เตือนภัย Internet Banking รูปแบบใหม่ ปลอมเป็นตัวคุณ(Clone) แล้วสวมรอยโอนเงินออกไป อย่างง่ายดาย

เตือนภัย Internet Banking รูปแบบใหม่ ปลอมเป็นตัวคุณ(Clone) แล้วสวมรอยโอนเงินออกไป อย่างง่ายดาย

เตือนภัย Internet Banking รูปแบบใหม่ ปลอมเป็นตัวคุณ(Clone) แล้วสวมรอยโอนเงินออกไป อย่างง่ายดาย
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

หลังจากทีมงาน Sanook! Money ได้อ่านกระทู้หนึ่งในเว็ปไซต์พันธุ์ทิพย์ จึงนำเอาข้อมูลดีๆมาบอกต่อกัน ขอขอบคุณ คุณ[zan] pantip.com 

เรื่องต่อไปนี้เป็นเรื่องที่เกิดขึ้นจริงจากเพื่อนผมครับ เค้าฝากให้ผมช่วยลงเป็นอุธาหรณ์ สำหรับคนที่ใช้บริการเกี่ยวกับ Internet Banking ครับ
ต้องขออภัยที่ต้องลงหน่วยงานที่เกี่ยวข้อง เพราะเพื่อนผมได้รับความเสียหายจริง ขณะนี้ยังติดตามตัวคนร้ายไม่ได้ และ ยังไม่รู้ว่าจะต้องเสียเงินไปจริงๆ หรือไม่

" เตือนภัย Internet Banking รูปแบบใหม่
ปลอมเป็นตัวคุณ(Clone) แล้วสวมรอยโอนเงินออกไป อย่างง่ายดาย

เหตุเกิดเมื่อบ่ายวันที่ 2 สิงหาคมที่ผ่านมา ผมได้ทำการถอนเงินจากตู้ ATM จำนวนหนึ่ง เมื่อรับสลิปบิล จึงพบว่ามีเงินหายไปจากบัญชีจำนวน 400,000บาท ผมจึงรีบไปธนาคารสาขาที่ใกล้ที่สุดในเวลานั้น เพื่ออัพเดตสมุดบัญชี ก็พบว่ามีการทำธุรกรรมทางการเงิน ในลักษณะ Internet Banking ในวันที่ 1 สิงหาคม 2556 รวมทั้งสิ้น 3 รายการ เป็นจำนวนเงินยอดรวม 400,000 บาท ผมจึงแจ้งธนาคารให้ตรวจสอบ เพราะในวันดังกล่าว ผมมีการสอนอบรมกาแฟที่ร้านตลอดทั้งวัน ไม่ได้ทำธุรกรรมการเงินทางอินเตอร์เน็ตอย่างแน่นอน ซึ่งโดยปกติแล้วผมจะใช้บริการ Internet Banking สำหรับโอนเงินชำระค่าสินค้าจากคู่ค้าอยู่เป็นประจำ แต่ไม่เคยเปิดเผยให้ใครทราบ มีรู้กันเฉพาะแค่ผมและภรรยาเท่านั้น ในการเข้าระบบทุกครั้งจะระมัดระวังไม่ให้มีบุคคลที่สามอยู่ด้วย Login และ Logout ตลอด รหัส Password เป็นตัวเลขและตัวอักษรไม่ซ้ำกัน ไม่มีการจดเป็นรหัสแปะไว้ที่ใดๆในบ้านและที่ทำงาน ไม่เคยใช้คอมพิวเตอร์สาธารณะและโทรศัพท์มือถือในการทำธุรกรรมทางการเงินดังกล่าวด้วย จึงเป็นไปได้ยากว่าจะมีคนรู้รหัสนี้แล้วนำไปทำธุรกรรมการเงินผ่านระบบอินเตอร์เน็ทได้

ธนาคาร SCB ได้ตรวจสอบและพบว่า ผมมีบัญชีอีกหนึ่งบัญชีที่เพิ่งเปิดใหม่ เมื่อวันที่ 29 กรกฎาคม 2556 ที่ผ่านมา ซึ่งในวันดังกล่าว ผมก็อยู่ที่โคราช แต่มีการเปิดบัญชีใหม่ ในชื่อของผมที่ธนาคารSCB เหมือนกันแต่สาขา ศาลายา นครปฐม ผมจึงขอให้ทางธนาคารส่งข้อมูลเอกสารที่ใช้ในการเปิดบัญชีนี้ว่าเป็นไปได้อย่างไร เพราะผมไม่ได้เป็นผู้ดำเนินการ เมื่อได้เห็นข้อมูลจากสาขา ศาลายา ที่ส่งมาทางFax ก็ตกใจ เพราะมีบุคคลแอบอ้างเป็นตัวผม ทำบัตรข้าราชการตำรวจปลอม และมีการคัดสำเนาทะเบียนบ้านของผมแนบมาด้วย (ผมไม่เคยรับราชการ โดยเฉพาะตำรวจแล้วยิ่งไม่เคย) ในเอกสารบัตร แสดงชื่อว่า ด.ต.รังสรรค์ (ขอสงวนนามสกุล) ตำแหน่ง ผบ.หมู่(สส.)สภ.นครราชสีมา จว.นครราชสีมา รูปและลายเซ็นไม่ใช่ของผมอย่างแน่นอน เมื่อให้ทางตำรวจดู ตำรวจก็บอกว่ายังปลอมไม่เนียน เพราะ สังกัด สภ. นคคราชสีมา ไม่มี ต้องเป็น สภ. เมือง นครราชสีมา และในเอกสารคัดสำเนาทะเบียนบ้านของผม มีจุดที่น่าสังเกตุคือ ออกโดย สำนักทะเบียนกลาง กรมการปกครอง กระทรวงมหาดไทย อำเภอเมืองสระบุรี ซึ่งทะเบียนบ้านของผมอยู่จังหวัดนครราชสีมา แต่ทำไมถึงต้องไปออกที่ จังหวัดสระบุรี ทุกอย่างที่มีไม่ว่าจะเป็นเลขประจำตัวประชาชน 13 หลัก, วัน-เดือน-ปีเกิด, ที่อยู่ตามทะเบียนบ้านทุกอย่างล้วนถูกต้อง จะมีแค่ชื่อของบิดาและมารดาเท่านั้นที่ไม่ตรงกัน

ผู้ร้ายคนนี้ ใช้หลักฐานเท็จเหล่านี้ นำไปขอเปิดบัญชีใหม่กับทางธนาคาร โดยสวมรอยเป็นตัวผมเอง ซึ่งเมื่อก่อนเราจะกลัวเอกสารสำเนาบัตรต่างๆที่ต้องเซ็นทับลงไปว่าใช้เพื่อการอะไร ในกรณีนี้ ไม่จำเป็นแล้ว เพราะเขาทำเอกสารปลอมมาใช้เลย

แล้วทำไมถึงต้องปลอมตัวเป็นเจ้าของบัญชีและไปเปิดบัญชีใหม่ด้วย (ซึ่งผมคิดว่าคนร้าย อาจจะนำไปใช้เป็นบัญชีไว้รับเงินที่จะโอนเข้า หรือ ไว้อ้างกับทางธนาคารสาขาอื่น ฯ ) แต่ในการทำธุรกรรมการเงินทางอินเตอร์เน็ตนั้นใช้แค่ Login และ Password เท่านั้น นั่นหมายความว่า คนร้ายจะต้องรู้ถึง Login ของผมที่ใช้ใน Internet ด้วย !

เมื่อตรวจสอบลึกลงไป ก็พบโทรศัพท์มือถือของผมเองก็มีปัญหา ไม่สามารถโทรออกหรือรับสายได้ หาสัญญาณเครือข่ายไม่เจอ ตั้งแต่เช้าวันที่ 1 สิงหาคม 2556 แต่เนื่องจากในวันนั้นผมติดสอนอบรมกาแฟทั้งวันจึงไม่ได้รีบนำเครื่องไปแก้ไข และเนื่องด้วยว่า ช่วงนี้ทาง AIS มีการเปลี่ยนแปลงระบบ 3G อยู่ด้วย การที่โทรศัพท์ไม่สามารถหาเครือข่ายได้ เบื้องต้นอาจจะมาเกิดจากสาเหตุนี้ และในเช้าวันที่ 2 สิงหาคม 2556 โทรศัพท์มือถือก็ยังคงไม่สามารถใช้งานได้ จึงพยายามตรวจสอบกับ AIS จนกระทั่งพบความผิดปกตินี้ และรู้ว่าถูกแอบทำธุรกรรมทางอินเตอร์เน็ต สูญเงินไปแล้ว และที่สำคัญเบอร์โทรศัพท์ของผมเป็นเบอร์ที่จดทะเบียน และใช้ติดต่อธุรกิจเป็นเวลานาน ผมจึงโทรสอบถามไปทาง AIS Serenade ผู้ให้บริการ พบว่า ในเช้าวันที่ 1 สิงหาคม ก่อนเวลา 8.00 น. มีบุคคลอ้างชื่อและใช้บัตรประจำตัวข้าราชการที่มีชื่อของผม แจ้งทางร้านเทเลวิซ สาขาโลตัส บางบัวทอง ว่าซิมโทรศัพท์มือถือ เบอร์(081-2825XXX) หายและขอซิมใหม่ จึงทำให้ซิมเบอร์จริงที่อยู่กับผมถูกยกเลิกและใช้งานไม่ได้ ถามว่าเขาจะทำไปทำไม ในการทำธุรกรรมการเงินทางอินเตอร์เน็ตของ SCB Easy Net เมื่อมีการกระทำใดๆ จะมี SMS แจ้งกลับมายังเบอร์โทรศัพท์ที่เราแจ้งไว้กับธนาคาร คนร้ายจึงขอซิมใหม่เพื่อให้ธนาคารออนไลน์ ส่ง SMS โค้ดรหัสมายังซิมเบอร์ใหม่ที่คนร้ายถืออยู่นั่นเอง

การกระทำผิดทางระบบอินเตอร์เน็ตที่เกิดขึ้นกับผม เป็นจำนวนเงิน 400,000 บาท ใช้เวลา ไม่ถึง 20 นาที โดยเช้าวันที่ 1 สิงหาคม ไปแจ้งซิมหาย เพื่อขอซิมมือถือใหม่ หลังจากได้ซิมมาแล้ว ก็เข้าระบบออนไลน์ของธนาคารที่ผมเคยใช้อยู่
โดยแจ้งระบบว่าลืมรหัส ขอรหัสใหม่ในเวลา 7.56 น.
เมื่อได้รหัสใหม่ ก็เข้าไปเปลี่ยนข้อมูล เมื่อ 7.57 น.
Automatic notice of login เมื่อ 8.02 น.
เพิ่มบัญชีผู้รับเงิน ในชื่อใหม่ นาย ปริญญา ประสมเสือ (บัญชีปลายทาง)เมื่อ 8.07 น. (คาดว่าจะเป็นผู้รับจ้างเปิดบัญชี หรือ เป็นผู้เคราะห์ร้ายแบบผมก็ได้ เพราะเงินผมถูกโอนไปให้ บัญชีของนาย ปริญญา ทั้งหมด แต่คนร้ายกลับไม่ได้ใช้บัญชีใหม่ที่ปลอมชื่อผมไปเปิดไว้ที่สาขาอื่นมาใช้ )

โอนเงินก้อนแรกจำนวน 300,000 บาทไป บัญชี นายปริญญา ในธนาคาร SCB เหมือนกัน เมื่อ 8.09 น.
โอนเงินก้อนที่สองจำนวน 50,000 บาท ไปบัญชีต่างธนาคาร ชื่อผู้รับเป็นชื่อบุคคลเดียวกับชื่อบัญชีแรก เมื่อ 8.11 น.
โอนเงินก้อนที่สามจำนวน 50,000 บาท ไปบัญชีต่างธนาคาร ชื่อผู้รับเป็นชื่อบุคคลเดียวกับชื่อบัญชีแรก เมื่อ 8.13 น.

ในความโชคดีในโชคร้าย ผมกำหนดจำนวนเงินสูงสุดที่สามารถโอนได้ในธนาคารเดียวกัน ไม่เกินวันละ 300,000 บาท และต่างธนาคาร ไม่เกินครั้งละ 50,000 บาท ในหนึ่งวันไม่เกิน 100,000 บาท ผู้ร้ายรายนี้จึงเอาเงินผมออกไปได้แค่ 400,000 บาท ไม่งั้นแล้วคงหมดตัว

ข้อสังเกตจากเหตุการณ์นี้ คือ
1. ทำกันเป็นขบวนการ มีการวางแผนหาข้อมูลและจัดเตรียมข้อมูลเท็จได้อย่างแนบเนียน ไม่ว่าจะเป็นเอกสารราชการและข้อมูลทางการเงิน

2. อาจจะมีข้าราชการหรือลูกจ้างของหน่วยงานราชการ ช่วยหาเอกสารและปลอมแปลง

3. ใช้บัตรข้าราชการตำรวจปลอม เพราะปลอมง่ายไม่เหมือนบัตรประชาชน เป็นเพียงบัตรเคลือบพลาสติกแข็ง และเมื่อเป็นบัตรข้าราชการตำรวจ ผู้ให้บริการย่อมเกรงใจ ไม่เฉลียวใจกับสิ่งที่ผิดสังเกต

4. การแจ้งซิมโทรศัพท์หายและดำเนินการขอใหม่นั้นของ่ายมากและสามารถใช้ได้ทันที ซึ่งในกรณีของผมใช้บัตรข้าราชการปลอมก็ขอได้แล้ว

5. ต้องมีผู้รู้ด้านเทคโนโลยีอินเตอร์เน็ทและระบบความปลอดภัยของธนาคาร ร่วมด้วย เพราะมีลักษณะเป็นแบบแผนและสร้างตัวตนปลอมมาหลอกระบบความปลอดภัยของธนาคาร
ได้

6. ต้องเป็นผู้ที่รู้ข้อมูลของลูกค้าธนาคารนี้ ว่ามีลูกค้าคนใดบ้างที่ใช้บริการทางอินเตอร์เน็ทนี้ ซึ่งอาจเป็นคนใน ที่ล่วงรู้ข้อมูล และ รายละเอียดของลูกค้าแต่ละราย เพราะคนทั่วไป ไม่น่าจะรู้ไปจนถึง Login ที่ใช้กับระบบ SCB Easy Net เพราะผมไม่เคยจดไว้ในสมุดบัญชี หรือทำการไว้รวมกันจนให้ล่วงรู้ได้


สรุป ตอนนี้ผมได้ดำเนินการแจ้งความและนำส่งเอกสารข้อมูลทั้งหมดให้กับทางธนาคาร SCB สาขาที่ผมเปิดบัญชีเพื่อดำเนินการต่อ สำหรับการเอาตัวผู้กระทำผิดมาลงโทษ ขอขอบคุณทางธนาคารที่กระตือรือร้นช่วยดำเนินการอายัดบัญชีและหาข้อมูลเพื่อนำแจ้งความ

ผมหวังว่าบทเรียนของผมนี้ จะสามารถช่วยให้หลายๆท่านได้ระมัดระวังการใช้งานธุรกรรมการเงินทางอินเตอร์เน็ทให้มากขึ้น และช่วยอุดรอยรั่วที่มีในระบบความปลอดภัยของธนาคารให้มากขึ้น รวมถึงการจัดทำระบบการของออกซิมใหม่ทดแทนซิมที่หายหรือถูกขโมยไป "


 

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook