สูญเงินแสนชั่วอึดใจ ขนาด call center อยู่ปลายสายยังหยุดไม่ทัน ไม่คิดเลยค่ะว่าจะเกิดเหตุการณ์นี้กับตัวเอง T^T

** อัพเดทความคืบหน้า 11 ก.พ. 60 **

ตอนนี้ทางธนาคารกำลังประสานงานกับทางตำรวจดำเนินการเรื่องนี้อยู่ เราคงได้แต่หวังว่าจะสามารถจับคนร้ายมาลงโทษ จากการทำนาบนหลังคนแบบนี้นะคะ

ส่วนพวกเราที่ใช้ ebanking ไม่ว่าจะเป็นธนาคารไหน ก็ขอให้ระวังในการ check email ประเภทนี้, การกรอกข้อมูลส่วนตัว หรือ access ผ่าน website ที่หน้าตาคล้ายกับที่เราเคยเข้าว่า URL ถูกต้องจริงๆก่อนนะคะ

แล้วถ้าพลาดกรอกข้อมูลไปแล้ว ก็รีบโทรหา call center ให้ block ทั้งช่องทาง mbanking และ ibanking เลยนะคะ หรือจะอายัดบัญชีไปเลยเพื่อความ sure ก็ดีค่ะ เหตุการณ์อย่างนี้จะได้ไม่เกิดขึ้นอีก ถึงแม้ว่าจะมีคนเลวๆแบบนี้อยู่ในสังคมก็ตาม

ขอให้เรื่องนี้เป็นอุทาหรณ์ให้เพื่อนๆทุกคนให้ระมัดระวังในการใช้ ebanking ที่ให้ความสะดวกรวดเร็ว แต่ก็มีความเสี่ยง และขอให้ไม่เกิดเรื่องนี้กับเพื่อนๆหรือใครก็ตามอีกนะคะ




** อัพเดทความคืบหน้า 15 ม.ค. 60 **

ขอขอบคุณทุกๆ comment นะคะ ที่เข้ามาแนะนำ ตักเตือน และร่วมแชร์ประสบการณ์ที่เคยเจอในลักษณะเดียวกัน ให้คนที่ไม่เคยรู้ หรือรู้แล้วแต่ไม่ได้เฉลียวใจ ได้ตื่นตัว และระมัดระวังในการใช้ mobile banking มากขึ้นค่ะ
หลังจากที่ลงกระทู้ไป ทางธนาคารก็โทรติดต่อมาว่ารับทราบ และกำลังประสานงานกับทางตำรวจดำเนินการเรื่องนี้อยู่ และจะมีเจ้าหน้าที่นัดให้ไปพูดคุยรายละเอียดภายในอาทิตย์นี้ ส่วนจะได้ความอย่างไร จะ update ความคืบหน้าอีกทีค่ะ




** ข้อความกระทู้ดั้งเดิม 11 ม.ค. 60 **

3-4 วันมานี้ เพื่อนๆที่เป็นลูกค้าแบงค์บัวหลวง คงได้รับข้อความเตือนให้ระวังมิจฉาชีพกันใช่มั้ยคะ? คือมันมีเหตุเกิดขึ้นกับเราเองค่ะ ตอนนี้หายตกใจละ เลยอยากมาเล่าให้ฟังเป็นอุทาหรณ์ แล้วก็อยากได้คำแนะนำด้วยค่ะ ว่าถ้าเป็นเพื่อนๆจะทำอย่างไรกับการสูญเงินเป็นแสนทางออนไลน์ ทั้งๆที่ธนาคารก็มั่นใจในระบบของตัวเองมาก

วันที่ 3 มกราคม 2560 เราทำงานเป็นวันแรกหลังหยุดปีใหม่ เวลาประมาณ 9:20 น. เราได้รับเมล์จาก Bualuang iBanking ให้ register SMS security เพื่อให้แจ้งข้อมูลทาง SMS ซึ่งเรามี user ของ Bualuang iBanking และใช้เป็นประจำอยู่แล้ว เราก็เลยกดเข้าไปสมัครค่ะ ตอนนั้นเราไม่ได้เอะใจอะไรเลยค่ะ ทั้งที่จริงๆแล้ว user นั้นผูกกับเมล์ส่วนตัวซึ่งเป็น hotmail ไม่ใช่ email บริษัทที่ได้รับเมล์นี้ค่ะ


(พอย้อนมาดูอีกที ตรงชื่อผู้รับเป็นเมล์ใครก็ไม่รู้ ทำไมมันเข้ามาที่เมล์เราล่ะเนี่ย??)


(เราเปิดเมล์บริษัทด้วย Lotus Note ค่ะ เลยไม่มีช่องให้แสดง URL address ค่ะ)

ในขั้นตอนการสมัคร มีการให้เข้า iBanking เหมือนปกติ หลังจากนั้นก็ใส่ข้อมูล หมายเลขบัตรประชาชน วันเดือนปีเกิด แล้วก็ได้รับ OTP มาทางมือถือให้กรอก เราก็ทำไปจนสิ้นสุดขั้นตอนค่ะ ต่อมาก็มีเมลมาทาง hotmail แจ้งว่าเราได้ทำการเปิดบริการ mBanking แล้ว (ปกติไม่เคยใช้ Bualuang mBangking App บนมือถือค่ะ จะเข้า web browser ในการทำธุรกรรมเท่านั้น)


ตอนแรกยังคิดว่าการสมัคร SMS คงต้องสมัคร mBanking ด้วย แต่เรามาเอะใจว่า หน้าเว็บที่เราเพิ่งเข้าไปมันดูแปลกๆ ก็เลยรีบโทรเข้า call center 1333 แจ้งให้เจ้าหน้าที่ทราบค่ะ

เจ้าหน้าที่ call center บอกว่าน่าจะเป็น Phishing Email และ fake webpage ซึ่งเราก็คิดอย่างนั้น ก็เลยถามว่าแล้วจะแก้ไขยังไงได้บ้าง เจ้าหน้าที่ก็บอกให้เราเปลี่ยน user และ password ของ iBanking แล้วคนร้ายก็จะล็อกอินเข้ามาด้วย user เก่าไม่ได้แล้ว เราก็รีบเปลี่ยนทันที
เราถามว่าต้องทำอะไรอีกมั้ย? แล้วถ้าเค้ายังล็อกอินเข้ามาได้จะทำยังไง? เจ้าหน้าที่ก็ยืนยันว่าเปลี่ยน user และ password แล้วคนร้ายจะไม่มีทางเข้ามาได้แน่นอน เราก็ถามย้ำอีกว่าแล้วถ้ามีคนล็อกอินเข้ามา เราจะตรวจสอบได้มั้ย หรือจะรู้ได้ยังไง? เค้าก็บอกว่า ถ้าเป็น mBanking จะตรวจสอบได้ แต่ถ้าเป็น iBanking จะตรวจสอบไม่ได้ และยืนยันเหมือนเดิมอีกรอบว่าถ้าเราเปลี่ยน user และ password แล้ว คนร้ายล็อกอินเข้ามาไม่ได้แน่ เราจึงวางใจและวางสายไป

พอมาถึงช่วงบ่ายเราก็ยังล็อคอินเข้าไปเช็คบัญชีอีกครั้งด้วย user และ password ใหม่ แต่ไม่พบอะไรผิดปกติ จึงคิดว่าคนร้ายคงจะเข้ามาในระบบไม่ได้แล้ว แต่ปรากฏว่าในตอนกลางคืนวันที่ 3 มกราคม 2560 ก็มี email ส่งเข้ามาใน hotmail ของเราว่าเรามีการเข้าใช้ Bualuang mBanking ค่ะ


เราตกใจมากเพราะเราเห็นเมล์ช้าไป 20 นาทีแล้ว เราจึงรีบโทรแจ้ง call center อีกครั้งว่ามีใครไม่รู้เข้าใช้บัญชีของเรา ให้ช่วยรีบเช็คด่วน แต่กว่าจะโทรติด ฝ่าระบบตอบอัตโนมัติจนได้เจอเจ้าหน้าที่ก็นานโข เราอธิบายสิ่งที่เกิดขึ้น แล้วเค้าให้เราเข้าไปเช็คในบัญชี Bualuang iBanking อีกที ทีนี้พอเราเปิด speaker phone คุยกับเค้า แล้ว login ไปด้วย เราพบว่ามีการโอนเงินเกิดขึ้นแล้วถึงสองครั้ง ครั้งละ 50,000 บาท รวมเป็นเงิน 100,000 บาทค่ะ!!


(เมล์ฉบับขวาสุดคืออันที่เรา login เข้าระบบเองค่ะ คนร้ายโอนเงินออกไปก่อนหน้าเรา login แค่ 3 นาทีเท่านั้นเอง!! T^T)

เราบอก call center ว่าเราไม่ได้เป็นผู้ทำธุรกรรมนี้ ขอให้รีบระงับการโอนนั้นทันที แต่เจ้าหน้าที่แจ้งว่าทำไม่ได้แล้ว ต้องแจ้งตำรวจให้ดำเนินการเท่านั้น เราจึงขอหมายเลขบัญชี, ชื่อเจ้าของบัญชีและชื่อธนาคารปลายทาง แต่เจ้าหน้าที่ดูได้แค่เลขที่บัญชีกับธนาคาร ไม่สามารถดูชื่อเจ้าของบัญชีได้ เราก็รีบออกไปแจ้งตำรวจสน.แถวบ้านทันทีตอนเกือบเที่ยงคืน ทางตำรวจก็ออกใบแจ้งความให้ และออกเอกสารขอให้อายัดบัญชีปลายทางนี้ตามคำแนะนำของทาง call center

ในเช้าวันที่ 4 มกราคม 2560 เรากับน้องชายก็เดินทางไปธนาคาร
น้องชายไปกรุงไทย สำนักงานใหญ่ เพื่อขออายัดบัญชี ส่วนเราไปธนาคารกรุงเทพ สาขาที่อยู่ใกล้กัน เพื่อให้ช่วยประสานงานให้

ทางธนาคารกรุงไทยแจ้งว่าเงินได้ถูกโอนออกจากบัญชีนั้นทันทีหลังจากโอนเข้า เราจึงต้องให้กลับไปแจ้งตำรวจให้ดำเนินคดีทางกฎหมายต่อไป เค้าไม่สามารถบอกข้อมูลหรือทำอะไรได้ถ้าไม่มีหมายจากตำรวจ ส่วนทางธนาคารกรุงเทพ เจ้าหน้าที่ไม่รู้ว่าจะต้องทำอย่างไรบ้าง ได้แต่หาเบอร์แล้วโทรหาศูนย์ ซึ่งรอนานมากกว่าจะโทรติด สุดท้ายก็บอกว่าทางธนาคารก็ทำอะไรไม่ได้ ให้เราไปแจ้งตำรวจอย่างเดียว ไม่ได้อะไรเลย

ระหว่างนี้ เราได้เบอร์ในพันทิพ ให้แจ้ง Bualuang Exclusive ค่ะ เลยโทรไปเจอเจ้าหน้าที่ที่ดูแลเรื่อง iBanking โดยเฉพาะ เค้าก็ช่วยแนะนำให้ไปที่สาขาที่เราเปิดบัญชี และช่วยประสานงานให้ไปพบกับผู้ช่วยผู้จัดการ เพื่อกรอกคำร้อง

เราจึงกลับไปที่สถานีตำรวจให้ช่วยออกเอกสารอีกฉบับเพื่อขอข้อมูลบัญชีปลายทางจากธนาคารกรุงไทย แล้วนำไปที่ธนาคารกรุงเทพสาขาที่เราเปิดบัญชี เพื่อทำเรื่องร้องขอปฏิเสธการโอนเงินทั้งสองรายการนี้ และขอให้ทางธนาคารกรุงเทพ ประสานงานกับธนาคารกรุงไทย รวบรวมหลักฐานของบัญชีปลายทางนี้เพื่อดำเนินคดีต่อไปค่ะ นอกจากนี้ เรายังได้ส่ง Phishing Email ต้นตอปัญหา และเมล์ notification ทั้งหมดให้ทาง Bualuang Exclusive ไปด้วยค่ะ

ต่อมา วันที่ 5 มกราคม 2560 เราได้กลับไปที่ธนาคารกรุงไทยอีกครั้ง พร้อมยื่นเอกสารที่ได้จากตำรวจไปให้ หลังจากนั้น ทางตำรวจก็ติดต่อกับทางกรุงไทยโดยตรง แต่กรุงไทยแจ้งตำรวจว่าต้องใช้เวลา 1-2 สัปดาห์ในการรวบรวมข้อมูลส่งให้ตำรวจอีกที

ตอนนี้เราทำอะไรไม่ได้แล้ว ได้แต่รออย่างเดียว เลยเรียบเรียงเรื่องราวมาโพสต์เตือนเพื่อนๆ ให้ระวังไว้ และอยากได้คำแนะนำจากเพื่อนๆ ว่าเราควรทำอะไรเพิ่มเติมได้อีกบ้าง เพื่อตามจับคนร้ายและให้ได้เงินคืนมา และในกรณีอย่างนี้ธนาคารควรจะรับผิดชอบอย่างไรบ้างที่ให้คำแนะนำลูกค้าแบบนี้ แต่ก็ยังไม่สามารถป้องกันการโจรกรรมบัญชีลูกค้าได้ค่ะ
แก้ไขข้อความเมื่อ
สุดยอดความคิดเห็น
ความคิดเห็นที่ 10
นี่ต้องเตือนแรงๆ เลยครับ
ถ้าไม่มีความรู้เรื่องคอมมากพอที่จะแยกของจริงกับของปลอมออก  อย่าเสี่ยงใช้พวก ธุรกรรม online
ความคิดเห็นที่ 20
ส่งเมลไปบอก IT ที่บริษัทด้วยนะครับ ว่าทำไม Spam filter ไม่ทำงาน  
Sender เป็น bangkokbank.com โต้งๆแบบนี้ SPAM แน่นอน PTR record ไม่ได้เช็คเลยหรือ
เผลอๆคนที่ทำนี่อาจจะมีความเกี่ยวข้องกับ บริษัทที่ จขกท ทำงาน เพราะใช้ช่องโหว่ของ Lotus Note นี่ไม่แสดง URL
ความคิดเห็นที่ 22
ขอเตือนทุกท่านที่ใช้ mBanking ในโทรศัพท์ นะครับ ถ้าคุณเปลี่ยนรหัสผ่านบนเว็ป iBanking ไปแล้ว แต่ในแอพของ mBanking ยังใช้งานอยู่นะครับ โดยไม่ต้องเข้าสู่ระบบใหม่ โปรดเปลี่ยนทั้ง2ระบบนะครับ


**ผมลองเปลี่ยนทันทีที่เจอกระทู้นี้ และสามารถใช้งานแอพได้ ไม่มี OTP ให้ยืนยันการเปลี่ยนด้วย**
ความคิดเห็นที่ 13
ตั้งข้อสังเกตดังนี้
1. Font  BangkokBank  ไม่เป็นมาตรฐาน มองเเวปแรกสดุด
2  ทักลูกค้าด้วย  Hi   และ 3 Did you know... คือไม่ใช่ภาษาทางการ  
4. First paragraph เขียน  It's  เป็นภาษาพูด
5. Register for SMS security NOW ,  NOW คือ ร้อนเงินมาก
ุ6. แถม บรรทัดสุดท้าย Copyright  ..ตราธนาคารไม่ได้ตำแหน่ง

คือเห็นแวปเเรก โดยภาพรวมจะสดุดหลายสิ่งจนแปลกใจ
ความคิดเห็นที่ 2
คนร้ายได้ข้อมูลไปตั้งแต่ตอนนี้เลย  และคาดว่า  คงโอนจาก mBanking นั่นแหละ
คุณน่าจะแจ้ง call center ให้ระงับหรืออายัดบัญชีธุรกรรมออนไลน์ไว้เลยทุกทาง  มันจะได้โอนไม่ได้


เราก็เลยกดเข้าไปสมัครค่ะ ตอนนั้นเราไม่ได้เอะใจอะไรเลยค่ะ ทั้งที่จริงๆแล้ว user นั้นผูกกับเมล์ส่วนตัวซึ่งเป็น hotmail ไม่ใช่ email บริษัทที่ได้รับเมล์นี้ค่ะ
..............................
ในขั้นตอนการสมัคร มีการให้เข้า iBanking เหมือนปกติ หลังจากนั้นก็ใส่ข้อมูล หมายเลขบัตรประชาชน วันเดือนปีเกิด แล้วก็ได้รับ OTP มาทางมือถือให้กรอก เราก็ทำไปจนสิ้นสุดขั้นตอนค่ะ ต่อมาก็มีเมลมาทาง hotmail แจ้งว่าเราได้ทำการเปิดบริการ mBanking แล้ว (ปกติไม่เคยใช้ Bualuang mBangking App บนมือถือค่ะ จะเข้า web browser ในการทำธุรกรรมเท่านั้น)
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่