Play
ออมสินสั่งปิดตู้‘NCR’ โดนแฮกสูญกว่า 12 ล้าน/ธปท.รุดหารือ TBA ปิดช่องโหว่
Thansettakij เว็บไซต์ข่าวฐานเศรษฐกิจ ผนวกไลฟ์สไตล์ Start up SMEs อสังหาริมทรัพย์ การเงิน การลงทุน การตลาด เศรษฐกิจ เทคโนโลยี Breaking News อัพเดตข่าวล่าสุดที่นี่
ออมสินสั่งปิดตู้เอทีเอ็มยี่ห้อ “เอ็นซีอาร์” หลังโดนกลุ่มมิจฉาชีพแฮกระบบขโมยเงิน 12.29 ล้าน ชี้เป็นการขโมยเงินรูปแบบใหม่ของโลก เร่งประสานธปท.แจ้งธนาคารพาณิชย์ป้องกัน เหตุมีใช้ทั่วประเทศกว่า 1.2 หมื่นเครื่อง เป็นของ GSB 4,000 เครื่อง ยันเงินโดนฉกเป็นของธนาคารไม่ใช่ของลูกค้าวางใจได้
ตามที่ ธนาคารออมสินได้ปิดการให้บริการตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ของธนาคารจำนวน 3,343 ตู้ เนื่องจากเมื่อวันที่ 1 สิงหาคมที่ผ่านมา มีกลุ่มมิจฉาชีพเป็นแขกขาว หรือกลุ่มยุโรปตะวันออกแฮกระบบตู้เอทีเอ็ม 21 ตู้ และขโมยเงินออกไปได้จำนวน 12.29 ล้านบาท โดยตู้เอทีเอ็มที่ถูกขโมยเงิน ประกอบด้วย จังหวัดภูเก็ต 6 ตู้ สุราษฎร์ธานี 2 ตู้ ชุมพร 2 ตู้ ประจวบคีรีขันธ์ 2 ตู้ เพชรบุรี 2 ตู้ และกทม. 5 ตู้ เป็นตู้บริเวณถนนสุขุมวิท และวิภาวดีรังสิตนั้น
นายชาติชาย พยุหนาวีชัย ผู้อำนวยการ ธนาคารออมสิน กล่าวว่า ตอนนี้ธนาคารสามารถปิดความเสี่ยงจากการโดนขโมยเงินจากตู้เอทีเอ็มได้แล้ว โดยการปิดตู้เอทีเอ็มและเอาเงินออกจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR)ซึ่งมีความเสี่ยงจากการขโมย โดยธนาคารตรวจสอบเบื้องต้นพบว่าการโจรกรรมที่เกิดขึ้น ได้ประสานกับบริษัทเจ้าของตู้เอทีเอ็มที่ประเทศสกอตแลนด์ พบว่าเป็นการใช้โปรแกรมมัลแวร์ เข้าไปแฮกระบบตู้เอทีเอ็มที่ตั้งอยู่นอกสถานที่ธนาคารและใช้บัตรกดเงินออกไปครั้งละ 4 หมื่นบาท จึงได้แจ้งปัญหาให้ธนาคารแห่งประเทศไทย (ธปท.) รับทราบแล้ว เพื่อให้แจ้งไปยังธนาคารพาณิชย์ที่ใช้ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ ซึ่งจะช่วยป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก
ปัจจุบันมีตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ในประเทศทั้งสิ้นประมาณ 1.2 หมื่นตู้ ซึ่งในจำนวนนี้เป็นของธนาคารออมสินประมาณ 4,000 ตู้ ราคาเครื่องละประมาณ 2-3 แสนบาท จากที่ใช้อยู่ทั้งหมด 3 ยี่ห้อ รวมมีเครื่องเอทีเอ็มทั้งสิ้นอยู่ประมาณ 7,000 เครื่อง และส่วนที่เหลืออยู่กับธนาคารพาณิชย์อื่น 12 แห่ง ซึ่งปัจจุบันธนาคารเปิดให้ใช้บริการยี่ห้อเอ็นซีอาร์ประมาณ 1,000 ตู้ เพราะอยู่ในบริเวณพื้นที่สาขา ซึ่งปลอดภัยและยี่ห้ออื่นอีก 3,000 ตู้ ระหว่างนี้ธนาคารจะอำนวยความสะดวกให้ลูกค้าที่ไปใช้บริการตู้เอทีเอ็มธนาคารอื่นโดยฟรีค่าธรรมเนียม
“ กรณีนี้ขอยืนยันว่าเป็นการขโมยเงินของธนาคาร โดยไม่ได้มีส่วนเกี่ยวกับบัญชีของลูกค้า ซึ่งเป็นการทุจริตครั้งแรกของโลกโดยฝังมัลแวร์และใช้บัตรเสียบเพื่อถอนเงินออกไป จากเดิมการโจรกรรมส่วนใหญ่จะเป็นการคัดลอกบัตรเอทีเอ็มหรือเดบิตของลูกค้าและโจรกรรมเงินในบัญชีลูกค้าไป ซึ่งจะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน”
นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ระหว่างที่ธนาคารออมสินหยุดให้บริการตู้ ATM บางส่วนนั้น ลูกค้าของธนาคารสามารถใช้บริการตู้ ATM ในเขตพื้นที่เดียวกันของทุกธนาคารได้โดยไม่เสียค่าธรรมเนียม สำหรับช่องทางอื่น เช่น สาขา Internet/Mobile Banking ยังคงให้บริการได้ตามปกติเช่นเดียวกัน โดยเหตุการณ์ที่เกิดขึ้นในครั้งนี้ ธปท. ได้รับรายงานจาก ธนาคารออมสินตั้งแต่เริ่มพบความผิดปกติ จึงได้มีการประสานงานติดตามร่วมกับออมสินอย่างใกล้ชิด ขณะนี้เรื่องดังกล่าวได้อยู่ระหว่างดำเนินการโดยสำนักงานตำรวจแห่งชาติ ขณะเดียวกัน ธปท. ได้กำชับให้ ออมสิน เร่งปรับปรุงระบบให้มีความรัดกุมและปลอดภัยยิ่งขึ้น
นอกจากนั้น ธปท. ได้มีการสื่อสารเหตุการณ์ดังกล่าวไปยังสถาบันการเงินแห่งอื่น ผ่านกลุ่มความร่วมมือที่จัดตั้งภายใต้สมาคมธนาคารไทย(TBA) เพื่อให้สถาบันการเงินแต่ละแห่งได้ตระหนัก มีการประสานความร่วมมือเฝ้าระวัง และมีมาตรการป้องกันความเสี่ยงของระบบ ATM ให้รัดกุมยิ่งขึ้น
สำหรับกรณีมิจฉาชีพใช้สำเนาบัตรประชาชนไปขอซิมใหม่แล้วโอนเงินผ่านบริการโมบายแบงกิ้ง ซึ่งทางธนาคารผู้ให้บริการได้ชดเชยความเสียหายนับล้านบาทเมื่อสัปดาห์ก่อนหน้านั้น ดร.วิรไท สันติประภพ ผู้ว่าการธปท. กล่าวว่า กรณีที่มีการนำข้อมูลไปดัดแปลง/เปลี่ยนแปลงของลูกค้าธนาคารจนเกิดความเสียหายนั้น เป็นกลุ่มมิจฉาชีพที่แสวงหาผลประโยชน์จากเทคโนโลยี แบ่งผู้เกี่ยวข้องเป็น 4 กลุ่ม คือ 1.ประชาชนผู้ใช้บริการ 2.สถาบันการเงิน 3.ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ และ 4.หน่วยงานกำกับดูแล ซึ่งกรณีนี้มีผู้เกี่ยวข้อง 2 หน่วย คือ ธปท. และสำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคม(กทสช.) ซึ่งเหตุการณ์ที่เกิดขึ้น ถือเป็นช่องโหว่จากทั้ง 4 กลุ่ม โดยประชาชนจะต้องมีความรู้เพียงพอที่จะรักษาความลับ ทั้งในส่วนของชื่อผู้ใช้ (UserName) และรหัสผ่าน (Password) และการควบคุมความเสี่ยงโดยการจำกัดวงเงินในการทำธุรกรรมต่อรายการหรือต่อวัน ซึ่งจะช่วยป้องกันความเสี่ยงจากความเสียหายได้
"ส่วนการให้ใช้เทคโนโลยีสแกนนิ้วมือผ่านซิมการ์ด จะเป็นเรื่องของกสทช. ส่วนธปท.จะเป็นเรื่องที่อนุญาตให้แบงก์ใช้ อิเล็กทรอนิกส์ KYC: Know Your Customer การพิสูจน์ตัวตนผ่านทางอิเล็กทรอนิกส์ได้ เช่น การสแกนนิ้วมือ สแกนม่านตา หรือจะเป็นเทคโนโลยีใหม่ๆ ถือเป็นประกาศที่ธปท.แจ้งไว้"
ด้านนางทองอุไร ลิ้มปิติ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. กล่าวว่า กรณีของบมจ.ธนาคารกสิกรไทยนั้น พบว่ามิจฉาชีพเจาะช่องโหว่ของระบบที่มีทุกช่องทาง จึงก่อให้เกิดความเสียหายซึ่งธปท.จะช่วยปิดช่องว่างที่โหว่อยู่ โดยให้ลูกค้าไปทำธุรกรรมหรือการขอรหัสผ่านการทำธุรกรรมอิเล็กทรอนิกส์ที่สาขาเท่านั้น ขณะที่ทางธนาคารกสิกรไทยได้ดำเนินการเป็นธนาคารแห่งแรกไปแล้ว และหลังจากนี้ ธปท.โดยผู้ช่วยผู้ว่าการสายกำกับดูแลจะมีการพูดคุยกับสมาคมธนาคารไทยเพิ่มเติมในเรื่องนี้ว่าจะมีธนาคารแห่งใดเพิ่ม แต่หากธนาคารแห่งใดมีความพร้อมรองรับความเสี่ยงหรือปิดช่องโหว่นี้ได้ ก็ไม่จำเป็นต้องใช้วิธีการดังกล่าว
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 36 ฉบับที่ 3,186 วันที่ 25 - 27 สิงหาคม พ.ศ. 2559
ตามที่ ธนาคารออมสินได้ปิดการให้บริการตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ของธนาคารจำนวน 3,343 ตู้ เนื่องจากเมื่อวันที่ 1 สิงหาคมที่ผ่านมา มีกลุ่มมิจฉาชีพเป็นแขกขาว หรือกลุ่มยุโรปตะวันออกแฮกระบบตู้เอทีเอ็ม 21 ตู้ และขโมยเงินออกไปได้จำนวน 12.29 ล้านบาท โดยตู้เอทีเอ็มที่ถูกขโมยเงิน ประกอบด้วย จังหวัดภูเก็ต 6 ตู้ สุราษฎร์ธานี 2 ตู้ ชุมพร 2 ตู้ ประจวบคีรีขันธ์ 2 ตู้ เพชรบุรี 2 ตู้ และกทม. 5 ตู้ เป็นตู้บริเวณถนนสุขุมวิท และวิภาวดีรังสิตนั้น
นายชาติชาย พยุหนาวีชัย ผู้อำนวยการ ธนาคารออมสิน กล่าวว่า ตอนนี้ธนาคารสามารถปิดความเสี่ยงจากการโดนขโมยเงินจากตู้เอทีเอ็มได้แล้ว โดยการปิดตู้เอทีเอ็มและเอาเงินออกจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR)ซึ่งมีความเสี่ยงจากการขโมย โดยธนาคารตรวจสอบเบื้องต้นพบว่าการโจรกรรมที่เกิดขึ้น ได้ประสานกับบริษัทเจ้าของตู้เอทีเอ็มที่ประเทศสกอตแลนด์ พบว่าเป็นการใช้โปรแกรมมัลแวร์ เข้าไปแฮกระบบตู้เอทีเอ็มที่ตั้งอยู่นอกสถานที่ธนาคารและใช้บัตรกดเงินออกไปครั้งละ 4 หมื่นบาท จึงได้แจ้งปัญหาให้ธนาคารแห่งประเทศไทย (ธปท.) รับทราบแล้ว เพื่อให้แจ้งไปยังธนาคารพาณิชย์ที่ใช้ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ ซึ่งจะช่วยป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก
ปัจจุบันมีตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ในประเทศทั้งสิ้นประมาณ 1.2 หมื่นตู้ ซึ่งในจำนวนนี้เป็นของธนาคารออมสินประมาณ 4,000 ตู้ ราคาเครื่องละประมาณ 2-3 แสนบาท จากที่ใช้อยู่ทั้งหมด 3 ยี่ห้อ รวมมีเครื่องเอทีเอ็มทั้งสิ้นอยู่ประมาณ 7,000 เครื่อง และส่วนที่เหลืออยู่กับธนาคารพาณิชย์อื่น 12 แห่ง ซึ่งปัจจุบันธนาคารเปิดให้ใช้บริการยี่ห้อเอ็นซีอาร์ประมาณ 1,000 ตู้ เพราะอยู่ในบริเวณพื้นที่สาขา ซึ่งปลอดภัยและยี่ห้ออื่นอีก 3,000 ตู้ ระหว่างนี้ธนาคารจะอำนวยความสะดวกให้ลูกค้าที่ไปใช้บริการตู้เอทีเอ็มธนาคารอื่นโดยฟรีค่าธรรมเนียม
“ กรณีนี้ขอยืนยันว่าเป็นการขโมยเงินของธนาคาร โดยไม่ได้มีส่วนเกี่ยวกับบัญชีของลูกค้า ซึ่งเป็นการทุจริตครั้งแรกของโลกโดยฝังมัลแวร์และใช้บัตรเสียบเพื่อถอนเงินออกไป จากเดิมการโจรกรรมส่วนใหญ่จะเป็นการคัดลอกบัตรเอทีเอ็มหรือเดบิตของลูกค้าและโจรกรรมเงินในบัญชีลูกค้าไป ซึ่งจะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน”
นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ระหว่างที่ธนาคารออมสินหยุดให้บริการตู้ ATM บางส่วนนั้น ลูกค้าของธนาคารสามารถใช้บริการตู้ ATM ในเขตพื้นที่เดียวกันของทุกธนาคารได้โดยไม่เสียค่าธรรมเนียม สำหรับช่องทางอื่น เช่น สาขา Internet/Mobile Banking ยังคงให้บริการได้ตามปกติเช่นเดียวกัน โดยเหตุการณ์ที่เกิดขึ้นในครั้งนี้ ธปท. ได้รับรายงานจาก ธนาคารออมสินตั้งแต่เริ่มพบความผิดปกติ จึงได้มีการประสานงานติดตามร่วมกับออมสินอย่างใกล้ชิด ขณะนี้เรื่องดังกล่าวได้อยู่ระหว่างดำเนินการโดยสำนักงานตำรวจแห่งชาติ ขณะเดียวกัน ธปท. ได้กำชับให้ ออมสิน เร่งปรับปรุงระบบให้มีความรัดกุมและปลอดภัยยิ่งขึ้น
นอกจากนั้น ธปท. ได้มีการสื่อสารเหตุการณ์ดังกล่าวไปยังสถาบันการเงินแห่งอื่น ผ่านกลุ่มความร่วมมือที่จัดตั้งภายใต้สมาคมธนาคารไทย(TBA) เพื่อให้สถาบันการเงินแต่ละแห่งได้ตระหนัก มีการประสานความร่วมมือเฝ้าระวัง และมีมาตรการป้องกันความเสี่ยงของระบบ ATM ให้รัดกุมยิ่งขึ้น
สำหรับกรณีมิจฉาชีพใช้สำเนาบัตรประชาชนไปขอซิมใหม่แล้วโอนเงินผ่านบริการโมบายแบงกิ้ง ซึ่งทางธนาคารผู้ให้บริการได้ชดเชยความเสียหายนับล้านบาทเมื่อสัปดาห์ก่อนหน้านั้น ดร.วิรไท สันติประภพ ผู้ว่าการธปท. กล่าวว่า กรณีที่มีการนำข้อมูลไปดัดแปลง/เปลี่ยนแปลงของลูกค้าธนาคารจนเกิดความเสียหายนั้น เป็นกลุ่มมิจฉาชีพที่แสวงหาผลประโยชน์จากเทคโนโลยี แบ่งผู้เกี่ยวข้องเป็น 4 กลุ่ม คือ 1.ประชาชนผู้ใช้บริการ 2.สถาบันการเงิน 3.ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ และ 4.หน่วยงานกำกับดูแล ซึ่งกรณีนี้มีผู้เกี่ยวข้อง 2 หน่วย คือ ธปท. และสำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคม(กทสช.) ซึ่งเหตุการณ์ที่เกิดขึ้น ถือเป็นช่องโหว่จากทั้ง 4 กลุ่ม โดยประชาชนจะต้องมีความรู้เพียงพอที่จะรักษาความลับ ทั้งในส่วนของชื่อผู้ใช้ (UserName) และรหัสผ่าน (Password) และการควบคุมความเสี่ยงโดยการจำกัดวงเงินในการทำธุรกรรมต่อรายการหรือต่อวัน ซึ่งจะช่วยป้องกันความเสี่ยงจากความเสียหายได้
"ส่วนการให้ใช้เทคโนโลยีสแกนนิ้วมือผ่านซิมการ์ด จะเป็นเรื่องของกสทช. ส่วนธปท.จะเป็นเรื่องที่อนุญาตให้แบงก์ใช้ อิเล็กทรอนิกส์ KYC: Know Your Customer การพิสูจน์ตัวตนผ่านทางอิเล็กทรอนิกส์ได้ เช่น การสแกนนิ้วมือ สแกนม่านตา หรือจะเป็นเทคโนโลยีใหม่ๆ ถือเป็นประกาศที่ธปท.แจ้งไว้"
ด้านนางทองอุไร ลิ้มปิติ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. กล่าวว่า กรณีของบมจ.ธนาคารกสิกรไทยนั้น พบว่ามิจฉาชีพเจาะช่องโหว่ของระบบที่มีทุกช่องทาง จึงก่อให้เกิดความเสียหายซึ่งธปท.จะช่วยปิดช่องว่างที่โหว่อยู่ โดยให้ลูกค้าไปทำธุรกรรมหรือการขอรหัสผ่านการทำธุรกรรมอิเล็กทรอนิกส์ที่สาขาเท่านั้น ขณะที่ทางธนาคารกสิกรไทยได้ดำเนินการเป็นธนาคารแห่งแรกไปแล้ว และหลังจากนี้ ธปท.โดยผู้ช่วยผู้ว่าการสายกำกับดูแลจะมีการพูดคุยกับสมาคมธนาคารไทยเพิ่มเติมในเรื่องนี้ว่าจะมีธนาคารแห่งใดเพิ่ม แต่หากธนาคารแห่งใดมีความพร้อมรองรับความเสี่ยงหรือปิดช่องโหว่นี้ได้ ก็ไม่จำเป็นต้องใช้วิธีการดังกล่าว
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 36 ฉบับที่ 3,186 วันที่ 25 - 27 สิงหาคม พ.ศ. 2559