เพจ “Hacking & Security Book” ออกมาโพสต์ข้อความวิเคราะห์ 10 ข้อ ความเป็นไปได้จากกรณีนักธุรกิจหนุ่มที่ถูกแฮกบัญชีกรุงศรีฯ ฉกเงินไปหลายแสนบาท คาดข้อมูลน่าจะรั่วจากที่ใดที่หนึ่ง และใช้ Username-Password ซ้ำกัน จนเข้าถึงข้อมูลส่วนตัวได้เกือบหมด
จากกรณีที่ นายกษิดิศ วิเศษธนากร อายุ 31 ปี โพสต์ข้อความในเฟซบุ๊ก Kasidit Kwang Visetthanakorn ระบุว่า ถูกคนร้ายร่วมกันแฮกบัญชีธนาคารกรุงศรีอยุธยา จำกัด (มหาชน) ผ่านทางกรุงศรีออนไลน์ (KOL) และ กรุงศรี บิซ โมบาย แอปพลิเคชัน (KBOLAPP) รวมมูลค่าความเสียหาย 395,000 บาท หลังกลับจากเข้าพักที่โรงแรมเรเนซองส์ พัทยา รีสอร์ท แอนด์ สปา ต.นาจอมเทียน อ.สัตหีบ จ.ชลบุรี แล้วมีตัวแทนนำโทรศัพท์มือถือออปโป้ (OPPO) มามอบให้ที่บ้านด้วยตัวเอง แต่อ้างว่าต้องมีการยืนยันแคมเปญ (Activate Campaign) โดยนำซิมการ์ดมาใส่เครื่องมือถือที่มอบให้ ปรากฏว่า พบกล่องข้อความ SMS ถูกนำไปซ่อนไว้ในเมนูหน้า 2 ปิดเสียงการแจ้งเตือน (Notification) และถูกย่อแฟ้ม (Minimize Folder) เพื่อไม่ให้สังเกตเห็น SMS OTP จากทางธนาคาร
โดยพบว่าได้โอนเงินไปยังบัญชีปลายทาง ธนาคารกรุงศรีอยุธยา สาขาเซ็นทรัลพลาซา พิษณุโลก ภายหลังนายกษิดิศโพสต์ข้อความระบุว่า คนที่ขโมยเงินในบัญชีไป คือ คนในครอบครัว แต่ตนโง่เองเที่ยวไปประกาศทั่วราชอาณาจักรว่าผมโดนแฮก โดนมิจฉาชีพหลอกเอาเงินไป ประจานคนนั้นคนนี้ ขณะที่ นายนิวัตร เหลืองศิริเชียร พิธีกรอิสระ ที่ได้รับว่าจ้างจากลูกค้าให้นำโทรศัพท์มือถือออปโป้มามอบให้นายกษิดิศ ระบุว่า เรื่องนี้ทำให้หน้าที่การงานพัง ชื่อเสียงที่สร้างมาหายไปในพริบตา แต่วันนี้ความจริงปรากฏแล้วว่าไม่ได้เกี่ยวข้อง เตรียมแจ้งความดำเนินคดีที่ สน.เตาปูน ขณะที่เจ้าของบัญชีปลายทาง เป็นคนขายของออนไลน์และโทรศัพท์มือถือ ระบุว่า หุ้นส่วนได้รับการติดต่อจากเพื่อนของน้องชายนายกษิดิศ สั่งซื้อโทรศัพท์มือถือ และได้ใช้บัญชีของตนรับเงินโอนก่อนรับสินค้าตามปกติ ภายหลังบัญชีถูกอายัด เพราะตำรวจ สน.หัวหมาก แจ้งเอาไว้ ก่อนที่นายกษิดิศจะส่งข้อความขอโทษ อ้างว่าน้องชายอยู่เบื้องหลัง เขาติดหนี้การพนัน ก่อนจะปิดเฟซบุ๊กหนีไป
อย่างไรก็ตาม เมื่อวันที่ 25 พ.ค. เพจ “Hacking & Security Book” ได้โพสต์ข้อความวิเคราะห์ นักธุรกิจหนุ่มที่ถูกแฮกบัญชีกรุงศรีฯ โดยได้แบ่งออกเป็น 10 ประเด็น ดังนี้
1. Hacker น่าจะไปเจอ username, password ที่หลุดจากบริการหนึ่งที่หลุดมาในอดีต ซึ่งภายในนั้นมี username, password ของเหยื่ออยู่ด้วย
2. Hacker ใช้ username, password เข้า service ต่างๆทั้ง Email และ Facebook และ Web Hosting, DNS registrar (ผู้รับจดทะเบียน domain) ซึ่งเหยื่อดันใช้ username, password ที่ซ้ำกัน
3. Hacker ทราบว่าเหยื่อได้ไปพัก รร.ต่างจังหวัด (อันนี้เป็นการคาดคะเนเรื่องการไปพัก รร. โดยน่าจะตรวจสอบว่าผู้เสียหายไปพักต่างจังหวัด ซึ่งน่าจะดูจาก email)
4. Hacker หลอกให้เหยื่อเสียบ SIM (อันนี้คนที่รับจ้างเอา SIM และมือถือไปส่งถูกหลอกไปด้วย)
5. Hacker โอนเงิน
6. เหยื่อรู้ตัว แจ้งความและโพสต์เตือนภัย
7. Hacker ได้ใจ ที่สามารถเข้า service ต่างๆ ได้ตามข้อ 2 เลยขู่เพิ่มเติมทั้งส่วนของการจะปิด website และปลอมตัวใน Facebook
8. เหยื่อไม่ยอมทำตาม
9. Hacker เลยทำให้ดูว่าสามารถทำได้
10. ล่าสุด พบว่า เว็บไซต์และบริการ online ต่างๆ ไม่ว่าจะเป็น FB, Line, web hosting ของเหยื่อไม่สามารถเข้าถึงได้แล้ว เพราะ Hacker ไล่ปิดและนำ account email ของเหยื่อออกจากการควบคุม service เหล่านั้น
