xs
xsm
sm
md
lg

ล่าแก๊งต่างชาติปล่อยมัลแวร์ดูดเงิน ATM ออมสิน สูญ 10 ล้าน

เผยแพร่:   ปรับปรุง:   โดย: ทีมข่าวอาชญากรรม


MGR Online - สตช.เร่งล่าแก๊งยุโรปตะวันออก ปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็มออมสิน คาดทำเป็นขบวนการกว่า 20 ราย เสียหายหนักนับสิบล้านบาท ยันเหตุการณ์คล้ายคลึงที่เกิดขึ้นกับมาเลเซียและไต้หวันก่อนหน้านี้

วันนี้ (23 ส.ค.) เมื่อเวลา 14.00 น. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวันออกลักลอบเข้าไทย ก่อนตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสินในพื้นที่ กทม.และภาคใต้ ทำให้เงินสดไหลออกมาจำนวนมาก สร้างความเสียหายมูลค่ากว่า 12 ล้านบาท ว่าขณะนี้เจ้าหน้าที่กำลังติดตามตัวกลุ่มคนร้าย จากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่คาดว่าน่าจะมีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพมหานคร ทั้งหมด 22 ตู้ นอกจากนี้ ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีกกว่า 200 ตู้ทั่วประเทศ

พล.ต.อ.ปัญญากล่าวต่อว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมาเสียบเข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จระบบจะรีเซตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่าจำนวนเงินเข้าและออกว่าตรงกันหรือไม่

จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้ เจ้าหน้าที่พิสูจน์หลักฐานได้ส่งฮาร์ดดิสก์ของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัท แม็กกาฟี ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสก์ดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ

ที่ปรึกษา (สบ10) กล่าวว่า เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ไต้หวันที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือน ก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย

ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้นเนื่องจากข้อคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้ายนั้น เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหนะ กล้องวงจรปิด และแหล่งที่พักต่างๆ เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าติดตามอยู่

พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค.นี้ เวลา 14.00 น. ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล (บช.น.) กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค 7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย (ธปท.) เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายตอ่ไป







กำลังโหลดความคิดเห็น