หลายครั้งที่เราได้ยินเรื่องราวของ “ภัยจากโลกออนไลน์” เช่น การขโมยหรือล่อลวงเงินในบัญชีผ่านการสนทนาทาง Facebook (เฟซบุ๊ก) หรือ การแฮกเข้าบัญชีส่วนตัว Facebook (เฟซบุ๊ก) แล้วสวมรอยเป็นเราทำทีเป็นขอยืมเงินเพื่อนหรือคนใกล้ชิดของเราให้โอนเงินไปยังบัญชีปลายทางของคนร้าย ซึ่งก็มีผู้หลงเชื่อตกเป็นเหยื่อมาแล้วหลายราย และเหล่ามิจฉาชีพพวกนี้ก็ยังคงออกอาละวาด สร้างความเสียหายให้แก่เจ้าของทรัพย์สินและผู้ที่ถูกสวมรอยเป็นอย่างมาก โดยที่เจ้าหน้าที่ตำรวจก็ไม่สามารถติดตามตัวคนร้ายมาดำเนินคดีได้ (เฮ้อ!!)
และกรณีล่าสุดนี้ เป็นเรื่องราวของการถูกปลอมแปลงข้อมูลส่วนตัวคือ “หน้าบัตรประจำตัวประชาชน” และ “เลขที่บัญชีธนาคาร”
2 สิ่งนี้คือเอกสารสำคัญที่ควรเป็นความลับ เพราะหากเผยแพร่ออกไปให้คนภายนอกรับรู้ถึงข้อมูล ก็จะเข้าทางมิจฉาชีพทันที และอาจจะสูญเงินในบัญชีไปจนเกลี้ยง!!
เรื่องเกิดขึ้นเมื่อ “ชมรมช่วยเหลือเหยื่ออาชญากรรม” นำผู้เสียหาย นายพันธ์สุธี มีลือกิจ อายุ 28 ปี พ่อค้าเครื่องประดับยนต์บน Facebook (เฟซบุ๊ก) ใน จ.พระนครศรีอยุธยา เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ว่า
- ถูกคนร้ายทักมาทาง Facebook (เฟซบุ๊ก) ของ นายพันธ์สุธี มีลือกิจ ทำทีขอสั่งซื้ออุปกรณ์ประดับยนต์ และขอเลขที่บัญชี พร้อมหน้าบัตรประจำตัวประชาชน
- จากนั้นคนร้ายได้ดำเนินการทำธุรกรรมกับค่ายมือถือ แล้วถอนเงินจากบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไปทั้งสิ้น จำนวน 986,700 บาท
ขอเล่าเหตุการณ์โดยเรียงลำดับเป็นขั้นตอนนะคะ เพื่อจะได้รู้ขั้นตอนของกลุ่มมิจฉาชีพ จะได้เป็นอุทาหรณ์ให้แก่ทุก ๆ ท่าน!!
- เรื่องเกิดขึ้นเมื่อ วันที่ 28 ก.ค. 59 คนร้ายได้ทักเข้ามาทางแชทของ Facebook (เฟซบุ๊ก) นายพันธ์สุธี ทำทีมาสั่งซื้อสินค้าอุปกรณ์ประดับยนต์ ก็พูดคุยตกลงราคากันตามปกติ
- และนายพันธ์สุธีก็ให้เลขบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไป เหมือนกับการซื้อขายสินค้าผ่านทาง Facebook (เฟซบุ๊ก) ปกติทั่วไป
- แต่คนร้ายอ้างว่ากลัวโอนเงินไปแล้วไม่ได้สินค้า จึงต้องการให้ทางนายพันธ์สุธียืนยันตัวตน ด้วยการขอดู “ภาพหน้าบัตรประชาชน” ทางนายพันธ์สุธีจึงส่งไปให้ดู แต่ก็ปิดเลขที่บัตรประชาชนทั้ง 13 หลักเอาไว้
- จากนั้น วันที่ 29 ก.ค. 59 คนร้ายทักแชทมาอีกครั้ง อ้างว่าไม่สามารถโอนเงินให้ได้ เพราะจะต้องสมัคร K-Cyber Banking บริการธนาคารทางอินเตอร์เน็ต ของธนาคารกสิกรไทยก่อน เพื่อให้สะดวกสำหรับการโอนเงิน นายพันธ์สุธีจึงตัดสินใจสมัคร แล้วปรากฏว่าคนร้ายที่แฝงตัวมาในคราบลูกค้าก็ไม่ติดต่อมาอีก แต่นายพันธ์สุธีก็ไม่ได้เอะใจอะไร
- จนเมื่อ วันที่ 31 ก.ค. 59 โทรศัพท์มือถือของนายพันธ์สุธีผู้เสียหาย ซึ่งใช้บริการ เครือข่ายทรูมูฟ เอช ไม่มีสัญญาณ จึงโทรศัพท์สอบถามไปที่คอลล์เซ็นเตอร์ของทรู จึงทราบว่า ได้มีบุคคลหนึ่งมาขอซิมใหม่แต่เบอร์เดิม พร้อมนำเอกสารสำเนาบัตรประชาชน มาที่ทรูช้อป สาขาเมกา บางนา
- จากนั้นนายพันธ์สุธีผู้เสียหายจึงไปเช็คเงินในบัญชี ถึงได้รู้ว่าเงินในบัญชีของตนนั้นหายไป เหลือติดบัญชีเพียง 58 บาท
- นายพันธ์สุธีจึงโทรศัพท์ไปยังธนาคารกสิกรไทยเดี๋ยวนั้น ทางธนาคารแจ้งว่า มีการโอนเงินผ่านอินเตอร์เน็ต 3 ครั้งในวันเดียวกัน ซึ่งโทรศัพท์ของนายพันธ์สุธีใช้ไม่ได้ประมาณเที่ยงวัน แต่ตอน 12.12 น. เงินในบัญชีถูกโอนออกไปแล้ว
- และเมื่อแน่ใจว่าคนที่ติดต่อเข้ามาในวันนั้นเป็นคนร้าย นายพันธ์สุธีจึงได้โทรศัพท์ติดต่อกลับไป แต่ก็ไม่สามารถติดต่อได้แล้ว!!
- หลังจากนายพันธ์สุธีที่ผู้เสียหายจึงเข้าร้องเรียนต่อ “ชมรมช่วยเหลือเหยื่ออาชญากรรม”
- และเดินทางไปสอบถามที่ทรูช้อป สาขาเมกา บางนา พนักงานทรูจึงให้ภาพคนร้ายจากกล้องวงจรปิดขณะติดต่อขอซิมการ์ด พร้อมยอมรับว่า “พนักงานทำผิดพลาดที่ไม่ตรวจสอบเอกสารให้แน่ชัด”
- จึงเดินทางต่อไปที่ธนาคาร ก็ยอมรับว่ามีการโอนเงินในช่วงเวลา 12.00-12.14 น. โอนเงินไป 3 ครั้ง จึงไปขอรายการเดินบัญชีของคนร้าย พบว่ามีการถอนเงินและโอนเงินไปกว่า 20 ครั้ง
- แต่เมื่อขอภาพจากกล้องวงจรปิดขณะที่คนร้ายกดเงิน กลับได้รับคำตอบว่า “กล้องวงจรปิดเสีย”
ตามรายงานข่าวระบุว่า “คนร้ายอ้างกับทรูช้อปว่า “ทำกระเป๋าสตางค์และโทรศัพท์มือถือหาย” เลยใช้เพียงแค่ “สำเนาบัตรประชาชน” เพื่อขอซิมการ์ดใหม่เบอร์เดิม ซึ่งพนักงานของทรูช้อปก็ดำเนินการให้ (จากการตรวจสอบก็พบว่าเป็นสำเนาบัตรประชาชนที่ปลอมแปลงขึ้นมา)
โดยใช้วิธีดังนี้
- ใช้วิธีเอา “ใบหน้าคนร้าย” สวมทับลงไป แล้วถ่ายสำเนาบัตรประชาชนเป็นเอกสารขึ้นมาใหม่ แล้วก็พบว่าเลขประจำตัวประชาชน 13 หลักเป็นของผู้เสียหายอย่างถูกต้อง
- หลังจากนั้น คนร้ายจึงโทรศัพท์ไปยัง K-Contact Center เพื่อทำการขอเปลี่ยนรหัสผ่าน K-Cyber Banking (ซึ่งคอลล์เซ็นเตอร์ก็ยอมเปลี่ยนแปลงรหัสผ่านให้)
- และคนร้ายก็ทำรายการโอนเงินไปยังบัญชีปลายทาง ชื่อ นายสุริไกร อนุมาตย์ รวมยอดทั้งสิ้นเก้าแสนกว่าบาทดังที่กล่าวข้างต้น
จากการตรวจสอบข้อมูลที่ได้จาก Facebook (เฟซบุ๊ก) เพจ “ชมรมช่วยเหลือเหยื่ออาชญากรรม” ระบุว่า บัญชีที่รับเงินโอนจากผู้เสียหาย คือ นายสุริไกร อนุมาตย์ อายุ 30 ปี ตามรายงานข่าวระบุว่า อยู่บ้านเลขที่ 49 หมู่ 12 ต.หลุมรัง อ.บ่อพลอย จ.กาญจนบุรี
- นายสุริไกร อนุมาตย์ ได้เปิดบัญชีออมทรัพย์ ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี เลขที่บัญชี 015-1-17679-8
- และทำบัตรเดบิตกสิกรไทย หมายเลขบัตร 4162-0204-0762-1972 เป็นประเภทบัตรวีซ่าเดบิต
- รายการครั้งสุดท้ายก่อนที่คนร้ายจะลงมือก่อเหตุ คือ วันที่ 19 ก.ค. 2559 เวลา 13.18 น. มีการถอนเงินจากตู้เอทีเอ็มที่ ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี จำนวนเงิน 1,000 บาท
- หลังจากนั้น วันที่ 31 ก.ค. เวลา 12.28 น. คนร้ายได้สอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. บริษัท เอสอาร์ บางนาตราด จำกัด
- จากนั้นเวลา 12.30 น. มีการถอนเงินไป 3 ครั้ง ใช้เวลา 3 นาที รวม 50,000 บาท (ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนบางนา-ตราด กม. 6 ขาเข้า เลยห้างเมกา บางนา มุ่งหน้าบางนาประมาณ 2 กิโลเมตร)
- จากนั้นเวลา 12.34 น. คนร้ายทำรายการโอนเงินข้ามธนาคารผ่านอินเตอร์เน็ต ไปยัง บัญชีธนาคารกรุงเทพ เลขที่บัญชี 709-0-18677-1 ไป 10 ครั้ง (ครั้งละ 50,000 บาท ใช้เวลาประมาณ 10 นาที รวม 500,000 บาท) ซึ่งจากการตรวจสอบเลขที่บัญชีปลายทางพบว่า เป็นบัญชีสะสมทรัพย์ ของ นายสุริไกร อนุมาตย์ เช่นกัน
- โดยเปิดบัญชีที่สาขาบิ๊กซี ราชบุรี (อยู่ริมถนนเพชรเกษม ในตัวเมืองราชบุรี แต่อยู่คนละฝั่งแม่น้ำแม่กลอง)
- จากนั้นเวลา 13.39 น. คนร้ายสอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกรุงไทย ที่ห้างสรรพสินค้าเทสโก้ โลตัส บางนา ตั้งอยู่ที่ถนนบางนา-ตราด กม. 8 ปากทางเข้ามหาวิทยาลัยรามคำแหง 2 ตรงข้ามกับห้างเมกา บางนา
- ต่อมาเวลา 13.42 น. คนร้ายสอบถามยอดเงินอีกรอบที่ตู้เอทีเอ็ม ธนาคารกสิกรไทยภายในห้างเทสโก้ โลตัส ก่อนที่จะโอนเงินข้ามธนาคารผ่านเอทีเอ็ม ไปยัง บัญชีธนาคารกรุงเทพ 4 ครั้ง ครั้งละ 50,000 บาท ใช้เวลาประมาณ 5 นาที รวม 200,000 บาท
- จากนั้นเวลา 14.46 น. คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. กรุงเทพฯ-พระราม 2 กม.14 ไป 7 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 8 จำนวน 10,000 บาท ใช้เวลาประมาณ 10 นาที รวม 150,000 บาท (ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนพระราม 2 กม. 14 ขาออก หน้าวัดพรหมรังสี แขวงแสมดำ เขตบางขุนเทียน กทม.)
- จากนั้นเวลา 00.34 น. วันที่ 1 ส.ค. 59 คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย ภายใน K-Lobby ปตท. พาร์ค เขาย้อย จ.เพชรบุรี ไป 4 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 5 จำนวน 4,900 บาท ใช้เวลาประมาณ 3 นาที รวม 84,900 บาท
สรุปโดยรวมคือ คนร้ายใช้เวลาตั้งแต่เที่ยงวันยันข้ามคืน ถอนเงินไปทั้งสิ้น 984,900 บาท
จุดที่พบข้อสังเกตคือ
- ประการแรก : คนร้ายถอนเงินโดยใช้บัตรเอทีเอ็มของ นายสุริไกร จุดแรก 50,000 บาท โดยหักค่าธรรมเนียมถอนเงินข้ามเขต (บัญชีเปิดที่ จ.ราชบุรี) รายการละ 15 บาท รวม 45 บาท
- ก่อนที่จะใช้วิธีโอนเงินต่างธนาคารผ่าน K-Cyber Banking แต่โอนเงินได้สูงสุดแค่ 500,000 บาทต่อวัน จึงโอนเงินผ่านตู้เอทีเอ็ม อีก 200,000 บาท รวมเป็น 700,000 บาท ซึ่งถูกหักค่าธรรมเนียม 35 บาท รวมแล้ว 490 บาท
- จากนั้นคนร้ายถอนเงินจุดที่ 2 ซึ่งอยู่ห่างออกไป อีก 8 ครั้ง ถูกหักค่าธรรมเนียม 120 บาท (ทำให้คนร้ายไม่สามรถทำรายการถอนเงินต่อได้อีกแล้ว เพราะบัตรเดบิตกสิกรไทยถอนเงินได้สูงสุดแค่ 200,000 บาทต่อวันเท่านั้น) หลังเที่ยงคืน คนร้ายจึงถอนเงินที่ อ.เขาย้อย จ.เพชรบุรีอีก 5 ครั้ง ถูกหักค่าธรรมเนียม 60 บาท
- คาดว่าเงินในบัญชีที่ทำรายการพร้อมค่าธรรมเนียมรวมกันแล้ว 985,615 บาท (แต่ไม่ทราบเงินคงค้างมีจำนวนกี่บาท)
- ประการต่อมา : จากเส้นทางที่คนร้ายแอบอ้างเป็นผู้เสียหาย เพื่อมาขอซิมการ์ดใหม่เบอร์เดิม จากถนนบางนา-ตราด ไปยังถนนพระราม 2 มุ่งหน้าสู่ภาคใต้ จึงเชื่อว่าใช้รถยนต์เป็นยานพาหนะ และอาจไม่ได้ลงมือเพียงคนเดียว แต่ทำกันเป็นขบวนการ
- อีกประการหนึ่งคือ : นายสุริไกร อนุมาตย์ มีบัญชีธนาคารที่ใช้ในการก่อเหตุอยู่ 2 บัญชี คือ บัญชีธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี และ บัญชีธนาคารกรุงเทพ สาขาบิ๊กซี ราชบุรี (คิดว่าบุคคลนี้มีส่วนรู้เห็นกับคนร้ายอย่างแน่นอน ต่อให้อ้างว่าเป็นการเปิดบัญชีแทนกันก็ตาม สังเกตจากรายการแรกที่ถอนเงินจากตู้เอทีเอ็มสาขาที่เปิดบัญชีไป 1,000 บาท “ซึ่งการรับจ้างเปิดบัญชี หรือ ยอมให้ผู้อื่นใช้บัญชี มีโทษทางกฎหมาย หากบัญชีถูกนำไปใช้ในทางทุจริต”
เรื่องนี้ถือเป็นอีกกรณีที่อยากให้เป็นอุทาหรณ์ เตือนถึง “ภัยจากโลกออนไลน์” ว่า
- หากหลีกเลี่ยงการ “ส่งรูปหน้าบัตรประจำตัวประชาชน” หรือ “เอกสารสำคัญใด ๆ ก็ตามแต่” แม้จะโดยเจตนาเพื่อความบริสุทธิ์ใจ ได้ก็ควรหลีกเลี่ยง หรือหากต้องส่งไปให้ดูจริง ๆ ควรหาทางปกป้องข้อมูลส่วนตัวให้ได้มากที่สุด เพื่อป้องกันคนร้ายปลอมแปลงเอกสารของเราแล้วนำไปทำธุรกรรมต่าง ๆ
- การที่ค่ายมือถืออนุญาตให้ใช้เพียงสำเนาบัตรประชาชนขอซิมการ์ดใหม่เบอร์เดิมได้ง่าย ๆ โดยที่คนร้ายแค่อ้างว่ามือถือหาย และ กระเป๋าสตางค์หาย ถือเป็นความบกพร่องที่สมควรปรับปรุงการให้บริการ เพราะในปัจจุบัน ค่ายมือถืออื่นส่วนใหญ่ เวลาขอซิมการ์ดใหม่เบอร์เดิม ต้องมีทั้งบัตรประชาชนตัวจริง และ ใบแจ้งความจากตำรวจมาด้วย
- ธนาคารควรมีการปรับปรุงการยืนยันตัวตน กรณีที่ผู้ใช้ K-Cyber Banking ลืมชื่อผู้ใช้และรหัสผ่าน ไม่ควรแค่ติดต่อคอลล์เซ็นเตอร์เพียงอย่างเดียว แต่ควรใช้เครื่องมือในการขอชื่อผู้ใช้และรหัสผ่านใหม่ ยกตัวอย่างธนาคารอื่นๆ เวลาชื่อผู้ใช้และรหัสผ่านถูกล็อก ก็จะใช้วิธีไปขอชื่อผู้ใช้และรหัสผ่านใหม่จากตู้เอทีเอ็ม เพื่อเข้าสู่ระบบอีกครั้ง
จริง ๆ ก็มีเหตุการณ์แบบนี้เกิดขึ้นมาแล้วหลายเหตุการณ์ ซึ่งเจ้าหน้าที่ตำรวจก็จับคนร้ายได้บ้าง ไม่ได้บ้าง (แล้วแต่กรณีไป) ซึ่งหมายความว่า เราควรจะเซฟความปลอดภัยให้ตัวเราเองดีที่สุด เพราะสิ่งที่สูญเสียไปอาจไม่ได้คืนมา!!
ขอบคุณข้อมูลจาก : manager.co.th
และ Facebook เพจ : ชมรมช่วยเหลือเหยื่ออาชญากรรม
อัปเดท 21 สิงหาคม ธ.กสิกรไทยคืนเงินให้แล้ว
ธ.กสิกรไทยรับผิดชอบ คืนเงินหนุ่มประดับยนต์เกือบล้าน ส่วนทรูยังเงียบ