20 กว่าปี เทคโนโลยีเปลี่ยน แต่วิธีคิดไม่เปลี่ยน

โดย ปัณฑพ ตั้งศรีวงศ์
นิตยสารผู้จัดการ 360 องศา( พฤษภาคม 2552)


กลับสู่หน้าหลัก

"วิธีคิดพวกนี้ไม่เคยเปลี่ยนกี่ปีกี่ปีที่ผ่านมา เทคโนโลยีจะเปลี่ยนไปอย่างไร แต่วิธีคิดก็ยังคงเดิม คือจะทำอย่างไรก็ได้เพื่อให้ได้ข้อมูลมาและนำข้อมูลนั้นไปใช้ทำบัตรปลอม เพื่อนำไปประกอบอาชญากรรมอีกต่อหนึ่ง" พงษ์สิทธิ์ ชัยฉัตรพรสุข ผู้ช่วยผู้จัดการใหญ่ สายบริหารการป้องกันการทุจริต ธนาคารไทยพาณิชย์ ซึ่งมีประสบการณ์อยู่กับการไล่ตามอาชญากรรมทางอิเล็กทรอนิกส์มาเกือบ 20 ปี บอกกับ ผู้จัดการ 360 ํ เมื่อไม่กี่เดือนมานี้

สื่อในเครือ "ผู้จัดการ" ถือเป็นสื่อที่ติดตามความเคลื่อนไหวเกี่ยวกับเรื่องการประกอบอาชญากรรมทางอิเล็ก ทรอนิกส์ ไม่ว่าจะเป็นโจรกรรมข้อมูลและการปลอมบัตรเครดิต หรือบัตรเอทีเอ็ม มาอย่างต่อเนื่องเป็นเวลามากกว่า 20 ปีมาแล้ว

หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ให้ความสำคัญกับความเคลื่อนไหวเกี่ยวกับการปลอมแปลงบัตรเครดิตเป็นฉบับแรก โดยในฉบับประจำวันที่ 16-22 มีนาคม 2530 ผู้จัดการรายสัปดาห์ ได้นำเสนอเรื่องนี้ขึ้นเป็นข่าวพาดหัวหน้าหนึ่ง โดยใช้พาดหัวข่าวว่า "คนไทยทำงามหน้า ติดอันดับ 1 ในโลก กลโกงบัตรเครดิต"

พร้อมกับพาดหัวรองว่า "ปี 2529 โกงไปแล้วกว่า 500 ล้านบาท"

เนื้อหาในข่าวนี้เป็นการเปิดเผยของแอนนัสทัสซี่ รัพทอปโพลอส ผู้จัดการใหญ่ของบริษัทอเมริกันเอ็กซ์เพรส (ประเทศไทย) ในขณะนั้น ซึ่งกำลังวิตกกังวลเกี่ยวกับปัญหาแก๊งโจรกรรมข้อมูลบัตรเครดิต และนำบัตรเครดิตปลอมมาใช้ในประเทศไทยเป็นจำนวนมาก ถึงขนาดที่แอนนัสทัสซี่ต้องขอเข้าพบกับจิรายุ อิศรางกูร ณ อยุธยา ซึ่งขณะนั้นดำรงตำแหน่งรัฐมนตรีประจำสำนักนายกรัฐมนตรี ที่ดูแลด้านการท่องเที่ยว เพื่อผลักดันให้รัฐบาลจัดการเรื่องนี้อย่างจริงจัง

แอนนัสทัสซี่ระบุตัวเลขความเสียหายจากการโกงบัตรเครดิตในประเทศไทย เฉพาะปี 2529 เพียงปีเดียวสูงถึงกว่า 500 ล้านบาท หรือคิดเป็นประมาณเกือบ 10% ของยอดรวมการใช้จ่ายผ่านบัตรเครดิตของทุกธนาคารผู้ออกบัตรในประเทศไทย ที่ในขณะนั้นตกปีละ 7,000-7,300 ล้านบาท

สำหรับรูปแบบการโกงบัตรเครดิตตามข่าวที่นำเสนอนั้น เกิดขึ้นจาก 2 ฝ่าย

ฝ่ายแรกคือ แก๊งอาชญากรที่โจรกรรมบัตรและข้อมูลในบัตรเครดิต ซึ่งส่วนใหญ่เป็นชาวต่างชาติ อาทิ จีน ไต้หวัน ญี่ปุ่น มาเลเซีย สิงคโปร์ รวมกับคนไทยอีกบางส่วน โดยมีเหยื่อเป็นนักท่องเที่ยว หรือนักธุรกิจชาวต่างชาติที่เดินทางเข้ามาในประเทศไทย

แก๊งพวกนี้จะขโมยบัตรเครดิตของคนเหล่านั้นไปใช้โดยผิดกฎหมาย นอกจากนี้ยังมีการนำบัตรเครดิตจริงไปลบเลขหมายจริงออก แล้วตีเลขหมายปลอมใส่เข้าไปแทน รวมถึงการทำบัตรปลอมที่เลียนแบบบัตรจริงแล้วนำไปใช้รูดซื้อสินค้า

การรูดบัตรเครดิตในระยะนั้น ยังใช้เครื่องรูดแบบ zip-zap ที่ยังไม่มีการเชื่อมต่อสายโทรศัพท์เหมือนเครื่อง EDC ในสมัยนี้ ดังนั้น หากแคชเชียร์ของร้านเกิดความไม่มั่นใจในบัตรเครดิตที่ลูกค้านำมารูด ต้องโทรศัพท์สอบถามจากสถาบันการเงินผู้ออกบัตรเป็นรายๆ ไป ว่าบัตรดังกล่าวถูกอายัดไว้แล้วหรือไม่ หรือวงเงินที่เหลืออยู่ในบัตรมีเพียงพอหรือเปล่า

การขโมยบัตรหรือทำบัตรปลอมไปรูดซื้อสินค้าจากร้านค้า จึงเป็นอาชญากรรมที่ทำได้โดยง่าย ไม่ยุ่งยากเหมือนสมัยนั้น

ฝ่ายที่ 2 คือร้านค้าทำเอง หรือร้านค้าทำร่วมกับแก๊งอาชญากร โดยคนร้ายนำบัตรเครดิตปลอม ไม่ว่าจะถูกขโมยมาหรือทำขึ้นมาใหม่ไปใช้รูดซื้อสินค้า แต่ไม่ได้รับสินค้าไปจริง โดยที่ร้านค้ารู้เห็นเป็นใจ ส่งสลิปไปเก็บเงินจากสถาบันการเงินผู้ออกบัตร แล้วแบ่งผลประโยชน์กับแก๊งอาชญากร

นอกจากนี้ยังมีกรณีของร้านค้าที่เมื่อรับบัตรเครดิตจริงจากลูกค้าตัวจริงที่เข้ามาซื้อสินค้า แต่นำบัตรเครดิตดังกล่าวไปรูดซ้ำหลายๆ ครั้ง เพื่อให้เกิดสลิปหลายๆ ใบ ทั้งๆ ที่ซื้อสินค้าเพียงชิ้นเดียว ซึ่งในกรณีนี้มีทั้งที่เจ้าของร้านค้ารู้เห็นเป็นใจด้วย หรือกรณีที่เจ้าของร้านไม่รู้แต่เป็นการกระทำของลูกจ้างในร้านค้าเองที่รับบัตรเครดิตของลูกค้ามาแล้วนำมารูดหลายๆ ครั้ง และทำเรื่องส่งสลิปไปเรียกเก็บเงินจากสถาบันการเงินผู้ออกบัตรแล้วเก็บเงินสดเอาไว้เอง

หรือกรณีที่ร้านค้าเมื่อรับบัตรเครดิต แล้วนำเอกสารที่ลูกค้าใช้ประกอบกับบัตร เช่น พาสปอร์ตไปถ่ายเอกสารแล้วนำไปใช้กับบัตรเครดิตปลอมที่ทำขึ้นมาใหม่ โดยใช้ข้อมูลจากเอกสารดังกล่าว

รวมถึงกรณีที่ร้านค้านำบัตรเครดิตเปล่าที่ทำปลอมขึ้นมาเองมารูดกับเครื่องรูดบัตร ทำทีว่ามีลูกค้าเข้ามาซื้อสินค้าในร้าน ทั้งๆ ที่จริงๆ แล้วไม่มี หลังจากนั้น จึงนำสลิปเหล่านั้นไปเรียกเก็บเงินจากสถาบันการเงินผู้ออกบัตรเครดิต

แอนนัสทัสซี่เปิดเผยว่า ปี 2529 เป็นปีที่ตัวเลขการโกงปรากฏขึ้นมากที่สุด โดยเริ่มตั้งแต่การโกงเล็กๆ น้อยๆ ในเดือนเมษายนและค่อยๆ เพิ่มปริมาณมากขึ้นในเดือนกรกฎาคมและสิงหาคม จนอเมริกันเอ็กซ์เพรสทนไม่ได้ต้องพยายามหามาตรการป้องกันมาใช้ ตามต่อด้วยการเข้าพบกับหน่วยงานภาครัฐดังกล่าว

อย่างไรก็ตาม ปัญหาที่พบในขณะนั้นคือแม้ว่าเจ้าหน้าที่สามารถจับแก๊งอาชญากรปลอมแปลงบัตรเครดิตบางรายได้ แต่เนื่องจากตัวเลขการประกอบอาชญากรรมแต่ละครั้งไม่สูงมาก คือประมาณรายการละ 10,000-20,000 บาท แก๊งอาชญากรเหล่านี้จึงสามารถประกันตัวออกไปได้และเมื่อได้ประกันแล้ว ก็หลบหนีเพื่อไปประกอบอาชญากรรมยังท้องที่อื่นหรือประเทศอื่น

หลังจากการนำเสนอข่าวดังกล่าวไปแล้วยังไม่มีกระแสตอบรับจากบุคคลที่มีส่วนรับผิดชอบในภาครัฐมาเท่าที่ควร อีกประมาณ 2 เดือนต่อมา หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 18-24 พฤษภาคม 2530 จึงได้นำเสนอเป็นพาดหัวข่าวหน้า 1 อีกครั้งหนึ่งว่า "โกงบัตรเครดิตขยายวง ตร.-อัยการร่วมกันโซ้ย เล่นกันอลึ่งฉึ่ง"

โดยเนื้อหาในข่าวนี้ได้นำสำนวนการสอบสวนจากเจ้าหน้าที่ตำรวจที่ติดตามเรื่องนี้อย่างจริงจัง แต่ต้องพบกับอุปสรรค เพราะแก๊งโจรกรรมข้อมูลและปลอมแปลงบัตรเครดิต ซึ่งมีทั้งผู้ต้องหาชาวต่างประเทศและคนไทยอยู่ในแก๊งด้วยนั้นได้มีการแบ่งผลประโยชน์กับเจ้าหน้าที่ของรัฐ ทั้งฝ่ายตำรวจและอัยการ

ทำให้แต่ละคดีที่แม้ตำรวจสามารถจับผู้ต้องหาได้ ผู้ต้องหาส่วนใหญ่ก็จะลอยนวลไปได้ในภายหลัง

ตามมาด้วยในอีก 2 สัปดาห์ต่อมา หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 1-7 มิถุนายน ซึ่งได้ตามติดเรื่องนี้และนำขึ้นเป็นข่าวพาดหัวหน้า 1 อีกครั้งหนึ่งว่า "นายกฯ สั่งการด่วน ล้างพวกโกงบัตร ตร.-อัยการก็โดน"

พร้อมกับพาดหัวรองว่า "ทส.จิ๋วสวนอัยการ ชอบอ้างสนิท ผบ.ทบ."

โดยเนื้อหาในข่าวนี้ระบุว่าแอนนัสทัสซี่ได้ไปร้องเรียนเรื่องนี้อีกครั้ง คราวนี้ได้ไปพบกับ น.ต.ประสงค์ สุ่นศิริ เลขานุการ ของ พล.อ.เปรม ติณสูลานนท์ ซึ่งขณะนั้นดำรงตำแหน่งนายกรัฐมนตรี โดยเมื่อ น.ต.ประสงค์ได้รับการร้องเรียนแล้ว ได้นำเรื่องเสนอต่อ พล.อ.เปรม

พล.อ.เปรมจึงได้มีการสั่งการด่วนลงมาถึง พล.ต.ท.เภา สารสิน (ยศในขณะนั้น) ซึ่งเป็นรองอธิบดีกรมตำรวจฝ่ายกิจกรรมพิเศษให้เข้ามารับผิดชอบคดีเกี่ยวกับเรื่องนี้โดยเฉพาะ

กลางเดือนมิถุนายน 2530 นิตยสารผู้จัดการได้นำเสนอเรื่องราวการโจรกรรมข้อมูลและปลอมแปลงบัตรเครดิตเป็นเรื่องจากปก โดยใช้คำพาดบนปกว่า "โกงไปแล้ว พันล้าน?!?"

เนื้อหาเป็นการให้ข้อมูลภาพรวมของกระบวนการโจรกรรมและปลอมแปลงบัตรเครดิตที่เกิดขึ้นมาในประเทศไทย ตั้งแต่ปี 2524-2526 จนมารุนแรงที่สุดในปี 2529-2530 พร้อมระบุขั้นตอนการประกอบอาชญากรรม รายชื่อของผู้ต้องหาที่มีส่วนเกี่ยวข้องกับการโกงบัตรเครดิตดังกล่าวโดยละเอียดอย่างเป็นระบบ

หลังจากนั้นกระแสข่าวเกี่ยวกับเรื่องของการโกงบัตรเครดิตก็เงียบหายไปพักใหญ่

(รายละเอียดเรื่องจากปกของนิตยสารผู้จัดการ ฉบับเดือนมิถุนายน 2530 สามารถหาอ่านได้ใน www.gotomanager.com)

ส่วนความเคลื่อนไหวเกี่ยวกับการปลอมแปลงบัตรเอทีเอ็มนั้น หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 1-7 มิถุนายน 2530 ก็ได้เริ่มเปิดประเด็นขึ้นมาก่อนอีกเช่นกัน โดยเป็นข่าวไม่ใหญ่มากในหน้า 8 ส่วนการเงินการลงทุนต่างประเทศ โดยพาดหัวว่า "แบงก์อัดอั้นตันใจ "โกงเอทีเอ็ม" ว่าถ้ายิ่งพูดมาก จะโกงกันหนักขึ้น"

เนื้อหาของข่าวนี้เป็นการนำเสนอเหตุการณ์ที่เกิดขึ้นในสหรัฐอเมริกา โดยผู้ต้องหาที่ชื่อว่าโรเบิร์ต โพสต์ อายุ 35 ปี ที่ใช้บัตรพลาสติกเปล่าสีขาวที่มีแถบแม่เหล็กแผ่นหนึ่ง ประกอบกับเครื่องมืออ่านข้อมูลในแถบแม่เหล็กชิ้นเล็กๆ ที่ซื้อมาด้วยเงิน 1,800 ดอลลาร์ สามารถทำบัตรเอทีเอ็มปลอมและกดเงินจากตู้เอทีเอ็มไปได้หลายครั้งเป็นวงเงินรวมสูงถึง 86,000 ดอลลาร์

วิธีการโกงของโรเบิร์ต โพสต์ เริ่มต้นด้วยการไปต่อแถวที่เครื่องเอทีเอ็ม โดยเขาจะแอบมองข้ามไหล่ของลูกค้าธนาคารที่กดเงินอยู่ก่อนหน้า เพื่อแอบดูรหัสของบัตรและเมื่อลูกค้าคนดังกล่าวกดเงินเสร็จ มีใบบันทึกรายการออกมาจากเครื่อง แต่ลูกค้าไม่ได้นำใบรายการติดตัวไปด้วย เขาจะเก็บใบบันทึกรายการของลูกค้าคนนั้นเอาไว้และนำข้อมูลที่อยู่ในใบบันทึกรายการดังกล่าวไปใช้ทำบัตรเอทีเอ็มปลอม โดยใช้เครื่องมือกรอกข้อมูลลงในบัตรพลาสติกเปล่าที่มีอยู่และนำไปใช้ร่วมกับรหัสบัตรเอทีเอ็มที่เขาแอบดูมา

ก่อนจะถูกจับได้ โพสต์ได้ตระเวนกดเงินจากตู้เอทีเอ็มของธนาคารหลายแห่ง โดยใช้บัตรเอทีเอ็มปลอมที่ทำขึ้นจากการขโมยข้อมูลและแอบดูรหัสของลูกค้า แต่เขาถูกจับได้ เพราะไปชะล่าใจ ใช้เวลายืนโอ้เอ้อยู่หน้าตู้เอทีเอ็มแห่งหนึ่งนานเกินไปเพียง 1 นาที ทำให้ตำรวจที่ตรวจสอบติดตามข้อมูลรายการกดเงินที่ผิดปกติสามารถจับตัวเขาได้คาตู้เอทีเอ็ม

ภายหลังที่หนังสือพิมพ์ผู้จัดการรายสัปดาห์นำเสนอข่าวนี้ไปไม่นานปรากฏว่า มีผู้อ่านท่านหนึ่งซึ่งเป็นเจ้าหน้าที่เทคนิคของบริษัทคอมพิวเตอร์แห่งหนึ่งในไทย ได้อ่านข่าวนี้และเกิดสงสัยในระบบความปลอดภัยของการใช้บัตรเอทีเอ็มในประเทศไทย จึงได้ทดลองใช้บัตรพลาสติกเปล่าที่มีแถบแม่เหล็กกับเครื่องอ่านข้อมูลในแถบแม่เหล็ก ซึ่งขณะนั้นยังมีขายกันเป็นการทั่วไปได้และลองใช้วิธีการเดียวกันกับที่โรเบิร์ต โพสต์ใช้ที่สหรัฐอเมริกา

โดยการนำใบบันทึกรายการจากตู้เอทีเอ็มของตนเองมาดูข้อมูลและนำข้อมูลดังกล่าวกรอกลงไปในบัตรเปล่า ซึ่งปรากฏว่าการลงบันทึกข้อมูลของเครื่องเอทีเอ็มของธนาคารของไทยในช่วงนั้นหละหลวมอย่างมาก ไม่ได้มีการเข้ารหัสของข้อมูลเอาไว้แต่อย่างใด เมื่อมีการบันทึกข้อมูลจากใบบันทึกรายการลงไปในบัตรเปล่าและใช้รหัสส่วนตัวของผู้อ่านรายนี้ร่วมด้วยนั้น บัตรเอทีเอ็มเทียมใบนั้นสามารถนำไปใช้กดเงินออกจากตู้ได้เสมือนบัตรเอทีเอ็มของจริง

ด้วยความเป็นห่วงว่าวิธีการดังกล่าวจะส่งผลเสียต่อระบบการเงินของไทยและเปิดช่องทางให้กับผู้ทุจริต ผู้อ่านท่านนี้จึงติดต่อมายังกองบรรณาธิการ หนังสือพิมพ์ผู้จัดการรายสัปดาห์ เพื่อเปิดโปงเรื่องดังกล่าวซึ่งเมื่อกองบรรณาธิการได้รับทราบ พร้อมกับลองสาธิตการทำบัตรปลอม โดยการนำข้อมูลจากบัตรบันทึกรายการของผู้สื่อข่าวคนหนึ่งที่อาสาสมัครมาทดลองทำเป็นบัตรใหม่และได้ไปทดสอบกดเงินจากตู้เอทีเอ็ม ปรากฏว่าสามารถกดเงินออกมาได้จริง กองบรรณาธิการจึงได้วางแผนนำเสนอเรื่องนี้ต่อสาธารณชน

ด้วยความเป็นห่วงว่า เมื่อข่าวนี้ปรากฏออกไป มิจฉาชีพที่ได้อ่านและอาจมีความรู้ทางด้านคอมพิวเตอร์อยู่บ้างจะนำวิธีการไปใช้หาประโยชน์ จึงได้ประสานงานกับฝ่ายตรวจสอบของธนาคารแห่งประเทศไทย รวมทั้งฝ่ายคอมพิวเตอร์ของธนาคารพาณิชย์ต่างๆ เพื่อให้เข้ารหัสข้อมูลที่จะถูกบันทึกลงในใบบันทึกรายการจากตู้เอทีเอ็มเสียก่อน ก่อนที่ข่าวจะถูกตีพิมพ์ออกไป ซึ่งก็ได้รับความร่วมมือจากธนาคารพาณิชย์ทุกแห่งเป็นอย่างดี

หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 18-24 มกราคม 2531 จึงได้นำเสนอข่าวพาดหัวหน้า 1 ว่า "เผยรหัสลับเอทีเอ็มรั่ว 6 ธนาคารผวาบัตรปลอม รื้อระบบด่วน"

ซึ่งเป็นที่มาที่ทำให้ธนาคารพาณิชย์ทุกแห่งที่มีเครื่องเอทีเอ็มไว้บริการ จำเป็นต้องออกมาให้ความรู้กับลูกค้าว่าไม่ควรทิ้งใบบันทึกรายการเอาไว้และต้องระวังคนที่อยู่ในบริเวณใกล้เคียงกับตู้เอทีเอ็มจะแอบดูรหัสขณะกด

ทั้งที่ก่อนหน้านั้น ธนาคารเหล่านี้ไม่เคยมีการให้ข้อมูลกับลูกค้าเกี่ยวกับเรื่องนี้แต่อย่างใด

กลับสู่หน้าหลัก

Creative Commons License
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลง 3.0 ประเทศไทย



(cc) 2008 ASTVmanager Co., Ltd. Some Rights Reserved.