27 พ.ค. 2020 เวลา 03:23 • ข่าว
ดราม่าแฮ็กข้อมูลอินเตอร์เน็ต จนเหยื่อต้องเสียเงินเกือบครึ่งล้าน เรื่องนี้ไม่ใช่เรื่องไกลตัว ทุกคนมีโอกาสถูกมิจฉาชีพเข้ามาหลอกเอาทรัพย์สินได้หากไม่ระมัดระวัง เราจะสรุปสถานการณ์ทุกอย่างให้เข้าใจ ใน 22 ข้อ
ก่อนจะไปเริ่มเรื่อง ต้องอธิบายก่อนว่า เหตุการณ์นี้มีตัวละคร 3 คน ประกอบด้วย
- กษิดิศ วิเศษธนากร นักธุรกิจวัย 31 ปี ขายสินค้าแอมเวย์ จนเลื่อนไปถึงระดับมรกต นอกจากนั้นยังมีธุรกิจส่วนตัวร่วมกับครอบครัวด้วย
กษิดิศ
- นิวัตร เหลืองศิริเธียร พิธีกรอิสระ อายุ 25 ปี เคยทำงานอยู่กับสถานีช่อง True Inside นอกจากงานข่าวก็รับงานเป็นฟรีแลนซ์ เป็นพิธีกรให้สินค้าต่างๆ
นิวัตร
- แฮ็กเกอร์ เป็นคนร้ายที่วางแผนเรื่องทั้งหมด
1) เพจ Hacking & Security Book อธิบายว่าจุดเริ่มแรกสุด แฮ็คเกอร์ไปค้นพบ username และ password ของกษิดิศ ที่เคยเขียนไว้ในโลกออนไลน์ที่ใดที่หนึ่ง ซึ่งจากนั้นแฮ็คเกอร์ได้เอา username และ password ไปลองเข้าบริการอื่นๆของกษิดิศ เช่น อีเมล์, LINE, facebook , อินเตอร์เนตแบงค์กิ้ง และ เว็บไซต์บริษัท ซึ่งปรากฏว่ากษิดิศใช้ยูสเซอร์เนม และพาสเวิร์ดเหมือนกันหมด ดังนั้นแปลว่า แฮ็คเกอร์แค่รู้พาสเวิร์ดเดียว ก็สามารถเข้าถึงข้อมูลของกษิดิศได้ทุกอย่าง
2) กษิดิศและครอบครัวไปพักผ่อนที่โรงแรมเรเนซองซ์ ที่พัทยา จากนั้นก็กลับมาบ้าน เหตุการณ์เหมือนจะไม่มีอะไร แต่ในวันที่ 16 พฤษภาคม นิวัตร เหลือศิริเธียร พิธีกรอิสระโทรเข้ามาหากษิดิศโดยตรง โดยบอกว่าเขาคือตัวแทนจากโรงแรมเรเนซ็องซ์ มีโปรโมชั่นร่วมกับค่ายมือถือ DTAC ขอแจ้งว่าทางโรงแรมได้สุ่มชื่อลูกค้าที่มาเข้าพัก และกษิดิศเป็นผู้โชคดีได้รับรางวัลพิเศษ เป็นโทรศัพท์มือถือยี่ห้อ OPPO โดยทางนิวัตรในฐานะตัวแทนของโรงแรมจะมามอบรางวัลให้ถึงบ้าน ซึ่งอยู่ๆเมื่อได้ของรางวัลแบบฟรีๆแบบนี้ กษิดิศจึงตอบตกลง
1
เช็กอินที่โรงแรมเรเนซองซ์
3) สาเหตุที่แฮ็คเกอร์ รู้ข้อมูลของกษิดิศได้นั้น เป็นเพราะแฮ็คเกอร์เข้าอีเมล์ได้ และสามารถรู้ได้ทันทีว่ากษิดิศทำการจองโรงแรมใดมาบ้าง ดังนั้นจึงสร้างเรื่องโดยผูกกับโรงแรมที่กษิดิศไปมาจริงๆ ตัวกษิดิศจึงหลงเชื่อทันที เพราะเรื่องที่เขาไปนอนโรงแรมนี้ จะมีใครที่รู้ นอกจากตัวโรงแรม ที่ได้รับการจองจริงๆ
4) นิวัตรมาแจกโทรศัพท์ได้อย่างไร? เขาอธิบายว่า ตัวเขารับจ๊อบพิเศษ ผ่านเว็บไซต์ชื่อ fastwork.co โดยนี่เป็นเว็บที่เป็นศูนย์กลางของคนทำงานฟรีแลนซ์ สินค้าที่อยากหาคนทำงานพิเศษก็มาหาในนี้ เช่นเดียวกับตัวฟรีแลนซ์ถ้าอยากได้งานเป็นจ๊อบๆ ก็จะมาหาทางเว็บนี้เช่นกัน
3
จริงๆแล้วระบบของเว็บไซต์มีมาตรการรักษาความปลอดภัยอยู่ แต่ตัวนิวัตรนั้น ตัดสินใจรับงานจากบริษัทแห่งหนึ่ง โดยไม่ผ่านระบบของเว็บ เพื่อจะได้ไม่ต้องจ่ายเงินส่วนแบ่งให้ fastwork.co เก็บเงินเต็มๆคนเดียว
5) บริษัทที่มาคุยกับนิวัตรคือแฮ็คเกอร์นั่นเอง โดยแฮ็คเกอร์อ้างว่าเป็น outsource ที่ทำงานร่วมกับ 3 ค่ายมือถือคือ AIS DTAC และ TRUE คอยจัดการแคมเปญต่างๆให้ลุล่วง โดยแคมเปญล่าสุดคือ DTAC ร่วมกับโรงแรมเรเนซองซ์ ทำการสุ่มแจกโทรศัพท์มือถือ OPPO ให้กับลูกค้าที่ใช้บริการ โดยแฮ็คเกอร์จึงว่าจ้างนิวัตร ซึ่งเป็นพิธีกรหน้าตาดี ให้เข้าไปแจกโทรศัพท์ถึงบ้านของกษิดิศ
6) ระหว่างทางที่นิวัตร เดินทางไปที่บ้านของกษิดิศ แฮ็คเกอร์ทำพลาดด้วยการบอกว่า "นี่เป็นแคมเปญของ AIS" ทั้งๆที่ตอนแรกบอกว่าเป็น DTAC นิวัตรยอมรับว่าฉุกใจคิดขึ้นมาเหมือนกัน แต่ไม่ได้สงสัยอะไร เพราะบริษัทอาจจะพูดชื่อแบรนด์ผิดในตอนแรก
7) สิ่งที่แฮ็คเกอร์ในคราบบริษัท ยืนยันว่านิวัตร "ต้องทำ" คือให้กษิดิศถอดเอาซิมการ์ดตัวจริงของตัวเอง ใส่ไว้ในมือถือยี่ห้อ OPPO ที่เพิ่งได้รับเป็นเวลา 2 ชั่วโมง โดยแฮ็คเกอร์บอกว่าจำเป็นต้องทำ เพื่อเป็นการ Activate แคมเปญ โดยทาง AIS จะให้บริการพิเศษลดค่าโทรศัพท์รายเดือนให้ 50% และ ให้ที่พักฟรี 2 คืนที่โรงแรมเรเนซองซ์ แต่มีเงื่อนไขต้องใส่ซิมการ์ดใน OPPO ตามที่บริษัทแจ้ง
1
8) เวลา 19.00 นิวัตร ไปเจอกษิดิศที่บ้าน ด้วยรถตู้อย่างดี ดูน่าเชื่อถือ มีการมอบโทรศัพท์มือถือเครื่องใหม่ใส่กล่องอยู่ในซีลอย่างดี ทั้ง 2 คนถ่ายรูปร่วมกันเป็นหลักฐาน ทุกอย่างเหมือนจะไม่มีอะไร โดยนิวัตรก็อธิบายให้ฟังว่าอย่าลืมเอาซิมการ์ด มาใส่ในมือถือ OPPO ด้วยนะ ซึ่งกษิดิศหลงเชื่อ ในเวลา 20.00 น.เมื่อนิวัตรกลับไปแล้ว เขาเอาซิมการ์ดของตัวเอง มาใส่มือถือเครื่องใหม่จริงๆ
"ผมไม่ทันระวัง เพราะมือถือ OPPO ที่ผมได้รับ คือมันซีลกล่องอย่างดีเหมือนเครื่องใหม่จริงๆ แต่ผมมานึกในภายหลังว่า การซีลซ้ำจริงๆมันก็สามารถทำได้" กษิดิศกล่าว
9) ทันทีที่ กษิดิศเอาซิมการ์ดของตัวเอง ไปใส่มือถือ OPPO คนร้ายก็เริ่มแผน เขาพยายามโอนเงินของกษิดิศผ่านระบบ Krungsri Biz Online หรืออินเตอร์เนตแบงค์กิ้งของธนาคารกรุงศรีอยุธยา ซึ่งในตอนแรกปัญหาที่คนร้ายโอนไม่ได้ เพราะในระบบของธนาคาร จะมีการส่งรหัสตัวเลข 6 หลัก หรือ OTP ตรงเข้าไปยังโทรศัพท์มือถือของเจ้าของบัญชีก่อน ซึ่งตราบใดที่คนร้ายยังไม่มีรหัส OTP กรอกใส่ในขั้นตอนสุดท้าย การโจรกรรมก็ไม่สัมฤทธิ์ผล
10) แต่จิ๊กซอว์ชิ้นสุดท้าย ถูกจัดการด้วยการเอามือถือ OPPO ไปให้นี่เอง ซึ่งตัวกษิดิศ วิเคราะห์ว่า "คนร้ายอาจตั้ง Divert ข้อความไปที่อีกเครื่อง หรือ เป็นเครื่องแฝด ซึ่งสุดท้ายมันทำให้คนร้ายได้ OTP ไป"
11) จริงๆแล้ว ตอนที่คนร้ายจะถอนเงิน เมื่อธนาคารส่ง OTP มา ต่อให้เป็นเครื่องแฝด แต่แมสเซจ ก็ต้องเด้งเข้าเครื่อง OPPO ในมือของกษิดิศด้วย ซึ่งถ้าเขารู้ ก็จะเป็นโอกาสให้ไหวตัวทัน แต่แฮ็คเกอร์วางแผนไว้ลึกกว่านั้น ด้วยการ "ซ่อน" โฟลเดอร์ข้อความ SMS เอาไว้ และปิดเสียงเตือน Notification เพื่อไม่ให้กษิดิศรู้ว่าธนาคารส่งเลข OTP มาแล้ว กษิดิศนั้นไม่ได้เอะใจ และไม่คุ้นเคยกับมือถือ OPPO ด้วย ทำให้เขาไม่รู้ว่าระหว่างนั้น คนร้ายเริ่มต้นถ่ายเงินออกจากบัญชีของตัวเอง
1
12) เวลา 20.43 คนร้ายโอนรอบแรก 30,000 บาท และเวลา 20.52 คนร้ายโอนเงินรอบสองจำนวน 395,000 บาท รวมสองรอบ 425,000 บาท เข้าสู่บัญชีของนายภาคภูมิ สุวรรณสุข เป็นบัญชีธนาคารกรุงศรีอยุธยา สาขาเซ็นทรัลพิษณุโลก
13) วันรุ่งขึ้น 17 พฤษภาคม กษิดิศ สลับเอาซิมการ์ดไปใส่ในมือถือหลักของตัวเอง และไม่ได้เอะใจอะไรเลย จนเมื่อวันจันทร์ที่ 18 พฤษภาคม เขามีเหตุจะต้องโอนเงิน จึงเปิด Mobile Banking ขึ้นมา ปรากฎว่าเงินหายเกลี้ยงหมดบัญชีแล้ว กษิดิศจึงรีบไปแจ้งความที่ สน.หัวหมากในวันนั้น
1
14) เหตุการณ์ทุกอย่างเหมือนจะจบแล้ว และตำรวจก็จะทำหน้าที่ไปสืบหาคนร้ายต่อไป แต่สิ่งที่แฮ็คเกอร์ทำยังไม่หยุดแค่นั้น เมื่อเขามีรหัสของกษิดิศทุกอย่าง และถึงตรงนี้กษิดิศก็ยังไม่รู้ด้วยว่าแฮ็คเกอร์เข้าถึง ไลน์ เว็บไซต์ส่วนตัว เฟซบุ๊ก และอีเมล์ได้หมดแล้ว
1
นอกจากจะโอนเงินไป 4 แสนกว่าบาทแล้ว คนร้ายตระเวนส่งไลน์ และส่งอินบ็อกซ์ในเฟซบุ๊กไปยืมเงินจากคนรู้จักของกษิดิศ มีการไล่ขอเงินเพื่อนสมัยเรียนของกษิดิศทั้งที่กรุงเทพคริสเตียน, เตรียมอุดมศึกษา และมหาวิทยาลัยธรรมศาสตร์ นอกจากนั้นยังติดต่อกษิดิศโดยตรงเพื่อเรียกเงินค่าไถ่เพิ่ม ถ้าหากไม่ยอมจ่ายเงินจะปิดเว็บไซต์ และปลอมตัวเพื่อโพสต์สิ่งแย่ๆใส่กษิดิศลงบนหน้าวอลล์ในเฟซบุ๊ก
15) กษิดิศ ปฏิเสธไม่ยอมจ่ายเงินเพิ่มตามคำเรียกร้องของแฮ็คเกอร์ ทำให้แฮ็คเกอร์แสดงให้เห็นว่า เขาสามารถทำร้ายกษิดิศได้แค่ไหน ด้วยการโพสต์ข้อความหน้าวอลล์ ในเฟซบุ๊กของกษิดิศด้วยมีเนื้อความว่า
"ขอบคุณทุกคนมากๆ ที่ส่งข้อความมาให้กำลังใจ ผมรู้ความจริงทั้งหมดแล้ว คนร้ายไม่ใช่ใครที่ไหนเลย ไม่ใช่แฮกเกอร์ ไม่ได้ขโมย OTP จากมือถือ แต่คือคนในครอบครัว หมดแรงจะสู้ ขออยู่เงียบๆ ซักพักนะครับ แล้วหลังจากนี้ ขอมุ่งหน้าทำงานตอบแทนบุญคุณพ่อแม่ ขอเป็นลูกคนเดียว ไม่ขอมีพี่น้องอีกต่อไปครับ ขอบคุณที่เป็นห่วงครับ ขอบคุณครับ”
"ผมมันโง่เองเที่ยวไปประกาศทั่วราชอาณาจักรว่าผมโดนแฮก โดนมิจฉาชีพหลอกเอาเงินไป เที่ยวโทษคนโน้น โทษคนนี้ ประจานคนนั้นคนนี้ ผมยอมรับครับ ผมอยากให้เรื่องของผมดัง อยากให้เป็นข่าว เพื่อที่จะให้มีคนมาสนใจ อยากเรียกร้องความสนใจ โดยไม่คำนึงถึงคนที่ได้รับผลกระทบ หลังจากนี้จะโทษแต่ตัวเอง ไม่โทษแฮกเกอร์ ไม่โทษน้องเต๋า ไม่โทษน้องอาร์ท ขอโทษอีกครั้งครับ”
16) การที่หน้าวอลล์กษิดิศขึ้นข้อความแบบนี้ ทำให้สื่อบางรายนำเสนอข่าวอย่างรวดเร็วทันที ว่าสุดท้ายก็โอละพ่อ ที่จริงคนในครอบครัวต่างหากที่ขโมยเงินพี่ชาย เรื่องแฮ็คเกอร์อะไรนั่นคิดไปเองทั้งนั้น ขณะที่กระแสสังคม เริ่มตีกลับ มีการชี้นิ้วตำหนิกษิดิศที่ทำให้ทุกคนวุ่นวายไปหมด
17) แต่จุดสำคัญคือ สิ่งที่โพสต์หน้าวอลล์นั้น ไม่ใช่สิ่งที่กษิดิศตัวจริงโพสต์ แต่เป็นการที่แฮ็คเกอร์ แสดงให้ดูว่าเขาทำลายชีวิตกษิดิศได้แค่ไหน ซึ่งกษิดิศก็ยังไม่ยอมจ่ายเงิน นอกจากนั้นเขาต้องการแก้ข่าว แต่ตอนนี้เขาไม่สามารถเข้าเฟซบุ๊กของตัวเองได้แล้ว เพราะคนร้ายเปลี่ยนพาสเวิร์ดไปเรียบร้อยแล้ว รวมถึงช่องทางอื่นๆทั้งหมด เช่นอีเมล์ และไลน์ กษิดิศก็เข้าไอดีตัวเองไม่ได้เช่นกัน นั่นทำให้เขาสมัครเมล์ใหม่ แล้วสร้างแชนแนลในยูทูบ เป็นชื่อตัวเอง kasidit Visetthanakorn เพื่อลงคลิปเปิดใจถึงความจริง โดยยืนยันว่า เขาโดนแฮ็คจริงๆ และเรื่องที่บอกว่าคนในครอบครัวเป็นคนขโมยเงิน เป็นเรื่องที่คนร้ายแต่งขึ้นล้วนๆ
18) กษิดิศยอมรับว่า ในตอนนี้มีคนรู้จักหลายคนโดนแฮ็คเกอร์ใช้ชื่อเขาทักไปหา และพยายามขอยืมเงิน แต่โชคดีที่ยังไม่มีใครโอนไป เพราะชื่อของกษิดิศตกเป็นข่าวอยู่ตอนนี้ คนรอบตัวจึงเพิ่มความระมัดระวังมากขึ้น
ล่าสุด กษิดิศพยายามเตือนให้คนรู้จักระวังตัว และยอมรับว่าเขาไม่สามารถต่อสู้กับคนร้ายได้จริงๆ "ผมคิดว่าตอนนี้ มันเกินความสามารถที่ผมจะดีลเรื่องนี้ เพราะผู้ร้ายมีความรู้ด้านเทคโนโลยีและทางไอที ที่เยอะกว่าผมมาก และคงวางแผนเป็นอย่างดีครับ ขอให้อย่าเกิดเรื่องนี้กับคนอื่นเลยครับ"
19) ในเวลานี้ เรื่องมีความซับซ้อนหลายประเด็น โดยจุดที่ยังคงน่าสงสัยประกอบไปด้วย
- เว็บไซต์ mgronline เปิดเผยว่ามีโอกาสได้คุยกับ นายภาคภูมิ สุวรรณสุข ผู้รับเงินจากอินเตอร์เน็ต แบงค์กิ้ง และนายภาคภูมิอ้างว่ารู้จักกับน้องชายของนายกษิดิศ อย่างไรก็ตามในเรื่องนี้ นายกษิดิศ ผู้เสียหายได้ตอบโต้กลับไปว่า รู้ได้อย่างไรว่า นายภาคภูมิที่ให้ข่าวคนนี้ มีตัวตนจริงๆ และสื่อต่างๆต้องระวัง เพราะคนร้ายอาจปลอมตัวเป็นใครก็ได้ ถ้าไม่เอาหน้าตาออกมาให้เห็นกันชัดๆอย่าเพิ่งจับมือใครดมทั้งนั้น
- คำถามคือ ถ้ารู้ตัวคนที่โอนเงินไปให้แล้ว ทำไมไม่สามารถไล่บี้ตามไปกับคนที่ได้รับเงินได้ ปัญหาติดขัดของเจ้าหน้าที่ตำรวจอยู่ที่ไหน
1
- นายนิวัตร คนที่เอาโทรศัพท์มือถือไปมอบให้ถึงบ้าน มีส่วนรู้เห็นกับแฮ็คเกอร์หรือไม่ โดยเจ้าตัวยืนยันว่า เขาแค่โดนจ้างมาอีกต่อเท่านั้น แต่กษิดิศก็ตั้งข้อสงสัยว่า ตอนมอบมือถือให้ นิวัตรอ้างว่าเป็นตัวแทนโรงแรมเรเนซองซ์ แถมตอนที่เจอกันกษิดิศได้แอดเฟรนด์ของนิวัตรเอาไว้ พร้อมกับโพสต์รูปคู่ลงอินเตอร์เน็ตพร้อมแท็กหานิวัตรไปด้วย แต่นิวัตรตัดสินใจเอาแท็กออก พร้อมกับอันเฟรนด์กษิดิศด้วย
1
- นายกษิดิศไปเผลอทำพาสเวิร์ดตอนแรกสุดหายที่ไหน และคนร้ายไปเจอได้อย่างไร ซึ่งเรื่องนี้ถามเจ้าตัวก็ยังไม่แน่ใจเหมือนกันว่าคนร้ายไปเห็นที่ไหน
- มีชาวเน็ต ยังคงตั้งข้อสงสัยว่า นายกษิดิศอาจแต่งเรื่องคนร้ายขึ้นมาก็เป็นได้ และ ที่อ้างว่าโดนคนร้ายแบล็คเมล์ก็ไม่มีใครรู้นอกจากนายกษิดิศคนเดียว เรื่องนี้อาจมีหักมุมอีกตลบตอนจบก็ได้
- มีข้อสงสัยว่า ถ้ามิจฉาชีพจะมีความรู้เรื่องไอทีมากขนาดนี้ ทำไมไม่ไปทำงานสุจริต แต่เลือกมาทำงานเสี่ยงจะให้ตัวเองโดนจับเข้าคุก และแผนการแบบนี้ มันมีขั้นตอนหลายสเต็ป ต้องทำเป็นกระบวนการ ยากที่คนคนเดียวจะทำได้ขนาดนี้
20) สำหรับ นายนิวัตรไปให้ปากคำ กับสน.เตาปูน โดยระบุว่าตัวเองไม่รู้จักกับคนว่าจ้างซึ่งน่าจะเป็นแฮ็คเกอร์จริงๆ โดยมีการคุยผ่านไอดีไลน์เท่านั้น ส่วนรถตู้ที่คนร้ายจ้างมาเพื่อพาเขาไปที่บ้านของกษิดิศ มารู้ภายหลังว่าเป็นคนขับรถ Grab Van ซึ่งไม่มีส่วนเกี่ยวข้องกับเรื่องนี้เช่นกัน
21) นายกษิดิศ ให้สัมภาษณ์กับ Workpoint Today โดยระบุว่าถึงสถานการณ์ล่าสุดว่า "ตอนนี้เรื่องไปถึง ปอท. (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญกรรมทางเทคโนโลยี) ก็อยู่ขั้นตอนระหว่างการสืบสวน ส่วนบัญชีธนาคารที่รับโอนเงินของผมไป ผมไม่รู้เลยว่าเขาถอนออกไปหรือยัง คือธนาคารไม่ได้แจ้งอะไรตรงนี้"
"อยากจะขอเตือนให้ทุกคนระวังภัยนะครับ อย่าไปทิ้งพาสเวิร์ดเอาไว้ที่ไหน ไม่อย่างนั้น อาจจะโดนเหมือนที่ผมโดนก็ได้ และขอยืนยันว่าคนที่โพสต์ว่าน้องชายผมเป็นคนขโมยเงิน มันไม่ใช่ผม มันคือแฮ็กเกอร์ คือผมจะไปว่าร้ายน้องตัวเองทำไม ในเรื่องที่มันไม่จริง"
22) สำหรับปัญหาเรื่องการโดนแฮ็กพาสเวิร์ดนั้นเป็นเรื่องที่เกิดขึ้นในหลายประเทศทั่วโลก มีการนำข้อมูลส่วนตัวของเหยื่อเอาไปแบล็คเมล์ ซึ่งในเรื่องนี้ ศาสตราจารย์อดัม ดูเป้ อาจารย์ภาควิชาวิทยาศาสตร์คอมพิวเตอร์ จากมหาวิทยาลัยแอริโซน่า สเตต ได้ให้คำแนะนำเอาไว้ว่า
"กุญแจสำคัญคือ อย่าใช้พาสเวิร์ดเดียวกันในหลายๆแพลตฟอร์ม การใช้พาสเวิร์ดเดียวกัน ถ้าถูกคนล่วงรู้ 1 อย่าง ก็อาจรู้พาสเวิร์ดทั้งหมดของเรา ดังนั้นลองใช้พาสเวิร์ดที่หลากหลายขึ้นบ้าง นอกจากนั้น อย่าละเลยเรื่องความปลอดภัยในโลกออนไลน์ ถ้าแพลตฟอร์มไหนมีอ็อปชั่นให้ Two-Factor authentication ก็ควรจะทำ แม้มันจะยุ่งยากหน่อย แต่มันคุ้มแน่นอน เพราะถ้าเราโดนแฮ็คแล้ว คนร้ายจะเปลี่ยนพาสเวิร์ดเรา และข้อมูลทั้งหมดของเราก็จะตกเป็นของคนร้ายทันที"
1
โฆษณา