บัญชีของบริษัท Robinhood (บริษัทที่ให้บริการทางการเงินของอเมริกา ซึ่งสามารถให้ผู้คนมาลงทุนในหุ้นผ่านแอปฯ ได้) เกือบ 2,000 บัญชี ถูกแฮกเมื่อเร็ว ๆ นี้ ทำให้ระบบไประงับบัญชีทางการเงินของลูกค้า ซึ่งการแฮกในครั้งนี้เป็นสัญญาณว่าการโจมตีได้แพร่หลายมากกว่าที่เคยเป็นมาก่อน
ลูกค้าจำนวนมากถูกอาชญากรไซเบอร์โจมตี ซึ่งเข้าถึงได้โดยการละเมิดบัญชีอีเมลส่วนตัว ซึ่งเหยื่อบางรายก็รับรู้และบางรายก็ปฏิเสธ การโจมตีดังกล่าวทำให้เกิดกระแสการร้องเรียนบนโซเชียลมีเดีย ซึ่งนักลงทุนเล่าถึงความพยายามที่ไร้ประโยชน์ในการโทรหาฝ่ายบริการลูกค้า Robinhood ซึ่งมีบัญชีลูกค้ามากกว่า 13 ล้านบัญชี อย่างไรก็ตาม Robinhood กำลังพิจารณาว่าจะเพิ่มหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าพร้อมกับเครื่องมือป้องกันอื่น ๆ
“Robinhood บอกว่า บริษัทตอบสนองต่อลูกค้าที่รายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยอยู่เสมอ และจะดำเนินการตรวจสอบให้เสร็จสิ้นโดยเร็วที่สุด ความปลอดภัยของบัญชีลูกค้า Robinhood ถือเป็นสิ่งสำคัญสูงสุด และเป็นสิ่งที่เราให้ความสำคัญมาก”
► ปฏิบัติการแฮกบัญชีอีเมล
เหยื่อหลายรายกล่าวว่าพวกเขาไม่พบร่องรอยของการแฮกบัญชีอีเมลของพวกเขา และบางคนกล่าวว่ามีการเข้าถึงบัญชีของพวกเขา แม้ว่าพวกเขาจะตั้งค่า Two-factor authentication Lena Williams หนึ่งในเหยื่อในครั้งนี้เล่าว่า เธอไม่รู้ว่าแฮกเกอร์เข้ามาในบัญชีของเธอได้อย่างไรเป็นเวลากว่าหนึ่งเดือน เธอไม่พบว่ามีการบุกรุกเข้าไปในอีเมลของเธอ และยังมีการตั้งค่า Two-factor authentication อยู่แล้วด้วย แต่พอวันหนึ่งกลับมีการแจ้งเตือนว่าการลงทุนของเธอถูกขาย และเธอก็ถูกล็อกไม่ให้ออกจากบัญชี
ส่วน Miah Brittany Laino ก็คิดว่าบัญชีของเธอปลอดภัยด้วยเหตุผลหลายประการ เธอบอกว่าตอนแรก Two-factor authentication ได้บล็อกไม่ให้ใครบางคนเข้าถึงได้ในวันที่ 13 กันยายน จากนั้นเธอก็ทำตามคำแนะนำของ Robinhood ที่บอกให้เปลี่ยนรหัสผ่าน เช้าวันรุ่งขึ้นเธอได้รับการแจ้งเตือนทางโทรศัพท์ว่า ‘หุ้นนี้ถูกขายไปแล้ว’
► รหัสปลอม Fake ID
Laino บอกอีกว่าเธอส่งอีเมลถึงฝ่ายบริการลูกค้า แต่ก็ไม่ได้รับการตอบกลับ จากนั้นเธอก็ตรวจสอบถังขยะในอีเมล และพบว่ามีคนเข้ามาตั้งค่าให้ดักฟังข้อความจาก Robinhood หลังจากนั้นเธอได้รับโทรศัพท์จากฝ่ายบริการลูกค้าเมื่อวันที่ 25 กันยายน นั่นคือตอนที่เธอรู้ว่ามีคนสร้างบัตรประชาชนปลอม และส่งให้ Robinhood เพื่อเปิดการซื้อขายอีกครั้ง การปลอมแปลงข้อมูลของเธอ ภาพถ่าย และแบบอักษรก็ไม่ตรงกับรหัสรัฐของแอริโซนาอีกด้วย
“Laino กล่าวว่า Robinhood คืนค่าบัญชีและการถือครองหุ้นของเธอ แต่ในที่สุดเธอก็ยังวางแผนที่จะไม่ใช้บริการอีก”
อ่านบทความที่เกี่ยวข้อง : อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!
อ้างอิง : bloomberg.com