อัตราย ร้านซ่อมคอม แฮคธนาคาร มั่วอาการเครื่อง

รายงานข่าวจากเว็บไซต์ SkyNews เปิดเผยเรื่องราวที่หลายคนอาจจะเคยได้ยินข่าวกันมาบ้าง หรือไม่ก็ไม่ได้ให้ความสนใจกันมากนัก ประเด็นที่ว่านี้ก็คือ มีการตรวจจับได้ว่า ร้านซ่อมคอมพิวเตอร์บางแห่งในกรุงลอนดอนเข้าถึงข้อมูลของเจ้าของเครื่องที่ อยู่ในฮาร์ดดิสก์อย่างผิดกฎหมาย โดยพยายามจะแฮคบัญชีธนาคารออนไลน์จากเครื่องคอมพ์ที่ลูกค้าส่งซ่อม…

หนึ่ง ในกรณีที่เกิดขึ้นก็คือ ข้อมูลอย่างรหัสผ่าน (password) ที่ใช้ในการล็อกอิน เพื่อเข้าใช้บริการออนไลน์บนเว็บไซต์ต่างๆ ตลอดจนภาพถ่ายส่วนตัวในวันหยุด ของลูกค้าได้ถูกก็อปปี้ออกไปใส่ในแฟลชไดรฟ์โดยนักเทคนิคที่เป็นช่างซ่อมของ ทางร้าน ส่วนอีกกรณีหนึ่ง ลูกค้าถูกหลอกให้จ่ายเงิน โดยที่ทางร้านไม่ได้ทำอะไรเลย และข้อผิดพลาดง่ายๆ กลับถูกวินิจฉัยมั่วๆ (แบบว่า ลูกค้าฟังแล้วไม่เข้าใจ) เพื่อให้รู้สึกว่า มันเป็นปัญหาที่ลูกค้าต้องยอมจ่าย เจ้าหน้าที่สืบสวนจากสถาบันมาตรฐานการค้า (Trading Standard Institute) กล่าวว่า เขาถึงกับช็อคไปเลย เมื่อได้เห็นสิ่งที่เกิดขึ้น

สำหรับ การสืบสวนในคดีนี้ เจ้าหน้าที่ได้ติดตั้งซอฟต์แวร์เฝ้าระวัง (suveillance software) เข้าไปในโน้ตบุ๊ก ซึ่งมันจะทำงานทุกครั้งที่มีการล็อกอินเข้าไปในเครื่อง โดยที่ผู้ใช้จะไม่ทันระวัง หรือจับสังเกตได้ ทั้งนี้ซอฟต์แวร์ดังกล่าวจะจับภาพกิจกรรมทั้งหมดที่เกิดขึ้นบนหน้าจอ รวมถึงภาพใบหน้าของผู้ใช้ผ่านทางกล้องที่ติดมากับเครื่องแบบเรียลไทม์ ทำให้ฝ่ายสืบสวนสามารถระบุได้ว่า มีใครบ้างที่ยุ่งเกี่ยวกับคอมพิวเตอร์ และได้ทำอะไรกับเครื่องคอมพิวเตอร์บ้าง

computer-repair-shop-data-access-scam-4

ทีม งานได้ทำให้เครื่องมีปัญหาในลักษณะที่สามารถตรวจสอบวินิจฉัยได้ง่าย โดยปลดชิปหน่วยความจำที่อยู่ภายในเครื่องให้หลวม ซึ่งทำให้ไม่สามารถโหลด Windows ได้ ซึ่งการแก้ไขให้เป็นปกติก็เพียงแค่กดชิปหน่วยความจำในเครื่องเข้าไปในคอน เน็คเตอร์ให้แน่นก็เป็นอันเรียบร้อย โดยทีมงานได้เลือกร้านซ่อมคอมพ์ไว้ 6 แห่งด้วยกัน แทบทุกร้านวินิจฉัยอาการแบบมั่วๆ หรือไม่ก็เรียกค่าบริการซ่อมแพงเกินกว่าเหตุยกเว้นร้านเดียว

กรณี ของการกระทำผิดที่ร้ายแรงที่สุดก็คือร้านที่ชื่อว่า Revival Computers ในแฮมเมอร์สมิธ ทางฝั่งตะวันตกของกรุงลอนดอน หลังจากที่ทางร้านตรวจพบข้อบกพร่องที่แท้จริง วิศวกรทางร้านโทรกลับมารายงานว่า คอมพิวเตอร์ที่ส่งซ่อมต้องได้รับการเปลี่ยนเมนบอร์ดใหม่ ซึ่งมีราคา 130 ปอนด์ (ประมาณ 7,300 บาท) นอกจากการโก่งค่าซ่อมแบบไร้เหตุผลนี้แล้ว ซอฟต์แวร์เฝ้าระวังที่ติดไปกับเครื่องยังสามารถบันทึกได้ว่า หนึ่งในนักเทคนิคที่ซ่อมเครื่องได้สืบค้นไฟล์ต่างๆ ในฮาร์ดดิสก์ รวมถึงข้อมูลส่วนบุคคล ภาพถ่ายส่วนตัวในวันหยุดของเจ้าของเครื่องดังที่อยู่ในชุดบิกินี่ ซึ่งระหว่างที่แอบเปิดดูไฟล์ต่างๆ เขายังยิ้มอย่างมีความสุข และโชว์ภาพให้เพื่อนร่วมงานคนอื่นได้ดูด้วย

หลังจากดูภาพอย่างสนุก สนานแล้ว ช่างเทคนิคคนที่สองดึงเครื่องไปดูภาพต่างๆ ที่อยู่ในโฟลเดอร์ที่ระบุชัดเจนว่า “private” (ส่วนตัว) จากนั้นเขาเอาแฟลชไดรฟ์ของตัวเองมาต่อกับโน้ตบุ๊ก เพื่อก็อปปี้ไฟล์ต่างๆ ออกไป รวมถึงพาสเวิร์ด และรูปภาพเข้าไปในโฟลเดอร์ที่มีชื่อว่า “mamma jammas” หนึ่งในไฟล์ที่ถูกก็อปปี้ไปนั้นจะมีไฟล์ข้อความที่จัดเก็บพาสเวิร์ดสำหรับ เข้าไปใช้บริการ Facebook, Hotmail, eBay และบัญชีธนาคาร NatWest เมื่อนักเทคนิคที่เป็นช่างซ่อมพบข้อมูลดังกล่าว เขาไม่รอช้าที่จะเปิดเว็บบราวเซอร์บนโน้ตบุ๊ก และพยายามล็อกอินเข้าไปในบัญชีธนาคารของลูกค้าที่เป็นเจ้าของเครื่องเป็น เวลาประมาณ 5 นาที แต่ก็ไม่สำเร็จ เนื่องจากรายละเอียดของข้อมูลดังกล่าวทางทีมงานได้จัดทำปลอมขึ้นมา ทางร้านปฏิเสธที่จะให้เหตุผลกับสิ่งที่เกิดขึ้นกับทาง Sky News โดยอ้างไม่ทราบว่ามีข้อกล่าวหาจากการกระทำในลักษณะนี้ด้วย

กล่าว โดยสรุปก็คือ การส่งเครื่องให้ช่างซ่อมคอมพ์อาจจะเจอกับสิ่งที่ไม่คาดฝัน หากทางร้านมีช่างฯที่ไร้จรรยาบรรณ โดยความเสียหายที่อาจเกิดขึ้นกับเจ้าของเครื่องมีตั้งแต่เบาสุด คือได้รับคำตอบในการแก้ปัญหาที่มั่วนิ่ม การเก็บค่าบริการซ่อมเกินความเป็นจริง และทีร้ายแรงสุดคือขโมยข้อมูล ตลอดจนพยายามแฮคฯ ในจำนวน 6 ร้านซ่อม มีเพียงแค่ร้านเดียวที่แก้ปัญหาให้โดยไม่คิดค่าบริการอีกด้วย

YouTube Preview Image

ดูได้จากคลิบนี้ครับ

ที่มา: www.arip.co.th