เสียหายพุ่ง 4 หมื่นราย! โดนหักเงินในบัญชีไม่รู้ตัว-‘ตร.ไซเบอร์’ชี้ช่องโหว่ล้วงข้อมูล

เขียนวันที่

วันจันทร์ ที่ 18 ตุลาคม 2564 เวลา 17:04 น.

เขียนโดย

isranews

Hits

2153 views

hack 18 10 21 pic

‘ตำรวจไซเบอร์’ เผยมีผู้เสียหายจากการถูก ‘หักเงินในบัญชีโดยไม่รู้ตัว’ แล้ว 4 หมื่นราย สันนิษฐานมี 3 ช่องทางที่ 'มิจฉาชีพ' ใช้ ‘ล้วงข้อมูล’ ก่อนดูดเงินออกจากบัญชี

.................................

จากกรณีที่มีประชาชน ซึ่งเป็นลูกค้าธนาคารจำนวนมาก ถูกหักเงินในบัญชีธนาคารและบัตรเครดิตโดยไม่ทราบสาเหตุ และเมื่อตรวจสอบพบว่าเป็น ‘การชำระค่าสินค้าผ่าน EDC (เครื่องรับชำระเงินอิเล็กทรอนิกส์)’ หรือเพื่อชำระ ‘ค่าโฆษณา facebook’ เป็นจำนวนหลายครั้ง นั้น

เมื่อวันที่ 18 ต.ค. พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) แถลงว่า ตำรวจไซเบอร์ได้ประชุมร่วมกับธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ซึ่งเบื้องต้นพบว่ามีผู้เสียหายในลักษณะดังกล่าวแล้วประมาณ 4 หมื่นคน มูลค่าความเสียหายรวมไม่ต่ำกว่า 10 ล้านบาท โดยมูลค่าความเสียหายสูงสุดอยู่ที่ 2 แสนบาท/ราย

“ผู้เสียหายถูกถอนเงินออกจากบัญชีครั้งละไม่มาก แต่ถอนหลายครั้ง ซึ่งเชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียวแต่จะมาจากหลายกลุ่มและใช้วิธีการหลายรูปแบบ” พล.ต.ท.กรไชย กล่าว

พล.ต.ท.กรไชย กล่าวว่า สำหรับพฤติการณ์การก่อเหตุนั้น สันนิษฐานว่าอาจมาจาก 3 ลักษณะ คือ 1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอพลิเคชั่นต่างๆ เช่น การกู้เงินออนไลน์ และข้อมูลดังกล่าวหลุดไปถึงกลุ่มมิจฉาชีพ 2.การส่ง SMS หลอกลวง ที่มีลิงก์ให้กรอกข้อมูลต่างๆ เช่น การปล่อยเงินกู้ ทำให้กลุ่มมิจฉาชีพมีข้อมูลของผู้เสียหาย

และ3.การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการ ในห้าง หรือการเติมน้ำน้ำมัน และอาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว แล้วนำไปขายต่อในตลาดมืด และตกไปอยู่ในมือกลุ่มมิจฉาชีพ

พล.ต.ท.กรไชย ยังระบุว่า อยากฝากเตือนประชาชนว่าอย่าผูกบัตรดับเครดิต บัตรเดบิตกับกลุ่มมิจฉาชีพที่ไม่จำเป็น หรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ใน SMS หรืออีเมล์แปลกที่ไม่รู้จัก และควรลบหรือปิดเลข CVC เลข 3 ตัวหลังบัตร เพื่อความปลอดภัย

hack 18 10 21 1

hack 18 10 21 2

ขณะที่ พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า จากการตรวจสอบพบว่า พฤติกรรมการดูดเงินในบัญชีลูกค้าธนาคารนั้น มักจะเป็นการดูดเงินครั้งละไม่กี่บาท แต่มีจำนวนหลายรายการ ซึ่งส่วนใหญ่เป็นการชำระซื้อไอเทมในเกม หรือซื้อโฆษณาออนไลน์ที่ไม่จำเป็นต้องส่งสินค้าให้กับผู้ซื้อ ที่สำคัญหากเป็นเป็นกรณีบัตรเดบิต มักจะไม่มีการส่ง SMS แจ้งเตือนให้ผู้เสียหายทราบ

“การสืบสวนตำรวจหลังจากนี้ จะต้องประสานกับร้านค้าที่รับชำระว่า กระบวนการตัดเงินเป็นอย่างไร ซึ่งหากเป็นแอพพลิเคชั่นในประเทศจะสามารถดำเนินการได้ง่ายต่อการตรวจสอบมากกว่าแอพพลิเคชั่นที่อยู่ในต่างเทศ เช่น google ทั้งนี้ จะหารือกับธปท.และกลุ่มผู้ค้าสินค้าออนไลน์ ถึงมาตรการป้องกัน เช่น อาจมีการลงทะเบียนร้านค้าออนไลน์ ปรับมาตรการแจ้งเตือนชำระสินค้าและบริการที่เป็นยอดน้อยๆ ไม่ถึงขั้นต่ำ เพื่อป้องกันการปัญหาดังกล่าว เป็นต้น” พล.ต.ต.นิเวศน์กล่าว

อ่านประกอบ :

'ธปท.-สมาคมธนาคารฯ'ยันข้อมูลไม่รั่วจากแบงก์-เร่งคืนเงินลูกค้าโดนหักเงินในบัญชี-บัตรเครดิต

#กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage