แจงพบหมื่นบัญชีถูกดูดเงินสูญ130ล้าน

วันที่ 19 ต.ค. 2564 เวลา 21:45 น.
แจงพบหมื่นบัญชีถูกดูดเงินสูญ130ล้าน
ธปท.-สมาคมแบงก์ แจง พบ 10,700 บัตร ถูกดูดเงินจากบัญชี สูญกว่า 130 ล้านบาท เร่งยกระดับมาตรการแก้ปัญหา

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวถึงกรณีการตัดเงินที่ผิดปกติ ผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมาก เมื่อวันที่ 17 ต.ค. ที่ผ่านมา ว่า ยืนยันว่าไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร

โดยสาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP) ซึ่งตั้งแต่วันที่ 1-17 ต.ค. 2564 มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นจำนวน 10,700 ใบ โดยในช่วงวันที่ 14-17 ต.ค. ที่ผ่านมา เป็นรายการใช้จากบัตรเดบิตเป็นส่วนใหญ่ ซึ่งการใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ เช่น 1 ดอลลาร์สหรัฐ และมีการใช้เป็นจำนวนหลาย ๆ ครั้ง

ทั้งนี้ ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะมีการกำหนดเพดานและเงื่อนไขในการใช้งานของบัตรตามลักษณะประเภทร้านค้า และประเภทสินค้าที่แตกต่างกันออกไป ซึ่งในจำนวนบัตรที่มีการใช้งานผิดปกติ 10,700 ใบนั้น พบว่า ประมาณ 50% เกิดขึ้นกับบัตรเดบิตเป็นส่วนใหญ่ ในช่วงวันที่ 14-17 ต.ค. 2564 โดยมูลค่าความเสียหาย แบ่งเป็น บัตรเดบิต 30 ล้านบาท และบัตรเครดิต 100 ล้านบาท

นางสาวสิริธิดา กล่าวว่า ธปท. และ สมาคมธนาคารไทย จึงได้ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา โดย

1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง และการเปิดบัตรใหม่สถาบันการเงินจะเว้นค่าธรรมเนียมในการออกบัตรใหม่ให้ รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ

2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบโมบายแบงก์กิ้ง, อีเมล หรือเอสเอ็มเอส (SMS)

3. กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย

4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น วีซ่า, มาสเตอร์การ์ด เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

“กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตัวเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด ส่วนประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ซึ่งในบางธนาคาร ลูกค้าสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร” นางสาวสิริธิดา กล่าว

นายผยง ศรีวนิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย จำกัด (มหาชน) ในฐานะประธานสมาคมธนาคารไทย กล่าวว่า กรณีการตัดเงินผิดปกติดังกล่าว ถือเป็นภัยไซเบอร์ประเภทหนึ่งที่ธนาคารเจออยู่แล้ว แต่ระดับความถี่และไม่ปกติเกิดมากในช่วงวันที่ 14-17 ต.ค. 2564 ซึ่งที่ผ่านมาธนาคารมีการดำเนินการในเชิงรุก โดยการติดต่อกับเจ้าของบัตร และแจ้งว่าจะขอปิดบัตรและออกบัตรใหม่ให้ เพราะบัตรดังกล่าวอยู่ในข่ายสุ่มเสี่ยงจากข้อมูลธุรกรรมที่ผิดปกติบางอย่าง ซึ่งธนาคารมีการดำเนินการในลักษณะดังกล่าวแล้วกับบัตรหลายหมื่นใบ

“ธุรกรรมผิดปกติที่เกิดขึ้น หลัก ๆ มาจากการใช้บอทในการสุ่มตัวเลขหน้าบัตร และวันหมดอายุของบัตร ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบสถาบันการเงิน โดยส่วนใหญ่จะเกิดกับบัตรที่มีการผูกการซื้อขายสินค้าออนไลน์ หรือเคยมีการชำระเงินจากกิจกรรมออนไลน์ต่าง ๆ โดย 90% เป็นสิ่งที่เกิดจากการซื้อของจากร้านค้าในต่างประเทศ และเป็นธุรกรรมขนาดเล็ก ๆ ทำให้ไม่ต้องใส่รหัสยืนยันตัวตน หรือเลข otp” นายผยง กล่าว

อย่างไรก็ดี ธปท. และ สมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารมีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง ซึ่งในระยะต่อไป ธปท. และสถาบันการเงินจะร่วมกับหน่วยงานที่เกี่ยวข้องในการยกระดับมาตรการและประสิทธิภาพการตรวจจับและตอบสนองต่อรายการผิดปกติ เพื่อป้องกันและลดผลกระทบจากการเกิดเหตุการณ์ในลักษณะดังกล่าว