ช่วงนี้มีข่าวคนถูกตัดเงินจากบัญชีผ่านแอพช้อปปิ้ง หรือบางข่าวก็บอกว่าเล่นเกมอยู่ดีๆรหัส OTP เด้งขึ้นมาแล้วเงินก็ถูกตัดจากบัญชี ทั้งหมดนี้ทำให้เกิดคำถามว่า ” รหัส OTP ปลอดภัยแค่ไหน ? “
ในทางปฏบัติรหัส OTP มีความปลอดภัยสูงมาก เพราะระบบ OTP ย่อมาจาก ” One Time Password ” แปลว่า ” รหัสผ่านใช้ครั้งเดียว ” ด้วยระบบของมันจึงปลอดภัยเพราะเป็นรหัสที่จะถูกส่งเข้าไปที่เบอร์มือถือเจ้าของบัญชีเท่านั้น ที่สำคัญยังมีข้อจำกัดเรื่องระยะเวลาในการใส่ password ด้วย หากเลยเวลาแล้วต้องขอหมายเลข OTP ชุดใหม่ ซึ่งถ้ามิจฉาชีพจะแฮครหัส OTPก็น่าจะเลยเวลาที่สามารถใส่เลข OTP ได้ นี่คือจุดเด่นที่ทำให้รหัส OTP มีความปลอดภัย
อีกส่วนที่ช่วยให้การทำธุรกรรมผ่าน OTP มีความปลอดภัย คือ การรับข้อมูลในซิมการ์ดจะถูกเข้ารหัสจากต้นทางสู่ปลายทาง คีย์การ์ดจะมีส่วนที่เรียกว่า Key Identity (KI) หรือ กุญแจ 128 บิท เป็นส่วนที่ทำหน้าที่เข้ารหัสในการรับส่งข้อมูลระหว่างซิมการ์ดกับเครือข่าย ทำให้การรับส่งหมายเลข OTP ด้วยซิมการ์ดมีความปลอดภัยสูง การแฮคทำได้ยาก
แต่ไม่ว่าระบบจะรัดกุมแค่ไหนก็ไม่ปลอดภัย 100% เพราะมิจฉาชีพก็มีวิธีมากมายเพื่อใช้ช่องโหว่หลอกลวงผู้เสียหาย ระดับง่ายก็ขอรหัส OTP แล้วส่ง SMS หาเจ้าของบัญชีให้เข้ามากรอก OTP ผ่านเวบปลอมที่สร้างขึ้นเพื่อหลอกเอารหัส หรือแม้กระทั่งการปลอมแปลงซิมการ์ดเพื่อออกซิมใหม่เบอร์เดิม วิธีนี้ทำโดยใช้สำเนาบัตรประชาชนของเหยื่อนำไปออกซิมใหม่ที่ศูนย์บริการ แม้ทั้งสองวิธีมีความยุ่งยากในทางปฏิบัติแต่ก็เคยเกิดเหตุการณ์แบบนี้มาแล้ว
ส่วนที่ช่วยให้รหัส OTP ปลอดภัยจึงอยู่ที่เจ้าของบัญชีซึ่งเป็นผู้รับรหัส OTP ด้วย จำไว้ว่ารหัส OTP มีความสำคัญและเป็นความลับสุดยอด ไม่ควรบอกผู้อื่นเด็ดขาด หากต้องกรอกรหัส OTP ควรตรวจสอบ Link เวบไซด์ หรือ แอพพลิเคชั่นให้แน่ใจก่อนว่าเป็นเวบหรือแอพที่เราใช้งานอยู่จริงๆ และจะไม่มีเจ้าหน้าที่หรือทีมงานผู้ให้บริการใดๆโทรหรือ SMS มาขอเลข OTP จากเราเด็ดขาด ถ้าป้องกันตรงนี้ได้ก็แทบจะปิดประตูโจรกรรมจากมิจฉาชีพได้เกือบ 100%
สรุปข้อควรปฏิบัติเพื่อความปลอดภัยในการใช้ OTP
- พึงระลึกไว้เสมอว่ารหัส OTP เป็นความลับขั้นสุดยอด ห้ามบอกรหัส OTP แก่ผู้อื่นเด็ดขาดไม่ว่ากรณีใดๆก็ตาม
- ระวังการกด Link จากข้อความที่ได้รับ ไม่ว่าจะส่งจากคนที่รู้จักหรือไม่ ควรตรวจสอบ Link ให้ดีก่อนกด เช็คระดับความปลอดภัยให้ดี เวบที่ปลอดภัยควรขึ้นต้นด้วย https:// ไม่ใช่ http:// หากมีข้อสงสัยควรติดต่อเจ้าหน้าที่หรือผู้ให้บริการต้นทางเสมอ
- หากพบว่าซิมการ์ดใช้งานไม่ได้ หรือ ถูกระงับ ให้ติดต่อผู้ให้บริการทันทีเพื่อตรวจสอบสาเหตุและป้องการกรณีที่มิจฉาชีพนำสำเนาบัตรประชาชนเราไปสวมสิทธิ์ขอทำซิมการ์ดใหม่
นี่คือ 3 ข้อที่ควรทำอย่างเคร่งครัด เท่านี้เลข OTP ของเราก็จะปลอดภัยมากขึ้นครับ