ชำเเหละเเผน ดูดเงินจากบัญชี ตำรวจไซเบอร์เร่งหารือมาตรการป้องกันออนไลน์

19 ต.ค. 2564 | 08:05 น.
อัปเดตล่าสุด :19 ต.ค. 2564 | 15:31 น.

ชำเเหละเเผน ดูดเงินจากบัญชี ตำรวจไซเบอร์ เร่งหารือมาตรการป้องกันออนไลน์ ล่าสุดพบผู้ตกเป็นเหยื่อกว่า 4 หมื่นราย มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท

จากกรณีมีการแชร์ในสื่อสังคมออนไลน์ มีผู้เสียหายถูก ดูดเงินจากบัญชี หรือ บัตรเดบิต จำนวนหลายครั้ง โดยไม่ทราบสาเหตุ ผู้เสียหายหลายรายถูกมิจฉาชีพเข้าถึงข้อมูลส่วนตัว แฮกบัญชีธนาคาร บัตรเดบิต และดูดเงินออกจากบัตรเดบิตผ่านเครื่อง EDC หรือเครื่องรูดบัตร แต่ไม่มี SMS แจ้งเตือน แต่ละครั้งจะถอนเงินจำนวนไม่มาก

พล.ต.ต. นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี เปิดเผยว่า จากการสอบสวนพบว่า คนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร

 

พฤติการณ์การก่อเหตุ สัญนิษฐานว่าอาจเกิดจาก 3 รูปแบบ

1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ

2. การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย

3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด

 

การดูดเงินของคนร้าย จะดูดเงินจำนวนไม่กี่บาทแต่หลายยอด เพราะหากเป็นบัตรเดบิตจะไม่มีการส่งข้อความแจ้งเตือนให้ผู้เสียหายรู้

ตำรวจไซเบอร์ เร่งหารือมาตรการป้องกันออนไลน์ 

ตำรวจได้ประสานกับร้านค้าที่รับชำระ และอยู่ระหว่างหารือกับธนาคารแห่งประเทศไทยและกลุ่มผู้ประกอบการออนไลน์ถึงมาตรการป้องกัน ดังนี้

  • การลงทะเบียนร้านค้าออนไลน์
  • การปรับมาตรการแจ้งเตือนชำระสินค้าและบริการที่ยอดไม่ถึงขั้นต่ำ เพื่อป้องกันไม่ให้เกิดเหตุซ้ำ

จากข้อมูลการสืบสวนพบว่า ที่ผ่านมาคนร้ายจะเป็นรายย่อย แต่ครั้งนี้ คนร้ายมีการทำโปรแกรมขึ้นมา อาจทำคนเดียวหรือทำเป็นขบวนการ ซึ่งหากคนร้ายอยู่ภายนอกประเทศก็อาจติดปัญหาเรื่องข้อกฎหมายที่จะเอาผิด

เบื้องต้นพบว่า มีความผิดข้อหาใช้บัตรอิเล็กทรอนิกส์ปลอมตามประมวลกฎหมายอาญา และหากสืบสวนพบคนร้ายได้ข้อมูลจากระบบคอมพิวเตอร์ จะมีความผิดตามมาตรา 14 พ.ร.บ.คอมพิวเตอร์ฯ ด้วย

ขณะนี้มีผู้เสียหายประมาณ 4 หมื่นคน ยอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ซึ่งผู้เสียหายถูกถอนเงินครั้งละจำนวนไม่มาก แต่หลายบาท หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มใช้วิธีหลายรูปแบบ