สตม.สั่งเข้มสังเกตชายต้องสงสัยแฮกตู้เอทีเอ็มออมสิน

             จากกรณีที่ธนาคารออมสินปิดให้บริการตู้เอทีเอ็มบางส่วนเป็นการชั่วคราว หลังพบเงินของธนาคารที่ใส่ในตู้เอทีเอ็มหายไป 21 ตู้ ยอดเงิน 12,291,000 บาท เหตุเกิดหลายจังหวัด อาทิ ใน จ.ภูเก็ต นครศรีธรรมราช ชุมพร เพชรบุรี และในกรุงเทพมหานคร โดยพบว่าคนร้ายที่โจรกรรมใช้โปรแกรมมัลแวร์ในการลักเงินในตู้เอทีเอ็มดังกล่าว

             ล่าสุดเมื่อวันที่ 23 สิงหาคม รายงานข่าวแจ้งว่า เมื่อวันที่ 9 สิงหาคม ที่ผ่านมา เจ้าหน้าที่ฝ่ายกฎหมายของธนาคารออมสินได้เดินทางมาแจ้งความกับพนักงานสอบสวน บก.ปอท.ให้ดำเนินคดีกับบุคคลที่แฮ็กข้อมูลและนำเงินออกไปจากตู้เอทีเอ็มของธนาคารออมสินในหลายพื้นที่ ทั้งนี้ทางตำรวจชุดสืบสวนทั้งของ บก.ปอท. ตำรวจบก.สส.บช.น. ชุดสืบสวนของ บก.สส.บช.ภ.7 ได้ลงพื้นที่เพื่อตรวจสอบหาตัวคนร้าย 

             อย่างไรก็ตามได้ภาพจากกล้องวงจรปิดพบคนร้ายเป็นชายผิวขาว คาดว่าจะเป็นชาวยุโรปตะวันออกมากกว่า 2 คน เป็นผู้ตระเวนก่อเหตุกดเงินจากตู้เอทีเอ็มดังกล่าว อย่างไรก็ดีในวันนี้(23 ส.ค.)เมื่อเวลา 15.00น.พนักงานสอบสวนได้นัดเจ้าหน้าที่ฝ่ายกฎหมายของธนาคารออมสินเข้าให้ปากคำเพิ่มเติมเกี่ยวกับกรณีที่เกิดขึ้น แต่ทางเจ้าหน้าที่ธนาคารไม่ได้เดินทางมาให้ข้อมูลและขอเลื่อนให้ข้อมูล เพราะอยู่ระหว่างรวบรวมพยานหลักฐานเพิ่มเติม รวมถึงภาพจากกล้องวงจรปิดในมุมของตู้เอทีเอ็มตามสถานที่เกิดเหตุด้วย
 

สตม.สั่งเข้มสังเกตชายต้องสงสัยแฮกตู้เอทีเอ็มออมสิน  

             เมื่อเวลา 14.00 น. พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10)  กล่าวว่า  ขณะนี้อยู่ระหว่างการสืบสวนติดตามกลุ่มผู้ก่อเหตุโดยแกะรอยจากภาพกล้องวงจรปิดในพื้นที่ คาดว่า มีคนร้าย 2-3 ชุดแบ่งงานกันทำเป็นขบวนการ รวมแล้วประมาณ 25 คน เพราะเกิดเหตุหลายจุดทั้งในพื้นที่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และ กทม. มีเงินออกมาทั้งหมด 22 เครื่ืองขณะเดียวกันทางธนาคารออมสินเองก็เร่งตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีก 200 เครื่องทั่วประเทศ

             พล.ต.อ.ปัญญา กล่าวต่อว่าพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมา เสียบเข้าไปในเครื่องแล้วปล่อยมัลแวร์ เข้าสู่ระบบเครื่องเอทีเอ็ม  โดยมัลแวร์ตัวนี้จะกระจายไปสู่เครื่องที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากเครื่อง  เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติ  เหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่า  จำนวนเงินเข้าและออกว่าตรงกันหรือไม่ 
             “จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ คือ  ช่วงหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบ  เห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ ” พล.ต.อ.ปัญญา กล่าวและว่า 

             เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557   รวมถึงประเทศไต้หวัน ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือ เดือนก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่า  เซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่า เป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และเป็นครั้งแรกที่เกิดขึ้นในไทย ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้น เนื่องจากมีการศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน แล้วเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหะ กล้องวงจรปิด และแหล่งที่พักต่าง เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าอยู่ 
             พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค.นี้ เวลา 14.00 น. ได้เรียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล(บช.น.) กองบัญชาการตำรวจสอบสวนกลาง(บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย(ธปท.) ที่สำนักงานตำรวจแห่งชาติ เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป

 

สตม.สั่งเข้มสังเกตชายต้องสงสัยแฮกตู้เอทีเอ็มออมสิน

             ผู้สื่อข่าวรายงานว่า หลังจากในโซเชียลเผยแพร่ภาพชายชาวยุโรปตะวันออก 2 ราย ซึ่งเป็นบุคคลต้องสงสัยที่กล้องวงจรปิดหน้าตู้เอทีเอ็มของธนาคารออมสินบางแห่งบันทึกไว้ได้ขณะก่อเหตุแฮกตู้เอทีเอ็ม โดย  พล.ต.ท.ณัฐธร เพราะสุนทร ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง(ผบช.สตม.) ได้เห็นรูปดังกล่าว จึงได้ประสานไปยังด่านตรวจคนเข้าเมือง ทั้งทางอากาศ ตามสนามบินทุกแห่ง  และตามแนวชายแดนต่างๆ เพื่อให้เจ้าหน้าที่ของ สตม. เฝ้าสังเกตการณ์ รวมถึงให้ชุดสืบสวนลงพื้นที่ช่วยหาข้อมูลผู้ต้องสงสัยที่คาดว่าเป็นชาวยุโรปตะวันออกพักอาศัย ซึ่งจะได้ประสานหาข้อมูลทั้งชื่อ-สกุล ขณะเดียวกันได้ประสานทูตตำรวจรัสเซียประจำประเทศไทย ให้ช่วยตรวจสอบ ตำหนิ รูปพรรณ ประวัติอาชญากรในระบบของตำรวจสากลอีกทางหนึ่ง ซึ่งอาจจะได้ข้อมูลที่เป็นประโยชน์ติดตามตรวจสอบต่อไป