เตือนภัย!! คนร้ายปลอมแปลง “สำเนาบัตรประชาชน” ขโมยเงินในบัญชีเกลี้ยง!!
18 ต.ค. 60 Cyber Crime 1442

เตือนภัย!! คนร้ายปลอมแปลง “สำเนาบัตรประชาชน” ขโมยเงินในบัญชีเกลี้ยง!!

เตือนภัย!! คนร้ายปลอมแปลง “สำเนาบัตรประชาชน” ขโมยเงินในบัญชีเกลี้ยง!!

หลายครั้งที่เราได้ยินเรื่องราวของ “ภัยจากโลกออนไลน์” เช่น การขโมยหรือล่อลวงเงินในบัญชีผ่านการสนทนาทาง Facebook (เฟซบุ๊ก) หรือ การแฮกเข้าบัญชีส่วนตัว Facebook (เฟซบุ๊ก) แล้วสวมรอยเป็นเราทำทีเป็นขอยืมเงินเพื่อนหรือคนใกล้ชิดของเราให้โอนเงินไปยังบัญชีปลายทางของคนร้าย ซึ่งก็มีผู้หลงเชื่อตกเป็นเหยื่อมาแล้วหลายราย และเหล่ามิจฉาชีพพวกนี้ก็ยังคงออกอาละวาด สร้างความเสียหายให้แก่เจ้าของทรัพย์สินและผู้ที่ถูกสวมรอยเป็นอย่างมาก โดยที่เจ้าหน้าที่ตำรวจก็ไม่สามารถติดตามตัวคนร้ายมาดำเนินคดีได้ (เฮ้อ!!)

และกรณีล่าสุดนี้ เป็นเรื่องราวของการถูกปลอมแปลงข้อมูลส่วนตัวคือ “หน้าบัตรประจำตัวประชาชน” และ “เลขที่บัญชีธนาคาร”

2 สิ่งนี้คือเอกสารสำคัญที่ควรเป็นความลับ เพราะหากเผยแพร่ออกไปให้คนภายนอกรับรู้ถึงข้อมูล ก็จะเข้าทางมิจฉาชีพทันที และอาจจะสูญเงินในบัญชีไปจนเกลี้ยง!!

เรื่องเกิดขึ้นเมื่อ “ชมรมช่วยเหลือเหยื่ออาชญากรรม” นำผู้เสียหาย นายพันธ์สุธี มีลือกิจ อายุ 28 ปี พ่อค้าเครื่องประดับยนต์บน Facebook (เฟซบุ๊ก) ใน จ.พระนครศรีอยุธยา เข้าแจ้งความต่อ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ว่า

  1. ถูกคนร้ายทักมาทาง Facebook (เฟซบุ๊ก) ของ นายพันธ์สุธี มีลือกิจ ทำทีขอสั่งซื้ออุปกรณ์ประดับยนต์ และขอเลขที่บัญชี พร้อมหน้าบัตรประจำตัวประชาชน
  2. จากนั้นคนร้ายได้ดำเนินการทำธุรกรรมกับค่ายมือถือ แล้วถอนเงินจากบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไปทั้งสิ้น จำนวน 986,700 บาท
559000008329102

นายพันธ์สุธี มีลือกิจ อายุ 28 ปี พ่อค้าเครื่องประดับยนต์บน Facebook (เฟซบุ๊ก) ใน จ.พระนครศรีอยุธยา (ผู้เสียหาย)

ขอเล่าเหตุการณ์โดยเรียงลำดับเป็นขั้นตอนนะคะ เพื่อจะได้รู้ขั้นตอนของกลุ่มมิจฉาชีพ จะได้เป็นอุทาหรณ์ให้แก่ทุก ๆ ท่าน!!

  1. เรื่องเกิดขึ้นเมื่อ วันที่ 28 ก.ค. 59 คนร้ายได้ทักเข้ามาทางแชทของ Facebook (เฟซบุ๊ก) นายพันธ์สุธี ทำทีมาสั่งซื้อสินค้าอุปกรณ์ประดับยนต์ ก็พูดคุยตกลงราคากันตามปกติ
  2. และนายพันธ์สุธีก็ให้เลขบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไป เหมือนกับการซื้อขายสินค้าผ่านทาง Facebook (เฟซบุ๊ก) ปกติทั่วไป
  3. แต่คนร้ายอ้างว่ากลัวโอนเงินไปแล้วไม่ได้สินค้า จึงต้องการให้ทางนายพันธ์สุธียืนยันตัวตน ด้วยการขอดู “ภาพหน้าบัตรประชาชน” ทางนายพันธ์สุธีจึงส่งไปให้ดู แต่ก็ปิดเลขที่บัตรประชาชนทั้ง 13 หลักเอาไว้
  4. จากนั้น วันที่ 29 ก.ค. 59 คนร้ายทักแชทมาอีกครั้ง อ้างว่าไม่สามารถโอนเงินให้ได้ เพราะจะต้องสมัคร K-Cyber Banking บริการธนาคารทางอินเตอร์เน็ต ของธนาคารกสิกรไทยก่อน เพื่อให้สะดวกสำหรับการโอนเงิน นายพันธ์สุธีจึงตัดสินใจสมัคร แล้วปรากฏว่าคนร้ายที่แฝงตัวมาในคราบลูกค้าก็ไม่ติดต่อมาอีก แต่นายพันธ์สุธีก็ไม่ได้เอะใจอะไร
  5. จนเมื่อ วันที่ 31 ก.ค. 59 โทรศัพท์มือถือของนายพันธ์สุธีผู้เสียหาย ซึ่งใช้บริการ เครือข่ายทรูมูฟ เอช ไม่มีสัญญาณ จึงโทรศัพท์สอบถามไปที่คอลล์เซ็นเตอร์ของทรู จึงทราบว่า ได้มีบุคคลหนึ่งมาขอซิมใหม่แต่เบอร์เดิม พร้อมนำเอกสารสำเนาบัตรประชาชน มาที่ทรูช้อป สาขาเมกา บางนา
  6. จากนั้นนายพันธ์สุธีผู้เสียหายจึงไปเช็คเงินในบัญชี ถึงได้รู้ว่าเงินในบัญชีของตนนั้นหายไป เหลือติดบัญชีเพียง 58 บาท
  7. นายพันธ์สุธีจึงโทรศัพท์ไปยังธนาคารกสิกรไทยเดี๋ยวนั้น ทางธนาคารแจ้งว่า มีการโอนเงินผ่านอินเตอร์เน็ต 3 ครั้งในวันเดียวกัน ซึ่งโทรศัพท์ของนายพันธ์สุธีใช้ไม่ได้ประมาณเที่ยงวัน แต่ตอน 12.12 น. เงินในบัญชีถูกโอนออกไปแล้ว
  8. และเมื่อแน่ใจว่าคนที่ติดต่อเข้ามาในวันนั้นเป็นคนร้าย นายพันธ์สุธีจึงได้โทรศัพท์ติดต่อกลับไป แต่ก็ไม่สามารถติดต่อได้แล้ว!!
  9. หลังจากนายพันธ์สุธีที่ผู้เสียหายจึงเข้าร้องเรียนต่อ “ชมรมช่วยเหลือเหยื่ออาชญากรรม”
  10. และเดินทางไปสอบถามที่ทรูช้อป สาขาเมกา บางนา พนักงานทรูจึงให้ภาพคนร้ายจากกล้องวงจรปิดขณะติดต่อขอซิมการ์ด พร้อมยอมรับว่า “พนักงานทำผิดพลาดที่ไม่ตรวจสอบเอกสารให้แน่ชัด”
  11. จึงเดินทางต่อไปที่ธนาคาร ก็ยอมรับว่ามีการโอนเงินในช่วงเวลา 12.00-12.14 น. โอนเงินไป 3 ครั้ง จึงไปขอรายการเดินบัญชีของคนร้าย พบว่ามีการถอนเงินและโอนเงินไปกว่า 20 ครั้ง
  12. แต่เมื่อขอภาพจากกล้องวงจรปิดขณะที่คนร้ายกดเงิน กลับได้รับคำตอบว่า “กล้องวงจรปิดเสีย” 

ตามรายงานข่าวระบุว่า “คนร้ายอ้างกับทรูช้อปว่า “ทำกระเป๋าสตางค์และโทรศัพท์มือถือหาย” เลยใช้เพียงแค่ “สำเนาบัตรประชาชน” เพื่อขอซิมการ์ดใหม่เบอร์เดิม ซึ่งพนักงานของทรูช้อปก็ดำเนินการให้ (จากการตรวจสอบก็พบว่าเป็นสำเนาบัตรประชาชนที่ปลอมแปลงขึ้นมา)

โดยใช้วิธีดังนี้

  1. ใช้วิธีเอา “ใบหน้าคนร้าย” สวมทับลงไป แล้วถ่ายสำเนาบัตรประชาชนเป็นเอกสารขึ้นมาใหม่ แล้วก็พบว่าเลขประจำตัวประชาชน 13 หลักเป็นของผู้เสียหายอย่างถูกต้อง
  2. หลังจากนั้น คนร้ายจึงโทรศัพท์ไปยัง K-Contact Center เพื่อทำการขอเปลี่ยนรหัสผ่าน K-Cyber Banking (ซึ่งคอลล์เซ็นเตอร์ก็ยอมเปลี่ยนแปลงรหัสผ่านให้)
  3. และคนร้ายก็ทำรายการโอนเงินไปยังบัญชีปลายทาง ชื่อ นายสุริไกร อนุมาตย์ รวมยอดทั้งสิ้นเก้าแสนกว่าบาทดังที่กล่าวข้างต้น

จากการตรวจสอบข้อมูลที่ได้จาก Facebook (เฟซบุ๊ก) เพจ “ชมรมช่วยเหลือเหยื่ออาชญากรรม” ระบุว่า บัญชีที่รับเงินโอนจากผู้เสียหาย คือ นายสุริไกร อนุมาตย์ อายุ 30 ปี ตามรายงานข่าวระบุว่า อยู่บ้านเลขที่ 49 หมู่ 12 ต.หลุมรัง อ.บ่อพลอย จ.กาญจนบุรี

  1. นายสุริไกร อนุมาตย์ ได้เปิดบัญชีออมทรัพย์ ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี เลขที่บัญชี 015-1-17679-8
  2. และทำบัตรเดบิตกสิกรไทย หมายเลขบัตร 4162-0204-0762-1972 เป็นประเภทบัตรวีซ่าเดบิต
  3. รายการครั้งสุดท้ายก่อนที่คนร้ายจะลงมือก่อเหตุ คือ วันที่ 19 ก.ค. 2559 เวลา 13.18 น. มีการถอนเงินจากตู้เอทีเอ็มที่ ธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี จำนวนเงิน 1,000 บาท
  4. หลังจากนั้น วันที่ 31 ก.ค. เวลา 12.28 น. คนร้ายได้สอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. บริษัท เอสอาร์ บางนาตราด จำกัด
  5. จากนั้นเวลา 12.30 น. มีการถอนเงินไป 3 ครั้ง ใช้เวลา 3 นาที รวม 50,000 บาท (ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนบางนา-ตราด กม. 6 ขาเข้า เลยห้างเมกา บางนา มุ่งหน้าบางนาประมาณ 2 กิโลเมตร)
  6. จากนั้นเวลา 12.34 น. คนร้ายทำรายการโอนเงินข้ามธนาคารผ่านอินเตอร์เน็ต ไปยัง บัญชีธนาคารกรุงเทพ เลขที่บัญชี 709-0-18677-1 ไป 10 ครั้ง (ครั้งละ 50,000 บาท ใช้เวลาประมาณ 10 นาที รวม 500,000 บาท) ซึ่งจากการตรวจสอบเลขที่บัญชีปลายทางพบว่า เป็นบัญชีสะสมทรัพย์ ของ นายสุริไกร อนุมาตย์ เช่นกัน
  7. โดยเปิดบัญชีที่สาขาบิ๊กซี ราชบุรี (อยู่ริมถนนเพชรเกษม ในตัวเมืองราชบุรี แต่อยู่คนละฝั่งแม่น้ำแม่กลอง)
  8. จากนั้นเวลา 13.39 น. คนร้ายสอบถามยอดเงินที่ตู้เอทีเอ็ม ธนาคารกรุงไทย ที่ห้างสรรพสินค้าเทสโก้ โลตัส บางนา ตั้งอยู่ที่ถนนบางนา-ตราด กม. 8 ปากทางเข้ามหาวิทยาลัยรามคำแหง 2 ตรงข้ามกับห้างเมกา บางนา
  9. ต่อมาเวลา 13.42 น. คนร้ายสอบถามยอดเงินอีกรอบที่ตู้เอทีเอ็ม ธนาคารกสิกรไทยภายในห้างเทสโก้ โลตัส ก่อนที่จะโอนเงินข้ามธนาคารผ่านเอทีเอ็ม ไปยัง บัญชีธนาคารกรุงเทพ 4 ครั้ง ครั้งละ 50,000 บาท ใช้เวลาประมาณ 5 นาที รวม 200,000 บาท
  10. จากนั้นเวลา 14.46 น. คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย สถานีบริการน้ำมัน ปตท. กรุงเทพฯ-พระราม 2 กม.14 ไป 7 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 8 จำนวน 10,000 บาท ใช้เวลาประมาณ 10 นาที รวม 150,000 บาท (ปั้มน้ำมันแห่งนี้ตั้งอยู่ที่ถนนพระราม 2 กม. 14 ขาออก หน้าวัดพรหมรังสี แขวงแสมดำ เขตบางขุนเทียน กทม.)
  11. จากนั้นเวลา 00.34 น. วันที่ 1 ส.ค. 59 คนร้ายถอนเงินที่ตู้เอทีเอ็ม ธนาคารกสิกรไทย ภายใน K-Lobby ปตท. พาร์ค เขาย้อย จ.เพชรบุรี ไป 4 ครั้ง ครั้งละ 20,000 บาท และครั้งที่ 5 จำนวน 4,900 บาท ใช้เวลาประมาณ 3 นาที รวม 84,900 บาท

สรุปโดยรวมคือ คนร้ายใช้เวลาตั้งแต่เที่ยงวันยันข้ามคืน ถอนเงินไปทั้งสิ้น 984,900 บาท

559000008329106

จุดที่พบข้อสังเกตคือ

  1. ประการแรก : คนร้ายถอนเงินโดยใช้บัตรเอทีเอ็มของ นายสุริไกร จุดแรก 50,000 บาท โดยหักค่าธรรมเนียมถอนเงินข้ามเขต (บัญชีเปิดที่ จ.ราชบุรี) รายการละ 15 บาท รวม 45 บาท
  2. ก่อนที่จะใช้วิธีโอนเงินต่างธนาคารผ่าน K-Cyber Banking แต่โอนเงินได้สูงสุดแค่ 500,000 บาทต่อวัน จึงโอนเงินผ่านตู้เอทีเอ็ม อีก 200,000 บาท รวมเป็น 700,000 บาท ซึ่งถูกหักค่าธรรมเนียม 35 บาท รวมแล้ว 490 บาท
  3. จากนั้นคนร้ายถอนเงินจุดที่ 2 ซึ่งอยู่ห่างออกไป อีก 8 ครั้ง ถูกหักค่าธรรมเนียม 120 บาท (ทำให้คนร้ายไม่สามรถทำรายการถอนเงินต่อได้อีกแล้ว เพราะบัตรเดบิตกสิกรไทยถอนเงินได้สูงสุดแค่ 200,000 บาทต่อวันเท่านั้น) หลังเที่ยงคืน คนร้ายจึงถอนเงินที่ อ.เขาย้อย จ.เพชรบุรีอีก 5 ครั้ง ถูกหักค่าธรรมเนียม 60 บาท
  4. คาดว่าเงินในบัญชีที่ทำรายการพร้อมค่าธรรมเนียมรวมกันแล้ว 985,615 บาท (แต่ไม่ทราบเงินคงค้างมีจำนวนกี่บาท)
  5. ประการต่อมา : จากเส้นทางที่คนร้ายแอบอ้างเป็นผู้เสียหาย เพื่อมาขอซิมการ์ดใหม่เบอร์เดิม จากถนนบางนา-ตราด ไปยังถนนพระราม 2 มุ่งหน้าสู่ภาคใต้ จึงเชื่อว่าใช้รถยนต์เป็นยานพาหนะ และอาจไม่ได้ลงมือเพียงคนเดียว แต่ทำกันเป็นขบวนการ
  6. อีกประการหนึ่งคือ : นายสุริไกร อนุมาตย์ มีบัญชีธนาคารที่ใช้ในการก่อเหตุอยู่ 2 บัญชี คือ บัญชีธนาคารกสิกรไทย สาขาโรบินสัน ราชบุรี และ บัญชีธนาคารกรุงเทพ สาขาบิ๊กซี ราชบุรี (คิดว่าบุคคลนี้มีส่วนรู้เห็นกับคนร้ายอย่างแน่นอน ต่อให้อ้างว่าเป็นการเปิดบัญชีแทนกันก็ตาม สังเกตจากรายการแรกที่ถอนเงินจากตู้เอทีเอ็มสาขาที่เปิดบัญชีไป 1,000 บาท  “ซึ่งการรับจ้างเปิดบัญชี หรือ ยอมให้ผู้อื่นใช้บัญชี มีโทษทางกฎหมาย หากบัญชีถูกนำไปใช้ในทางทุจริต”

559000008329107

เรื่องนี้ถือเป็นอีกกรณีที่อยากให้เป็นอุทาหรณ์ เตือนถึง “ภัยจากโลกออนไลน์” ว่า

  1. หากหลีกเลี่ยงการ “ส่งรูปหน้าบัตรประจำตัวประชาชน” หรือ “เอกสารสำคัญใด ๆ ก็ตามแต่” แม้จะโดยเจตนาเพื่อความบริสุทธิ์ใจ ได้ก็ควรหลีกเลี่ยง หรือหากต้องส่งไปให้ดูจริง ๆ ควรหาทางปกป้องข้อมูลส่วนตัวให้ได้มากที่สุด เพื่อป้องกันคนร้ายปลอมแปลงเอกสารของเราแล้วนำไปทำธุรกรรมต่าง ๆ
  2. การที่ค่ายมือถืออนุญาตให้ใช้เพียงสำเนาบัตรประชาชนขอซิมการ์ดใหม่เบอร์เดิมได้ง่าย ๆ โดยที่คนร้ายแค่อ้างว่ามือถือหาย และ กระเป๋าสตางค์หาย ถือเป็นความบกพร่องที่สมควรปรับปรุงการให้บริการ เพราะในปัจจุบัน ค่ายมือถืออื่นส่วนใหญ่ เวลาขอซิมการ์ดใหม่เบอร์เดิม ต้องมีทั้งบัตรประชาชนตัวจริง และ ใบแจ้งความจากตำรวจมาด้วย
  3. ธนาคารควรมีการปรับปรุงการยืนยันตัวตน กรณีที่ผู้ใช้ K-Cyber Banking ลืมชื่อผู้ใช้และรหัสผ่าน ไม่ควรแค่ติดต่อคอลล์เซ็นเตอร์เพียงอย่างเดียว แต่ควรใช้เครื่องมือในการขอชื่อผู้ใช้และรหัสผ่านใหม่ ยกตัวอย่างธนาคารอื่นๆ  เวลาชื่อผู้ใช้และรหัสผ่านถูกล็อก ก็จะใช้วิธีไปขอชื่อผู้ใช้และรหัสผ่านใหม่จากตู้เอทีเอ็ม เพื่อเข้าสู่ระบบอีกครั้ง

จริง ๆ ก็มีเหตุการณ์แบบนี้เกิดขึ้นมาแล้วหลายเหตุการณ์ ซึ่งเจ้าหน้าที่ตำรวจก็จับคนร้ายได้บ้าง ไม่ได้บ้าง (แล้วแต่กรณีไป) ซึ่งหมายความว่า เราควรจะเซฟความปลอดภัยให้ตัวเราเองดีที่สุด เพราะสิ่งที่สูญเสียไปอาจไม่ได้คืนมา!!

ขอบคุณข้อมูลจาก : manager.co.th

และ Facebook เพจ : ชมรมช่วยเหลือเหยื่ออาชญากรรม

อัปเดท 21 สิงหาคม ธ.กสิกรไทยคืนเงินให้แล้ว

ธ.กสิกรไทยรับผิดชอบ คืนเงินหนุ่มประดับยนต์เกือบล้าน ส่วนทรูยังเงียบ

ข่าวอื่นที่เกี่ยวข้อง

‘รู้ให้ทัน ยันให้อยู่’ CLOUDSEC 2015 พร้อมรับมือโจรไซเบอร์ !!


10 ก.ย. 58  โจรกรรมข้อมูล

CLOUDSEC การประชุมชั้นนำด้านการรักษาความปลอดภัยอินเทอร์เน็ตในเอเชีย-แปซิฟิกและยุโรป ครั้งที่ 5 ภายใต้หัวข้อ “รู้ให้ทัน ยันให้อยู่” หรือ “Expect the Unexpected”

ทำการค้าออนไลน์ต้องรู้อะไรบ้าง สรุปงานสัมมนาพาณิชย์อิเล็กทรอนิกส์โดย Sokochan


25 มิ.ย. 60  ธุรกิจ

เมื่อวันเสาร์ที่ 24 มิถุนายนที่ผ่านมา Sokochan บริการจัดเก็บและจัดส่งสำหรับผู้ค้าออนไลน์ในไทยได้จัดกิจกรรม “จากติดลบ… สู่ติดลม ด้วยธุรกิจออนไลน์ 4.0” ขึ้นที่อาคารไปรษณีย์กลาง ซึ่งทีมงานเว็บแบไต๋ก็ได้มีโอกาสร่วมงานในครั้งนี้ จึงขอสรุปความรู้ทั้งหมดในงานให้อ่านกัน

เทรนด์ไมโครเตรียมพร้อม ป้องกัน และกู้คืนข้อมูลจาก Ransomware ให้คุณ


30 ก.ค. 60  ติดเกมส์

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ (Ransomware) กว่า 100 ล้านรายการให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้: