ออมสิน ชี้ตู้ ATM ถูกแฮกโดยกลุ่มแขกขาว เป็นการจารกรรมเงินรูปแบบใหม่ของโลก

          ธนาคารออมสิน คาดตู้ ATM ถูกแฮกโดยชาวตะวันออกกลาง หรือแขกขาว ใช้วิธี เอทีเอ็ม แจ็คพอตติ้ง มัลแวร์ อเลิท การจารกรรมเงินรูปแบบใหม่ของโลก พบในไทยครั้งแรก

          คนร้ายโจรกรรมกวาดเงินไปกว่า 12 ล้านบาทไม่กระทบบัญชีลูกค้า พร้อมให้ลูกค้าทำรายการจากตู้ ATM ของธนาคารอื่นโดยไม่คิดค่าธรรมเนียม คาดกลุ่มคนร้ายเป็นชาวรัสเซีย-ยูเครน พบเป็นการโจรกรรมเงินรูปแบบใหม่ของโลก
          จากกรณีที่ธนาคารออมสิน ได้ประกาศปิดให้บริการตู้ ATM บางส่วนเป็นการชั่วคราว เนื่องจากถูกกลุ่มคนร้ายใช้โปรแกรมมัลแวร์ (Malware) แฮกระบบของตู้ ATM ของธนาคารออมสินไปจำนวน 21 ตู้ ทำให้มีเงินสูญหายไปแล้วมูลค่า 12,291,000 บาทนั้น [อ่านข่าว : เร่งล่าโจรไฮเทค ปล่อยมัลแวร์แฮกตู้ ATMออมสิน กวาดเงิน 12 ล้าน]

          ล่าสุด (24 สิงหาคม 2559) รายการเรื่องเล่าเช้านี้ ทางช่อง 3 รายงานว่า นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน กล่าวยืนยันว่า กรณีดังกล่าวจะไม่ส่งผลกระทบต่อบัญชีหรือเงินของลูกค้าธนาคารออมสินแต่อย่างใด เพราะเป็นการขโมยเงินจากตู้ ATM ไม่ใช่จากบัญชีของลูกค้า และขณะนี้ทางธนาคารได้เร่งแก้ไขให้ตู้ ATM มีความปลอดภัย 100% ก่อนเปิดให้ใช้บริการอีกครั้ง ซึ่งลูกค้าสามารถใช้บริการตู้ ATM ได้ทุกธนาคารในเขตพื้นที่เดียวกัน โดยไม่เสียค่าธรรมเนียมการทำรายการตลอดระยะเวลาที่ปิดบริการ


          นายชาติชาย กล่าวต่อว่า ตอนนี้ทางธนาคารได้แจ้งความต่อสถานีตำรวจภูธรในท้องที่ที่เกิดเหตุ โดยเฉพาะกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ที่ได้มีการแจ้งความไว้ตั้งแต่ต้นเดือนสิงหาคมที่ผ่านมาแล้ว ส่วนเรื่องที่ลูกค้ากังวลว่าจะมีผลกระทบเกี่ยวกับบริการออมสินพร้อมเพย์ (PromptPay) นั้น ตนยืนยันว่าไม่เกี่ยวกันเพราะเป็นคนละระบบ จึงขอให้ลูกค้าสบายใจและสามารถใช้บริการต่อได้

          นายชาติชาย กล่าวว่า จากการตรวจสอบพบว่ากลุ่มคนร้ายเป็นชาวตะวันออกกลาง โดยคาดว่าเป็นชาวรัสเซียและยูเครน ใช้วิธีการปล่อยมัลแวร์เข้าไปในตู้ ซึ่งจะไปตัดระบบของตู้ออกจากธนาคาร ก่อนจะเสียบบัตรปลอมที่พบว่าเป็นบัตรที่มาจากสกอตแลนด์เข้าไป ทำให้เงินไหลออกมาจากตู้ ATM ที่มีกลุ่มร้ายรอรับเงินอยู่ เบิกเงินครั้งละ 40 ใบ โดยคาดว่าที่คนร้ายเลือกโจมตีธนาคารออมสินเนื่องจากมีตู้ ATM ยี่ห้อ NCR ที่ผลิตจากสกอตแลนด์กว่า 4,000 ตู้ ในบรรดาตู้ ATM กว่า 7,000 ตู้ของธนาคาร


          ด้าน อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยระบบเทคโนโลยีสารสนเทศ กล่าวว่า เหตุการณ์ที่เกิดขึ้นเรียกว่า เอทีเอ็ม แจ็คพอตติ้ง มัลแวร์ อเลิท โดยประมาณ 5-6 ปีก่อน แพร่หลายมากใน รัสเซีย, ฝรั่งเศส อเมริกา ส่วนในเอเชียเคยเกิดที่มาเลเซีย, จีน, ไต้หวัน, อินเดีย และเพิ่งเคยเกิดขึ้นที่ประเทศไทยเป็นครั้งแรก

          หลังจากการส่งตู้ ATM ไปตรวจสอบที่สำนักงานใหญ่พบว่า มัลแวร์ที่คนร้ายใช้นั้นเป็นมัลแวร์รุ่นล่าสุดไม่เคยใช้ที่ไหนมาก่อนในโลก ทำให้ระบบป้องกันที่ติดกับตัวเครื่องไม่สามารถใช้ได้ ส่วนใหญ่คนร้ายจะเป็นชาวยุโรปตะวันออก ไม่ก็กลุ่มแขกขาว ที่มีความรู้เรื่องไอทีเป็นอย่างดี รวมทั้งมีความรู้เรื่องกายภาพกับตู้เป็นอย่างดี โดยใช้วิธีลงโปรแกรมที่หน้าตู้ก่อนทีละเครื่องและใช้เวลาพอสมควรทำให้คนร้ายเลือกโจมตีตู้ที่ปลอดคน ซึ่งภาพจากกล้องวงจรปิดพบว่า คนร้ายจะปิดบังตัวเองโดยการใส่หน้ากากอนามัย

ภาพและข้อมูลจาก รายการเรื่องเล่าเช้านี้, รายการทุบโต๊ะข่าว AMARIN TVHD