ตำรวจไซเบอร์ แจง 3 วิธีดูดเงินลูกค้าบัตรแบงก์ คาดมีเหยื่อ 4 หมื่นราย เสียหายรวม 10 ล้าน

ตำรวจไซเบอร์ แจง 3 วิธีดูดเงินลูกค้าบัตรแบงก์ คาดมีเหยื่อ 4 หมื่นราย เสียหายรวม 10 ล้าน

ตำรวจไซเบอร์ แจง 3 วิธีดูดเงินลูกค้าบัตรแบงก์ คาดมีเหยื่อ 4 หมื่นราย เสียหายรวม 10 ล้าน
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

ตำรวจไซเบอร์ แจกแจง 3 วิธีที่คาดว่ากลุ่มมิจฉาชีพใช้เพื่อดูดเงินออกจากบัญชีธนาคารของลูกค้า ขณะนี้พบผู้เสียหายราว 4 หมื่นคน มูลค่าความเสียหายรวมประมาณ 10 ล้านบาท

วันนี้ (18 ต.ค.) พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) หรือ ตำรวจไซเบอร์ แถลงกรณีมิจฉาชีพล้วงข้อมูลส่วนตัวหลอกถอนเงินจากบัญชีธนาคารว่า เบื้องต้นพบผู้เสียหายประมาณ 40,000 คน ยอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ผู้เสียหายถูกถอนเงินในแต่ละครั้งจำนวนไม่มากแต่หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่ม ใช้วิธีหลายรูปแบบ

โดยพฤติการณ์การก่อเหตุ สันนิษฐานว่าอาจเกิดจาก 3 ลักษณะ คือ

  1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชั่นต่างๆ เช่น แอปพลิเคชั่นออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ
  2. การส่ง sms หลอกลวง ที่จะส่งลิงก์มาตามข้อความเข้าโทรศัพท์มือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เข่น ปล่อยเงินกู้ ไปรษณีย์ไทย และ
  3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC 3 ตัวหลังบัตร ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและนำไปขายต่อในตลาดมืด

อย่างไรก็ตาม จากการตรวจสอบพฤติกรรมการดูดเงิน มักจะเป็นการดูดเงินจำนวนไม่กี่บาท แต่หลายๆ ยอด เพราะหากเป็นบัตรเดบิตมักจะไม่มีการส่ง sms แจ้งเตือนให้ผู้เสียหายรู้

ทั้งนี้ ยอมรับว่าหากเป็นแอปพลิเคชั่นในประเทศ อาจง่ายต่อการตรวจสอบมากกว่าแอปพลิเคชั่นที่อยู่ในต่างประเทศ

ทางด้าน พล.ต.ต.นิเวศน์ อาภาวศิน ผบก.ตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ยอมรับว่า มีความเป็นไปได้ที่มิจฉาชีพจะจดจำตัวเลข 3 ตัวที่อยู่หลังบัตร (CVC) ตรงนี้จะเป็นข้อมูลที่เก็บสะสมไปเรื่อยๆ แล้วคนร้ายจะเอาตรงนี้ไปขาย อีกส่วนคือประชาชนเองอาจจะผูกข้อมูลไว้กับแอปพลิเคชัน กับการทำธุรกรรมต่างๆ เอาไว้ โอกาสที่ข้อมูลเหล่านี้จะรั่วจากระบบต่างๆ ที่ประชาชนเคยไปผูกเอาไว้ก็มีความเป็นไปได้ ดังนั้นหนทางที่ข้อมูลจะรั่วไหลมีหลายช่องทาง

นอกจากนี้ ล่าสุดยังมีอีกช่องทางหนึ่งก็คือ มีการส่งอีเมล ส่งลิงก์มาหลอกประชาชนว่า เราได้รับพัสดุจากไปรษณีย์ไทย แต่เนื่องจากมาจากต่างประเทศยังไม่ได้เสียภาษี ให้เรากรอกข้อมูลบัตรเครดิตหรือบัตรเดบิตลงไปแล้วเขาจะหลอกเอาข้อมูลของเราไปทั้งหมด เป็นข้อมูลที่อยู่หน้าบัตร ตัวเลขหน้าบัตร และข้อมูลความปลอดภัยที่อยู่หลังบัตรด้วย นี่คือช่องทางหลักๆ ที่ข้อมูลจะรั่วไหลออกไป

ส่วนในขณะนี้มีผู้เสียหายแล้วประมาณ 20,000 คน พล.ต.ต.นิเวศน์ แนะนำให้ประสานกับธนาคาร แจ้งให้ทราบว่าข้อมูลที่ถูกใช้ไป เราไม่ได้เป็นคนใช้ ซึ่งขณะนี้ธนาคารออกมาให้ข้อมูลยืนยันว่าจะให้ความช่วยเหลือและจะรับผิดชอบค่าใช้จ่ายดังกล่าวให้ เพราะทราบดีว่าเกิดจากกลไกที่มีการกำหนดเงื่อนไขเอาไว้ เมื่อมีการนำข้อมูลตรงนี้ไปใช้ทำธุรกรรมที่มีมูลค่าไม่สูง เช่น กรณีที่เกิดขึ้นมีมูลค่าไม่เกิน 100 บาท จึงไม่ต้องใช้ OTP แจ้งเตือน จึงทำให้คนร้ายทำธุรกรรมจำนวนน้อยๆ หลายครั้ง จนเกิดความเสียหาย

ข้อแนะนำเพื่อป้องกันคือ ไม่ควรเอาบัตรไปผูกกับแอปพลิเคชันต่างๆ ซึ่งเขามักอ้างว่าเพื่อความสะดวก ซึ่งเมื่อเราใช้เสร็จให้เอาข้อมูลของเราออกจากระบบ อันนี้อันแรก อย่างที่สอง เมื่อเราจะเอาบัตรไปใช้ จะต้องมีการปกป้องรหัสความปลอดภัยที่อยู่หลังบัตร วิธีการง่ายที่สุดคือ เอาสติ๊กเกอร์ทึบแสงปิดทับเลข 3 ตัวหลังบัตรเอาไว้ หรืออีกวิธีก็คือ ถ่ายรูปเลข 3 ตัวนี้เอาไว้ แล้วเอากระดาษทรายขัดตัวเลขนี้ออกไปจากหลังบัตร ตัวเลขนี้เป็นมาตรฐานสากลซึ่งธนาคารแห่งประเทศไทยก็ไม่สามารถไปแก้ไขตรงนี้ได้ เพราะมันเป็นเรื่องสากล ก็ต้องใช้วิธีการปกป้องตัวเอง

ผบ.ตร. สั่งกำชับให้ทุกโรงพัก รับแจ้งความคดีความผิดบนโลกไซเบอร์

ขณะที่ พล.ต.ต.ยิ่งยศ เทพจำนงค์ โฆษกสำนักงานตำรวจแห่งชาติ (โฆษก ตร.) เปิดเผยว่า พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ได้กำชับการปฏิบัติหน้าที่ในการทำคดีความผิดบนโลกไซเบอร์ ซึ่งสร้างความเดือดร้อนให้กับประชาชนเป็นวงกว้าง เช่น การฉ้อโกง การเจาะข้อมูลธนาคาร หรือขโมยข้อมูลบัตรเครดิตของผู้เสียหาย ฯลฯ

โดยกำชับให้ พนักงานสอบสวน ผู้กำกับการ และ/หรือหัวหน้าสถานี ตลอดจนทุกหน่วยงานที่มีอำนาจหน้าที่รับแจ้งความว่า เมื่อผู้เสียหายมาแจ้งความ ให้สอบปากคำและลงบันทึกประจำวันทุกกรณี รวมทั้งห้ามแนะนำ ชักจูง ให้ผู้เสียหายไปแจ้งความที่อื่น ไม่ว่าพนักงานสอบสวนจะมีประเด็นข้อสงสัยในเรื่องเขตอำนาจการสอบสวน หรือประเด็นข้อกฎหมายอื่นใดก็ตาม

ในกรณีจำเป็นต้องดำเนินการอายัดบัญชี อายัดทรัพย์สิน ขอเอกสารหลักฐานเพิ่มเติมจากผู้แจ้งหรือจากหน่วยงานใดก็ตาม ก็ให้ดำเนินการไปตามอำนาจหน้าที่ในทันทีหลังจากที่ได้บันทึกคำให้การพร้อมการลงบันทึกประจำวันแล้ว

ขณะเดียวกันให้ทุกกองบังคับการ (บก.) จัดตั้งคณะพนักงานสืบสวนสอบสวนคดีความผิดที่ใช้โซเชียลมีเดียเป็นช่องทางในการกระทำผิด มีหน้าที่รับผิดชอบประสานงานให้คำแนะนำกับพนักงานสอบสวน ผู้กำกับการ หัวหน้าสถานี หรือเป็นพนักงานสอบสวนผู้รับผิดชอบเสียเองในคดีที่พนักงานสอบสวนในสังกัดได้รับแจ้งไว้

โฆษก ตร. ยังกล่าวอีกด้วยว่า ในการนี้ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มอบหมายให้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. เป็นผู้ควบคุมการปฏิบัติให้เป็นไปในทิศทางเดียวกัน เพื่อเป็นการให้บริการประชาชนอย่างมีประสิทธิภาพ

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook