ออมสินสั่งปิดตู้เอทีเอ็มยี่ห้อ “เอ็นซีอาร์” หลังโดนกลุ่มมิจฉาชีพแฮกระบบขโมยเงิน 12.29 ล้าน ชี้เป็นการขโมยเงินรูปแบบใหม่ของโลก เร่งประสานธปท.แจ้งธนาคารพาณิชย์ป้องกัน เหตุมีใช้ทั่วประเทศกว่า 1.2 หมื่นเครื่อง เป็นของ GSB 4,000 เครื่อง ยันเงินโดนฉกเป็นของธนาคารไม่ใช่ของลูกค้าวางใจได้
ตามที่ ธนาคารออมสินได้ปิดการให้บริการตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ของธนาคารจำนวน 3,343 ตู้ เนื่องจากเมื่อวันที่ 1 สิงหาคมที่ผ่านมา มีกลุ่มมิจฉาชีพเป็นแขกขาว หรือกลุ่มยุโรปตะวันออกแฮกระบบตู้เอทีเอ็ม 21 ตู้ และขโมยเงินออกไปได้จำนวน 12.29 ล้านบาท โดยตู้เอทีเอ็มที่ถูกขโมยเงิน ประกอบด้วย จังหวัดภูเก็ต 6 ตู้ สุราษฎร์ธานี 2 ตู้ ชุมพร 2 ตู้ ประจวบคีรีขันธ์ 2 ตู้ เพชรบุรี 2 ตู้ และกทม. 5 ตู้ เป็นตู้บริเวณถนนสุขุมวิท และวิภาวดีรังสิตนั้น
นายชาติชาย พยุหนาวีชัย ผู้อำนวยการ ธนาคารออมสิน กล่าวว่า ตอนนี้ธนาคารสามารถปิดความเสี่ยงจากการโดนขโมยเงินจากตู้เอทีเอ็มได้แล้ว โดยการปิดตู้เอทีเอ็มและเอาเงินออกจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR)ซึ่งมีความเสี่ยงจากการขโมย โดยธนาคารตรวจสอบเบื้องต้นพบว่าการโจรกรรมที่เกิดขึ้น ได้ประสานกับบริษัทเจ้าของตู้เอทีเอ็มที่ประเทศสกอตแลนด์ พบว่าเป็นการใช้โปรแกรมมัลแวร์ เข้าไปแฮกระบบตู้เอทีเอ็มที่ตั้งอยู่นอกสถานที่ธนาคารและใช้บัตรกดเงินออกไปครั้งละ 4 หมื่นบาท จึงได้แจ้งปัญหาให้ธนาคารแห่งประเทศไทย (ธปท.) รับทราบแล้ว เพื่อให้แจ้งไปยังธนาคารพาณิชย์ที่ใช้ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ ซึ่งจะช่วยป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก
ปัจจุบันมีตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ในประเทศทั้งสิ้นประมาณ 1.2 หมื่นตู้ ซึ่งในจำนวนนี้เป็นของธนาคารออมสินประมาณ 4,000 ตู้ ราคาเครื่องละประมาณ 2-3 แสนบาท จากที่ใช้อยู่ทั้งหมด 3 ยี่ห้อ รวมมีเครื่องเอทีเอ็มทั้งสิ้นอยู่ประมาณ 7,000 เครื่อง และส่วนที่เหลืออยู่กับธนาคารพาณิชย์อื่น 12 แห่ง ซึ่งปัจจุบันธนาคารเปิดให้ใช้บริการยี่ห้อเอ็นซีอาร์ประมาณ 1,000 ตู้ เพราะอยู่ในบริเวณพื้นที่สาขา ซึ่งปลอดภัยและยี่ห้ออื่นอีก 3,000 ตู้ ระหว่างนี้ธนาคารจะอำนวยความสะดวกให้ลูกค้าที่ไปใช้บริการตู้เอทีเอ็มธนาคารอื่นโดยฟรีค่าธรรมเนียม
“ กรณีนี้ขอยืนยันว่าเป็นการขโมยเงินของธนาคาร โดยไม่ได้มีส่วนเกี่ยวกับบัญชีของลูกค้า ซึ่งเป็นการทุจริตครั้งแรกของโลกโดยฝังมัลแวร์และใช้บัตรเสียบเพื่อถอนเงินออกไป จากเดิมการโจรกรรมส่วนใหญ่จะเป็นการคัดลอกบัตรเอทีเอ็มหรือเดบิตของลูกค้าและโจรกรรมเงินในบัญชีลูกค้าไป ซึ่งจะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน”
นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ระหว่างที่ธนาคารออมสินหยุดให้บริการตู้ ATM บางส่วนนั้น ลูกค้าของธนาคารสามารถใช้บริการตู้ ATM ในเขตพื้นที่เดียวกันของทุกธนาคารได้โดยไม่เสียค่าธรรมเนียม สำหรับช่องทางอื่น เช่น สาขา Internet/Mobile Banking ยังคงให้บริการได้ตามปกติเช่นเดียวกัน โดยเหตุการณ์ที่เกิดขึ้นในครั้งนี้ ธปท. ได้รับรายงานจาก ธนาคารออมสินตั้งแต่เริ่มพบความผิดปกติ จึงได้มีการประสานงานติดตามร่วมกับออมสินอย่างใกล้ชิด ขณะนี้เรื่องดังกล่าวได้อยู่ระหว่างดำเนินการโดยสำนักงานตำรวจแห่งชาติ ขณะเดียวกัน ธปท. ได้กำชับให้ ออมสิน เร่งปรับปรุงระบบให้มีความรัดกุมและปลอดภัยยิ่งขึ้น
นอกจากนั้น ธปท. ได้มีการสื่อสารเหตุการณ์ดังกล่าวไปยังสถาบันการเงินแห่งอื่น ผ่านกลุ่มความร่วมมือที่จัดตั้งภายใต้สมาคมธนาคารไทย(TBA) เพื่อให้สถาบันการเงินแต่ละแห่งได้ตระหนัก มีการประสานความร่วมมือเฝ้าระวัง และมีมาตรการป้องกันความเสี่ยงของระบบ ATM ให้รัดกุมยิ่งขึ้น
สำหรับกรณีมิจฉาชีพใช้สำเนาบัตรประชาชนไปขอซิมใหม่แล้วโอนเงินผ่านบริการโมบายแบงกิ้ง ซึ่งทางธนาคารผู้ให้บริการได้ชดเชยความเสียหายนับล้านบาทเมื่อสัปดาห์ก่อนหน้านั้น ดร.วิรไท สันติประภพ ผู้ว่าการธปท. กล่าวว่า กรณีที่มีการนำข้อมูลไปดัดแปลง/เปลี่ยนแปลงของลูกค้าธนาคารจนเกิดความเสียหายนั้น เป็นกลุ่มมิจฉาชีพที่แสวงหาผลประโยชน์จากเทคโนโลยี แบ่งผู้เกี่ยวข้องเป็น 4 กลุ่ม คือ 1.ประชาชนผู้ใช้บริการ 2.สถาบันการเงิน 3.ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ และ 4.หน่วยงานกำกับดูแล ซึ่งกรณีนี้มีผู้เกี่ยวข้อง 2 หน่วย คือ ธปท. และสำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคม(กทสช.) ซึ่งเหตุการณ์ที่เกิดขึ้น ถือเป็นช่องโหว่จากทั้ง 4 กลุ่ม โดยประชาชนจะต้องมีความรู้เพียงพอที่จะรักษาความลับ ทั้งในส่วนของชื่อผู้ใช้ (UserName) และรหัสผ่าน (Password) และการควบคุมความเสี่ยงโดยการจำกัดวงเงินในการทำธุรกรรมต่อรายการหรือต่อวัน ซึ่งจะช่วยป้องกันความเสี่ยงจากความเสียหายได้
"ส่วนการให้ใช้เทคโนโลยีสแกนนิ้วมือผ่านซิมการ์ด จะเป็นเรื่องของกสทช. ส่วนธปท.จะเป็นเรื่องที่อนุญาตให้แบงก์ใช้ อิเล็กทรอนิกส์ KYC: Know Your Customer การพิสูจน์ตัวตนผ่านทางอิเล็กทรอนิกส์ได้ เช่น การสแกนนิ้วมือ สแกนม่านตา หรือจะเป็นเทคโนโลยีใหม่ๆ ถือเป็นประกาศที่ธปท.แจ้งไว้"
ด้านนางทองอุไร ลิ้มปิติ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. กล่าวว่า กรณีของบมจ.ธนาคารกสิกรไทยนั้น พบว่ามิจฉาชีพเจาะช่องโหว่ของระบบที่มีทุกช่องทาง จึงก่อให้เกิดความเสียหายซึ่งธปท.จะช่วยปิดช่องว่างที่โหว่อยู่ โดยให้ลูกค้าไปทำธุรกรรมหรือการขอรหัสผ่านการทำธุรกรรมอิเล็กทรอนิกส์ที่สาขาเท่านั้น ขณะที่ทางธนาคารกสิกรไทยได้ดำเนินการเป็นธนาคารแห่งแรกไปแล้ว และหลังจากนี้ ธปท.โดยผู้ช่วยผู้ว่าการสายกำกับดูแลจะมีการพูดคุยกับสมาคมธนาคารไทยเพิ่มเติมในเรื่องนี้ว่าจะมีธนาคารแห่งใดเพิ่ม แต่หากธนาคารแห่งใดมีความพร้อมรองรับความเสี่ยงหรือปิดช่องโหว่นี้ได้ ก็ไม่จำเป็นต้องใช้วิธีการดังกล่าว
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 36 ฉบับที่ 3,186 วันที่ 25 - 27 สิงหาคม พ.ศ. 2559