จับโจรผู้ดีใช้เฟซบุ๊กฉกเงิน

ถือเป็นคดีเตือนใจชาวเฟซบุ๊กได้ดีสำหรับนาย "เอียน วู๊ด (Iain Wood)" หนุ่มนักธุรกิจติดพรมจากอังกฤษวัย 33 ปีที่ถูกตัดสินโทษจำคุก 15 เดือนฐานขโมยเงิน 57,000 ดอลลาร์สหรัฐจากเพื่อนบ้านและเพื่อนมานานกว่า 2 ปี ความพิเศษของคดีนี้คือการใช้ข้อมูลจากเครือข่ายสังคมอย่างเฟซบุ๊กจนสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้อย่างแนบเนียน ซึ่งไม่เพียงเตือนใจผู้ใช้ แต่ยังเป็นบทเรียนที่น่าสนใจให้กับธนาคารสถาบันการเงินทั่วโลกที่ให้บริการถอนเงินออนไลน์
       
       วิธีการขโมยเงินของโจรไฮเทครายนี้เริ่มที่การเสนอตัวเป็นเพื่อนกับเพื่อนบ้านหลายคนบนเฟซบุ๊ก จากการสะสมข้อมูลบนหน้าเพจเฟซบุ๊กทำให้โจรวู๊ดสามารถเข้าถึงบัญชีธนาคารออนไลน์ของเพื่อนบ้านได้ โดยวู๊ดจะใช้วิธีข้ามหน้ากรอกรหัสผ่านเพื่อไปตอบคำถาม security question ซึ่งธนาคารจะเปิดให้ผู้ใช้เลือกเพื่อตอบคำถามเมื่อจำรหัสผ่านไม่ได้ ที่ผ่านมา วู๊ดสามารถตอบคำถามส่วนตัวของเพื่อนบ้านเช่นชื่อกลางของมารดา หรือวันคล้ายวันเกิดของพ่อได้อย่างถูกต้อง เพราะสามารถรวบรวมข้อมูลจากเฟซบุ๊กได้ครบถ้วนและง่ายดาย
       
       หลังจากเข้าถึงบัญชีออนไลน์ได้แล้ว วู๊ดจะแจ้งเปลี่ยนที่อยู่ของเหยื่อ ทำให้จดหมายแจ้งสถานะการถอนเงินไม่ถูกส่งถึงมือเหยื่อ แต่จะส่งมายังวู๊ดแทน จุดนี้รายงานระบุว่า สถาบันการเงินส่วนใหญ่มักไม่ตรวจสอบการแจ้งเปลี่ยนแปลงที่อยู่ของลูกค้าบนเว็บไซต์ ซึ่งทำให้วู๊ดสามารถลักลอบถอนเงินมาราธอนต่อเนื่องถึง 2 ปี
       
       รายงานระบุว่า เงิน 57,000 เหรียญสหรัฐฯ (ราว 1,710,000 บาท) ที่วู๊ดขโมยได้จากการรวบรวมข้อมูลบนเฟซบุ๊กนั้นถูกดำเนินการเป็นระยะตลอดเดือนมิถุนายน 2008 ถึงมิถุนายน 2010 โดยว๊ดสารภาพว่าเงินทั้งหมดถูกนำไปใช้ในการเล่นพนัน โดยการโจรกรรมทั้งหมดเกิดขึ้นหลังจากวู๊ดใช้เวลาอยู่หน้าคอมพิวเตอร์นานกว่า 18 ชั่วโมงต่อวันเพื่อพยายามหาทางลักลอบเข้าสู่บัญชีธนาคารออนไลน์หลายบัญชี และรวบรวมข้อมูลของเหยื่อรายต่อไป
       
       ไม่เพียงเฟซบุ๊ก โจรรายนี้ยังหาเหยื่อบนเครือข่ายสังคมค่ายอื่นเช่น Friends United ซึ่งผู้ใช้หลายรายเผลอประกาศข้อมูลส่วนตัวโดยรู้เท่าไม่ถึงการณ์เช่นกัน โดยคดีที่เกิดขึ้นถือเป็นการสะท้อนว่า ชาวเครือข่ายสังคมทุกคนควรตระหนักรู้ว่าไม่ควรตั้งคำถามส่วนตัวที่มีโอกาสถูกโพสต์สู่สาธารณชนโดยไม่ตั้งใจ เช่นข้อมูลส่วนตัวของครอบครัวเพราะคนในครอบครัวอาจประกาศไว้โดยไม่รู้ว่าข้อมูลเหล่านั้นถูกนำมาตั้งเป็นคำถามรักษาความปลอดภัยบัญชีเงินฝากออนไลน์
       
       โจรวู๊ดนั้นถูกจับกุมหลังจากความพยายามโอนเงินจำนวน 2,500 เหรียญสหรัฐฯจากบัญชีของเหยื่อรายหนึ่งไปยังบัญชีของตัวเองในเดือนพฤศจิกายน ปี 2009 โดยตำรวจได้พบหลักฐานส่วนบุคคลสำคัญของเหยื่อจำนวนมากที่ถูกส่งตรงมาถึงมือวู๊ด ทั้งบิลค่าบริการ จดหมายแจ้งหมายเลขรหัสลับบัญชีเงินฝาก พาสปอร์ต รวมถึงจดหมายแจ้งสถานะทางการเงินอื่นๆ ทำให้ตำรวจเข้าใจวิธีการขโมยเงินจากหลายบัญชีของวู๊ด จนกระทั่งวู๊ดรับสารภาพต่อข้อกล่าวหาทั้งหมด
       
       การตัดสินคดีโจรไฮเทคนี้เกิดขึ้นที่ศาล Newcastle Crown Court บนโทษจำคุก 15 เดือน คาดว่าหลังจากคดีนี้ สถาบันการเงินและองค์กรต่างๆที่เปิดให้บริการแจ้งเปลี่ยนที่อยู่ออนไลน์ จะเริ่มหันมาใส่ใจและตรวจสอบการแจ้งเปลี่ยนข้อมูลลักษณะนี้มากขึ้น

ขอขอบคุณ ASTV ผู้จัดการ

ที่มา http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000103386