ธนาคารกสิกรไทยช่วยเหลือเหยื่อถูกปลอมเอกสารรีเซ็ตรหัสธนาคารเต็มจำนวน

By lew Founder on Tag: Kasikorn Bank, Thailand, Banking, Crime
Kasikorn Bank

คดีการปลอมแปลงเอกสารของนายนายพันธ์สุธี มีลือกิจ เพื่อนำไปออกซิมการ์ดและรีเซ็ตรหัสผ่านธนาคารออนไลน์จนกระทั่งสามารถโอนเงินออกไปได้ 986,700 บาทมีความคืบหน้าอีกครั้ง เมื่อทางธนาคารกสิกรไทยประกาศช่วยเหลือนายพันธ์สุธีด้วยการรับความเสียหายที่เกิดขึ้นทั้งหมด

ทางธนาคารระบุว่าการโจรกรรมครั้งนี้ไม่ใช่การแฮกระบบไอที แต่เป็นการใช้ช่องทางภายนอก แต่ทางธนาคารก็มีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้กับลูกค้ารายอื่น

ที่มา - จดหมายข่าวธนาคารกสิกรไทย

กสิกรไทยช่วยเหลือลูกค้าเหยื่ออาชญากรขโมยเงินจากบัญชี 9.8 แสน

นายอดิศวร์ หลายชูไทย รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย เปิดเผยว่า จากกรณีที่นายพันธ์สุธี มีลือกิจ ลูกค้าของธนาคารถูกมิจฉาชีพยักยอกเงินในบัญชีผ่านบริการธนาคารทางอินเทอร์เน็ตจำนวน 986,700 บาทนั้น ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจนายพันธ์สุธี ที่ประกอบอาชีพสุจริตแต่ตกเป็นเหยื่อของอาชญากรอย่างไม่รู้ตัว ดังนั้นเพื่อบรรเทาความเดือนร้อนที่เกิดขึ้น ธนาคารยินดีรับความเสียหายที่เกิดขึ้นจากกรณีดังกล่าวทั้งจำนวน 986,700 บาท เพื่อนายพันธ์สุธี จะสามารถนำเงินไปดำรงชีพและเป็นเงินทุนหมุนเวียนในการประกอบอาชีพหาเลี้ยงครอบครัวต่อไป

ทั้งนี้ การที่อาชญากรสามารถยักยอกเงินจากบัญชีลูกค้าไปได้ แม้จะไม่ใช่ความผิดพลาดหรือข้อบกพร่องของระบบไอที หรือไม่ใช่การเจาะระบบเพื่อเอาข้อมูลจากธนาคาร (Hack) แต่เป็นความพยายามในการหาช่องทางภายนอกธนาคารเพื่อกระทำการทุจริตต่อลูกค้าธนาคาร ธนาคารกสิกรไทยในฐานะธนาคารผู้ให้บริการ และเป็นเจ้าของบริการมีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์ขึ้นกับลูกค้ารายอื่นอีก รวมทั้งหาแนวทางความร่วมมือกับธนาคารพาณิชย์อื่นในการอุดช่องโหว่ของบริการ และร่วมกับเจ้าหน้าที่ตำรวจในการติดตามผู้กระทำผิดให้ได้ เพื่อไม่ให้ไปก่ออาชญากรรมในลักษณะนี้หรือรูปแบบอื่น ๆ กับประชาชนที่บริสุทธิ์ต่อไป

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Hiran Sat, 20/08/2016 - 18:03

เจ้าของบัญชีได้เงินคืนแล้ว ไม่รู้ว่าจะไปกดดันทางนู้นต่อหรือเปล่านี่สิ อยากให้กสิกรใรฐานะผู้เสียหายร่วมกับเจ้าของบัญชี ฟ้องร้องและกดดันทางนู้นเหลือเกิน จะได้เกิดมาตรฐานใหม่ๆ ที่ดีขึ้นในอนาคต

Hiran Sat, 20/08/2016 - 18:01

กสิกรก็มีส่วนผิดกระบวนการยืนยันตัวตนที่หละหลวม แต่ผมอยากเห็นการนำตัวผู้ทำผิดมาดำเนินคดีมากกว่าครับ คือการโอนเงินออกไปบัญชีปลายทางนี่ยังตามเจ้าของบัญชีมาขยายผลไม่ได้เลยเหรอครับเนี่ย

raaon Mon, 22/08/2016 - 10:57

เคยมีกรณี หลอกขายของออนไลน์หลายเคสครับ ที่จับตัวผู้รับเงินปลายทางไม่ได้เพราะฝ่ายโน้นจ้างคนแก่ คนชราไปเปิดบัญชีและทำบัตร ATM โดยที่ไม่รู้จักกัน ทำให้สาวไม่ถึงตัวครับ (ยังไม่รวมพวกสายแฮกเอาบัญชีคนอื่นมาแล้วกดตังด้วยบัญชีเหยื่อนะครับ)

shelling Sat, 20/08/2016 - 18:06

กสิกรอย่าลืมไปบี้กับทรูด้วยนะครับ ไม่งั้นคุณเองนั่นแหละที่จะต้องรับผิดชอบความผิดพลาดจากช่องโหว่ของคนอื่นแบบนี้ไปตลอด

nowingnoid Sat, 20/08/2016 - 18:51

"ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจ"

ถ้าไม่เรียกร้องถึงขนาดนี้ล่ะ? ถ้าไม่เกิดกระแสสังคมล่ะ? จะขยับมั๊ย?

karyonix Sat, 20/08/2016 - 18:53

ช่วยเหลือ? ใช้คำไม่ถูกต้อง โจรปลอมตัวเป็นเจ้าของบัญชีหลอกเอาเงินไปจากธนาคาร โดยธนาคารหลงเชื่อให้เงินไป แล้วธนาคารไปหักเงินจากบัญชีของลูกค้า ธนาคารต้องชดใช้สิ ไม่เรียกว่าช่วยเหลือ ส่วนเงินที่จ่ายให้โจรไปธนาคารเสียหายก็ไปเรียกคืนจากโจรและจากผู้ให้บริการโทรศัพท์ที่ออกซิมมั่วให้ร่วมรับผิดชอบกรณีที่ไม่ได้เงินคืนจากโจรหรือได้คืนจากโจรไม่ครบ ที่แสดงความเห็นนี่ไม่ได้อ้างอิงตามกฎหมายนะ เพียงแต่คิดว่ามันควรจะเป็นอย่างนี้

McKay Sat, 20/08/2016 - 19:15

ผมมองในภาพรวมว่าในกรณีนี้ธนาคารก็เป็นเหยื่ออีกรายนึงจากความไม่รอบคอบของตัวเองนะ จะกล่าวว่าธนาคารผิดทั้งหมด จำต้องชดใช้ก็เกินไป ซึ่งเอาจริงๆเบอร์ที่ใช้ลงทะเบียนก็สามารถเอาไปใช้ indentify ได้ เพียงเป็นการ indentify ที่แย่ ไม่รอบคอบ และความประมาทจริงๆก็เกิดจากเหยื่อทั้งสามรายนั่นแหละ

ในกรณีนี้โจทย์หรือผู้เสียหายคือนายพันธ์สุธี มีลือกิจ ผู้ตามคดีก็ควรต้องเป็นนายพันธ์สุธี มีลือกิจ ซึ่งในกรณีไม่รู้ว่าธนาคารหลังจาก'ช่วยเหลือ'แล้ว ตัวธนาคารสามารถผันตัวไปเป็นโจทย์ไล่ฟ้องคนที่โกงไปและฟ้องทรูได้หรือเปล่า ส่วนตัวคิดว่าไม่ได้ เพราะไม่ใช่ผู้เสียหายโดยตรง

dukez78 Sun, 21/08/2016 - 06:28

ถ้าคุณตื่นขึ้นมาพบว่าเงินหายไปหมดบัญชีโดยที่คุณไม่ได้มีความผิดอะไร คุณจะยังพูดว่า "ไม่เป็นไร ไม่ใช่ความผิดของธนาคารทั้งหมด ไม่จำเป็นต้องชดใช้ เดี๋ยวผมจะทำการติดตามคดีเอง" อยู่หรือเปล่า? อันนี้ถามด้วยความอยากรู้อย่างสัตย์จริงนะครับ

สำหรับผม เพิ่งโยกเงินทั้งหมดไปที่แบงค์อื่นเมื่อวานนี้

lingjaidee Sun, 21/08/2016 - 07:37

มันไม่ใช่จู่ๆ ตื่นมาแล้วเงินหายนะครับ ใจเย็นๆ มันมีการทำธุรกรรมระหว่างกัน แล้วทางผู้เสียหายก็ร่วมสะเพร่าอยู่ด้วย ที่ส่งสำเนาเอกสารให้ทางมิจฉาชีพ แม้ว่าจะป้องกันแล้วบ้าง แต่ก็ต้องยอมรับว่าเป็นการเพิ่มความเสี่ยงให้ตัวเองร่วมด้วยเหมือนกัน

McKay Sun, 21/08/2016 - 08:39

อยู่ๆเงินหายมันเป็นไปไม่ได้ครับ ผมไม่แน่ใจว่าคุณทราบข้อมูลทั้งหมดก่อนตัดสินใจว่า 'อยู่ๆเงินหาย' หรือเปล่านะครับ

ขอยกมาจาก beartai

  1. เรื่องเกิดขึ้นเมื่อ วันที่ 28 ก.ค. 59 คนร้ายได้ทักเข้ามาทางแชทของ Facebook (เฟซบุ๊ก) นายพันธ์สุธี ทำทีมาสั่งซื้อสินค้าอุปกรณ์ประดับยนต์ ก็พูดคุยตกลงราคากันตามปกติ
  1. และนายพันธ์สุธีก็ให้เลขบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไป เหมือนกับการซื้อขายสินค้าผ่านทาง Facebook (เฟซบุ๊ก) ปกติทั่วไป
  2. แต่คนร้ายอ้างว่ากลัวโอนเงินไปแล้วไม่ได้สินค้า จึงต้องการให้ทางนายพันธ์สุธียืนยันตัวตน ด้วยการขอดู “ภาพหน้าบัตรประชาชน” ทางนายพันธ์สุธีจึงส่งไปให้ดู แต่ก็ปิดเลขที่บัตรประชาชนทั้ง 13 หลักเอาไว้
  3. จากนั้น วันที่ 29 ก.ค. 59 คนร้ายทักแชทมาอีกครั้ง อ้างว่าไม่สามารถโอนเงินให้ได้ เพราะจะต้องสมัคร K-Cyber Banking บริการธนาคารทางอินเตอร์เน็ต ของธนาคารกสิกรไทยก่อน เพื่อให้สะดวกสำหรับการโอนเงิน นายพันธ์สุธีจึงตัดสินใจสมัคร แล้วปรากฏว่าคนร้ายที่แฝงตัวมาในคราบลูกค้าก็ไม่ติดต่อมาอีก แต่นายพันธ์สุธีก็ไม่ได้เอะใจอะไร

เอาง่ายๆว่าแค่ขายของผ่านความเสี่ยงบน Facebook โดยไม่มีทะเบียนการค้า แล้วต้องส่งรูปบัตรประชาชนไปแทนที่จะเป็นรูปทะเบียนการค้าก็ผิดหลักการค้าตั้งแต่แรกแล้วครับ แถมยังเลินเล่อไปเปิด K-Cyber Banking ตามคำเรียกร้องอีก

อย่างที่บอกครับ กรณีนี้ความประมาทเลินเล่อเกิดจากเหยื่อทั้งสามราย คุณจะเรียกร้องให้'ฝ่ายเดียว' มารับผิดชอบ'ทั้งหมด'ไม่ได้

ผมจะทำการติดตามคดีเอง" อยู่หรือเปล่า?

ไม่มีใครบอกให้ไปติดตามคดีเอง โดยไม่ได้รับการช่วยเหลือทางคดีและทางการเงิน'ที่ไม่เต็มจำนวน'บ้าง จากทรูและกสิกรนะครับ แต่กรณีนี้คนที่ตามคดีก็ต้องเป็นผู้เสียหาย จะให้คนอื่นมาตามคดีเป็นโจทย์แทนอาจจะไม่ได้ ซึ่งกรณีนี้ผมตอบตามความเห็นนี้

ธนาคารเสียหายก็ไปเรียกคืนจากโจรและจากผู้ให้บริการโทรศัพท์ที่ออกซิมมั่วให้ร่วมรับผิดชอบกรณีที่ไม่ได้เงินคืนจากโจรหรือได้คืนจากโจรไม่ครบ ที่แสดงความเห็นนี่ไม่ได้อ้างอิงตามกฎหมายนะ เพียงแต่คิดว่ามันควรจะเป็นอย่างนี้

dukez78 Sun, 21/08/2016 - 09:27

อ่านละเอียดตั้งแต่วันแรกๆแล้วครับ

มองคนละมุม คุยอย่างไรคงไม่จบ

เอาเป็นว่าผมไม่เห็นด้วยกับคุณ และคุณไม่เห็นด้วยกับผม จบ

lew Sun, 21/08/2016 - 10:52

อันนี้ผมไม่เห็นด้วยนะ ผมมองว่าเป็นช่องโหว่ใน process ของธนาคารเองโดยตรง และธนาคารต้องรับ

คุณพันธ์สุธีเลินเล่อหลายอย่างจริง (และทำให้ตัวเองเป็นเหยื่อได้ง่ายขึ้นมาก) แต่ต้นตอหลักคือการยอมใช้ reset รหัสผ่านโดยไม่ต้องเดินทางไปยังสาขา ธนาคารใช้หมายเลขโทรศัพท์โดยรู้ตัวว่ามันเป็นตัวเสริมความปลอดภัยเท่านั้น (2nd factor) แต่กลับยอมรีเซ็ตรหัสผ่านที่เป็นความปลอดภัยหลัก (1st factor) ผ่านอีเมล

ในโลกความเป็นจริงอีเมลจำนวนมากกู้คืนได้ด้วยหมายเลขโทรศัพท์เหมือนกัน ทำให้กลายเป็นธนาคารกลับไปยอมรับหมายเลขโทรศัพท์อย่างเดียว

กรณีแบบนี้ที่ควรถูกถามคือธนาคารแห่งประเทศไทย ว่ามีการรีวิวกระบวนการกู้คืนรหัสผ่านดีแค่ไหนที่จะไม่หลุดแบบนี้อีก

nowingnoid Sun, 21/08/2016 - 20:17

ถ้าทุกคนต้องขายของโดยมีทะเบียนการค้า ผมว่าคนขายของในเฟสบุ๊ค ไอจี รายย่อยๆ คงหายไปเยอะแน่นอน

เคยลองจดทะเบียนการค้าดูไหมครับ มันยุ่งยากขนาดไหน...!?

gettary Mon, 22/08/2016 - 08:36

การจดทะเบียนการค้า (หรือทะเบียนพาณิชย์) ผมว่ามันง่ายมากเลยนะครับ ไปกรอกเอกสารที่เทศบาล รอไม่เกิน 20 นาที ก็ได้ใบทะเบียนการค้ามาครอบครองแล้ว

ปล.ไม่รวมในส่วนของการจดทะเบียนบริษัท ห้างหุ้นส่วนจำกัด ห้างหุ้นส่วนสามัญ(จดทะเบียน) ครับ

raaon Mon, 22/08/2016 - 11:04

เหมือนคนรายย่อยเอาเปรียบผมอยู่เหมือนกัน เขาเสียภาษีไหมครับ ผมทำงานงกๆ เสียภาษีปีละเป็นหลายตังอยู่นะครับ อันนี้ก็น่าคิดเหมือนกัน

Khow Sun, 21/08/2016 - 08:52

ธนาคารเป็นผู้เสียหายโดยตรงในคดีฉ้อโกงนี้ครับ คนร้ายทำการหลอกลวงโดยใช้กลอุบายเพื่อให้ธนาคารโอนเงินออกไป โดนปลอมตัวเป็นผู้ฝากเงิน (identity thief)
เมื่อเราฝากเงินกรรมสิทธิ์ในเงินเป็นของธนาคาร เพียงธนาคารมีสัญญากับผู้ฝากที่จะต้องจ่ายเงินให้ผู้ฝากเต็มจำนวนหากผู้ฝากร้องขอ

มันแบ่งเป็น 2 ส่วนคือ คดีระหว่างธนาคารกับผู้ฝากและคดีระหว่างธนาคารกับผู้ฉ้อโกงธนาคาร
คดีนี้เป็นการฉ้อโกงธนาคารครับ
ธนาคารสามาถฟ้องคนร้ายและทรูได้โดยตรง ฟ้องทรูฐานกระทำละเมิดเพราะทรูประมาทปล่อยให้คนร้ายออกซิมโดยไม่ถามหาบัตรปชช.ตัวจริง

คำตอบคือฟ้องได้ครับ
ที่ธนาคารยอมคืนเงินคือยอมจบคดีระหว่าง ธนาคารกับผู้ฝากเงินครับ
จริงๆมันมี 5 คดีในเรื่องเดียวและมีคู่กรณีดังนี้
เจ้าของบัญชีและเบอร์โทรกับทรู
ธนาคารและเจ้าของบัญชีกับคนร้าย
ทรูกับคนร้าย
ธนาคารกับทรู
เจ้าของบัญชีกับธนาคาร

beersonic Sun, 21/08/2016 - 09:37

อืม ผมก็เห็นด้วยนะ

คล้ายๆ กรณีประกันรถยนต์ บริษัทประกันจ่ายให้เราก่อน ตามหน้าที่ที่ผูกมัด แต่ไปไล่บี้ฝ่ายผิดเพื่อเอาเงิน แยกเป็นคนละส่วนกัน

กรณีนี้ กสิกรผิดต่อผู้ฝากเงินก็เลยต้องใช้คืนเพื่อให้จบเรื่องกับผู้ฝาก แต่คงไปไล่บี้กับผู้มีส่วนร่วมทำให้เกิดความเสียหายแทน

Khow Mon, 22/08/2016 - 10:23

กรณีประกันรถยนต์นั้นต่างออกไปคือ บริษัทประกันฯเมื่อชำระหนี้ต่อผู้เอาประกันภัยแล้ว บริษัทประกันฯ รับช่วงสิทธิ แทนผู้เอาประกันภัยซึ่งถูกกระทำละเมิด จึงเป็นมูลหนี้ที่ยกเอามาฟ้องร้องต่อผู้ที่กระทำละเมิดได้ครับ

ฎีกาที่ 1227/2523 เมื่อรถชนกันแล้ว เจ้าของรถบรรทุกซึ่งโจทก์รับประกันภัยไว้ได้ทำสัญญาประนีประนอมยอมความกับจำเลย แต่เมื่อจำเลยยังไม่ได้ปฏิบัติตามสัญญาดังกล่าว ความผูกพันตามสัญญาประกันภัยซึ่งโจทก์จะต้องใช้ค่าสินไหมทดแทนให้แก่เจ้าของรถบรรทุกย่อมจะยังไม่ระงับไป เมื่อโจทก์จ่ายค่าซ่อมรถไปแล้ว ย่อมเข้ารับช่วงสิทธิของผู้เอาประกันได้ตามจำนวนที่โจทก์จ่ายไปจริงและไม่เกินจำนวนที่เจ้าของรถบรรทุกมีสิทธิเรียกร้องเอาแก่จำเลยตามสัญญาประนีประนอมยอมความเท่านั้น

แต่กรณีธนาคารเราไปฝากเงินธนาคารไม่จำต้องคืนเงินธนบัตรเดิมที่เราเอาไปฝากแต่มีสัญญาคืนเงินตามจำนวนที่ฝาก (ละเรื่องดอกเบี้ยไว้ในฐานที่เข้าใจครับมันคนล่ะส่วน) เพราะฉะนั้นกรรมสิทธิ์ของเงินเป็นของธนาคาร เมื่อคนร้ายฉ้อโกงเอาเงินออกไปธนาคารย่อมเป็นผู้เสียหายที่จะมีอำนาจฟ้องคดี

ที่เหยื่อออกมาอ้างว่าตำรวจไม่รับแจ้งความเพราะไม่ใช่ผู้เสียหายตำรวจถูกแค่ครึ่งเดียว
ที่ถูกคือเหยื่อสามารถแจ้งความเพื่อฟ้องธนาคารและทรูได้ครับ แต่ไม่ใช่ในฐานะผู้เสียหายในคดีฉ้อโกง แต่เป็นคดีในฐานความผิดอื่นๆ

ความผิดตามสัญญาฝากเงิน
กับ
ความผิดฐานฉ้อโกง

เป็นคนละคดีครับแม้จะมีมูลเหตุมาจากเรื่องเดียวกันก็ตาม

เรื่องนี้ธนาคารมีอำนาจเต็มที่จะฟ้อง ทรู คนร้าย และ กสทช. (ที่ไม่ออกกฎให้ชัดเจนเวลาเปลี่ยนเบอร์หรือเปลี่ยนซิม) ด้วยครับ
แต่ถ้าธนาคารไม่คืนเงินธนาคารจะถูกเจ้าของบัญชีฟ้องครับและเสียชื่อเสียงครับ ได้ไม่คุ้มเสีย

Sephanov Sat, 20/08/2016 - 18:53

ถ้าฟ้องทรูได้ นอกจากธนาคารจะได้หน้าแล้ว ธนาคารอาจไม่ต้องเสียเงินสักบาท (เพราะไปเก็บที่ทรูแทน)

wohlklang Sat, 20/08/2016 - 19:56

ผมว่าต้นเหตุที่สำคัญที่สุดคือบัตรประชาชนมากกว่านะ ถ้าหากทรูไม่รับสำเนาบัตร ปชช แต่ใช้ชิพบน smart card แทน เรื่องนี้จะไม่เกิดขึ้นเลย

Ford AntiTrust Sun, 21/08/2016 - 02:41

ประเด็นการใช้ chip บน smart card ก็ยังมีช่องโหว่อยู่ดีครับ จากข่าวเก่า ตู้ Service Vending ของ AIS สามารถออกซิมใหม่ได้ด้วยบัตรประชาชนและหมายเลขโทรศัพท์

ผมเคยให้ความเห็นไว้ดังนี้

"บัตรประชาชนที่ใช้กับตู้ดังกล่าว ไม่ได้ใช้การยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม ทำให้เพียงแค่มีบัตรประชาชนก็เพียงพอในการออก SIM card ได้ทันทีตามที่ได้กล่าวข้างต้น ซ้ำร้ายกว่านั้น การที่ไม่มีการยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แม้ว่าจะมีการแจ้งหายกับทางเจ้าหน้าที่ตำรวจไว้ ก็ไม่มีระบบอายัดบัตรดังกล่าวที่สามารถทำให้บัตรที่สูญหายไปนั้น ระงับการใช้งานผ่านบัตรดังกล่าวได้แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม นั้นหมายความว่า ณ ตอนนี้เราไม่สามารถปิดการใช้งานบัตรที่สูญหาย-ถูกขโมย และสามารถนำบัตรนั้นไปออก SIM card ได้แม้จะมีการแจ้งความหมายและออกบัตรใหม่ไปแล้วก็ตามที"

tekkasit Sat, 20/08/2016 - 20:12

ได้เวลามี token เป็นทางเลือกให้อย่างเรื่องเป็นราวได้รึยังครับ รึจะต้องรอกรณีแบบนี้กันอีก

Hadakung Sat, 20/08/2016 - 20:26

เรื่องนี้ต้องจับผู้กระทำผิดให้ได้ครับ เอกชนโดนหลอกสองเจ้าขนาดนี้ถ้าจับไม่ได้นิไม่รู้จะทำยังไงซิมมันต้องมีลอกการเกาะเสา จะกดเงินก็ต้องบอกตู้ แต่อย่าสเก็ตโจรหมวกกันน็อตแล้วจับไม่ได้อีกละ...

beersonic Sun, 21/08/2016 - 09:40

เคสรับจ้างเปิดบัญชีนี่ มีมาค่อนข้างนาน ผมว่าน่าจะเล่นให้หนักซักที สมรู้ร่วมคิด หรือผิดร่วมไปเลย

เพราะต่อให้ไม่มีความรู้เรื่องกฎหมาย ก็น่าจะใช้ตรรกะปกติวิเคราะห์ได้ว่า มันไม่ปกติในการที่จะเปิดบัญชีชื่อตัวเองให้คนอื่นเอาไปใช้

chettaphong Sun, 21/08/2016 - 22:12

มันน่าจะสืบได้เป็นทอดๆไงครับ
บัชชีปลายทางที่โอนของใตรถ้าโดนจ้างมาใครจ้าง? หน้าตาเป็นไ
ผมว่าถ้าเอาจริงมันไม่ยากหรอก

raaon Mon, 22/08/2016 - 11:08

ยากครับ ผมเคยตามเคสนี้ไปต่างจังหวัด คนร้ายจ้างตาสีตาสา ยายแก่คนชรา ไปเปิดบัญชีไม่รู้จักกันเลย ให้ตัง 2000 แค่นั้นครับ

sakpu20 Sat, 20/08/2016 - 22:14

งานนี้ KBANK ต้องรับครับ เพราะเป็นผู้ reset password ซึ่งเป็น primary security ครับ การใช้ OTP บนมือถือเป็นมาตรการเสริมครับ ทีนี้พอข้อเท็จจริงมันเป็นว่าคนของเค้ามีส่วนเยอะก็เลยเถียงลำบาก ทิ้งนานไปชื่อเสียงยิ่งเสียหาย

lew Sun, 21/08/2016 - 20:21

จริงๆ ประเด็นนี้ก็คุยกันตอนเขียนข่าวครับ ส่วนตัวผมเองก็นับ social engineering เป็นการแฮกแบบนึง

แต่อันนี้เข้าใจว่าภาพคนทั่วไปการแฮกจะเป็นการเจาะเข้าระบบธนาคารไปแก้เลขจำนวนเงินแบบนั้น เลยตัดสินใจใช้คำตามจดหมายข่าว

raaon Mon, 22/08/2016 - 11:18

หลายๆ แบงค์ ก็ทำเพนเทสด้วยเรื่องนี้เหมือนกันหมดแหล่ะครับ มันคือช่องโหว่อย่างนึง ที่สำคัญมันอยู่ในหลักการแฮก ช่องทางหนึ่งครับ

scalopus Sun, 21/08/2016 - 07:42

จริงๆ ธนาคารก็รู้ว่ามีวิธีที่ Secure เพิ่มขึ้นมาได้ อย่างเช่น การใช้ Token แต่ ก็มีแค่บางธนาคาร ที่ใช้กับลูกค้ากลุ่มธุรกิจเท่านั้น นั่นเท่ากับธนาคารรับรู้อยู่แล้วว่ามีความเสี่ยงตรงจุดนี้เกิดขึ้นได้ ในขณะที่ประเทศอื่นๆ บังคับใช้เป็นกฏหมายเรียบร้อยแล้ว ของ ธ.ประเทศไทย ยังไม่ได้มีกฏหมายออกมาบังคับธนาคารพาณิชย์

ความเห็นผม กรณีธนาคารผิดครับ แต่ในขณะเดียวกัน รัฐควรเข้ามาดูแลเรื่องของเบอร์มือถือหรือเครื่องมือถือที่ถูกโจรกรรมให้เป็นกรณีรุนแรงได้แล้ว ถ้าหากมือถือหายนี่ อาจจะรูดทรัพย์เกลี้ยงได้เลยตอนนี้

wichate Sun, 21/08/2016 - 16:01

งงมาก จะโอนเงินเข้าต้องสมัคร k-cyber ด้วยเหรอ
ผมว่าผู้เสียหายประมาท และโจรรู้ password email ด้วย เฮ้ยๆๆๆ มองในแง่ร้ายนี่ ผู้เสียหายกับโจรอาจเป็นพวกเกียวกัน นี่ภารกิจสำเร็จปล้นธนาคารมาได้เกือบล้านแนะ

wichate Mon, 22/08/2016 - 05:39

ผมก็บอกแล้วว่ามองในแง่ร้าย ไม่ใช่มองจากความเป็นจริง
ถ้าผมเป็นฝ่ายธนาคาร ผมก็คิดแบบนี้

PandaBaka Sun, 21/08/2016 - 21:49

การใช้เบอร์โทรไปใช้ identify ในไทยไปๆ มาๆ จะกลายเป็นปัญหารายวันแล้วล่ะมั้ง
แถมบางทีก็น่าด่าธนาคารเหมือนกันเวลาส่งเรื่องอะไรพี่แกโบ้ยไประบบอัตโนมัติตลอด สงสัยจะปล่อยให้ถือสายรอนานๆ เป็นครึ่งชั่วโมงคนแจ้งจะได้เบื่อวางไปเอง ล่าสุดก็โผล่มาอีกล่ะ

http://pantip.com/topic/35512988

ที่ตลกสุดคือ True ที่เป็นสามาชิกแบบองค์กรมาขอ TrueID Username และ Password คนตั้งกระทู้ WTF