โพสต์เตือนภัยระวังแก๊งแฮกบัญชี สูญเงินเฉียด 4 แสน เชื่อทำเป็นกระบวนการ

ผู้สื่อข่าวรายงานว่า ในเพจเฟซบุ๊ก “Kasidit Kwang Visetthanakorn” ได้โพสต์ข้อความเตือนภัยให้คนไทยระวังโดนแฮกเงินในบัญชี สูญไปเกือบครึ่งล้าน โดยระบุข้อความว่า “เตือนภัยทุกๆคนนะคับ ผมโดนฉ้อโกงhackบัญชีเกือบครึ่งล้าน ขอแรงเพื่อนๆช่วยกันแชร์ต่อให้คนไทยระวังตัวกัน ไม่อยากให้คนไทยเป็นเหยื่อแก๊งค์มิจฉาชีพมารสังคม”

เนื้อหาที่โพสต์สรุปความได้ว่าโดนแฮกบัญชีส่วนตัวธนาคารแห่งหนึ่ง และนิติบุคคลธนาคารจากแก๊งต้มตุ๋นโดยกระบวนการฉ้อโกงอย่างจงใจ รวมทั้งสิ้นเป็นเงิน 395,000 บาท เหตุเริ่มจากผู้เขียนและครอบครัวกลับจากการพักผ่อนที่โรงแรมดังแห่งหนึ่งที่พัทยา ในเวลาต่อมาได้รับการติดต่อทางโทรศัพท์จากผู้ที่อ้างตัวว่าเป็นตัวแทนจากทางโรงแรมดังกล่าว และระบุว่าผู้เขียนได้รับรางวัลพิเศษจากการเข้าพัก โดยได้รับโทรศัพท์มือถือยี่ห้อหนึ่งแต่การ Activate Campaign ต้องทำผ่านซิมที่มากับเครื่องโทรศัพท์มือถือ ด้วยการใส่ซิมไว้ในเครื่องอย่างน้อย 2 ชั่วโมง ระบบจะส่งข้อความยืนยัน Campaign Promotion ที่พัก 3 คืนกับทางโรงแรม ซึ่งมารู้ตัวอีกทีว่าโดนแฮกบัญชีหลังจากต้องการทำธุรกรรมผ่านโมบายแบงกิ้งถึงรู้ว่าเงินในบัญชีหายหมดเกลี้ยงทั้งบัญชีส่วนตัวและบัญชีบริษัทนิติบุคคล จึงรีบไปแจ้งความ

พบว่ามีการโอนเงินออกไปยังอีกบัญชีหนึ่ง ได้ตรวจสอบกับทางธนาคารเบื้องต้นแล้วเป็นบัญชีธนาคาร สาขา central พิษณุโลก และเป็นที่ชัดเจนว่าเวลาดังกล่าวเป็นช่วงเวลาที่ผู้ที่อ้างตัวว่าเป็นตัวแทนโรงแรมแห่งนั้นตั้งใจให้ผู้เขียนใส่ซิมไว้อย่างน้อย 2 ชั่วโมงเพื่อ activate campaign จึงทำการตรวจสอบโทรศัพท์มือถือที่ได้รับมาปรากฏว่ากล่องข้อความ SMS ถูกซ่อนไว้ในเมนูด้านหลัง ปิดเสียงเตือน notification และ ถูกย่อแฟ้ม (Minimize Folder) ลงไปอีกเพื่อไม่ให้สังเกตเห็น OTP ที่เข้ามาจากระบบของธนาคารในขณะที่คนร้ายทำการ hack login เข้ามาเพื่อทำรายการโอน

Username Password เป็นความลับที่ไม่เคยมีใครรู้ อีกทั้งของนิติบุคคลต้อง login ถึงสองชั้นคือ login account แรกเพื่อเสนอยื่นโอน และ login account ที่สองอนุมัติการโอนออก โดยทุกขั้นตอน ดังนั้นคนร้ายวางแผนหลอกให้ใส่ซิมของผู้เขียนลงไปในเครื่องเพื่อให้ได้ OTP ในการโอนเป็นจิ๊กซอว์ชิ้นสุดท้ายเพื่อให้การโอนออกสำเร็จ อาจจะตั้ง divert message ไปอีกเครื่อง หรือเป็นเครื่องแฝดที่คนร้ายได้รหัส OTP ไป ซึ่งในเวลาดังกล่าวที่มีการแฮกระบบเข้ามาจากที่อื่นตรวจสอบ IP เบื้องต้นแล้วว่ามาจากการ login เครื่องไม่ใช่เครื่องที่ผู้เขียนหรือคนในครอบครัวใช้ แล้วทำการโอนออกจากบัญชีส่วนตัวไป 30,000 บาท และบัญชีบริษัทนิติบุคคลออกไป 365,000 บาท รวมเป็นเงินทั้งสิ้น 395,000 บาทจากธนาคาร

ทั้งนี้ ผู้เขียนยังได้ระบุถึงผู้ที่อ้างตัวว่าเป็นตัวแทนจากโรงแรมแห่งนั้น แต่จากการตรวจสอบแล้วพบว่าผู้ที่อ้างตัวดังกล่าวเป็นนักข่าวจากช่องโทรทัศน์ชื่อดังแห่งหนึ่ง พร้อมตั้งคำถามว่ากลุ่มคนร้ายที่อยู่เบื้องหลังกระบวนการนี้คือใคร และธนาคารจะช่วยเยียวยาลูกค้าของธนาคารได้อย่างไรบ้าง

เกาะติดทุกสถานการณ์จาก
Line @Matichon ได้ที่นี่

LINE @Matichon

บทความก่อนหน้านี้แน่ใจนะว่าแม่ลูก ดูภาพแอน-นนนี่ ที่คนทักกันเกรียว อย่างกับพี่น้อง
บทความถัดไปอุดรธานีเจ๋งรีไซเคิลขยะรกเมืองแปรสภาพเป็นอ่างล้างมือสู้โควิด-19