เผ่นนอก แก๊งดูด12ล้าน 'ออมสิน' มี20คนร่วมมือ เคยทำที่ไต้หวัน ธ.เร่งแก้ตู้ATM

“ปัญญา มาเม่น” เผยรู้ตัวคนร้ายแก๊งแฮกตู้เอทีเอ็มธนาคารออมสินฉกเงินกว่า 12 ล้านบาทหมดแล้ว เหลือเพียงไล่ล่าตัวมาดำเนินคดี เชื่อทั้งแก๊งมีไม่เกิน 20 คน บางส่วนยังอยู่ในเมืองไทย ส่วนที่หนีออกนอกประเทศเร่งประสานตำรวจสากลช่วยตามจับกุม ธนาคารออมสินยันอีก 1-2 อาทิตย์ถึงจะเปิดใช้ตู้เอทีเอ็มกว่า 3 พันเครื่องทั่วประเทศได้ ต้องรอตรวจสอบระบบป้องกันให้เรียบร้อยก่อน สมาคมธนาคารไทยให้มั่นใจระบบแบงก์เงินฝากลูกค้าอยู่ครบ แม้รูปแบบการทุจริตของแก๊งมิจฉาชีพเปลี่ยนไป “แบงก์ชาติ” แจงประชาชนไม่ต้องกังวลบัตรเอทีเอ็มติดมัลแวร์จากตู้เอทีเอ็ม สั่งการให้สถาบันการเงินอัพเกรดแอนตี้ไวรัส ดูแลระบบเอทีเอ็มและซอฟต์แวร์ต่อเนื่อง ด้าน “เศรษฐพงค์” ประธาน กทค. ย้ำเคยเตือนเรื่องการโจมตีทางไซเบอร์มาแล้ว เพราะจากสถิติทั่วโลกถูกโจมตีจากแฮกเกอร์ถี่ขึ้น ต้องตั้งหน่วยงานกลางเข้ามาดูแลเพื่อตอบโต้ได้อย่างทันท่วงที

กรณีธนาคารออมสินตรวจสอบพบว่า ถูกคนร้ายปล่อยโปรแกรมมัลแวร์ หรือโปรแกรมประสงค์ร้ายโจมตีเครื่องเอทีเอ็มของธนาคารเฉพาะยี่ห้อเอ็นซีอาร์ (NCR) ที่ตั้งอยู่นอกสถานที่ ทั้งในกรุงเทพฯและในพื้นที่ภาคใต้ ทำให้ธนาคารสูญเงินไปทั้งสิ้น 12.29 ล้านบาท จึงระงับการใช้งานตู้เอทีเอ็มยี่ห้อดังกล่าวไว้ก่อนเพื่อตรวจสอบ และเข้าแจ้งความร้องทุกข์ตำรวจตรวจสอบพบว่า แก๊งคนร้ายรายนี้น่าจะเป็นแก๊งแฮกเกอร์ชาวยุโรปตะวันออก มีอยู่ประมาณ 5 คน มีภาพจากตู้เอทีเอ็มขณะกดเงินออกจากตู้ชัดเจน ทางการสืบสวนเชื่อว่า คนร้ายน่าเกี่ยวข้องกับแก๊งแฮกเกอร์ที่เคยก่อเหตุที่ประเทศไต้หวัน และเชื่อว่ากลุ่มคนร้ายน่าจะหลบหนีออกจากประเทศไทยไปแล้วนั้น

ความคืบหน้าจากสำนักงานตำรวจแห่งชาติ เมื่อวันที่ 24 ส.ค. พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวว่า มีการสืบสวนเรื่องนี้มาประมาณ 1 สัปดาห์ มอบหมายให้ บช.ก. บช.สตม.และ บช.สพฐ.เป็นหน่วยปฏิบัติหลัก รวบรวมพยานหลักฐานต่างๆ ส่วน บช.ภ.8 บช.ภ.7 และ บช.น.เป็นหน่วยรวบรวมพยานหลักฐาน ถึงขณะนี้พยานหลักฐาน วัตถุพยาน ทำให้มั่นใจว่า คนร้ายกลุ่มนี้เชื่อมโยงกับกลุ่มคนร้ายที่กระทำความผิดที่ประเทศไต้หวันเมื่อเดือน ก.ค. และคล้ายกับกลุ่มคนร้ายที่ประเทศเพื่อนบ้านเมื่อประมาณปี 2557 จากการตรวจสอบเส้นทางการเดินทางพบว่า กลุ่มคนร้ายบางคนไปปรากฏตัวที่ไต้หวัน เคยเดินทางเข้าออกประเทศไทย 5 คน เป็นชาวยุโรปตะวันออก ส่วนจะมีคนไทยเกี่ยวข้องหรือไม่อยู่ระหว่างการสืบสวน ส่วนคนร้ายมีลักษณะอย่างไร พักที่ไหน เอาเงินไปไหน ยังอยู่ระหว่างกระบวนการสืบสวนสอบสวน

พล.ต.อ.ปัญญากล่าวต่อไปว่า สำหรับตู้เอทีเอ็มที่ถูกแฮกธนาคารออมสินแจ้งมาทั้งหมด 21 ตู้ มีเงินสูญหายกว่า 12 ล้านบาท ส่งทีมเข้าสืบสวนสอบสวนจากตู้เอทีเอ็มเหล่านี้หมดแล้ว ตู้ที่ถูกแฮกเป็นตู้ที่คนร้ายปล่อยโปรแกรมมัลแวร์เรียบร้อยแล้ว เพียงแต่คนร้ายเอาบัตรที่คาดว่าทำในประเทศยูเครนเสียบเข้าไปกดเงินจะไหลออกมา บางตู้ไหลออกมาเป็นเงิน 8 หมื่นบาท บางตู้ล้านกว่าบาท คนร้ายอยู่หน้าตู้นานพอสมควร ตรงนี้ถ้าคนร้ายยังทำความผิดต่อจะทำให้เห็นพฤติกรรม ถ้าพบพฤติกรรมชาวยุโรปตะวันออกยืนหน้าตู้เอทีเอ็มเวลาหลังเที่ยงคืน ใช้เวลานาน มีการใช้โทรศัพท์ และมีเงินไหลออกจำนวนมาก ให้ช่วยแจ้งเจ้าหน้าที่ตำรวจด้วย

“เบื้องต้นตรวจสอบพบว่ากลุ่มคนร้าย 5 คนเคยเดินทางเข้าออกประเทศไทย แต่หนีออกนอกประเทศไปแล้ว ตั้งแต่ช่วงกลางเดือน ก.ค. ช่วงเดียวกับการแฮกตู้เอทีเอ็มทั้ง 21 ตู้ เพียงแต่ต่างวันต่างเวลากัน เหตุเกิดจริงประมาณวันที่ 7-30 ก.ค. ส่วนที่ธนาคารออมสินตรวจพบเมื่อวันที่ 1-10 ส.ค. เพราะตู้ทั้งหมดเมื่อคนร้ายโจรกรรมเงินออกมาแล้ว ตู้เอทีเอ็มจะรีเซ็ตเอง เมื่อพนักงานไปเติมเงินจะกลับเข้าสู่สภาพเดิมเพียงแต่เงินหายไป ดังนั้นจะรู้ว่าเงินหายก็ต่อเมื่อเอาเงินมาตรวจนับส่วนจะสั่งการจากเมืองนอกหรือไม่อยู่ระหว่างตรวจสอบ การติดตามจับกุมตัวเราเชื่อว่า กลุ่มคนร้ายบางส่วนยังตกค้างอยู่ในประเทศ ไทย หรืออาจจะกลับเข้ามาอีก เพราะคนร้ายที่เกี่ยวข้องกับอาชญากรรมทางเศรษฐกิจมักคิดว่า ไม่สามารถตรวจพบตัวตนได้ ยืนยันว่า 5 คนที่หนีออกไปแล้วมีหลักฐาน ทั้งยานพาหนะ ที่พัก ผู้ร่วมขบวนการไม่น่าจะเกิน 20 คน จะชัดเจนในอีกไม่กี่วันนี้” พล.ต.อ.ปัญญากล่าว

พล.ต.อ.ปัญญากล่าวด้วยว่า ตนจะเรียกทีมสืบสวนสอบสวนของ บช.ภ.7 บช.ภ.8 บช.น. บช.ก. บช.สพฐ.และพนักงานสอบสวน บก.ปอท.มาประชุมร่วมกันวันที่ 26 ส.ค. ที่เลือกตู้เอทีเอ็มของธนาคารออมสิน อาจจะเพราะคนร้ายมีความชำนาญในตู้เอทีเอ็มแบบนี้ พฤติการณ์อย่างนี้ถือว่าเป็นครั้งแรกในประเทศไทย ที่ตู้เอทีเอ็มเปิดเองโดยใช้บัตรและไวรัสเข้าควบคุม เปลี่ยนเป็นการเอาเงินจากธนาคารแทนการเอาเงินจากประชาชน ตนคิดว่าคนร้ายบางคนก็ไม่รู้ มีตัวหัวคิดไม่กี่คน ถ้าการสืบสวนถึงตัวไม่ว่าจะอยู่ที่ไหนจะประสานไปทั่วโลก เพราะมีตำรวจสากลร่วมทำงานกับเราอยู่ จากการตรวจสอบพฤติกรรมของคนร้ายที่ประเทศไต้หวันซึ่งคาดว่าเป็นแก๊งเดียวกัน เมื่อได้เงินมาจะรวบรวมไว้ที่บุคคล 3 คน แสดงว่ามีการแบ่งงานกันทำ ดังนั้น ถ้าเงินยังไม่ส่งออกไปต่างประเทศ เชื่อว่าเราจะพบในประเทศไทย ขณะนี้เรารู้วิธีการ รู้ตัวคนร้าย เหลือแค่ตามจับกุมตัวมาดำเนินคดี

ที่กองบัญชาการตำรวจนครบาล (บช.น.) พล.ต.ท.ศานิตย์ มหถาวร รรท.ผบช.น.เผยว่า เบื้องต้นจากการตรวจสอบพบว่า มีประมาณ 5 จุด ที่ถูกก่อเหตุในพื้นที่นครบาล ทั้ง 5 สถานีตำรวจยังอยู่ระหว่างตรวจสอบ อย่างไรก็ตาม ต้องให้ธนาคารเป็นผู้แจ้งความร้องทุกข์กับสถานีตำรวจในพื้นที่เกิดเหตุ หรือกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ตรวจสอบว่า ใช้อุปกรณ์เครื่องมือก่อเหตุดังกล่าวว่าคืออะไร ส่วนจะส่งชุดสืบสวนลงพื้นที่ตรวจสอบจุดไหนเป็นพิเศษหรือไม่ ขณะนี้ประสานกับธนาคารอื่นที่เกี่ยวข้องด้วย เพราะกรณีดังกล่าวเป็นเรื่องทางเทคนิคต้องใช้ผู้เชี่ยวชาญช่วยตรวจสอบ ส่วนที่มีบางจุดเป็นจุดล่อแหลม ได้สั่งการทุกกองบังคับการเร่งรัดติดตาม มอบให้ บก.สส.บช.น.ติดตามคนร้ายร่วมกับชุดสืบสวนโรงพัก และกองบังคับการ

ด้าน พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช.เผยว่า เคยออกมาเตือนสถาบันการเงินทุกแห่งให้มีความพร้อมจากการถูกโจมตีทางไซเบอร์ เพราะจากการติดตามสถานการณ์อย่างใกล้ชิด พบว่าอัตราการถูกโจมตีทั่วโลกมีความถี่สูงขึ้นอย่างน่าตกใจ ส่วนที่โจรกรรมโดยใช้โปรแกรมมัลแวร์เพื่อลักเงินจากตู้เอทีเอ็มของธนาคารออมสิน ไม่ถือว่าเป็นเหตุการณ์เหนือความคาดหมาย ในความเห็นส่วนตัวประเทศไทยมีเทคโนโลยีเพื่อให้บริการธุรกรรมทางอิเล็กทรอนิกส์แพร่หลาย แต่ยังขาดหน่วยงานกลางที่จะตอบโต้สถานการณ์แบบทันท่วงที อาจทำให้แฮกเกอร์เห็นช่องว่างจุดนี้โจมตีสถาบันการเงิน ถือว่าเป็นจุดเปราะบางที่สุด และมีทรัพย์สินมากเข้าถึงได้ง่าย

“การแก้ปัญหาที่ยั่งยืนนั้น คงไม่สามารถใช้หน่วยงานปราบปรามอาชญากรรมทางเทคโนโลยีทั่วไปที่มีขีดความสามารถไม่ถึงทั้งด้านบุคลากรและเครื่องมือด้านสารสนเทศในระดับธรรมดาได้ แต่เราต้องมีหน่วยงานเฉพาะด้าน ที่จะสามารถตอบโต้ภัยคุกคามทางไซเบอร์ในระดับชาติ เพราะภัยคุกคามทางไซเบอร์ของประเทศไทย มีแนวโน้มที่จะทวีความรุนแรงไปจนถึงจุดที่เกิดความเสียหายต่อระบบเศรษฐกิจของไทยในวงกว้าง” พ.อ.เศรษฐพงค์กล่าว

ส่วนนายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสินกล่าวว่า จากการหารือกับผู้ผลิตและเจ้าของซอฟต์แวร์ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR) จากประเทศสกอตแลนด์ คาดว่าต้องใช้ระยะเวลาตรวจสอบและติดตั้งโปรแกรมป้องกันความปลอดภัยอีกประมาณ 1-2 สัปดาห์หน้า ธนาคารจึงพร้อมที่จะเปิดให้บริการตู้เอทีเอ็ม 3,343 เครื่อง ระหว่างนี้จะตรวจสอบระบบต่างๆให้ได้มาตรฐานความปลอดภัยสมบูรณ์ 100% หากตู้เอทีเอ็มหรือซอฟต์แวร์ ไม่พร้อม หรือมีข้อบกพร่องจะเลื่อนเปิดให้บริการออกไปไม่มีกำหนด เพราะธนาคารถือว่าเรื่องความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรก ส่วนจำนวนเงินกว่า 12 ล้านบาทที่หายไป ล่าสุดธนาคารติดต่อบริษัททิพยประกันภัย จำกัด (มหาชน) ฐานะบริษัทประกันภัยที่ดูแลเรื่องความเสียหายของธนาคาร จะรับผิดชอบจำนวนเงินทั้ง 12 ล้านบาท

นายชาติชายกล่าวต่อว่า กรณีที่ตั้งข้อสังเกตว่า การโจรกรรมเงินสดจากตู้เอทีเอ็มของธนาคารครั้งนี้ เกิดจากความบกพร่องของธนาคารเพราะไม่ได้ลงโปรแกรมป้องกันการขโมยไม่เป็นความจริง เพราะที่ผ่านมาการบริหารงานด้านเทคโนโลยีต่างๆของธนาคารมีการลงทุนอย่างต่อเนื่อง เพื่อสร้างความมั่นใจให้แก่ลูกค้าและประชาชน ส่วนกรณีที่มีข้อสงสัยว่า พนักงานของธนาคารมีส่วนเกี่ยวข้องหรือรู้เห็นเป็นใจนั้น ไม่น่าเป็นความจริง เพราะผู้ต้องสงสัยที่กล้องวงจรปิดจับภาพได้เป็นชายชาวยุโรปตะวันออก (แขกขาว) เป็นชาวต่างชาติจึงไม่น่ามีคนในเข้าไปเกี่ยวข้อง แต่กรณีชายชาวต่างชาติที่โจรกรรมเงินจากตู้เอทีเอ็มจะมีส่วนเกี่ยวข้องกับเจ้าของตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์หรือไม่ ตนไม่ทราบ

นายปรีดี ดาวฉาย กรรมการผู้จัดการธนาคารกสิกรไทย จำกัด (มหาชน) ฐานะประธานสมาคมธนาคารไทย กล่าวว่า ขอให้มั่นใจว่า เงินที่ประชาชนฝากไว้กับธนาคารพาณิชย์จะไม่สูญหายไปไหน หากลูกค้าต้องการถอนเงินจากธนาคารต้องได้รับคืนเต็ม จำนวน ระบบเอทีเอ็มอยู่กับประเทศไทยมากว่า 30 ปี ตลอดระยะเวลาธนาคารพัฒนาเพื่อป้องกันมิจฉาชีพ แต่รูปแบบการโจรกรรมเปลี่ยนแปลงไปเช่นจากเดิมทำสกิมมิ่งดูดข้อมูลบัตรเอทีเอ็มพร้อมติดกล้องรูเข็มเพื่อดูรหัส เพื่อนำไปถอนเงินออกจากบัญชีลูกค้าโดยตรง ธนาคารเจ้าของบัตรเอทีเอ็มต้องรับผิดชอบความเสียหาย ขณะเดียวกัน ธนาคารพาณิชย์ได้สอนวิธีการป้องกันให้ลูกค้าระมัดระวังตอนถอนเงิน ต้องใช้มือปิดหรือป้องเวลากดรหัส ทำให้ปัญหาสกิมมิ่งน้อยลง หรือเกือบไม่มีในปัจจุบัน

นายวิเทศ เตชางาม รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย จำกัด (มหาชน) กล่าวว่า ธนาคารขอให้ประชาชนมั่นใจระบบรักษาความปลอดภัยการใช้บริการจากเครื่องเอทีเอ็ม ทุกธนาคารต่างให้ความสำคัญ สำหรับธนาคารกรุงไทยลงระบบรักษาความปลอดภัยที่เข้มงวด ไม่อนุญาตให้ลงโปรแกรมแปลกปลอมที่เครื่องเอทีเอ็ม รวมทั้งมีระบบป้องกันไม่ให้สั่งจ่ายเงินที่ศูนย์ควบคุมเอทีเอ็ม ที่ผ่านมาธนาคารลงทุนในระบบเกี่ยวกับการป้องกัน ทั้งที่ตัวเครื่องและระบบส่วนกลางมาตลอด ธนาคารมีเครื่องเอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR) อยู่จำนวนหนึ่ง ได้ลงโปรแกรมป้องกันโปรแกรมที่แปลกปลอมเช่นเดียวกับตู้เอทีเอ็มยี่ห้ออื่น ที่ผ่านมาหากเกิดเหตุการณ์ทุจริตในระบบเอทีเอ็มทั้งในและต่างประเทศ ธนาคารบริษัทผู้ผลิตเครื่องเอทีเอ็มและบริษัทเจ้าของซอฟต์แวร์ จะประสานงานกันอย่างใกล้ชิดเพื่อหาสาเหตุและวิธีป้องกัน

ส่วนนายวิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) กล่าวถึงกรณีการดูแลความปลอดภัยของซอฟต์แวร์ตู้เอทีเอ็มของระบบสถาบันการเงินไทยว่า ตามเกณฑ์ของ ธปท.กำหนดให้สถาบันการเงินทุกแห่งมีระบบการรักษาความปลอดภัยของระบบฮาร์ดแวร์และซอฟต์แวร์ตามมาตรฐานสากลคอยตรวจสอบภัยคุกคามหรืออันตรายจากระบบไซเบอร์อย่างต่อเนื่อง ที่ผ่านมาระบบสถาบันการเงินไทยยกระดับซอฟต์แวร์มาตลอด กรณีธนาคารออมสินเมื่อมีความคืบหน้าด้านคดี และการดำเนินการแก้ไขระบบ จะรายงาน ธปท.มาเป็นระยะ ส่วนธนาคารพาณิชย์อื่น แต่ละธนาคารมีตู้เอทีเอ็มและซอฟต์แวร์แตกต่างกันไป แต่กำชับให้ทุกธนาคารดูแลเรื่องนี้แล้ว

ขณะที่นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธปท.ชี้แจงเพิ่มเติมว่า ตู้เอทีเอ็มของธนาคารพาณิชย์ เปรียบเสมือนเครื่องคอมพิวเตอร์เครื่องหนึ่ง ต้องคอยป้องกันโดยการลงโปรแกรมแอนตี้ไวรัส (anti-virus) และติดตามไวรัส (Virus) หรือมัลแวร์ (Malware) ใหม่ๆของระบบคอมพิวเตอร์อย่างต่อเนื่อง เป็นแนวปฏิบัติปกติที่ ธปท.สั่งให้สถาบันการเงินดำเนินการอยู่แล้วเพื่อดูแลรักษาความปลอดภัยของตู้เอทีเอ็มและระบบซอฟต์แวร์ ส่วนกรณีที่ประชาชนกังวลว่า หากนำบัตรเอทีเอ็มไปใช้กับตู้ที่โดนมัลแวร์แฮกระบบ อาจติดมัลแวร์จากการใช้ตู้เอทีเอ็มที่ผิดปกติไปด้วย จากการตรวจสอบข้อมูลกรณีที่ผ่านมา ยังไม่ปรากฏเหตุการณ์ดังกล่าว ประชาชนที่ใช้ตู้เอทีเอ็มที่ผิดปกติของธนาคารออมสินครั้งนี้ก็ไม่ได้รับความเสียหายจากการติดมัลแวร์แต่อย่างใด

ผู้ช่วยผู้ว่าการ ธปท.เตือนด้วยว่า เพื่อป้องกันไม่ให้เกิดความเสียหายจากการใช้บัตรอิเล็กทรอนิกส์ ผู้ใช้บัตรเอทีเอ็มต้องระมัดระวังการเก็บรักษาข้อมูลส่วนตัวไม่ให้ถูกนำไปใช้อย่างไม่ถูกต้อง รวมทั้งสังเกตความผิดปกติของตู้เอทีเอ็มที่จะใช้ หากมีกรณีที่ประชาชนได้รับความเสียหายจากการใช้บริการของธนาคารกรณีอื่น ไม่ว่ากรณีใด หากพิสูจน์ได้ว่า ความเสียหายนั้นมีสาเหตุมาจากระบบของธนาคาร ย่อมต้องได้รับการชดใช้จากธนาคารอย่างแน่นอน

ขณะที่นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์หรือ ETDA (เอ็ตด้า) เผยว่า ส่วนตัวมองว่าระบบคอมพิวเตอร์ของธนาคารไทยมีความแข็งแรงมั่นคงในระดับหนึ่ง แต่หลายกรณีที่เกิดขึ้นเกิดจากความผิดพลาดของตัวบุคคลเป็นหลัก เราสำรวจพบว่าคนไทยไม่ค่อยให้ความสำคัญกับเรื่องความปลอดภัยบนอินเตอร์เน็ตเท่าที่ควร ไม่กลัวถูกหลอก แต่กลัวอินเตอร์เน็ตไม่เร็วไม่แรงมากกว่า นอกจากนั้นสังคมไทยที่นิยมการแชร์ข้อมูลส่วนตัว ยังเป็นปัญหาสำคัญ ทำให้อาชญากรหาข้อมูลส่วนบุคคลได้ง่ายมาก เป็นเหตุให้เกิดการหลอกลวง