หลายคนคิดว่าควรเก็บออมเงินในรูปแบบที่โดนดูดยากที่สุด คือ สลากดิจิทัล จึงเก็บเงินออมซื้อสลากแต่ล่าสุด มีเหยื่อแก๊งมิจฉาชีพเปิดเผยว่า แม้สลากดิจิทัลก็โดนฉกไปได้ภายในสองนาที
สภาผู้บริโภคชวนอ่านเรื่องราวของผู้เสียหายที่ถูกมิจฉาชีพแอบอ้างเป็นกรมที่ดินหลอกให้ทำธุรกรรมจนสุดท้ายต้องสูญเงินล้านกว่าบาท
เรื่องราวนี้เกิดขึ้นเมื่อวันที่ 5 กรกฎาคม 2566 ผู้เสียหายได้รับโทรศัพท์จากมิจฉาชีพโดยแอบอ้างเป็นเจ้าหน้าที่กรมที่ดิน โดยมิจฉาชีพมีข้อมูลเนื้อที่บ้านและชื่อผู้ครอบครองที่ดินทำให้ผู้เสียหายหลงเชื่อยอมรับฟังข้อมูลจากมิจฉาชีพที่ได้อ้างว่าจะมีหนังสือยกเว้นภาษีจากเขตส่งมาแต่ขั้นตอนการยกเว้นภาษีต้องใช้เวลาประมาณ 2 สัปดาห์ แต่หากต้องการยืนยันการยกเว้นภาษีทันที ก็สามารถทำได้ผ่านระบบออนไลน์ โดยล่อให้ผู้เสียหายโหลดแอปพลิเคชันปลอมที่อ้างว่าเป็นของกรมที่ดินเพื่อทำธุรกรรม และหลอกให้ยืนยันตัวตนด้วยการเปิดกล้องจับภาพผู้เสียหายที่มิจฉาชีพนำไปใช้ในการยืนยันตัวตนกับแอปธนาคารของผู้เสียหายเพื่อดูดเงินออกบัญชีธนาคารภายในสองนาที ซึ่งผู้เสียหายเริ่มสงสัยเมื่อมีข้อความแจ้งเตือนเงินเข้าและเงินออกจากบัญชีธนาคารกรุงไทย และธนาคารออมสินในเวลาไล่เลี่ยกัน
เมื่อรู้ตัวว่าโดนหลอก ผู้เสียหายรีบโทรหาธนาคารออมสินเพื่อเช็กเงินในบัญชี และเงินในสลากดิจิทัลของธนาคารออมสิน ซึ่งได้คำตอบว่าไม่มียอดเงินคงเหลือในทั้งบัญชีเงินฝากและสลากดิจิทัล เมื่อได้ยินเช่นนั้นผู้เสียหายเผยว่าตอนนั้นสติไม่อยู่กับตัวเพราะเคยคิดว่าหากถูกหลอก จะสูญเสียแต่เงินในบัญชีเงินฝาก แต่จะยังเหลือเงินเก็บในรูปแบบสลากดิจิทัลอยู่ เนื่องจากเชื่อว่าการฝากเงินในรูปสลากดิจิทัลจะปลอดภัยกว่า เพราะไม่สามารถถอนออกได้หากยังไม่ถึงกำหนด ทั้งนี้ยังได้ตั้งวงเงินการถอนไม่เกิน 50,000 บาทต่อวัน แต่มิจฉาชีพกลับสามารถถอนเงินในรูปสลากดิจิทัลได้ 600,000 บาท และเงินในบัญชี 10,000 บาท ออกไปได้ภายใน 2 นาที
“หากวันใดที่เราพลาดโดนมิจฉาชีพหลอก คิดว่าอย่างน้อยเงินเก็บในรูปสลากดิจิทัลจะมีความปลอดภัยคงไม่ถูกดูดออกจากบัญชี เราทำงานมา 30 กว่าปีมีเงินเก็บเท่าไรก็แบ่งเอาไปซื้อสลากดิจิทัล แต่แล้วก็ถูกมิจฉาชีพดูดเงินไปได้ แม้แต่การเก็บเงินในรูปสลากดิจิทัลก็ยังไม่ปลอดภัย” เสียงบอกเล่าจากผู้เสียหาย
จากการติดตามเส้นทางเงินในภายหลัง พบว่ามิจฉาชีพได้โอนเงินจากบัญชีธนาคารออมสินไปยังบัญชีธนาคารกรุงไทยของผู้เสียหาย และโอนเงินต่อไปยังบัญชีมิจฉาชีพเป็นยอดรวมล้านกว่าบาท ทั้งที่บัญชีธนาคารกรุงไทยได้จำกัดวงเงินไว้โอนแค่ 100,000 บาทต่อวัน แต่มิจฉาชีพโอนได้ 1 ล้านบาท ในเวลาไม่กี่นาทีโดยไม่มีรหัสผ่านใช้ครั้งเดียว (One Time Password : OTP) ที่ปกติธนาคารจะแจ้งมาที่โทรศัพท์ และนอกจากนี้มิจฉาชีพได้พยายามแฮกแอปพลิเคชันธนาคารกสิกรไทย และกดเงินจากบัญชีบัตรเคทีซี แต่แอปฯ ดังกล่าวมีระบบป้องกันที่ดีทำให้มิจฉาชีพไม่สามารถโอนเงินออกจากบัญชีได้
อย่างไรก็ตาม ผู้เสียหายเล่าเหตุการณ์ให้ฟังอีกว่า หลังจากพบว่าถูกมิจฉาชีพแฮกบัญชีธนาคาร จึงรีบโทรไปธนาคารกรุงไทยตั้งแต่ 4 โมงเย็นแต่ติดต่อไม่ได้ จนน้องชายแนะนำให้ไปแจ้งความก่อน จึงไปแจ้งความที่สถานีตำรวจอุดมสุขในลำดับต่อมา
“เอาจริง ๆ ตำรวจ เหมือนจะไม่รับแจ้ง ให้ไปเอาไอดีอะไรก็ไม่รู้จากธนาคารมาก่อน ก็ได้น้องชายช่วยเหลือคุยกับเจ้าหน้าที่ตำรวจจึงรับเรื่อง เชื่อไหมคะติดต่อคอลเซ็นเตอร์ธนาคารกรุงไทย ตั้งแต่ 4 โมงเย็นมาติดตอน 6 โมงเย็น ถึงจะได้รายการเดินบัญชี (Statement) จึงได้ระงับธนาคารปลายทางของมิจฉาชีพ ต่อมามิจฉาชีพยังพยายามแฮกแอปฯ ธนาคารกสิกรไทย แต่แอปฯ มีระบบป้องกันที่ดี มีการระงับการใช้บริการชั่วคราวเมื่อพบความผิดปกติ จึงทำให้มิจฉาชีพไม่สามารถถอนเงินไปได้ และยังมีบัตรเคทีซีที่ป้องกันให้เป็นอย่างดี โดยมีการส่งรหัส OTP เพื่อยืนยันการถอนเงิน มาถึง 5 ครั้ง และสุดท้ายมีเจ้าหน้าที่โทรมาสอบถามจึงแจ้งไปว่าถูกแฮก จนธนาคารก็ได้ระงับบัตรให้ทันที” ผู้เสียกล่าวเพิ่มเติม
จากเรื่องราวที่เกิดขึ้นข้างต้น ทางผู้เสียหายได้ตั้งคำถามถึงมาตรฐานความปลอดภัยของแต่ละธนาคารที่ต่างกัน และทำให้เกิดข้อเปรียบเทียบว่าทำไมเงินไม่ถึงล้านแต่ดูแลได้ดี ในขณะที่มั่นใจกับอีกธนาคาร ฝากเงินเป็นแสนเป็นล้านแต่กลับดูแลไม่ได้เท่าที่ควร และธนาคารที่เสียหายยังคงคัดค้านไม่ยอมรับผิดชอบถึงกรณีที่เกิดขึ้น
ทั้งนี้สภาผู้บริโภคเห็นว่าหากเกิดปัญหาธนาคารควรมีส่วนรับผิดชอบกับความเสียหายที่เกิด เพราะธนาคารบกพร่องในเรื่องความปลอดภัยที่ไม่สามารถปกป้องกันเงินของลูกค้าไว้ได้ และควรพัฒนาระบบความปลอดภัยให้รัดกุมมากกว่าเดิม เร่งตรวจสอบ และแก้ไขปัญหาที่เกิดขึ้นเพื่อสร้างความมั่นใจให้ผู้บริโภคที่ใช้บริการ หากปล่อยให้เกิดปัญหาเช่นนี้ซ้ำ ๆ อาจทำให้ความน่าเชื่อถือของธนาคารลดลง
แม้ว่าจะมีกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลของประชาชน หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) แต่ก็ไม่ได้ช่วยให้ข้อมูลของประชาชนมีความปลอดภัยขึ้นเลย จะเห็นว่ามิจฉาชีพที่มีการแอบอ้างเป็นหน่วยงานราชการจะมีข้อมูลส่วนตัวเพื่อใช้หลอกลวงประชาชนให้หลงเชื่อ แล้วมิจฉาชีพได้ข้อมูลเหล่านั้นมาจากไหนกัน แล้วใครต้องรับผิดชอบกับข้อมูลที่รั่วไหลนี้ ทั้งนี้หน่วยงานที่ถูกแอบอ้างควรมีมาตรการป้องกันและแจ้งเตือนภัยแก่ประชาชนให้ครอบคลุมทุกพื้นที่และทุกช่องทาง เพื่อป้องกันประชาชนตกเป็นเหยื่อของมิจฉาชีพ