รู้ตัว9โจร! แก๊งฉก12ล้านออมสิน

“ชาติชาย พยุหนาวีชัย” ผอ.แบงก์ออมสินเผย บริษัทเอ็นซีอาร์ฯผู้ผลิตตู้เอทีเอ็มยอมรับซอฟต์แวร์ที่ใช้ในตู้เอทีเอ็มที่ถูกไวรัสเป็นรุ่นเก่า ถูกเจาะข้อมูลไปจากตู้เอทีเอ็มที่ประเทศมาเลเซีย เร่งส่งซอฟต์แวร์ตัวใหม่มาติดตั้งแล้ว คาดว่าต้องใช้เวลาประมาณ 2-3 อาทิตย์ ด้าน “ปัญญา มาเม่น” ลุยตรวจตู้เอทีเอ็มที่ถูกก่อเหตุทั้งในกรุงเทพฯและ จ.สุราษฎร์ธานี ล่ารถต้องสงสัย 3 คันที่คนร้ายเช่าใช้ตระเวนกดเงินสด พบภาพคนร้ายมีทั้งหมด 9 คน เชื่อมีคนไทยร่วมด้วย และยังไม่พบว่ามีธนาคารอื่นถูกก่อเหตุ โดยแก๊งดังกล่าว

กรณีธนาคารออมสินตรวจสอบพบว่า ถูกคนร้ายปล่อยโปรแกรมมัลแวร์ หรือโปรแกรมประสงค์ร้าย โจมตีเครื่องเอทีเอ็มของธนาคารเฉพาะยี่ห้อเอ็นซีอาร์ (NCR) ที่ตั้งอยู่นอกสถานที่ ทั้งในกรุงเทพฯและในพื้นที่ภาคใต้ ทำให้ธนาคารสูญเงินไปทั้งสิ้น 12.29 ล้านบาท จึงระงับการใช้งานตู้เอทีเอ็มยี่ห้อดังกล่าวไว้ก่อนเพื่อตรวจสอบ และเข้าแจ้งความร้องทุกข์ตำรวจตรวจสอบพบว่า แก๊งคนร้ายน่าจะเป็นแก๊งแฮกเกอร์ชาวยุโรปตะวันออก มีภาพหลักฐานจากตู้เอทีเอ็มขณะกดเงินชัดเจน ทางการสืบสวนเชื่อว่า คนร้ายน่าจะเกี่ยวข้องกับแก๊งแฮกเกอร์ที่เคยก่อเหตุที่ประเทศไต้หวัน เชื่อว่ากลุ่มคนร้ายบางส่วนน่าจะหลบหนีออกจากประเทศไปแล้ว แต่บางส่วนน่าจะยังกบดานอยู่ในประเทศไทย

ความคืบหน้าเมื่อเวลา 09.45 น. วันที่ 27 ส.ค. ที่ปั๊มน้ำมันเชลล์ปากซอยวิภาวดี 44 แขวงลาดยาว เขตจตุจักร กทม. พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ10) พร้อมด้วย พ.ต.อ.ณรัช มูลศาสตรสาทร ผกก.สน.พหลโยธิน พ.ต.ท.คมสันต์ บดิกาญจน์ รอง ผกก.สส.สน.พหลโยธิน และ พ.ต.ต.ชลากร ปานแดง สว.สส.สน.พหลโยธิน เดินทางไปตรวจสอบตู้เอทีเอ็มของธนาคารออมสินภายในปั๊มน้ำมันเชลล์ หนึ่งในตู้เอทีเอ็มที่ถูกกลุ่มคนร้ายใช้โปรแกรมมัลแวร์ กดเงินจากตู้เอทีเอ็มธนาคารออมสินหลายพื้นที่กว่า 12 ล้านบาท จุดเกิดเหตุภายในปั๊มน้ำมันมีตู้เอทีเอ็มติดตั้งอยู่ 2 ตู้คือตู้กดเงินสดของธนาคารออมสิน และตู้กดเงินสดธนาคารไทยพาณิชย์ จำกัด (มหาชน)

พล.ต.อ.ปัญญา มาเม่น กล่าวว่า วันนี้ลงพื้นที่เพื่อดูลักษณะที่ตั้งของ 1 ในตู้เอทีเอ็มเกิดเหตุ ในจุดนี้พบว่าคนร้ายนำบัตรชนิดหนึ่งที่ผลิตในประเทศยูเครนสอดเข้าไปในช่องเสียบบัตร โดยไม่ได้กดรหัสบนแป้นพิมพ์ก่อนกดปุ่มยกเลิกการทำรายการจากนั้นมีเงินไหลออกมา ปกติจะมีเงินออกจากตู้สูงสุด 20,000 บาท แต่การก่อเหตุของคนร้ายแต่ละครั้งจะมีเงินออกมาถึง 40,000 บาท สำหรับจุดนี้คนร้ายมากดเงินทั้งหมด 3 ครั้ง ครั้งแรกวันที่ 29 ก.ค.เวลา 21.47-21.50 น. ครั้งที่ 2 วันเดียวกันเวลา 22.12-22.15 น. และวันที่ 30 ก.ค. เวลา 20.49-20.51 น. สังเกตได้ว่าทั้ง 3 ครั้งใช้เวลาก่อเหตุประมาณ 3 นาที รวมยอดเงินที่ถอนไปจากตู้นี้ 560,000 บาท ขณะนี้ตำรวจอยู่ระหว่างตรวจสอบภาพจากกล้องวงจรปิด รวมถึงตรวจหายานพาหนะของคนร้ายที่ก่อเหตุ เนื่องจากจุดนี้เป็นจุดแรกที่คนร้ายก่อเหตุในพื้นที่กรุงเทพฯ ก่อนไปก่อเหตุต่อยังจุดอื่นๆ

“จึงเชื่อว่าคนร้ายอาจขึ้นเครื่องบินมาลงที่สนามบินดอนเมือง หรืออาจพักอยู่ละแวกใกล้เคียง อย่างไรก็ตาม ตู้เอทีเอ็มจุดดังกล่าวเป็นจุดเดียวที่คนร้ายก่อเหตุก่อนเที่ยงคืน ส่วนในพื้นที่ภาค 8 คนร้ายจะลงมือก่อเหตุหลังเที่ยงคืนทั้งสิ้น ทั้งนี้พบว่าจุดที่ 2 ที่ก่อเหตุในพื้นที่กรุงเทพฯเมื่อวันที่ 29 ก.ค.คือตู้เอทีเอ็มที่แมกซ์แวลูซอยสุขุมวิท 23 กล้องวงจรปิดสามารถบันทึกภาพขณะคนร้ายก่อเหตุได้อย่างชัดเจนว่ากดเงินหลายครั้ง อย่างไรก็ดี จากการตรวจสอบหลายส่วนและแนวทางการสืบสวนเชื่อว่าน่าจะมีคนไทยรู้เห็นด้วยในขั้นตอนใดขั้นตอนหนึ่งแต่ยังไม่ขอเปิดเผยข้อมูล แต่ไม่พบว่ามีเจ้าหน้าที่ธนาคารคนใดมีส่วนรู้เห็น อีกทั้งยังไม่พบว่าธนาคารอื่นๆถูกก่อเหตุ” พล.ต.อ.ปัญญากล่าว

พล.ต.อ.ปัญญากล่าวต่อไปว่า จากการตรวจสอบตู้เอทีเอ็มที่ถูกก่อเหตุใน จ.ภูเก็ต พบว่าคนร้ายได้ทำการบางสิ่งกับตู้มาสเตอร์ 3 ตู้ แต่ไม่ใช่ลักษณะกดเงิน จากนั้นไม่นานจึงกดเงินที่ตู้เอทีเอ็ม เชื่อว่าลักษณะดังกล่าวน่าจะเป็นการป้อนหรือแฮกข้อมูลทางเครื่องมาสเตอร์ ก่อนนำบัตรไปกดเงินจากตู้ที่อยู่ในการควบคุมของเครื่องมาสเตอร์อีกครั้ง อย่างไรก็ตามตู้เอทีเอ็มที่ถูกก่อเหตุในพื้นที่กรุงเทพฯทั้ง 5 ตู้ยังไม่พบว่าตู้ใดเป็นตู้มาสเตอร์ จากการสืบสวนทราบว่า คนร้ายศึกษาระบบของตู้เอทีเอ็มธนาคารออมสินที่ จ.พังงา มาตั้งแต่เดือนมีนาคม ก่อนก่อเหตุเดือนกรกฎาคม จากกล้องวงจรปิดยังพบว่าคนร้ายที่ก่อเหตุน่าจะมีประมาณ 9 คน แบ่งเป็นในพื้นที่ภาค 8 จำนวน 4 คนในพื้นที่กรุงเทพฯ 4 คนและส่วนอื่นอีก 1 คน แต่ยังไม่ได้นำภาพทั้งหมดมาประมวลความเชื่อมโยง เป็นไปได้ว่าภาพคนร้ายทั้ง 9 คนมีบางพื้นที่มีผู้ก่อเหตุคนเดียวกัน อยู่ระหว่างรวบรวมพยานหลักฐานเพื่อออกหมายจับ

“ตำรวจตรวจคนเข้าเมือง (ตม.) อยู่ระหว่างตรวจสอบข้อมูลแก๊งสกิมเมอร์ชาวยุโรปตะวันออก 32 คน ส่วนใหญ่เป็นชาวโรมาเนียที่ประเทศไต้หวันให้ข้อมูลมา เพื่อหาห้วงเวลาที่เดินทางเข้าออกประเทศ ไทยว่า สอดคล้องกับห้วงเวลาที่ใช้ก่อเหตุหรือไม่ ธนาคารออมสินร่วมมือกับผู้ผลิตตู้เอทีเอ็มสร้างโปรแกรมเพื่อป้องกันการแฮกข้อมูลด้วยระบบมัลแวร์แล้ว เชื่อว่าภายใน 3 สัปดาห์น่าจะแล้วเสร็จ ธนาคารออมสินเน้นย้ำว่าขอให้ประชาชนสบายใจ และมั่นใจได้ว่าจะไม่เกิดความเสียหายในลักษณะดังกล่าวอีก” พล.ต.อ.ปัญญากล่าว

ด้าน พ.ต.อ.ณรัช มูลศาสตรสาทร ผกก.สน.พหลโยธิน เผยว่า เบื้องต้นจากการตรวจสอบกล้องวงจรปิดบริเวณใกล้เคียงจุดเกิดเหตุพบว่า มีกล้องทั้งหมด 14 ตัว ขณะนี้รวบรวมไว้หมดแล้ว รอภาพวงจรปิดที่ได้จากจุดเกิดเหตุที่สุขุมวิทมาเทียบเคียงเวลาก่อเหตุ เพื่อหาคนร้ายว่า เป็นกลุ่มเดียวกันหรือไม่ อีกทั้งได้ประสานฝ่ายสืบสวนให้ลงพื้นที่ตรวจสอบหอพักต่างๆว่า มีบุคคลต้องสงสัยมาพักอยู่หรือไม่

ต่อมาบ่ายวันเดียวกัน พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ10) เดินทางไปตรวจตู้เอทีเอ็มธนาคารออมสินที่ปั๊มน้ำมัน ปตท.ริมถนนสาย 41 ขาขึ้น อ.พุนพิน จ.สุราษฎร์ธานี ซึ่งเป็นตู้ที่แก๊งคนร้ายมาโจรกรรมเงินไป โดยมี พล.ต.ต.ชินรัตน์ ฤทธาคณานนท์ ผบก.สส.ภ.8 พ.ต.อ.สนธิชัย อาวัฒนกุลเทพ รอง ผบก.ภ.จ.สุราษฎร์ธานี และชุดสืบสวนร่วมตรวจที่เกิดเหตุ จากการสอบสวนทราบว่า ก่อนหน้านั้นมีคนร้ายเป็นชาวต่างชาติ 2 คนขับรถยนต์โตโยต้า วีออส สีขาวไม่ทราบทะเบียนตระเวนกดเงินจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR) ของธนาคารออมสินในพื้นที่ จ.สุราษฎร์ธานี ทั้งหมด 4 ตู้ รวมมูลค่าความเสียหาย 2.6 ล้านบาท

หลังตรวจสอบ พล.ต.อ.ปัญญากล่าวว่า คนร้ายก่อเหตุในพื้นที่ของภาค 8 ทั้งหมด 3 จังหวัดคือ จ.ภูเก็ต จ.ชุมพร และ จ.สุราษฎร์ธานี รวมทั้งหมด 12 ตู้ ความเสียหาย 4.51 ล้านบาท จากข้อมูลการสืบสวนพบว่า คนร้ายเริ่มลงมือครั้งแรกในพื้นที่ จ.ภูเก็ต ตั้งแต่วันที่ 9 ก.ค.ต่อเนื่องจนถึงวันที่ 30 ก.ค. จากนั้นวันที่ 1 ส.ค.หลังเที่ยงคืน คนร้ายตระเวนกดเงินในพื้นที่ จ.สุราษฎร์ธานี และ จ.ชุมพร ภาพวงจรปิดบันทึกภาพผู้ต้องสงสัยใช้รถยนต์โตโยต้า วีออส สีขาว ทะเบียนป้ายแดงได้ ส่วนที่ จ.ภูเก็ต คนร้ายใช้รถโตโยต้า ฟอร์จูนเนอร์ กับรถยนต์ ฮอนด้า ซีวิค สีขาว เชื่อว่าคนร้ายมีอย่างน้อย 6 คน ส่วนรถที่ใช้ก่อเหตุคาดว่าเป็นรถเช่าจากพื้นที่ จ.ภูเก็ต หรือ จ.พังงา ขณะนี้สั่งการให้ชุดสืบสวน จ.ภูเก็ตและสืบสวนภาค 8 เร่งตรวจหารถต้องสงสัยจากผู้ประกอบการรถเช่าแล้ว

ด้านนายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน กล่าวว่า กรณีตั้งข้อสังเกตว่า การโจรกรรมเงินสดจากตู้เอทีเอ็มครั้งนี้เกิดจากคนในของธนาคารเอง หรือเกิดจากความบกพร่องของระบบการติดตั้งซอฟต์แวร์ป้องกันการโจรกรรม ขอยืนยันว่าไม่เป็นความจริง เพราะล่าสุดบริษัทเอ็นซีอาร์ (ประเทศไทย) จำกัด ยอมรับว่าซอฟต์แวร์ที่ติดตั้งในเครื่องเอทีเอ็มยี่ห้อเอ็นซีอาร์เป็นรุ่นเก่า มีช่องโหว่ทำให้เกิดการโจรกรรมเงินสดขึ้นมาได้ ซอฟต์แวร์ที่ถูกเจาะข้อมูลไปนั้นเกิดขึ้นที่ประเทศมาเลเซีย ดังนั้นบริษัทเอ็นซีอาร์ฯจึงส่งซอฟต์แวร์รุ่นใหม่ที่พัฒนาขึ้นมาเพื่อป้องกันการโจรกรรมทุกรูปแบบมาให้ธนาคารออมสิน เพื่อทยอยติดตั้งในตู้เอทีเอ็มแล้ว คาดว่าจะใช้เวลาติดตั้งอีกประมาณ 2-3 สัปดาห์จะแล้วเสร็จ

“ส่วนความพร้อมการเปิดให้บริการตู้เอทีเอ็มให้แก่ประชาชน ธนาคารหารือกับบริษัทเอ็นซีอาร์ฯแล้วว่า ระบบต้องพร้อม 100% ถึงจะเปิดให้บริการได้ แต่ระหว่างนี้ยอมรับว่า ลูกค้าของธนาคารอาจประสบความยากลำบากเรื่องการกดเงินสด เพราะจำนวนตู้เอทีเอ็มที่ธนาคารสั่งปิดมากถึง 3,343 เครื่องจากจำนวนทั้งหมดกว่า 7,000 เครื่องทั่วประเทศ แต่ลูกค้าสามารถใช้บริการตู้เอทีเอ็มที่ติดตั้งอยู่หน้าสาขาของธนาคารออมสินได้ทุกสาขา รวมถึงตู้เอทีเอ็มที่อยู่นอกสาขาบางส่วน นอกจากนี้ ยังสามารถใช้บริการผ่านช่องทางอื่นๆของธนาคารได้ตามปกติ ได้แก่ บัตรเอทีเอ็ม บัตรออมสิน วีซ่าเดบิต บริการ MyMo (Mobile Banking) และ Internet Banking หรือใช้บริการที่เคาน์เตอร์สาขาตามวันและเวลาเปิดทำการ และลูกค้าสามารถใช้บริการตู้เอทีเอ็มทุกธนาคารในเขตพื้นที่เดียวกัน โดยไม่เสียค่าธรรมเนียม