จากกรณีที่ นายพันธ์สุธี มีลือกิจ ลูกค้าของธนาคาร ถูกมิจฉาชีพยักยอกเงินในบัญชีผ่านบริการธนาคารทางอินเทอร์เน็ต จำนวน 986,700 บาท ซึ่งแม้ทางธนาคารจะมอบเงินคืนให้เพื่อเป็นการเยียวยา แต่เชื่อว่าหลายคนอาจจะเริ่มไม่มั่นใจเกี่ยวกับการใช้บริการธนาคารออนไลน์ ทั้งในรูปแบบใช้งานผ่านเว็บไซต์ หรือผ่านแอพลิเคชั่น แต่จริงๆ แล้วธนาคารแต่ละแห่ง วางระบบรักษาความปลอดภัยไว้ค่อนข้างรัดกุม หนึ่งในนั้นคือการใช้งานรหัสผ่านแบบครั้งเดียว หรือ OTP
สำหรับรหัส OTP หรือ one time password นั้นเป็นชุดรหัสผ่านแบบใช้ครั้งเดียว โดยเป็นตัวเลขจำนวน 6 หลัก ที่ระบบจะส่งไปยัง SMS โทรศัพท์มือถือของผู้ใช้บริการ ที่ได้ลงทะเบียนไว้กับทางธนาคาร เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของบัญชีก่อนเข้าถึงและเปลี่ยนแปลงข้อมูลส่วนตัวต่างๆ รหัสผ่านชุดนี้จะมีอายุประมาณ 3-5 นาที หากเลยเวลาดังกล่าวจะไม่สามารถนำกลับมาใช้ได้อีก และต้องขอรหัสใหม่หากว่ายังทำธุรกรรมไม่เสร็จ และถือว่าเป็นมาตรการความปลอดภัยที่ใช้ได้ผล
อย่างไรก็ตาม กรณีที่เกิดขึ้นกับ นายพันธุ์สุธี นั้นไม่ได้เกี่ยวข้องกับระบบความปลอดภัยออนไลน์ของธนาคารต่างๆ โดยตรงแต่เป็นการฉ้อฉลหลอกลวงเจ้าของบัญชี เจ้าหน้าที่บริษัทโทรศัพท์เคลื่อนที่ และคอลเซ็นเตอร์ของธนาคาร ตั้งแต่ 1.มิจฉาชีพรู้หมายเลขโทรศัพท์ของเจ้าของบัญชี 2.มิจฉาชีพรู้เลขบัตรประชาชนของเจ้าของบัญชี 3.มิจฉาชีพรู้เลขที่บัญชีธนาคารของเจ้าของบัญชี 4.มิจฉาชีพปลอมบัตรประชาชนของเจ้าของบัญชี
5.มิจฉาชีพเอาบัตรประชาชนเจ้าของบัญชีไปยกเลิกซิมการ์ด 6.เจ้าหน้าที่บริษัทโทรศัพท์เคลื่อนที่ออกซิมการ์ดใหม่ซิมของเจ้าของบัญชีตัวจริงถูกตัด 7.จากนั้นมิจฉาชีพก็โทรไปหลอก Call Center ของธนาคาร เพื่อขอให้ปลดล็อค และ Reset รหัสผ่านใหม่ ซึ่งหลังจากนี้เลข OTP ก็จะเข้ามาที่เครื่องของมิจฉาชีพ และจากนั้นก็โอนเงินออกจากบัญชีของเจ้าของบัญชีตัวจริง
อย่างไรก็ตามกรณีลักษณะนี้ไม่ใช่กรณีแรกที่เกิดขึ้น และยิ่งมีผู้ใช้งานธุรกรรมออนไลน์เพิ่ม มิจฉาชีพก็ยิ่งมีหนทางในการหาช่องโหว่เพื่อยักยอกเงินได้มากขึ้น คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ต แบงกิ้ง ดังนี้
1.ต้องเก็บรักษารหัสชื่อผู้ใช้บริการ (User ID) รหัสผ่าน (Password) และรหัสรักษาความปลอดภัย (Security Password) เป็นความลับ 2.หมั่นเปลี่ยนรหัสผ่านอยู่เสมอ 3.ไม่เปิดเผยข้อมูลส่วนบุคคลของตนเอง 4.ไม่ตอบกลับอีเมล์ที่ไม่น่าไว้ใจ 5.หลีกเลี่ยงการคลิกลิงก์ (link) ที่แนบมากับอีเมล์ที่ไม่ทราบชื่อผู้ส่ง หรืออีเมล์ที่ขอข้อมูลส่วนบุคคลเพราะอาจมีโปรแกรมสอดแนมแนบมาเพื่อโจรกรรมข้อมูล 6.เมื่อทำธุรกรรมเสร็จ ให้คลิก ออกจากระบบ (Log out) ทุกครั้ง
7.ตรวจสอบความถูกต้องของรายการธุรกรรมและยอดเงินในบัญชีของตนเองอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น ซึ่งตอนนี้ทุกธนาคาร มีบริการแจ้งการเข้าระบบธนาคารออนไลน์ หรือแจ้งการเคลื่อนไหวบัญชี ผ่านทางอีเมล์ และ SMS ซึ่งผู้ใช้งานก็ควรสมัครบริการเหล่านี้ไว้ เพื่อความปลอดภัย และแก้ไขปัญหาได้ทันท่วงที เมื่อพบความผิดปกติ 8.หลีกเลี่ยงการใช้คอมพิวเตอร์ร่วมกับผู้อื่น เช่น ในร้านอินเตอร์เน็ต เพราะอาจไม่มีระบบความปลอดภัยที่ดีพอ และหากเข้าใช้งานอินเทอร์เน็ต แบงกิ้ง ผ่านทางไวไฟ ก็ต้องมั่นใจว่าเป็นเครือข่ายไวไฟที่ไว้ใจได้ หรือทางที่ดี ถ้าใช้โทรศัพท์ ก็เปลี่ยนไปใช้เครือข่าย 3จี 4จี แทน จะปลอดภัยกว่า