จับโจรผู้ดีใช้เฟซบุ๊กฉกเงิน

ถือเป็นคดีเตือนใจชาวเฟซบุ๊กได้ดีสำหรับนาย "เอียน วู๊ด (Iain Wood)" หนุ่มนักธุรกิจติดพรมจากอังกฤษวัย 33 ปีที่ถูกตัดสินโทษจำคุก 15 เดือนฐานขโมยเงิน 57,000 ดอลลาร์สหรัฐจากเพื่อนบ้านและเพื่อนมานานกว่า 2 ปี ความพิเศษของคดีนี้คือการใช้ข้อมูลจากเครือข่ายสังคมอย่างเฟซบุ๊กจนสามารถเข้าถึงบัญชีธนาคารของเหยื่อได้อย่างแนบเนียน ซึ่งไม่เพียงเตือนใจผู้ใช้ แต่ยังเป็นบทเรียนที่น่าสนใจให้กับธนาคารสถาบันการเงินทั่วโลกที่ให้บริการถอนเงินออนไลน์

       วิธีการขโมยเงินของโจรไฮเทครายนี้เริ่มที่การเสนอตัวเป็นเพื่อนกับเพื่อนบ้านหลายคนบนเฟซบุ๊ก จากการสะสมข้อมูลบนหน้าเพจเฟซบุ๊กทำให้โจรวู๊ดสามารถเข้าถึงบัญชีธนาคารออนไลน์ของเพื่อนบ้านได้ โดยวู๊ดจะใช้วิธีข้ามหน้ากรอกรหัสผ่านเพื่อไปตอบคำถาม security question ซึ่งธนาคารจะเปิดให้ผู้ใช้เลือกเพื่อตอบคำถามเมื่อจำรหัสผ่านไม่ได้ ที่ผ่านมา วู๊ดสามารถตอบคำถามส่วนตัวของเพื่อนบ้านเช่นชื่อกลางของมารดา หรือวันคล้ายวันเกิดของพ่อได้อย่างถูกต้อง เพราะสามารถรวบรวมข้อมูลจากเฟซบุ๊กได้ครบถ้วนและง่ายดาย

       หลังจากเข้าถึงบัญชีออนไลน์ได้แล้ว วู๊ดจะแจ้งเปลี่ยนที่อยู่ของเหยื่อ ทำให้จดหมายแจ้งสถานะการถอนเงินไม่ถูกส่งถึงมือเหยื่อ แต่จะส่งมายังวู๊ดแทน จุดนี้รายงานระบุว่า สถาบันการเงินส่วนใหญ่มักไม่ตรวจสอบการแจ้งเปลี่ยนแปลงที่อยู่ของลูกค้าบนเว็บไซต์ ซึ่งทำให้วู๊ดสามารถลักลอบถอนเงินมาราธอนต่อเนื่องถึง 2 ปี

       รายงานระบุว่า เงิน 57,000 เหรียญสหรัฐฯ (ราว 1,710,000 บาท) ที่วู๊ดขโมยได้จากการรวบรวมข้อมูลบนเฟซบุ๊กนั้นถูกดำเนินการเป็นระยะตลอดเดือนมิถุนายน 2008 ถึงมิถุนายน 2010 โดยว๊ดสารภาพว่าเงินทั้งหมดถูกนำไปใช้ในการเล่นพนัน โดยการโจรกรรมทั้งหมดเกิดขึ้นหลังจากวู๊ดใช้เวลาอยู่หน้าคอมพิวเตอร์นานกว่า 18 ชั่วโมงต่อวันเพื่อพยายามหาทางลักลอบเข้าสู่บัญชีธนาคารออนไลน์หลายบัญชี และรวบรวมข้อมูลของเหยื่อรายต่อไป

       ไม่เพียงเฟซบุ๊ก โจรรายนี้ยังหาเหยื่อบนเครือข่ายสังคมค่ายอื่นเช่น Friends United ซึ่งผู้ใช้หลายรายเผลอประกาศข้อมูลส่วนตัวโดยรู้เท่าไม่ถึงการณ์เช่นกัน โดยคดีที่เกิดขึ้นถือเป็นการสะท้อนว่า ชาวเครือข่ายสังคมทุกคนควรตระหนักรู้ว่าไม่ควรตั้งคำถามส่วนตัวที่มีโอกาสถูกโพสต์สู่สาธารณชนโดยไม่ตั้งใจ เช่นข้อมูลส่วนตัวของครอบครัวเพราะคนในครอบครัวอาจประกาศไว้โดยไม่รู้ว่าข้อมูลเหล่านั้นถูกนำมาตั้งเป็นคำถามรักษาความปลอดภัยบัญชีเงินฝากออนไลน์

       โจรวู๊ดนั้นถูกจับกุมหลังจากความพยายามโอนเงินจำนวน 2,500 เหรียญสหรัฐฯจากบัญชีของเหยื่อรายหนึ่งไปยังบัญชีของตัวเองในเดือนพฤศจิกายน ปี 2009 โดยตำรวจได้พบหลักฐานส่วนบุคคลสำคัญของเหยื่อจำนวนมากที่ถูกส่งตรงมาถึงมือวู๊ด ทั้งบิลค่าบริการ จดหมายแจ้งหมายเลขรหัสลับบัญชีเงินฝาก พาสปอร์ต รวมถึงจดหมายแจ้งสถานะทางการเงินอื่นๆ ทำให้ตำรวจเข้าใจวิธีการขโมยเงินจากหลายบัญชีของวู๊ด จนกระทั่งวู๊ดรับสารภาพต่อข้อกล่าวหาทั้งหมด

       การตัดสินคดีโจรไฮเทคนี้เกิดขึ้นที่ศาล Newcastle Crown Court บนโทษจำคุก 15 เดือน คาดว่าหลังจากคดีนี้ สถาบันการเงินและองค์กรต่างๆที่เปิดให้บริการแจ้งเปลี่ยนที่อยู่ออนไลน์ จะเริ่มหันมาใส่ใจและตรวจสอบการแจ้งเปลี่ยนข้อมูลลักษณะนี้มากขึ้น

ขอขอบคุณ ASTV ผู้จัดการ

ที่มา http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000103386

ปรับปรุงข้อมูล : 1/1/2557 0:00:00 ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต จำนวนผู้เปิดอ่าน : 8035

กลุ่มข่าวสาร : ข่าวกิจกรรม

ข่าวล่าสุด

การติดตั้ง VPN SoftEther สำหรับการใช้งาน SPSS

คู่มือการติดตั้งโปรแกรม SoftEther VPNการติดตั้งระบบ SoftEther VPNสามารถ Download โปรแกรมได้ที่ https://www.softether-download.com/en.aspx?product=softetherSelect Component เลือก SoftEther VPN ClientSelect Platform เลือก Windowsทำการ Download โปรแกรม SoftEther VPN Client (Ver 4.44, Build 9807, rtm)เมื่อทำการ Download โปรแกรมเสร็จแล้ว ดับเบิลคลิกโปรแกรมเพื่อติดตั้ง3. ติดตั้งโปรแกรม กด Next4. ทำการติดตั้ง SoftEther VPN Client แล้วกด Next5. ยอมรับการติดตั้งโปรแกรมเลือก I agree to the End User License Agreement. แล้วกด Next6. กด Next7. เลือกตำแหน่งการติดตั้งโปรแกรม กด Next8. กด Next9. โปรแกรมทำการติดตั้งเสร็จแล้ว กด Finish10.เข้าโปรแกรม SoftEther VPN Client Manager คลิก Add VPN Connection กด Yes11. ตั้งชื่อ VPN กด OK จะทำการสร้าง VPN Client Adapter – VPN กด Add VPN Connection12. หน้าต่าง “New VPN Connection Setting Properties” ดำเนินการตั้งค่าดังนี้Setting Name (18): ตั้งค่าตามต้องการ ในที่นี้ตั้งค่าเป็น VPNLIBHost Name (19): ให้ใส่ค่า vpnlib.mju.ac.thPort Number (20): 5555Virtual Hub Name (21): เลือก VPNLIB จากเมนูAuth Type (22): คลิกเลือกเป็น Radius or NT Domain Authentication.Username (23): นักศึกษาให้ใส่ mju +รหัสนักศึกษา บุคลากรอาจารย์ให้ใส่อีเมลไม่ต้องมี @mju.ac.th Password (24): ใส่ รหัสผ่านให้ใช้ตัวเดียวกันกับอีเมลคลิกปุ่ม “OK” (25) เพื่อสร้างการเชื่อมต่อเมื่อต้องการเชื่อมต่อ VPN ให้ทำการคลิกขวาที่การเชื่อมต่อที่เราสร้างไว้และคลิกปุ่ม “Connect”14. หากต้องการยกเลิกการเชื่อมต่อ VPN ให้ทำการคลิกขวาที่การเชื่อมต่อที่เราสร้างไว้และคลิกปุ่ม “Disconnect”

10 มิถุนายน 2568 | 127

Dugga - Digital Assessment Platform

Dugga - Digital Assessment Platform (https://www.dugga.com ผู้ช่วยคนสำคัญที่จะทำให้การสอบบนโลกออนไลน์ เป็นเรื่องที่ง่ายชูฟีเจอร์เด่น- ประเภทคำถามที่หลากหลายกว่า 15 ประเภท- ระบบความปลอดภัยขั้นสูงล็อกเครื่องกั้นโกง- ใช้งานร่วมกับ Microsoft Teams ได้อย่างไร้รอยต่อ- รองรับการเข้าสอบพร้อมกันได้ระดับหลักแสนคน- AI คุมสอบ ตรวจจับละเอียด พร้อมประเมินความเสี่ยงการทุจริตได้อย่างแม่นยำข่าวประชาสัมพันธ์• VDO อบรมการใช้งาน Dugga (วันที่ 4 กรกฎาคม 2567)คู่มือการใช้งานระบบ Dugga สำหรับอาจารย์คู่มือการใช้งานระบบ Dugga สำหรับนักศึกษาเกี่ยวกับ DUGGA Dugga Digital Assessment หรือ Dugga (อ่านว่า ดุกก้า) เป็นแพลตฟอร์มการประเมินแบบดิจิทัลที่สามารถใช้ภายในโรงเรียนมัธยม มหาวิทยาลัย และองค์กรต่าง ๆ โดยแพลตฟอร์ม Dugga รองรับการใช้งานร่วมกับระบบปฏิบัติการทั่วไป เช่น Windows, Mac OS X, iPad OS และ Chrome OSการใช้งานสำหรับอาจารย์ 1.เข้าที่ URL https://auth.dugga.com/login จากนั้นเลือก Log in with Microsoft สามารถใช้งานผ่าน eMail มหาวิทยาลัยแม่โจ้

11 กรกฎาคม 2567 | 3642

วิธีการเปลี่ยนการยืนยันตัวตนโดยใช้ MFA Microsoft Authenticator

17 กุมภาพันธ์ 2567 | 9964

การเปิดใช้งาน MFA Microsoft Authenticator

การเปิดใช้งาน MFA Microsoft Authenticatorเข้าใช้งานเว็บไซต์ https://www.office.com ทำการลงชื่อผู้ใช้งาน Sign in2. Login โดยใช้ username @mju.ac.th แล้วกด Next3. ใส่รหัสผ่าน Email แล้วกด Sign in4. กด Next เพื่อเข้าใช้งาน5. ระบบจะแนะนำให้ผู้ใช้งานทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือ แล้วกด Next ** ผู้ใช้งานสามารถเลือกติดตั้งได้ ตามระบบปฏิบัติการโทรศัพท์มือถือที่ใช้งานทั้ง Android และ iOS6. เมื่อทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือแล้ว กด Next7. เปิดโปรแกรม Microsoft Authenticator app ในโทรศัพท์มือถือ กดเพิ่มเครื่องหมาย +8. เลือก Work or school account แล้วเลือก Scan QR Code9. ทำการ Scan QR code ที่ปรากฎในหน้าจอ**หากไม่สามารถ Scan QR code ได้เนื่องจาก QR code หมดอายุ ให้คลิ๊ก Back แล้วกด Next เพื่อให้ QR Code แสดงใหม่แล้วทำการ Scan ใหม่อีกครั้ง10. เมื่อ Scan QR code บนโทรศัพท์มือถือสำเร็จ จะปรากฎชื่อบัญชีที่ตั้งค่าใน Microsoft Authenticator app และจะปรากฎชุดตัวเลข บนหน้าจอ11. ทำการกรอกตัวเลขไปยัง Microsoft Authenticator app บนโทรศัพท์มือถือ เพื่อยืนยันตัวตน แล้วกด Yes12. กด Next13. Microsoft Authenticator app ทำการยืนยันตัวตนสำเร็จแล้ว กด Done14. เข้าใช้งาน MS365 ผ่านเว็บ Browser ได้

15 กุมภาพันธ์ 2567 | 12400