ระบาดหนัก ! ไขปริศนา เงินหายจากบัญชีนับล้าน โดยไม่รู้ตัว มีโอกาสได้คืนไหม ?

จากกรณี หนุ่มเทศบาล เงินจากบัญชีหายไปโดยไม่รู้ตัว และสาวนักธุรกิจ ถูกมิจฉาชีพออนไลน์ หลอกโหลดแอปฯ อ้างเป็นสรรพากร สุดท้ายเงินหายวับ 1 ล้านบาท เรามาไขปริศนา และหาทางแก้ เจาะลึกได้ในถกไม่เถียง ! 

 

 

            วันที่ 17 ม.ค. 66 เกียรติกุล ศรีจันทร์ (แซม) เจ้าหน้าที่เทศบาล ออกมาเล่าเรื่องราวผ่านรายการ "ถกไม่เถียง" ทางช่อง 7HD กด35 ดำเนินรายการโดย ทิน โชคกมลกิจ เล่าว่า เมื่อวันที่ 3 มกราคม 2566 เวลา 14.59 น. เงินของตนถูกโอนออกจากบัญชีไป 6,500 บาท โอนออกไปให้ นายอาตาบ่า จะลอ โดยที่ตนไม่ได้จับโทรศัพท์เลย ตนมั่นใจ เนื่องจากตอนนั้นยังเป็นช่วงเวลาทำงานอยู่ ตนมาทราบว่าเงินถูกโอนออกไปแล้วตอนประมาณ 18.00 น. เป็นตอนที่ตนกลับมาถึงบ้านแล้ว เห็นสลีปโอนเงินจากคลังภาพในโทรศัพท์ 

 

            เมื่อเห็นแบบนั้น ตนก็ตกใจ จึงรีบไปแจ้งความ แต่ตำรวจไม่รับแจ้งความ โดยเขาบอกว่า สลีปโอนเงินมันอยู่ที่ตน หลักฐานมันแสดงว่าตนเป็นคนโอนเงินเอง ทั้งนี้ ตนได้อธิบายเขาแล้ว ว่าตนไม่ได้จับโทรศัพท์เลย แต่ตำรวจเขาไม่เชื่อ ซึ่งเขาให้เหตุผลว่า ตนอาจจะเป็นคนโอนเงินไปเอง แล้วทะเลาะกับเจ้าของบัญชีปลายทาง จึงมาแจ้งความให้อายัดบัญชี ขณะเดียวกัน ตนก็มีภาพกล้องวงจรปิดช่วงเวลาที่เงินถูกโอนออกไป ซึ่งในภาพตนไม่ได้ใช้โทรศัพท์เลย แต่ตำรวจเขาไม่ได้ เขาบอกว่า ตรงนี้มันเป็นปลายเหตุ ให้ตนไปหาต้นเหตุจากธนาคาร ว่าเงินมันถูกโอนออกไปได้อย่างไร 

 

 

            จากนั้นตนจึงติดต่อไปที่ธนาคาร ผ่านคอลเซ็นเตอร์ เล่าเรื่องให้เขาฟัง เขาก็ให้คำแนะนำให้ตนไปแจ้งเรื่องที่ธนาคาร แต่ ณ ตอนนั้น เขาขออายัดบัญชีของตนเอาไว้ก่อน วันต่อ(4 ม.ค. 66) มาตนเลยไปแจ้งเรื่องที่ธนาคาร เขาก็เขียนหนังสือส่งเรื่องให้ไปแจ้งความ ทางตำรวจถึงรับแจ้งความ ล่าสุดตำรวจเขาก็จะตรวจสอบ แอปพลิเคชันของธนาคารต้นเหตุ 

 

            ทั้งนี้ ตนยืนยันว่าไม่ได้โหลดแอปพลิเคชันแปลกปลอมเข้ามาในโทรศัพท์เลย รวมถึงการกดเข้าไปในลิงค์แปลกปลอมต่าง ๆ ด้วย ตนทำงานราชการ เลยจะละเอียดกับเรื่องพวกนี้มาก ตนจะป้องกันตัวเองในระดับหนึ่ง แต่อย่างไรก็ตาม ตนเคยเจอแต่พวกแก๊งคอลเซ็นเตอร์ การที่เงินหายออกไปเองแบบนี้ ไม่เคยเจอ 

 

 

            ด้าน ฉัตรฐิญา ด้วงเจริญ (เฟิร์น) นักธุรกิจ เล่าว่า ช่วงสายวันที่เกิดเหตุ มีสายโทรศัพท์โทรเข้ามาหาตน อ้างตัวเป็นเจ้าหน้าที่จากกรมสรรพากร โดยเขาพูดชื่อร้าน และชื่อของตนถูก ตนเลยคิดว่าเป็นเจ้าหน้าที่จริง ๆ ซึ่งมีการสอบถามตนเกี่ยวกับเรื่องแอปฯ ถุงเงิน เสนอให้ตนยกเลิกแอปฯ ก่อน เนื่องจากตนไม่ได้ใช้ โดยจะยกเลิกทางออนไลน์ ซึ่งเขายังสร้างความน่าเชื่อถือด้วยการบอกว่า "ถ้าไม่สะดวก ก็สามารถไปยกเลิกที่กรมสรรพากรใกล้บ้านได้เลย" ซึ่งตนก็สะดวกยกเลิกทางออนไลน์ ตอนนั้นตนบอกเขาว่าตนอยู่ในหน้าเว็บของกรมสรรพากรแล้ว แต่เขากลับให้ส่งลิงค์ให้ตนเข้าจากทางไลน์ ตนก็เข้าไปตามนั้น

 

 

            จากนั้นเขาก็โทรไลน์มาหาตน คอยบอกเกี่ยวกับวิธีการยกเลิกดังกล่าว โดยแอปผ่านลิงค์ดังกล่าว ซึ่งเมื่อตนโหลดมา แอปฯดังกล่าวก็ใช้รูปของกรมสรรพากร เมื่อดาวน์โหลดเสร็จ เขาก็ให้ตนกรอก ชื่อ นามสกุล และเบอร์โทร ซึ่งก็มีการแจ้งเตือนในโทรศัพท์ ขออนุญาตการเข้าถึงต่าง ๆ เมื่อตนกดอณุญาตไป ก็มีรหัส OTP 6 หลักเด้งขึ้นมา จากนั้นหน้าโทรศัพท์ก็ค้างใช้อะไรไม่ได้ ระหว่างนั้นเขาก็บอกตนว่า กำลังตรวจสอบอยู่ ตนก็ไม่ได้เอะใจอะไรตอนนั้น เพราะคุยสายอยู่กับเขาตลอด ไม่นานนัก ก็มีข้อความเด้งมาว่าเงินของตนถูกโอนออกไป 700,000 บาท และสายก็ตัดออกไปเลย จากนั้นเงินก้อนที่ 2 ถูกดูดออกไปอีก 306,000 บาท รวมเป็นเงินทั้งสินจํานวน 1,006,000 บาท เหลือเงินไว้ให้ตนแค่ 100 กว่าบาท พอเกิดเรื่องขึ้น ตนจึงรีบไปติดต่อที่ธนาคาร เล่าเรื่องให้เขาฟัง เจ้าหน้าที่ธนาคารเขาก็ช่วยตนอายัดบัญชีปลายทาง 

 

 

            ฟาก พ.ต.อ.อมรชัย ลีลาขจรจิตร ผกก.กลุ่มงานสนับสนุนคดีเทคโนโลยี บก.ปอท. ให้ความเห็นว่า ในกรณีของนาย เกียรติกุล ศรีจันทร์ ตนเชื่อว่า ตอนที่เงินถูกโอนออกไป นายเกียรติกุล ไม่ได้กดหน้าจอโทรศัพท์ แต่ช่วงก่อนหน้านั้นตนก็ยืนยันไม่ได้ว่ามีการทำอะไรไปบ้าง ซึ่งคนร้ายอาจจะเคยหลอกลวงให้ลงแอปพลิเคชันแปลกปลอมไว้นานแล้ว แต่ไม่ได้ดำเนินการทันที ซึ่งแอปฯ พวกนี้จะสามารถควบคุมโทรศัพท์ได้ จากระยะไกล สามารถเข้าสู่แอปฯ ธนาคารได้เลย ทั้งนี้ ส่วนใหญ่แล้ว มัลแวร์ดังกล่าว จะแฮ็กผ่านรหัสพิน มากกว่าการจำลองลายนิ้วมือปลดล็อกเครื่อง 

 

            ทั้งนี้ โอกาสน้อยมาก ๆ ที่จะมีปัญหาจากแอปฯ ของธนาคาร เนื่องจาก ระบบรักษาความปลอดภัยของธนาคารค่อนข้างแน่นหนา และมีมาตรฐาน หากแฮ็กจากธนาคารได้จริง คนร้ายคงไม่มาแฮ็กผ่านโทรศัพท์ของผู้ใช้ อย่างไรก็ตาม ไม่ควรตั้งรหัสอันเดียวกันทุกแอปฯ เพราะหากถูกแฮ็กไป 1 แอปฯ ก็จะโดนไปทั้งหมดเลย 

 

            ส่วนกรณีของคุณเฟิร์น เราจะเจอกันบ่อย คือการโทรมาสร้างความเชื่อถือ แล้วหลอกให้โหลดแอปฯ อีกแบบที่เจอบ่อยคือการส่งข้อความมา ทั้งเรื่องการถูกรางวัล เงินกู้ หรือแม้กระทั่งกรมสรรพากรเองก็ตาม ซึ่งเมื่อเขาหลอกให้โหลดแอปฯแล้ว เขาก็จะดำเนินการโอนเงินของเราออกไปทันที 

 

 

            ทั้งนี้ เคสส่วนใหญ่ที่เจอจะเป็นลักษณะ หลังจากลงแอปฯแล้ว จะมีการให้ใส่ข้อมูลส่วนตัวลงไป จากนั้นจะมีการหลอกลวงให้ใส่ OTP ที่ตรงกับแอปฯของธนาคาร หรือไม่ก็จะมีแบบฟอร์มมาให้กรอก หรืออีกวิธีหนึ่งที่คนร้ายจะใช้บ่อย คือการรีเซ็ตรหัสแอปฯธนาคาร ซึ่งการจะรีเซ็ตได้นั้น ต้องใช้ซิมโทรศัพท์ในการรับข้อความ OTP พอมันส่งเข้ามาในเครื่อง คนร้ายก็จะเห็นเพราะว่าเขาลงแอปฯที่ควบคุมเครื่องโทรศัพท์นั้น ๆ อยู่ ซึ่งก็ไม่จำเป็นเสมอไปว่าจะต้องจำรหัสเก่าได้ แค่เลือกเป็นแบบการลืมรหัสเก่า ซึ่งเราสามารถตรวจสอบได้จากบันทึกการเคลื่อนไหวจากทางธนาคาร และตรวจสอบโทรศัพท์มือถือ 

 

            สำหรับประเด็นว่าจะได้เงินคืนไหม โอกาสค่อนข้างจะน้อยมาก การจะได้เงินคืนจะต้องอายัดบัญชีปลายทางทัน ซึ่งคิดว่าทั้ง 2 กรณีนี้ไม่ทัน ต่อมา หากเราจับคนร้าย เราก็จะเอาทรัพย์สินของคนร้ายมาคืน ซึ่งปัจจุบันจากสถิติในกรณีที่ไปยึด อายัดทรัพย์มาได้ก็ค่อนข้างต่ำ อีกหนึ่งกรณีคือ การที่ธนาคารไปเจอเส้นทางเงินที่ผิดปกติ แล้วทางธนาคารหยุดเส้นทางการเงินเอาไว้ ซึ่งในกรณีนี้ ถ้าทุกธนาคารช่วยกัน โอกาสที่จะได้เงินมาคืนจะมากขึ้น