18 ต.ค. 64 พลตำรวจโทกรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี แถลงข่าว กรณีมิจฉาชีพล้วงข้อมูลส่วนตัว หลอกถอนเงินจากบัญชีธนาคาร โดยมีประชาชนหลายรายถูกหักเงินออกจากบัญชีธนาคารบัตรเครดิตหรือบัตรเดบิตจำนวนหลายครั้งโดยไม่ทราบสาเหตุ โดยระบุว่า ขณะนี้ตำรวจไซเบอร์ได้ร่วมชุมกับสภาธนาคารไทย และ ธปท. เพื่อหาความร่วมมือแก้ปัญหากรณีดังกล่าว

เบื้องต้นพบว่า มีผู้เสียหายประมาณ 40,000 คน ยอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ซึ่งผู้เสียหายถูกถอนเงินครั้งละจำนวนไม่มาก แต่หลายบาท หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่ม ใช้วิธีหลายรูปแบบ โดยพฤติการณ์การก่อเหตุของมิจฉาชีพ สันนิษฐานว่าอาจเกิดจาก 3 ลักษณะ คือ

1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชั่นต่างๆ เช่น แอปพลิเคชั่นออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ

2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่าง ๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย

3.การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการ ในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด

อย่างไรจากการตรวจสอบพฤติกรรมการดูดเงินมักจะเป็นการดูดเงินจำนวนไม่กี่บาท แต่หลายๆยอด เพราะหากเป็นบัตรเดบิตมักจะไม่มีการส่ง sms แจ้งเตือนให้ผู้เสียหายรู้ ซึ่งยอดเหล่านี้มักเกิดจากการชำระซื้อค่าไอเทมในเกม หรือซื้อโฆษณาออนไลน์ ที่ไม่จำเป็นต้องส่งสินค้าให้กับผู้ซื้อ ซึ่งการสืบสวนตำรวจต้องประสานกับร้านค้าที่รับชำระ ว่า กระบวนการตัดเงินอย่างไร หากเป็นแอปพลิเคชั่นในประเทศอาจง่ายต่อการตรวจสอบมากกว่าแอปพลิเคชั่นที่อยู่ในต่างเทศ เช่น google

ทั้งนี้จะหารือกับธปท.และกลุ่มผู้ค้าสินค้าออนไลน์ ถึงมาตรการป้องกัน อาทิ อาจมีการลงทะเบียนร้านค้าออนไลน์ อาจปรับมาตรการแจ้งเตือนชำระสินค้าและบริการที่เป็นยอดน้อยๆ ไม่ถึงขั้นต่ำ เพื่อป้องกันการปัญหาดังกล่าว พร้อมกันนี้ยังฝากเตือนประชาชน อย่าผูกบัตรเครดิต บัตรเดบิตกับแอปพลิเคชั่นที่ไม่จำเป็นหรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ใน sms หรืออีเมล์แปลกที่ไม่รู้จัก และควรลบหรือปิดเลข CVC เลข 3 ตัวหลังบัตร เพื่อความปลอดภัย