แต่ละปีผมจะได้รับทราบข่าวว่ามีบริษัทนั้นบริษัทนี้ ถูกหลอกให้โอนเงินไปบัญชีผู้ร้าย ถ้าเป็นบริษัทนำเข้าสินค้าจากต่างประเทศ ก็จะถูกหลอกให้โอนเงินชำระค่าสินค้าไปยังบัญชีของผู้ร้าย ถ้าเป็นบริษัทส่งออก ก็จะถูกขโมย Mailbox เอาไปหลอกบริษัทคู่ค่าในต่างประเทศว่า มีการเปลี่ยนเลขบัญชี ให้โอนไปเลขบัญชีใหม่ ก็คือบัญชีผู้ร้ายนั่นเอง และมักมีปัญหากับบริษัทคู่ค้า สูญเสียความไว้วางใจกัน ทางหนึ่งคือสูญเงิน อีกทางหนึ่งคือสูญรายได้และความไว้วางใจ จะ Import หรือ Export business ก็มีโอกาสวิบัติได้พอ ๆ กัน
วันนี้ ผมจึงจะมาแฉวิธีการทำงานของคนร้าย พร้อมแนะนำวิธีการป้องกันตัว ให้กับธุรกิจ Import และ Export ไม่ต้องตกเป็นเหยื่อ ลองมาดู case study ที่เกิดขึ้นกับหลายที่ ซ้ำแล้วซ้ำอีก และยังจะเกิดขึ้นต่อไป ถ้าไม่ป้องกันตั้งแต่วันนี้
วิธีหลอกเอาเงินจากบริษัท Import ด้วย Mail account ปลอม
– โจรไปขโมย Mailbox ของ Supplier มาก่อน ขโมยอย่างไร เดี๋ยวเล่าให้ฟัง
– โจรตามอ่าน Mailbox ของ Supplier อย่างเงียบ ๆ เรียนรู้ภาษาที่ Supplier ใช้คุยกับ Importer (เหยื่อ)
– จากการตามอ่าน e-mail ใน Mailbox ของ Supplier ทำให้รู้จังหวะที่จะเกิดการโอนเงิน
– เอาเอกสาร Export ของจริงจาก Mailbox ของ Importer เช่น Invoice ของ Supplier มาแก้ shipment, วันที่, รายการสินค้า, ที่สำคัญคือแก้เลขบัญชีที่จะให้โอนเงินเป็นเลขบัญชีของโจร แล้วส่งเอกสารนั้นให้กับเหยื่อ โดยใช้ Mailbox ของ Supplier เป็นผู้ส่ง หรืออาจจะส่งด้วย free mail ก็ได้ แต่ให้ระบุใน e-mail ว่า From: supplier และใช้ภาษาใน e-mail ให้เหมือนกับ Supplier ตัวจริง
– เหยื่อมักเชื่อว่า ตัวเองกำลังติดต่อกับ Supplier ตัวจริง ก็จะโอนเงินตามเลขบัญชีที่ Supplier (ตัวปลอม) ให้มา
เราเรียกขบวนการนี้เรียกว่า Con game หรือ Confident game คือการหลอกให้เหยื่อเชื่อใจด้วยเอกสาร แล้วค่อยลงมือคือให้บัญชีปลอม เป็นวิธีการทำงานของ Con artist ไม่แตกต่างจากแชร์ลูกโซ่ที่สร้างภาพให้เหยื่อเชื่อมั่นในดอกเบี้ยตอบแทนจนยอมลงทุนด้วย หรือแก๊ง scam mail ที่หลอกเหยื่อให้เชื่อว่ามีเงินอยู่ต่างประเทศหลายร้อยล้านเพียงแต่เหยื่อจะต้องใช้เงินหลักแสนเพื่อนำเงินร้อยล้านนั้นเข้ามา โพสบน facebook ง่าย ๆ ว่ามีทองขายในราคาถูกสุด ๆ จัดฉากซื้อขายส่งมอบซะหน่อย เหยื่อก็เชื่อโอนเงินไปให้โจรในที่สุด เงินก็หาย ทองก็ไม่ได้
Case study ข้างบนนี้ ใครเป็น Importer ก็ลองนึกภาพตามไป ส่วน Exporter ก็ให้นึกว่า Mailbox ของตัวเองถูกขโมยและถูกเอาไช้ส่ง e-mail ไปหลอกลูกค้าในต่างประเทศนะครับ
อีกวิธีหนึ่งที่โจรนิยมใช้เหมือนกัน คือ ไม่ต้องไปยุ่งกับ Mailbox ของ Exporter ครับ ตรงไปที่ Mailbox ของบริษัท Import เลย
– เริ่มจากขโมย Mailbox ของบริษัท Import ก่อน
– Login เข้าไปยัง Mail ของ Importer แล้วก็นั่งอ่าน Mail ศึกษาการสื่อสารกับ Exporter หาจังหวะเวลาที่ใช่
– เมื่อถึงเวลาที่จะมีการโอนเงิน ผู้ร้ายก็จะใช้ Free e-mail หรือ e-mail ที่ไปขโมยมาจากที่อื่น ปลอมตัวเป็น Exporter ส่งเอกสารเข้ามา แจ้งให้ Importer โอนเงินไปที่บัญชีโจร
เท่าที่ผมได้คุยกับบริษัท Import ที่ตกเป็นเหยื่อ ทุกรายต้องการคำตอบใน 4 หัวข้อนี้
– จะตามเงินกลับคืนมาได้มั้ย
– จะตามจับโจรได้มั้ย
– โจรมันเข้าระบบมาทางไหน
– จะป้องกันอย่างไรไม่ให้เกิดเรื่องแบบนี้อีก
เมื่อตกเป็นเหยื่อ สิ่งที่ต้องทำ เรียงลำดับตามนี้ครับ
1. ติดต่อธนาคารก่อนเลย แล้วมาลุ้นกันว่า เงินของคุณอยู่ในขั้นตอนไหน ยิ่งคุณไหวตัวได้เร็ว โอกาสได้เงินคืนก็จะมีมาก
– ถ้าเงินยังไม่ถูกโอน = ได้เงินคืน
– โอนไปแล้ว เข้าบัญชีคนร้ายแล้ว ธนาคารฝั่งนี้ประสานธนาคารฝั่งนู้นให้อายัดได้ทัน = อยู่ที่ระเบียบของธนาคารปลายทางว่า เขาจะทำอะไรกับเงินนั้นได้หรือไม่ อาจจะไม่กี่วันก็ได้เงินคืน หักค่าธรรมเนียมกันไป หรือบางทีอาจนานเป็นปี ก็ยังไม่ได้คืน แต่เงินยังอยู่ รอขบวนการกันไป
– แต่หลายราย มักไม่ได้เงินคืน เพราะคนร้ายจะนั่งจ้องบัญชีและรีบถอนออกทันทีเมื่อมีเงินโอนเข้า และเผ่นหนีไปอย่างรวดเร็ว
ดังนั้น ตอบคำถามข้อแรกเลยนะครับ จะตามเงินกลับคืนมาได้มั้ย คำตอบคือ แล้วแต่ความไวของเราครับ เราจะรู้ตัวเมื่อไหร่ว่าโดนหลอก ในขณะที่ผู้ร้ายเล็งจะถอนเงินทันทีที่มีการโอนเข้า คุณว่าเหยื่อต้องไหวตัวให้ทันในเวลากี่ชั่วโมง นับตั้งแต่คำสั่งชำระเงินถูกส่งไปยังธนาคารต้นทาง
2. กรณีนี้จะเป็นความผิดในลักษณะฉ้อโกงก็ได้ ความผิดนี้ก็ไปแจ้งความกับเจ้าพนักงานที่ สน.ในท้องที่ และเรื่องเดียวกันนี้ก็สามารถเป็นความผิดตาม พรบ.คอมพิวเตอร์ก็ได้ อันนี้ไปร้องทุกข์กับกองปราบ ปอท.ครับ ไปไม่ต้องไป 2 ที่ครับ ไปที่เดียวก็พอนะครับ ส่วนใหญ่มักไปลงเอยที่ ปอท. ครับ
3. ถ้าบริษัทของคุณได้ซื้อประกันความเสียหายจากการกระทำของบุคคลหรือกลุ่มบุคคลในลักษณะฉ้อโกง ถ้ามีประกัน ก็ติดต่อบริษัทประกันเพื่อเรียกร้องค่าสินไหมต่อไปครับ
4. อย่ามองข้ามแผนกบัญชีไปเชียวครับ ความเสียหายจากการถูกฉ้อโกง สามารถนำมาเป็นค่าใช้จ่ายในรอบปีเพื่อหักออกจากกำไรสุทธิ ก่อนจะนำไปคำนวณภาษีได้ครับ ในทางกลับกัน หากบริษัทได้รับชดเชยค่าสินไหมจากบริษัทประกัน หรือสามารถเรียกเงินคืนกลับมาได้ แม้จะไม่ได้อยู่ในปีภาษีเดียวกัน ก็ต้องนำรายได้นั้นกลับมาคำนวณเงินได้และคำนวณภาษีนำส่งของปีนั้น ๆ เช่นกันครับ ถ้าได้เงินคืนหรือเงินสินไหมแล้วทำงุบงิบเงียบ ๆ ไว้ เราจะกลายเป็นโจรโกงภาษีแผ่นดินซะเองนะครับ
**ข้อควรทราบในการติดต่อกับเจ้าหน้าที่ตำรวจ หรือเจ้าหน้าที่กองปราบ เรียกสั้น ๆ ว่า ตำรวจละกันนะครับ เราเองต้องทำความเข้าใจว่า ตำรวจเขาก็วิธีทำงาน ก็ต้องหาหลักฐาน หาตัวผู้ต้องสงสัย และไม่แปลกถ้าเขาอาจจะสงสัยว่า คนในบริษัทของเรา แผนกไอที แผนกการเงิน แผนกบัญชี อาจสมรู้ร่วมคิดกับผู้ร้าย ตำรวจเขาจะตั้งทุกประเด็น แล้วค่อย ๆ ตัดประเด็นออก ก็อย่าไปเคืองกันครับ นั่นคือหน้าที่ของเขา เราไม่ได้ทำผิดก็แสดงหลักฐานและให้ความร่วมมือ เท่านั้นเอง
ทีนี้ตอบคำถามข้อ 2 คือ จะจับโจรได้หรือไม่ มันมีหลักให้คิด 2 ข้อครับ
1. โจรไม่ปล้นใกล้บ้านตัวเองครับ ซึ่งโจร Cyber ไม่ลงมือในประเทศที่ตัวเองอาศัยอยู่ เพราะการประสานงานล่าตัวคนร้ายในต่างประเทศนั้น เป็นเรื่องซับซ้อน โจรที่ลงมือจากต่างประเทศจึงมีโอกาสรอดสูง แทบจะไม่มีเลยครับที่โจรจะเลือกเหยื่อในประเทศตัวเอง โจรไม่นั่งรอให้ตำรวจมาเคาะประตูบ้านหรอกครับ
2. โจรไม่เปิดเผยตัวครับ อย่างมากที่สุดคือ จาก Log ของ Mail server เราจะระบุได้ว่า e-mail ถูกส่งมาจาก IP ไหน ซึ่งมักเป็น IP ในต่างประเทศ หรือแม้ว่าจะเป็น IP ในประเทศของเรา และตำรวจ อาจจะขอหมายศาลไปตามต่อจาก Log ของ ISP จนรู้เลขที่บ้านของผู้ส่ง e-mail แล้ว แต่ก็ยังไม่สามารถสรุปได้อยู่ดีว่า ต้นทางที่ส่ง e-mail นั้นคือโจร หรือคือเครื่องของเหยื่ออีกรายที่โจรนำมาใช้ส่ง e-mail หรือเปล่า ไม่จบง่ายครับ หรืออาจจบด้วยแพะก็ได้
3. สมมติว่าโจรอยู่ในประเทศไทย และเกิดจับโจรตัวจริงได้ด้วย และได้ส่งฟ้องไปจนถึงศาลมีคำตัดสินให้จำคุกพร้อมชดใช้ให้โจทก์ โจรบอกคำเดียวว่า “ไม่มีจ่าย” ตังค์หายไปหมดแล้ว เมื่อไม่มีทรัพย์ให้บังคับคดี จ้างทนายให้สืบทรัพย์แล้วก็ไม่เจอ มันก็จบแค่นั้นเหมือนกันครับ ที่โบราณเขาเรียกว่า “กำตด” ดังนั้น แม้จับได้ เราก็จะไม่ได้เงินคืนอยู่ดี
ทีนี้ถ้าเราอยากรู้ว่า โจรเข้าระบบมาทางไหน?? มันเริ่มจากจุดเล็ก ๆ นิดเดียวครับ คือ Mailbox คำถามที่ถูกต้องคือ โจรได้ Password ของ Mailbox ไปได้อย่างไร
1. ตั้ง Password ง่ายเกินไป โจรเดาออก อันนี้ถือเป็นส่วนใหญ่เลยครับ โจรใช้ Bot เพื่อ Logon เข้า Mailbox ด้วยการเดา Password ไปยัง Mail server ทั่วโลก ชั่วโมงละหลายพัน Password ไม่นานเดี๋ยวก็ได้ Mailbox มาใช้งานแล้ว ใครที่ชอบตั้ง Password ง่าย ๆ เตรียมใจเอาไว้ครับ
2. ฝ่ายที่โดนขโมย Password นั้น เป็น Mailbox สาธารณะ เช่น Gmail, Hotmail, QQ, AOL, ฯลฯ บริการเหล่านี้ตกเป็นเป้าการโจมตีและมีการบุกรุกได้สำเร็จหลายครั้ง สำเร็จคือได้ Password ของ Mailbox เอาไปเร่ขายในตลาดมืด ให้โจรซื้อฐานข้อมูลไปก่ออาชญากรรมลักษณะนี้
ผมมีเคสที่เป็นบริษัทผู้นำเข้ารายใหญ่ในไทย (เหยื่อ) ติดต่อกับคู่ค้าผู้ส่งออกในจีนที่ใช้ QQ mail account แล้วก็ถูกหลอกให้โอนเงิน โดยผู้ร้ายสามารถ Logon เข้า QQ account ไปอ่าน e-mail ของผู้ส่งออกได้นานหลายเดือน จนรู้จังหวะเวลาที่ถูกต้องในการลงมือ แต่เคสนั้นคนร้ายลงมือส่งเอกสารปลอมโดยใช้ account จาก Outlook.com
พอโจรรู้ Password เพียงเท่านั้น ความวิบัติก็ค่อย ๆ เริ่มเดินเรื่องมาตามลำดับ อย่างที่ผมเล่าให้ฟังไปแล้ว
การป้องกัน จึงโฟกัสไปที่เรื่อง E-mail เป็นอันดับแรกเลยครับ
1. อย่าตั้ง Password ง่าย ผมเคยเขียนบทความเรื่องการตั้ง Password ยาก ๆ ให้จำง่าย ๆ ไปแล้ว ลองไปหาอ่านดูครับ
2. เปลี่ยน Password ทุก ๆ 10 เดือนครับ นั่นคือระยะเวลาของ Password ที่ถูกขโมยแล้ว กว่า Password Database จะไปซื้อขายในตลาดมืดและวนกลับมาก่ออาชญากรรม รอบเวลาคือประมาณ 10 เดือน ถ้าเราเปลี่ยน Password ก่อนเวลา 10 เดือน Password ของเราที่ถูกขโมยไปก็จะไม่สามารถนำไปใช้งานได้
3. อย่าติดต่อทำธุรกิจกับปลายทางที่เป็น Free mail หรือ Public mail ให้ตั้งเอาไว้เลยว่า Free mail นั้น มีผู้ร้ายแอบอ่านอยู่เสมอ
ซึ่งหาก E-mail มันถูกขโมย Password ไปแล้ว และปฏิบัติการของผู้ร้ายเริ่มขึ้นแล้ว เราก็ยังสามารถป้องกันตัวได้โดยการตรวจเลขบัญชีปลายทางก่อนการโอนเงินทุกครั้งครับ เราต้องวางมาตรการออฟฟิศของเราเอง ให้มีการตรวจเลขบัญชีปลายทางเสมอ ตรวจสอบด้วยการโทรถาม อย่า E-mail ถาม เพราะผู้ร้ายอาจเป็นคนตอบกลับมาว่า “เอ่อ…เลขบัญชีตามที่ให้ไปนี่แหละเธอ”
ยาวหน่อยครับ….เชื่อว่าคุ้มค่าที่จะอ่าน
โปรดนำไปปฏิบัติ นำไปแชร์ให้บริษัท Importer / Exporter ได้อ่าน ได้ระวังตัวกัน
และขอให้ธุรกิจของท่านปลอดภัยกันเสมอครับ !