เรียบเรียงข้อมูลโดยกระปุกดอทคอม
ขอขอบคุณข้อมูลจาก คุณ [zan] สมาชิกเว็บไซต์พันทิปดอทคอม
ภาพประกอบไม่เกี่ยวข้องกับข้อมูล
ในยุคไร้สายแบบนี้ การสั่งการอะไรผ่านโลกออนไลน์ดูจะง่ายไปเสียหมด รวมทั้งการทำธุรกรรมทางธนาคารที่เพียงแค่เข้าหน้าเว็บไซต์ กดไม่กี่คลิก ก็สามารถจัดการเงินในบัญชีได้แบบสบาย ๆ แต่พฤติกรรมเช่นนี้ก็อาจเกิดช่องโหว่บางอย่างให้มิจฉาชีพที่มีความรู้ด้านเทคโนโลยีแฝงตัวเข้ามาฉกเงินในบัญชีธนาคารได้เช่นกัน
อย่างเช่น ภัย Internet Banking รูปแบบใหม่ที่ คุณ [zan] สมาชิกเว็บไซต์พันทิปดอทคอม โพสต์ไว้เตือนภัยเพื่อน ๆ ในกระทู้ "เตือนภัย Internet Banking รูปแบบใหม่ ปลอมเป็นตัวคุณ (Clone) แล้วสวมรอยโอนเงินออกไป อย่างง่ายดาย" ถือเป็นอีกหนึ่งภัยร้ายของการทำธุรกรรมบนโลกไซเบอร์ ที่ทำให้ผู้ใช้งานได้รับความเสียหายเป็นเงินจำนวนมาก โดยเรื่องราวมีอยู่ว่า...
เมื่อวันที่ 2 สิงหาคม 2556 เพื่อนของคุณ [zan] ซึ่งเป็นผู้เสียหาย ได้ไปถอนเงินจากตู้ ATM จำนวนหนึ่ง แต่เมื่อตรวจเช็กยอดเงินกลับพบว่า เงินหายไปจากบัญชี จำนวน 400,000 บาท เขาจึงรีบไปปรับสมุดบัญชีที่ธนาคาร ก็พบว่า เมื่อวันที่ 1 สิงหาคม 2556 มีการทำธุรกรรมผ่านทาง Internet Banking รวมทั้งสิ้น 3 รายการ เป็นจำนวนเงินยอดรวม 400,000 บาท ทำให้ผู้เสียหายประหลาดใจมาก เพราะตัวเองไม่ได้ทำธุรกรรมผ่านทางอินเทอร์เน็ตในวันดังกล่าวแน่นอน และที่ผ่านมาก็ไม่เคยมีใครรู้รหัสผ่านในการเข้าระบบด้วย อีกทั้งยังไม่เคยใช้คอมพิวเตอร์สาธารณะและโทรศัพท์มือถือในการทำธุรกรรมทางการเงิน จึงแทบจะเป็นไปไม่ได้เลยที่จะมีคนนำรหัสของเขาไปทำธุรกรรม
ต่อมา ทางธนาคารตรวจสอบพบว่า เพื่อนของคุณ [zan] เพิ่งเปิดบัญชีใหม่เมื่อวันที่ 29 กรกฎาคม 2556 ที่สาขาศาลายา จังหวัดนครปฐม แต่เพื่อนของคุณ [zan] ยืนยันว่าเป็นไปไม่ได้แน่นอน เพราะวันที่ 29 เขาอยู่ที่จังหวัดนครราชสีมา จึงขอให้ธนาคารตรวจสอบข้อมูลเอกสารที่ใช้เปิดบัญชีที่ศาลายา กระทั่งพบว่ามีคนแอบอ้างเป็นตัวของเขา ทำบัตรข้าราชการตำรวจปลอม ใช้ชื่อว่า ด.ต.รังสรรค์ (ขอสงวนนามสกุล) ตำแหน่ง ผบ.หมู่ (สส.) สภ.นครราชสีมา จ.นครราชสีมา และคัดสำเนาทะเบียนบ้านของเขาแนบมาด้วย แต่ทางเพื่อนของคุณ [zan] ยืนยันว่า นี่ไม่ใช่รูปและลายเซ็นของเขา อีกทั้งเขาก็ไม่ได้รับราชการ และไม่ได้เป็นตำรวจด้วย
ภายหลัง เพื่อนของคุณ [zan] ได้นำเอกสารนี้ให้เจ้าหน้าที่ตำรวจดู ทางเจ้าหน้าที่ได้บอกว่าเอกสารนี้เป็นของปลอม เพราะไม่มีสังกัด สภ.นครราชสีมา มีแต่ สภ.เมืองนครราชสีมา ส่วนในเอกสารคัดสำเนาทะเบียนบ้านมีเลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด, ที่อยู่ ตรงตามทะเบียนบ้านจริงทุกอย่าง ยกเว้นแต่ชื่อของบิดา-มารดา และยังมีจุดน่าสังเกตอื่น ๆ ที่เชื่อได้ว่าเป็นของปลอม
"ผู้ร้ายคนนี้ ใช้หลักฐานเท็จเหล่านี้ นำไปขอเปิดบัญชีใหม่กับทางธนาคาร โดยสวมรอยเป็นตัวผมเอง ซึ่งเมื่อก่อนเราจะกลัวเอกสารสำเนาบัตรต่าง ๆ ที่ต้องเซ็นทับลงไปว่าใช้เพื่อการอะไร ในกรณีนี้ ไม่จำเป็นแล้ว เพราะเขาทำเอกสารปลอมมาใช้เลย"
เพื่อนของคุณ [zan] ตั้งข้อสงสัยด้วยว่า ทำไมคนร้ายต้องปลอมตัวเป็นเขาและไปขอเปิดบัญชีใหม่ด้วย ซึ่งอาจเป็นไปได้ว่าต้องการให้เป็นบัญชีที่รับเงินที่จะโอนเข้าจากการทำธุรกรรมทางอินเทอร์เน็ต และหากเป็นเช่นนั้นแสดงว่า คนร้ายต้องรู้ Login และ Password ที่เขาใส่ในการทำธุรกรรมทางอินเทอร์เน็ตด้วย
จากนั้น เพื่อนของคุณ [zan] ได้ไปตรวจสอบโทรศัพท์มือถือของตัวเอง พบว่าหาสัญญาณเครือข่ายไม่เจอ ไม่สามารถโทรออกหรือรับสายได้มาตั้งแต่เช้าวันที่ 1 สิงหาคม 2556 แต่วันนั้นเขาไม่ได้นำไปซ่อม เพราะติดธุระ กระทั่งเช้าวันที่ 2 สิงหาคม โทรศัพท์ก็ยังใช้งานไม่ได้ เขาจึงตรวจสอบไปกับเครือข่ายมือถือที่ใช้บริการอยู่ ถึงได้มาพบว่าถูกแอบอ้างทำธุรกรรมทางอินเทอร์เน็ตจนสูญเงินไปแล้ว
เมื่อเป็นเช่นนี้ เขาจึงติดต่อไปยังผู้ให้บริการเครือข่าย เนื่องจากเขาใช้เบอร์จดทะเบียน และพบว่าเมื่อช่วงเช้าวันที่ 1 สิงหาคม 2556 มีคนแอบอ้างชื่อเป็นตัวเขาแจ้งมาที่ร้านเทเลวิซ สาขาโลตัส บางบัวทอง ว่าซิมโทรศัพท์มือถือเบอร์ (081-2825XXX) หายไป พร้อมกับขอซิมใหม่ ทำให้ซิมเบอร์จริงที่เขาใช้งานอยู่ถูกยกเลิกจนใช้งานไม่ได้ ซึ่งเขาคิดว่าที่คนร้ายทำเช่นนี้ก็เพื่อไม่ให้ตัวเขาซึ่งใช้เบอร์จริงได้รับ SMS ขณะที่คนร้ายแอบทำธุรกรรมอยู่นั่นเอง
หลังจากคนร้ายได้ซิมใหม่มาแล้ว ก็เข้าระบบออนไลน์ของธนาคาร โดยแจ้งระบบว่าลืมรหัส ขอรหัสใหม่ในเวลา 07.56 น. เมื่อได้รหัสใหม่ ก็เข้าไปเปลี่ยนข้อมูล เมื่อ 07.57 น. และเพิ่มบัญชีผู้รับเงินในชื่อใหม่คือ ปริญญา ประสมเสือ (บัญชีปลายทาง) เมื่อเวลา 08.07 น. ซึ่งชื่อนี้อาจจะเป็นผู้รับจ้างเปิดบัญชี หรือ เป็นผู้เคราะห์ร้ายเหมือนกับเขาก็ได้ เพราะเงินทั้งหมด 400,000 บาท ถูกโอนไปให้บัญชีของนายปริญญาทั้งหมด แต่คนร้ายกลับไม่ได้ใช้บัญชีใหม่ที่ปลอมชื่อของเขาไป
อย่างไรก็ตาม ที่คนร้ายนำเงินออกไปได้เพียง 400,000 บาทนั้น เพราะทางเพื่อนของคุณ [zan] กำหนดจำนวนเงินสูงสุดที่สามารถโอนได้ในธนาคารเดียวกัน ไม่เกินวันละ 300,000 บาท และต่างธนาคาร ไม่เกินครั้งละ 50,000 บาท โดยที่ในหนึ่งวันไม่เกิน 100,000 บาท ทำให้คนร้ายสามารถกดโอนออกไปได้เพียง 400,000 บาท ซึ่งอาจเป็นความโชคดีในโชคร้าย
ทั้งนี้ ผู้เสียหายได้ตั้งข้อสังเกตจากเหตุการณ์นี้ ว่า
1. ทำกันเป็นขบวนการ มีการวางแผนหาข้อมูลและจัดเตรียมข้อมูลเท็จได้อย่างแนบเนียน ไม่ว่าจะเป็นเอกสารราชการและข้อมูลทางการเงิน
2. อาจจะมีข้าราชการหรือลูกจ้างของหน่วยงานราชการ ช่วยหาเอกสารและปลอมแปลง
3. ใช้บัตรข้าราชการตำรวจปลอม เพราะปลอมง่ายไม่เหมือนบัตรประชาชน เป็นเพียงบัตรเคลือบพลาสติกแข็ง และเมื่อเป็นบัตรข้าราชการตำรวจ ผู้ให้บริการย่อมเกรงใจ ไม่เฉลียวใจกับสิ่งที่ผิดสังเกต
4. การแจ้งซิมโทรศัพท์หายและดำเนินการขอใหม่นั้นของ่ายมาก และสามารถใช้ได้ทันที ซึ่งในกรณีของผมใช้บัตรข้าราชการปลอมก็ขอได้แล้ว
5. ต้องมีผู้รู้ด้านเทคโนโลยีอินเทอร์เน็ต และระบบความปลอดภัยของธนาคารร่วมด้วย เพราะมีลักษณะเป็นแบบแผนและสร้างตัวตนปลอมมาหลอกระบบความปลอดภัยของธนาคารได้
6. ต้องเป็นผู้ที่รู้ข้อมูลของลูกค้าธนาคารนี้ ว่ามีลูกค้าคนใดบ้างที่ใช้บริการทางอินเทอร์เน็ตนี้ ซึ่งอาจเป็นคนในที่ล่วงรู้ข้อมูล และรายละเอียดของลูกค้าแต่ละราย เพราะคนทั่วไปไม่น่าจะรู้ไปจนถึง Login ที่ใช้กับระบบ SCB Easy Net เพราะผมไม่เคยจดไว้ในสมุดบัญชี หรือทำการไว้รวมกันจนให้ล่วงรู้ได้
"สรุป ตอนนี้ผมได้ดำเนินการแจ้งความและนำส่งเอกสารข้อมูลทั้งหมดให้กับทางธนาคาร เพื่อดำเนินการต่อ สำหรับการเอาตัวผู้กระทำผิดมาลงโทษ ขอขอบคุณทางธนาคารที่กระตือรือร้นช่วยดำเนินการอายัดบัญชีและหาข้อมูลเพื่อนำแจ้งความ ผมหวังว่าบทเรียนของผมนี้ จะสามารถช่วยให้หลาย ๆ ท่านได้ระมัดระวังการใช้งานธุรกรรมการเงินทางอินเทอร์เน็ตให้มากขึ้น และช่วยอุดรอยรั่วที่มีในระบบความปลอดภัยของธนาคารให้มากขึ้น รวมถึงการจัดทำระบบการของออกซิมใหม่ทดแทนซิมที่หายหรือถูกขโมยไป"
