การฉกเงินจากบ้ญชี internet banking เกิดขึ้นอีกแล้ว!! ก่อนหน้านี้ ก็มีกรณีแค่รับ SMS ก็โดนฉกเงินในบัญชี internet banking ได้ ล่าสุด มีกระทู้แนะนำจากเว็บไซต์ Pantip เตือนภัยผู้ใช้ Internet Banking ว่า เมื่อ 1 สิงหาคมที่ผ่านมา
โดยคุณรังสรรค์ จันทร์รังสี เจ้าของธุรกิจ กาแฟ ที่โคราช ผู้เสียหายในเหตุการณ์นี้ได้เล่าให้เราฟังว่า ได้ถูกคนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking แล้วโอนเงินออกกว่า 4 แสนบาท ทั้งๆที่เจ้าของบัญชีระมัดระวังตัวอย่างดีเรื่องสำเนาบัตรประชาชน จะเซ็นกำกับว่าใช้สำหรับทำอะไรและลงวันที่ ไม่เผยรหัสให้ใครทราบ ระวังตรวจสอบไวรัสคอมพิวเตอร์ตลอด และไม่เคยใช้มือถือในการธุรกรรมทางการเงินด้วย ซึ่งยากที่คนร้ายจะรู้รหัสไปทำธุรกรรมทางการเงินได้
โดยคนร้ายนำบัตรข้าราชการตำรวจ”ปลอม” ชื่อรังสรรค์ จันทร์รังสี โดยที่คุณรังสรรค์ ไม่เคยรับราชการด้วยซ้ำ
พร้อมใบคัดสำเนาทะเบียนราษฎร์ปลอม ไปเป็นหลักฐานเปิดบัญชีใหม่ในธนาคารเดียวกับที่คุณรังสรรคมีบัญชีอยู่ แต่ต่างสาขา ….ธนาคารก็รับเปิดบัญชีให้….
และคนร้ายใช้วิธีแจ้งศูนย์บริการมือถือแห่งหนึ่งว่าซิมหาย พร้อมยื่นหลักฐานปลอมเป็นบัตรข้าราชการตำรวจปลอม ที่ใช้ชื่อของคุณรังสรรค์ เพื่อออกซิมใหม่เบอร์เดิมของเหยื่อ!!! ซึ่งการออกซิมใหม่นี้ นอกจากจะทำให้เจ้าของบัญชีซึ่งเป็นผู้เสียหายใช้ซิมเดิมของตนโทรออกไม่ได้แล้ว คนร้ายก็จะได้ One Time Password หรือ OTP ที่ธนาคารจะส่งมาให้ทางโทรศัพท์มือถือผ่าน SMS เมื่อมีการสั่งทำธุรกรรมการเงินผ่าน internet banking ซึ่งเท่ากับว่า หากคนร้ายได้ username, password ของ internet banking ของเจ้าของบัญชีไป ก็จะได้ครบทั้ง password สำหรับ login เข้าใช้ internet banking และเมื่อทำธุรกรรมสั่งโอนเงิน ซึ่งปกติจะต้องมีการรับ OTP ทาง SMS อีกชั้นหนึ่ง เพื่อความปลอดภัยอีกชั้น แต่คนร้าย ก็ได้ OTP ไปด้วย เพราะได้ไปทำการเปิดซิมใหม่ เบอร์เดิม เรียบร้อยแล้ว
จากข้อมูลนี้ทำให้ผู้ใช้งานธนาคารออนไลน์ ต้องระมัดระวังมากขึ้นไปอีกเกี่ยวกับข้อมูลส่วนตัว โดยเฉพาะการตั้งคำถามสำหรับไว้กู้ password หรือคำถามที่จะใช้ถามเวลาที่เราจะขอ password กรณีลืม password ไม่ควรจะเป็นคำถามที่หาคำตอบได้ง่ายทั่วไป โดยเฉพาะอย่างยิ่งจาก Social Network หรือทางที่ดี คำตอบควรเป็นคำตอบที่ไม่เกี่ยวกับคำถามไปเลย จะได้เดาได้ยากขึ้น…เอกสารที่เป็นสำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ต้องเซ็นกำกับสำเนาถูกต้องโดยระบุให้ชัดว่าใช้กับอะไรเท่านั้น และอย่าเอาสำเนาบัตรประชาชน สำเนาทะเบียนบ้านวางทิ้งไว้เฉยๆ เพราะเสี่ยงที่จะมีคนนำไปทำอะไรได้ หากไม่ใช้ ควรฉีกให้ละเอียดทำลายทิ้งทันที เพื่อกันคนร้ายได้ข้อมูลเรามาทำเอกสารปลอม
จากเหตุการณ์นี้ผู้เสียหายได้แจ้งความกับตำรวจ เพื่อดำเนินคดีแล้ว แต่ก็ยังไม่มีความคืบหน้า
รายละเอียดเหตุการณ์นี้ สามารถอ่านได้จาก กระทู้พันทิพย์ http://pantip.com/topic/30799070
จะเห็นได้ว่า เรื่องนี้เป็นเรื่องที่สามารถเกิดขึ้นได้กับทุกคน เพราะมีช่องโหว่ในหลายๆส่วน เช่นการเปิดบัญชี การไปขอซิมใหม่โดยใช้หลักฐานปลอม
อีกทั้ง OTP ที่ธนาคารส่งมาให้ลูกค้าทาง SMS ซึ่งตั้งใจให้เป็นการรักษาความปลอดภัยอีกชั้นและธนาคารเชื่อว่าจะมีความปลอดภัย ก็ไม่ปลอดภัยจริงอีกต่อไปแล้ว เพราะก็ได้เห็นแล้วว่าคนร้ายก็มีวิธีในการที่จะทำให้ได้ไปซึ่ง OTP ที่ส่งมาทาง SMS นี้ด้วย อย่างกรณีก่อนหน้านี้ คนร้ายก็สามารถฉก OTP จากมือถือของเหยื่อไปได้ ด้วยการหลอกให้เหยื่อติดตั้งโปรแกรมประเภทโทรจันบนมือถือของเหยื่อเพื่อคอยดักจับ SMS แล้วส่งต่อให้คนร้าย ทำให้ทำธุรกรรมการเงินได้สำเร็จเช่นกัน (ดูรายละเอียดเรื่องนี้ได้ที่ ผู้ใช้มือถือต้องระวัง! ถูกจารกรรมเงินในบัญชีได้ จากการรับ SMS !)
ถึงเวลาแล้วหรือยังที่ธนาคารในไทยควรจะหันมาแก้ปัญหาความปลอดภัย internet banking โดยหันมาใช้ Hard Token มาเป็นเครื่องมือในการรับรหัสสำหรับทำ internet banking แทนการส่งทาง SMS เหมือนกับธนาคารในต่างประเทศ เพื่อช่วยแก้ปัญหานี้ (คลิกที่นี่เพื่ออ่านรายละเอียด ) แต่แน่นอนว่า จะเป็นต้นทุนที่สูงขึ้น แต่ก็น่าจะคุ้มค่ากับความปลอดภัยของเงินของลูกค้า ซึ่งหลายเคสที่ผ่านมา ผู้เสียหายก็สูญเงินกันเป็นหลายแสน
UPDATE ล่าสุด
ตำรวจภูธรภาค 7 สามารถจับคนร้ายได้แล้ว แถลงข่าวเมื่อวันที่ 20 สิงหาคม 2556 ที่ผ่านมา
รายละเอียดนั้น คนร้ายที่ร่วมก่อเหตุ ประกอบด้วย นายธนดลหรือตี๋ ขจรศักดิ์ชัย อายุ 41 ปี ในข้อหาใช้เอกสารราชการปลอม และฉ้อโกงทรัพย์สินโดยแสดงตนเป็นคนอื่น และนายนที หรือนะ ศิรวรวิทย์ อายุ 32 ปี ในข้อหาปลอมเอกสารราชการและใช้เอกสารราชการปลอม
สำหรับรายละเอียดการกระทำของคนร้ายนั้น คนร้ายได้เก็บสลิปถอนเงินตามตู้ ATM ธนาคารต่างๆ แล้วดูว่าสลิปใดมีเงินเหลือจำนวนมาก ซึ่งเลขที่บัญชีจะปรากฎในรายการ จากนั้นคนร้ายหายรายชื่อเจ้าของบัญชีจากเลขที่บัญชีที่ปรากฎในสลิป จากอินเตอร์เน็ต หรือจากบัญชีคนรู้จักที่เคยมีการโอนเงินมา
เมื่อได้เลขที่บัญชีแล้ว ปลอมบัตรข้าราชการเป็นชื่อเจ้าของบัญชีนั้น แล้วไปขอข้อมูลทะเบียนราษฎร์ เพื่อทราบวันเดือนปีเกิดของเจ้าของบัญชี
จากนั้นนำบัตรข้าราชการปลอม (ซึ่งสวมชื่อคนร้าย) ไปเปิดบัญชีใหม่ กับธนาคารเจ้าของบัญชีในสาขาอื่น ( ที่ไม่ใช่สาขาเดียวกันกับเจ้าของบัญชีตัวจริง ) โดยชื่อเจ้าของบัญชีตรงกันกับเจ้าของบัญชีเดิม เมื่อเปิดบัญชีเสร็จคนร้ายก็สมัคร Internet Banking โดยระบุขอรวมบัญชีของเจ้าของบัญชีตัวจริงเข้ามาใช้บริการด้วย
เมื่อรวมบัญชีสำเร็จ คนร้ายก็ทำการโอนเงิน จากบัญชีตัวจริงของผู้เสียหาย มายังบัญชีใหม่ที่เปิดโดยคนร้าย ผ่านทาง Internet Banking แล้วคนร้ายใช้บัตร ATM เบิกถอนเป็นเงินสดไป
จากข้อมูลคนร้ายก่อเหตุถึง 4 ครั้งแล้ว ส่วนคุณรังสรรค์ จันทร์รังสี ผู้เสียหาย ได้เงินคืนจากธนาคารแล้ว 400,000 บาท
ข้อมูลจาก ตำรวจภูธรภาค 7