เรื่องที่จะเล่าสู่กันฟังต่อไปนี้ขอให้ถือว่าเพื่อเป็นอุทาหรณ์สำหรับใครก็ตามที่กำลัง
ทำธุรกรรมออนไลน์อยู่ อย่าว่าเป็นความพยายามสร้างความน่าหวาดกลัว เข็ดขยาดให้เกิดขึ้นกับวงการเลยนะครับ เพราะเจตนาก็อยากจะให้ได้รับรู้กันในวงกว้างว่าในที่สุดก็เกิดเรื่องทำนองนี้ขึ้นและแถมยังเกี่ยวพันกับเมืองไทยเราโดยตรงเสียด้วย
กรณีต่อไปนี้แสดงให้เห็นข้อเท็จจริงสำคัญประการหนึ่งว่าบรรดาหัวขโมยและแก๊งอาชญากรทั้งหลายไม่ได้หยุดนิ่งอยู่กับที่ แต่หาหนทางสร้างสรรค์กรรมวิธีการโกงสารพัดรูปแบบของมันไปเรื่อย ไม่หยุดหย่อน ที่ต้องไล่ตามให้ทันก็คือผู้ใช้บริการอินเตอร์เน็ตและบรรดาเจ้าหน้าที่ผู้รักษากฎหมายทั้งหลาย
เราเคยได้ยินแต่การปล้นความเป็นตัวตนของคนอื่น (Identity Theft) เคยได้ยินว่ามีการ "แฮค" ล่วงล้ำเข้าไปใช้ประโยชน์จากข้อมูลและคอมพิวเตอร์ของคนอื่น และเคยได้ยินมาว่ามีการฉ้อฉล โกงหุ้นกันผ่านอินเตอร์เน็ต ทีนี้ถ้าเราเอา 3 อย่างนี้มารวมกันเข้าก็จะได้คดีฉ้อโกงออนไลน์ครั้งใหญ่ที่สุดที่อุตสาหกรรมหลักทรัพย์ในสหรัฐอเมริกาเคยประสบมา มูลค่าของความสูญเสียเฉพาะในคดีนี้นั้นสูงถึง 18 ล้านดอลลาร์ หรือ 720 ล้านบาท เป็นอย่างน้อยครับ
แต่ถ้ารวมทั้งหมดทุกรูปแบบ ทุกคดี มูลค่าความเสียหายจะสูงถึง 56,600 ล้านดอลลาร์ คิดเป็นเงินไทยแล้วน่าตกใจ 20 ล้านล้านบาท!
เรื่องนี้เปิดเผยออกมาเมื่อเร็วๆ นี้ในการประชุมของวงการการค้าหลักทรัพย์ผ่านเครือข่ายอินเตอร์เน็ตในสหรัฐอเมริกา คนที่เปิดเผยก็คือ โฆษกของบริษัท อี-เทรด ไฟแนนเชียล คอร์ป. ซึ่งเป็นบริษัทนายหน้าค้าหลักทรัพย์ออนไลน์ใหญ่ที่สุดเป็นอันดับ 4 ของสหรัฐอเมริกา ตอกย้ำด้วยการเปิดเผยของ ทีดี อเมอริเทรด โฮลดิ้ง คอร์ป. ที่ยืนยันว่าเจอปัญหาทำนองเดียวกันแต่ไม่ยอมเปิดเผยตัวเลขความเสียหายว่าเป็นจำนวนเท่าใด
อี-เทรดเปิดเผยออกมาว่า ในช่วงไตรมาสที่ 3 ของปีนี้ บริษัทต้องชดใช้ค่าเสียหายให้กับลูกค้าที่ถูกเล่นงานทั้งหลายเป็นเงินทั้งหมด 18 ล้านดอลลาร์ จากกรรมวิธีโกงที่รู้จักกันในหมู่พนักงานสอบสวนในชื่อ "ปัมป์-แอนด์-ดัมป์" ครับ
โฆษกของอี-เทรด บอกว่า พนักงานสอบสวนจากเอฟบีไอ และหลายๆ หน่วยงานที่เกี่ยวเนื่องในคดีนี้ แกะร่องรอยเบื้องต้นแล้วพบว่าเครือข่ายในการฉ้อโกงหนนี้ ส่วนหนึ่งอยู่ในประเทศไทย อีกส่วนหนึ่งซึ่งเป็นส่วนใหญ่อยู่ในยุโรปตะวันออก ทำกันเป็นแก๊งใหญ่ มีเครือข่ายกว้างขวางและมีความรู้ความสามารถมากมายเลยทีเดียว
กระบวนการในการปล้นออนไลน์อย่างที่เรียกว่าปัมป์ แอนด์ ดัมป์นี้ เริ่มต้นจากการหา ล็อคอินเนม (หรือยูสเซอร์ เนม) และพาสเวิร์ด ของผู้ใช้บริการซื้อขายหุ้นออนไลน์ที่จดทะเบียนไว้กับบริษัทโบรกเกอร์ต่างๆ ซึ่งในกรณีนี้คือ อี-เทรด วิธีการง่ายๆ ในอันที่จะได้ ล็อคอินเนม ดังกล่าวมาก็คือ การใช้ "สปายแวร์" ที่เรียกว่า "คีย์สโตรค มอนิเตอริ่ง" ติดตั้งลงไปในเครื่องคอมพิวเตอร์ของคุณ (อาจแฝงมากับอี-เมล ซึ่งเป็นวิธีการปล่อยไวรัส และสปายแวร์) หรือคอมพิวเตอร์ที่ให้บริการในที่สาธารณะ เช่น สนามบิน ร้านอาหาร หรือ ห้างสรรพสินค้า
คีย์สโตรค มอนิเตอร์ริ่ง จะทำหน้าที่บันทึกการกดคีย์บอร์ดทุกครั้งไว้ "ไอ้ตัวร้าย" เพียงแค่รอว่าเมื่อใดผู้ใช้คอมพิวเตอร์เป้าหมายจะติดต่อเข้าไปยังอี-เทรด หลังจากนั้นก็จะแกะเอาพาสเวิร์ด และล็อคอินเนมมาใช้
เพื่อป้องกันไม่ให้เหยื่อเกิดการตื่นตัว แทนที่จะเป็นการปล้นกันแบบซึ่งๆ หน้า ด้วยการใช้ล็อคอินเนม และพาสเวิร์ดดังกล่าวไปถอนเงินออกจากบัญชีเจ้าตัว "ไอ้ตัวร้าย" รุ่นใหม่ เนียนมากขึ้นกว่าเดิมด้วยการ ไปซื้อหุ้นถูกๆ ราคาไม่กี่บาทเอาไว้ จากนั้นก็ใช้ล็อคอินเนม และพาสเวิร์ดที่ได้มาระดมซื้อหุ้นที่ตัวเองถือไว้เป็นการใหญ่ เป้าหมายก็เพื่อปั่นราคาหุ้นดังกล่าวให้ขึ้นสูงถึงระดับที่ตนเองต้องการ...โดยใช้เงินของคนอื่น
เมื่อได้ราคาหุ้นที่ต้องการแล้วก็จัดการขายหุ้นที่ถืออยู่ในมือ หอบเงินเป็นฟ่อนมาแบ่งปันกันสบายใจเฉิบ คนที่เสียหายก็คือเจ้าของบัญชีที่อยู่ดีๆ ก็มีหุ้นขยะราคาไม่กี่สตางค์มาอยู่ในครอบครองเป็นกระตั๊ก
อี-เทรด กับ อเมอริเทรด แนะนำเบื้องต้นให้ลูกค้าของตนเองระมัดระวังในการทำธุรกรรม, ติดตั้งซอฟต์แวร์ป้องกันสปายแวร์ ถึงกับมีให้บริการดาวน์โหลดฟรีในเว็บไซต์ของตนเองสำหรับลูกค้า แต่เพื่อให้แน่นอนยิ่งกว่านั้น อี-เทรดนำเอาระบบป้องกัน "อาร์เอสเอ ซีเคียวร์ไอดี" สำหรับใช้ควบคู่กับ ล็อคอินเนมและพาสเวิร์ด เป็นการป้องกันอีกชั้นหนึ่ง
ซีเคียวร์ไอดี มีขนาดเท่ากับ ธัมป์ไดรฟ์ ภายในมีซอฟต์แวร์ที่สามารถสร้างชุดรหัส ที่จะเปลี่ยนไปทุกๆ 2-3 วินาที
อี-เทรดบอกว่า หลังจากนำเอาระบบล็อคอินแบบ 2 ชั้นมาใช้ลูกค้าของตนถูกเล่นงานลดน้อยลงจนเกือบจะเรียกได้ว่าหมดไปแล้วในตอนนี้
จนกว่า "ไอ้ตัวร้าย" จะกลับมาใหม่พร้อมกับวิธีการใหม่ๆ ในอนาคตครับ!
ที่มา-