ช่องโหว่จากความสะเพร่า! สูญเงินเกือบล้านเพราะระบบที่ไม่รัดกุมทั้ง “ธนาคาร” และ “ค่ายมือถือ” ชื่อดัง มิจฉาชีพตีมึนสวมรอยจากภาพบัตรประชาชนที่ลวงให้เหยื่อส่งมาให้ บวกกับเบอร์มือถือที่หลอกถามช่วงตกลงซื้อขายสินค้าเอาไว้ จากนั้นแกล้งแจ้งลืมรหัสผ่านต่างๆ ไปทางระบบ จนได้ account ทุกอย่างมาอยู่ในมือ มุดช่องโหว่เข้าไปดูดเงินเก็บในบัญชี ทั้งโอนทั้งถอนหายเกลี้ยงเฉียดล้านภายในเวลา “1 วัน 1 คืน” กว่าเหยื่อจะไหวตัวทัน พวกมันก็หายไปในกลีบเมฆแล้ว!!
ถ้าสื่อไม่รุม สังคมไม่ประณาม อย่าหวังจะได้เงินคืนถึงครึ่ง!!?
[ขอความเป็นธรรม หน้าสำนักงานตำรวจแห่งชาติ]
"เงินฝากทั้งชีวิต เกือบ 1 ล้านบาท แต่เป็นเพราะความประมาทของ TRUE และ กสิกรไทย (K-Bank) ทำให้คนร้ายถอนเงินจากบัญชีธนาคารกสิกรไทยที่ผมฝากไว้ไปหมด ครอบครัวผมต้องเดือดร้อนแสนสาหัส TRUE และ กสิกรไทย (K-Bank) ไม่รับผิดชอบเงินฝากของผมและครอบครัว"
ตัวหนังสือเขียนมือติดฟิวเจอร์บอร์ดขนาดใหญ่พร้อมถ้อยคำเหล่านี้ ถูกสื่อมวลชนจากสำนักต่างๆ รุมถ่ายรูป ทำข่าว ถ่ายคลิปกันอย่างคึกคักอยู่บริเวณริมถนนพระราม 1 หน้าสำนักงานตำรวจแห่งชาติ เพื่อตีแผ่ความเสียหายของ พันธุ์สุธี มีลือกิจ และครอบครัวให้ขยายวงกว้างออกไป หลังถูกมิจฉาชีพสวมรอย ใช้ข้อมูลจากการล้วงความลับผ่าน “ธนาคารกสิกรไทย” และบริษัทผู้ให้บริการเครือข่ายมือถืออย่าง “ทรู” จนสามารถโกยเงินเฉียดล้านไปได้แบบสบายๆ แล้วเผ่นแนบหายไปแบบเงียบๆ จนหลายฝ่ายต้องอึ้ง!
[พันธุ์สุธี มีลือกิจ ผู้สูญเงินเก็บเฉียดล้าน!!]
“ช่วยรับผิดชอบด้วยนะคะ เอาเงินของหนูคืนมาค่ะ” ไม่ได้มีแค่เหยื่ออย่างพันธุ์สุธีที่ออกมาประท้วงขอความเป็นธรรมในครั้งนี้ แต่ญาติพี่น้องของเขาอีก 3 ชีวิตก็ร่วมกันออกมาชูป้าย เพื่อเรียกร้องให้เจ้าของระบบผู้สะเพร่าทั้งสองแห่ง ออกมารับผิดชอบต่อเงินเก็บก้อนโตของพวกเขาเสียที และนี่คือความในใจที่ครอบครัวของเหยื่อขอฝากเอาไว้
"ต้องเรียนให้ทราบถึงข้อกฎหมายก่อนนะครับว่า เคสนี้ธนาคารเป็นผู้เสียหายนะครับ ไม่ใช่ลูกค้าเป็นผู้เสียหายตามกฎหมาย เพราะกรรมสิทธิเงินฝากเป็นของธนาคาร หากธนาคารไม่มาแจ้งความดำเนินคดีกับผู้ต้องหาที่ไปหลอกลวงธนาคาร ทางลูกค้าจะไม่สามารถเป็นผู้เสียหายในคดีนี้ได้นะครับ เป็นเพียงแค่พยานเท่านั้น แต่เรา ในฐานะผู้ฝากเงิน สามารถเรียกเงินคืนจากธนาคารได้
ถามว่าวันนี้ ท่านยังเชื่อมั่นในระบบความปลอดภัยของธนาคารแห่งนี้หรือไม่ อยากให้ทุกท่านลองพิจารณาดูนะครับว่า วันหนึ่งหากท่านมีเงินในบัญชีธนาคาร แล้วมีใครก็ไม่รู้มาสวมรอยเป็นตัวท่าน แล้วไปคุยกับ call center ของทางธนาคาร ปรากฏว่าทางธนาคารก็ให้ข้อมูลไป ทั้ง user และ password ไปใช้ถอนเงินออกจากบัญชีของท่านในระบบออนไลน์ได้ จนเงินของท่านเกิดสูญหายไป แล้วธนาคารกลับอ้างว่าจะช่วยรับผิดชอบเพียงแค่ 33 เปอร์เซ็นต์
[โร่เข้าแจ้งความและดำเนินการทุกอย่างเอง]
นี่เหรอครับ การแสดงความรับผิดชอบของธนาคารต่อลูกค้าที่มั่นใจในการฝากเงินกับท่าน วันนี้เราให้ใจกับคุณไปแล้ว แต่ทำไมธนาคารถึงมาทอดทิ้งลูกค้าแบบนี้ ผมเองก็เป็นลูกค้ากสิกรไทยนะครับ เป็นลูกค้ามามากกว่า 10 ปี ไม่ใช่แค่บัญชีเดียวด้วย หากวันนี้ ธนาคารยังไม่เหลียวแล ยังทอดทิ้งลูกค้าของท่าน
ผมจะเป็นคนเริ่มต้นไปปิดบัญชีธนาคารของท่านในเวลา 10 โมง และจะถอดเงินออกทั้งหมด เพื่อให้ท่านออกมาแสดงความรับผิดชอบที่พึงมีต่อลูกค้าของท่าน ขอกราบพี่น้องประชาชนครับว่า ขอให้ช่วยกันพิจารณา ทวงคืนความเป็นธรรมให้กับครอบครัวของพันธุ์สุธีด้วยนะครับ ขอบคุณครับ"
986,700 บาท คือจำนวนเงินที่เหยื่อ ซึ่งหาเช้ากินค่ำเก็บจากการทำร้านขายอะไหล่รถยนต์มาทั้งชีวิต แต่จู่ๆ เงินจากน้ำพักน้ำแรงจำนวนนี้มาอันตรธานหายไป ไม่มีแม้เพียงการออกมาแสดงความรับผิดชอบของทั้งทางธนาคารและบริษัทเครือข่ายมือถือ กระทั่งเสียงโห่ร้องจากภาคประชาชนเริ่มท่วมท้นล้นโลกโซเชียลฯ มากขึ้นๆ ทางธนาคารกสิกรจึงยอมติดต่อขอคืนให้ 33 เปอร์เซ็นต์ จากเงินทั้งหมดที่หายไป แต่นั่นก็ยังไม่ใช่การออกมาแสดงความรับผิดชอบที่ควรจะเป็นที่สังคมตั้งตารออยู่ดี
[หมดความเชื่อถือ ลูกค้า K-Bank บางราย ขอถอนและปิดบัญชี เมื่อเห็นการออกมาแสดงความรับผิดชอบที่ไม่ประทับใจ]
ระหว่างนี้ เริ่มมีลูกค้าของทางกสิกรไทยที่ทราบข่าว ทยอยออกมาแสดงจุดยืนออกมาอย่างชัดเจนว่า หมดความเชื่อมั่นในระบบความปลอดภัย และผิดหวังต่อการออกมาแสดงความรับผิดชอบต่อลูกค้าที่ไม่ได้ทำผิดอะไร บางส่วนตัดสินใจเดินทางไปที่ธนาคารแล้วปิดบัญชี จากนั้นก็นำภาพหลักฐานมาโพสต์ส่งต่อเจตนารมณ์กันไปเรื่อยๆ
ทางธนาคารคงเห็นท่าไม่ดีจึงออกมายื่นข้อตกลงกับเหยื่ออีกครั้งว่า จะจ่ายชดเชยให้ครึ่งหนึ่งของจำนวนเงินที่ถูกทุจริตไป หรือคิดเป็นจำนวนเงิน 493,350 บาท โดยให้เหตุผลว่าทางธนาคารมีระบบความปลอดภัยที่ดี ต้องให้ลูกค้ายืนยันตัวตนก่อนใช้บริการทุกครั้ง พร้อมแนะว่าทางลูกค้าควรเก็บข้อมูลส่วนตัวทุกอย่างเกี่ยวกับตัวเอง เอาไว้ให้เป็นความลับสูงสุดเพื่อหลีกเลี่ยงต่อการถูกหลอกลวงเช่นนี้
[เรียกความน่าเชื่อถือกลับมาได้ หลังยอมจ่ายชดเชยเต็มจำนวน "986,700 บาท"]
ล่าสุด หลังบทเรียนการสวมรอยผ่านช่องโหว่ของระบบในครั้งนี้ กลายเป็นประเด็นร้อนที่สื่อทุกช่องต่างช่วยกันส่องสปอตไลต์เข้าหา ทางธนาคารกสิกรไทย เจ้าของบัญชีที่เงินก้อนโตหายไป จึงยอมติดต่อขอรับผิดชอบค่าเสียหายทั้งหมดแบบเต็มจำนวน 100 เปอร์เซ็นต์ ปรากฏการณ์การประณามความรับผิดชอบที่บกพร่องของธนาคารแห่งใหญ่ของประเทศจึงจบลงด้วยดี
ธนาคาร+ค่ายมือถือ ช่องโหว่จากความสะดวก!!
ถ้าว่ากันตามหลักกฎหมายแล้ว ลูกค้าของธนาคารซึ่งเป็นผู้เสียหายจากกรณีนี้ ไม่จำเป็นต้องออกมาประท้วงอยู่บนท้องถนน เพื่อเรียกร้องความเป็นธรรมให้แก่ทรัพย์สินที่สูญไปของตัวเอง เหมือนอย่างที่เกิดขึ้นในกรณีนี้เลยด้วยซ้ำ เพราะสิ่งเหล่านี้คือ “ความรับผิดชอบ” ของธนาคารแบบเต็มๆ อยู่แล้ว โดยที่ไม่อาจอ้างเหตุผลใดๆ ให้ไม่ต้องจ่ายชดเชยความเสียหายแบบไม่เต็มจำนวนได้ จากข้อมูลที่แฟนเพจ “กฎหมายอาสา แหล่งความรู้เพื่อประชาชนเพื่อความยุติธรรม” ช่วยอธิบายข้อมูลตรงจุดนี้เอาไว้อย่างชัดเจน
“เรื่องนี้ ตามกฎหมายแล้ว ธนาคาร ถือว่าเป็นผู้ที่มีวิชาชีพเฉพาะ และควรจะใช้วิชาชีพอย่างระมัดระวัง โดยเฉพาะการเบิกเงินจำนวนเกือบ 1 ล้านบาท ยิ่งต้องใช้ความระมัดระวังอย่างมากกว่าปกติ แต่กลับปล่อยให้โดนมิจฉาชีพหลอกไปได้ ไม่รู้ว่า มิจฉาชีพมีความเชี่ยวชาญ หรือเป็นเพราะความประมาทเลินเล่อของธนาคารกันแน่ ก็ต้องมาดูรายละเอียดกันว่าธนาคารใช้ความระมัดระวังเพียงพอหรือไม่ แต่มันก็ยังไม่สำคัญหรอก เพราะความสำคัญคือ เราจะได้เงินคืนหรือเปล่า
กฎหมายกำหนดว่า ผู้รับฝากเงินไม่จำเป็นจะต้องคืนเงินอันเดียวกับที่ฝาก ผู้รับฝากเงินจะเอาเงินไปใช้ก็ได้ แต่ต้องคืนให้ครบจำนวน ยิ่งไปกว่านั้น แม้ว่าจะเกิดเหตุสุดวิสัย ก็ยังต้องใช้เงินเต็มจำนวน แปลว่าไม่ว่าจะเกิดอะไรขึ้น ธนาคารก็ต้องใช้เงินเต็มจำนวน เรียกว่าจะปฏิเสธไม่ได้เลย กฎหมายเขียนไว้ชัดเจนมากไม่ต้องตีความกันอีก ดังคำพิพากษาของศาลฎีกาที่ผ่านมา พอจะเป็นบรรทัดฐานให้เราได้ศึกษากันได้
จากฎีกา 2542/2549 โจทก์ฝากเงินไว้แก่จำเลย ต่อมามีบุคคลอื่นปลอมลายมือชื่อของโจทก์ ถอนเงินจากบัญชีเงินฝากของโจทก์ จำเลยกระทำโดยประมาทเลินเล่อ ยอมให้ถอนเงินไป ทำให้โจทก์ได้รับความเสียหาย ศาลพิพากษาให้จำเลยชดใช้เงินคืนให้โจทก์
จากฎีกา 6708/2537 พนักงานธนาคารจ่ายเงินไปโดยประมาทเลินเล่อ ไม่ตรวจดูลายมือชื่อผู้สั่งจ่ายในเช็คพิพาทเทียบกับตัวอย่างลายมือชื่อให้ดีเสียก่อน ธนาคารต้องชดใช้เงินคืนให้ผู้ฝากเงิน”
ลองมองย้อนกลับไปยัง “บทเรียนราคาเฉียดล้าน” ในครั้งนี้ เห็นได้ชัดว่าช่องโหว่รูใหญ่ที่ก่อให้เกิดการสวมรอยได้อย่างแนบเนียน จนสามารถโกยเงินไปภายใน 1 วัน 1 คืนได้ ก็คือ “ความสะดวกสบาย” ที่ทั้งระบบธนาคารและเจ้าของสัญญาณเครือข่ายมือถือ มีให้ลูกค้าจนเกินงาม เพื่อเอาใจเหล่าผู้ใช้ยุคดิจิตอล ให้บริการต่างๆ วิ่งไวปรู๊ดปร๊าดได้ตามสะดวกใจ แต่มันจะมีประโยชน์อะไร ในเมื่อความฉับไวเหล่านั้นแฝงมาด้วย “มิจฉาชีพมหาภัย” ที่พร้อมจะมุดช่องโหว่จากความสะเพร่าได้ทุกวินาที
[เผยโฉมหน้าคนร้ายที่กล้องวงจรปิดของ "ทรู" จับไว้ได้]
...โอนเงินฉับไวแค่ปลายนิ้วสั่งคลิก ผ่านบริการ Internet Banking ทำธุรกรรมผ่านโลกออนไลน์โดยไม่ต้องพึ่งตู้เอทีเอ็มหรือรอต่อคิวที่สาขาธนาคารอีกต่อไป แค่มี username และ password ของผู้ใช้และท่องเอาไว้ให้ขึ้นใจ การซื้อขายทุกอย่างก็สามารถเป็นไปได้ หรือถ้า “ลืมรหัสผ่าน” เรามีบริการเปลี่ยนรหัสให้ทันใจ แค่ต้อง “ยืนยันตัวตน” ผ่านโค้ดไม่กี่หลักที่ส่งเข้ามือถือซึ่งผูกกับบัญชีนี้เอาไว้ เท่านั้นก็เรียบร้อย...
ไม่ต้องใช้เอกสารทางราชการใดๆ ประกอบการทำธุรกรรมให้มากมาย ถ้าอยากเปลี่ยนข้อมูล account ออนไลน์ที่ผูกกับเงินในบัญชีธนาคาร ก็สามารถทำได้ง่ายๆ แค่ต้องมี “รหัสที่ส่งเข้ามือถือ” มากรอกยืนยัน
เมื่อมิจฉาชีพแก๊งนี้เห็นช่องโหว่จากความสะดวกในจุดนี้เท่านั้น จึงดำเนินการตามแผน เข้าล่อลวงเหยื่อในฐานะลูกค้าที่กำลังจะซื้ออุปกรณ์แต่งรถยนต์ ราคา 48,000 บาท อ้างก่อนโอนเงินขอให้ถ่าย “ภาพถ่ายบัตรประชาชน” ส่งผ่านเฟซบุ๊กส่งไปให้ดู พร้อมขอ “เบอร์โทรศัพท์ส่วนตัว” เอาไว้ติดต่อ อ้างเพื่อให้รู้สึกอุ่นใจผู้ขายมีตัวตนจริง ก่อนจะตัดสินใจโอนเงินไปให้
ถึงแม้ว่าครั้งนี้ เหยื่อจะมีความระแวดระวัง ถ่ายภาพโดยปิดเลขรหัสประชาชน 13 หลักส่งไปให้แล้วก็ตาม แต่ก็ยังตามเล่ห์มิจฉาชีพไม่ทันอยู่ดีว่า “บาร์โค้ดบนแถบซ้ายบนบัตร” มันอันตรายยิ่งกว่าเสียอีก เพราะคนร้ายสามารถใช้แอปพลิเคชันสแกนค้นหารหัสเลขประจำตัวประชาชนที่แท้จริงของเหยื่อได้
[คนส่วนใหญ่ไม่ทราบ... รหัส 13 หลัก และ แถบบาร์โค้ดซ้ายมือ คือข้อมูลสำคัญ ควรเบลอภาพก่อนส่งไปให้ใคร]
หลังจากลวงเข้าไปถามข้อมูลส่วนตัวจากเหยื่อ จนได้มาครบทั้ง “ภาพบัตรประชาชน” และ “เบอร์โทรศัพท์” แล้ว มิจฉาชีพรายนี้ก็เข้าติดต่อกับทางสาขาย่อยของผู้ให้บริการเครือข่ายมือถือ “ทรู” ในทันที โดยใช้สำเนาบัตรประชาชนที่ปลอมแปลงเอาไว้ พร้อมแจ้งเบอร์มือถือ อ้างซิมหายและขอใช้บริการ “ซิมการ์ดใหม่ เบอร์เดิม” จนได้สัญญาณมือถือและเบอร์ของเหยื่อมาอยู่ในมือ
[สวมรอย ขอซิมใหม่-เบอร์เดิม เพื่อเอามาใช้รับรหัสยืนยันใน Internet Banking ของกสิกร]
[พนักงานผู้ทำรายการให้ ยืนยันว่าคนร้าย มีสำเนาปลอม พร้อมเลข 13 หลัก]
ถึงตอนนั้น ปฏิบัติการบุก Internet Banking ของธนาคาร “กสิกรไทย” ก็ไม่ใช่เรื่องยากอะไร แค่กดให้ระบบส่งรหัสยืนยันเข้ามาใน message มือถือเครื่องที่ผูกบัญชีเอาไว้ หลังจากนั้น มิจฉาชีพรายเดิมก็สามารถทำธุรกรรมหลังยืนยันตัวตนได้แล้ว จะกดโอนกดถอนแบบไหนให้ไม่เตะตาธนาคาร แล้วค่อยเผ่นแนบหายไป
เจ้าของบัญชีมารู้ตัวอีกทีก็ตอนสงสัยว่า เหตุใดสัญญาณโทรศัทพ์มือถือของตัวเองจึงหายไปจากเครื่อง? โทร.ไปสอบถามเจ้าของเครือข่ายดู จึงทราบภายหลังว่ามีผู้สวมรอย เข้ามาขอซิมการ์ดใหม่ในชื่อ “พันธุ์สุธี มีลือกิจ” กระทั่งไล่เช็กมาเรื่อยจนพบว่า ถูกถอนเงินออกไปจนเกลี้ยงบัญชีธนาคารเสียแล้ว!!
[ทั้งถอน ทั้งโอน จนหมดบัญชี ภายในเวลา 1 วัน 1 คืน!!]
แม้สุดท้าย เหยื่อมิจฉาชีพเฉียดล้านรายนี้จะได้เงินคืนจากทางกสิกรไทยแบบเต็มจำนวนแล้วก็ตาม แต่ผู้ให้บริการในส่วนต่างๆ ก็ยังไม่ควรนิ่งนอนใจ เพราะนี่ไม่ใช่รายแรก แต่เคยมีเหยื่อถูกคนร้ายกลุ่มนี้ลวงมาแล้วกว่า 6 ราย ล่าสุด มีนักศึกษา จ.พะเยา ออกมาเผยว่าอาจตกเป็นผู้ต้องหาคดีฉ้อโกงโดยไม่ทันได้รู้ตัว เพราะเคยทำบัตรประชาชนหล่นหายตั้งแต่ปีก่อน แต่ผลออกมาว่ามีผู้เอาบัตรใบนั้นไปสวมรอย เปิดบัญชีธนาคารใหม่แล้วใช้ฉ้อโกงนักธุรกิจรายใหญ่
[เหยื่อสาวอีกราย ออกมาอ้างว่าถูกสวยรอยเปิดบัญชีจากบัตรประชาชน]
เกี่ยวกับคดีนี้ ก็คงต้องติดตามดูกันต่อไปว่า ผู้อ้างตัวว่าเป็นเหยื่อจะสามารถพิสูจน์หลักฐานได้หรือไม่ว่าทำบัตรหล่นหายจริง และไม่ได้มีส่วนเกี่ยวข้องหรือร่วมมือกับคนร้าย หากพิสูจน์ไม่ได้ และเกิดโชคร้ายว่าน้องเป็นผู้บริสุทธิ์ที่ไม่มีหลักฐานปกป้องตัวเอง ก็จะต้องตกเป็นผู้ต้องหาในข้อหาร่วมกันฉ้อโกงทันที ในฐานะมีชื่อระบุไว้ในบัญชีว่าเป็นผู้รับโอนเงิน
…ระวังกันเอาไว้! แค่ข้อมูลส่วนตัวเล็กๆ น้อยๆ ไม่กี่อย่างที่เราประมาทเลินเล่อไป อาจกลายมาเป็นหายนะครั้งใหญ่ ในวันที่ถึงคราวซวย เมื่อ “มิจฉาชีพ” รายใหญ่มาปะทะเข้ากับช่องโหว่จากความสะเพร่าของ “ผู้ให้บริการ” ในไทย กับระบบความปลอดภัยที่ไม่เคยมีความแน่นอน...
[อย่าปล่อยให้ข้อมูลสำคัญของตัวเองหลุดไป ถ้าไม่อยากตกเป็นเหยื่อเช่นนี้]
ข่าวโดย ผู้จัดการ Live
ขอบคุณภาพและข้อมูล: แฟนเพจ “ชมรมช่วยเหลือเหยื่ออาชญากรรม” (fb.com/helpcrimevictimclub)
มาตามติด Facebook Fanpage และ Instagram
"MGR Online Live" และ "@manager_live" กันได้ที่นี่!!
และสามารถส่งข่าวสารมาได้ที่: manageronlinelive@gmail.com
หรือ Fax 0-2629-4754