“ทีมข่าวอาชญากรรม”มีโอกาสพูดคุยกับ นายราชพฤกษ์ ชูดำ รอง ผอ.กองคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ(ดีเอสไอ) ถ่ายทอดแผนประทุษกรรมที่เกิดขึ้นช่วงเดือน พ.ย.- ธ.ค.57 ปัจจุบันมีคำพิพากษาเสร็จสิ้นแล้ว เป็นหนึ่งตัวอย่างเพื่อเฝ้าระวังไม่ให้เกิดความสูญเสียซ้ำ
กรณีที่เกิดขึ้นมาจากการฟ้องร้องความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ ฉ้อโกง และความผิดต่อพ.ร.บ.คอมพิวเตอร์ฯ หลังธนาคารแห่งหนึ่งยื่นดีเอสไอสืบสวนสอบสวนภายหลังตรวจพบมีกลุ่มชาวต่างชาติร่วมกับคนไทย นำสัญญาจะซื้อจะขายโรงแรมในพื้นที่เมืองท่องเที่ยวต่างๆ ตลอดจนสัญญาเช่าโรงแรม เช่าอพาร์ตเมนต์หลายแห่ง ยื่นขอใช้เครื่องรูดบัตรอิเล็กทรอนิกส์(EDC) กับธนาคารของไทย6 แห่ง และขอเปิดใช้บริการระบบธุรกรรมแบบออฟไลน์ อาศัยช่องว่างระบบชำระเงินผ่านเครื่อง EDC
ทั้งนี้ ตามขั้นตอนธุรกรรมแบบออฟไลน์คือ 1.ลูกค้าชำระเงินค่าห้องพักด้วยบัตรเครดิต 2.โรงแรมนำเข้าข้อมูลบัตรที่ได้รับการอนุมัติ(APPR CODE) บันทึกที่เครื่อง EDC เข้าสู่เครื่องพร้อมใส่ APPR CODE ที่ได้จากตอนที่มีการกันวงเงินไว้อ้างอิง และพิมพ์สลิปยืนยันการชำระเงิน ต่อมาผู้ประกอบการจะสรุปยอดชำระเงินประจำวัน และส่งข้อมูลไปที่ธนาคารเจ้าของเครื่อง EDC
3.หลังได้รับข้อมูลธนาคารเจ้าของเครื่อง EDC จะโอนเงินให้โรงแรม เพื่อชำระหนี้ให้ก่อน ซึ่งระบบธนาคารเจ้าของเครื่องจะไม่ได้มีหน้าที่ทำการอ้างอิงยืนยัน หรือเปรียบเทียบ APPR CODE ที่ได้รับมาก่อนหน้า กล่าวคือธนาคารสำรองจ่ายไปก่อนจะรีเช็คธุรกรรมกับธนาคารเจ้าของบัตร
4.ธนาคารเจ้าของเครื่อง EDC ส่งข้อมูลเรียกเก็บเงินไปธนาคารเจ้าของบัตร 5.ธนาคารเจ้าของบัตรโอนเงินชำระหนี้ให้แก่ธนาคารเจ้าของเครื่อง EDC
แต่แผนประทุษกรรมคนร้ายคือ 1.ชำระเงินค่าห้องพักโดยใช้บัตรเครดิต 2.นำเข้าข้อมูลบัตรที่ไม่ได้รับการอนุมัติจากธนาคารเจ้าของบัตรมาทำรายการผ่านเครื่อง EDC โดยใส่รหัส APPR CODE 6 หลักที่กำหนดขึ้นเอง โดยทำธุรกรรมแบบออฟไลน์ ทำให้กระบวนการดังกล่าวเป็นการกระทำข้ามขั้นตอนการกันวงเงิน (Pre-Authorize)
3.หลังรับข้อมูล ธนาคารเจ้าของเครื่อง EDC จะโอนเงินให้โรงแรม เพื่อชำระหนี้ให้ก่อน ซึ่งระบบธนาคารเจ้าของเครื่องจะไม่ได้มีหน้าที่อ้างอิงยืนยัน หรือเปรียบเทียบ APPR CODE 6 หลัก ที่ได้รับมาก่อนหน้า กล่าวคือธนาคารสำรองจ่ายไปก่อนจะรีเช็คธุรกรรมกับธนาคารเจ้าของบัตร 4.ธนาคารเจ้าของเครื่อง EDC ส่งข้อมูลเรียกเก็บเงินไปยังธนาคารเจ้าของบัตร5.ธนาคารเจ้าของบัตร“ปฏิเสธ”การโอนเงินชำระหนี้ให้ธนาคารเจ้าของเครื่อง เพราะเป็นธุรกรรมที่ผิดขั้นตอน
นายราชพฤกษ์ ระบุ คนร้ายคดีนี้นำบัตรเครดิตของธนาคารต่างประเทศ 29 ใบ มาทำธุรกรรมผ่านเครื่อง EDC ของธนาคารในไทย โดยข้ามขั้นตอนขอกันวงเงินกับธนาคารต่างประเทศเจ้าของบัตร และหลอกลวงนำรหัสอ้างอิงการชำระที่เป็นเท็จเข้าระบบคอมพิวเตอร์ของธนาคารเจ้าของเครื่อง EDC หลายครั้ง เป็นเหตุให้ธนาคารเสียหาย จากการสำรองจ่ายให้ผู้ประกอบการโรงแรมที่คนร้ายเข้าใช้บริการยอดเงินรวม16 ล้านบาท
ประทุษกรรมกลุ่มนี้มี 2 รูปแบบ 1.หลอกนำเครื่องจากธนาคารไปใช้ โดยไปทำสัญญาจะซื้อจะขายกับโรงแรม แล้วนำมาอ้างวัตถุประสงค์เพื่อนำมาใช้ตัดวงเงินค่าที่พัก ค่าอาหาร ฯลฯ จากนั้นนำบัตรเครดิตธนาคารต่างประเทศมารูดโดยใส่รหัส 6 หลักเอาเอง เมื่อสรุปยอดส่งธนาคารเจ้าของเครื่อง EDC ปรากฏว่าธนาคารมีระบบสำรองจ่ายให้สถานประกอบการก่อนเรียกเก็บธนาคารเจ้าของบัตรต่างประเทศ ทำให้คนร้ายสามารถนำเงินจากธนาคารไปได้ แต่ธนาคารเจ้าของเครื่องไม่สามารถเรียกชำระได้ เพราะรหัส Pre-Authorize และ APPR CODE ที่กรอก เป็นการทำขึ้นเอง-ปิดจบธุรกรรมเอง ไม่มีรหัสนี้อยู่จริง
2.ผู้ต้องหานำเอกสารมาหลอกธนาคารว่ามีการทำคอนโด หรือธุรกิจอสังหาฯ เพื่อขอใช้เครื่อง EDC ซึ่งพบว่าสถานที่ตั้งกับเอกสารจดทะเบียนบริษัทไม่ตรงกัน ถือเป็นช่องโหว่ที่ธนาคารต้องยกระดับมาตรการตรวจสอบก่อนอนุมัติให้กิจการใดใช้เครื่อง EDC
นอกจากนี้ กลุ่มคนร้ายยังมีพฤติการณ์ไปซื้อรถยนต์หรูราคา 30 ล้านบาท ที่ศูนย์รถยนต์แห่งหนึ่ง แต่ด้วยวงเงินเครื่องที่รับชำระเพียงหลักแสนบาท ทำให้ฝ่ายขายโทรศัพท์ไปธนาคารเจ้าของเครื่องเพื่อขอเพิ่มวงเงิน แต่ธนาคารเริ่มสงสัยและพนักงานสังเกตเห็นท่าไม่ดี จนนำมาสู่การตรวจสอบการกระทำผิดต่างๆจำนวนมากในภายหลัง
“คนร้ายที่เป็นแขกขาว เป็นนักท่องเที่ยว ถือวีซ่านักท่องเที่ยวอยู่ในราชอาณาจักร 15 วัน การก่อเหตุจึงเกิดขึ้นภายในระยะเวลา 1 เดือน เมื่อจะถูกจับได้ก็รีบเดินทางออกนอกประเทศ ผู้ที่ถูกดำเนินคดีในปัจจุบันจึงเป็นคนไทย 6 คน”
จากพฤติการณ์ที่ปรากฎเป็นคดี นายราชพฤกษ์ ทิ้งท้ายบทเรียนที่ผู้ประกอบการบริการท่องเที่ยว โรงแรม บริษัท ห้างร้าน หรือประชาชน ต้องระมัดระวังการใช้ช่องทางซื้อขายกิจการ หรือการทำธุรกรรมการเงิน ซึ่งไม่มีการซื้อขายจริง โดยเฉพาะหากคนร้ายมีลักษณะขอให้สถานประกอบการขยายวงเงินเครื่อง EDC ต้องฉุกคิดทันที และควรสอบถามข้อมูลกับธนาคารเจ้าของเครื่องก่อน
ขณะเดียวกันธนาคารเจ้าของเครื่อง EDC จำเป็นต้องอุดช่องโหว่ตรวจสอบการขยายวงเงินให้เฉพาะลูกค้าที่มีความน่าเชื่อถือ หากไม่จำเป็นไม่ควรสำรองจ่ายให้ผู้ใช้บริการ แต่ควรตรวจสอบไปที่ธนาคารเจ้าของบัตรเครดิตของผู้ใช้ก่อน
“มิจฉาชีพมักใช้แผนประทุษกรรมโดยอ้างว่ารัฐบาลได้สนับสนุนการท่องเที่ยว อีกทั้งส่วนใหญ่จะใช้กลโกงหลากหลาย เช่น หลอกให้โอนเงินค่ามัดจำ หรือค่าจองล่วงหน้า, หลอกร่วมลงทุนในกิจการท่องเที่ยวที่ไม่น่าเชื่อถือ, หลอกให้ทำธุรกรรมทางการเงิน โอนเงินเข้าบัญชีธนาคารปลอม”
ดังนั้น ย้ำว่าสำคัญมากที่ต้องตรวจสอบข้อมูลอย่างรอบคอบก่อนทำธุรกรรมใดๆก็ตามในยุคนี้.
ทีมข่าวอาชญากรรม รายงาน