27 december 2567 • Länk till källan •

En betydande cyberstöld som involverade en mobil bankapp har uppstått, vilket påverkar en revisionsbyrå i Udon Thani. Företaget fann sina bankkonton tömda på 2,4 miljoner baht i tre banker, och bristen på meddelanden om dessa transaktioner har väckt allvarliga farhågor.
Ornanong, verkställande direktör för ett företag i Moomon-distriktet, delade med sig av sin erfarenhet för att varna andra med bankkonton och de som använder mobilapplikationer för transaktioner. Hon lyfte fram risken för att cyberbrottslingar obemärkt tar över pengar, vilket var fallet med hennes personliga och företagets bankkonton.
Trots allvaret i situationen misslyckades de inblandade bankerna med att tillhandahålla robusta säkerhetsåtgärder eller adekvat vägledning, vilket fick Ornanong att rapportera problemet till Udon Thani-polisstationen. Polisen medgav att denna stöldmetod var ny för dem.
Ornanong förklarade att hon och hennes företag har aktiva konton hos fem banker som använder mobilapplikationer för olika transaktioner. Den 22 december låstes ett av bankkontona, identifierat som Bank A, vilket förhindrade alla transaktioner. Efter standardupplåsningsproceduren via bankens officiella nummer återställdes normal åtkomst.
Det visade sig dock att medel från Bank A hade överförts i fyra transaktioner, var och en värd 49 999 baht på totalt 199 999 baht. På samma sätt såg Bank B ett identiskt mönster, med fyra transaktioner på 49 999 baht vardera.
Den allvarligaste förlusten inträffade med Bank C, där 40 transaktioner på 49 999 baht vardera gjordes, vilket nådde en svindlande summa på 1 999 999 baht. Noterbart är att ingen av dessa banker meddelade Aranong via e-post om transaktionerna, medan två andra banker inte registrerade någon sådan aktivitet.
När Ornanong kontaktade bankerna föreslog bankerna A och B att man skulle lämna in ett klagomål med hjälp av deras formulär, att erkänna ovanliga transaktionsmönster och att stoppa ett femte överföringsförsök enligt Thailands Banks regler. Bank C, som bevittnade den största förlusten, misslyckades med att utfärda några e-postvarningar och tillät kontinuerliga överföringar fram till polisens ingripande.
Bank C:s personal gav ingen vägledning i frågan, vägrade svara på frågor eller acceptera några dokument, med hänvisning till bankorder, ett tydligt undandragande av ansvar. Ornanong uppgav att om banken fortsatte att vägra ta emot hennes dokument, skulle hon skicka dem via post, fast besluten att följa de nödvändiga förfarandena.

Hon utvecklade ytterligare komplexiteten i att hantera ett företagskonto, vilket kräver officiella dokument, sigill och auktoriserade signaturer för alla ändringar eller förfrågningar om uttalanden. Den lätthet med vilken pengar överfördes var 30:e sekund, totalt 40 gånger, stred mot centralbankens regler.
Efter incidenten var banken okommunikativ och uppfyllde inte sin skyldighet att tillhandahålla säker och pålitlig service till sina kunder. Ornanong betonade att i affärer har kunderna grundläggande ansvar för att behålla förtroendet.
Medlen i Bank C var avgörande för företagets verksamhet, inklusive löner för anställda och skattebetalningar, särskilt när årsskiftet närmade sig. Den ekonomiska påfrestningen påverkade också bonusar, vilket fick Aranong att vädja till banken att återlämna de stulna medlen före det nya året, eftersom de tömda kontona inte kunde täcka löner.
Senare samma dag, kl 16.00, träffade Ornanong och företagets rådgivare polisen på Udon Thani polisstation för att skicka in ytterligare dokument som anklagade bankerna A, B och C för att inte ha meddelat dem om transaktionerna via e-post som tidigare överenskommits.
Anklagelsen sträckte sig till att Bank C inte höll sig till Bank of Thailands policy för bedrägerihantering daterad 29 mars 2023, särskilt kravet på identitetsverifiering för transaktioner som överstiger 200 000 baht.