โอ้ว จอร์ด แฮกเกอร์ เจาะทรูร่วม 200 ล้าน
โดย ทีมข่าวอาชญากรรม ผู้จัดการออนไลน์ 27 สิงหาคม 2548 07:53 น.
ตร.ลุมพินีบุกรวบพนักงานของบ.ทรูฯ สุดแสบร่วมกับพวกแฮ็กระบบคอมพิวเตอร์ของเครือข่ายออเรนจ์ โหลดข้อมูลใส่บัตรเติมเงิน ก่อนนำไปขายให้ลูกค้า ซึ่งจะนำไปเปิดบริการตั้งโต๊ะมือถือ สูญเงินไปกว่า 200 ล้าน
วานนี้( 26 ส.ค.) รายงานข่าวจากกองบัญชาการตำรวจนครบาลแจ้งว่า เจ้าหน้าที่ฝ่ายสืบสวนสน.ลุมพินี สามารถจับกุมผู้ต้องหาในคดียักยอกทรัพย์รายใหญ่ ได้ผู้ต้องหาทั้งสิ้นจำนวน 4 ราย หลังจากตัวแทน บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ซึ่งเป็นตัวแทนผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ออเรนจ์ และบริการสื่อสารโทรคมนาคมครบวงจรของประเทศไทย เข้าร้องทุกข์ที่สำนักงานตำรวจแห่งชาติเมื่อวันพุธที่ 24 ส.ค.ที่ผ่านมา
แหล่งข่าวแจ้งว่า คดียักยอกทรัพย์ดังกล่าวความเสียหายมีมูลค่ามากกว่า 200 ล้านบาท ทางสำนักงานตำรวจแห่งชาติ โดยพล.ต.อ.โกวิท วัฒนะ ผบ.ตร.จึงมีคำสั่งมายังพล.ต.อ.นพดล สมบูรณ์ทรัพย์ รองผบ.ตร.ให้ตั้งคณะกรรมการสืบสวนเฉพาะกิจในคดียักยอกทรัพย์ดังกล่าว โดยพล.ต.อ.นพดล สั่งการให้พ.ต.อ.สุวัฒน์ แจ้งยอดสุข ผกก.สน.ลุมพินีซึ่งเป็นท้องที่รับผิดชอบ ระดมเจ้าหน้าที่ฝ่ายสืบสวนออกคลี่คลายคดี นำโดยพ.ต.ท.โชติวัฒน์ เหลืองวิลัย สว.สส. ประสานการทำงานร่วมกับเจ้าหน้าที่กก.สส.บก.น.5
กระทั่งเมื่อวันที่ 25 ที่ผ่านมา เจ้าหน้าที่สามารถติดตามคนร้ายที่ก่อเหตุได้จำนวนทั้งสิ้น 4 รายพร้อมแจ้งข้อกล่าวหายักยอกทรัพย์ แต่ขอปกปิดนามกลุ่มคนร้าย เนื่องจากต้องขยายผลต่อไปว่ามีผู้ใดเกี่ยวข้องอีกบ้าง โดยทราบเบื้องต้นว่า ในกลุ่มคนร้ายที่ก่อเหตุบางส่วนเป็นพนักงานของบริษัทผู้เสียหาย มีพฤติกรรมใช้คอมพิวเตอร์โน้ตบุ๊ค แฮ็กข้อมูลบริษัททีเอ ออเรนจ์จำกัด จากที่พักโดยนำข้อมูลที่สามารถเจาะเข้าไปได้ โหลดจำนวนเงินเกินจริงใส่บัตรเติมเงินที่เตรียมไว้ และจะนำไปขายให้ลูกค้าด้วยวิธีการตั้งจุดรับเติมเงินต่างๆ ตามห้างสรรพสินค้าและแหล่งชุมชน
"กลุ่มคนร้ายจะทำงานจากที่บ้าน นำข้อมูลที่เจาะได้จากฐานข้อมูลโหลดใส่เครื่องคอมพิวเตอร์ของตนด้วยวิธีการไฮเทค ตัวอย่างเช่นบัตรเติมเงินที่มีราคาโทรออกหนึ่งร้อยบาท คนร้ายสามารถใส่ข้อมูลให้กลายเป็นหนึ่งหมื่นถึงแสนบาท เพื่อนำไปขายต่อด้วยวิธีการตั้งโต๊ะให้บริการขายซิมการ์ดแถมโปรโมชั่น วิธีการดังกล่าวเหมือนกับในภาพยนต์ฮอลลีวู้ด จากการจับกุมและตรวจสอบบัญชีรายรับ ทราบว่าขบวนการคนร้ายกลุ่มนี้มีรายได้มากกว่า 20 ล้านบาท หลังตรวจพบในสมุดบัญชีเกือบ 30 เล่ม" แหล่งข่าวกล่าว
อย่างไรก็ตามทราบว่าขณะนี้เจ้าหน้าที่กำลังขยายผลติดตามคนร้ายร่วมขบวนการที่ยังเหลืออยู่อีก 1 ราย ซึ่งเจ้าหน้าที่จะได้เร่งติดตามผู้ร่วมขบวนการที่เหลือ ก่อนนำตัวมาแถลงผลการจับกุมอย่างเป็นทางการต่อไป
ผู้สื่อข่าวรายงานว่า บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ได้รับการสนับสนุนอย่างต่อเนื่องจากเครือเจริญโภคภัณฑ์ หรือ ซีพี ซึ่งเป็นกลุ่มบริษัทขนาดใหญ่และประสบความสำเร็จสูงสุด ในภูมิภาคเอเชีย โดยเครือเจริญโภคภัณฑ์ถือหุ้นร้อยละ 45 ของบริษัท นอกจากนี้ยังมีบริษัทในเครือ ซึ่งประกอบด้วย บริษัท ทีเอ ออเร้นจ์ ซึ่งให้บริการโทรศัพท์มือถือ บริษัทเอเซียไวร์เลส บริษัทเอเซียมัลติมีเดีย บริษัทเอเซีย อินโฟเน็ต และบริษัท ยูไนเต็ด บรอดคาสติ้ง คอร์ปอเรชั่น หรือ ยูบีซี ซึ่งให้บริการโทรทัศน์ระบบสมาชิก
จากการสอบถามไปยังผู้เชื่ยวชาญเกี่ยวกับการเจาะข้อมูลอันดับต้นๆของเมืองไทย ซึ่งเป็นผู้เชี่ยวชาญในด้านตรวจสอบระบบ ทำให้ทราบว่า การเจาะระบบฐานข้อมูลของบริษัทมือถือ มีการกระทำมานาน โดยเฉพาะค่ายมือถือ 2 ยักษ์ใหญ่ ซึ่งสูญเงินไปกว่า 1,000 ล้านบาท ทั้งนี้ ทราบว่า ในขั้นตอนดังกล่าว ต้องมีพนักงานที่ทำงานในบริษัท รู้เห็นเป็นใจ และอยู่ในกลุ่มขบวนการ เพื่อคอยประสานงานด้านแก้ไขข้อมูล ยกตัวอย่างเช่น หากมีลูกค้า ซื้อบัตรเติมเงินไปจำนวน 1,000 บาท ขบวนการมิจฉาชีพนี้ ก็จะมีการแก้ไขในคอมพิวเตอร์ เพื่อหักเงินส่วนต่างไป
ผู้เชี่ยวชาญคนเดิมกล่าวต่อว่า นอกจากนี้ จะมีการนำบัตรเติมเงินที่มีการคีย์ข้อมูลนั้น ไปตั้งโต๊ะประกาศขายในแหล่งชุมชนต่างๆ เช่นตามศูนย์การค้า หรือหน้ามหาวิทยาลัยแห่งหนึ่ง ที่มีคนพลุกพล่านมาก ซึ่งในตรงจุดนี้ ขบวนการมิจฉาชีพจะมีการใช้คอมพิวเตอร์แก้ไขข้อมูลในบัตรเติมเงินไว้เรียบร้อยแล้ว โดยจะหักเอาเงินส่วนที่เกินเข้ากระเป๋า และค่าความเสียหายที่เกิดขึ้นจะเกิดกับบริษัทเจ้าของมือถือ ส่วนกรณีซิมการ์ด จะมีหน้าม้าคอยเอาซิมไปตั้งโต๊ะให้ประชาชนเข้ามาใช้บริการโดยไม่ต้องเสียค่าจดทะเบียน ซึ่งในจุดนี้ ขบวนการมิจฉาชีพ จะหารายได้ ด้วยการแก้ไขโปรโมชั่นในซิมการ์ด และหักเงินค่าส่วนต่างเข้ากระเป๋า เช่นโปรโมชั่น 1,300 จะถูกแก้เป็น 1,000 บาทเป็นต้น
นายยอธึก อัศวานันท์ รองประธานบริหารและหัวหน้าคณะกฏหมายบริษัท ทรูคร์ปอเรชั่นกล่าวว่าบริษัทได้เห็นความผิดปกติของทราฟิกมาระยะหนึ่งแล้วโดยที่การกระทำผิดจะเป็นการขายบัตรเติมเงินผ่านทางอินเทอร์เน็ตให้ลูกค้าในราคาพิเศษอย่างเติมเงิน 10 บาทแต่ใช้ได้ 100 บาทหรือมากกว่านั้นโดยลูกค้าต้องนำบัตรเติมเงินของออเร้นจ์มาเพื่อให้กอปปี้รหัสให้
อย่างไรก็ตามบริษัทได้พยายามบล็อครหัสของบัตรที่ผิดปกติเหล่านี้ทำให้ผู้ใช้บริการที่เติมเงินแบบผิดๆนี้ไม่สามารถใช้งานบัตรได้ตามจำนวนเงินที่มีการอ้างถึง แต่ความเสียหายที่เกิดกับบริษัท จะเป็นลักษณะค่าเสียโอกาสที่จะได้รับรายได้ซึ่งมูลค่าที่ฟ้อง 200 ล้านบาท อาจคิดอิงจากการป้อนข้อมูลที่เติมเงินเข้ามาเพราะมีอยู่รายหนึ่งป้อนเข้ามาในระบบถึง 100 ล้านบาท
นายวิชัย เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วมดีแทคกล่าวว่ากรณีดังกล่าวเคยเกิดขึ้นที่ดีแทคเหมือนกันแต่เป็นลักษณะความผิดพลาดจากการทำงาน (Human Error) มากกว่าความตั้งใจโกง เช่นเคยเกิดกรณีออกบัตรเติมเงินที่เป็นโคดดียวกัน ทำให้เกิดการเติมเงิน 2 ครั้งในเบอร์เดียวกัน นอกจากนี้ดีแทคยังมีหน่วยงานที่เรียกว่า revenue assurance ซึ่งจะทำหน้าที่มอนิเตอร์ความผิดปกติต่างๆที่อาจเกิดขึ้น ที่อาจกระทบกับรายได้
“ความเสียหายที่เกิดขึ้นเป็นจำนวนไม่มากนักและเกิดในดีแทค ก็เหมือนกับเราเสียโอกาสเท่านั้น แต่ความเสียหายจะมากกว่านั้น หากใช้โทรไปต่างประเทศหรือใช้กับคอนเทนต์ โพรวายเดอร์”
ด้านนายฐิติพงศ์ เขียวไพศาล ผู้ช่วยกรรมการผู้อำนวยการด้านการตลาด บริษัท แอดวานซ์ อินโฟร์ เซอร์วิสหรือเอไอเอสกล่าวว่าการทุจริตเกี่ยวกับบัตรเติมเงินในปัจจุบันของเอไอเอสยังไม่พบความเสียหายในระดับร้ายแรง เนื่องจากมีการแยกในส่วนรหัสและโคดต่างๆออกจากกันเพื่อป้องกันการทุจริต
Credit: นสพ.ผู้จัดการ
Link: Click
โอ้ว คนไทยทำได้
เกือบลืม
ปล....ทำไม ของไทยรัฐ เห็นปะป๋าบอก แค่ 150 ล้านเองหว่า
แต่ทำได้ขนาดนี้ก็แจ่มแล้ว
เจอโกงไปขนาดนี้หลายเดือน ข่าว เพิ่ง ออกเพราะจับคนร้ายได้ หากจับไม่ได้ ข่าวที่โดนแฮกก็ไม่มีใครรู้ซินะ อิอิ
Miscellaneous