หลอกขอรหัส OTP โอนเงินเหยื่อ ไล่หาข้อมูลจากผู้แจ้งปัญหาใช้งานในเฟซบุ๊กธนาคาร
วันที่ 11 มิ.ย. พล.ต.ท.สมพงษ์ ชิงดวง ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง แถลงจับกุมนายธนาและนายชูศักดิ์ 2 พ่อลูกที่ร่วมกันหลอกลวงผู้เสียหายขอรหัส OTP หรือ One Time Password จากผู้ใช้บริการธนาคารแห่งหนึ่ง ก่อนจะโอนเงินออกจากบัญชี โดยมีผู้เสียหาย 11 ราย รวมมูลค่าความเสียหายกว่า 1 ล้านบาท
โดยช่วงที่โควิดแพร่ระบาดมีการทำธุรกรรมทางการเงิน ซื้อของออนไลน์จำนวนมาก ผู้เสียหายที่ใช้งานแล้วระบบขัดข้องมีการนำไปโพสต์ในเฟซบุ๊กของธนาคารให้เจ้าหน้าที่ติดต่อกลับ คนร้ายจึงนำข้อมูลส่วนนี้ไปใช้
พ.ต.อ.สถิตย์ พรมอุทัย รองผู้บังคับการสืบสวนสำนักงานตำรวจคนเข้าเมือง ระบุว่า คนร้ายจะใช้วิธีการเข้าไปในเพจของธนาคารเพื่อดูคอมเมนต์จากผู้เสียหายที่มีปัญหา จากนั้นจะปลอมเป็นเจ้าหน้าที่ธนาคารโดยทักไปทางเฟซบุ๊กหรือแอดไลน์ไปหาผู้เสียหาย และส่งข้อความหว่านล้อมขอข้อมูลส่วนตัว ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน รวมทั้งรหัส OTP
เมื่อผู้เสียหายหลงเชื่อแจ้งข้อมูล คนร้ายจะนำไปใส่ในแอปพลิเคชันบนโทรศัพท์ แล้วโอนเงินออกจากบัญชีผู้เสียหายไปยังบัญชีของนายชูศักดิ์ ผู้เป็นพ่อ ที่เปิดรองรับไว้แล้วถอนเงินสดออกจากตู้เอทีเอ็มอีกทอดหนึ่ง
จากการสืบสวนทราบว่าคนร้ายคือ นายพนา อาศัยอยู่ที่ จ.กาญจนบุรี ก่อนจะประสานตำรวจในพื้นที่จนสามารถจับกุมได้ เบื้องต้นนายพนาให้การรับสารภาพว่าทำจริงเพื่อนำเงินไปซื้อรถและเล่นพนันออนไลน์ ซึ่งตนเคยเปิดบัญชีในระบบดิจิทัลมาก่อน จึงทราบว่าหากนำรหัส OTP และข้อมูลส่วนตัวไปจะเปิดบัญชีในโทรศัพท์อีกเครื่องได้ ส่วนนายชูศักดิ์ให้การปฏิเสธว่าไม่มีส่วนรู้เห็น แต่ทางตำรวจได้แจ้งข้อหาร่วมกันฉ้อโกงโดยแสดงตนเป็นคนอื่น,พ.ร.บ.คอมพิวเตอร์และร่วมกันลักทรัพย์ ทั้งนี้ตำรวจสามารถติดตามเงินที่ตนร้ายหลอกไปกลับคืนมาได้กว่าร้อยละ 97 และเฉลี่ยคือให้กับผู้เสียหายแล้ว 5 ราย
ด้านตัวแทนจากธนาคาร กล่าวว่า ผู้เสียหายหลายรายซึ่งเป็นลูกค้าที่เปิดบัญขีของธนาคารแจ้งว่ามีเงินถูกถอนออกจากบัญชี โดยเหตุเกิดขึ้นเกิดในเวลาไล่เรี่ยกันทำให้มั่นใจว่าเป็นการถูกหลอก จึงแจ้งเจ้าหน้าที่ตำรวจให้สืบสวน ยืนยันว่าปกติแล้วการทำธุรกรรมทางการเงินด้วยระบบดิจิทัลนั้นปลอดภัย แต่สิ่งสำคัญคือ ต้องไม่ให้ข้อมูลส่วนตัว รหัส OTP กับผู้อื่น แม้คนร้ายจะอ้างว่าเป็นเจ้าหน้าที่ธนาคารก็ตาม เพราะธนาคารไม่มีการโทรไปสอบถามรหัส OTP กับลูกค้าอย่างแน่นอน
ด้านผู้เสียหายรายหนึ่งระบุว่า กรณีของตนแจ้งขอรีไฟแนนซ์บ้าน คนร้ายใช้ไลน์ชื่อเดียวกับธนาคารติดต่อเข้ามาจึงคิดว่าเป็นเจ้าหน้าที่ธนาคารจริงๆ โดยคนร้ายขอเลขบัตรประชาชน หมายเลขโทรศัพท์ รหัสเข้าแอปพลิเคชั่น และรหัส OTP เพื่อขยายวงเงินให้ ตนเข้าใจว่าทำในระบบได้จึงให้ข้อมูลไป เมื่อคนร้ายได้ไปจึงโอนเงินออกจากบัญชีแต่เนื่องจากกรณีของตนตั้งไว้สูงสุด 50,000 บาทจึงเสียหายแค่นั้น โดยตนรู้ตัวทันทีตอนที่เงินถูกโอนออกไปเพราะระบบมีการแจ้งเตือนเข้ามา จึงรีบโทรไปอายัดกับธนาคารทันที