ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีแถลงเตือนภัยปมถูกนำบัตรเครดิตหรือบัตรเดบิตไปใช้จำนวนสูงๆ แนะใส่ใจดู SMS และหาทางปกปิดเลข CVV/CVC 3 ตัวหลัง
วันนี้ (18 ต.ค.) พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) หรือตำรวจไซเบอร์ แถลงข่าวกรณีมิจฉาชีพล้วงข้อมูลส่วนตัว หลอกถอนเงินจากบัญชีธนาคารและการป้องกันภัยทางออนไลน์ในรูปแบบต่างๆ ระบุว่า ปัจจุบันมีผู้เสียหายจากภัยทางไซเบอร์ประมาณ 40,000 ราย แต่ความเสียหายคนละเล็กคนละน้อย รวมกันแล้วมียอดจำนวนสูง จึงอยากจะใช้โอกาสนี้ในการเตือนภัย โดยพฤติการณ์ของอาชญากรไซเบอร์ไม่ใช่การแฮกข้อมูล หรือการใช้แอปพลิเคชันดูดข้อมูลอย่างที่เป็นข่าว แต่เป็นการบอกตัวตนของเหยื่อผ่านการหลอกขอข้อมูลส่วนตัวลงในเว็บไซต์ หรือฟิชชิ่ง (Phishing) ผ่าน SMS ซึ่งสำนักงาน กสทช.และตำรวจไซเบอร์กำลังร่วมมือพิสูจน์ตัวตนผู้ส่ง SMS ให้ได้
วันนี้มีหลายคนถูกนำบัตรเครดิตไปใช้ในยอดจำนวนสูงๆ บัตรเครดิตคือการใช้เงินอนาคต เพราะฉะนั้นการระงับการใช้หรือการพิสูจน์ทราบในการใช้ก็จะง่ายกว่าบัตรเดบิต เพราะบัตรเดบิตคือบัตรที่มีเงินในบัญชีอยู่แล้วจึงถูกหักออกไป แต่สังเกตง่ายๆ เมื่อวานนี้ (17 ต.ค.) ธนาคารแห่งประเทศไทยมีแถลงการณ์เกี่ยวกับความรับผิดชอบที่เกิดขึ้นในโลกไซเบอร์ ไม่ว่าจะเป็นบัตรเครดิตที่ถูกทำการใช้ซื้อของก็ดี หรืออย่างหนึ่งอย่างใดก็ดี บัตรเดบิตที่ถูกหักครั้งละ 30-100 บาท ซึ่งได้ประชุมกับสมาคมธนาคารไทยและธนาคารแห่งประเทศไทย โดยได้ส่งเจ้าหน้าที่ฝ่ายป้องกันอาชญากรรมทางไซเบอร์ไปประชุมเพื่อหาข้อยุติและหาความร่วมมือ ในเบื้องต้นที่ชัดเจนคือการถูกหักแต่ละครั้งมียอดเงินไม่มากนัก แต่มีการหักจำนวนหลายๆ ครั้ง และ SMS เพิ่งขึ้น ส่วนบัตรเครดิตนั้นจะได้เปรียบ ถ้าใครผูกไว้ก็จะมี SMS แจ้งเตือนขึ้น
“ส่วนใหญ่แล้วต้องเตือนประชาชนผู้ใช้บัตรเครดิตและเดบิตที่ท่านผูก SMS ไว้ ท่านต้องคอยดู เพราะส่วนใหญ่แล้วคนจะไม่ค่อยใส่ใจ SMS มองว่ามันส่งมาเยอะก็เลยไม่ได้ดู เพราะฉะนั้นเมื่อท่านมีบัตรเครดิต ท่านจะต้องใส่ใจเรื่องนี้ในเวลานี้และทุกวัน ในโลกไซเบอร์แล้ว อาชญากรรมเกิดขึ้นได้ทุกเวลา เพราะฉะนั้นจึงขอเตือนให้ทุกท่านช่วยตรวจดู ถ้าเกินวงรอบเงินของท่านแล้ว และท่านถูกหักเงินไปแล้ว ท่านจะต้องไปพิสูจน์ว่าตัวท่านเองไม่ได้มีส่วนเกี่ยวข้อง แต่ถ้าก่อนหน้าที่จะถูกหักเงินเขาก็จะโฮลด์ (Hold : กันวงเงิน) ไว้ก่อนแล้วยังไม่หักเงินท่าน เพราะฉะนั้นประโยชน์ของท่านก็คือการสร้างภูมิคุ้มกัน สร้างภูมิต้านทานในตัวเอง” พล.ต.ท.กรไชยกล่าว
ผบช.สอท.กล่าวว่า สิ่งที่เกิดขึ้น พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ได้มีข้อสั่งการให้ทั้งตำรวจนครบาลและตำรวจภูธรภาค 1-9 ดำเนินการรับแจ้งความทุกคดี ไม่ว่าเหตุนั้นจะเกิดที่ใดก็ตาม เป็นการบริการประชาชนในเวลานี้ เมื่อทราบว่าเกิดความเสียหายไม่ว่าจะเป็นบัตรเครดิตหรือบัตรเดบิต ขอให้ไปแจ้งความไว้ก่อน พนักงานสอบสวนมีหน้าที่รับแจ้งความ และจะรวบรวมพยานหลักฐานว่าเป็นของธนาคารใดบ้างมาเป็นศูนย์กลางที่สำนักงานตำรวจแห่งชาติ (สตช.) ตำรวจไซเบอร์จะเป็นส่วนหนึ่งที่จะรวบรวมให้กับ สตช. เบื้องต้นทาง สตช.ได้แก้ไขเรื่องความพร้อมในการรับแจ้งความ ถ้ามีความเดือดร้อนก็เอาเอกสารจากธนาคารนั้นๆ มาแจ้งเพื่อให้รู้ว่าเป็นผู้เสียหาย และไม่ว่าเกิดอะไรขึ้นทุกอย่างในเวลานี้ ถ้าเป็นความเดือดร้อนของประชาชน ผบ.ตร.เน้นย้ำบริการทุกคน ใกล้ที่ไหนไปที่นั่น ไม่ต้องเดินทางย้อนกลับมาที่ภูมิลำเนา
ก่อนหน้านี้ก็มีกรณีแอบอ้างเป็นบริษัท ไปรษณีย์ไทย จำกัด ให้บอกเลขบัตรเครดิต 16 หลัก และหมายเลข CVV/CVC 3 ตัวหลังบัตร ที่ผ่านมามีวิธีการปกปิดเลข CVV/CVC 3 ตัวหลังด้วยแผ่นทึบแสง หรือง่ายที่สุดคือลบออก แต่จะจำตัวเลข 3 ตัวหลังไม่ได้ เผื่อซื้อของออนไลน์แล้วต้องถาม บนความสะดวกสบาย บนความง่ายในโลกไซเบอร์ในการบริการของธนาคาร ก็มีความอันตรายอยู่ในตัวทุกอย่าง เพราะฉะนั้นจึงเตือนให้ฝากดูเลข CVV/CVC 3 ตัวหลัง ถึงจะรู้เลขที่บัตร 16 หลัก เวลารูดบัตรไม่ว่าจะเป็นในห้างฯ หรือสถานีบริการน้ำมัน ถ้าปิดตัวเลข CVV/CVC 3 ตัวหลัง ผ่านไปก็ไม่สามารถจะไปซื้อของออนไลน์ได้ เบื้องต้นการกระทำความผิดยังวนลูปเดิมๆ คือการนำบัตรไปใช้ในรูปแบบสแกมเมอร์ (Scammer) คือการนำบัตรเครดิตแบบแถบแม่เหล็ก ปัจจุบันทำไม่ได้แล้ว เกิดจากความสะดวกสบายของการบริการ จึงเป็นต้นเหตุของการนำข้อมูลไปใช้ อาจจะเป็นการขายข้อมูลด้วยซ้ำ ซึ่งจะพิสูจน์ทราบต่อไป
ด้าน พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กล่าวว่า ต้องเน้นย้ำเรื่องของรูปแบบการกระทำความผิดแบบนี้ สาเหตุหลักเกิดจากคนร้ายได้หมายเลขหน้าบัตร เดือน/ปีที่หมดอายุ และรหัสรักษาความปลอดภัย 3 หลัก (CVV/CVC) วิธีการที่คนร้ายได้ข้อมูลนี้ไปมีอยู่ 2-3 วิธี วิธีแรกคือ ผู้เสียหายไปลงทะเบียนหรือผูกบัตรตัวเองเอาไว้กับแอปพลิเคชันต่างๆ หรือเว็บไซต์ต่างๆ ที่ตัวเองใช้บริการเพื่อความสะดวก แนะนำว่าถ้าไม่จำเป็นไม่ควรเอาบัตรไปผูกไว้ วิธีต่อมาคือการหลอกลวงจากรูปแบบที่เรียกว่าฟิชชิ่ง ส่งข้อความหลอกลวงให้กรอกข้อมูลบัตรของเราลงไป เพื่อที่จะจ่ายข้อมูลบางอย่าง ฝากเตือนว่าอย่าไปกดลิงก์จากโซเชียลมีเดียหรือ SMS เพราะจะนำไปสู่เว็บไซต์ปลอม
ประการสุดท้าย ในชีวิตประจำวันของประชาชน เวลาไปใช้จ่ายผ่านบัตร เราไม่ค่อยได้ระมัดระวัง เอาบัตรไปให้เจ้าหน้าที่หรือพนักงานรูดบัตรแล้วก็ได้ข้อมูลไป หรือพนักงานคนนั้นเอาข้อมูลตรงนี้เก็บไว้ แล้วเอาไปขายต่อให้มิจฉาชีพ จากข้อสันนิษฐานดังกล่าว คนร้ายได้ข้อมูลจากตรงนี้ไป หรือการเก็บข้อมูลจากร้านค้าต่างๆ ขายให้กับมิจฉาชีพอีกที ฝากเตือนว่าจะใช้ชีวิตให้มีความปลอดภัย เราต้องพยายามปกป้องข้อมูลบัตรเอาไว้ หลีกเลี่ยงการใช้งานโดยต้องให้ข้อมูลหน้าบัตรและหลังบัตรแก่ร้านค้าต่างๆ พยายามใช้แอปพลิเคชันธนาคารจะปลอดภัยกว่า ถ้าใครมีความรู้สึกว่าบัญชีของตัวเองมีความผิดปกติเกิดขึ้น มีกิจกรรมที่ตัวเองไม่ได้เป็นคนทำ จะต้องรีบแจ้งไปที่ธนาคารเพื่ออายัดบัตรและออกบัตรใหม่ ตอนนี้สมาคมธนาคารไทยได้ออกแถลงการณ์ว่าจะรับผิดชอบตรงจุดนี้ให้ และจะทำงานร่วมกับ สตช.เพื่อหาผู้กระทำความผิดดำเนินคดีต่อไป
ภายหลัง พล.ต.ท.กรไชยให้สัมภาษณ์เพิ่มเติมว่า พฤติการณ์ของคนร้ายคือการทำโฆษณาในแพลตฟอร์มเจ้าหนึ่งจำนวนนับพันบาท โดยทยอยตัดยอดออกเป็นครั้งละ 36 บาท ข้อความ SMS ถึงไม่ขึ้น แต่ตอนนี้กำลังจะคุยกับธนาคารใหม่ว่า ถ้ามีพฤติการณ์ลักษณะนี้ต้องเริ่มแจ้ง เพราะมีการใช้เกิน 500 บาท ส่วนกรณีที่เกิดกับผู้เสียหายชาวจังหวัดพระนครศรีอยุธยา คือการซื้อของผ่านออนไลน์ แม้ว่าผู้เสียหายจะไม่เคยซื้อโฆษณาในแพลตฟอร์มดังกล่าว แต่เชื่อว่าเป็นการทำธุรกรรมทางออนไลน์ การตัดเงิน เพียงแต่ไม่ได้บอกข้อเท็จจริงเท่านั้นเอง เป็นไปไม่ได้ที่มีบัตรอยู่ในมือแล้วจะไปตกอยู่กับคนร้าย แต่อีกแนวทางหนึ่ง คือการเติมน้ำมัน การซื้อของในห้างต่างๆ หรือการรูดบัตรที่ไหนก็ตาม อาจจะเป็นเหยื่อ เพราะร้านค้าถ่ายรูปหน้าและหลังบัตรก็ได้ข้อมูลแล้ว วิธีเตือนภัยก็คือลบเลข 3 ตัวหลังออกหรือปกปิด เพราะโอกาสจะตกเป็นเหยื่อน้อยลง
ชมคลิป คลิกที่นี่