"ภัยออนไลน์" จากการขโมยหรือล่อลวงเงินในบัญชีผ่านการสนทนาเฟซบุ๊ก ยังคงออกอาละวาด สร้างความเสียหายให้แก่เจ้าของเงิน โดยที่จนถึงขณะนี้ตำรวจยังไม่สามารถติดตามตัวคนร้ายมาดำเนินคดีได้
ที่เราพบเห็นกันอยู่บ่อยครั้ง คือ การถูก "แฮกเฟซบุ๊ก" แล้วสวมรอยทำทีเป็นขอยืมเงินเพื่อนหรือคนใกล้ชิด ก่อนที่จะให้โอนเงินไปยังบัญชีปลายทางของคนร้าย โดยอ้างว่าเป็นบัญชีของญาติพี่น้อง มีผู้หลงเชื่อตกเป็นเหยื่อมาแล้วหลายราย
แต่กรณีล่าสุดนับจากนี้ เป็นเรื่องของข้อมูลส่วนตัว โดยเฉพาะ “หน้าบัตรประจำตัวประชาชน” และ “เลขที่บัญชีธนาคาร”
สองสิ่งเหล่านี้หากไม่เป็นความลับ จะเข้าทางมิจฉาชีพทันที และอาจจะสูญเงินไปได้ถึงหลักล้านบาท
เรื่องนี้เกิดขึ้นเมื่อ ชมรมช่วยเหลือเหยื่ออาชญากรรม นำผู้เสียหายเป็นพ่อค้าร้านประดับยนต์ใน จ.พระนครศรีอยุธยา เข้าแจ้งความต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)
ถูกกลุ่มคนร้ายทำทีสั่งซื้ออุปกรณ์ประดับยนต์ ก่อนขอเลขที่บัญชี และหน้าบัตรประจำตัวประชาชน
ทำธุรกรรมกับค่ายมือถือ แล้วถอนเงินจากบัญชีธนาคารกสิกรไทย สาขาอยุธยา ไปจำนวน 986,700 บาท
จริงๆ ไม่ได้เป็นคนทำข่าวเรื่องนี้โดยตรง และไม่ได้ติดต่อกับผู้ต้องหา หรือชมรมช่วยเหลือเหยื่ออาชญากรรมใดๆ แต่เท่าที่ข้อมูลที่ปรากฏผ่านสื่อมวลชน ก็พอที่จะบอกเล่าเรื่องราวคุณผู้อ่านเพื่อเป็นอุทาหรณ์ได้
เรื่องของเรื่องก็คือ เมื่อวันที่ 28 ก.ค. คนร้ายทักแชท ทำทีขอสั่งซื้อสินค้าอุปกรณ์ประดับยนต์ ก็ตกลงราคาตามปกติ
ก่อนที่จะได้ให้เลขบัญชีธนาคารกสิกรไทย สาขาอยุธยา ไป เหมือนกับการซื้อขายสินค้าทางเฟซบุ๊ก
แต่คนร้ายอ้างว่ากลัวโอนเงินแล้วไม่ได้สินค้า ต้องการให้ยืนยันตัวตน ก็เลยส่ง “ภาพหน้าบัตรประชาชน” ไปให้ โดยปิดเลขที่บัตรประชาชน 13 ตัวไว้
จากนั้นวันที่ 29 ก.ค. คนร้ายทักแชทอีกครั้ง อ้างว่าไม่สามารถโอนเงินให้ได้อีก ต้องสมัคร K-Cyber Banking บริการธนาคารทางอินเตอร์เน็ต ของธนาคารกสิกรไทย เพื่อให้สะดวกสำหรับการโอนเงิน จึงตัดสินใจสมัคร
แต่ปรากฏว่า คนร้ายที่แฝงตัวในคราบลูกค้า ไม่ติดต่อมาอีก แต่ก็ไม่ได้เอะใจ
31 ก.ค. โทรศัพท์มือถือของผู้เสียหาย ซึ่งใช้บริการเครือข่ายทรูมูฟ เอช ไม่มีสัญญาณ จึงโทรศัพท์สอบถามไปที่คอลล์ เซ็นเตอร์ของทรู ทราบว่า ได้มีบุคคลมาขอซิมใหม่แต่เบอร์เดิม เป็นสำเนาบัตรประชาชน ที่ทรูช้อป เมกา บางนา
จากนั้น ผู้เสียหายไปเช็คเงินในบัญชี ถึงรู้ว่าเงินในบัญชีหายไป เหลือติดบัญชี 58 บาท
จึงโทรศัพท์หาธนาคารกสิกรไทยเดี๋ยวนั้น ธนาคารแจ้งว่ามีการโอนเงินผ่านอินเตอร์เน็ต 3 ครั้งในวันเดียวกัน โทรศัพท์ใช้ไม่ได้ประมาณเที่ยงวัน แต่ตอน 12.12 น. เงินในบัญชีถูกโอนออกแล้ว
และเมื่อเชื่อว่าคนที่ติดต่อเข้ามาในวันนั้นเป็นคนร้าย จึงได้โทรศัพท์ติดต่อกลับไป แต่พบว่าไม่สามารถติดต่อได้
หลังจากที่ผู้เสียหายร้องเรียนต่อชมรมช่วยเหลือเหยื่ออาชญากรรม จึงไปสอบถามที่ทรูช้อป เมกา บางนา พนักงานทรูจึงให้ภาพคนร้ายจากกล้องวงจรปิดขณะติดต่อขอซิมการ์ด
พร้อมยอมรับว่าพนักงานทำผิดพลาดที่ไม่ตรวจสอบเอกสาร
ไปติดต่อธนาคาร ก็ยอมรับว่ามีการโอนเงินในช่วงเวลา 12.00-12.14 น. โอนเงินไป 3 ครั้ง จึงไปขอรายการเดินบัญชีของคนร้าย พบว่ามีการถอนเงินและโอนเงินไปกว่า 20 ครั้ง
เมื่อขอภาพจากกล้องวงจรปิดขณะที่คนร้ายกดเงิน กลับได้รับคำตอบว่า “กล้องวงจรปิดเสีย”
ตามรายงานข่าวระบุว่า คนร้ายอ้างกับทางทรูช้อปว่า ทำกระเป๋าสตางค์และโทรศัพท์มือถือหาย เลยใช้ “สำเนาบัตรประชาชน” ขอซิมการ์ดใหม่เบอร์เดิม กลับพบว่าเป็นสำเนาบัตรประชาชนที่ปลอมแปลงมา
โดยใช้วิธีเอา “ใบหน้าคนร้าย” สวมทับลงไป แล้วถ่ายสำเนาบัตรประชาชน เป็นเอกสารขึ้นมาใหม่ โดยพบว่าเลขประจำตัวประชาชน 13 หลักเป็นของผู้เสียหายอย่างถูกต้อง
หลังจากนั้น คนร้ายจึงโทรศัพท์ไปยัง K-Contact Center เพื่อทำการขอเปลี่ยนรหัสผ่าน K-Cyber Banking
ก่อนที่จะทำรายการโอนเงินไปยังบัญชีปลายทาง ชื่อ นายสุริไกร อนุมาตย์ จำนวน 3 ครั้ง รวมยอด 9.8 แสนบาท
เท่าที่ตรวจสอบข้อมูลที่ได้จากเฟซบุ๊ก “ชมรมช่วยเหลือเหยื่ออาชญากรรม” ระบุว่า บัญชีที่รับเงินโอนจากผู้เสียหาย คือ นายสุริไกร อนุมาตย์ อายุ 30 ปี ตามรายงานข่าวระบุ อยู่บ้านเลขที่ 49 หมู่ 12 ต.หลุมรัง อ.บ่อพลอย จ.กาญจนบุรี
นายสุริไกร เปิดบัญชีออมทรัพย์ ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี เลขที่บัญชี 015-1-17679-8
และทำบัตรเดบิตกสิกรไทย หมายเลขบัตร 4162-0204-0762-1972 เป็นประเภทบัตรวีซ่าเดบิต
รายการครั้งสุดท้ายก่อนที่คนร้ายจะก่อเหตุ คือ วันที่ 19 ก.ค. 2559 เวลา 13.18 น. มีการถอนเงินจากตู้เอทีเอ็ม ที่ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี จำนวนเงิน 1,000 บาท
หลังจากนั้น วันที่ 31 ก.ค. เวลา 12.28 น. คนร้ายสอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. บริษัท เอสอาร์ บางนาตราด จำกัด
จากนั้นเวลา 12.30 น. มีการถอนเงินไป 3 ครั้ง ใช้เวลา 3 นาที รวม 50,000 บาท
ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนบางนา-ตราด กม. 6 ขาเข้า เลยห้างเมกา บางนา มุ่งหน้าบางนาประมาณ 2 กิโลเมตร
จากนั้นเวลา 12.34 น. คนร้ายทำรายการโอนเงินข้ามธนาคารผ่านอินเตอร์เน็ต ไปยังบัญชีธนาคารกรุงเทพ เลขที่บัญชี 709-0-18677-1 ไป 10 ครั้ง
ครั้งละ 50,000 บาท ใช้เวลาประมาณ 10 นาที รวม 500,000 บาท
ซึ่งจากการตรวจสอบเลขที่บัญชีปลายทางพบว่า เป็นบัญชีสะสมทรัพย์ ของนายสุริไกร อนุมาตย์ เช่นกัน
โดยเปิดบัญชีที่สาขาบิ๊กซี ราชบุรี (อยู่ริมถนนเพชรเกษม ในตัวเมืองราชบุรี แต่อยู่คนละฝั่งแม่น้ำแม่กลอง)
จากนั้นเวลา 13.39 น. คนร้ายสอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกรุงไทย ที่ห้างสรรพสินค้าเทสโก้ โลตัส บางนา ตั้งอยู่ที่ถนนบางนา-ตราด กม. 8 ปากทางเข้ามหาวิทยาลัยรามคำแหง 2 ตรงข้ามกับห้างเมกา บางนา
ต่อมาเวลา 13.42 น. คนร้ายสอบถามยอดเงินอีกรอบที่ตู้เอทีเอ็ม ธนาคารกสิกรไทยภายในห้างเทสโก้ โลตัส
ก่อนที่จะโอนเงินข้ามธนาคารผ่านเอทีเอ็ม ไปยังบัญชีธนาคารกรุงเทพ 4 ครั้ง ครั้งละ 50,000 บาท ใช้เวลาประมาณ 5 นาที รวม 200,000 บาท
จากนั้นเวลา 14.46 น. คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. กรุงเทพฯ-พระราม 2 กม.14 ไป 7 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 8 จำนวน 10,000 บาท
ใช้เวลาประมาณ 10 นาที รวม 150,000 บาท
ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนพระราม 2 กม. 14 ขาออก หน้าวัดพรหมรังสี แขวงแสมดำ เขตบางขุนเทียน กทม.
จากนั้นเวลา 00.34 น. วันที่ 1 ส.ค. คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย ภายใน K-Lobby ปตท. พาร์ค เขาย้อย จ.เพชรบุรี ไป 4 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 5 จำนวน 4,900 บาท
ใช้เวลาประมาณ 3 นาที รวม 84,900 บาท
โดยสรุปแล้ว ใช้เวลาตั้งแต่เที่ยงวันยันข้ามคืน คนร้ายถอนเงินไปทั้งสิ้น 984,900 บาท
ที่น่าสังเกตคือ ประการแรก คนร้ายถอนเงินโดยใช้บัตรเอทีเอ็มของนายสุริไกร จุดแรก 50,000 บาท
หักค่าธรรมเนียมถอนเงินข้ามเขตสำนักหักบัญชี (บัญชีเปิดที่ จ.ราชบุรี) รายการละ 15 บาท รวม 45 บาท
ก่อนที่จะใช้วิธีโอนเงินต่างธนาคารผ่าน K-Cyber Banking แต่โอนเงินได้สูงสุดแค่ 500,000 บาทต่อวัน
จึงโอนเงินผ่านตู้เอทีเอ็ม อีก 200,000 บาท รวมเป็น 700,000 บาท ซึ่งถูกหักค่าธรรมเนียม 35 บาท รวมแล้ว 490 บาท
จากนั้น คนร้ายถอนเงินจุดที่ 2 ซึ่งอยู่ห่างออกไป 8 ครั้ง ถูกหักค่าธรรมเนียม 120 บาท
เข้าใจว่าคนร้ายทำรายการถอนเงินต่อไม่ได้อีกแล้ว เพราะบัตรเดบิตกสิกรไทยถอนเงินได้สูงสุดแค่ 200,000 บาทต่อวันเท่านั้น
หลังเที่ยงคืน คนร้ายจึงถอนเงินที่ อ.เขาย้อย จ.เพชรบุรีอีก 5 ครั้ง ถูกหักค่าธรรมเนียม 60 บาท
คาดว่าเงินในบัญชีที่ทำรายการพร้อมค่าธรรมเนียมรวมกันแล้ว 985,615 บาท (แต่ไม่รู้ว่าเงินคงค้างกี่บาท)
ประการต่อมา จากเส้นทางที่คนร้ายแอบอ้างเป็นผู้เสียหายขอซิมการ์ดใหม่เบอร์เดิม จากถนนบางนา-ตราด ไปยังถนนพระราม 2 มุ่งหน้าสู่ภาคใต้
เชื่อว่าใช้รถยนต์เป็นยานพาหนะ และไม่ได้ลงมือเพียงคนเดียว แต่ทำกันเป็นขบวนการ
อีกประการหนึ่ง นายสุริไกร มีบัญชีธนาคารที่ใช้ในการก่อเหตุอยู่ 2 บัญชี คือ บัญชีธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี และบัญชีธนาคารกรุงเทพ สาขาบิ๊กซี ราชบุรี
คาดว่ามีส่วนรู้เห็นกับคนร้ายอย่างแน่นอน
ต่อให้อ้างว่าเป็นการเปิดบัญชีแทนกันก็ตาม จากการสังเกตรายการแรก คือถอนเงินจากตู้เอทีเอ็มสาขาที่เปิดบัญชีไป 1,000 บาท
แต่การรับจ้างเปิดบัญชี หรือยอมให้ผู้อื่นใช้บัญชี มีโทษทางกฎหมาย หากบัญชีถูกนำไปใช้ในทางทุจริต
อุทาหรณ์ของเรื่องนี้ มีเรื่องอยากจะเตือนถึงความบกพร่องอยู่สอง-สามเรื่อง
เรื่องแรก กรณีที่ผู้เสียหายส่งรูปหน้าบัตรประจำตัวประชาชน แม้โดยเจตนาเพื่อความบริสุทธิ์ใจ แต่คนร้ายก็สามารถปลอมแปลงสำเนาบัตรประชาชนแล้วนำไปทำธุรกรรมได้
ขอฝากให้ผู้ที่ทำธุรกรรมผ่านออนไลน์ระมัดระวังอย่างยิ่ง
เรื่องที่สอง การที่ค่ายมือถืออย่าง ทรูมูฟ เอช อนุญาตให้ใช้เพียงสำเนาบัตรประชาชน ขอซิมการ์ดใหม่เบอร์เดิม โดยคนร้ายอ้างว่ามือถือหาย กระเป๋าสตางค์หาย
ถือว่าเป็นความบกพร่องที่สมควรปรับปรุงการให้บริการอย่างยิ่ง
เพราะในปัจจุบัน ค่ายมือถืออื่นอย่างเอไอเอส เวลาขอซิมการ์ดใหม่เบอร์เดิม ต่อให้มีบัตรประชาชนตัวจริงเขาก็ไม่ทำให้
เพราะในอดีตเคยมีกรณีถูกบุคคลอื่นแอบอ้าง ปลอมบัตรประชาชน หรือเอกสารที่ทางราชการออกให้ เพื่อขอซิมการ์ดใหม่เบอร์เดิมนำไปกระทำความผิดมาแล้ว
ต้องมีใบแจ้งความจากตำรวจมาด้วย
เรื่องที่สาม ธนาคารกสิกรไทย ควรปรับปรุงการยืนยันตัวตน กรณีที่ลืมชื่อผู้ใช้และรหัสผ่าน ไม่ใช่เพียงแค่ติดต่อคอลล์เซ็นเตอร์อย่างเดียว
คนร้ายอาจรู้คำตอบในการสนทนากับพนักงาน แต่ควรใช้เครื่องมือในการขอชื่อผู้ใช้และรหัสผ่านใหม่
ยกตัวอย่างธนาคารกรุงเทพ เวลาชื่อผู้ใช้และรหัสผ่านถูกล็อก เค้าใช้วิธีไปขอชื่อผู้ใช้และรหัสผ่านใหม่จากตู้เอทีเอ็ม เพื่อเข้าสู่ระบบอีกครั้ง
อย่างน้อยบัตรเอทีเอ็มก็ยังอยู่กับเราไม่ไปไหน แถมปลอดภัยกว่าบัตรประชาชนอีก
โดยส่วนตัวอ่านข่าวนี้แล้วก็ได้แต่รู้สึกวิตกกังวล เพราะเป็นลูกค้าธนาคารกสิกรไทยคนหนึ่งเหมือนกัน
และไม่รู้ว่าหลังจากผู้เสียหายรายนี้ผ่านไป ใครจะตกเป็นเหยื่ออีก โดยที่ตำรวจยังจับกุมตัวคนร้ายมาดำเนินคดีไม่ได้
เอาแค่ภายใน ปอท. ก็ยังยอมรับตัวเองเลยว่า ภายในองค์กรที่มีพนักงานสอบสวนเพียงแค่ 30 คน แถมไม่มีความรู้เฉพาะทาง คนที่มีความรู้กลับถูกโยกย้ายตามวาระ
ไม่รู้ว่าทาง ปอท. จะดำเนินการเกี่ยวกับเรื่องนี้ต่อไปอย่างไร แต่โดยส่วนตัวรู้สึกไม่อยากให้ความหวัง
เพราะขนาดเพื่อนถูกหลอกซื้อโน้ตบุ๊กแล้วไม่ได้รับของ ไปแจ้งความแล้ว ผ่านไป 1 ปี คดียังไม่มีความคืบหน้าเลย
พูดถึงเรื่องนี้ ขอฝาก ปอท. สักหนึ่งเรื่อง ผู้เสียหายที่เป็นคนรู้จัก ถูกคนร้ายหลอกขายโน้ตบุ๊กมือสองในราคา 4,600 บาท ผ่านเว็บไซต์
แล้วให้โอนเงินผ่านบัญชี นายคมกฤช เซ็ดเจริญ ธนาคารไทยพาณิชย์ เลขที่บัญชี 404-6-77838-0
เมื่อผู้เสียหายโอนเงินไปแล้ว กลับไม่ได้ของตามที่สั่งไว้ อีกทั้งติดต่อไม่ได้ เรื่องนี้ได้แจ้งความไว้กับ สน.บางเขน เมื่อวันที่ 17 ก.ค. 2558
แต่จนถึงปัจจุบันยังไม่มีความคืบหน้า อีกทั้งยังเคยก่อเหตุกับผู้เสียหายหลายราย
เห็นแบบนี้ขอจบสั้นๆ ไปเลยดีกว่า ว่า “ดูแลตัวเองดีๆ นะคนไทย ...”