรณีผู้เสียหายสาวอายุ 24 ปี ถูกขโมยกระเป๋าเงินที่มีบัตรประจำตัวประชาชน และถูกบุคคลอื่น (ผู้ร้าย) นำไปใช้เปิดบัญชีกับธนาคารพาณิชย์ (แบงก์) 7 แห่งด้วยกัน และเป็นข่าวฉาวพบว่า มีการใช้ชื่อบัญชีสาวผู้เสียหายไปหลอกเหยื่อให้มีการโอนเงินหมุนเวียนถึง 10 กว่าล้านบาท
ฝั่งตำรวจสืบสาวราวเรื่องมาลงที่ตัวสาวผู้เสียหายคนนี้ และถูกนำตัวฝากขังถึง 2 คืน เมื่อผู้เสียหายร้องเรียนผ่านสื่อทีวี ในที่สุดเรื่องแดงออกมาว่า คนร้ายใส่หน้ากากอนามัยปกปิดใบหน้าที่แท้จริง แล้วเอาบัตรประชาชนสาวเคราะห์ร้ายมาเปิดบัญชีฝากเอง
ขณะที่ฝั่งแบงก์ก็จุกอก เพราะความผิดพลาดอยู่ที่เจ้าหน้าที่แบงก์ ที่ปล่อยผ่านไปได้อย่างไร ทั้ง ๆ ที่แบงก์ก็มีขั้นตอนปฏิบัติการเปิดบัญชีเงินฝาก 4 ขั้นตอน ดังนี้
1.ผู้เปิดบัญชีเงินฝากจะต้องแสดงตน โดยให้แสดงข้อมูลและหลักฐาน ได้แก่ บัตรประชาชน
2.ต้องมีการตรวจสอบข้อมูลความถูกต้องของบัตรประชาชนคนที่เปิดบัญชี โดยตรวจสอบผ่านเครื่องอ่านบัตร (smart card reader) ซึ่งข้อมูลที่ได้จากการอ่านบัตรประชาชน ปรากฏตรงกับข้อมูลบนหน้าบัตรประชาชน ซึ่งขั้นตอนนี้ไม่แน่ใจว่า แบงก์มีเครื่องอ่านบัตรนี้หรือไม่ และถ้ามีเครื่องดังกล่าว เจ้าหน้าที่ได้นำบัตรไปผ่านเครื่องอ่านบัตรหรือไม่ เพราะถ้าตรวจสอบจริงก็น่าจะเห็นบัตรประชาชนใบนั้นว่า ได้ถูกแจ้งยกเลิกการใช้แล้ว แต่เจ้าหน้าที่แบงก์ได้ทำเรื่องนี้หรือไม่
3.ตรวจสอบตัวตนของลูกค้ากับบัตรประชาชนที่นำมาเปิดบัญชีว่า เป็นบุคคลเดียวกัน ซึ่งผู้ร้ายที่ใช้บัตรประชาชนปลอม ก็ดันคาดหน้ากากอนามัย (mask) มาบังหน้าอีก ซึ่งเจ้าหน้าที่แบงก์ควรจะให้เปิดหน้าเพื่ออย่างน้อยได้ตรวจสอบตัวตนชัด ๆ ว่าตรงกับบัตรประชาชนหรือไม่ด้วย แต่กลับหละหลวมในการตรวจสอบขั้นตอนนี้อีก ทำให้นึกถึงปกติหน้าสาขาแบงก์ จะเขียนปิดประกาศ “ถอดหมวกกันน็อก แว่นตาดำ” หรือว่าต่อไปจำเป็นต้องพิจารณาเรื่อง mask ด้วยว่าควรให้คลุมอย่างไร และ 4.เจ้าหน้าที่แบงก์จะต้องตรวจสอบข้อมูลของลูกค้าบนใบคำขอเปิดบัญชีว่าตรงกับข้อมูลบนหน้าบัตรประชาชนหรือไม่
หากว่าเจ้าหน้าที่แบงก์ปฏิบัติตามทุกขั้นตอนอย่างเคร่งครัด ก็คงไม่มีช่องโหว่ให้คนร้ายสามารถหลอกเปิดบัญชีได้ขนาดนี้แน่
ขณะที่สิ่งที่แบงก์ชาติ หรือธนาคารแห่งประเทศไทย (ธปท.) ทำได้เพื่อไม่ให้ปัญหาขาดความเชื่อมั่นต่อระบบธนาคารพาณิชย์เสียหายไปกว่านี้ ได้สั่งให้แบงก์รายงานส่งด้วย ซึ่งล่าสุด นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธปท. แจ้งว่า ธนาคารพาณิชย์ (ธพ.) ได้รายงานแล้ว ตอนนี้ผู้ตรวจสอบ ธปท.กำลังตรวจสอบข้อเท็จจริงอยู่ โดย ปปง.จะร่วมกันตรวจสอบอีกชั้น พร้อมกันนี้ได้กำชับให้แต่ละธนาคารกวดขัน และยังได้สั่งให้ฝ่ายตรวจสอบภายในของแต่ละธนาคารเพิ่มการตรวจสอบในเรื่องนี้ เพื่อให้แน่ใจว่าพนักงานแต่ละสาขาดำเนินการ KYC ตามขั้นตอนที่กำหนดด้วย นอกจากนี้ ธปท.ได้ขอให้ชมรมตรวจสอบ ธพ. หารือร่วมกันเพื่อป้องกันมิให้เหตุการณ์เช่นนี้เกิดขึ้นอีก
เสียงนักข่าวหมอนอิงฝากมาในคอลัมน์นี้ว่า แบงก์ชาติหัวร้อนสิคะ เพราะกำกับดูแลสถาบันการเงินทั้งประเทศ และเปิดทางให้แบงก์พาณิชย์ สามารถนำระบบ e-KYC หรือการพิสูจน์ตัวตนผ่านระบบอิเล็กทรอนิกส์อย่างเต็มรูปแบบมาใช้ ซึ่งบรรดาแบงก์ต่าง ๆ ประกาศพร้อมใช้ในราวต้นปีนี้ แต่ต้นปีนี้ก็มาสะดุดตอความหละหลวมของพนักงานแบงก์ ที่ปล่อยให้คนร้ายเอาบัตรประชาชนปลอมมาเปิดบัญชีฝากได้ผ่านฉลุยถึง 7 แบงก์ทีเดียว ขณะที่ภัยไซเบอร์ก็ยังถูกแฮกเกอร์รุมเร้าเป็นระยะ ๆ ถ้านับรวมกับปัญหาระบบพร้อมเพย์ล่มรอยต่อวันสิ้นปีกับปีใหม่ แบงก์ถูก “เจาะ” แบบนี้ น่ากลัวไปแล้ว
นับวันโจรทางการเงินแพร่พันธุ์เร็วและสร้างความเสียหายผ่านทุกช่องโหว่ที่แบงก์มี
Y0S + ยังไง hacker ก็เก่งกว่า admin อยู่แล้วจริงไหม ผู้ดูแลระบบ
18 ม.ค. 2561 เวลา 10.40 น.
สวัสดีน่ะจ๊ะ. สติสัมปัญชัญญะ น่ะจ๊ะ
18 ม.ค. 2561 เวลา 08.58 น.
Wanchai ใบจักรสองสมอ กลับนรกด่วนรุ่นพี่คอยอยู่....อย่ายุ่งกันคนธรรมดา จ้ากเหง้า
18 ม.ค. 2561 เวลา 07.28 น.
นุตประวีญ์ น่าจะมีมาตรการควบคุมซิมการ์ดโทรศัพท์ที่พวกมิชฉาชีพใช้ในการต้มตุ๋นหลอกลวง ทางไลน์ทางเฟสบุ้ค.
19 ม.ค. 2561 เวลา 07.32 น.
ร.ต.บัญญัติ ข.ธัญญา อยู่กลางทุ่ง ยังทัน ดิจิทัล 5555🐃🐂
19 ม.ค. 2561 เวลา 04.27 น.
ดูทั้งหมด