สถาบันการเงินระส่ำ เหยื่อนับหมื่นเงินไหลออกบัญชีไม่รู้ตัว แบงก์ชาติแจงไม่เกี่ยวแฮ็กธนาคาร (คลิป)

กรณีโลกออนไลน์มีการรวมตัวกันของกลุ่มผู้เสียหายหลายหมื่นราย ก่อนจะแชร์ประสบการณ์ว่าโดนหักเงินจากบัญชีโดยไม่รู้ตัว หลังจากตรวจสอบพบว่ามีเงินถูกหักจากบัญชีธนาคารจริง ส่วนใหญ่เป็นยอดน้อย ๆ แต่เป็นการดูดออกไปจำนวนหลายครั้ง บางคนจนเกลี้ยงบัญชี และโดนกันหลากหลายธนาคาร ตามที่ปรากฏเป็นกระแสวิจารณ์นั้น 

กระทั่งวันที่ 17 ต.ค.64 ธนาคารแห่งประเทศไทย (ธปท.) ออกแถลงการณ์ล่าสุด ระบุว่า ตามที่ปรากฏข่าวพบลูกค้าผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมาก ประสบปัญหาการทำรายการชำระเงินโดยที่ไม่ได้ทำธุรกรรมด้วยตนเอง แบงก์ชาติและสมาคมธนาคารไทย ได้รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว โดยเบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปฯ ดูดเงินตามที่ปรากฏเป็นข่าว

ขณะนี้ ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้

นอกจากนี้ ลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตรเพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป

ธปท.และสมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารพาณิชย์มีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง ทั้งนี้ เมื่อพบรายการที่ผิดปกติ ธนาคารจะแจ้งลูกค้าเพื่อตรวจสอบและยืนยันรายการธุรกรรม และพร้อมจะดูแลลูกค้าด้วยความรับผิดชอบเสมอ

ล่าสุดวันที่ 18 ต.ค.64 พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. พร้อมด้วย พล.ต.ต.ชูฉัตร ธารีฉัตร รองผบช.สอท. พล.ต.ต.นิเวศน์ อาภาวศิน ผบก.ตอท. ร่วมกันแถลงข่าวที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)

พล.ต.ท.กรไชย เปิดเผยว่า ขณะนี้ตำรวจไซเบอร์ได้ร่วมกับสภาธนาคารไทย และ ธปท. เพื่อหาวิธีแก้ปัญหากรณีดังกล่าว เบื้องต้นพบผู้เสียหายประมาณ 40,000 คน มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ทั้งนี้วิธีที่เจ้าของบัญชีถูกดูดเงินออกไปนั้น จะถูกถอนเงินครั้งละจำนวนไม่มาก จึงทำให้ไม่ทันระวังตัว แต่ต่อวันจำนวนหลายครั้ง บางรายมากว่า 10 ครั้ง จึงเชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียวและมาจากหลายกลุ่มที่ใช้วิธีหลากหลายรูปแบบ

นอกจากนี้ ตำรวจได้สันนิษฐานว่าวิธีการก่อเหตุอาจเกิดจาก 3 ลักษณะ ดังต่อไปนี้

1.ผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปลิเคชันต่าง ๆ จากนั้นข้อมูลได้หลุดไหลไปถึงแก๊งมิจฉาชีพ

2.ส่ง SMS มาหลอกลวง เพื่อให้ผู้ถือโทรศัพท์กรอกข้อมูลต่าง ๆ

3.ใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจรวบรวมข้อมูลและขายต่อในตลาดมืด

พล.ต.ต.นิเวศน์ กล่าวเตือนประชาชนด้วยว่า ตนขอเตือนทุกท่านอย่าผูกบัตรเครดิต บัตรเดบิตกับแอปพลิเคชันที่ไม่จำเป็นหรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ใน sms หรืออีเมลแปลก ๆ ที่ไม่รู้จัก และควรลบหรือปิดเลข CVC เลข 3 ตัวหลังบัตร เพื่อความปลอดภัย

ทีมข่าวอมรินทร์ ทีวี ได้พูดคุยกับ น.ส.เพชรรัตน์ เต็มวัฒนางกูร อายุ 32 ปี หนึ่งในผู้เสียหาย เปิดเผยว่า ตนผูกบัตรเครดิตไว้กับเเอปพลิเคชันต่าง ๆ โดยเมื่อเวลา 10.00 น. ของวันที่ 20 ธ.ค.63 ปรากฏว่าโดนแฮกมี SMS เเจ้งเตือนสั่งซื้อสินค้าออนไลน์ จำนวน 2 ยอด เป็นเงิน 100,000 บาท และ 38,000 บาท รวมเป็นเงิน 138,000 บาท เป็นการยอดซื้อเกม ซึ่งตนไม่เคยเล่น และไม่มีคนรอบตัวหรือคนใกล้ชิดเล่นเกมอย่างแน่นอน มือถือก็ล็อกและมีรหัสผ่านด้วย 

หลังจากนั้นได้แจ้งเรื่องไปยังแอปฯ ดังกล่าว เเละได้ลงบันทึกประจำวันไว้ที่ สน.ยานนาวา ซึ่งทางแอปฯ ก็ได้ทำการบล็อกและยกเลิกรายการสั่งซื้อ รวมถึงได้แจ้งธนาคารเ หลังจากนั้นอีเมลยืนยันออร์เดอร์ในแอปฯ ก็หายไป ตนก็คิดว่าเรื่องคงจบไปเเล้ว กระทั่งวันที่ 8 ส.ค.64 ธนาคารส่งหนังสือมาที่บ้านเเจ้งว่าได้ตรวจสอบกับทางร้านค้า พบว่าตนเป็นผู้ทำรายเอง เเละธนาคารได้ชำระเงินดังกล่าวให้แอปฯ ไปเเล้ว ดังนั้น ตนต้องชำระเงินยอดนี้กับทางธนาคาร ตนก็ได้ติดต่อกลับไปทางแอปฯ อีกรอบ เเต่ทางแอปฯ ก็เเจ้งมาว่าไม่สามารถตรวจสอบได้

ต่อมาวันวันที่ 15 ก.ย.64 ธนาคารส่งหนังสือทวงหนี้มาที่บ้านอีกรอบ และวันนี้ทางธนาคารโทรมาอีกครั้ง ยืนยันว่าตนจะต้องชำระยอดหนี้ 138,000 บาท ตอนนี้ตนจึงเครียดมาก เพราะเป็นหนี้โดยไม่รู้ตัว ซ้ำร้ายยังเสียเครดิตตัวเองด้วย ตนยืนยันว่าไม่เคยทำรายการ เเละไม่เคยเล่นเกมดังกล่าว เเต่กลับโดนยัดเยียดให้เป็นผู้ทำรายการ จึงอยากให้หน่วยงานที่เกี่ยวข้องช่วยตรวจสอบ เพราะตนร้องเรียนไปหลายหน่วยงานเเล้ว เเต่เรื่องก็ยังเงียบไม่มีความคืบหน้าใด ๆ

ทีมข่าวได้วิดีโอคอลพูดคุยกับ นางอนัดดา ตันโชติ อายุ 39 ปี ผู้เสียหายอีกราย ชาวจ.พังงา อาชีพค้าขาย ถูกถอนเงินออกจากบัญชี 749 ครั้ง เงินหายไป 25,419.56 บาท ทั้งที่บัญชีดังกล่าวไม่ได้ผูกกับบัตร หรือเเอปพลิเคชันใด ๆ 

นางอนัดดา เปิดเผยว่า บัญชีดังกล่าวเปิดไว้เพื่อเก็บเงิน ไม่เคยทำบัตร ATM หรือบัตรใด ๆ ส่วนเเอปพลิเคชันก็มีเพียงเเอปฯ ของธนาคารที่ใช้ดูยอดเงินเท่านั้น ไม่เคยกดเงินออกจากบัญชีเเม้เเต่ครั้งเดียว ก่อนที่จะเกิดเรื่องมีเงินอยู่ในบัญชี จำนวน 66,000 บาท

โดยเมื่อวันที่ 16 ต.ค.64 ที่ผ่านมา ขณะที่ตนกำลังเปิดเเอปฯ ธนาคารเพื่อเช็กยอดเงิน ปรากฎว่าเงินหายไปเป็นจำนวนมาก ตนจึงรีบเดินทางไปติดต่อธนาคาร ซึ่งธนาคารก็ได้โชว์ statement เมื่อดูแล้วก็แทบช็อก เพราะพบว่ามีการโอนเงินออกจากบัญชี 749 ครั้ง ครั้งละ 34-100 บาท ตั้งเเต่วันที่ 11 - 16 ต.ค.64 โดยการโอนผ่าน EDC รวมเป็นเงิน 25,419.56 บาท

นอกจากนี้ ธนาคารยังเเจ้งว่าตนมีบัตร ATM รวมถึงมีบัตรเดบิตด้วย สำหรับชำระสินค้าดังกล่าว ซึ่งมีการทำไว้ตั้งเเต่วันที่เปิดบัญชี ตนก็ยิ่งรู้สึกงงมาก ๆ เพราะที่ผ่านมาตนไม่เคยทราบมาก่อนว่ามีบัตรเหล่านี้ เเละไม่เคยใช้ด้วย เเละวันเปิดบัญชีก็ถือเพียงสมุดเปล่ากลับบ้าน เเต่ทางธนาคารกลับมาเเจ้งเเบบนี้ได้อย่างไร หรือใครเป็นคนทำ ทำตอนไหน ตนไม่รับรู้มาก่อน

"ตอนนี้รู้สึกเครียดมาก เพราะเงินที่หายไป เป็นเงินเก็บที่เอาไว้ใช้ยามจำเป็น ตอนนี้มีความกังวลว่าจะไม่ได้เงินคืน จึงขอวิงวอนไปถึงหน่วยงานที่เกี่ยวข้อง ให้ช่วยติดตามเรื่องให้หน่อยค่ะ" นางอนัดดา กล่าว 

ทีมข่าวอมรินทร์ ทีวี เดินทางไปสอบถามกับ ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงสารสนเทศ บ.ที-เน็ต จำกัด กล่าวว่า ความเสียหายน่าจะเกิดขึ้นจากการใช้บัตรของผู้เสียหาย เช่น บัตรเดบิตหรือบัตรเครดิต ซึ่งบัตรจำพวกนี้จะมีเลข 16 หลักที่ด้านหน้าและเลข 3 หลักที่ด้านหลัง หากเจ้าของไม่ระมัดระวังในการใช้บัตร เวลานำบัตรไปรูดซื้อสินค้าหรือจ่ายค่าอาหาร ก็อาจจะถูกนำข้อมูลตัวเลขที่บัตรออกไปได้ โดยหากตัวเลขถูกนำข้อมูลออกไปได้ ผู้ที่ได้ตัวเลขนี้ไปก็จะนำตัวเลขไปซื้อของในเว็บไซต์ออนไลน์ได้

คนที่เป็นแฮ็กเกอร์ ก็จะอาศัยนำเงินของผู้เสียหายออกมาทีละเล็กละน้อย ทำให้ยากต่อการถูกจับได้ หรือทำให้เจ้าของบัญชีไม่สงสัย ยิ่งไปกว่านั้นจำนวนเงินยอดนี้ จะหลีกเลี่ยงการที่จะถูกทางธนาคารจับได้อีกด้วย ยกตัวอย่างให้เข้าใจง่ายก็คือ หากคุณนำเงินออกจากบัญชีไม่ถึง 100 บาท SMS ก็ไม่มีการแจ้งเตือนขึ้นมา

สำหรับเหตุการณ์ที่เกิดขึ้น คาดว่าแฮ็กเกอร์จะใช้โปรแกรมมิ่งไทม์ ในการนำเงินออกจากบัญชี ซึ่งเหตุการณ์ในครั้งนี้ก็อยากจะฝากถึงผู้เสียหายและคนที่ยังไม่ตกเป็นผู้เสียหาย ระมัดระวังในการใช้บัตรของตัวเอง และอย่าปล่อยให้บัตรของตัวเองหลุดนอกสายตา ในการรูดซื้อสินค้าหรือทำธุรกรรมใด ๆ ซึ่งหากบัตรของตัวเองอยู่นอกสายตา อาจจะถูกมิจฉาชีพถ่ายรูปบนบัตรไปแฮ็กข้อมูลได้

ส่วนวิธีที่จะป้องกันเรื่องนี้ได้ก็คือ 1.อย่าให้บัตรหลุดรอดสายตา 2.ลบตัวเลข 3 หลักที่อยู่ด้านหลังบัตรออกแล้วอาศัยจดหรือจำเอา เพราะแฮ็กเกอร์หากมีตัวเลข 16 หลักด้านหน้าบัตร แต่ไม่มีเลข 3 หลักที่หลังบัตร เขาไม่สามารถเข้าถึงข้อมูลบัญชีของเราได้แน่นอน