ธปท. สมาคมธนาคารไทย แถลงสาเหตุลูกค้าเงินหายจากบัญชี มิจฉาชีพใช้โปรแกรม Bot สุ่มข้อมูลบัตรนำไปซื้อสินค้า พบเสียหายกว่า 1 หมื่นบัญชี มูลค่ากว่า 130 ล้านบาท
วันที่ 19 ตุลาคม 2564 ธนาคารแห่งประเทศไทย (ธปท.) และ สมาคมธนาคารไทย ชี้แจงความคืบหน้ากรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมาก เมื่อวันที่ 17 ตุลาคม ที่ผ่านมา
ตั้งแต่วันที่ 1- 17 ตุลาคม ที่ผ่านมา พบความผิดปกติของการถูกตัดเงินจากบัญชีจำนวน 10,700 ใบ ทั้งบัตรเดบิตและบัตรเครดิต แต่ในส่วนมูลค่าความเสียหายที่เกิดขึ้นกับบัตรเดบิตมีกว่า 30 ล้านบาท ส่วนบัตรเครดิตเป็นวงเงินกว่า 100 ล้านบาท
ภาพจาก ธนาคารแห่งประเทศไทย
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย ระบุว่า พฤติกรรมของมิจฉาชีพจะใช้โปรแกรมอัตโนมัติ (Bot) สุ่มยิงข้อมูลเลขหน้าบัตร หรือเรียกว่าบินนัมเบอร์ ซึ่งจะสุ่มเลขหน้าบัตร 6 หลัก จาก 12 หลัก โดยไม่ต้องใช้ตัวเลข 3 หลักหลังบัตรในการทำธุรกรรม ซื้อสินค้าในราคาต่ำจึงไม่ต้องใช้เลข OTP ซึ่งต้องมีการหารือกับผู้ให้บริการเครือข่ายชำระเงินเพิ่มเติม โดยส่วนใหญ่ที่ตรวจพบ กว่า 90% เป็นจากการซื้อสินค้าออนไลน์ต่างประเทศ และเกมออนไลน์
แนวทางการแก้ไขเพิ่มเติมเกี่ยวกับเรื่องนี้
- ธปท. และ สมาคมธนาคารไทย จะมีการระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
- เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
- กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
- จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa, Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
ทั้งนี้กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
ข้อคิดเห็นจากเพจที่แจ้งเตือนเรื่องนี้ตั้งแต่ต้น
เพจเฟซบุ๊ก Drama-addict โพสต์หลังคำชี้แจงล่าสุดของ ธปท. ใจความว่า กรณีนี้เป็นไปตามที่คิดว่ามันผิดปกติเกินไปมาก เมื่อมีการแถลงยืนยันว่าเกิดจากการแฮก เดาว่ามิจฉาชีพน่าจะใช้วิธีสุ่มเลขบัตรเอาไปผูกกับแอปฯ สุ่ม CVC จนกว่าจะเจอ จากนั้นจึงซื้อของราคาต่ำ ทำให้ไม่มี OTP เด้งไปที่เจ้าของบัตร แต่พอซื้อเยอะ ๆ ส่งผลให้เกิดความเสียหายอย่างมาก มองว่าจากนี้ต้องมีการเพิ่มความปลอดภัยของบัตรเดบิต เครดิต ให้ระบบต้องขอ OTP กับเจ้าของบัตรในทุกจำนวนเงิน ย้ำอีกรอบ เคสนี้ไม่ใช่ความผิดพลาดของประชาชน แต่เป็นเรื่องของการรักษาความปลอดภัยในการใช้เงินดิจิทัล เป็นหน้าที่ของรัฐและหน่วยงานที่เกี่ยวข้องในการวางมาตรการความปลอดภัย