Online Banking အသံုးျပဳမယ္ဆုိရင္

article landscape wartermark final2

တုိးတက္လာေနတဲ့ စီးပြားေရးလုပ္ငန္းေတြ၊ ႏုိင္ငံေရး အေျပာင္းအလဲေတြနဲ့အတူ ႏုိင္ငံရဲ့ နည္းပညာပိုင္းဆုိင္ရာ လုပ္ငန္းေဆာင္တာေတြကလည္း တျဖည္းျဖည္း အရႇိန္ရလာေနပါၿပီ။ ႏုိင္ငံတစ္ႏုိင္ငံ ဖြံ့ၿဖိဳးမႈအတုိင္းအတာကို သူ့ရဲ့ Online Banking  ဘယ္ေလာက္တိုးတက္လာသလဲဆုိတာနဲ့ တုိင္းတာမယ္ဆုိရင္ Banking Industry ကလည္း တကယ္႕ အေရးပါတဲ႕ေနရာမႇာ ရႇိေနတာပါ။ Banking Sector မႇာ နည္းပညာပါ ၀င္ကူမယ္ဆုိရင္ အေကာင္းဆံုးျဖစ္ေပမဲ႕သူ့မႇာလည္း Risk က ရႇိေနတာ ျဖစ္ပါတယ္။ ယခုအခါ Internet Banking  နဲ့ ပတ္သက္ၿပီး ဧရာ၀တီဘဏ္က ပထမဆံုးစတင္လုပ္ကိုင္လ်က္ရႇိၿပီး တျခားဘဏ္  ေတြကလည္း ျပင္ဆင္လ်က္ရႇိေနတာျဖစ္လုိ့ မၾကာခင္အခ်ိန္အတြင္း ဖြံ့ၿဖိဳးလာေတာ႕မယ္႕Online Banking  ဆုိတာကို လံုၿခံဳေရး ႐ႈေထာင္႕ကေန တင္ျပခ်င္ပါတယ္။

ကိုယ့္ရဲ႕ Bank Account ကို ဘဏ္ကိုသြားၿပီး အသံုးျပဳတာမဟုတ္ဘဲ အသံုးျပဳႏိုင္မယ့္ နည္းလမ္းေတြက အမ်ားအျပားရွိေနတာျဖစ္ပါတယ္။ Online Banking လို႔ဆိုတဲ့အခါမွာ Internet အသံုးျပဳၿပီး Personal Computer ေတြကေန Bank Website ေတြကို ၀င္ၿပီး အသံုးျပဳတာ၊ Smartphone လုိ Smart Device ေတြေပၚကေန Bank App ေတြကို အသံုးျပဳၿပီး Account ကို Access လုပ္တာ၊ Credit/Debit Card Account ေတြနဲ႔ သံုးတာ၊ Paypal လို Ecommerce ေတြသံုးတာ စသျဖင့္ ရွိပါတယ္။

 

Online   ကေန ေငြေပးပုိ့ႏုိင္မယ္႕ နည္းလမ္း ၅ မ်ိဳး

Wire Transfer

Bank Wire လုိ့လည္း ေခၚၾကပါတယ္။ သာမန္အားျဖင့္ေတာ့ တူညီတဲ႕ ဘဏ္တစ္ခုထဲက account အခ်င္းခ်င္းကိုလႊဲရင္ လႊဲခ မရႇိတတ္ပါဘူး။ မတူတဲ႕ဘဏ္တစ္ခုကေန တစ္ခု လႊဲရင္ေတာ႕ လႊဲခ ရႇိပါတယ္။

 

Online Money Order

ဘဏ္နဲ့ ေငြလႊဲ၀န္ေဆာင္မႈေတာ္ေတာ္မ်ားမ်ားက ဒါကို မလုပ္ေပးၾကေပမဲ႕ Payko လုိ Online ကုမၸဏီ အေျမာက္အမ်ားရႇိေနပါတယ္။ ဒါေပမဲ့ သူက ၀ယ္ယူႏိုင္တဲ့ ေငြပမာဏ ကန့္သတ္ခ်က္ေတြရႇိသလုိ Online က ၀ယ္ရင္ ေစ်းလည္း ပိုေပးရတတ္ပါတယ္။

 

Online Bill Payment

ဘဏ္ေတာ္ေတာ္မ်ားမ်ားက ၀န္ေဆာင္ခယူၿပီး ၀န္ေဆာင္မႈ ေပးေန တာျဖစ္ပါတယ္။ ေရ၊ မီး၊ အခြန္အခ၊ စတာေတြက စလုိ့ တျခားေသာ လစဥ္ေၾကးေတာ္ေတာ္မ်ားမ်ားကို သူကေန ေပးေဆာင္ႏိုင္တာပါ။

 

E-commerce Payment Services

Paypal၊ Google Wallet တုိ့လုိ ၀န္ေဆာင္မႈေတြကို သံုးတာ ျဖစ္ပါတယ္။ လစဥ္ေၾကးတုိ့ ၊ စတင္အသံုးျပဳခတုိ့ ေပးစရာမလုိဘဲ ကိုယ္လုပ္လုိက္တဲ့ transaction ေပၚ မႇာပဲ ၀န္ေဆာင္ခ ရာခုိင္ႏႈန္း အနည္းငယ္ ေပးရေလ႕ရႇိတတ္ ပါတယ္။

 

Money Transfer Services

Western Union၊ Money Gram  တုိ့လုိ ၀န္ေဆာင္မႈေတြမႇာ Online Transfer အတြက္လည္း ေရြးခ်ယ္စရာ Option ပါ၀င္ပါတယ္။

 

Online Banking ကို စီးပြားေရးလုပ္ငန္းေတြ ဘာေၾကာင့္ သံုးသင့္သလဲ

စီးပြားေရးလုပ္ငန္းေတြအေနနဲ့ Online Banking ကို သံုး သင့္တဲ့ အေၾကာင္းရင္း ၅ ခ်က္ရႇိပါတယ္။

–         ေငြေၾကးနဲ့ပတ္သက္တဲ့ ေထာင္ေသာင္းမက အလုပ္ေတြ လုပ္ဖုိ့ ဘဏ္ကို ခဏခဏသြားေနရတဲ့ ဒုကၡကေန လြတ္ကင္းေစပါတယ္။

–         လုပ္ငန္းအခ်င္းခ်င္း ေငြလႊဲရတာလည္း ျမန္ဆန္လြယ္ကူ တယ္။

–         လစဥ္ေပးေဆာင္ေနက် Bill ေပါင္း အေျမာက္အျမားကို လည္း အလြယ္တကူေပးေဆာင္ႏိုင္ပါတယ္။

–         ဘဏ္ေတာ္ေတာ္မ်ားမ်ားက Online Banking Account ထဲက Information ေတြကို Accounting software Interface နဲ့ အဆင္ေျပႏုိင္ဖုိ့ ႀကိဳးစားေပးထားပါ တယ္။

–         Online Banking ရဲ႕ အဓိကအားသာခ်က္တစ္ခုလုိ့ ဆုိရမႇာကေတာ့ ဘယ္အခ်ိန္၊ ဘယ္ေနရာကေနမဆုိ Virtually ကိုယ့္ Account ကို Monitor လုပ္ေနလုိ့ရ တာပါပဲ။

 

Security Flaw မ်ား

တကယ္ေတာ့ Online Banking က အသံုးျပဳရ လြယ္ကူမႈနဲ့ အခ်ိန္မႇန္အသံုးျပဳႏုိင္မႈလုိ အားသာခ်က္ေတြ အမ်ားအျပား ရႇိေနေပမယ့္ သူ႕မႇာလည္း အမ်ဳိးမ်ဳိးေသာ လိမ္လည္မႈ (Fraud)   ေတြရဲ႕ အႏၲရာယ္ရႇိေနပါတယ္။ Internet၊ App စတာေတြ နဲ့ Virtually (Computer, Internet , Smartphone စတာေတြကုိသံုးၿပီးလုပ္ျခင္း )  Banking လုပ္ရတာျဖစ္လုိ့ ဟာကြက္  (Flaw) ေတြကလည္း အၿမဲတမ္းရႇိေနတာပါ။

Myanmar Computer Professional Associ-ation (MCPA)  ရဲ႕ အတြင္းေရးမႇဴး ဦးေသာင္းစုၿငိမ္းကေတာ့ Online Banking Security  နဲ့ပတ္သက္ၿပီး ဒဒကြၽန္ေတာ္တုိ့ ဆီမႇာ ကံေကာင္းေထာက္မစြာနဲ့ ေကာင္းက ်ိဳး ၊ ဆိုးက ်ဳိးတြဲေနတာတစ္ခုက Internet က ေႏႇးလြန္းေနေတာ့ တစ္ခုခု ျဖစ္တယ္ဆုိရင္ ဒီကလူေတြက အံုနဲ့က်င္းနဲ့ ပါမသြားပါဘူး။ ဒီမႇာက Internet ေပၚကဖြင့္ထားတဲ ့Bank Account  ၊Internet အေပၚ မႇာသံုးလုိ့ရတဲ့ Credit Card  အဲဒါေတြ သိပ္ မရႇိေသးေေတာ့ ဟုိကလႇမ္းလိမ္ၿပီဆုိရင္ ေတာ္ေတာ္ႀကီးကို ယံုယံုၾကည္ၾကည္ ျဖစ္ဖုိ့ အပင္ပန္းခံၿပီးလုပ္မႇပဲ လိမ္ခံရတာ မ်ဳိးရႇိပါတယ္။ ကြၽန္ေတာ္တုိ့ဆီမႇာကေတာ့ အဲဒါမ်ဳိးကို သဘာ၀အေလ်ာက္ ကာကြယ္ခ်က္ေတြက ရႇိေနတာေပါ့။ ဒါေပမဲ့ အဲဒါေတြက ေျပာင္းသြားေတာ့မႇာပါ။ ဧရာ၀တီဘဏ္ ကဆုိရင္လည္း i-Banking ဆုိတာကို စၿပီးေတာ့ ဖြင့္တယ္။ ဖြင့္တဲ့အခါက်ေတာ့ လူတုိင္းက ဒါကို Interent ေပၚမႇာ သံုးလုိ့ရတာတစ္ခုျဖစ္ပါၿပီ။ အတုလုပ္ၿပီး ေငြလႊဲခုိင္းတာေတြက ေပၚလာေတာ့မႇာပဲ ေသခ်ာပါတယ္” လုိ့ သူ႕ရဲ႕ထင္ျမင္ခ်က္ကို ေျပာျပခဲ့ပါတယ္။

ျမန္မာႏုိင္ငံမႇာ Internet/Online Banking  စတာ ေတြ မရႇိေသးတဲ့အခ်ိန္မႇာ ဒီကိစၥေတြက အေရးတယူ ေျပာ စရာမဟုတ္ေပမယ့္ တကယ့္တကယ္ သံုးလာတဲ့အခ်ိန္မႇာေတာ့ ႏုိင္ငံတကာနည္းတူ Security Concern  ေတြလည္း အေျမာက္ အျမားရႇိလာေတာ့မႇာပါပဲ။

people portrait water mark final9

ဦးထြန္းထြန္းႏိုင္
MPSS (Myamar payment Solution Services)
ဘဏ္ေတြအေနနဲ႔ ဘာလိုလဲဆိုေတာ့ နံပါတ္တစ္နည္းပညာပိုင္းအရ Secure ျဖစ္ဖို႔လိုပါတယ္။ ေနာက္တစ္ခုက အေနာက္ကေနၿပီးေတာ့ အဲဒါေတြကို Monitor လုပ္တဲ့ Team ရယ္ Call Center Team ရယ္ လိုပါတယ္။

 

Security နဲ့ ပတ္သက္လုိ့

Internet Banking Security နဲ့ပတ္သက္ၿပီးေတာ့ ဧရာ၀တီ ဘဏ္က ဦးမင္း၀င့္ဦးက Internet Banking က်ေတာ့ Web ေပၚတင္လုိက္ရၿပီဆုိေတာ့ သူ့အတြက္လည္း Front-end, Back-end အကုန္လံုး Layer အလုိက္ Secure ျဖစ္ေအာင္ လုပ္ရပါတယ္။ Web ေပၚမႇာဆုိရင္လည္း SSL Certificate  ေတြသံုးတယ္၊ေနာက္ၿပီးေတာ့ Web App Firewall  ေတြ သံုးတယ္၊ Authentication Server  ေတြ သံုးတယ္၊ Auth-entication  အတြက္ပဲ ံHardware Token ေတြ သံုးပါတယ္။ ေနာက္ၿပီးေတာ့ App အခ်င္းခ်င္းေတြ ၾကားထဲမႇာလည္း Encryption ေတြလုပ္ပါတယ္။ Physical Server  ေတြ ၾကားထဲမႇာလည္း Firewall ေတြ၊ Router ေတြ၊ Switch ေတြနဲ့လည္း Network ကို သီးသန့္ခြဲထုတ္လုိက္တာ ေပါ့။  တခ်ဳိ႕ Threat ေတြ အသစ္ေပၚလာၿပီဆုိတာနဲ့ ကိုယ့္ System မႇာ ဘာထိခိုက္ႏုိင္လဲဆုိၿပီး ျပန္စမ္းၾကည့္ရပါတယ္ လုိ့ ေျပာပါတယ္။

ဦးမင္း၀င့္ဦး General Manager IT Department Ayeyarwady Bank ႏိုင္ငံတကာမွာေတာ့ Security နဲ႔ပတ္သက္တဲ့ Standard ေတြရွိၿပီးသားပါ။ ဒီမွာေတာ့ ဗဟိုဘဏ္လိုအဖြဲ႔အစည္း မ်ဳိးေတြက ဒီလို Rule ေတြ၊ Regulation ေတြသတ္မွတ္ေပးရမွာေပါ့။ ေလာေလာဆယ္မွာ တျခားႏိုင္ငံက Reference ယူၿပီး အေကာင္းဆံုး Setup လုပ္ထားပါတယ္။ အေရးႀကိးဆံုးကေတာ့ အသံုးျပဳတဲ့သူေတြအေနနဲ႔ ကိုယ့္ Information ကို ကိုယ္ကလြဲၿပီး တျခားသူကို မေပါက္ၾကားဘူးဆိုရင္ ေတာ္ေတာ္ေလး Save ျဖစ္ပါတယ္။

ဦးမင္း၀င့္ဦး
General Manager
IT Department
Ayeyarwady Bank
ႏိုင္ငံတကာမွာေတာ့ Security နဲ႔ပတ္သက္တဲ့ Standard ေတြရွိၿပီးသားပါ။ ဒီမွာေတာ့ ဗဟိုဘဏ္လိုအဖြဲ႔အစည္း မ်ဳိးေတြက ဒီလို Rule ေတြ၊ Regulation ေတြသတ္မွတ္ေပးရမွာေပါ့။ ေလာေလာဆယ္မွာ တျခားႏိုင္ငံက Reference ယူၿပီး အေကာင္းဆံုး Setup လုပ္ထားပါတယ္။ အေရးႀကိးဆံုးကေတာ့ အသံုးျပဳတဲ့သူေတြအေနနဲ႔ ကိုယ့္ Information ကို ကိုယ္ကလြဲၿပီး တျခားသူကို မေပါက္ၾကားဘူးဆိုရင္ ေတာ္ေတာ္ေလး Save ျဖစ္ပါတယ္။

 

ဗဟိုဘဏ္ေတြရဲ့ အကူအညီ

ႏိုင္ငံတကာမႇာက သက္ဆုိင္ရာ ဗဟုိဘဏ္ေတြကေန Online Banking Security  နဲ့ ပတ္သက္ၿပီးေတာ့ ဦးေဆာင္မႈေတြ ေပးတာရႇိပါတယ္။ ဒါနဲ့ပတ္သက္ၿပီးေတာ့ CB Bank  က ဦးေဇယ်ာေအာင္က ‘Security   က ဗဟုိဘဏ္ေပၚမႇာလည္း အမ်ားႀကီး မူတည္ပါတယ္။ စင္ကာပူမႇာဆုိရင္ေတာ့Mon-etary Authority of Singapore (MAS) ၊ ထုိင္းမႇာဆုိရင္ Bank of Thailand  ေပါ့။ သူတုိ့ေတြကေန ဘဏ္ေတြအေန နဲ့ Information System  က ဘယ္လုိ Security Standard ရႇိရမယ္၊ ျပႆနာတက္ရင္ ဘယ္ႏႇနာရီအတြင္း ေျဖရႇင္းရ မယ္၊ ATM ထားမယ္ဆုိရင္Skimming Device (Card Data ေတြ ခိုးယူဖုိ့လုပ္ထားတဲ့ ပစၥည္း) တပ္လုိ့မရေအာင္ လုပ္ထားရမယ္ဆုိတာမ်ဳိး Rules & Regulations  ေတြ ထုတ္ရပါတယ္။ ထုတ္ေတာ့မႇ ကြၽန္ေတာ္တုိ့ဘဏ္ေတြက အဲဒါေတြကို လိုက္လုပ္ရပါတယ္။ ဒါမ်ဳိး ဗဟုိဘဏ္ေတြက ဦးေဆာင္ၿပီးေတာ့ Security Standard ေတြ သတ္မႇတ္ေပး ပါတယ္။  Internet Banking  လုပ္မယ္ ဆုိရင္လည္း Website Security  က ဘာရႇိရမယ္၊ Server Security  က ဘာရႇိရ မယ္ဆုိတာမ်ဳိးေတြ ႏိုင္ငံတကာမႇာေတာ့ အဲဒါမ်ဳိးေတြရႇိပါ တယ္” လုိ့ ေျပာပါတယ္။

ဒီလုိမ်ဳိး ဗဟုိဘဏ္ေတြက ဦးေဆာင္ၿပီး Regulation ေတြ ထုတ္ေပးတယ္ဆိုတာက အသံုးျပဳသူေတြဘက္က လံုၿခံဳ ေရးအတြက္ လုပ္ေဆာင္ေပးေနတာေတြပဲျဖစ္ပါတယ္။အခုအခ်ိန္က ႏုိင္ငံတကာမႇာ ဒီလုိ Online Security Fraud ေတြ ေၾကာင့္ အခ်ိန္နဲ့အမ် အသံုးျပဳသူေတြရဲ႕ ကိုယ္ေရးအခ်က္အ လက္ေတြ၊ ေငြေၾကးေတြ ထိပါးခံေနရတာ ျဖစ္ပါတယ္။

 

Threat  အမ်ဳိးမ်ဳိး

ဧၿပီလတုန္းက ေခတ္စားခဲ့တဲ့ Heartbleed Bug ေၾကာင့္ Website ေပါင္း ေထာင္ေသာင္းခ်ီၿပီး တိုက္ခိုက္ခံခဲ့ရတာ ျဖစ္ပါတယ္။ ဒီ Bug က Hacker ေတြကို Website  ေတြ ရဲ႕အထိမခံႏိုင္ဆံုး Data ေတြျဖစ္တဲ့ Encryption Key၊ Username ၊ Password ေတြ၊ User Data  ေတြကို ရယူ ႏုိင္ဖုိ့ လမ္းဖြင့္ေပးခဲ့တာပါ။ Heartbleed ေၾကာင့္ လံုၿခံဳ ေရး ေပါက္ၾကားႏုိင္တဲ့  Website ေပါင္း ၃၀၉,၁၉၇ ခုေလာက္ က်န္ရႇိေနတာျဖစ္ၿပီး ေမလမႇာ စစ္တမ္းေကာက္ယူခဲ့တဲ့ ရလဒ္ေတြ အရေတာ့ ၃၁၈,၂၃၉ ခု ရႇိေနရာက ဒီလုိေလ်ာ့က် လာခဲ့တာျဖစ္ၿပီး Heartbleed နဲ့ပတ္သက္တဲ့ Scan ကို ေနာက္ထပ္ သံုးႀကိမ္ေလာက္ လေတြျခားၿပီး ျပဳလုပ္သြားဦးမႇာ ျဖစ္တယ္လုိ့  Errata Security  ရဲ႕ CEO ျဖစ္သူ Robert Graham  က အင္တာဗ်ဴးတစ္ခုမႇာ ေျဖေပးထားတာကိုဖတ္ လုိက္ရပါတယ္။

ဒါက အသစ္အသစ္ ထြက္ေပၚလာတဲ့ Virus ေတြေၾကာင့္ျဖစ္တဲ့ အထိနာမႈသက္သက္ပဲျဖစ္ၿပီး အၿမဲလုိ  အသံုးျပဳသူေတြကို ပစ္မႇတ္ထားျပဳလုပ္ေနတဲ့၊ အထူးသျဖင့္  Online မႇာ ေငြေၾကးကိစၥအသံုးျပဳေနတဲ့ Credit Card  Account၊ E-commerce Payment Account  ၊ Online Banking Account ေတြသံုးကာ ကိုယ္ပုိင္ Shopping  Website လုပ္ေနသူ၊ စီးပြားေရးလုပ္ငန္းကိစၥ လုပ္ေနသူေတြအတြက္ အျဖစ္မ်ားတဲ့ Attack ေတြရႇိပါတယ္။ အဲဒါေတြကေတာ့ Phishing ၊ Identity Theft  ၊ Keylogging ၊ Pharming စတာေတြပါပဲ။

ဦးေဇယ်ာေအာင္ Deputy General Manager CB Bank  အလြယ္ဆံုးကေတာ့ ကိုယ့္ရဲ႕ Username၊ Password ကို ဘယ္သူမွမသိေအာင္ထားတာပါ။ ေနာက္ၿပီးေတာ့ ကိုယ္မသိတဲ့ website မသြားဘူး။ ကိုယ္မသိတဲ့ Website မွာ ကိုယ့္ Information ကို ေပးမသြားဘူး။ ဥပမာ- Google ကေန ကိုယ္သြားမယ့္ ခရီးစဥ္တစ္ခုအတြက္ ေလယဥ္လက္မွတ္ရွာ၀ယ္တယ္။ အဲဒီအထဲမွာ ေပၚလာတဲ့ Result ေတြထဲမွာ ေစ်းအသက္သာဆံုးလက္မွတ္ကို ကိုယ္မသိတဲ့ Website တစ္ခုမွာ ေတြ႔ရင္ မ၀ယ္ပါနဲ႔။ ကိုယ္သိတဲ့၊ သူမ်ားေတြလည္း သံုးဖူးတဲ့ Website ဆိုရင္ေတာ့၀ယ္ပါ။

ဦးေဇယ်ာေအာင္
Deputy General Manager
CB Bank
အလြယ္ဆံုးကေတာ့ ကိုယ့္ရဲ႕ Username၊ Password ကို ဘယ္သူမွမသိေအာင္ထားတာပါ။ ေနာက္ၿပီးေတာ့ ကိုယ္မသိတဲ့ website မသြားဘူး။ ကိုယ္မသိတဲ့ Website မွာ ကိုယ့္ Information ကို ေပးမသြားဘူး။ ဥပမာ- Google ကေန ကိုယ္သြားမယ့္ ခရီးစဥ္တစ္ခုအတြက္ ေလယဥ္လက္မွတ္ရွာ၀ယ္တယ္။ အဲဒီအထဲမွာ ေပၚလာတဲ့ Result ေတြထဲမွာ ေစ်းအသက္သာဆံုးလက္မွတ္ကို ကိုယ္မသိတဲ့ Website တစ္ခုမွာ ေတြ႔ရင္ မ၀ယ္ပါနဲ႔။ ကိုယ္သိတဲ့၊ သူမ်ားေတြလည္း သံုးဖူးတဲ့ Website ဆိုရင္ေတာ့၀ယ္ပါ။

ျပည္တြင္းမႇာ ျဖစ္လာႏိုင္တဲ႕ Attack

ျမန္မာႏုိင္ငံမႇာ Online Payment  ကိစၥေတြစၿပီး ေခတ္စား လာၿပီဆုိတာနဲ့ ျဖစ္လာႏိုင္တဲ့ Attack နဲ့ပတ္သက္ၿပီး ဦးေသာင္းစုၿငိမ္းက ”အလြယ္ဆံုးလုပ္လုိ့ရတာက အခု ျမန္ မာျပည္မႇာလည္း အမ်ားႀကီးခံေနရတဲ့ဟာက Gmail ကို Phishing လုပ္တာပါ။ Login Page  ကို အတုလုပ္ၿပီး လူ ႀကီးမင္းရဲ႕Gmail Account  က မၾကာခင္မႇာ ဖ်က္ခံရပါ ေတာ့မယ္၊ ခုိးခံရေတာ့မယ္ Username နဲ့ Password ကို ဒီမႇာလာ ျမန္ျမန္ရိုက္ထည့္ပါ ဆုိတာမ်ဳိးပါ။ ကြၽန္ေတာ္ တုိ့ကေတာ့ ဒါမ်ဳိးက ခဏခဏႀကံဳေနရေတာ့ ဒါအတုမႇန္း သိပါတယ္။ Gmail က ဘယ္ေတာ့မႇ ဒါမ်ဳိး စာမပုိ့ဘူးဆုိတာ သိေနပါတယ္။ ဒါေပမဲ့ တခ်ဳိ႕လူေတြက မသိပါဘူး။ ဒါ ေၾကာင့္ သူတုိ့ရဲ႕Gmail Account    ပါေတာ့မႇာပဲဆုိၿပီး Username နဲ့ Password ႐ိုက္ထည့္ၿပီး ျပန္ Recover လုပ္ပါတယ္။ အဲဒီမႇာ ကိုယ့္ရဲ႕ ႕Username Password  က ြGoogle Server  ဆီ ေရာက္တာမဟုတ္ပါဘူး။ Google Page  နဲ့ တူေအာင္လုပ္ထားတဲ့ Page ပိုင္ရႇင္လူတစ္ေယာက္ ဆီကို ေရာက္သြားတာပါ။ အဲဒီလူက Username/ Password   မႇန္သမ်ကို ဖမ္းသိမ္းထားလုိက္တာပါ။ ၿပီးေတာ့ သူတုိ့က ဒီ Account ကို Password  မေျပာင္းလုိက္ပါဘူး။ ဆုိးတာက အဲဒါပါ။ ကိုယ္က Password  ကိုလည္း ႐ုိက္ ထည့္ေပးလုိက္တယ္။ ကိုယ္သံုးေနက်ေနရာကို ျပန္ေရာက္ သြားတယ္ဆုိေတာ့ သတိမထားမိဘဲ Gmail ဆက္သံုးေနလုိက္ တယ္။ ဒါေပမဲ့ ကိုယ္မသိတာက ေနာက္လူတစ္ေယာက္လည္း တစ္ၿပိဳင္ တည္း အဲဒါကို ဖတ္ေနၿပီဆုိတာပါပဲ။ ၿပီးေတာ့ Software နဲ့ျဖစ္ျဖစ္ လူေတြနဲ့ျဖစ္ျဖစ္ အဲဒီ Email ေတြမႇာ Banking Transaction  ေတြနဲ့ပတ္သက္ၿပီး ေငြလႊဲေငြေျပာင္း လုပ္တာ ေတြနဲ့ပတ္သက္ၿပီး ၾကည့္ပါတယ္။ ကိုယ့္ရဲ႕အထဲမႇာ Invoice ၊ Payment Transaction  နဲ့ ပတ္သက္တာေတြ ပါေနၿပီဆုိတာသိရင္ သူက အသာေလးေစာင့္ၾကည့္ေနၿပီးေတာ့ တစ္ခ်ိန္ခ်ိန္မႇာ ကုိယ္က ေငြလႊဲစရာရႇိရင္၊ ဒါမႇမဟုတ္ ကိုယ္က ပစၥည္းေရာင္းတဲ့သူဆုိရင္ ေငြရစရာရႇိတယ္ဆုိရင္ သူက ႏႇစ္ဖက္စလံုးမႇာ ၀င္ၿပီး ကစားေတာ့တာပါ။ ကိုယ္က Account နံပါတ္ ၁၀၁ ကိုလႊဲပါလုိ့ ေျပာေနက်ဆုိရင္ သူက ၀င္ၿပီးေတာ့ ၂၀၂ ကို လႊဲပါလုိ့ ေျပာလုိက္တယ္။ လာေနက် Email ကလာတာဆုိေတာ့ တစ္ဖက္ကလူကလည္း သတိမ ထားမိဘူး လႊဲလုိက္ပါတယ္။ သူက ၾကားထဲက၀င္ၿပီး ပုိ့ လုိက္တာပါ” လုိ့ ေျပာပါတယ္။

Phishing Attack ေတြအတြက္ လတ္တေလာမႇာ ေတာင္အာဖရိက က ပစ္မႇတ္ျဖစ္ေနပါတယ္။ 4Di Privaca  ရဲ႕ CEO of Information Security and Privacy Practice  ျဖစ္သူ Drew van Vuuren  က Phishing Attack  ေတြ အ ေၾကာင္းေျပာရရင္ တစ္ကမၻာလံုးအတုိင္းအတာရ ေတာင္ အာဖရိက က ဒုတိယပစ္မႇတ္အထားခံရဆံုးႏုိင္ငံ ျဖစ္တယ္လုိ့ ဆုိပါတယ္။ ၂၀၁၃ ခုႏႇစ္ တစ္ခုတည္းမႇာပဲ phishing ေၾကာင့္ ဆံုး႐ံႈးရတဲ့ေငြပမာဏ ေဒၚလာ သန္း ၃၂၀ နီးပါး ရႇိတယ္လုိ့ သိရပါတယ္။

ႏိုင္ငံတကာမႇာက Online Payment  ၊ Debit/Credit Card Debit/Credit Card  ေတြနဲ့တင္ ေစ်း၀ယ္တဲ့ကိစၥေတြၿပီးေျမာက္ေနတာျဖစ္ေတာ့ လူေတြက Cash ထက္ Card ေတြကို ပိုသံုး ျဖစ္ေနတာပါ။ ျမန္မာႏိုင္ငံမႇာလည္း Online Payment  နဲ့Online Shopping တြင္က်ယ္လာၿပီဆုိရင္ေတာ့ ဒါေတြကို စိုးရိမ္ရမႇာပါ။

ဦးေသာင္းစုၿငိမ္း အတြင္းေရးမွဴး MCPA ပံုမွန္လႊဲေနက် Account မဟုတ္ရင္ဖုန္းဆက္ေမးရပါမယ္။ လႊဲခိုင္းတဲ့ Account က ႏိုင္ငံမတူေတာ့ဘူးလား။ လူနာမည္ မတူေတာ့ဘူးလား စတာေတြက သတိထားရမွာေတြပါ။ ၿပီးေတာ့ ေငြေျပာင္းလႊဲခိုင္းတဲ့ Account ကိုပို႔ေပး တဲ့ Email ထဲမွာပါတဲ့ မရွင္းရင္ဆက္သြယ္ေမးဖို႔ Phone နံပါတ္ကို မဆက္ဘဲ အရင္တုန္းက လုပ္ေနက် Transaction ေတြကို ျပန္လွန္ၿပီး ကိုယ္အရင္တုန္းက ေျပာေနက်လူကိုပဲအသံနဲ႔ ၾကားရတဲ့အထိိကုိ ဖုန္းဆက္ေျပာရပါမယ္။

ဦးေသာင္းစုၿငိမ္း
အတြင္းေရးမွဴး
MCPA
ပံုမွန္လႊဲေနက် Account မဟုတ္ရင္ဖုန္းဆက္ေမးရပါမယ္။ လႊဲခိုင္းတဲ့ Account က ႏိုင္ငံမတူေတာ့ဘူးလား။ လူနာမည္ မတူေတာ့ဘူးလား စတာေတြက သတိထားရမွာေတြပါ။ ၿပီးေတာ့ ေငြေျပာင္းလႊဲခိုင္းတဲ့ Account ကိုပို႔ေပး တဲ့ Email ထဲမွာပါတဲ့ မရွင္းရင္ဆက္သြယ္ေမးဖို႔ Phone နံပါတ္ကို မဆက္ဘဲ အရင္တုန္းက လုပ္ေနက် Transaction ေတြကို ျပန္လွန္ၿပီး ကိုယ္အရင္တုန္းက ေျပာေနက်လူကိုပဲအသံနဲ႔ ၾကားရတဲ့အထိိကုိ ဖုန္းဆက္ေျပာရပါမယ္။

 

Online Shopping Site လုပ္မည္႕သူမ်ား သတိထားႏုိင္ဖုိ႔

Online Shopping Site တစ္ခုတည္ေထာင္ေတာ့မယ္ဆုိရင္ သတိထားရမယ့္အရာေတြနဲ့ပတ္သက္ၿပီး Myanmar Payment Solution Services  က ဦးထြန္းထြန္းႏုိင္က”Online Merchant Company   ေတြအေနနဲ့  Website ဆြဲတဲ့ ကုမၸဏီကို အပ္ကတည္းကSecurity Feature ေတြကိုလည္း အပ္ရပါ တယ္။ ကိုယ့္ Website ကို Launch မလုပ္ခင္ မတင္ခင္က တည္းက Third-party  တစ္ေယာက္ေယာက္ကို ၾကည့္ခုိင္း ၿပီးေတာ့ ကိုယ့္ရဲ႕ Website မႇာ Weakness ေတြဘာေတြရႇိလဲ အလြယ္တကူ Hack လုပ္လုိ့ရလား၊ အလြယ္တကူ Trojan ထည့္လုိ့ရလား အဲဒါေတြကို ကြၽန္ေတာ္တုိ့က ၾကည့္ရပါမယ္။ တကယ္လုိ့ Payment Gateway  နဲ့ခ်ိတ္ၿပီဆုိရင္လည္း Trusted Payment Gateway  ျဖစ္ဖုိ့ လုိပါတယ္။ အဲဒီ Transaction ေတြကို ၾကည့္လုိ့ရမယ့္ Log ေတြက ကိုယ့္မႇာ အၿမဲတမ္းရႇိဖုိ့လုိပါတယ္။ အႀကံေပးခ်င္တာက ျမန္မာႏုိင္ငံ မႇာ အဲဒီလုိ Online Shopping Site လုပ္ေတာ့မယ္၊ Online Payment Gateway  နဲ့ ခ်ိတ္ေတာ့မယ္ဆုိရင္ တကယ္နား လည္တတ္ကြၽမ္းတဲ့ကုမၸဏီ၊ တကယ္ Reputable ျဖစ္တဲ့ Company ေတြကို အပ္သင့္ပါတယ္။ ေနာက္တစ္ခုက ႇSecurity Feature  ေတြကို Benchmark  လုပ္သင့္ပါတယ္”ဆုိၿပီး အႀကံျပဳေျပာျပေပးခဲ့ပါတယ္။

လက္ရႇိမႇာ ျပည္တြင္းျပည္ပအသံုးျပဳေနတဲ့ E-  commerce Site  တစ္ခုျဖစ္တဲ့ www.eternalflowersmm.com  ရဲ႕ Founder ကိုခုိင္မိုးေအာင္မင္းက Online Shop-ping Site Owner  တစ္ေယာက္အေနနဲ့ သူ႕ရဲ႕ Online Transaction    ေတြနဲ့ပတ္သက္တဲ့ Concern ကေတာ့ High Rates (Paypal  ရဲ႕ ၀န္ေဆာင္ခ Commission ပဲ ျဖစ္ပါတယ္) လုိ့ ဆုိပါတယ္။

ဟုတ္ပါတယ္။ တကယ္လုိ့ ကိုယ္က ကိုယ ့္Website  အတြက္ E-commerce Payment Service  တစ္ခု တည္းကိုပဲလက္ခံၿပီး သံုးမယ္ဆုိရင္လည္းရပါတယ္။ ဒီလုိမ်ဳိး ၀န္ေဆာင္မႈေပးေနတဲ့ Service ေတြက အမ်ားႀကီးပါ။ အဲဒီ အထဲကမႇ ကိုယ္အဆင္ေျပရာကို ေရြးသံုးလုိ့ရေပမယ့္ ကိုယ့္ဆီက Customer တစ္ေယာက္က ၀ယ္တုိင္း အဲဒီ Transaction ေပၚမႇာ သူတုိ့က သတ္မႇတ္ထားတဲ့ ရာ ခုိင္ႏႈန္းအခ်ဳိ႕နဲ့ ၀န္ေဆာင္ချဖတ္ပါတယ္။ ဒါေပမဲ့ Paypal လုိ Service ကို သံုးတဲ့အတြက္ Security နဲ့ ပတ္သက္ၿပီးေတာ့ အမ်ားႀကီး စိုးရိမ္စရာမရႇိပါဘူး။ အထူးသျဖင့္ ကိုယ့္ Website အတြက္ security ပိုင္း ေသခ်ာစြာ လုပ္ထားၿပီးရင္ ျဖစ္ပါတယ္။

 

အျဖစ္မ်ားတဲ့ attack ၄ မ်ိဳး

Phishing

ကိုယ္သံုးေနက်ဘဏ္ရဲ့ Webpageလုိမ်ဳိး အတုအေယာင္ လုပ္ၿပီးေတာ႕ ကိုယ္႕ဆီကို Link အတုအေယာင္ပုိ့တာျဖစ္ပါတယ္။ အဲဒီ Page မႇာ Account Detail  ေတြကို႐ုိက္ထည္႕ဖုိ့ LognPage  ပါမႇာျဖစ္ၿပီး ကိုယ္႐ိုက္ထည္႕လုိက္တာေတြကို  လိမ္ညာသူ ဆီပုိ့လုိက္မႇာပါ။ ကိုယ္႕ရဲ့ Username Password နဲ႔ Personal ID နံပါတ္ေတြ သူတုိ့လက္ထဲမႇာ ေရာက္သြားၿပီဆုိရင္ေတာ႕ ဒါေတြ ကိုသံုးၿပီးေတာ႕ ကိုယ္႕ Account ေတြကို ႀကိဳက္သလုိသံုးၿပီး ကိုယ္႕ပိုက္ဆံေတြကို ခိုးယူပါေတာ႕မယ္။

 

Identity Theft

Hacker ေတြက ကိုယ္႕ Account ကေနပဲ ခိုးယူႏုိင္တာ မဟုတ္ပါဘူး။ ID ေတြ ခိုး၊ ကိုယ္႕ေယာင္ေဆာင္ၿပီး ရႏိုင္သမ် အခြင္႕အေရးေတြ ယူတာမ်ဳိးလည္းရႇိပါတယ္။ ဥပမာ- ကိုယ့္ရဲ့ Account IDတစ္ခု ကိုယူၿပီး ကိုယ္႕နာမည္နဲ့ ေနာက္ ထပ္ Account တစ္ခု ထပ္ဖြင္႕ တာမ်ဳိး၊ ကိုယ္႕ရဲ့တျခားက်န္တဲ႕ Account ေတြ ထဲကို Hack လုပ္တာမ်ဳိးေတြ လုပ္ႏိုင္ပါတယ္။

 

Keylogging

တကယ္လုိ့ ကိုယ္က Online Banking Site ကို Internet cafe ေတြ၊ Public Wi Fi  ေတြကတစ္ဆင္႕ ၀င္သံုးရင္ ကိုယ္က Keylogging ရဲ့ သားေကာင္ျဖစ္သြားႏုိင္ပါတယ္။ Keyboard ကတစ္ဆင္႕ ႐ုိက္ထည္႕လုိက္တဲ႕ Key ေတြတုိင္းကို ဖတ္ဖုိ့ Software ထည္႕ၿပီး ကိုယ္႕ Account Detail  ေတြကို ယူသြားပါလိမ္႕မယ္။

 

Pharming

ဒါက Hacker ေတြအတြက္ နည္းနည္း ခက္ခဲတဲ႕နည္းျဖစ္ေပမဲ႕ ဒီနည္းကိုလည္း သူတုိ့ သံုးၾကပါတယ္။ Hacker ေတြက Bank တစ္ခုရဲ့ URL ကို ျပန္ေပး ဆြဲထားႏုိင္ၿပီဆုိရင္ Pharming ျဖစ္ပါၿပီ။ ကိုယ္က Bank URL ကတစ္ဆင္႕ Account ေတြကို ၀င္ဖုိ့ႀကိဳးစားတဲ႕အခါ အစစ္လုိ့ထင္ရေအာင္လုပ္ထားတဲ႕ အတု အေယာင္ site ထဲကုိ ေရာက္သြားပါလိမ္႕မယ္။

 

Information ခုိးယူခံရမႈ

ေနာက္တစ္ခုကေတာ့ Card Payment  ျဖစ္ပါတယ္။ ၿပီးခဲ့တဲ့ႏႇစ္ ဒီဇင္ဘာကျဖစ္ခဲ့တဲ့ Target  (အေမရိကန္ ႏုိင္ငံရဲ႕ ဒုတိယအႀကီးဆံုး လက္လီအေရာင္းဆုိင္လုပ္ ငန္း ) ရဲ႕ Data ေပါက္ၾကားမႈေၾကာင့္ သူ႕ရဲ႕ေစ်း၀ယ္သူ ေပါင္း သန္း ၄၀ ေက်ာ္ေလာက္ရဲ႕ Debit/Credit Card Information ေတြ ပါသြားခဲ့ပါတယ္။

ေတာင္ကိုးရီးယားႏုိင္ငံမႇာလည္း မသမာသူ ဘဏ္၀န္ထမ္းတစ္ေယာက္ေၾကာင့္ Kookmin Card၊ NongHyup Card  နဲ့ Lotte Card  တုိ့ဆီက အသံုး ျပဳသူေပါင္း ၁၀၄ သန္းေလာက္ရဲ႕ information ေတြ ခိုးခံခဲ့ရပါတယ္။ ဒါေတြက ဘာကိုစိုးရိမ္ရသလဲဆုိ ေတာ့ အဲဒီ data ေတြက Identity Theft case  ေတြ အတြက္ အသံုးခ်ခံႏုိင္ရေျခရႇိတာ ျဖစ္ပါတယ္။

ဒီလုိကိစၥမ်ဳိးေတြက Debit/Credit card ေတြ တြင္တြင္က်ယ္က်ယ္ သံုးၿပီး Internet Banking  က လည္း တကယ့္ကို ဖြံ႕ၿဖိဳးၿပီးအခ်ိန္က်မႇ ျဖစ္လာမႇာျဖစ္ေပ မယ့္ ဒါေတြနဲ့ပတ္သက္လုိ့ Knowledge   ရႇိထားတယ္ ဆုိရင္ ေတာ္တန္႐ံုေတာ့ မႇားႏုိင္မႇာမဟုတ္ပါဘူး။ အခု ေလာေလာဆယ္ ျမန္မာႏိုင္ငံမႇာInternet Banking   နဲ့ အသံုးျပဳသူေတြနဲ့ ရင္းႏႇီးကြၽမ္း၀င္ဖုိ့ အစျပဳေနတုန္း ပဲျဖစ္တာေၾကာင့္ ဗဟုိဘဏ္အေနနဲ့ ဘဏ္ေတြအတြက္  Rules & Regulations  ေတြကအစ အခ်ိန္ယူတည္ ေဆာက္သြားရဦးမႇာျဖစ္သလုိ Online Shopping Site  ေတြ သံုးမယ့္ User ေတြကလည္း သံုးက်င့္ရဖုိ့ အခ်ိန္ ယူရဦးမႇာပဲ ျဖစ္ပါတယ္။

 

အသံုး၀င္မယ္႕ Security Tip ၅ ခု

Password: Password ကို စာလံုးအႀကီးအေသး၊ နံပါတ္၊ သေကၤတ စတာေတြအားလံုးကုိ ေရာၿပီးလုပ္ပါ။ ၿပီးေတာ႕ ကိုယ္နဲ့အရင္းႏႇီးဆံုးလူေတြ ခန့္မႇန္းႏုိင္ေလာက္မယ္႕အရာေတြမထားပါနဲ့။ စကားလံုးတြဲေတြ သံုးႏုိင္ပါ တယ္။ ဥပမာ beautifuljune လုိ ကိုယ့္အတြက္ပဲ အဓိပၸာယ္ရႇိၿပီး သူမ်ား မခန့္မႇန္းႏိုင္တာမ်ဳိးထားပါ။ အနည္းဆံုးေတာ႕ Email Password  နဲ့ Bank Account Password  ေတြက မတူညီပါေစနဲ့။

လံုၿခံုေရးေမးခြန္းတစ္ခုထားဖုိ့ ေျပာ လာရင္ ကိုယ္႕အရင္းႏႇီးဆံုးဘယ္သူမႇ မသိႏုိင္တဲ႕ေမးခြန္းမ်ဳိးကိုရႇာရမႇာ ပါ။

Smartphone: ဖုန္းကေနတစ္ဆင္႕သံုးမယ္ဆုိရင္ ဘဏ္က တရား၀င္ထုတ္ေပးထားတဲ႕ App က အၿမဲ Update ျဖစ္ေနဖုိ့လုိ ပါတယ္။ Account ရဲ့ activity ေတြအတြက္လည္း Email နဲ့ ပဲျဖစ္ျဖစ္၊ tex message  နဲ့ပဲျဖစ္ျဖစ္ alert ေပးဖုိ့ လုပ္ထားပါ။ ၿပီးေတာ႕ smartphone ကုိလည္း password ခံထားပါ။

ဘယ္ေတာ႕မႇ မလုပ္မိဖုိ့ကေတာ႕ Public Wi Fi ေတြကေန Bank/app website ကို ဖြင္႕သံုးတာပါ။

Message: ဘဏ္၊ Credit Union ၊ Credit Card စတာေတြဆီကေန tex message ေတြ လက္ခံရခဲ႕ရင္လည္း ၾကည္႕ၿပီးတာနဲ့ ဖ်က္ပစ္ဖုိ့လုိပါတယ္။ ျဖစ္ႏုိင္ရင္ Data ေတြကို Remotely ဖ်က္ပစ္လုိ့ရ ေအာင္Data wipe App  ေတြ ထည္႕ထားသင္႕ပါတယ္။

Smartphone ထဲကို တျခားေသာ App ေတြ၊ Game ေတြ ထည္႕မယ္ ဆုိရင္ေတာင္မႇ နာမည္ေကာင္းရႇိတဲ႕ Developer ေတြဆီက App ေတြကိုပဲ သံုးသင္႕ပါတယ္။ အထူးသျဖင္႕ Jailbreak လုပ္ထားတဲ႕ iPhone ေတြနဲ့ Root လုပ္ထားတဲ႕ Android ေတြမႇာ ပိုၿပီးသတိထားရပါမယ္။

 

ျဖဴလဲ့မြန္