พบบัญชีธนาคารกรุงศรีอยุธยา ที่อานนท์ นำภา ใช้ช่วยเหลือเพื่อนผู้ต้องขังทางการเมือง ถูกใครก็ไม่รู้โอนเงินเกลี้ยงบัญชี สูญเงินกว่า 140,000 บาท ระบุพยายามเข้าใช้แอปฯ KMA จากเครื่องอื่น ก่อนแอปฯ ใช้ไม่ได้ อีกทั้งแจ้งอายัดบัญชีไม่ได้เพราะต้องให้เจ้าของบัญชีดำเนินการเอง
วันนี้ (15 มี.ค.) รายงานข่าวแจ้งว่า บัญชีธนาคารกรุงศรีอยุธยา สาขาเซ็นทรัล ลาดพร้าว เลขที่บัญชี 424-1-62374-8 ชื่อบัญชี นายอานนท์ นำภา แกนนำกลุ่มที่เรียกตัวเองว่ากลุ่มราษฎร ผู้ต้องหาคดี 112 ที่ถูกจำคุกที่เรือนจำพิเศษกรุงเทพฯ ซึ่งแอดมินระบุว่า ใช้เป็นบัญชีชั่วคราวเพื่อช่วยเหลือเพื่อนผู้ต้องขังทางการเมือง ถูกโอนเงินออกจากบัญชี เมื่อวันที่ 13 มี.ค. ที่ผ่านมา ด้วยวิธีการถอนโดยการโอน (Transfer Withdrawal) ทำให้เงินที่มีอยู่ในบัญชีจำนวน 144,695.90 บาท หายไปทั้งหมด เหลือ 0 บาท เมื่อแอดมินติดต่อไปยังธนาคารกรุงศรีอยุธยา พบว่าเจ้าตัวต้องมาติดต่อเอง ทั้งที่นายอานนท์ถูกจำคุกอยู่ที่เรือนจำพิเศษกรุงเทพ ทำให้เพื่อนผู้ต้องขังทางการเมืองกว่า 30 คนได้รับความเดือดร้อน
ทั้งนี้ แอดมินของนายอานนท์ ระบุว่า เมื่อวันที่ 13 มี.ค. มีคนพยายามเข้าลงทะเบียนแอปพลิเคชัน KMA ธนาคารกรุงศรีอยุธยา ด้วยรายละเอียดในบัตรประชาชนของนายอานนท์ เพื่อเข้าถึงบัญชีดังกล่าวจากมือถืออุปกรณ์อื่น ส่งผลทำให้โทรศัพท์มือถือของแอดมินนายอานนท์ไม่สามารถใช้การได้อีกต่อไป เพราะแอปพลิเคชัน KMA สามารถใช้งานได้ 1 ผู้ใช้งานต่อ 1 เครื่องเท่านั้น และถ้าจะลงทะเบียนเพื่อเข้าใช้งานต้องใช้การสแกนใบหน้า ซึ่งไม่สามารถทำได้ และเมื่อโทร.ติดต่อไปยังธนาคาร ปลายสายถามว่า โทร.อายัดบัญชีได้อย่างไร เพราะไม่ใช่เจ้าของบัญชี ก่อนที่จะขออายัดบัญชีและระงับการใช้แอปพลิเคชัน
ต่อมาวันที่ 14 มี.ค. แอดมินนายอานนท์ได้ปรับสมุดบัญชีธนาคารกรุงศรีอยุธยา พบว่ารายการสุดท้าย เป็นรายการถอนโดยการโอน (TW) จำนวน 144,695.90 บาท ยอดเงินคงเหลือ 0 บาท หมายเลขผู้ทำรายการ (Teller ID) 7734W0700 ซึ่งเป็นรายการของรหัสสาขา 700 หรือ สำนักงานใหญ่ พระราม 3 แอดมินกล่าวว่า แอปฯ ถูกแฮกได้จริง แม้จะต้องสแกนใบหน้าเพื่อลงทะเบียนในเครื่องมิจฉาชีพก็ตาม เรื่องใหญ่มากจริงๆ ธนาคารบอกว่าเจ้าตัวต้องมาติดต่อเองในทุกๆ เรื่อง แม้มีใบมอบอำนาจมาจัดการบัญชี กระทั่งตัดสินใจแจ้งความออนไลน์กับ บก.สอท. เมื่อเวลา 17.03 น. วันที่ 14 มี.ค. เพื่อให้ตำรวจออกหมายเรียกเอกสารเหล่านั้น โดยตำรวจแจ้งว่าอาจใช้เวลา 1 เดือนถึง 1 เดือนครึ่ง
จากคำบอกเล่าของแอดมินนายอานนท์ในวันเกิดเหตุ คือวันที่ 13 มี.ค. ระบุว่า ปกติแอดมินจะโอนเงินค่าซื้อของเข้าเรือนจำให้ญาติๆ และเพื่อนๆ ผู้ต้องขังทางการเมืองที่มาเบิกเงิน โดยจะโอนแบบนี้ทุกวันเพราะมีการซื้อของทุกวัน เพื่อช่วยเหลือผู้ต้องขังทางการเมืองราว 30 คน รายการโอนเงินประมาณ 6-8 รายการ กระทั่งเวลาประมาณ 17.00 น. มี SMS จากธนาคารกรุงศรีอยุธยา ซึ่งเป็นธนาคารที่ใช้ซื้อของ แจ้งขอรหัสผ่านใช้ครั้งเดียว หรือ One Time Password (OTP) เข้ามาในข้อความมือถือ 2 ครั้ง เข้าใจว่าพยามลงทะเบียนติดตั้งแอปฯ KMA ในอุปกรณ์อีกเครื่อง โดยไม่ทราบว่าใครทำ แต่รู้ว่าการลงแอปฯ อีกเครื่องทำไม่ได้ เพราะลงได้ทีละเครื่อง ถ้าจะลงแอปฯ ใหม่ จำเป็นต้องมีเลขที่บัตรประชาชน วันเดือนปีเกิด รหัส OTP และการแสกนใบหน้า ไม่เชื่อว่ามิจฉาชีพจะผ่านการสแกนใบหน้าได้
กระทั่งเวลา 22.00 น. แอดมินจะเข้าแอปฯ KMA เพื่อโอนเงินยอดสุดท้ายให้ญาติที่ส่งสลิปมาเบิกเงิน เมื่อกดเข้า PIN 6 หลัก ขึ้นว่ารหัสผิด ซึ่งมีการเปลี่ยนรหัสไปแล้ว แอปฯ ถูกลงในเครื่องอื่นไปแล้ว และเมื่อแอดมินกดรหัสครบ 3 ครั้งแล้วยังขึ้นว่ารหัสผิด ทั้งที่เป็นรหัสเดิมของตนเอง แอปพลิเคชันก็จะตัดการเชื่อมต่อระบบออกทันที ทำให้ต้องลงทะเบียนเข้าใช้แอปฯ KMA ใหม่อีกครั้ง ปัญหาคือ แม้ว่าจะมีรายละเอียดส่วนตัวของนายอานนท์ แต่เมื่อถึงขั้นตอนการสแกนใบหน้า ไม่มีทางผ่านขั้นตอนนี้ไปได้เพราะแอดมินไม่ใช่นายอานนท์ กว่าจะติดต่อคอลเซ็นเตอร์เพื่ออายัดบัญชีได้ก็เกือบ 5 ทุ่มแล้ว
"สุดท้ายแล้ว บัญชีธนาคารนี้บังเอิญหรือเป็นเป้าโจมตี แอดตอบไม่ได้และไม่อยากเดา เงินจะได้คืนมั้ย คิดว่ายากเพราะคดีลักษณะนี้มีเยอะมากๆ แค่ตอนไปรอแจ้งความก็มี 5-6 คนมาแจ้งความอยู่ก่อนแล้ว ด้วยพฤติการณ์ต่างๆกันไป แล้วต่อวันตำรวจต้องรับแจ้งความกี่เคส ความเสียหายกี่บาท เดาว่ามหาศาลมากๆ แอดคิดว่าแอดได้พยามปกป้องเงินที่ทุกคนช่วยกันหามาอย่างยากลำบาก ด้วยการพยามใช้จ่ายอย่างโปร่งใส แจกแจงได้ แต่การแฮคแอพมันสุดวิสัยเกินไป การผ่านระบบยืนยันตัวตนของธนาคารได้ทุกระบบมันเป็นสิ่งที่ไม่น่าเกิดขึ้นได้
สำหรับคนที่มากล่าวหาว่าแอดเอาเงินไปเองมั้ย เส้นทางการเงินมันตรวจได้หมดอยู่แล้ว ว่าเงินที่หายไปหายไปไหน แต่แอดไม่มีสิทธิ์พิสูจน์เพราะเข้าถึงอะไรไม่ได้ทั้งนั้นแต่อะไรที่ไม่ใช่ความจริงก็คือไม่ใช่ แอดคงไม่ไปตอบหรืออธิบาย เพราะที่พูดไปข้างต้นก็พอสมควรแล้ว ในที่สุดถ้าการสอบสวนคืบหน้า แอดคงได้มารายงานต่อไป แต่คงใช้เวลานานมาก หากอานนท์ได้ประกันตัว เขาคงมาดำเนินการสอบถามธนาคารด้วยตัวเองได้และคงมีความกระจ่างที่รวดเร็วกว่านีั แต่ขณะนี้ไม่มีท่าทีจะเป็นแบบนั้น เราจึงได้แต่รอให้ตำรวจทำงานเพราะประชาชนจำนวนมากกำลังเป็นเหยื่อมิจฉาชีพ และหากความจริงปรากฎว่าการแสกนหน้าสามารถทำได้แม้ไม่ใช่หน้าเจ้าตัวจริงๆ มันก็อันตรายสำหรับทุกแอพธนาคารและทุกคนในประเทศนี้" แอดมินนายอานนท์ ระบุ
ล่าสุด เมื่อแอดมินนายอานนท์กระทำการโอนเงินเข้าบัญชีนายอานนท์ ผ่านพร้อมเพย์คิวอาร์โค้ด ซึ่งผูกกับบัญชีนายอานนท์เอาไว้ พบว่ายังสามารถโอนเงินเข้าบัญชีได้ โดยที่บัญชีเป็นของคนอื่นไปแล้วด้วยซ้ำ เบอร์โทรศัพท์ที่รับรหัส OTP เป็นชื่อคนอื่น รหัสเป็นของคนอื่น สรุปก็คือธนาคารกรุงศรีอยุธยาไม่ได้อายัดบัญชีให้ ต้องให้นายอานนท์มาแจ้งอายัดบัญชีด้วยตัวเอง หรือที่คอลเซ็นเตอร์กล่าวว่าอายัดแล้ว มิจฉาชีพโทรไปถอนการอายัดหรือไม่ ไม่รู้ว่าทำได้หรือไม่ และไม่รู้ว่าธนาคารอนุญาตได้อย่างไร ในเมื่อข้อมูลมันปลอมหมด
สรุปไทม์ไลน์ บัญชีธนาคารกรุงศรีอยุธยา นายอานนท์ นำภา ถูกแฮกฯ
วันที่ 13 มีนาคม 2567
ตลอดทั้งวัน ทำรายการโอนเงินให้กับญาติและเพื่อนผู้ต้องขัง 7 ครั้ง
เวลาประมาณ 17.00 น. ได้รับ SMS OTP จากธนาคารฯ 2 ครั้ง
เวลาประมาณ 22.00 น. ไม่สามารถเข้าสู่แอปฯ KMA ของธนาคารกรุงศรีฯ ได้
เวลาประมาณ 23.00 น. โทรศัพท์แจ้ง Call Center ขอระงับบัญชีและแอปฯ KMA
วันที่ 14 มีนาคม 2567
ช่วงครึ่งวันเช้า ปรับสมุดบัญชี พบว่าเงินจำนวน 144,695.90 บาท หายไป
เวลาประมาณ 17.00 น. แจ้งความออนไลน์กับตำรวจ บก.สอท. (ตำรวจไซเบอร์)
วันที่ 15 มีนาคม 2567
ช่วงครึ่งวันเช้า ทดสอบโอนเงินเข้าบัญชี พบว่าโอนเงินได้ตามปกติ