จากการธนาคารออมสิน ปิดให้บริการตู้เอทีเอ็มบางส่วนเป็นการชั่วคราว หลังพบเงินของธนาคารที่ใส่ในตู้เอทีเอ็มหายไป21ตู้ ยอดเงิน 12,291,000 บาท เหตุเกิดหลายจังหวัด อาทิ ในจ.ภูเก็ต นครศรีธรรมราช ชุมพร เพชรบุรี เป็นต้น ทั้งนี้พบว่าคนร้ายที่โจรกรรมใช้โปรแกรมมัลแวร์ในการลักเงินในตู้เอทีเอ็มดังกล่าว
เมื่อเวลา 14.00 น.วันที่ 23 สิงหาคม ที่สำนักงานตำรวจแห่งชาติ(ตร.) พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวันออกลักลอบเข้าไทย ก่อนตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสิน ในพื้นที่ กทม.และภาคใต้ ทำให้เงินสดไหลออกจำนวนมาก สร้างความเสียหายมูลค่ากว่า 12 ล้านบาท ว่า ขณะนี้เจ้าหน้าที่กำลังติดตามกลุ่มคนร้าย จากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่ คาดว่าน่าจะมีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพฯ ทั้งหมด 21 ตู้ นอกจากนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีกกว่า 200 ตู้ ทั่วประเทศ
พล.ต.อ.ปัญญา กล่าวต่อว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ดัดแปลงขึ้นมา เสียบเข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะนับยอดเงินคงเหลือว่าจำนวนเงินเข้าและออกตรงกันหรือไม่ จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ ช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐาน(พฐ.)ได้ส่งฮาร์ดดิสของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ บริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ
“เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ไต้หวัน ที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือนกรกฎาคมที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้น เนื่องจากคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆด้วย ส่วนแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่บูรณาการการทำงานร่วมกับตำรวจในพื้นที่ติดตามยานพาหนะ กล้องวงจรปิด และแหล่งที่พักต่างๆ เบื้องต้นมีเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ กำลังเฝ้าอยู่ ” พล.ต.อ.ปัญญา กล่าว
พล.ต.อ.ปัญญา กล่าวอีกว่า ในวันที่ 26 สิงหาคมนี้ เวลา 14.00 น. ได้เรียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล(บช.น.) กองบัญชาการตำรวจสอบสวนกลาง(บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค7และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย(ธปท.) เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป
รายงานข่าวแจ้งว่า จากการสืบสวนเบื้องต้นพบว่า คนร้ายเริ่มก่อเหตุที่ตู้เอทีเอ็มธนาคารออมสิน จ.ภูเก็ต ก่อนจะขยายพื้นที่มาก่อเหตุในจังหวัดอื่นๆ พบว่าผู้ต้องสงสัยเป็นแก๊งชาวยูเครน โดยเจ้าหน้าที่อยู่ระหว่างรวบรวมพยานหลักฐานเพื่อขออนุมัติหมายจับและติดตามจับกุม
รายงานข่าวแจ้งว่าด้วยว่า เมื่อวันที่ 9สิงหาคม เจ้าหน้าที่ฝ่ายกฎหมายของธนาคารออมสินได้เดินทางเข้าแจ้งความกับพนักงานสอบสวน บก.ปอท.ให้ดำเนินคดีกับบุคคลที่แฮกข้อมูลและนำเงินออกไปจากตู้เอทีเอ็มของธนาคารออมสินในหลายพื้นที่ ทั้งนี้ชุดสืบสวนทั้งของบก.ปอท. บก.สส.บช.น. และบก.สส.ภ.7 ได้ลงพื้นที่เพื่อตรวจสอบหาตัวคนร้าย อย่างไรก็ตามภาพจากกล้องวงจรปิดพบคนร้ายเป็นชายผิวขาว คาดว่าจะเป็นชาวยุโรปตะวันออกกลางมากกว่า2คน เตระเวนก่อเหตุกดเงินจากตู้เอทีเอ็มดังกล่าว อย่างไรก็ดีในวันนี้เมื่อเวลา 15.00น.พนักงานสอบสวนนัดเจ้าหน้าที่ฝ่ายกฎหมายของธนาคารออมสินเข้าให้ปากคำเพิ่มเติมกรณีที่เกิดขึ้น แต่ทางเจ้าหน้าที่ธนาคารไม่ได้เดินทางมาให้ข้อมูลและเลื่อนให้ข้อมูล เพราะอยู่ระหว่างรวบรวมพยานหลักญานเพิ่มเติม รวมถึงภาพจากกล้องวงจรปิดในมุมของตู้เอทีเอ็มตามสถานที่เกิดเหตุด้วย
