ผมยังจำสมัยบัตร เอทีเอ็มที่เป็นแถบแม่เหล็กได้ดี มันเอาไปตั้งกับแม่เหล็กอื่นๆไม่ได้และก็เสียง่ายมากๆ ซึ่งหมดยุคไปอย่างเด็ดขาดเมื่อสิ้นปี 63 ที่ผ่านมานี่เอง ตอนที่ใช้บัตรบัตรแถบแม่เหล็ก สมัยนั้นผมหวาดหวั่นกลโกงข้อมูลของแฮกเกอร์ อยู่ตัวนึงที่เป็นเครื่องอ่านแถบแม่เหล็กขนาดเล็กที่เอามาซ่อนไว้ตรงที่สอดบัตร และในสมัยนั้นตู้เอทีเอ็มจะมีแป้นกดที่มีเสียงกดแต่ละปุ่มที่แตกต่างกัน ฉะนั้นพวกนี้ก็จะติดตั้งเครื่องคัดลอกข้อมูลจากแถบแม่เหล็ก และเครื่องบันทึกเสียงเอาไว้ใกล้ๆ เมื่อได้ข้อมูลแถบแม่เหล็กมาแล้วก็จะสร้างบัตรเลียนแบบขึ้นมา และนำไฟล์เสียงที่อัดไว้มาหารูปแบบของรหัสผ่านจากเสียงที่บันทึกไว้ ถึงแม้ว่ากลยุทธ์นี้จะเป็นการนำมาใช้ในช่วงสั้นๆ ก่อนที่จะถูกแก้ไขโดยธนาคาร แต่มูลค่าความสูญเสียนั้น มหาศาล
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ซึ่งตอนนี้เทคโนโลยีได้ถูกแก้ไขให้ดีมากขึ้นเรื่อยๆตามยุคสมัย เช่นเดียวกันกับมิจฉาชีพที่พัฒนากลยุทธ์ในการขโมยข้อมูลขึ้นมาตามยุคสมัยเช่นเดียวกัน ในตอนนี้ทุกท่านคงจะตระหนักแล้วว่า ขณะนี้มิจฉาชีพได้กลขโมยข้อมูลขึ้นมาในรูปแบบใหม่ ไม่ว่าจะเป็นคลิกลิ้งค์แล้วเงินในบัญชีหาย หรือการหลอกให้ติดตั้งแอป หรือจะเป็นมัลแวร์สปายแวร์ใดๆก็ตาม และความน่ากลัวของมันก็มากกว่าเป็นร้อยเท่า เนื่องด้วยความเป็นโลกออนไลน์
อย่างนึงที่ผมรู้สึกว่ามีความคล้ายคลึงกันกับอดีตอย่างนึงก็คือ แป้นกดรหัสของโมบายแบงค์ที่ทุกธนาคารจะมีเอฟเฟคของปุ่มกดเมื่อกดไปแล้ว ก็จะไฮไลท์ปุ่มนั้น ทั้งปุ่ม หรือแค่ขอบ เพื่อความสวยงามหรืออย่างไรไม่ทราบได้ แต่ผมฉุกคิดได้ว่า หากมิจฉาชีพสามารถที่จะเข้าถึงหน้าจอของเรา หรือสามารถเข้ามาดูออนไลน์ในความเคลื่อนไหวของหน้าจอของเราได้ก็จะสามารถทราบ รหัส PIN ของแอปพลิเคชันได้อย่างง่ายดาย บวกกับเทคโนโลยีที่สามารถออนไลน์ควบคุมอุปกรณ์จากระยะไกล ที่คนรุ่นเก่าจะเรียกว่า ทีมวีเวอร์ ก็จะสามารถเข้ามาควบคุมโอนเงินจากแอพเราได้ ในขณะที่เราเผลอ
ฉะนั้นถึงเวลาแล้วที่แอพธนาคาร แต่ละธนาคารจะมาทบทวนใหม่ ถึง UI ที่ต้องมีความรัดกุมในเรื่องของสิ่งที่แสดงออกในหน้าจอ เพื่อไม่ให้มีช่องว่างให้กลุ่มมิจฉาชีพเหล่านี้ ผมเคยใช้บริการโมบายแบงค์ของธนาคาร ในประเทศประเทศหนึ่ง ประเทศที่เรียกได้ว่ามีมิจฉาชีพที่ชุกชุมกว่าไทย แอพของเขามีวิธีการที่แปลกตาก็คือ การสลับเลขของแป้น PIN ไม่เคยอยู่ตำแหน่งเดียวกันสักครั้งในการเข้าในแต่ละครั้ง รวมไปถึงการไม่มีเอฟเฟคใดๆเมื่อกด ซึ่งเป็นความซับซ้อนที่ผู้ใช้งานมีความลำบากใจพอสมควร แต่ก็รู้สึกว่าเป็นความยากที่ค่อนข้างอุ่นใจ ตอนนี้เรามาอยู่ในยุคที่เราจะต้องระวังการกดทุกอย่างบนหน้าจอบางครั้งเทคโนโลยีก็ไปไวเกินกว่าที่เราจะสามารถเรียนรู้ได้ทัน เป็นไปได้หรือไม่ที่เราจะเรียนรู้จากความผิดพลาดในอดีตและนำมาประยุกต์ใช้ในปัจจุบันโดยการเริ่มต้นจากการนำ UX มาออกแบบเป็น UI ที่ปลอดภัยมากขึ้น
หรือว่า UI ของโมบายแบงค์จะเป็นช่องโหว่?
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ซึ่งตอนนี้เทคโนโลยีได้ถูกแก้ไขให้ดีมากขึ้นเรื่อยๆตามยุคสมัย เช่นเดียวกันกับมิจฉาชีพที่พัฒนากลยุทธ์ในการขโมยข้อมูลขึ้นมาตามยุคสมัยเช่นเดียวกัน ในตอนนี้ทุกท่านคงจะตระหนักแล้วว่า ขณะนี้มิจฉาชีพได้กลขโมยข้อมูลขึ้นมาในรูปแบบใหม่ ไม่ว่าจะเป็นคลิกลิ้งค์แล้วเงินในบัญชีหาย หรือการหลอกให้ติดตั้งแอป หรือจะเป็นมัลแวร์สปายแวร์ใดๆก็ตาม และความน่ากลัวของมันก็มากกว่าเป็นร้อยเท่า เนื่องด้วยความเป็นโลกออนไลน์
อย่างนึงที่ผมรู้สึกว่ามีความคล้ายคลึงกันกับอดีตอย่างนึงก็คือ แป้นกดรหัสของโมบายแบงค์ที่ทุกธนาคารจะมีเอฟเฟคของปุ่มกดเมื่อกดไปแล้ว ก็จะไฮไลท์ปุ่มนั้น ทั้งปุ่ม หรือแค่ขอบ เพื่อความสวยงามหรืออย่างไรไม่ทราบได้ แต่ผมฉุกคิดได้ว่า หากมิจฉาชีพสามารถที่จะเข้าถึงหน้าจอของเรา หรือสามารถเข้ามาดูออนไลน์ในความเคลื่อนไหวของหน้าจอของเราได้ก็จะสามารถทราบ รหัส PIN ของแอปพลิเคชันได้อย่างง่ายดาย บวกกับเทคโนโลยีที่สามารถออนไลน์ควบคุมอุปกรณ์จากระยะไกล ที่คนรุ่นเก่าจะเรียกว่า ทีมวีเวอร์ ก็จะสามารถเข้ามาควบคุมโอนเงินจากแอพเราได้ ในขณะที่เราเผลอ
ฉะนั้นถึงเวลาแล้วที่แอพธนาคาร แต่ละธนาคารจะมาทบทวนใหม่ ถึง UI ที่ต้องมีความรัดกุมในเรื่องของสิ่งที่แสดงออกในหน้าจอ เพื่อไม่ให้มีช่องว่างให้กลุ่มมิจฉาชีพเหล่านี้ ผมเคยใช้บริการโมบายแบงค์ของธนาคาร ในประเทศประเทศหนึ่ง ประเทศที่เรียกได้ว่ามีมิจฉาชีพที่ชุกชุมกว่าไทย แอพของเขามีวิธีการที่แปลกตาก็คือ การสลับเลขของแป้น PIN ไม่เคยอยู่ตำแหน่งเดียวกันสักครั้งในการเข้าในแต่ละครั้ง รวมไปถึงการไม่มีเอฟเฟคใดๆเมื่อกด ซึ่งเป็นความซับซ้อนที่ผู้ใช้งานมีความลำบากใจพอสมควร แต่ก็รู้สึกว่าเป็นความยากที่ค่อนข้างอุ่นใจ ตอนนี้เรามาอยู่ในยุคที่เราจะต้องระวังการกดทุกอย่างบนหน้าจอบางครั้งเทคโนโลยีก็ไปไวเกินกว่าที่เราจะสามารถเรียนรู้ได้ทัน เป็นไปได้หรือไม่ที่เราจะเรียนรู้จากความผิดพลาดในอดีตและนำมาประยุกต์ใช้ในปัจจุบันโดยการเริ่มต้นจากการนำ UX มาออกแบบเป็น UI ที่ปลอดภัยมากขึ้น