ผู้จัดการสุดสัปดาห์ -ระบบออนไลน์ของธนาคารที่ได้ชื่อว่าปลอดภัยสูงสุดเพราะเกี่ยวกับธุรกรรมเงินๆ ทองๆ แต่ในชั่วระยะเวลาเพียงสัปดาห์เดียวก็เกิดเรื่องชวนหวาดเสียวสำหรับลูกค้าที่มีเงินฝากธนาคารสองกรณีดังติดๆ กัน หนึ่งนั้นคือ ลูกค้าของธนาคารกสิกรไทย ถูกมิจฉาชีพหลอกโอนเงินในบัญชีผ่านระบบ K-Cyber Banking จนเงินฝากในบัญชีที่เก็บสะสมมาทั้งชีวิตเกือบล้านหายเกลี้ยง กับอีกกรณีที่ โจรไซเบอร์ปล่อยไวรัสมัลแวร์เจาะระบบเอทีเอ็มธนาคารออมสินฉกเงิน 12 ล้านบาท หนีหายเข้ากลีบเมฆ
การลงมือโจรกรรมข้อมูลลูกค้าและปล้นเงียบคราวนี้ ไม่เพียงแต่สร้างความเสียหายที่เป็นเม็ดเงินเท่านั้น แต่ยังสร้างความรู้สึกไม่เชื่อมั่นในธุรกรรมการเงินออนไลน์แก่ลูกค้า โดยเฉพาะอย่างยิ่งในจังหวะที่แบงก์พาณิชย์และแบงก์ชาติ กำลังโหมกระแสดึงดูดให้ประชาชน ให้หันมาเลือกใช้บริการ “พร้อมเพย์” ผ่านระบบออนไลน์ ที่ใช้เพียงบัตรประชาชนใบเดียวกับเบอร์โทรศัพท์มือถือมาผูกกับบัญชีธนาคาร แม้ว่ากรณีเจาะระบบเอทีเอ็มแบงก์ออมสิน หรือกรณีมิจฉาชีพหลอกโอนเงินลูกค้าเคแบงก์ กับการโอนเงินผ่านระบบบริการพร้อมเพย์ นั้นมันเป็นคนละเรื่องก็ตาม
ความหวั่นไหวของลูกค้าและประชาชนที่ลุกลามอย่างรวดเร็วผ่านสังคมออนไลน์ ทำให้แบงก์นั่งไม่ติด สมาคมธนาคารไทยถึงกับต้องออกโรงยืนยันให้ความเชื่อมั่น ระบบเอทีเอ็มทุกแห่งของทุกแบงก์ทั้ง 6 หมื่นตู้ ยังทำงานปกติ และกรณีที่ระบบเอทีเอ็มของธนาคารออมสินถูกแฮก ก็ไม่กระทบกับเงินฝากของลูกค้าเพราะเป็นเงินของแบงก์ที่อยู่ในตู้เอทีเอ็ม
ขณะเดียวกัน ทางตำรวจโดย พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ.10) รับผิดชอบงานป้องกันและปราบปรามอาชญากรรม สำนักงานตำรวจแห่งชาติ (สตช.) ก็รีบออกมาแถลงรู้ตัวกลุ่มโจรแฮกเกอร์แล้ว รู้แล้วๆ กำลังสืบอยู่มีคนไทยเกี่ยวข้องไหม แต่ว่าตัวเป้ง 5 รายในขบวนการที่คาดว่ามีอยู่เกือบยี่สิบคนนั้นหนีออกนอกประเทศไทยไปแล้ว
ถ้อยแถลงของ สบ.10 ที่เจอแรงกดดันจากพล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ประธานคณะกรรมการข้าราชการตำรวจ (ก.ตร.) ที่กำชับให้เร่งจับกุมคนร้ายโดยเร็ว นอกจากจะไม่ได้เรียกความเชื่อมั่นคืนมาแล้ว ยังทำให้เกิดความหวาดหวั่น ใครจะเป็นเหยื่อรายต่อไป
นั่นเพราะว่าการลงมือของกลุ่มแฮกเกอร์ที่ปล่อยไวรัสมัลแวร์ลงในตู้เอทีเอ็มแบงก์ออมสินคราวนี้ ไม่ได้เพิ่งเกิดขึ้นในไทยเป็นครั้งแรก แต่แก๊งดังกล่าวตะเวนแฮกมาแล้วทั่วโลก พล.ต.อ.ปัญญา ระบุว่า จากวัตถุพยานต่างๆ ที่เจ้าหน้าที่รวบรวมได้ทำให้มั่นใจว่า คนร้ายกลุ่มนี้มีความเชื่อมโยงกับกลุ่มคนร้ายที่เคยก่อเหตุในประเทศไต้หวันเมื่อเดือนกรกฎาคมที่ผ่านมา มีประมาณ 5 คน เป็นชาวยุโรปตะวันออก มีประวัติเดินทางเข้าออกประเทศไทย และคล้ายกับเหตุที่เคยเกิดที่ประเทศมาเลเซีย เมื่อปี 2557
การแฮกตู้เอทีเอ็มของแบงก์ออมสินคราวนี้ ตู้ที่ถูกคนร้ายนำเงินออกไปนั้นมีทั้งหมด 21 ตู้ ไล่ตั้งแต่สุราษฎร์ธานี ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกทม. มูลค่าความเสียหาย 12,291,000 บาท ซึ่งพฤติการณ์ของคนร้ายจะทำการปล่อยมัลแวร์เข้าไปในตู้เอทีเอ็ม โดยนำบัตรที่เชื่อว่าเป็นบัตรที่ผลิตในประเทศยูเครนเสียบเข้าไปที่ตู้ จากนั้นเงินก็จะไหลออกมา บางตู้ไหลออกมาจำนวนหลักหมื่น แต่บางตู้เช่นที่จังหวัดเพชรบุรี มีเงินไหลออกมากว่า 1 ล้านบาท
ชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน แถลงเมื่อวันที่ 23 สิงหาคม 2559 ว่า ธนาคารฯ ได้ตรวจสอบพบเครื่องเอทีเอ็ม 1 ใน 3 ยี่ห้อที่ธนาคารออมสินใช้อยู่ เงินในเครื่องได้หายไป เริ่มแรกพบว่ามีจำนวน 5 เครื่องที่เงินหายไป เป็นจำนวน 960,000 บาท ธนาคาร จึงปิดบริการเครื่องยี่ห้อ NCR นี้ทุกเครื่อง เพื่อสำรวจเงินทั้งหมด ร่วมกับบริษัทเจ้าของเครื่องและทำการตรวจสอบวิเคราะห์หาสาเหตุที่เกิดขึ้น และผลการตรวจสอบ พบว่า ลักษณะการโจรกรรมเงินในกล่องเงินเครื่องเอทีเอ็มเฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone) โดยใช้โปรแกรมมัลแวร์ โดยเอทีเอ็มยี่ห้อดังกล่าวมีจำนวน 3,343 เครื่อง ตรวจสอบครบแล้วพบมีเงินหายไปจำนวน 21 เครื่อง เป็นเงินรวม 12,291,000 บาท
กรณีแฮกระบบเอทีเอ็มของแบงก์ออมสิน ธนาคารคือผู้เสียหาย แต่สำหรับระบบอินเตอร์เน็ตแบงก์กิ้งของธนาคารกสิกรไทย ลูกค้าของธนาคารที่ถูกมิจฉาชีพหลอกขโมยเงินในบัญชีเป็นผู้เสียหาย แม้ว่าสุดท้ายลูกค้าจะได้รับการเยียวยาชดใช้จากธนาคารและบริษัทมือถือ แต่นี่คืออุทธาหรณ์ที่ย้ำเตือนว่าให้ระวัง “ข้อมูลส่วนบุคคล” เอาไว้ให้ดี อย่าถูกหลอกหรือให้รั่วไปถึงมือมิจฉาชีพ และสะท้อนว่าระบบอินเตอร์เน็ตแบงก์กิ้งที่รับจ่ายโอนง่ายเพียงปลายนิ้วนั้นมันมีช่องโหว่
เรื่องที่เกิดขึ้นนั้น นายพันธ์สุธี มีลือกิจ เจ้าของร้านประดับยนต์ ในจังหวัดพระนครศรีอยุธยา เล่าว่า ตนเป็นพ่อค้าขายของเกี่ยวกับเครื่องประดับยนต์ ใช้ชื่อร้านว่า X-Bar Ayutthaya (เอ็กซ์บาร์ อยุธยา) ผ่านทางเฟซบุ๊กมานานกว่า 5 ปี กระทั่งวันที่ 28 กรกฎาคม ที่ผ่านมา มีเฟซบุ๊กชื่อ “วันชัย กบ ยาวิราช” ติดต่อสอบถามสินค้าและสั่งซื้อ เอ็กซ์บาร์ ใช้ติดตั้งประดับรถยนต์จำนวน 1 ชุด ราคา 48,000 บาท ตนจึงได้ให้เลขบัญชีธนาคารกสิกรไทย สาขาอยุธยา ไป แต่เฟซบุ๊กดังกล่าวอ้างว่ากลัวโอนเงินแล้วไม่ได้สินค้า ต้องการให้ยืนยันตัวตน จึงส่งบัตรประชาชนให้ โดยปิดเลข 13 ตัวไว้
ต่อมาวันที่ 29 กรกฎาคมที่ผ่านมา เฟซบุ๊กดังกล่าวอ้างว่าไม่สามารถโอนเงินให้ได้อีก ต้องสมัคร K-Cyber Banking ของธนาคารกสิกรไทย เพื่อให้สะดวกสำหรับการโอนเงิน จากนั้นเฟซบุ๊กดังกล่าวก็เงียบหายไป กระทั่งวันที่ 31 กรกฎาคม โทรศัพท์มือถือของตนโดนตัดสัญญาณ จึงโทรศัพท์สอบถามทางบริษัท ทรูมูฟ ทราบว่า ได้มีคนมาขอซิมใหม่แต่เบอร์เดิมที่ศูนย์บริการทรูมูฟภายในห้างสรรพสินค้าเมกะ บางนา และทราบว่า คนร้ายอ้างทำกระเป๋าเงินและโทรศัพท์หาย พร้อมใช้เอกสารสำเนาบัตรประชาชนที่ทำการปลอมแปลง โดยเอาใบหน้าของคนร้ายแปะทับซ้อนรูปตน ส่วนเลขบัตรประชาชน 13 หลัก เป็นเลขของตนอย่างถูกต้อง
หลังจากนั้น เมื่อตรวจเช็กเงินในบัญชี ทราบว่า หายไป 986,700 บาท เมื่อโทรศัพท์ไปสอบทาง call center ของธนาคารกสิกรไทย ทางธนาคารแจ้งว่ามีบุคคลโทรศัพท์มาเพื่อทำการขอเปลี่ยนรหัส K-Cyber จากการตรวจสอบพบว่า มีการกดเงินไปจำนวน 20 กว่าครั้ง ครั้งละ 50,000 - 60,000 บาท โดยครั้งแรกที่ห้างสรรพสินค้าโลตัสบางนา และครั้งสุดท้ายที่จังหวัดเพชรบุรี ตนได้ไปลงบันทึกประจำวันไว้ที่ สภ.เมืองอยุธยา และประสานไปยัง ธนาคารกสิกรไทย และศูนย์บริการทรูมูฟ แต่ยังไม่ได้รับความคืบหน้า จึงรวบรวมพยานหลักฐานมาร้องทุกข์ที่ สตช. เมื่อปรากฏเป็นข่าวโด่งดังขึ้นมา เรื่องนี้ จบลงโดยธนาคารกสิกรไทย ยินยอมจ่ายเงินชดเชยให้นายพันธ์สุธี เต็มจำนวน 986,700 บาท ที่ถูกลักลอบโอนออกไป
ต่อมา ล่าสุดเมื่อวันที่ 25 สิงหาคม 2559 พล.ต.ต.สุทธิ พวงพิกุล ผบก.ภ.จว.พระนครศรีอยุธยา นำแถลงจับกุมกลุ่มมิจฉาชีพในคดีดังกล่าว 5 ราย คือ นายเอกพจน์ รัตนากร, นายพัฒนรสพงษ์ ก้านสนธิ์, นายสยาม เทืองผล, นายสุริไกร อนุมาตย์, นายวิศรุต ศุภนาค และนายไนท์ (นามสมมติ) โดยผู้ต้องหารับสารภาพเป็นผู้ลงมือก่อเหตุและได้ร่วมกระทำผิดลักษณะนี้มาแล้วหลายพื้นที่ จำนวน 9 ครั้ง รวมความเสียหายประมาณ 3,215,030 บาท โดยเริ่มจากการสวมรอยเป็นผู้บริการเว็บไซต์โต๊ะพนันบอลต่างประเทศผ่านทางอินเทอร์เน็ต จนพัฒนามาสู่การหลอกลวงผู้เสียหายผ่านทางระบบมือถือ ซึ่งพฤติการณ์จะทำทีเป็นติดต่อสั่งซื้อสินค้าผ่านเฟซบุ๊ก เพื่อเอาข้อมูลส่วนตัวของผู้เสียหาย เช่น เลขบัญชีธนาคาร เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด และหมายเลขโทรศัพท์ แล้วหลอกให้ผู้เสียหายสมัครบริการอินเทอร์เน็ตแบงกิ้ง จนกระทั่งกลุ่มผู้ต้องหาทราบถึงข้อมูลต่างๆ ของผู้เสียหาย ก่อนสวมรอยโอนเงินไปยังบัญชีที่กลุ่มผู้ต้องหาเตรียมไว้
อุทาหรณ์เตือนใจของเรื่องนี้ มีอยู่ว่า หนึ่ง กรณีที่ผู้เสียหายส่งรูปหน้าบัตรประจำตัวประชาชน คนร้ายก็สามารถปลอมแปลงสำเนาบัตรประชาชนแล้วนำไปทำธุรกรรมได้ ผู้ที่ทำธุรกรรมผ่านออนไลน์จะต้องระมัดระวังอย่างยิ่ง
สอง การที่ค่ายมือถืออย่าง ทรูมูฟ เอช อนุญาตให้ใช้เพียงสำเนาบัตรประชาชน ขอซิมการ์ดใหม่เบอร์เดิม โดยคนร้ายอ้างว่าโทรศัพท์มือถือหาย กระเป๋าสตางค์หาย ถือเป็นเรื่องที่สมควรปรับปรุงเป็นอย่างยิ่ง เพราะที่ผ่านมาเคยมีกรณีบุคคลอื่นแอบอ้างปลอมบัตรประชาชน หรือเอกสารที่ทางราชการออกให้ เพื่อขอซิมการ์ดใหม่เบอร์เดิมนำไปกระทำความผิดมาแล้ว
สาม ธนาคารกสิกรไทย ควรปรับปรุงการยืนยันตัวตน กรณีที่ลืมชื่อผู้ใช้และรหัสผ่าน ไม่ใช่เพียงแค่ติดต่อคอลล์เซ็นเตอร์อย่างเดียว แต่ควรใช้เครื่องมือในการขอชื่อผู้ใช้และรหัสผ่านใหม่เพื่อเข้าสู่ระบบอีกครั้ง
และ สี่ ความล่าช้าหรือไม่ใส่ใจในการติดตามคนร้าย และเยียวยาลูกค้าธนาคารผู้ใช้บริการอินเตอร์เน็ตแบงก์กิ้ง หากว่าพ่อค้าประดับยนต์ไม่ลงทุนมาประท้วงหน้า สตช. เพื่อเตือนภัยมิจฉาชีพ จนกลายเป็นข่าวโด่งดัง อย่าหวังว่าจะได้เงินคืน คนร้ายก็คงลอยนวล ย่ามใจในการลงมือก่อเหตุซ้ำอีก
เมื่อ รับ ถอน โอน จ่าย สบายเพียงปลายนิ้วสัมผัส แฮกระบบ ขโมยเงินในบัญชี ก็ง่ายนิดเดียว เช่นกัน ขึ้นอยู่กับว่าใครจะตกเป็นเหยื่อรายต่อไป ??
