ผู้จัดการรายวัน360 - ตะลึง! แฮกเงินสดจากตู้ ATM ออมสิน เบื้องต้น 12 ล้าน จาก 21 ตู้ ยี่ห้อ NCR ส่วนใหญ่ตู้เดี่ยวในภาคใต้-กรุงเทพฯ ครั้งแรกของโลก คนร้ายใช้ Malware โจมตี ATM ก่อนสั่งให้ถอนเงินสดออกครั้งละ 4 หมื่น “แบงก์ชาติ” ตื่นสั่งธนาคารทุกแห่งเข้ม เหตุตู้ดังกล่าวใช้เกือบทุกแบงก์รวม 10,000ตู้ ด้าน ตร.เร่งมือล่าแก๊งยุโรปตะวันออก
จากกรณีที่เงินของธนาคารออมสินที่ใส่ในเครื่อง ATM ถูกโจรกรรมไปเป็นเงินรวม 12,291,000 บาท จาก ATM จำนวน 21 เครื่อง นั้น
วานนี้ (23 ส.ค.) นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน เปิดเผยว่า ธนาคารได้ระงับการให้บริการตู้ ATM บางส่วนเป็นการชั่วคราว เฉพาะตู้บางรุ่นที่ต้องปรับปรุงและเพิ่มประสิทธิภาพของตู้ ATM พร้อมยืนยันว่า เงินที่ถูกโจรกรรมไปนั้นไม่ใช่เงินของลูกค้า และไม่ได้กระทบบัญชีของลูกค้าแต่อย่างใด โดยจากการตรวจสอบพบว่าเครื่อง ATM 1 ใน 3 ยี่ห้อที่ทาง ธ.ออมสินใช้อยู่ เงินในเครื่องได้หายไป เริ่มแรกพบว่ามีจำนวน 5 เครื่องที่เงินหายไปเป็นจำนวน 960,000 บาท จึงได้ตัดสินใจปิดบริการเครื่องยี่ห้อนี้ทุกเครื่อง เพื่อสำรวจเงินทั้งหมดร่วมกับบริษัทเจ้าของเครื่อง และทำการตรวจสอบวิเคราะห์หาสาเหตุที่เกิดขึ้น พบว่าเป็นลักษณะการโจรกรรมเงินในกล่องเงินเครื่อง ATM เฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone)
“นับเป็นครั้งแรกของโลกที่คนร้ายใช้โปรแกรม Malware โจมตี ATM เพื่อโจรกรรมเงินสดโดยสั่งให้ถอนเงินออกจากตู้ เบื้องต้นคาดว่าคนร้ายเป็นชาวยุโรปตะวันออก โจรกรรมโดยการติดตั้งโปรแกรมที่ตู้โดยใช้บัตรที่ออกในต่างประเทศ ทำเสมือนกดเงินแต่กดปุ่มยกเลิก (Cancle) จากนั้นเงินสดออกจากตู้ครั้งละ 40,000บาท โดยเลือกกดเงินสดจากตู้ยี่ห้อ NCR ที่ติดตั้งในจุดเปลี่ยว และเป็นตู้เอทีเอ็มแบบ Stand Alone กินพื้นที่ในพื้นที่ภาคใต้ และ กทม. ระหว่างวันที่ 1-8 ส.ค.ที่ผ่านมา รวม 21ตู้”
นายชาติชาย กล่าวต่อว่า สำหรับความเสียหายที่เกิดขึ้น ธ.ออมสิน ได้ทำประกันภัยไว้แล้ว ขณะนี้อยู่ระหว่างการแก้ไขกับบริษัทผู้ผลิตตู้ ATM ของประเทศสก๊อตแลนด์ ให้ชดเชยความเสียหาย หากไม่ชดใช้ อาจจะยกเลิกใช้ตู้ยี่ห้อดังกล่าวทันที พร้อมกันนี้จะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน และได้แจ้งความดำเนินคดีคนร้ายกับ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) และสถานีตำรวจท้องที่ แล้ว อย่างไรก็ตามการระงับให้บริการตู้ ATM เป็นการระงับในส่วนของยี่ห้อ NCR เท่านั้น ไม่มีผลกระทบในส่วนอื่น ลูกค้ายังสามารถใช้บริการตู้ ATM ที่เปิดอยู่ และช่องทางอื่นๆของธนาคารได้ตามปกติ
สำหรับ ตู้ ATM ที่ถูกโจรกรรมเงินไปจำนวน 21 ตู้นั้น อยู่ในพื้นที่ จ.ภูเก็ต จำนวน 6ตู้ จ.สุราษฎร์ธานี จำนวน 4ตู้ จ.ชุมพร จำนวน 2ตู้ จ.ประจวบคีรีขันธ์ จำนวน 2ตู้ จ.เพชรบุรี จำนวน2ตู้ และ กทม. จำนวน 5 ตู้ ประกอบด้วยตู้ภายในปั๊มเชลล์ วิภาวดี 44, ไปรษณีย์บางนา, เซเว่น อิเลฟเว่น สุขุมวิท49 และแมกแวลู่ จัสมินซิตี้ ทั้งนี้มีรายงานด้วยว่า มีธนาคารพาณิชย์ของไทยใช้ตู้ ATN ยี่ห้อ NCR รวมกว่า 10,000 ตู้ โดย ธ.ออมสินใช้มากที่สุด ถึง 2,700 ตู้
** “แบงก์ชาติ” ตื่นสั่งธนาคารทุกแห่งเข้ม
ด้าน นายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) กล่าวยอมรับว่า มิจฉาชีพใช้ช่องโหว่จากผู้เกี่ยวข้องในระบบการเงิน โดยเฉพาะภาคประชาชนที่ยังไม่เข้าใจมากพอในการรักษาความลับข้อมูลส่วนบุคคล เช่น Username และ Password ซึ่งสถาบันการเงินต้องปิดช่องโหว่ดังกล่าว ยกระดับเทคโนโลยี โดยเฉพาะการพิสูจน์ตัวตนให้รู้เท่าทันมิจฉาชีพ โดย ธปท.ได้ออกประกาศให้สถาบันการเงิน เสนอระบบการพิสูจน์ตัวตน เช่น การสแกนลายนิ้วมือ และสแกนม่านตา เพื่อพัฒนาระบบให้ทันสมัยมากขึ้น
ขณะที่ นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ ธปท. สายกำกับสถาบันการเงิน กล่าวเสริมว่า เหตุการณ์ที่เกิดขึ้นในครั้งนี้ ธปท.ได้รับรายงานจาก ธ.ออมสิน ตั้งแต่เริ่มพบความผิดปกติ จึงได้มีการประสานงานติดตามอย่างใกล้ชิด ขณะนี้เรื่องดังกล่าวได้อยู่ระหว่างดำเนินการโดย สำนักงานตำรวจแห่งชาติ (สตช.) ขณะเดียวกัน ธปท.ได้กำชับให้ ธ.ออมสินเร่งปรับปรุงระบบให้มีความรัดกุมและปลอดภัยยิ่งขึ้น รวมทั้งได้มีการสื่อสารไปยังสถาบันการเงินแห่งอื่น ผ่านกลุ่มความร่วมมือที่จัดตั้งภายใต้ สมาคมธนาคารไทย เพื่อให้สถาบันการเงินแต่ละแห่งเฝ้าระวัง และมีมาตรการป้องกันความเสี่ยงของระบบ ATM ให้รัดกุมยิ่งขึ้น
** ตร.ไล่ล่าแก๊งยุโรปตะวันออก
อีกด้าน พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวันออกที่ลักลอบเข้ามาในประเทศไทยว่า พฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมา เสียบเข้าไปในตู้เพื่อปล่อย Malware เข้าสู่ระบบของตู้ ATM โดย Malware ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่า จำนวนเงินเข้าและออกว่าตรงกันหรือไม่ จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ ช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจ หรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้ ATM ดังกล่าวไปตรวจสอบที่บริษัท McAfee ในประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญเกี่ยวกับเรื่องไวรัสคอมพิวเตอร์ และ Malware โดยเบื้องต้นตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูก Malware บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ
** เผยมาเลย์-ไต้หวันเคยโดนแล้ว
พล.ต.อ.ปัญญา กล่าวอีกว่า เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ประเทศไต้หวัน ที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือน ก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะ ธ.ออมสินนั้น เนื่องจากคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้ ATM ของ ธ.ออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆด้วย สำหรับแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่จะบูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามยานพาหนะ กล้องวงจรปิด และแหล่งที่พักต่าง เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าติดตามอยู่ และในวันที่ 26 ส.ค.นี้ ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล (บช.น.) กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบัญชาการตำรวจภูธรภาค7 - 8 และ ปอท. ร่วมกับตัวแทน ธปท.เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายตอ่ไป.
** สตม.สั่งสกัด 2 ชายต้องสงสัย
ผู้สื่อข่าวรายงานว่า หลังจากที่มีข่าวสะพัดออกมา ในสังคมออนไลน์ได้มีการเผยแพร่ภาพซึ่งถ่ายจากกล้องวงจรปิด โดยระบุว่าเป็นภาพที่บันทึกได้จากกล้องวงจรปิดของตู้ ATM ของ ธ.ออมสินบางแห่ง ในขณะที่ถูกแฮก โดยในภาพปรากฎชายชาวยุโรปตะวันออก 2 ราย
ด้าน พล.ต.ท.ณัฐธร เพราะสุนทร ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง (ผบช.สตม.) เปิดเผยว่า ได้เห็นรูปดังกล่าวแล้ว และได้ประสานไปยังด่านตรวจคนเข้าเมือง ทั้งทางอากาศ ตามสนามบินทุกแห่ง และตามแนวชายแดนต่างๆ เพื่อให้เจ้าหน้าที่ของ สตม. เฝ้าสังเกตการณ์ รวมถึงให้ชุดสืบสวนลงพื้นที่ช่วยหาข้อมูลผู้ต้องสงสัยที่คาดว่าเป็นชาวยุโรปตะวันออกพักอาศัย ซึ่งจะได้ประสานหาข้อมูลทั้งชื่อ-สกุล ขณะเดียวกันได้ประสานทูตตำรวจรัสเซียประจำประเทศไทย ให้ช่วยตรวจสอบ ตำหนิ รูปพรรณ ประวัติอาชญากรในระบบของตำรวจสากลอีกทางหนึ่ง ซึ่งอาจจะได้ข้อมูลที่เป็นประโยชน์ติดตามตรวจสอบต่อไป.