การขโมยเงินด้วยการปล้น จี้ ขโมย หรือล้วงกระเป๋า กลายเป็นเรื่องตกยุคไปทันทีเมื่อเทียบกับ “การปล้นเงียบ ”ที่เป็นข่าวใหญ่ตลอดช่วงสัปดาห์ที่ผ่านมา เพราะการปล้นครั้งประวัติศาสตร์ครั้งนี้ไม่ได้ใช้ของมีคม หรือความเบาของฝ่ามือแบบไร้สัมผัส แต่ใช้การ “ดูดเงิน” ผ่านบัตรเครดิต หรือบัตรเดบิต
โดยดูดทีละน้อยแต่ดูดถี่ ๆ อย่างต่อเนื่องแบบน้ำซึมบ่อทราย กว่าเจ้าของบัตรจะรู้ตัวเงินก้อนโตก็อันตธานไปจากบัญชีแล้ว เช่นเหยื่อยรายหนึ่งที่โลกโซเชียลนำมาแชร์ เล่าว่าเจอดูดกว่า 600 ครั้งรวมเสียหายไม่น้อยกว่า 38,000 บาท
แรก ๆ เชื่อกันว่าเป็นการแฮกข้อมูล และสื่อให้สมญาปรากฎการณ์นี้ว่า แอปดูดเงิน ทำเอาเจ้าของบัตรพลาสติกนับล้านรายสะดุ้งกันทั้งประเทศ สั่นสะเทือนไปถึงความน่าเชื่อถือในระบบธนาคารของประเทศว่าถูกแฮกเกอร์เจาะระบบเข้าไปล้วงข้อมูลลูกค้าเอามาดูดเงินได้อย่างไร ?
ก่อนที่แบงก์ชาติและสมาคมธนาคารไทยออกแถลงการณ์ทันทีว่า (17 ต.ค. 64) ธุรกรรมดูดเงินดังกล่าวไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคารอย่างที่เข้าใจกัน แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้า และบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ ไม่ใช่แอปดูดเงินตามที่ปรากฏเป็นข่าว แต่มีสาเหตุจากเจ้าของบัญชีบัตรเครดิตบัตรเดบิตถูกนำข้อมูลไปใช้โดยไม่รู้ตัว โดยผู้ไม่ประสงค์ออกนาม
ถึงไม่ใช่แอปดูดเงิน แต่ข้อเท็จจริงที่แบงก์ชาติกับสมาคมธนาคารไทยแถลงก็ไม่ใช่ข่าวดีอยู่ดี เพราะมหกรรมปล้นครั้งนี้ นอกจากมนุษย์แล้วยังมีโรบอตสมรู้ร่วมคิดด้วย โดยแบงก์ชาติกับสมาคมธนาคารไทยออกมาแถลงอีกครั้งเมื่อวันที่ 19 ต.ค.ที่ผ่านมา สิริธิดา ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายการชำระเงินและเทคโนโลยีการเงิน แบงก์ชาติ ให้ข้อมูลว่า โจรไซเบอร์นำข้อมูลบัตรทั้งเดบิตและเครดิตไปสวมรอยซื้อของผ่านร้านร้านออนไลน์ในต่างประเทศ โดยเลือกที่ไม่มีการใช้ One Time Password ( OTP ) หรือรหัสยืนยันตัวตนใช้ได้ครั้งเดียว
ส่วนโจรไซเบอร์นำข้อมูลหรือรายชื่อลูกค้ามาจากไหนและดูดเงินเหยื่อนได้อย่างไรนั้น ? ผยงศรีวณิช กรรมการผู้จัดการใหญ่แบงก์กรุงไทย ในฐานะประธานสมาคมธนาคารไทย ให้ข้อมูลเบื้องหลังการปล้นยุคไฮเทคครั้งนี้ว่า …. สาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้ One Time Password (OTP) ทั้งนี้ มีการใช้ระบบโรบอตในการสุ่มเลขบัตร โดยเลขบัตร 6 หลักแรกมีกับทางร้านค้าออนไลน์ต่างประเทศส่วนอีก 6 หลักหลังจะใช้อัลกอริทึม (โปรแกรมจัดการข้อมูล) สุ่มเลขพร้อมรันวันหมดอายุบัตร เมื่อประมวลเข้ากันแล้วก็จะมีการใช้งานบัตรได้โดยไม่จำเป็นต้องใช้รหัสหลังบัตร (CCV) 3 หลัก
ต่อมามิจฉาชีพจะทำรายการใช้บัตรมีจำนวนเงินต่ำ เช่น 1 เหรียญสหรัฐฯ ทั้งนี้ ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร (มติชน 20 ต.ค. 64) น่าจะเป็นครั้งแรก ๆ ที่มีการยืนยันว่า “บอต” ถูกนำมาใช้ร่วมปล้นทางไซเบอร์
เบื้องต้นขนาดความเสียหายจากการถูกแกงค์โจรโรบอตดูดเงินนั้น ข้อมูลจากแบงก์ชาติระบุว่าระหว่างวันที่ 1-17 ต.ค. 64 มีบัตรที่ตกเป็นเหยื่อ 10.700 ใบมูลค่ากว่าเสียหายประมาณ 131 ล้านบาท แบ่งเป็นบัตรเครดิต 5,900 ใบมูลค่า 100 ล้านบาทและบัตรเดบิตอีก 4,800 ใบมูลค่า 31 ล้านบาทรวมเป็น 131 ล้านบาท
ส่วนแนวทางป้องกันเบื้องต้นแบงก์ชาติกับสมาคมธนาคารไทย วางไว้ 4 ข้อ คือ 1.ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันที 2.เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบโมบายแบงก์กิ้ง อีเมล หรือเอสเอ็มเอส (SMS)
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย 4.แบงก์ชาติ และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น วีซ่า มาสเตอร์การ์ด เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
ในระดับนโยบาย ชัยวุฒิ ธนาคมานุสรณ์ รมว.กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงว่าได้หารือกับ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA จะมีการตราพระราชกฤษฎีกาว่าด้วยการควบคุและดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลมที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งประกอบธุรกิจกับสพธอ. รวมไปถึงมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/โอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น
ด้านการสืบสวนสอบสวน พล.ต.ทกรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวหลังการประชุมร่วมกับผู้แทนสมาคมธนาคารไทยและที่เกี่ยวข้องเมื่อวันที่ 20 ก.ค.64 ถึงเบาะแสที่พบว่า “ .. ขณะนี้สามารถตรวจสอบได้แล้วว่าเงินดังกล่าวมีใครนำออกไปใช้และนำไปใช้ในจุดใด นอกจากนี้ ยังพบความเสียหายเกิดขึ้นแทบจะทุกวินาทีอย่าง เช่น ในพื้นที่สน.หนองแขมมีการก่อเหตุถึง 700 ครั้ง ยังไม่ทราบเกิดจากผู้ที่เล่นเกมออนไลน์ไปสั่งซื้อไอเอ็มในเกมหรือไม่ อย่างไรก็ดี เมื่อตรวจสอบลงถึงจำนวนเงินที่เสียหายพบแต่ละครั้งมักจะมีจำนวนที่ตรงกับอัตราแลกเปลี่ยนเงินตราต่างประเทศ ทั้งเงินดอลลาร์สหรัฐฯ เงินสกุลลีราของประเทศตรุกี” ( ไทยรัฐ 21 ต.ค. 64)
หวังว่า เบาะแสที่ทางเจ้าหน้าที่ตำรวจตรวจพบว่าเงินที่ถูกดูดออกไปไหลออกที่ไหนคงเป็นจุดเริ่มต้นที่ตำรวจจะสืบย้อนกลับไปหาผู้อยู่เบื้องหลังแกงค์บอตดูดเงินได้โดยไว เพราะยิ่งช้ายิ่งกระทบความน่าเชื่อต่อระบบการเงินของเรา การปล้นครั้งนี้ยืนยันว่า ยุค 4.0 ข้อมูลคืนสินทรัพย์เพราะฉะนั้นข้อมูลใครต้องรักษาไว้ให้ดีหากไม่ต้องการตกเป็น “เหยื่อ“
“ชญานิน ศาลายา” เป็นนามปากกาของ “คนข่าว” ที่เฝ้ามองการเปลี่ยนแปลงของวัฎจักรเศรษฐกิจตลอดช่วง 4 ทศวรรษเศษ ที่ผ่านทั้งช่วงเวลา เฟื่องฟู โรยรา จนถึง ถดถอย จากวิกฤติค่าเงินปลายทศวรรษ 2530
วิกฤติต้มยำกุ้งในปี 2540 และล่าสุดวิกฤติโควิด
