ตร.ไซเบอร์ เดินหน้าประชุมร่วมหา“ต้นตอ”เงินไหลบัญชี
ตำรวจไซเบอร์ ประชุมร่วมหน่วยงานด้านธนาคาร เร่งสืบหาต้นตอเงินไหลออกจากบัญชี สอบสวนทุกมิติที่เป็นไปได้ เชื่อผู้ก่อเหตุ ตั้งเซิร์ฟเวอร์ ต่างประเทศ มีคนไทยเกี่ยวข้อง ล่าสุด ยอดผู้เสียหายพุ่งไปกว่าหมื่นราย เสียหาย 132 ล้านบาท ด้านสมาคมธนาคารไทย ยกระดับดูแลบัญชีลูกค้า
วันที่ 20 ตุลาคม 2564 ตำรวจไซเบอร์และหน่วยงานเกี่ยวข้องยังเดินหน้าประชุมหาแนวทางวิธีป้องกันและติดตามหาตัวคนร้าย โดยทางพล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) ได้ประชุมร่วมกับนาย กอบศักดิ์ ดวงดี เลขาธิการสมาคมธนาคารไทย นายยศ กิมสวัสดิ์ ประธานระบบชำระเงิน สมาคมธนาคารไทย นายพงษ์สิทธิ์ ชัยฉัตรพรสุข รองกรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย จำกัด (มหาชน), ผู้แทนธนาคารพาณิชย์ ,ผู้แทนศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางสารสนเทศ เพื่อหารือแนวทางการสืบสวนสอบสวน การนำข้อมูลบัตรอิเล็กทรอนิกส์ ข้อมูลทางการเงินไปใช้ในทางทุจริต และหาแนวทางป้องกันความปลอดภัยข้อมูลทางการเงิน
โดยพล.ต.ท.กรไชย บอกว่า ประชุมวันนี้ตำรวจเป็นฝ่ายสืบสวน สอบสวน ที่ต้องสืบสวนหาตัวบุคคลที่อยู่เบื้องหลังของการนำเงินจำนวน 130 ล้าน ออกไปจากระบบ ไม่ว่าจะใช้วิธีการใด หรือจะใช้ข้อมูลที่ได้มาจากตลาดมืดหรือไม่ ยังไม่สามารถบอกได้ชัดเจนว่า บุคคคลหรือระบบไซเบอร์ทำ
เรื่องนี้จะต้องตรวจสอบให้ครบทุกมิติ และต้องพึ่งพาทางสมาคมธนาคารไทย และธนาคารแห่งประเทศไทย ตรวจสอบหาเส้นทางการเงิน ซึ่งจะสามารถตรวจสอบได้ว่าเงินนี้ มีใครนำออกไปใช้ และนำไปใช้ในจุดใด หากไม่ทราบปลายทาง ก็ต้องตรวจสอบหาต้นทาง ซึ่งเงินจำนวนนี้ ผู้ใดเป็นผู้สั่งการให้ใช้ หรือแม้แต่จะมีผู้ว่าจ้าง แล้วใช้บัตรของบุคคลอื่น หรือบัญชีที่ถูกรับจ้างเปิดบัญชีมา(บัญชีม้า)
พล.ต.ท.กรไชย ระบุว่า ในโลกออนไลน์อย่างเฟซบุ๊ก มีการโฆษณาแทบทุกวินาที เมื่อตรวจสอบพบว่าความเสียหายเกิดขึ้นแทบจะทุกวินาทีเช่นกัน อย่างในพื้นที่ สน.หนองแขม มีการก่อเหตุถึง 700 ครั้ง ซึ่งยังไม่ทราบว่าเกิดจากผู้ที่เล่นเกมออนไลน์ แล้วมีการสั่งซื้อสินค้าในเกม (ไอเทม) หรือไม่ ตรวจสอบแล้วพบว่าเงินที่เสียหายแต่ละครั้งจะตรงกับอัตราการแลกเปลี่ยนเงินตราต่างประเทศ มีทั้งเงินดอลล่าร์สหรัฐ แม้กระทั่งสกุลเงินลีรา ของประเทศตุรกีก็มี
ส่วนแผนประทุษกรรมของโจรไซเบอร์ครั้งนี้ ตำรวจแบ่งออกเป็น 2 แบบ อย่างแก๊งหลอกลวงดูดเงิน กับ กับแฮกเกอร์บัตรเดบิต แตกต่างกันอย่างไร ซึ่งตำรวจต้องตรวจสอบข้อมูลคนร้ายทุกกลุ่ม และยืนยันว่าไม่มีแก๊งที่มีโปรแกรมที่สามารถดูดเงินออกจากธนาคารได้ ประชาชนอาจจะตกใจ ตามข้อเท็จจริงเกิดจากเหยื่อหลงเข้าไประบุข้อมูล ทางคนร้ายก็ดึงข้อมูลดังกล่าวไปได้เท่านั้น ขอให้เชื่อมั่นในระบบธนาคารไทย ที่ระบบรักษาความปลอดภัยแน่นหนาแล้ว
“ขณะนี้ตำรวจตรวจสอบคนร้ายที่ก่อเหตุครั้งนี้ จนเชื่อได้ว่าผู้ที่ก่อเหตุมีทั้งอยู่ในประเทศไทย และอยู่ในต่างประเทศ โดยจะมีการตั้งเซิร์ฟเวอร์ไว้ที่ต่างประเทศ และผู้ก่อเหตุอยู่ในประเทศไทย และเชื่อว่ามีคนไทยเข้าไปเกี่ยวข้องอย่างแน่นอน ไม่ว่าจะเป็นตัวการหลัก หรือตัวจิ๊กซอร์ตัวหนึ่งก็ตาม”
ด้าน นายกอบศักดิ์ ระบุว่า ธนาคารจะมีการยกระดับการดูแลบัญชีของลูกค้าให้เข้มข้นมากขึ้น เตรียมบล็อกร้านค้าที่มีความเสี่ยงต่อการทำธุรกรรมผิดปกติ รวมถึงจะปรับมาตรการยืนยันตัวตนของผู้ใช้บัตรเครดิต และเดบิตให้มากขึ้น ซึ่งก็ยอมรับว่าหากจะให้แจ้งเตือน sms การทำธุรกรรมทุกบาททุกสตางค์เกรงว่าจะรบกวนลูกค้ามากเกินไป จึงมองว่าหากต้นทางของรายการใดผิดปกติก็ไม่ควรเรียกเก็บเงิน
“เหยื่อที่ถูกกระทำลักษณะนี้ทางธนาคารจะคืนเงินทั้งหมดให้ โดยขณะนี้ยื่นเรื่องกับทางธนาคารมาแล้ว จำนวน 10,700 ราย รวมเป็นเงินที่ต้องคืนประมาณ 132 ล้านบาท ซึ่งอาจจะมีมาเพิ่มเติมภายหลังจากนี้อีก”
ส่วน พล.ต.ต.นิเวศน์ อาภาวศิน ผบก.ตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กล่าวว่า ธุรกรรมส่วนใหญ่อยู่ต่างประเทศข้อมูลที่หลุดไป อาจเป็นการขายข้อมูลให้กับมิจฉาชีพ ขึ้นอยู่กับมิจฉาชีพจะนำข้อมูลบัตรไปซื้อสินค้าอะไร หากเป็นการซื้อไอเทมเกมจะประสานบริษัทเกมในต่างประเทศตามที่มีกฎหมายระหว่างประเทศรองรับ เพื่อขอข้อมูลว่าใครเป็นคนนำข้อมูลไปใช้ซื้อไอเทมเกม และบางส่วนอาจเกี่ยวข้องกับเง็บพนันออนไลน์ต่างๆ
“ส่วนเส้นทางการเงินทางธนาคารจะเป็นผู้รวบรวม เพราะดูแลทั้งระบบจะเห็นภาพรวมที่ชัดเจน และจากการตรวจสอบเส้นทางการเงิน พบว่า ส่วนใหญ่มีการโจรกรรมซื้อสินค้าจากต่างประเทศ”