กลโกงบัตรพลาสติก – มือใหม่ต้องรู้ก่อนเปิดใช้งานบัตร

IN FOCUS บัตรเครดิต เดบิต หรือเอทีเอ็มจะใช้แถบแม่เหล็กในการจัดเก็บข้อมูล ความสะดวกสบายดังกล่าวต้องแลกมาด้วยความเสี่ยงที่จะถูกโกง เพราะแถบแม่เหล็กด้านหลังบัตรสามารถทำสำเนาได้ง่ายแสนง่ายโดยใช้เครื่องเล่นเทปที่บ้านท่าน เทปคาสเซ็ทเปล่า และอุปกรณ์อีกนิดหน่อย ก่อนที่บัตรพลาสติกจะได้รับการพัฒนาโดยติดไมโครชิปซึ่งปลอมแปลงได้ยาก ตามมาตรฐานบัตรอัจฉริยะเพื่อการจ่ายเงิน EMV ปัจจุบัน เทคโนโลยีสารสนเทศทำให้เกิดการโกงประเภทใหม่คือ ‘การโกงแบบไม่จำเป็นต้องแสดงบัตร (Card-not-present Fraud หรือ CNP)’ หมายถึงการทำธุรกรรมผ่านทางอินเทอร์เน็ตหรือโทรศัพท์โดยไม่จำเป็นต้องแสดงบัตรตัวเป็นๆ ให้กับเจ้าของร้านค้า ซึ่งมิจฉาชีพสามารถ ‘ขโมย’ ข้อมูลที่จำเป็นต่างๆ ในการทำธุรกรรม เช่น ชื่อ-สกุล ที่อยู่ หรือหมายเลขหน้าบัตร จากโลกออนไลน์ ข้อควรระวังสำหรับผู้ถือบัตรพลาสติกคือ ห้ามเปิดเผยเลข 3 หลักหลังบัตรเด็ดขาด เช็กเว็บไซต์ให้ดีก่อนกรอก ID และ Password และใช้ระบบจำรหัสอัตโนมัติและเครือข่ายสาธารณะอย่างระมัดระวัง โดยเฉพาะกับเว็บไซต์ธนาคารออนไลน์ หรือเว็บไซต์ที่มีข้อมูลสำคัญของผู้ใช้งาน กลโกงบัตรพลาสติกมีอยู่ทุกยุคทุกสมัย ในวันที่เหล่าผู้บริโภคต้องการความสะดวกสบายแบบไร้เงินสด นายธนาคารหรือสถาบันการเงินก็พยายามตอบสนองความต้องการเหล่านั้นโดยหยิบยื่น ‘สิ่งแทน’ เพื่อแสดงตัวตนว่าเขาหรือเธอมีเครดิตหรือเงินในธนาคารมากเพียงพอที่จะชำระค่าสินค้าหรือบริการ แต่ความยุ่งยากที่ตามมาคือการสอบทานว่าลูกค้าคนนั้นคือตัวจริงและบัตรเป็นของจริง เพราะมิเช่นนั้น เหล่านักการเงินก็จะเสียรู้และเสียสตางค์ให้กับเหล่ามิจฉาชีพ การสู้รบปรบมือระหว่างเหล่านายธนาคารกับมิจฉาชีพจึงเป็นสงครามที่ไม่มีวันสงบ ตั้งแต่สมัยแอนะล็อกจนถึงยุคออนไลน์ไร้พรมแดน ในบทความนี้ ผู้เขียนขอพาย้อนกลับไปอ่านพัฒนาการก่อนที่จะมาเป็นบัตรพลาสติก รวมถึงแนวทางรับมือสารพัดกลโกงรูปแบบใหม่ในโลกออนไลน์ที่เหล่ามิจฉาชีพไม่จำเป็นต้องมีบัตรอยู่ในมืออีกต่อไป ที่มาของบัตรพลาสติก…

Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…

กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”

  เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…

ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

  สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี…

ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

  สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี นอกจากนี้ยังมีการพูดถึงแหล่งข่าวกรองที่เป็นบุคคลยึนยันบทบาทของปูตินในกรณีนี้เช่นกัน…

‘ดีพเฟค’ เทคโนโลยีทรงพลังในสงครามข่าวปลอม

This image made from video of a fake video featuring former President Barack Obama shows elements of facial mapping used in new technology that lets anyone make videos of real people appearing to say things they’ve never said. (AP Photo) ขณะนี้ มีการจับตามองอย่างใกล้ชิดต่อการใช้ข่าวสารที่บิดเบือนเป็นอาวุธในสงครามจิตวิทยาที่หวังผลสร้างความไม่เชื่อใจในตัวบุคคลสำคัญ ใส่ร้ายป้ายสี และก่อความปั่นป่วน และอาวุธด้านข่าวกำลังทรงพลังมากขึ้นเมื่อ ผู้ปล่อยข้อมูลเท็จสามารถสร้างสื่อวิดีโอที่แสดงภาพบุคคลสำคัญพูดหรือแสดงพฤติกรรมไม่เหมาะสมได้เหมือนตัวจริง เครื่องมือตบตาผู้รับสารที่แนบเนียนนี้เรียกว่า ‘Deepfake’ ซึ่งอาศัยเทคโนโลยีภูมิปัญญาประดิษฐ์ หรือ AI ที่เดิมทีถูกสร้างขึ้นเพื่อเลียนแบบความคิดของมนุษย์และกำลังถูกพัฒนาให้สามารถเลียนแบบพฤติกรรม น้ำเสียงและท่วงทำนองการพูดได้ด้วย ไม่นานนี้สื่อ BuzzFeed นำภาพและเสียง…