โจรกรรมไซเบอร์ เริ่มจากซิมการ์ดและอีเมล์


โดย PPTV Online

เผยแพร่




เรื่องนี้มีความสลับซับซ้อนมากพอสมควร และมีรายละเอียดที่น่าจะบ่งบอกได้ว่า คนร้าย ที่ก่อเหตุปล้นเงินเกือบ 1 ล้านบาทกลางอากาศ ไม่น่าจะทำได้ด้วยตัวคนเดียว หัวใจของเรื่องนี้อยู่ที่การเข้าถึงซิมการ์ด และอีเมล์ของเจ้าของบัญชี ซึ่งเป็นแหล่งข้อมูลส่วนบุคคลที่ทำให้สามารถทำธุรกรรมกับธนาคารได้

ก่อนอื่น ทีมข่าว PPTVHD ต้องบอกก่อนว่า การนำเสนอข้อมูลในรายการวันนี้ มีเจตนาเพื่อให้เกิดการแก้ไข และป้องกันข้อมูลส่วนบุคคลของทุกคน ไม่มีเจตนาเพื่อให้ถูกนำไปใช้กระทำความผิด

 

กระบวนการที่คนร้ายใช้ คือ ระบบที่เรียกว่า Cyber Banking จะเห็นว่าการเข้าสู่ระบบนี้ ต้องผ่านการเข้ารหัสถึง 2 ครั้ง ครั้งแรก คือ การเข้ารหัสเพื่อเข้าระบบไซเบอร์ แบงค์กิ้ง ครั้งที่ 2 ที่คนร้ายเลือกใช้ คือ ระบบ OTP หรือ One Time Password ซึ่งหมายถึงการขอรหัสทำธุรกรรมเป็นรายครั้ง ซึ่งผู้ขอจะต้องเข้ามาที่ระบบไซเบอร์ แบงค์กิ้งให้ได้ก่อน จากนั้น จึงมาขอรหัสแบบรายครั้ง ซึ่งรหัสนี้ ทางธนาคาร จะส่งกลับไปที่โทรศัพท์มือถือ หมายเลขที่เจ้าของบัญชีแจ้งไว้ ผ่านระบบข้อความสั้น SMS หมายความว่า ผู้ที่จะรับรหัสได้ ต้องเป็นเจ้าของหมายเลขโทรศัพท์นั้น เท่านั้น ซึ่งคนร้ายรายนี้ ได้ไปขอเปิดซิมการ์ดใหม่ หมายเลขเดิมของผู้เสียหาย และเป็นปริศนาสำคัญว่า “ทำได้อย่างไร”

มีหลักฐานจากกล้องวงจรปิดว่า คนร้ายได้ปลอมตัวเป็นผู้เสียหาย ไปที่ร้านของผู้ให้บริการเครือข่ายโทรศัพท์ของผู้เสียหาย เพื่อขอเปลี่ยน ซิมการ์ดใหม่ เลขหมายเดิม ซึ่งหมายความว่า ถ้าเปลี่ยนได้ คนร้าย ก็จะสวมรอยเป็นผู้เสียหายได้ทันทีในโลกออนไลน์ เพราะใช้หมายเลขโทรศัพท์ที่ผู้เสียหายใช้ทำธุรกรรมและก็พบว่า ผู้ให้บริการเครือข่ายทำซิมการ์ดให้ใหม่จริง ผู้เสียหาย มารู้ตัวเมื่อช่วงเวลาประมาณ 11.30 น. วันที่ 31 กรกฎาคม เมื่อโทรศัพท์ใช้การไม่ได้ เพราะซิมถูกยกเลิก ผู้เสียหายตั้งคำถามนี้ เป็นคำถามใหญ่ของเรื่อง ว่าทำไมผู้ให้บริการเครือข่าย จึงทำซิมการ์ดใหม่ให้ ทั้งที่คนร้ายใช้เพียง “สำเนาบัตรประชาชน” ไม่มีบัตรตัวจริง ที่สำคัญ ผู้เสียหาย ยืนยันว่า สำเนาบัตร ที่ให้คนร้ายไปเพื่อโอนเงิน ไม่มีเลข 13 หลัก รวมอยู่ด้วย จึงเป็นคำถามว่า คนร้ายมีเลขบัตร 13 หลักได้อย่างไร PPTV ติดต่อไปที่ บริษัท TRUE เจ้าของเครือข่ายโทรศัพท์หลายครั้ง เพื่อขอให้อธิบาย ได้คำตอบเพียงว่า “อยู่ระหว่างการประสานงาน เพราะเกี่ยวข้องกับหลายฝ่าย

เมื่อคนร้าย ได้หมายเลขโทรศัพท์ผู้เสียหายไปแล้ว ก็ยังเข้าไปยึด อีเมล์ด้วยการเปิดเมลล์ของผู้เสียหาย ซึ่งหาชื่ออีเมล์ไม่ยากเลย เพราะไม่ใช่ความลับจากนั้น คนร้าย เลือกไปที่ ลืมรหัสผ่าน เพื่อให้ระบบส่งรหัสผ่านมาให้ทางโทรศัพท์มือถือ ซึ่งเบอร์โทรนี้ เป็นของคนร้ายไปเรียบร้อยแล้ว เมื่อได้รหัสผ่านใหม่จากอีเมล์ คนร้าย ก็กลายเป็นเจ้าของ อีเมล์ และเห็นข้อมูลของผู้เสียหายทั้งหมด ที่อยู่ในอีเมล์

ทีนี้มาถึงขั้นตอน การเข้าสู่ระบบไซเบอร์ แบงค์กิ้ง เพื่อทำธุรกรรมทางการเงิน ตรงนี้ถือเป็นโจทย์ใหญ่ เป็นสิ่งที่ยังหาคำตอบไม่ได้ ว่าคนร้าย เข้าสู่ระบบ ไซเบอร์ แบงค์กิ้ง โดยปลอมตัวเป็นผู้เสียหายได้อย่างไร แม้คนร้ายจะมีทั้ง ซิม และ อีเมล์ ผู้เสียหาย แต่ยังแค่ “เกือบ” เหมือนเจ้าของบัญชีเท่านั้น เพราะยังมีข้อมูลบางอย่างที่คนร้าย “ไม่มี” นั่นคือ Username

วิธีการนี้คนร้ายสามารถหา Password จากทางธนาคารได้ ถ้าบอกว่า ลืมรหัสผ่าน โดยที่ธนาคาร จะต้องสอบถามข้อมูลส่วนบุคคลของเจ้าของบัญชี ซึ่งเวลานั้น คนร้ายมีเลขบัตรประชาชน/ มีเลขที่บัญชี / มีวัน เดือน ปีเกิด / มีหมายเลขโทรศัพท์

แต่ข้อนี้ ธนาคารก็ชี้แจงหนักแน่นกับ PPTV ว่า การขอรหัสไซเบอร์ แบงค์กิ้ง ถือเป็นชั้นข้อมูล ที่คนร้ายต้องตอบคำถามข้อมูลส่วนตัวที่มาใช้ข้อมูลพื้นฐาน ธนาคารจึงจะออก Password ใหม่ให้ และธนาคาร ยืนยันว่า ให้ไปแต่ Password ไม่ได้ให้ Username ไปด้วย และการให้ ก็ส่งไปที่อีเมล์ของเจ้าของบัญชี ไม่ใช่บอกทางโทรศัพท์ ซึ่งธนาคาร ไม่มีทางรู้เลยว่า อีเมล์นี้ ถูกคนร้ายยึดไปแล้ว

ข้อนี้ ฝ่ายผู้เสียหายเอง ก็ไม่เข้าใจว่า คนร้าย เข้าระบบได้อย่างไร เพราะแม้อาจเป็นไปได้ ที่คนร้ายเห็น Username ของเขา ทางอีเมล์ แต่เขายืนยันว่า เขาเปลี่ยน Username ไปแล้ว เพราะคนร้าย เป็นคนบอกให้เขาสมัครใช้ระบบนี้ โดยอ้างว่าจะโอนเงินที่ซื้อของมาเข้าระบบนี้ ดังนั้นเขามองว่า ถ้าธนาคาร ก็เป็นผู้เสียหาย ก็ควรร่วมเป็นผู้ฟ้อง ต่อผู้ให้บริการเครือข่ายโทรศัพท์ ซึ่งเป็นผู้เปิดซิมการ์ดใหม่ให้คนร้าย เข้าถึงข้อมูลส่วนอื่นๆได้

แน่นอนว่ายังต้องมี “รหัสความปลอดภัย” อีกหนึ่งชั้น ที่เรียกว่า One Time Password ซึ่งเป็นรหัสที่จะให้เป็นรายครั้งเพื่อทำธุรกรรมแต่ละครั้งเท่านั้น และมีใช้ได้เพียง 6 นาที หลังได้รับรหัส นี่ดูเหมือนจะเป็นความปลอดภัยขั้นสูง ที่เป็นมาตรการของธนาคาร แต่ก็หมายความว่า ผู้ที่จะเข้ามาถึงขั้นนี้ได้ ต้องผ่านการยืนยันตัวตนมาแล้ว ตั้งแต่ขั้นตอนการเข้าสู่ระบบไซเบอร์ แบงค์กิ้ง ขั้นตอนนี้ ให้รหัสต่อครั้งก็จริง แต่ก็ใช้วิธีส่ง SMS ไปที่โทรศัพท์มือถือของเจ้าของบัญชี ซึ่งในกรณีนี้ เจ้าของบัญชี ถูกยึดเบอร์ไปแล้วรหัส จึงถูกส่งไปที่โทรศัพท์ ซึ่งคนร้ายถืออยู่แทน

และเมื่อไล่เรียงมาทั้งหมด เราจะพบปริศนาใหญ่ๆ 3 ข้อ ที่จะเห็นว่า คนร้ายรายนี้ ต้องมีคนช่วย หรือมีวิธีการอื่นอีกที่นอกเหนือจากนี้ หากจะการันตีว่า จะขโมยเงินด้วยวิธีนี้สำเร็จ เพราะ 1 ผู้เสียหายไม่ได้ให้เลขบัตรประชาชนไป คนร้ายจึงไม่ควรมีเลข 13 หลัก / 2 คนร้าย ไม่ควรมี Username เข้าระบบไซเบอร์ แบงค์กิ้ง เพราะผู้เสียหายยืนยันว่า เปลี่ยนชื่อแล้ว นอกจากจะเดาถูก และข้อที่ใหญ่ที่สุด คือ คนร้าย ใช้เพียงสำเนาบัตรประชาชนปลอม ไปเปิดซิมการ์ดใหม่ ในชื่อผู้เสียหายได้อย่างไร ซึ่งเป็นที่มาของการสามารถเข้าถึงข้อมูลส่วนอื่นๆ เช่น SMS รหัสเข้าไปยึดอีเมล์ และ SMS รหัส One Time Password ดูเหมือนเรื่องนี้ จะสะเทือนไปทั้งระบบธุรกรรมการเงินบนมือถือ

TOP ประเด็นร้อน
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ