posttoday

แฮ็กATMญี่ปุ่นสูญ430ล้าน

24 พฤษภาคม 2559

แฮ็กเกอร์ขโมยข้อมูลใส่บัตรปลอมกดเงินจากตู้เอทีเอ็ม 1,440 ล้านเยน ตำรวจเชื่อเป็นขบวนการข้ามชาติ

แฮ็กเกอร์ขโมยข้อมูลใส่บัตรปลอมกดเงินจากตู้เอทีเอ็ม 1,440 ล้านเยน ตำรวจเชื่อเป็นขบวนการข้ามชาติ

หนังสือพิมพ์โยมิอุริ ของญี่ปุ่น รายงานว่า เจ้าหน้าที่ตำรวจกำลังสืบสวนเหตุขโมยเงิน 1,440 ล้านเยน (ราว 430 ล้านบาท) จากบัตรเครดิตระหว่างประเทศ ด้วยการถอนเงินอย่างผิดกฎหมายผ่านเครดิตการ์ดปลอมจากตู้กดเงินอัตโนมัติ (เอทีเอ็ม) ของร้านสะดวกซื้อทั่วประเทศพร้อมกันทั้งหมด 1,400 เครื่อง โดยคาดว่ามีผู้ก่อเหตุมากกว่า 100 คน และใช้เวลาก่อเหตุเพียง 2 ชั่วโมงครึ่ง ของวันที่ 15 พ.ค.ที่ผ่านมา

ทั้งนี้ บัตรเครดิตดังกล่าวสร้างขึ้นโดยใส่ข้อมูลจากการ์ดตัวจริงของธนาคารผู้ออกบัตรตัวจริงในแอฟริกาใต้ และใช้ถอนเงินพร้อมกันทีละ 1 แสนเยน (ราว 3 หมื่นบาท) ซึ่งเป็นจำนวนถอนสูงสุดที่อนุญาตต่อวันระหว่างเวลา 05.00- 08.00 น. ด้วยจำนวนการทำธุรกรรมทั้งหมด 1.4 หมื่นครั้ง เบื้องต้นตำรวจสันนิษฐานว่ากลุ่มอาชญากรข้ามชาติมีส่วนพัวพันกับคดีนี้ และญี่ปุ่นได้ขอความร่วมมือองค์กรสืบสวนระหว่างประเทศแล้ว

โยมิอุริ ระบุว่า ระหว่างปี 2012-2013 เคยเกิดเหตุการใช้บัตรปลอมกดเงินสดตามตู้เอทีเอ็มในกรุงโตเกียว ซึ่งเป็นส่วนหนึ่งของการขโมยเงินทั้งหมด 4,500 ล้านเยน (ราว 1,350 ล้านบาท) จากเอทีเอ็มทั้งหมดใน 26 ประเทศทั่วโลกเช่นกัน

ขณะที่ก่อนหน้านี้เพิ่งเกิดเหตุแฮ็กเกอร์โจรกรรมธนาคารกลางบังกลาเทศ ที่มีเงินฝากอยู่ในธนาคารกลางสหรัฐ (เฟด) ทั้งหมด 81 ล้านเหรียญสหรัฐ (ราว 2,845 ล้านบาท) โดยสมาคมโทรคมนาคมทางการเงินระหว่างธนาคารทั่วโลก (สวิฟต์) ผู้ให้บริการทำธุรกรรมระหว่างประเทศ ระบุว่า การเจาะระบบดังกล่าวเป็นการเจาะระบบโดยใช้มัลแวร์ ลักษณะเดียวกับการขโมยข้อมูลออกจากระบบของโซนี พิคเจอร์ส ในปี 2014

อย่างไรก็ตาม ภายหลังเกิดการเจาะระบบเข้าธนาคารกลางบังกลาเทศ สวิฟต์ เปิดเผยว่า มีการเจาะเข้าในลักษณะเดียวกันเข้าไปยังธนาคารพาณิชย์แห่งหนึ่ง ซึ่งภายหลังเวียดนามออกมาระบุว่าเป็นธนาคารเตียนฟองในเวียดนาม โดยมีความพยายามปล้นเงินมากกว่า 1 ล้านยูโร (ราว 39.7 ล้านบาท) ด้วยการส่งคำร้องผ่านธนาคารคนกลางที่เตียนฟองเคยใช้บริการเพื่อเชื่อมกับสวิฟต์ 

เตียนฟองไม่ได้อนุมัติคำร้องและยกเลิกการทำธุรกรรมกับธนาคารคนกลางดังกล่าว รวมถึงยกระดับเทคโนโลยีให้สามารถทำธุรกรรมกับทางสวิฟต์ได้โดยตรง เพื่อเพิ่มความปลอดภัย

หนังสือพิมพ์วอลสตรีท เจอร์นัล ยังรายงานอีกด้วยว่า ก่อนหน้านี้ธนาคารจากเอกวาดอร์ก็ถูกปล้นเงินไปทั้งหมด 9 ล้านเหรียญสหรัฐ (ราว 315 ล้านบาท) ในเดือน ม.ค. 2015 โดยเป็นการเจาะรหัสลับที่ธนาคารในเอกวาดอร์ใช้เชื่อมต่อกับสวิฟต์

สำหรับการเจาะเข้าระบบดังกล่าว แสดงให้เห็นถึงปัญหาความปลอดภัยในการทำธุรกรรมทางการเงิน โดยสวิฟต์ระบุเมื่อวันที่ 20 พ.ค.ที่ผ่านมา ว่า กำลังหามาตรการใหม่เพื่อให้การเชื่อมต่อระหว่างธนาคารมีความปลอดภัยมากยิ่งขึ้น และตั้งข้อกำหนดให้ธนาคารต่างๆ ต้องรายงานทันทีหากมีการเข้าระบบโดยไม่ได้รับอนุญาต

ภาพ...เอเอฟพี