| |
 Today's News
Cover Story
New & Trend
Indochina Vision
 GMS in Law
Mekhong Stream
Special Report
World Monitor
on globalization
Beyond Green
Eco Life
Think Urban
Green Mirror
Green Mind
Green Side
Green Enterprise
Entrepreneurship
SMEs
An Oak by the window
IT
Marketing Click
Money
Entrepreneur
C-through CG
Environment
Investment
Marketing
Corporate Innovation
Strategising Development
Trading Edge
iTech 360°
AEC Focus
Manager Leisure
Life
Order by Jude
The Last page
|
|
การปล้นธนาคารทุกวันนี้ไม่ได้ทำด้วยการสวมหมวกไอ้โม่งควงปืนเข้าไปจ่อหน้าอกพนักงานหน้าเคาน์เตอร์เหมือนในอดีต แต่วิธีการยิ่งซับซ้อน อาศัยเทคโนโลยี สามารถพลิกแพลงกลวิธีเพื่อหลีกเลี่ยงการไล่ล่าของเจ้าหน้าที่ได้อย่างไม่มีวันจบ
ทุกวันสิ้นเดือน ปรียามีภาระที่จะต้องโอนเงินเพื่อจ่ายเป็นค่าผ่อนบ้านที่เธอกับสามีซื้อไว้ด้วยกันตั้งแต่เมื่อ 3 ปีก่อน
สถานะของเธอเป็นพนักงานประจำในบริษัทส่งออก-นำเข้าสินค้าแห่งหนึ่ง เธอวางอนาคตไว้ว่าจะทำงานที่บริษัทนี้อีกสักระยะ เมื่อเริ่มเห็นช่องทาง เธอตั้งใจว่าจะเปลี่ยนสถานะจากลูกจ้างมาเป็นผู้ค้าด้วยการหาสินค้ามาป้อนตลาดที่คุ้นเคยด้วยตัวของเธอเอง
แต่ละเดือน เงินเดือนประมาณ 35% ของปรียาถูกใช้เป็นค่าผ่อนบ้าน เธอมักไปกดเงินจากตู้เอทีเอ็มที่อยู่ชั้นล่างอาคารสำนักงานที่บริษัทของเธอเช่าอยู่ และนำเงินสดไปจ่ายยังเคาน์เตอร์สาขาของธนาคารที่เธอกู้เงินมา ซึ่งอยู่ในอาคารเดียวกัน
แต่สำหรับสิ้นเดือนนี้ ปรียาได้รับมอบหมายให้ไปทำงานนอกบริษัท เธอจึงต้องมองหาตู้เอทีเอ็มของธนาคารที่บริษัทของเธอเปิดบัญชีเอาไว้สำหรับจ่ายเงินเดือน เธอคาดว่าหลังเสร็จธุระในตอนบ่าย เมื่อกลับไปถึงสำนักงาน คงนำเงินไปจ่ายได้ทันก่อนธนาคารปิด
หลังเสร็จธุระ เธอแวะที่ปั๊มน้ำมันใหญ่แห่งหนึ่งย่านถนนวิภาวดีรังสิต เพื่อกดเงินจากตู้เอทีเอ็มในปั๊มนั้น ก่อนจะขึ้นทางด่วนกลับมาที่บริษัท
เธอมีเวลาเล็กน้อยที่จะนำเงินไปจ่ายธนาคาร กลับขึ้นไปเคลียร์งานที่ค้างไว้ แล้วเดินทางกลับบ้าน
เป็นกิจวัตรประจำวันที่เธอทำมาตลอดหลายปี
วันรุ่งขึ้น เธอตั้งใจว่าหลังเลิกงานจะแวะซื้อของใช้ประจำบ้านจากซูเปอร์สโตร์ที่อยู่ ทางผ่านก่อนกลับบ้าน เธอจึงไปกดเงินที่ตู้เอทีเอ็มอีกครั้ง
แต่เมื่อเธอกดตัวเลขเงินที่จะเบิก...เครื่องตอบกลับมาทันทีว่า "เงินในบัญชีไม่พอจ่าย"
เธอสงสัย จึงทำรายการเพื่อขอดูยอดเงิน
อนิจจา จากในบัญชีที่เคยมีเงินเดือนเหลืออยู่เกือบ 3 หมื่นบาทเมื่อวานนี้ ตัวเลขที่ฟ้องอยู่ตอนนี้ในบัญชีของเธอเหลือเงินอยู่ไม่ถึง 500 บาท
มันเป็นไปได้อย่างไร !?!
ตั้งแต่เงินเดือนออกเมื่อวานนี้ เธอเพิ่งแวะกดเงินจากตู้เอทีเอ็มในปั๊มน้ำมันริมถนนวิภาวดีรังสิตเพียงครั้งเดียว
แล้วอยู่ดีๆ เงินในบัญชีของเธอหายไปไหน...?
ปรียาเป็นหนึ่งในเหยื่อจำนวนนับร้อยรายที่อยู่ดีๆ เงินในบัญชีได้อันตรธานไป หลังจากเพิ่งไปกดเงินจากตู้เอทีเอ็มมาได้เพียงวันเดียว
การขโมยเงินจากบัญชีของเหยื่อด้วยการขโมยข้อมูลในบัตรเอทีเอ็มเพื่อนำมาทำเป็นบัตรปลอม แล้วนำไปกดเงินของเหยื่อออกมาจากตู้เอทีเอ็มอีกต่อหนึ่ง ถือเป็นอาชญากรรมที่เริ่มเกิดถี่ขึ้นเรื่อยๆในประเทศไทย ช่วง 3 ปีที่ผ่านมา
เป็นพัฒนาการของอาชญากรรมทางอิเล็กทรอนิกส์ที่ต่อยอดมาจากการปลอมแปลงและโจรกรรมข้อมูลในบัตรเครดิต เพื่อนำไปทำบัตรเครดิตปลอมไปรูดซื้อสินค้าและถูกทางการไทยปราบปรามอย่างหนักเมื่อหลายปีก่อน
แก๊งอาชญากรได้เปลี่ยนวิธีการทำงาน โดยเลี่ยงมาปลอมแปลงข้อมูลในบัตรเอทีเอ็มแทน
"เอทีเอ็ม ถือเป็นแนวโน้มใหม่ เมื่อก่อนเราไม่เคยพบ แต่มาเจอในระยะหลังประมาณ 2-3 ปีที่ผ่านมานี้เอง" พล.ต.ต. ปัญญา มาเม่น รองผู้บัญชาการตำรวจสอบสวนกลาง บอกกับ ผู้จัดการ 360 ํ เมื่อต้นเดือนมกราคม
ปีที่แล้ว พล.ต.ต.ปัญญาได้รับการแต่งตั้งจากผู้บัญชาการตำรวจแห่งชาติ ให้เป็นหัวหน้าคณะทำงานสืบสวนปราบปรามการกระทำความผิดเกี่ยวกับการฉ้อโกงประชาชน และบัตรอิเล็กทรอนิกส์และอาชญากรรมข้ามชาติ เนื่องจากเป็นนายตำรวจที่เกาะติดคดีอาชญากรรมทางอิเล็กทรอนิกส์มายาวนาน มีความชำนาญ มีฐานข้อมูล และเครือข่ายข้อมูลเกี่ยวกับคดีประเภทนี้
...อาจจะเรียกได้ว่ามากที่สุด
เป็นการตั้งคณะทำงานขึ้นมาในช่วงที่ประเทศไทยมีคดีความเกี่ยวกับอาชญากรรมทางอิเล็กทรอนิกส์หลากหลายรูปแบบเกิดขึ้นบ่อยครั้งที่สุด
รูปแบบของอาชญากรรมได้ถูกพัฒนาขึ้นจากพฤติกรรมพื้นฐาน คือการโจรกรรมบัตรเครดิตของผู้อื่นมาใช้ ต่อเนื่องจนกลายไปถึงการขโมยข้อมูลเพื่อไปทำบัตรปลอม
ในการขโมยข้อมูลเริ่มจากวิธีการที่ไม่ซับซ้อนและพัฒนาขึ้นไปเรื่อยๆ โดยการใช้เทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์มาช่วย
จากการขโมยข้อมูลบัตรเครดิตได้เปลี่ยนรูปแบบมาเป็นขโมยข้อมูลในบัตรเอทีเอ็ม
จากการปลอมแปลงบัตรเอทีเอ็มได้กลายมาเป็นกระบวนการคอลเซ็นเตอร์ หลอกให้เหยื่อนำบัตรเอทีเอ็มไปทำรายการโอนเงินให้อาชญากรที่ตู้เอทีเอ็มโดยที่เหยื่อไม่รู้ตัว
ล่าสุด มีการสร้างเว็บไซต์ปลอม เพื่อหลอกให้เหยื่อกรอกข้อมูล แล้วนำข้อมูลนั้นไปใช้โจรกรรมเงินออกจากบัญชีของเหยื่อ ตามขั้นตอนในบริการ e-banking อีกต่อหนึ่ง
การตรวจจับของเจ้าหน้าที่ตลอดเวลาที่ผ่านมา แม้ได้ทำกันอย่างขะมักเขม้น แต่แก๊งอาชญากรก็สามารถหลีกเลี่ยงไปหาวิธีการโจรกรรมในรูปแบบอื่นต่อไปได้เรื่อยๆ
คำถามที่ต้องตั้งขึ้นมาดังๆ ในขณะนี้ก็คือว่า แล้วต่อไปจะเป็นอะไร? เจ้าหน้าที่จะสามารถไล่ตามอาชญากรรมประเภทนี้ได้ทันหรือไม่?
เป็นคำถามที่เชื่อว่าทุกฝ่าย คงอยากจะรู้คำตอบ!!!
พล.ต.ต.ปัญญาเริ่มเกาะติดกับคดีอาชญากรรมทางอิเล็กทรอนิกส์อย่างจริงจัง ตั้งแต่เมื่อครั้งได้รับการแต่งตั้งให้เป็นผู้บังคับการตำรวจท่องเที่ยว ในปี พ.ศ.2546 ขณะนั้นประเทศไทยถูกจัดอันดับจากสถาบันการเงินผู้ออกบัตรเครดิตทั่วโลกให้เป็น 1 ใน 5 ประเทศที่มีจำนวนคดีความเกี่ยวกับการปลอมแปลงบัตรเครดิต และการโจรกรรมข้อมูลจากบัตรเครดิตมากที่สุดในโลก
อีก 4 ประเทศที่เหลือคือ มาเลเซีย สาธารณรัฐประชาชนจีน ฮ่องกง และออสเตรเลีย
ถือเป็นการกลับมาได้รับสถิติด้านลบอีกครั้ง หลังจากประเทศไทยเคยได้รับการระบุจากอเมริกันเอ็กซ์เพรสว่า ไทยเป็นประเทศที่ติดอันดับ 1 ของการโกงบัตรเครดิตเมื่อปี 2530
(อ่านเรื่อง "20 กว่าปี เทคโนโลยีเปลี่ยน แต่วิธีคิดไม่เปลี่ยน" ประกอบ)
พล.ต.ต.ปัญญาเป็นนักเรียนนายร้อยตำรวจ รุ่นที่ 32 มีดีกรีการศึกษาระดับดอกเตอร์
เขาเป็นอดีตลูกน้องเก่าของ พล.ต.อ. เภา สารสิน อดีตรัฐมนตรีว่าการกระทรวงมหาดไทย และอดีตอธิบดีกรมตำรวจ
สมัยที่คดีความเกี่ยวกับการโกงบัตรเครดิตเกิดถี่ขึ้นอย่างมากในประเทศไทย ระหว่างปี 2529-2530 พล.ต.อ.เภาที่ขณะนั้นยังครองยศ พล.ต.ท. มีตำแหน่งเป็นรองอธิบดีกรมตำรวจฝ่ายกิจกรรมพิเศษ เคยได้รับมอบหมายโดยตรงจากพล.อ.เปรม ติณสูลานนท์ นายกรัฐมนตรีในตอนนั้นให้ลงมาดูแลคดีอาชญากรรมนี้ด้วยตัวเองอย่างใกล้ชิด
และพล.ต.อ.เภาสามารถลบล้างสถิติอัปยศดังกล่าวลงไปได้
ปัจจุบัน พล.ต.อ.เภาเป็นรองประธานธนาคารกสิกรไทย ธนาคารที่ติด 1 ใน Top 5 ของธนาคารผู้ออกบัตรเครดิตภายในประเทศ
หลังได้รับการแต่งตั้งให้เป็นผู้บังคับการตำรวจท่องเที่ยว พล.ต.ต.ปัญญาไม่ได้มองบทบาทของตำรวจท่องเที่ยวว่ามีเพียงการไล่จับไกด์ผี หรือไล่จับกิจการที่หลอกลวงนักท่องเที่ยวที่เดินทางเข้ามาเที่ยวในประเทศไทยเพียงอย่างเดียว
แต่ตำรวจท่องเที่ยวต้องเข้ามามีบทบาทในการสนับสนุนนโยบายส่งเสริมการท่องเที่ยวโดยภาพรวมให้มากขึ้น
สถิติคดีการนำบัตรเครดิตปลอมเข้ามาใช้ในประเทศไทย การปลอมและโจรกรรมข้อมูลในบัตรเครดิตของนักท่องเที่ยวที่เข้ามาเที่ยวไทย ซึ่งทำให้ประเทศไทยติด 1 ใน 5 ของประเทศที่มีอาชญากรรมประเภทนี้มากที่สุดในช่วงนั้น ถือเป็นอุปสรรคสำคัญต่อนโยบายส่งเสริมการท่องเที่ยว และอาจทำลายบรรยากาศการท่องเที่ยวของไทยให้ราบคาบลงไปได้ หากไม่มีการจัดการอย่างจริงจัง
พล.ต.ต.ปัญญาจึงมุ่งเดินหน้าปราบปรามอาชญากรรมนี้โดยมียอดเงินที่นักท่องเที่ยว นำเข้ามาใช้จ่ายในประเทศไทยแต่ละปีเฉลี่ยปีละ 5 แสนล้านบาท เป็นเดิมพัน
"คดีบัตรเครดิตมีทั้งบัตรของคนไทยกับของคนต่างชาติ บัตรเครดิตของคนต่างชาติที่เข้ามาใช้ในบ้านเรา ส่วนใหญ่เป็นนักท่องเที่ยว นักธุรกิจ เขามาใช้เงินในบ้านเรา เฉพาะนักท่องเที่ยวอย่างเดียว ปีหนึ่งเกือบจะ 5 แสนล้านบาท จำนวนนี้ 80 กว่าเปอร์เซ็นต์ ใช้ผ่านระบบบัตรเครดิต ถ้าความมั่นใจตรงนี้ไม่เกิดขึ้น เขาก็จะใช้แต่เงินสดอย่างเดียว เหมือนที่เคยเกิดในมาเลเซีย คนไปเที่ยวมาเลเซียปีหนึ่ง 20 กว่าล้านคน มากกว่าที่มาบ้านเราอีก ของเราแค่ 10 กว่าล้านคน แต่ที่นั่นเขาใช้เงินน้อยกว่าบ้านเรา เพราะว่าเขาใช้เงินสดหมด เขาเลิกใช้บัตรเลย แล้วก็มีการเตือนเวลาคนไปเที่ยวมาเลเซีย กลับมาปั๊บ ถามว่าคุณเพิ่งไปเที่ยวมาเลเซียมาใช่ไหม ขอเปลี่ยนบัตรเลย ทำให้คนเกิดความไม่เชื่อมั่น หรือที่ญี่ปุ่นเคยเตือนคนญี่ปุ่นที่ไปมาเลเซีย ไม่ให้ใช้บัตร ผลกระทบคือ หนึ่ง คนญี่ปุ่นไปเที่ยวมาเลเซียน้อยลง สอง คนที่ไปก็ใช้เงินน้อยลง ตรงนี้คือสิ่งที่เราพยายามทำ คือพยายามทำให้คนที่มาประเทศไทย ให้เขามั่นใจที่สุด"
(อ่านเรื่อง "เกมแมวไล่จับหนู ที่ไม่สนุกเหมือน Tom&Jerry" ประกอบ)
พล.ต.ต.ปัญญามีลูกน้องคู่ใจที่ร่วมอยู่ในคณะทำงานสืบสวนปราบปรามการกระทำความผิดเกี่ยวกับการฉ้อโกงประชาชนและบัตรอิเล็กทรอนิกส์ และอาชญากรรมข้ามชาติคนหนึ่งชื่อ พ.ต.ท.พันธนะ นุชนารถ รองผู้กำกับการ 1 กองบังคับการตำรวจท่องเที่ยว
ขณะที่ธนาคารกสิกรไทยที่มีพล.ต.อ.เภาเป็นรองประธาน ก็มีอดีตผู้บริหาร ซึ่งเป็นลูกหม้อทำงานกับธนาคารมายาวนาน ปัจจุบันเป็นประธานบริษัทโพรเกรส กันภัย ที่ทำหน้าที่ขนส่งเงินให้กับธนาคารกสิกรไทยผู้หนึ่งชื่อ เคารพ นุชนารถ เช่นกัน
ในการเดินหน้าปราบปรามแก๊งอาชญากรปลอมแปลง และขโมยข้อมูลจากบัตรเครดิตอย่างจริงจังของ พล.ต.ต.ปัญญาคราวนั้นได้รับความร่วมมืออย่างดีจากเครือข่ายตำรวจทั่วโลก ที่ขณะนั้นก็กำลังตื่นตัวต่อปัญหาอาชญากรรมประเภทนี้เช่นเดียวกับในประเทศไทย
รวมทั้งยังได้รับความร่วมมืออย่างดีจากธนาคาร ในฐานะผู้เสียหายโดยตรง ซึ่งมีทั้งธนาคารในต่างประเทศและธนาคารพาณิชย์ของไทยเอง
ธนาคารพาณิชย์ของไทยทุกแห่ง โดยเฉพาะธนาคารใหญ่ๆ ที่มีส่วนแบ่งตลาดในธุรกิจบัตรเครดิตสูงสุดอย่างธนาคารกรุงไทย ธนาคารกรุงเทพ ธนาคารไทยพาณิชย์ และธนาคารกสิกรไทย ต่างส่งทีมงานเข้ามาทำงานในเรื่องนี้ร่วมกับทีมงานของ พล.ต.ต.ปัญญาอย่างใกล้ชิด
ทีมงานที่ธนาคารเหล่านี้ส่งมา ส่วนใหญ่เป็นบุคคลที่ทำงานเกี่ยวกับเรื่องการทุจริตโดยเฉพาะ แทบทุกคนมีประสบการณ์เกี่ยวกับการทำคดีปลอมแปลงบัตรเครดิตมาแล้วไม่ต่ำกว่า 20 ปี
การทำงานที่สอดประสานกันทั้งทีมงานของ พล.ต.ต.ปัญญาที่มีการคัดเลือกมาอย่างดี หน่วยงานตำรวจในต่างประเทศที่มีข้อมูลความเคลื่อนไหวของเครือข่ายของกลุ่มอาชญากรที่ประกอบอาชญากรรมประเภทนี้อย่างลึกซึ้ง ร่วมกับทีมงานที่ถูกส่งมาจากธนาคารพาณิชย์ของไทย ทำให้การสืบสวน สอบสวน ปราบปรามแก๊งปลอมแปลงและโจรกรรมข้อมูลบัตรเครดิต มีความก้าวหน้าอย่างมาก
"ปี 2546-2547-2548 เป็นปีที่เราเร่งปราบกัน ตอนนั้นพวกแก๊งต่างๆ ก็ถูกพวกเราจับได้มากจริงๆ พอถึงปี 2549-2550 นี่ เราก็เริ่มมั่นใจแล้ว" พล.ต.ต.ปัญญาเล่า
การขโมยข้อมูลในบัตรเครดิต เพื่อนำไปใช้ทำบัตรเครดิตปลอมในช่วงนั้นมีหลากหลายรูปแบบ ตั้งแต่ง่ายๆ และค่อยๆ ซับซ้อนขึ้น โดยอาศัยเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์มาช่วย
ดีกรีความยากง่ายในการไล่ตามจับคนร้ายก็ขึ้นอยู่กับรูปแบบและเทคโนโลยีที่อาชญากรเหล่านี้นำมาใช้
หากเป็นวิธีการง่ายๆ อย่างการขโมยบัตรมาใช้เลย ก็ใช้การสืบสวนหาคนร้าย และให้เหยื่อแจ้งอายัดบัตร
แต่หากมีการนำอุปกรณ์อิเล็กทรอนิกส์มาใช้ก็ต้องประสานกันอย่างดี ทั้งตำรวจ ธนาคารผู้ออกบัตร ร้านค้าที่รับบัตร และเจ้าหน้าที่รัฐหน่วยอื่นๆ
อุปกรณ์ที่ถูกนำมาใช้มากที่สุด เรียกว่า เครื่อง skimmer
อุปกรณ์นี้พัฒนาขึ้นมาโดยแก๊งปลอมแปลงบัตรเครดิตชาวมาเลเซียเชื้อสายจีน ที่เริ่มจากการนำเครื่องอ่านข้อมูลในบัตรพนักงานมาปรับแต่งให้สามารถใช้อ่านข้อมูลในแถบแม่เหล็กหลังบัตรเครดิตได้
อาชญากรต้องหาวิธีการที่จะนำบัตรเครดิตของเหยื่อไปรูดผ่านเครื่อง skimmer แล้วนำข้อมูลที่ได้กรอกลงไปในบัตรพลาสติกเปล่าที่มีแถบแม่เหล็ก แล้วนำบัตรนั้นไปปลอมแปลงให้สามารถใช้ได้เสมือนเป็นบัตรเครดิตจริงๆ
เมื่อรูดซื้อสินค้าได้แล้วก็นำสินค้านั้นไปขายเพื่อเปลี่ยนเป็นเงินสด
วิธีการหลอกล่อเหยื่อ ให้นำบัตรเครดิตตัวจริงมาให้แก๊งคนร้ายได้รูดผ่านเครื่อง skimmer ก็มีหลายรูปแบบ
เริ่มจากวิธีการง่ายๆ คือการจ้างพนักงานขายของร้านค้า ห้างสรรพสินค้า หรือเด็กปั๊มน้ำมันให้ช่วยรูดบัตรให้ โดยมอบเครื่อง skimmer แบบพกพาไว้กับคนเหล่านี้
"รูปแบบของอาชญากรพวกนี้เป็นเหมือนสูตรสำเร็จ คือเข้ามาดูลาดเลาในพื้นที่ กำหนดจุดเป้าหมายที่จะลงมือ แล้วก็จ้างคนไทย หรือหาภรรยาคนไทยที่ทำงานอยู่ในห้างสรรพสินค้านั้นให้เข้ามาร่วมทำด้วย" ร.ต.อ.รัฐพงศ์ แก้วยอด รอง สว.งานสืบสวนกก.1 กองบังคับการตำรวจท่องเที่ยว 1 ในทีมงานของ พล.ต.ต.ปัญญาให้ข้อมูล
เครื่อง skimmer แบบพกพานี้มีขนาดไม่ใหญ่มาก เล็กกว่าซองบุหรี่เสียอีก เมื่อเหยื่อไปซื้อสินค้าจากร้านค้า หรือเติมน้ำมันในปั๊ม แล้วจ่ายเงินค่าสินค้าด้วยบัตรเครดิต เมื่อเหยื่อส่งบัตรเครดิตให้กับพนักงานหรือเด็กปั๊ม ก่อนที่พนักงานคนนั้น จะนำบัตรเครดิตไปที่แคชเชียร์ ก็จะแอบรูดบัตรกับเครื่อง skimmer ซึ่งจะบันทึกข้อมูลในแถบแม่เหล็กของบัตรใบนั้นเอาไว้
ข้อมูลนี้จะถูกนำไปใช้ทำเป็นบัตรปลอมอีกต่อหนึ่ง
ปริมาณบัตรเครดิตที่ถูกโจรกรรมข้อมูลด้วยวิธีการนี้อาจมีไม่มากนัก เพราะใน 1 วัน พนักงาน 1 คนสามารถขโมยข้อมูลจากลูกค้าที่นำบัตรเครดิตมาซื้อสินค้าได้เต็มที่ประมาณ 10-20 ราย และเป็นรูปแบบการขโมยที่เจ้าหน้าที่สามารถติดตามจับกุมได้ง่าย
"ธนาคารสามารถตรวจสอบได้ว่า ก่อนที่บัตรใบนั้นจะถูกทำปลอมขึ้นมา เจ้าของนำบัตรไปใช้ที่ใดเป็นแหล่งสุดท้าย เมื่อพบว่าเป็นร้านใดแล้ว เราก็สามารถประสานงานกับตำรวจให้เข้าไปสืบสวน จับกุมได้เลย" สมชาย พิชิตสุรกิจ รองผู้อำนวยการฝ่ายปฏิบัติการผลิตภัณฑ์เครดิตผู้บริโภค ธนาคารกสิกรไทย อดีตหัวหน้าคณะทำงานป้องกันการทุจริตบัตรเครดิต ชมรมธุรกิจบัตรเครดิต สมาคมธนาคารไทย บอก
แต่ยังมีรูปแบบการโจรกรรมข้อมูลที่น่ากลัวกว่า เพราะเมื่อทำแต่ละครั้งจะได้ข้อมูลเป็นจำนวนมาก โดยที่ทั้งเหยื่อผู้เคราะห์ร้ายและร้านค้าไม่รู้ตัว
นั่นก็คือการโจรกรรมข้อมูลโดยลักข้อมูลทางสายโทรศัพท์ (Wire Tapping) ซึ่งพบว่ามีเจ้าหน้าที่ขององค์การโทรศัพท์ร่วมอยู่ในขบวนการด้วย
วิธีการนี้แก๊งคนร้ายจะใช้วิธีการนำเครื่องดักสัญญาณไปติดตั้งไว้ที่ตู้ชุมสายย่อย (ตู้เขียว) ขององค์การโทรศัพท์ ซึ่งตั้งอยู่ใกล้กับสถานที่เป้าหมายที่จะใช้ขโมย ข้อมูล
การนำวิธีการนี้มาใช้ เนื่องจากแก๊งคนร้ายรู้ว่าในกระบวนการชำระเงินด้วยบัตรเครดิต เมื่อลูกค้านำบัตรเครดิตส่งให้กับแคชเชียร์ของร้าน แคชเชียร์ต้องนำบัตรดังกล่าวไปรูดผ่านเครื่อง EDC โดยที่เครื่อง EDC จะทำหน้าที่ส่งข้อมูลผ่านทางสายโทรศัพท์ไปยังศูนย์ข้อมูลของธนาคาร เพื่อขอรับการอนุมัติรายการก่อน เมื่อรายการผ่านการอนุมัติ เครื่อง EDC จึงจะพิมพ์สลิปสำหรับรายการนั้นออกมาให้
การส่งข้อมูลผ่านทางสายโทรศัพท์ของเครื่อง EDC ใช้ระบบหมุนหมายเลขเข้าไปหา (dial) ซึ่งหมายเลขปลายทางคือ ศูนย์ข้อมูลของธนาคารส่วนมากจะใช้เพียงหมายเลขเดียว
การนำตัวดักสัญญาณไปติดไว้ที่ตู้เขียวจะสามารถดักข้อมูลทุกรายการที่ถูกส่งจากเครื่อง EDC ไปยังหมายเลขที่ระบุไว้ได้ ซึ่งก็หมายถึงข้อมูลในแถบแม่เหล็กหลังบัตรเครดิตทุกใบที่ถูกรูดผ่านเครื่อง EDC เครื่องนั้น แก๊งอาชญากรสามารถนำข้อมูลที่ดักได้ ไปใช้ทำบัตรเครดิตปลอมเป็นจำนวนมาก โดยที่เจ้าของบัตรไม่สามารถรู้ตัวได้เลย
การโจรกรรมข้อมูลโดยวิธีการ Wire Tapping ได้รับการพัฒนาจากแก๊งอาชญากรชาวมาเลเซียเชื้อสายจีนอีกเช่นกัน
การติดตามคนร้ายที่ใช้วิธีการขโมยข้อมูลด้วยวิธีการ Wire Tapping เจ้าหน้าที่ตำรวจในชุดของพล.ต.ต.ปัญญาได้ร่วมกับเจ้าหน้าที่บริษัทวีซ่า อินเตอร์เนชั่นแนล และธนาคารพาณิชย์ผู้เสียหายสามารถทลายแก๊งคนร้ายรายใหญ่ได้เมื่อเดือนกรกฎาคม 2549 ที่จังหวัดภูเก็ต แต่น่าเสียดายที่สามารถจับกุมคนร้ายได้เพียงคนเดียว
คนร้ายรายนี้ชื่อทศพล เชาวนวุฒิ อายุ 42 ปี สัญชาติไทย อยู่บ้านเลขที่ 4 ถนนราษฎร์อุทิศ ซอย 21/1 ตำบลหาดใหญ่ อำเภอหาดใหญ่ จังหวัดสงขลา ถูกจับได้เมื่อวันที่ 25 กรกฎาคม 2549 ตามหมายจับของศาลจังหวัดภูเก็ต ที่ 406/2549 ลง 19 กรกฎาคม 2549
คดีนี้เนื่องจากเจ้าหน้าที่ได้รับแจ้งจากวีซ่าว่ามีการลักลอบขโมยข้อมูลบัตรเครดิตเป็นจำนวนมาก และมีสถิติความถี่สูงขึ้น ทำให้เกิดความเสียหายเป็นมูลค่าหลายร้อยล้านบาท จึงได้สืบสวนจนพบว่ากลุ่มคนร้ายอยู่ในภูเก็ต โดยใช้บ้านเลขที่ 103 ถนนพังงา ต.ลาดใหญ่ อ.เมือง ภูเก็ต เป็นแหล่งเชื่อมสายโทรศัพท์ที่ใช้ลักลอบขโมยข้อมูล โดยมีทศพลเป็นหนึ่งในแก๊งคนร้าย
เจ้าหน้าที่จึงได้ขออนุมัติหมายค้น และเข้าตรวจค้นบ้านดังกล่าวสามารถตรวจยึดของกลางได้ทั้งหมด แต่ปรากฏว่า ในการเข้าตรวจค้นทศพลไหวตัวทัน หลบหนีเข้ามาในกรุงเทพฯ จึงขออนุมัติหมายจับและสามารถจับได้ภายในบ้านพักอาศัยในซอยลาดพร้าว 47 หรือซอยภาวนา ถนนลาดพร้าว
จากการสอบสวน ทศพลรับสารภาพว่าได้รับคำสั่งจากหัวหน้าแก๊งชาวมาเลเซีย โดยมีทีมงานคอยใช้เครื่องแปลงสัญญาณโทรศัพท์ไปเชื่อมต่อกับตู้เขียว จากนั้นจะต่อสายโทรศัพท์เข้าไปยังบ้านที่พักอาศัย และผ่านเครื่องแปลงสัญญาณให้เป็นระบบดิจิตอล พร้อมกับต่อเข้าเครื่อง MP3 เพื่อเก็บข้อมูลการใช้บัตรที่เจ้าของบัตรตัวจริงใช้รูดในวันนั้น
เครื่อง MP3 เครื่องหนึ่งสามารถเก็บข้อมูลได้จำนวน 100 รหัส เมื่อข้อมูลเต็มจะส่งให้กับหัวหน้าแก๊งชาวมาเลเซีย ได้ค่าจ้างครั้งละ 3,000-4,000 บาท โดยไม่แน่นอนว่า วันหนึ่งจะส่งข้อมูลได้กี่ครั้ง
พล.ต.ต.ปัญญากล่าวในการแถลงข่าวการจับกุมทศพลว่า แก๊งนี้มีสมาชิกประมาณ 4 คน มีชาวมาเลเซียเป็นหัวหน้าแก๊ง ทำมาแล้วประมาณ 6 เดือน โดย 2-3 เดือนก่อนจะมีการจับกุมได้ มีชาวฮ่องกงที่เดินทางเที่ยวเมืองไทย ถูกขโมยข้อมูลไปประมาณ 100 ใบ สร้างความเสียหายประมาณ 10 ล้านดอลลาร์สหรัฐ หรือประมาณ 400 ล้านบาท
การจับกุมตัวทศพลพร้อมอุปกรณ์ในการทำ Wire Tapping ได้ก่อให้เกิดความตื่นตัวอย่างมากในกลุ่มธนาคารที่ทำธุรกิจบัตรเครดิตในประเทศไทย จนต้องเร่งหามาตรการป้องกันอาชญากรรมนี้อย่างจริงจัง
ก่อนอื่นต้องทำความเข้าใจก่อนว่าธุรกิจบัตรเครดิตที่ธนาคารพาณิชย์ทำนั้น แบ่งออกเป็น 2 ขาใหญ่ๆ
ขาแรก คือการทำธุรกิจธนาคารผู้ออกบัตร (Issuer Banking) ซึ่งธนาคารพาณิชย์ที่มีอยู่ในไทยเกือบทั้งหมดประมาณ 18 แห่ง ทั้งธนาคารพาณิชย์ไทยและสาขาธนาคารต่างชาติล้วนทำธุรกิจนี้
ส่วนขาที่ 2 คือการทำธุรกิจธนาคารผู้รับบัตร (Acquirer Banking) ซึ่งในไทยมีธนาคารพาณิชย์เพียง 7 แห่งเท่านั้นที่ทำธุรกิจนี้
ทั้ง 7 แห่งดังกล่าวได้แก่ ธนาคารกรุงเทพ ธนาคารไทยพาณิชย์ ธนาคารกรุงไทย ธนาคารกสิกรไทย ธนาคารกรุงศรีอยุธยา ธนาคารทหารไทย และธนาคารนครหลวงไทย
ในช่วงที่มีการพบว่าสถิติการโจรกรรมข้อมูลในบัตรเครดิตเริ่มเพิ่มสูงขึ้นในช่วงปี 2545-2546 นั้น ธนาคารที่ทำธุรกิจ Issuer Banking ทุกรายต่างเห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนแปลงรูปแบบบัตรเครดิต จากเดิมที่เป็นเพียงบัตรแถบแม่เหล็ก มาเป็นบัตรฝังชิป
ทั้งนี้เพราะบัตรฝังชิปมีการเข้ารหัสข้อมูลของบัตรที่ซับซ้อนมากกว่าบัตรที่เป็นแถบแม่เหล็ก ทำให้ไม่สามารถโจรกรรมข้อมูลในบัตรได้ด้วยการใช้เครื่อง Skimmer Issuer Bank ทุกแห่งได้เริ่มทยอยเปลี่ยนบัตรเครดิตให้ลูกค้า จากเดิมที่เป็นบัตรแถบแม่เหล็กมาเป็นบัตรฝังชิป ตั้งแต่ปลายปี 2548 จนกระทั่งปี 2550 แทบจะเรียกได้ว่า บัตรเครดิตที่ออกในประเทศไทยทุกบัตร นับกว่า 10 ล้านบัตร ล้วนเป็นบัตรฝังชิปแล้วทั้งหมด
การเปลี่ยนแปลงบัตรจากแถบแม่เหล็กมาเป็นบัตรฝังชิปนี้ ธนาคารที่เป็น Issuer Bank เหล่านี้ต้องลงทุนรวมกันคิดเป็นเงินนับพันล้านบาท
ซึ่งจนถึงปัจจุบันนี้ด้วยการนำบัตรฝังชิปมาใช้สามารถป้องการการโจรกรรมข้อมูลในบัตรโดยการใช้เครื่อง Skimmer ได้ 100%
แต่เมื่อได้พบการโจรกรรมข้อมูลโดย การใช้ Wire Tapping ในปี 2549 ทำให้ธนาคารที่ทำธุรกิจ Acquirer Banking ต้องเร่งหามาตรการป้องกันโดยด่วน เพราะ เป็นการโจรกรรมที่ทำโดยตรงจากสายโทรศัพท์ที่ส่งข้อมูลออกมาจากเครื่อง EDC ที่ Acquirer Bank ทั้ง 7 แห่ง ลงทุนไปติดตั้งไว้ให้กับลูกค้า
การหามาตรการป้องกันทำได้โดยการเขียนโปรแกรมเข้ารหัสข้อมูลที่จะออกจากเครื่อง EDC ก่อนวิ่งไปตามสายโทรศัพท์ ดังนั้นข้อมูลที่ถูกดักได้โดยการใช้ Wire Tapping ในช่วงหลังจากติดตั้งโปรแกรมเอาไว้แล้ว อาชญากรไม่สามารถ นำไปใช้ปลอมแปลงบัตรได้ เพราะเป็นข้อมูลที่ถูกเข้ารหัสไว้แล้วทั้งหมด
Acquirer Bank 7 แห่งในประเทศไทยเริ่มทยอยนำโปรแกรมเข้ารหัสไปติดตั้งไว้ในเครื่อง EDC ทุกเครื่องที่มีอยู่ตามร้านค้าทั่วประเทศ นับหมื่นๆ เครื่อง ตั้งแต่ปี 2550 และสามารถติดตั้งโปรแกรมให้กับเครื่อง EDC ได้ครบทุกเครื่องเมื่อปลายปีที่แล้ว (2551)
ใช้เงินลงทุนในการติดตั้งโปรแกรม เข้ารหัสข้อมูลจากเครื่อง EDC คราวนี้ไปเป็นเงินประมาณ 134 ล้านบาท
การลงทุนเปลี่ยนบัตรเครดิตจากแถบแม่เหล็กเป็นบัตรฝังชิป ตลอดจนการติดตั้งโปรแกรมเข้ารหัสข้อมูลในเครื่อง EDC ที่ธนาคารพาณิชย์ที่ทำธุรกิจบัตรเครดิตในประเทศไทย ต้องลงทุนไปร่วมหลายพันล้านบาท ในช่วง 4 ปีที่ผ่านมา ทำให้ธนาคารทุกแห่งมีความมั่นใจว่า ด้วยเทคโนโลยีที่แก๊งอาชญากรใช้อยู่ในปัจจุบัน การขโมยข้อมูลจากบัตรเครดิต เพื่อนำไปทำเป็นบัตรปลอม ณ ขณะนี้ไม่สามารถทำได้ในประเทศไทย
การประกอบอาชญากรรมทางอิเล็กทรอนิกส์ด้วยการโจรกรรมข้อมูลจากบัตรเครดิตที่เกิดขึ้น จึงเหลือในลักษณะที่เป็นบัตรของคนไทยและนำไปใช้ในต่างประเทศ แล้วถูกโจรกรรมข้อมูลในต่างประเทศ
หรือบัตรของชาวต่างประเทศที่ถูกโจรกรรมข้อมูลและปลอมแปลงมาแล้วจากต่างประเทศถูกนำมาใช้ในประเทศไทย
ซึ่งก็เป็นหน้าที่ของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่ธนาคารต้องไล่ตามจับกันต่อไปอีก
"ต้องยอมรับความเป็นจริงว่า การฝังชิปในบัตรกับการเข้ารหัสข้อมูลในเครื่อง EDC นั้นเพิ่งทำอย่างจริงจังในประเทศไทยกับมาเลเซีย 2 ประเทศเท่านั้น ในประเทศอื่นอย่างอเมริกา เขายังใช้บัตรที่เป็นแถบแม่เหล็กอย่างเดียวอยู่ ดังนั้นถ้าเราเอาบัตรของเราไปใช้ในประเทศนั้นก็อาจถูกโจรกรรมข้อมูลได้ เพราะเครื่อง EDC มันจะถามแต่ข้อมูลที่อยู่ในแถบแม่เหล็ก ไม่ลึกเข้าไปถึงข้อมูลที่อยู่ในชิป" สมชายอธิบาย
การที่เจ้าหน้าที่เอาจริงเอาจังกับการปราบปรามการขโมยข้อมูลในบัตรเครดิตและการทำบัตรเครดิตปลอม ประกอบกับมาตรการป้องกันที่ธนาคารนำมาใช้ จนสามารถควบคุมการประกอบอาชญากรรมนี้ในประเทศไทยไว้ได้ในระดับหนึ่งที่น่าพอใจ ทำให้แก๊งคนร้ายต้องเลี่ยงไปหารูปแบบการประกอบอาชญากรรมในลักษณะอื่นแทน
นั่นคือที่มาของสถิติอาชญากรรมที่มีการโจรกรรมข้อมูลในบัตรเอทีเอ็ม เพื่อนำไปทำเป็นบัตรเอทีเอ็มปลอมไปกดเงินออกจากบัญชีของเหยื่อ ซึ่งเริ่มปรากฏให้เห็นบ่อยครั้งขึ้นในรอบ 3 ปีที่ผ่านมา
รูปแบบการประกอบอาชญากรรมประเภทนี้คล้ายคลึงกับการโจรกรรมข้อมูลในบัตรเครดิต แต่มีขั้นตอนที่มากกว่า
นั่นคืออาชญากรต้องได้ทั้งข้อมูลที่อยู่ในแถบแม่เหล็กด้านหลังบัตร และรหัสของบัตร (pin code) 4 ตัว จึงจะสามารถ ประกอบอาชญากรรมได้
กระบวนการโจรกรรมข้อมูลก็เริ่มตั้งแต่วิธีการง่ายๆ จนสลับซับซ้อนขึ้น
เริ่มจากวิธีการนำอุปกรณ์ดักบัตร ซึ่งอาจทำได้จากเส้นพลาสติกเส้นเล็กๆ หรือแม้แต่ไม้จิ้มฟันไปเสียบไว้ในช่องสอดบัตรบนตู้เอทีเอ็ม เมื่อเหยื่อเดินมากดเงิน หลังจากสอดบัตรเข้าไปและทำรายการเสร็จแล้ว ปรากฏว่าบัตรไม่ยอมออกมาจากเครื่อง คนร้ายที่ยืนต่อคิวอยู่จะทำทีเข้าไปช่วย โดยให้เหยื่อลองกดรหัสอีกครั้งหนึ่ง เมื่อเหยื่อกดรหัสแล้ว คนร้ายจะจำรหัส 4 ตัวนั้นไว้ เมื่อบัตรยังไม่ออกมาอีก เหยื่อก็จะคิดว่าตู้เอทีเอ็มตู้นั้นดูดบัตรไปเก็บไว้จึงชะล่าใจแล้วเดินออกมาจากตู้
คนร้ายที่รออยู่จะรีบเข้าไปดึงบัตรออกมาจากช่องสอดบัตรด้วยกรรมวิธีที่ได้ฝึกฝนมา แล้วนำบัตรใบนั้นพร้อมรหัสที่จดจำไว้ไปกดเงินในบัญชีของเหยื่อออกมาจนเกือบหมด
วิธีการต่อมา เริ่มมีการนำเครื่อง skimmer เข้ามาใช้ ลักษณะการกระทำของคนร้ายจะคล้ายคลึงกับวิธีการแรก
โดยเมื่อเหยื่อไปกดเงินจากตู้เอทีเอ็มออกมาแล้ว คนร้ายซึ่งมีมากกว่า 1 คน จะแกล้งทำทีเข้าไปคุยกับเหยื่อ บอกว่ารายการที่เหยื่อกดเมื่อสักครู่มีปัญหา โดยมีธนบัตรค้างอยู่ประมาณ 1,000 บาท เหยื่อหลงเชื่อ คนร้ายจะทำทีว่าให้เหยื่อลองนำบัตรไปกดใหม่ เพื่อดูว่าจะเป็นเช่นเดิมหรือไม่ ระหว่างที่เหยื่อสอดบัตรเข้าไป คนร้ายอีกคนจะพยายามพูดคุยหลอกล่อกับเหยื่อจนเผลอ คนร้ายคนแรกจะรีบยกเลิกรายการ แล้วเอาบัตรที่เพิ่งออกมาจากตู้ของเหยื่อใบนั้นไปรูดกับเครื่อง skimmer แบบพกพาที่คนร้ายห้อยคอไว้ แล้วสอดบัตรกลับไปอีกครั้ง เมื่อเหยื่อหันมากดรหัส คนร้ายก็แอบจดจำเอาไว้
เมื่อเหยื่อทำรายการเสร็จสิ้นแล้วคนร้ายก็จะนำข้อมูลบัตรเอทีเอ็มของเหยื่อที่แอบรูดเก็บไว้ รีบไปทำเป็นบัตรปลอมและนำไปใช้ร่วมกับรหัสที่แอบจดจำมา ไปกดเงินออกจากบัญชีของเหยื่อทันที
ยังมีวิธีการที่ซับซ้อนและอาศัยเทคโนโลยีกับอุปกรณ์อิเล็กทรอนิกส์มากชิ้นขึ้นและพบมากในระยะหลัง
นั่นคือการที่คนร้ายได้ทำเครื่อง skimmer ในลักษณะลอกเลียนแบบช่องสอดบัตรในตู้เอทีเอ็มของธนาคาร และไปติดตั้งไว้ยังตู้ที่เป็นเป้าหมาย เพื่อเก็บข้อมูลในแถบแม่เหล็กหลังบัตร
ส่วนการได้ข้อมูลที่เป็นรหัสของบัตรนั้นมี 2 วิธี วิธีแรกคนร้ายจะทำอุปกรณ์ลักษณะคล้ายกับแป้นกดเงินของตู้เอทีเอ็มปลอม แล้วนำไปครอบไว้ที่แป้นกดเงินจริง
นอกจากนี้ยังมีเครื่องส่งสัญญาณวิทยุขนาดเล็ก ติดตั้งไว้เพื่อส่งข้อมูลไปให้แก๊งคนร้าย ซึ่งต้องซุ่มอยู่ในรัศมีไม่เกิน 100 เมตร พร้อมกับเครื่องรับสัญญาณ
เมื่อเหยื่อสอดบัตรเข้าไปในตู้ skimmer จะบันทึกข้อมูลของบัตรส่งไปยังเครื่องรับ และเมื่อเหยื่อกดรหัสบนแป้นปลอมที่ครอบแป้นจริงอยู่ แป้นดังกล่าวจะส่งข้อมูลตัวเลข 4 ตัวที่เป็นรหัส ไปยังเครื่องรับเช่นกัน
คนร้ายที่ซุ่มอยู่พร้อมกับอุปกรณ์อิเล็กทรอนิกส์ เมื่อได้รับข้อมูลทั้ง 2 อย่าง สามารถทำเป็นบัตรเอทีเอ็มปลอมและนำไปใช้กดเงินออกจากบัญชีของเหยื่อได้ทันที
วิธีการที่ 2 นอกจากเครื่อง skimmer ที่ทำในลักษณะลอกเลียนแบบช่องสอดบัตรในตู้เอทีเอ็มแล้ว คนร้ายจะติดตั้งกล้องวงจรปิดขนาดเล็กเอาไว้ อาจจะเป็นบริเวณด้านบนของตู้เอทีเอ็มหรือด้านข้าง
กล้องดังกล่าวจะส่องตรงลงไปยังแป้นกดบัตร
เมื่อเหยื่อนำบัตรไปกดเงินจากตู้ เครื่อง skimmer จะบันทึกข้อมูลในแถบแม่เหล็กหลังบัตร ขณะที่กล้องวงจรปิดจะส่งภาพมือของเหยื่อที่กำลังกดรหัส
คนร้ายที่ซุ่มอยู่พร้อมอุปกรณ์อิเล็กทรอนิกส์สามารถนำข้อมูลที่ได้ทั้ง 2 อย่าง มาทำเป็นบัตรเอทีเอ็มปลอมแล้วนำมาใช้กดเงินออกจากบัญชีของเหยื่อได้ทันทีเช่นกัน
"เอทีเอ็มที่เราดูอยู่ตอนนี้จะมีแก๊งที่ ดีเอสไอกับ ปศท. เคยจับได้ที่มีอดีตนายดาบตำรวจสันติบาลคนหนึ่งร่วมกับแก๊งโรมาเนีย นี่กลุ่มหนึ่ง อีกกลุ่มหนึ่งที่เราจับได้ เป็นพวกของศรีลังกา แต่เอาบัตรเอทีเอ็มของอังกฤษมาใช้ หนีไปมาตั้ง 4-5 ประเทศ สุดท้ายก็มาโดนจับที่บ้านเรา แล้วอีกกลุ่มหนึ่งคือพวกฝรั่งเศส สเปน กลุ่มนี้เป็นลักษณะเห็นเหยื่อกดบัตรอยู่ แล้วก็ไปขอเขายืมบัตรมาถือไว้ บอกว่าบัตรของเขาเสีย หรือบัตรของคุณกดไม่ได้ แล้วพยายามจะเอาบัตรของเหยื่อมารูดเก็บข้อมูลเอาไปทำต่อ" พล.ต.ต.ปัญญาเล่า
ตัวอย่างคดีที่ พล.ต.ต.ปัญญายกขึ้น มา คดีแรกเกิดขึ้นเมื่อวันที่ 17 พฤศจิกายน 2551 โดยเจ้าหน้าที่สำนักกิจการต่างประเทศ และคดีอาชญากรรมระหว่างประเทศ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) พร้อมด้วยตำรวจจากกองบังคับการป้องกันและปราบปรามอาชญากรรมทางเศรษฐกิจ (ปศท.) ร่วมกันจับกุม ด.ต.ปราโมทย์ เปียทอง อายุ 41 ปี อดีตตำรวจสังกัดสันติบาล Yonut Bularca อายุ 28 ปี Robert Rotru อายุ 29 ปี ทั้งคู่เป็นชาวโรมาเนีย จิรายศ ศิริบวรเกียรติ อายุ 43 ปี และพนธกร หรือเอก ดีประเสริฐ อายุ 31 ปี พร้อมของกลางเป็นเครื่อง skimmer กล้องแอบถ่ายขนาดเล็กสีดำ อาวุธปืนขนาด 9 มม. 1 กระบอก พร้อมกระสุนปืนในแมกกาซีน และโทรศัพท์มือถือ 4 เครื่อง
พฤติการณ์คนร้ายแก๊งนี้จะใช้เครื่อง skimmer และกล้องแอบถ่ายไปติดกับตู้เอทีเอ็ม เพื่อขโมยข้อมูลจากบัตรของเหยื่อ เพื่อนำข้อมูลไปทำบัตรปลอม ก่อนจะนำบัตรปลอมพร้อมรหัสไปกดเงินออกจากบัญชี โดยคนร้ายจะนำเครื่อง skimmer ไปติดตามแหล่งท่องเที่ยวที่มีชาวต่างชาติไปจับจ่ายใช้สอยและนำบัตรไปกดเงินที่ตู้เอทีเอ็มย่านสุขุมวิท เครื่อง skimmer มีระบบความจำที่สามารถบันทึกข้อมูลจากบัตรเอทีเอ็มได้นานถึง 3 วัน คาดว่ามูลค่าความเสียหายจากการกระทำคนร้ายกลุ่มนี้รวมกันไม่ต่ำกว่า 50 ล้านบาท
ส่วนคดีแก๊งศรีลังกา กองบังคับการตำรวจท่องเที่ยวเป็นผู้จับได้เมื่อวันที่ 21 พฤศจิกายน 2549 มีผู้ต้องหา 3 คน คือ Suthan Polnuchtunrai กับ Jonahan Oppilamany อายุ 28 ปี และ Sadagopan Sivalingam อายุ 21 ปี ทั้ง 3 คนเป็นชาวศรีลังกา ถูกจับได้พร้อมของกลางเป็นเงินสดจำนวน 2.4 ล้านบาท และบัตรเอทีเอ็มปลอม อีก 19 ใบ ตามข้อมูลของ พล.ต.ต.ปัญญา ปัจจุบันยังมีแก๊งปลอมแปลงบัตรเอทีเอ็มรายใหญ่ ที่ยังไม่สามารถจับได้เหลืออีก 1 แก๊ง เป็นกลุ่มคนเชื้อสายจีนซึ่งยังไม่ทราบสัญชาติที่ร่วม กับคนไทยตระเวนนำบัตรเอทีเอ็มปลอมไปกดเงินตามตู้เอทีเอ็มในต่างจังหวัดมาแล้วหลายครั้ง แต่ทางเจ้าหน้าที่ตำรวจมีภาพของคนร้ายกลุ่มนี้เก็บเอาไว้หมดแล้ว
การขโมยข้อมูลในบัตรเอทีเอ็มเพื่อไปทำเป็นบัตรปลอม เป็นอีกภารกิจหนึ่งที่ธนาคารพาณิชย์จำเป็นต้องเร่งออกมาตรการป้องกัน หลังเพิ่งประสบความสำเร็จจากการป้องกันการโจรกรรมบัตรเครดิตไปได้ไม่นาน
มาตรการแรก เป็นการรณรงค์ที่ธนาคารพาณิชย์ทุกแห่งทำมาอย่างต่อเนื่อง ตั้งแต่เริ่มพบว่าบัตรเอทีเอ็มสามารถทำปลอมแปลงได้เมื่อเกือบ 20 ปีก่อน นั่นคือการบอกกับลูกค้าของธนาคารให้ระวังเวลากดรหัสของบัตร โดยพยายามใช้มือหรือตัวบัง เพื่อไม่ให้ผู้อื่นมองเห็นรหัสที่กด
มาตรการที่ 2 คือการติดตั้งอุปกรณ์ที่เรียกว่า Anti Skimming ไว้กับช่องเสียบบัตรในตู้เอทีเอ็มทุกตู้
อุปกรณ์ดังกล่าวจะเป็นการป้องกันคนร้ายไม่ให้สามารถมาติดตั้งเครื่อง skimmer ไว้กับตู้เอทีเอ็มได้ โดยราคาอุปกรณ์ชนิดนี้ตกตัวละประมาณเกือบ 1,000 บาท
ช่วง 1 ปีที่ผ่านมา ธนาคารขนาดใหญ่อย่างธนาคารกรุงเทพ ธนาคารไทยพาณิชย์ และธนาคารกสิกรไทย ล้วนติดตั้งอุปกรณ์ Anti Skimming ไว้กับช่องสอดบัตรในตู้เอทีเอ็มของทั้ง 3 ธนาคารหมดแล้วทุกตู้
ยังเหลือตู้ของธนาคารขนาดเล็กที่ยังไม่มีการติดตั้งอุปกรณ์ดังกล่าว
กรณีที่มีลูกค้ากว่า 20 รายที่ฝากเงินไว้กับธนาคารกรุงเทพ สาขาหลังสวน จังหวัดชุมพร ได้ออกมาร้องเรียนว่ามีเงินในบัญชีหายไปรวมกว่า 3 ล้านบาท จากการถูกโจรกรรมข้อมูลบนบัตรเอทีเอ็มไปทำเป็นบัตรปลอม เมื่อต้นเดือนมีนาคมที่ผ่านมา
ยิ่งเป็นการเร่งให้สมาคมธนาคารไทยต้องออกมามีบทบาทในเรื่องนี้
เพราะทุกคนต้องเกิดความสงสัยว่า หากธนาคารกรุงเทพติดตั้งอุปกรณ์ Anti Skimming ไว้กับตู้เอทีเอ็มของธนาคารทุกตู้แล้ว ทำไมยังเกิดกรณีเช่นนี้กับลูกค้าของธนาคารกรุงเทพขึ้นมาได้อีก
สาเหตุของกรณีนี้เป็นเพราะกลวิธีที่คนร้ายนำมาใช้ โดยคนร้ายได้เลือกลงมือกับเครื่องเอทีเอ็มที่ตั้งอยู่บริเวณตลาดอวยชัย 3 หมู่ 4 ต.วังตะกอ อ.หลังสวน ซึ่งมีตู้เอทีเอ็มของ 3 ธนาคาร ตั้งเรียงกันอยู่ 3 ตู้ โดย 2 ใน 3 ตู้นั้นเป็นของธนาคารกรุงเทพ และกสิกรไทย
จากการสังเกตของคนร้ายพบว่า ตู้ที่มีคนมาใช้บริการมากที่สุด คือตู้ของธนาคารกรุงเทพ และกสิกรไทย 2 ตู้ดังกล่าวขณะที่อีก 1 ตู้ ซึ่งเป็นของธนาคารขนาดเล็กมีผู้มาใช้บริการน้อยกว่า
แต่ตู้เอทีเอ็มของธนาคารกรุงเทพกับกสิกรไทยได้ติดตั้งอุปกรณ์ Anti Skimming เอาไว้แล้ว ขณะที่ตู้ที่เหลืออีก 1 ตู้ ยังไม่ได้ติดตั้งอุปกรณ์ดังกล่าว
คนร้ายจึงใช้วิธีนำเศษวัสดุไปสอดไว้ในช่องสอดบัตรบนตู้เอทีเอ็มของธนาคารกรุงเทพกับกสิกรไทย เพื่อให้ตู้ทั้ง 2 ไม่สามารถใช้งานได้เป็นการบีบทางอ้อม ให้เหยื่อต้องเลี่ยงไปกดเงินออกจากตู้เอทีเอ็มใบที่ 3 แทน
ซึ่งตู้ใบนี้ คนร้ายได้ติดตั้ง skimmer และกล้องวงจรปิดรอเอาไว้แล้ว
กรณีนี้แม้เจ้าหน้าที่ตำรวจสามารถจับกุมตัวคนร้ายได้ในภายหลัง เป็นชาวมาเลเซีย เชื้อสายจีน 2 คน ชื่อ เตียว เป็กเฮง กับโก ชินเฮง ซึ่งสารภาพว่าได้ทำมาแล้ว 3 ครั้งตั้งแต่เดือนกุมภาพันธ์
แต่ก็เป็นกรณีที่ทำให้สมาคมธนาคารไทยต้องออกมาตรการบังคับให้สมาชิกของสมาคมทุกธนาคาร ต้องติดตั้งอุปกรณ์ Anti Skimming ไว้กับตู้เอทีเอ็มของทุกธนาคารให้ครบทุกตู้ภายในกลางปีนี้
เพราะมิเช่นนั้นก็อาจจะเกิดกรณีเช่นเดียวกันนี้ขึ้นมาอีก
การติดตั้งอุปกรณ์ Anti Skimming ไว้ที่ตู้เอทีเอ็ม อาจเป็นมาตรการที่สามารถป้องกันการโจรกรรมข้อมูลบนบัตรเอทีเอ็มที่ได้ผลในระดับหนึ่ง
เช่นเดียวกับมาตรการเปลี่ยนบัตรเครดิตจากบัตรแถบแม่เหล็ก มาเป็นบัตรฝังชิป และการติดตั้งโปรแกรมเข้ารหัสข้อมูลไว้กับเครื่อง EDC ที่ธนาคารทุกแห่งร่วมไม้ร่วมมือกันอย่างดีในการป้องกันการโจรกรรมข้อมูลบนบัตรเครดิตที่ได้ผลมาแล้วเมื่อ 1 ปีก่อน
แต่ก็ไม่ได้หมายความว่าคนที่มีเงินฝากอยู่ในบัญชีจะวางใจได้
และไม่ได้หมายความว่าแก๊งคนร้ายที่ประกอบอาชญากรรมประเภทนี้จะยอมถอดใจ
ตรงกันข้าม ยิ่งเป็นการกระตุ้นให้แก๊งคนร้ายแสวงหาวิธีโจรกรรมรูปแบบอื่นๆ ที่ซับซ้อน หลากหลาย ยากต่อการติดตามมากขึ้นไปอีก
ในสายตาของคนร้ายแล้ว การประกอบอาชญากรรมโดยอาศัยเทคโนโลยี แม้จะมีความยุ่งยากซับซ้อนแต่ก็ง่ายกว่า และเสี่ยงน้อยกว่าการควงปืนเข้าไปปล้นเงินออกจากธนาคารโดยตรง
เงินที่อาชญากรได้จากการทำอาชญากรรมประเภทนี้ อาจมีมูลค่ามากกว่าการควงปืนไปปล้นธนาคารตรงๆ หลายเท่า
เพียงแต่คนร้ายต้องหาช่องทางให้เจอก่อนเท่านั้น
การตั้งคอลเซ็นเตอร์ เพื่อโทรศัพท์มาหลอกให้เหยื่อไปทำรายการบนตู้เอทีเอ็มโดยอ้างว่าได้รับรางวัลหรือได้เงินภาษีคืนจากสรรพากร แล้วเหยื่อกลับไปทำรายการโอนเงินเข้าบัญชีของคนร้ายโดยไม่รู้ตัวที่เกิดขึ้นมาตั้งแต่ 2 ปีก่อน
หรือการทำเว็บไซต์ปลอมเพื่อหลอกให้เหยื่อกรอกข้อมูลส่วนตัวลงไป เพื่อคนร้ายจะได้นำข้อมูลเหล่านั้นไปใช้โอนเงินออกจากบัญชีของเหยื่ออีกต่อหนึ่ง
เป็นตัวอย่างของการทำอาชญากรรมที่เริ่มมีความสลับซับซ้อนมากขึ้น
"เรื่องนี้ต้องทำความเข้าใจไว้อย่างหนึ่งว่า ธนาคารไม่เคยมีนโยบายที่จะให้ลูกค้าส่งข้อมูลส่วนตัวมาให้ธนาคาร ถ้าธนาคารจะติดต่อกับลูกค้า ไม่ว่าจะทางโทรศัพท์หรืออินเทอร์เน็ต ก็มีเพียงการเสนอสินค้าหรือบริการ ซึ่งลูกค้าสามารถตัดสินใจได้ว่าจะซื้อหรือไม่ซื้อ ดังนั้น ถ้าอยู่ดีๆ มีเมลหรือมีหน้าเว็บไซต์ที่บอกให้ลูกค้ากรอกข้อมูลส่วนตัวลงไป ให้สันนิษฐานไว้ก่อนเลยว่าเป็นการโจรกรรมข้อมูลของแก๊งคนร้าย" พงษ์สิทธิ์ ชัยฉัตรพรสุข ผู้ช่วยผู้จัดการใหญ่ สายบริหารการป้องกันการทุจริต ธนาคารไทยพาณิชย์กำชับ
พงษ์สิทธิ์เป็นอีกผู้หนึ่งที่มีประสบการณ์ในการทำงานติดตามอาชญากรรมทางอิเล็กทรอนิกส์ที่เกิดขึ้นกับธนาคารมานานเกือบ 20 ปี
"ถ้ามีการทำทุจริต หรือประกอบอาชญากรรมโดยใช้เทคโนโลยี เราสามารถใช้เทคโนโลยีมาต่อสู้เพื่อป้องกัน หรือปราบปรามได้ แต่สิ่งที่ผมกำลังเป็นห่วงในช่วงหลังจากนี้และเชื่อว่ามันจะมีเพิ่มมากขึ้น คือคนร้ายจะย้อนทางกลับมาอาศัยวิธีการพื้นๆ ไม่ใช้เทคโนโลยี นั่นคือการปลอมแปลงเอกสาร ไม่ว่าจะเพื่อขอสินเชื่อ หรือขอทำบัตรเครดิต อันนี้จะจัดการได้ยากกว่า" สมชายจากธนาคารกสิกรไทย แสดงความกังวล
แล้วคุณล่ะ ได้เตรียมการป้องกันเงินในกระเป๋าตัวเองไม่ให้หายไปโดยไม่รู้ตัวไว้แล้วหรือยัง...?
|
|
 |
|
|
