ปอท.รวบแฮกเกอร์เจาะรหัสบัตรเอทีเอ็มฉกเงินล้าน

วันนี้ (25 ม.ค.) พล.ต.ต.สุรพล หอมชื่นชม ผบก.ปอท. เปิดเผยว่า ได้จับกุมตัวผู้ต้องหาลักลอบขโมยข้อมูลจากบัตรเคดิตและบัตรเอทีเอ็ม โดยสร้างความเสียหายให้กับประชาชนและสถาบันการเงินมูลค่านับล้านบาท ผู้ต้องหาชื่อนายเศรษฐสิริ  จารุณัฐเกียรติ อายุ 33ปี อยู่บ้านเลขที่ 76/66  ถนนแจ้งวัฒนะ แขวงอนุสาวรีย์ เขตบางเขน  ผู้ต้องหาตามหมายจับของศาลอาญาที่ 2102/2553  ลงวันที่ 29 ธ.ค.2553  โดยจับกุมได้ริมถนนซอยแสงพรหม 2 ใกล้มหาวิทยาลัยนเรศวร ต.ท่าโพธิ์ อ.เมือง จ.พิษณุโลก
พล.ต.ต.สุรพล กล่าวว่า ช่วงก่อนหน้านี้ บก.ปอท. ได้รับร้องทุกข์จากประชาชนและสถาบันการเงินแห่งเงินหนึ่ง  ถูกคนร้ายลับลอบขโมยข้อมูลบัญชีเงินฝากและบัตรเอทีเอ็มของลูกค้าสถาบันการ เงินต่างๆ แล้วโอนเงินจากบัญชีลูกค้าฯ ผ่านระบบอินเตอร์เน็ต ไปเข้าบัญชีของคนร้าย  จนสร้างความเสียหายอย่างมาก จึงได้สั่งการให้ พ.ต.อ.สมพร แดงดี ผกก.3 บก.ปอท. และ พ.ต.ท.กิตติศัพท์  ทองศรีวงศ์ รอง ผกก.3 บก.ปอท. เร่งสืบสวนหาตัวคนร้าย จนทราบว่าถึงวิธีใช้ก่อเหตุ ด้วยการแฝงตัวสมัครทำบัตรเอทีเอ็มกับธนาคารซึ่งจะได้หมายเลขบัตร เอทีเอ็ม  16 หลักมา หลังจากนั้นจะคาดเดาหมายเลขบัตรเอทีเอ็มที่ธนาคารจะออกให้กับลูกค้ารายต่อๆ ไป โดยคิดได้จากการคำนวณหมายเลขบัตรเอทีเอ็ม 2 หลักสุดท้ายซึ่งเรียงลักษณะเฉพาะที่ตายตัว ทำให้คนร้ายได้หมายเลขบัตรเอทีเอ็มใบใหม่ไปเรื่อยๆ
หลังจากนั้นจะโทรศัพท์เข้าศูนย์บริการลูกค้าของธนาคารฯ  เพื่อสอบถามยอดเงินในบัญชี ซึ่งศูนย์ฯ จะให้ใส่ข้อมูลและรหัสบัตรเอทีเอ็มและคนร้ายจะนำหมายเลขบัตรฯ ที่ได้มา ทดลองสุ่มรหัสบัตรฯ โดยอาจเป็นรหัสง่ายๆ เช่น 1234 หรือ 9999 หากใส่ข้อมูลถูกต้องคนร้ายจะได้ข้อมูลบัญชีธนาคารของลูกค้ามา เช่น หมายเลขบัญชี, ชื่อบัญชี , ยอดเงินในบัญชี ฯ  หลังจากได้หมายเลขบัญชีมาแล้วก็จะสามารถหาหมายเลขบัตรประชาชน และวัน เดือน ปีเกิดของลูกค้าได้ เมื่อได้ข้อมูลทั้งหมดแล้ว คนร้ายก็จะนำข้อมูล 1.หมายเลขบัตรเอทีเอ็มของลูกค้า 16 หลัก  2.รหัสบัตรเอทีเอ็มของลูกค้า 4 หลัก  3.เลขบัตรประชาชนของลูกค้า 13 หลัก และ 4.วัน เดือน ปีเกิดของลูกค้า  ไปสมัครบริการโอนเงินผ่านอินเทอร์เน็ต(I-banking) ทำการลักลอบโอนเงินในบัญชีของลูกค้าออกมาเข้าบัญชีของคนร้าย

จนกระทั่งเมื่อวันที่ 24 ม.ค. เวลาประมาณ 12.00 น. ทางเจ้าหน้าที่ บก.ปอท.ได้รับแจ้งจากสายตรวจนกฮูก เตือนภัยอินเทอร์เน็ต ว่าพบผู้ต้องหาปรากฏตัวอยู่ ริมถนนแห่งหนึ่ง ใน จ.พิษณุโลก จึงได้นำกำลังเข้าจับกุมตัว  โดยแจ้งข้อหา ร่วมกันเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่มี มาตรการป้องกันการเข้าถึงโดยเฉพาะ  และมาตรการนั้นมิได้มีไว้สำหรับตน , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลงหรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน  ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ  และลักทรัพย์ในเวลากลางคืน   โดยผู้ต้องหารับสารภาพทุกข้อกล่าวหา จึงได้นำตัวส่งพนักงานสอบสวน บก.ปอท. ดำเนินคดีตามกฎหมาย ต่อไป
พล.ต.ต.สุรพล กล่าวเพิ่มเติมว่า สำหรับคดีในลักษณะนี้ ทาง บก.ปอท.  มีความห่วงใยเป็นอย่างมาก โดย พล.ต.ต.ฐิติราช  หนองหารพิทักษ์ รอง ผบช.ก. เน้นย้ำอยู่เสมอว่าเป็นเรื่องที่สร้างเดือดร้อนให้กับประชาชน และเป็นการก่อเหตุอาชญากรรมในรูปแบบใหม่ในสังคม  จึงขอฝากเตือนประชาชนผ่านทางสื่อ  เนื่องจากปัจจุบันประชาชนส่วนใหญ่จะใช้บริการบัตรเอทีเอ็ม เพราะสะดวก รวดเร็ว มีสิทธิประโยชน์อื่นๆ หลายอย่าง  และนี่เป็นช่องว่างที่ทำให้คนร้ายฉวยโอกาสลักลอบขโมยข้อมูลบัตรเอทีเอ็มของ ลูกค้าไปได้    หากลูกค้าของธนาคารประมาทโดยกตั้งรหัสบัตรเอทีเอ็ม ที่ง่ายๆ เช่น1234 , 9999 หรือนำวัน เดือน ปีเกิดของตนมาตั้งเป็นรหัส  คนร้ายไม่จำเป็นต้องลักเอาบัตรเอทีเอ็ม ของลูกค้าแต่อย่างใด  เพียงแค่ใช้วีการคำนวณคาดเดาหมายเลขบัตรและรหัสบัตรเท่านี้ ก็ลักลอบเอาเงินฝากในบัญชีของลูกค้าออกไปได้แล้ว     ดังนั้น ประชาชนที่ใช้บัตรเอทีเอ็ม ควรใช้ความระมัดระวัง  ไม่ใช้วัน เดือน ปีเกิดมาตั้งเป็นรหัสบัตรฯ  และไม่ควรตั้งรหัสบัตรที่ง่ายจนเกินไป  หากพบความผิดปกติของบัญชีฯ ให้รีบแจ้งทางธนาคารฯ ทราบโดยเร็ว.