http://www.dailynews.co.th/crime/9352ปอท.รวบแฮกเกอร์เจาะรหัสบัตรเอทีเอ็มฉกเงินล้านฝากเตือนประชาชนอย่าประมาท อย่าตั้งรหัสบัตรเอทีเอ็มง่ายหรือนำวันเดือนปีเกิดมาตั้ง
วันนี้ (25 ม.ค.) พล.ต.ต.สุรพล หอมชื่นชม ผบก.ปอท. เปิดเผยว่า ได้จับกุมตัวผู้ต้องหาลักลอบขโมยข้อมูลจากบัตรเคดิตและบัตรเอทีเอ็ม โดยสร้างความเสียหายให้กับประชาชนและสถาบันการเงินมูลค่านับล้านบาท ผู้ต้องหาชื่อนายเศรษฐสิริ จารุณัฐเกียรติ อายุ 33ปี อยู่บ้านเลขที่ 76/66 ถนนแจ้งวัฒนะ แขวงอนุสาวรีย์ เขตบางเขน ผู้ต้องหาตามหมายจับของศาลอาญาที่ 2102/2553 ลงวันที่ 29 ธ.ค.2553 โดยจับกุมได้ริมถนนซอยแสงพรหม 2 ใกล้มหาวิทยาลัยนเรศวร ต.ท่าโพธิ์ อ.เมือง จ.พิษณุโลก
พล.ต.ต.สุรพล กล่าวว่า ช่วงก่อนหน้านี้ บก.ปอท. ได้รับร้องทุกข์จากประชาชนและสถาบันการเงินแห่งเงินหนึ่ง ถูกคนร้ายลับลอบขโมยข้อมูลบัญชีเงินฝากและบัตรเอทีเอ็มของลูกค้าสถาบันการเงินต่างๆ แล้วโอนเงินจากบัญชีลูกค้าฯ ผ่านระบบอินเตอร์เน็ต ไปเข้าบัญชีของคนร้าย จนสร้างความเสียหายอย่างมาก จึงได้สั่งการให้ พ.ต.อ.สมพร แดงดี ผกก.3 บก.ปอท. และ พ.ต.ท.กิตติศัพท์ ทองศรีวงศ์ รอง ผกก.3 บก.ปอท. เร่งสืบสวนหาตัวคนร้าย จนทราบว่าถึงวิธีใช้ก่อเหตุ ด้วยการแฝงตัวสมัครทำบัตรเอทีเอ็มกับธนาคารซึ่งจะได้หมายเลขบัตร เอทีเอ็ม 16 หลักมา หลังจากนั้นจะคาดเดาหมายเลขบัตรเอทีเอ็มที่ธนาคารจะออกให้กับลูกค้ารายต่อๆ ไป โดยคิดได้จากการคำนวณหมายเลขบัตรเอทีเอ็ม 2 หลักสุดท้ายซึ่งเรียงลักษณะเฉพาะที่ตายตัว ทำให้คนร้ายได้หมายเลขบัตรเอทีเอ็มใบใหม่ไปเรื่อยๆ
หลังจากนั้นจะโทรศัพท์เข้าศูนย์บริการลูกค้าของธนาคารฯ เพื่อสอบถามยอดเงินในบัญชี ซึ่งศูนย์ฯ จะให้ใส่ข้อมูลและรหัสบัตรเอทีเอ็มและคนร้ายจะนำหมายเลขบัตรฯ ที่ได้มา ทดลองสุ่มรหัสบัตรฯ โดยอาจเป็นรหัสง่ายๆ เช่น 1234 หรือ 9999 หากใส่ข้อมูลถูกต้องคนร้ายจะได้ข้อมูลบัญชีธนาคารของลูกค้ามา เช่น หมายเลขบัญชี, ชื่อบัญชี , ยอดเงินในบัญชี ฯ หลังจากได้หมายเลขบัญชีมาแล้วก็จะสามารถหาหมายเลขบัตรประชาชน และวัน เดือน ปีเกิดของลูกค้าได้ เมื่อได้ข้อมูลทั้งหมดแล้ว คนร้ายก็จะนำข้อมูล 1.หมายเลขบัตรเอทีเอ็มของลูกค้า 16 หลัก 2.รหัสบัตรเอทีเอ็มของลูกค้า 4 หลัก 3.เลขบัตรประชาชนของลูกค้า 13 หลัก และ 4.วัน เดือน ปีเกิดของลูกค้า ไปสมัครบริการโอนเงินผ่านอินเทอร์เน็ต(I-banking) ทำการลักลอบโอนเงินในบัญชีของลูกค้าออกมาเข้าบัญชีของคนร้าย
จนกระทั่งเมื่อวันที่ 24 ม.ค. เวลาประมาณ 12.00 น. ทางเจ้าหน้าที่ บก.ปอท.ได้รับแจ้งจากสายตรวจนกฮูก เตือนภัยอินเทอร์เน็ต ว่าพบผู้ต้องหาปรากฏตัวอยู่ ริมถนนแห่งหนึ่ง ใน จ.พิษณุโลก จึงได้นำกำลังเข้าจับกุมตัว โดยแจ้งข้อหา ร่วมกันเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลงหรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และลักทรัพย์ในเวลากลางคืน โดยผู้ต้องหารับสารภาพทุกข้อกล่าวหา จึงได้นำตัวส่งพนักงานสอบสวน บก.ปอท. ดำเนินคดีตามกฎหมาย ต่อไป
พล.ต.ต.สุรพล กล่าวเพิ่มเติมว่า สำหรับคดีในลักษณะนี้ ทาง บก.ปอท. มีความห่วงใยเป็นอย่างมาก โดย พล.ต.ต.ฐิติราช หนองหารพิทักษ์ รอง ผบช.ก. เน้นย้ำอยู่เสมอว่าเป็นเรื่องที่สร้างเดือดร้อนให้กับประชาชน และเป็นการก่อเหตุอาชญากรรมในรูปแบบใหม่ในสังคม จึงขอฝากเตือนประชาชนผ่านทางสื่อ เนื่องจากปัจจุบันประชาชนส่วนใหญ่จะใช้บริการบัตรเอทีเอ็ม เพราะสะดวก รวดเร็ว มีสิทธิประโยชน์อื่นๆ หลายอย่าง และนี่เป็นช่องว่างที่ทำให้คนร้ายฉวยโอกาสลักลอบขโมยข้อมูลบัตรเอทีเอ็มของลูกค้าไปได้ หากลูกค้าของธนาคารประมาทโดยกตั้งรหัสบัตรเอทีเอ็ม ที่ง่ายๆ เช่น1234 , 9999 หรือนำวัน เดือน ปีเกิดของตนมาตั้งเป็นรหัส คนร้ายไม่จำเป็นต้องลักเอาบัตรเอทีเอ็ม ของลูกค้าแต่อย่างใด เพียงแค่ใช้วีการคำนวณคาดเดาหมายเลขบัตรและรหัสบัตรเท่านี้ ก็ลักลอบเอาเงินฝากในบัญชีของลูกค้าออกไปได้แล้ว ดังนั้น ประชาชนที่ใช้บัตรเอทีเอ็ม ควรใช้ความระมัดระวัง ไม่ใช้วัน เดือน ปีเกิดมาตั้งเป็นรหัสบัตรฯ และไม่ควรตั้งรหัสบัตรที่ง่ายจนเกินไป หากพบความผิดปกติของบัญชีฯ ให้รีบแจ้งทางธนาคารฯ ทราบโดยเร็ว.
