สาวงง เล่นมือถืออยู่ดีๆ ถูกมิจฉาชีพเปลี่ยนเบอร์แอปธนาคาร โอนเงินเกลี้ยงบัญชีใน 5 นาที

ผู้เสียหายสาว โพสต์เฟซบุ๊กเตือนภัย ถูกมิจฉาชีพโอนเงินออกจากบัญชีทั้งหมดในเวลาไม่ถึง 10 นาที หลังได้รับข้อความว่ามีการเปลี่ยนแปลงข้อมูลเบอร์โทรศัพท์ในแอปพลิเคชัน Mobile Banking ของธนาคารหนึ่ง โดยที่ตนเองไม่ได้เป็นคนดำเนินการ


ทีมข่าวไปพูดคุยกับผู้เสียหาย เล่าเหตุการณ์ให้ฟังว่า เมื่อวันจันทร์ที่ 4 มีนาคม ตนเลิกงานกำลังเดินทางกลับด้วยรถไฟฟ้าช่วง 6 โมงเย็น แล้วกำลังเปิดโทรศัพท์ดูหนังอยู่ ก็มีข้อความ SMS จากธนาคาร เด้งเข้ามา เป็นการส่งรหัส OTP สำหรับการเข้าใช้งานในเครื่องใหม่ แล้วในเวลาไล่เลี่ยกันไม่ถึง 1 นาที ก็มีอีเมลจากธนาคารส่งเข้ามาว่า ได้มีการแก้ไขเบอร์โทรศัพท์มือถือสำหรับการใช้งานบริการออนไลน์ และพอตนเข้าไปที่แอปพลิเคชันธนาคารนี้ในเครื่อง ก็พบว่าเข้าใช้งานไม่ได้แล้ว


ตอนนั้นตนตกใจมาก เพราะไม่ได้ดำเนินการอะไรเลย จึงรีบโทรหา Call Center ของธนาคาร แต่ก็รอสายนาน พอเจ้าหน้าที่รับสายแล้วเล่าเหตุการณ์ให้ฟัง ก็มีการโอนสายต่อ แล้วก็ต้องเล่าเหตุการณ์ใหม่อีก ระหว่างนั้นตนร้อนใจ เลยถือสายไปด้วย และพยายามหาธนาคารที่ใกล้เคียงเพื่อเข้าไปสอบถามเอง


จากนั้น เจ้าหน้าที่ได้ทำการตรวจสอบ พบว่าเงินในบัญชี จำนวน 4,950 บาทได้ถูกโอนออกไปหมดในเวลา 18.09 น. เพียงแค่ 5 นาทีหลังได้รับ OTP และมีการเปลี่ยนเบอร์โทรศัพท์ โดยเงินถูกโอนเข้าไปในบัญชีธนาคารเดียวกัน ชื่อว่า Artit Timja ส่วนเบอร์โทรศัพท์ที่ถูกเปลี่ยนไปใช้ ตนพยายามโทรไปแต่ไม่มีคนรับสาย และตอนนี้ก็โดนบล็อกเบอร์ไปแล้ว


ทั้งนี้ เจ้าหน้าที่ธนาคารบอกว่า เหตุการณ์ที่เกิดขึ้น อาจจะเกิดจากการที่คนร้ายสามารถเข้าถึงและควบคุมโทรศัพท์มือถือของตนได้ เพราะสามารถรู้รหัส OTP ที่ส่งมาและเข้าใช้งานในเครื่องใหม่ได้ อีกทั้งยังได้ใช้วิธีการยืนยันตัวตนด้วยการสแกนใบหน้าในการเปลี่ยนเบอร์โทรศัพท์มือถือด้วย


ซึ่งเจ้าหน้าที่ก็พยายามถามตนว่า ได้กดลิงก์อะไรหรือใช้ WIFI สาธารณะหรือไม่ แต่ตนยืนยันว่าไม่เคยกดลิงก์แปลกๆ เลย และไม่เคยเล่นเกม หรือโหลดแอปพลิเคชั่นแปลกๆ ใช้งานโทรศัพท์ตามปกติแค่ดูหนัง ช้อปปิ้งออนไลน์ แต่ตนก็คิดว่า อาจจะมีแฝงมาในเว็บไซต์ดูหนังหรือไม่


ผู้เสียหาย บอกอีกว่า สิ่งที่ทำให้กังวลตอนนี้ คือตนไม่รู้ว่า คนร้ายใช้วิธีไหนในการสแกนใบหน้ายืนยันตัวตน เพราะตอนเกิดเหตุ ตนก็ยังใช้งานโทรศัพท์ได้อยู่ หากคนร้ายรีโมตมาตอนนั้น ก็ไม่น่าจะใช้งานได้ แต่ถ้าคนร้ายสามารถเข้าถึงโทรศัพท์ตนได้นานแล้ว และแฝงเก็บข้อมูลอยู่ ก็รู้สึกไม่ปลอดภัย


และเชื่อว่าคนร้ายน่าจะมีข้อมูลของตนครบหมด เพราะการจะเข้าใช้งานแอปพลิเคชันธนาคาร ต้องกรอกทั้งเลขบัญชี เลขบัตรประชาชน มีการสแกนใบหน้า ส่วนการเปลี่ยนแปลงข้อมูลโทรศัพท์ หลังเกิดเหตุ ตนลองเข้าไปพยายามดำเนินการเปลี่ยนกลับ แต่ก็พบว่าขั้นตอนค่อนข้างยุ่งยาก แต่คนร้ายกลับทำได้ในไม่กี่นาที ซึ่งมองว่าตรงนี้เป็นช่องโหว่ของธนาคาร ตนคิดว่าไม่ควรให้การดำเนินการเปลี่ยนแปลงข้อมูล สามารถทำผ่านทางออนไลน์ได้เลย ควรให้ไปทำที่หน้าเคาท์เตอร์ธนาคารเท่านั้น


โดยตอนนี้ ตนก็รู้สึกหวาดระแวง ไม่กล้าใช้งาน Mobile Banking และไม่กล้าใช้โทรศัพท์มือถือเครื่องเดิมด้วย เลยทำการถอนเงินจากทุกธนาคารออกมา ใช้วิธีถือเงินสดแทน และจะเปลี่ยนโทรศัพท์มือถือใหม่ด้วย


ส่วนความคืบหน้าทางคดี หลังเกิดเหตุได้มีการโทรแจ้งความกับสายด่วนตำรวจไซเบอร์ และได้เลขคดีมา เอาไปแจ้งกับทาง สน.ลุมพินี ไว้ ซึ่งตำรวจจะทำการตรวจสอบจากบัญชีปลายทางต่อไป แต่ตำรวจเองก็ยังบอกว่า ไม่น่าจะได้เงินคืน ซึ่งเงินจำนวนนี้ สำหรับคนอื่นอาจจะมองว่าน้อย แต่สำหรับตนก็เป็นเงินที่ตนทำงานหามา


ผู้เสียหาย ทิ้งท้ายว่า เรื่องที่เกิดขึ้น ทำให้ไม่รู้จะเตือนภัยอย่างไร เพราะต่อให้ระวังแล้ว ก็ยังโดนโดยไม่รู้สาเหตุ จึงอยากขอฝากไปยังหน่วยงาน ให้ระมัดระวังเรื่องช่องโหว่ต่างๆ ที่คนร้ายจะเข้าถึงได้ และอยากให้เจ้าหน้าที่รับสายและดำเนินการให้เร็ว เพราะอย่างกรณีของตน ถ้าเจ้าหน้าที่รับเรื่องและอายัดบัญชีทันภายใน 5 นาที ตนก็อาจจะไม่เสียเงินจำนวนนี้ไปก็ได้