แฉกลโกงแก๊งต้มตุ๋น หลอกว่าเป็นผู้โชคดี โดนแฮกเงินหายเกือบ 4 แสน
advertisement
ผู้ใช้เฟซบุ๊กที่ใช้ชื่อ Kasidit Kwang Visetthanakorn ได้ออกมาโพสต์แชร์เรื่องราวเตือนภัยเพื่อเป็นอุทาหรณ์ หลังพบกลุ่มมิจฉาชีพแกะรอยนักธุรกิจหนุ่ม เข้าพักโรงแรมหรูที่พัทยา จ้างพิธีกรให้เป็นตัวแทนโรงแรมคุยผ่านไลน์ มอบรางวัลมือถือ 1 เครื่อง แต่ให้ใส่ซิมการ์ดทิ้งไว้ 1 คืน พบคนร้ายซ่อนเมนู SMS ปิดการแจ้งเตือน แอบรับ SMS OTP ทำรายการโอนเงินหลังใส่ซิมการ์ดจนเกลี้ยง เสียหายเกือบ 4 แสนบาท ด้านพิธีกรอิสระแจงรับงานเอาต์ซอร์ซ เอะใจคนร้ายเปลี่ยนชื่อเครือข่ายมือถือ แถมจ้างคนขับแกร็บบอกว่าให้เป็นคนของบริษัทฯ ยินดีให้ข้อมูลกับตำรวจแล้ว
advertisement
ซึ่งผู้เสียหาย ถูกคนร้ายร่วมกันแฮกบัญชีธนาคารกรุงศรีอยุธยา จำกัด (มหาชน) ผ่านทางกรุงศรีออนไลน์ (KOL) และ กรุงศรี บิซ โมบาย แอปพลิเคชัน (KBOLAPP) รวมมูลค่าความเสียหาย 395,000 บาท เรื่องดังกล่าวเกิดขึ้น เมื่อนายกษิดิศและครอบครัวไปพักที่โรงแรมเรเนซองส์ พัทยา รีสอร์ท แอนด์ สปา ต.นาจอมเทียน อ.สัตหีบ จ.ชลบุรี
advertisement
ต่อมาวันเสาร์ที่ 16 พ.ค. เวลาประมาณ 19.00 น. บุคคลที่ใช้ชื่อว่า นายนิวัตร เหลืองศิริเชียร โทรศัพท์เข้ามา อ้างตัวว่าเป็นตัวแทนของโรงแรมเรเนซองส์ และเครือข่ายมือถือเอไอเอส แจ้งว่า เป็นผู้ได้รับรางวัลพิเศษ เป็นโทรศัพท์มือถือออปโป้ (OPPO) มามอบให้ที่บ้านด้วยตัวเอง แต่อ้างว่าต้องมีการยืนยันแคมเปญ (Activate Campaign) ผ่านซิมการ์ดของตน ในเครื่องมือถือที่มอบให้ โดยให้ใส่ซิมการ์ดไว้ในเครื่องอย่างน้อย 2 ชั่วโมง ระบบจะส่งข้อความยืนยันแคมเปญโปรโมชัน ที่พัก 3 คืนกับทางโรงเเรม ว่า Activate สำเร็จแล้ว ก่อนที่จะกลับไปเวลาประมาณ 20.00 น.
advertisement
วันรุ่งขึ้นได้เปลี่ยนซิมการ์ดกลับมาที่มือถือเครื่องเดิม ปรากฏว่า รู้ตัวอีกทีเมื่อวันจันทร์ที่ 18 พ.ค. ระหว่างโอนเงินโดยล็อกอินแอปพลิเคชัน Krungsri Online ปรากฏว่า เงินในบัญชีหายหมดเกลี้ยงทั้งบัญชีส่วนตัว เเละบัญชีบริษัทนิติบุคคล จึงรีบไปแจ้งความกับตำรวจ สถานีตำรวจนครบาลหัวหมาก เมื่อตรวจสอบการทำธุรกรรมทางการเงิน ปรากฏว่า การโอนออกเกิดขึ้นเมื่อวันที่ 16 พ.ค. เวลา 20.43 เเละ 20.52 ไปยังบัญชี Pakpoom Sawan ซึ่งตรวจสอบกับทางธนาคารเบื้องต้นเเล้ว เป็นบัญชีธนาคารกรุงศรีอยุธยา สาขาเซ็นทรัลพลาซา พิษณุโลก เเละ เป็นที่ชัดเจนว่าเวลาดังกล่าวเป็นช่วงเวลาที่กลุ่มมิจฉาชีพตั้งใจให้ใส่ซิมการ์ดไว้อย่างน้อย 2 ชั่วโมง ในมือถือ OPPO ที่นำมาให้เพื่อ Activate Campaign
advertisement
และเมื่อตรวจสอบโทรศัพท์มือถือ OPPO ที่ได้รับปรากฏว่า กล่องข้อความ SMS ถูกนำไปซ่อนไว้ในเมนูหน้า 2 ปิดเสียงการแจ้งเตือน (Notification) และถูกย่อแฟ้ม (Minimize Folder) เพื่อไม่ให้สังเกตเห็น SMS OTP (One Time Password หรือ รหัสผ่านใช้ครั้งเดียว ที่ส่งมาในข้อความ SMS) ที่เข้ามาจากระบบของธนาคารกรุงศรีอยุธยา ในขณะที่คนร้ายทำการแฮก โดยล็อกอินเข้ามาเพื่อทำรายการโอนเงิน ทั้งนี้ ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เป็นความลับที่ไม่เคยมีใครรู้ อีกทั้งบริการ Krungsri Biz Online ของลูกค้านิติบุคคลต้องล็อกอินถึงสองชั้น คือ ล็อกอินครั้งแรกเพื่อเสนอยื่นโอน และล็อกอินครั้งที่สองเพื่ออนุมัติการโอนออกในทุกขั้นตอน [ads]
advertisement
นายกษิดิศ เชื่อว่า คนร้ายได้วางแผนใช้โทรศัพท์มือถือ OPPO หลอกลวงให้นายกษิดิศใส่ซิมการ์ดลงไปในเครื่องเพื่อให้ได้ OTP ในการโอนเงินเป็นขั้นตอนสุดท้ายเพื่อให้การโอนออกสำเร็จ อาจจะตั้ง Divert Message ไปยังโทรศัพท์มือถืออีกเครื่องหนึ่ง หรือเป็นเครื่องแฝดที่คนร้ายได้รหัส OTP ไป ซึ่งในเวลาดังกล่าวที่มีการแฮกระบบเข้ามาจากที่อื่น ตรวจสอบ IP เบื้องต้นเเล้วว่ามาจากการล็อกอินโทรศัพท์มือถือเสี่ยวมี่ (Xiaomi) ไม่ใช่เครื่องที่ผมหรือคนในครอบครัวใช้เลย แล้วทำการโอนออกจากบัญชีส่วนตัวออกไป 30,000 บาท และบัญชีบริษัทนิติบุคคลออกไป 365,000 บาทจนหมดเกลี้ยง รวมเป็นเงินทั้งสิ้น 395,000 บาท โดยที่ตนไม่ได้เป็นคนทำรายการ
advertisement
หลังเกิดเหตุ นายนิวัตร เหลืองวิเชียร ที่อ้างตัวว่าเป็นตัวแทนของโรงแรมเรเนซองส์ และเป็นคนนำมือถือมาให้ พบว่า ได้ Untag และบล็อกเฟซบุ๊ก โพสต์ขอบคุณที่ได้นำของรางวัลมามอบให้ถึงบ้าน ในฐานะที่ตนเป็นคนที่ถูกฉ้อโกง เบียดเบียน ขโมยเงินไป คำถามคือ กลุ่มคนร้ายที่อยู่เบื้องหลังกระบวนการนี้คือใคร เป็นกำลังใจให้เจ้าหน้าที่ตำรวจจับกลุ่มมิจฉาชีพเร่งรัดขั้นตอนและหวังว่าสื่อจะช่วยกันแชร์และผู้ใหญ่ใจดีในสังคมที่เห็นใจช่วยเร่งจับคนร้ายโดยเร็ว และให้คนไทยระวังตัวในภาวะวิกฤตแบบนี้ ไม่ให้คนร้ายทำร้ายผู้อื่นและเบียดเบียนคนอื่นต่อไปด้วยวิธีแบบนี้ อีกทั้งธนาคารกรุงศรีอยุธยาจะช่วยเยียวยาในฐานะลูกค้าได้อย่างไร เพราะอยู่ดีๆ เงินหายไปจากบัญชีสถาบันการเงินที่ไว้ใจ เกือบครึ่งล้านบาทในพริบตาอย่างน่าใจหาย เพราะตอนนี้ คำตอบจากธนาคารอย่างเดียวคือ ให้รอดำเนินคดี ซึ่งหมายความว่ากว่าจะสืบสวน สอบสวน และถึงชั้นศาลและได้เงินคืนคงใช้เวลานานมาก
advertisement
อย่างไรก็ตาม เฟซบุ๊ก Niwat Luangsirithian ของนายนิวัตร เหลืองศิริเชียร อายุ 25 ปี อาชีพพิธีกรอิสระ โพสต์ข้อความระบุว่า ตนได้รับทราบเรื่องราวที่เกิดขึ้นแล้ว ยินดีให้ความร่วมมือกับทุกฝ่ายกับเรื่องราวที่เกิดขึ้น เรื่องราวมีอยู่ว่าตนรับงานฟรีแลนซ์จาก Fastwork.com แต่ผิดเองตรงที่ว่ามิจฉาชีพดีลตนออกมาคุยงานนอกระบบของ Fastwork ซึ่งหลังจากนั้น ก็มาคุยรายละเอียดกันต่อทางไลน์ โดยลูกค้าอ้างตัวเองว่าเป็นเอาต์ซอร์ซ (Outsource หรือผู้ว่าจ้างภายนอก) จากค่ายมือถือเอไอเอส ดีแทค และทรู แต่ในกรณีที่เกิดเหตุ อ้างตัวว่าดีลงานกับดีแทค ให้นำโทรศัพท์มือถือออปโป้ไปมอบให้กับผู้โชคดี คือ นายกษิดิศ ที่โรงแรมเรเนซองส์ พัทยา รีสอร์ท แอนด์ สปา โดยจ้างคนขับรถแกร็บ (Grab) ไป แต่ทางคนขับแกร็บมาแอบบอกว่า ทางมิจฉาชีพให้มาบอกตนว่าเป็นคนของบริษัทฯ ตนจึงรู้ว่าแท้จริงคือจ้างแกร็บให้ไปส่ง
เมื่อขับรถไปถึงพัทยา มิจฉาชีพแจ้งว่า นายกษิดิศได้เดินทางกลับกรุงเทพฯ แล้ว จากนั้นมิจฉาชีพก็ให้ตีรถกลับเข้ากรุงเทพฯ ในขณะขึ้นรถกลับมิจฉาชีพได้บรีฟงานมา แต่ปรากฏว่า สิ่งที่จับได้คือ จากที่อ้างว่ามาจากดีแทค เปลี่ยนมาเป็นเอไอเอส ซึ่งตนก็ได้ทักท้วงไป แต่มิจฉาชีพอ้างว่าเป็นเอาต์ซอร์ซของค่ายเอไอเอส ดีแทค และทรู ตนก็ไม่ได้สงสัยอะไร กระทั่งมาถึงเขตกรุงเทพฯ มิจฉาชีพ ได้ให้เบอร์โทรศัพท์ของนายกษิดิศ แต่โทรศัพท์ไปไม่รับ มิจฉาชีพจึงให้เบอร์โทรศัพท์มารดาของนายกษิดิศ เมื่อโทร.ไปแล้วรับสาย ก็นัดเจอและได้มอบโทรศัพท์ออปโป้ให้กับนายกษิดิศ
ประเด็นสำคัญคือ มิจฉาชีพย้ำว่าให้ นายกษิดิศ เอาซิมการ์ดจากโทรศัพท์เครื่องเดิมมาใส่ที่เครื่องออปโป้ที่ได้ไปไว้ 1 คืน จากนั้นก็ถอดออกได้ โดยอ้างว่าทางเอไอเอสจะลดค่าโปรโมชันจากเดิมให้ 50% สุดท้ายเรื่องราวก็เกิดขึ้นตามที่นายกษิดิศโพสต์ไว้ ตอนนี้ทางตนและนายกษิดิศได้คุยโทรศัพท์และเล่าเรื่องราวให้ฟังทั้งหมดแล้ว และตนจะเดินทางไปให้ข้อมูลกับทางเจ้าหน้าที่ตำรวจ สน.หัวหมาก เพื่อยืนยันความบริสุทธิ์ใจ ซึ่งที่พูดมามีหลักฐานทั้งหมด แต่ขอให้เจ้าหน้าที่ตำรวจก่อน เหตุการณ์ครั้งนี้ถือเป็นบทเรียนสำคัญ เพราะไม่เคยเจอปัญหาแบบนี้ในชีวิต และไม่คิดจะทำงานที่สกปรก ตนไม่เก่งพอเรื่องแฮกข้อมูล ยังไงก็ฝากเตือนทุกคนว่า ถ้าใครเจอเหตุการแบบนี้ให้รีบปฏิเสธ ขอโทษทุกคนที่ทำให้เดือดร้อน
อย่างไรก็ตาม จากการตรวจสอบเบื้องต้นพบว่า บัญชีธนาคารกรุงศรีอยุธยาที่มิจฉาชีพรับเงินโอนเข้ามา เป็นบัญชีธนาคารกรุงศรีอยุธยา สาขาเซ็นทรัลพลาซา พิษณุโลก ชื่อบัญชี นายภาคภูมิ สุวรรณสุข
ขอขอบคุณที่มาจาก : mgronline.com