ไทยพาณิชย์แจงปม ‘สกิมมิ่ง’
กลายเป็นเรื่องแตกตื่นในหมู่ลูกค้าธนาคารไทยพาณิชย์ เพราะมีการเผยแพร่เอกสารระบุว่ามาจากฝ่ายอำนวยการระบบเทคโนโลยี
โดย...ศุภลักษณ์ เอกกิตติวงษ์
กลายเป็นเรื่องแตกตื่นในหมู่ลูกค้าธนาคารไทยพาณิชย์ เพราะมีการเผยแพร่เอกสารระบุว่ามาจากฝ่ายอำนวยการระบบเทคโนโลยี ธนาคารซีไอเอ็มบี ไทย ถึงผู้อำนวยการอาวุโสสนับสนุนและควบคุมสาขา แจ้งให้ทราบว่าการทำรายการผ่านเครื่องเอทีเอ็มของธนาคารไทยพาณิชย์ ที่ถูกติดตั้งเครื่องสกิมมิ่ง 14 เครื่อง ทำให้ธนาคารไทยพาณิชย์ต้องรีบชี้แจงประเด็นนี้อย่างเร่งด่วน เพื่อไม่ให้ลูกค้าของธนาคารเกิดความเข้าใจผิด ซึ่งมีผลกระทบต่อความเชื่อมั่นของธนาคาร
พงษ์สิทธิ์ ชัยฉัตรพรสุข รองผู้จัดการใหญ่ ธนาคารไทยพาณิชย์ เปิดเผยว่า ที่มาของเอกสารเตือนที่ระบุถึงเครื่องเอทีเอ็มของธนาคารไทยพาณิชย์มีความเสี่ยงถูกติดตั้งเครื่องสกิมมิ่ง 14 เครื่อง เกิดขึ้นมาจากระบบความปลอดภัยได้มีการแจ้งเตือน (Alert) ขึ้นมาถึงความผิดปกติ ที่ชวนให้สงสัยว่า แก๊งมิจฉาชีพชาวจีนพยายามสกิมเครื่องเอทีเอ็มของไทยพาณิชย์
ทั้งนี้ ตรวจสอบพบว่าบัตรที่ใช้ในเครื่องเอทีเอ็มที่มีความเสี่ยง ได้ปรากฏธุรกรรมใช้บัตรในอินโดนีเซีย ซึ่งผิดปกติอย่างมากเพราะลูกค้าเจ้าของบัตรไม่เคยไปอินโดนีเซียมาก่อน จึงคาดว่าจะเป็นการสกิมมิ่งแน่นอน ซึ่งขณะนี้พบมีความเสียหายเกิดกับลูกค้า 1 ราย ธนาคารได้รีบแจ้งลูกค้าอายัดบัตร เปลี่ยนบัตรใหม่ พร้อมอยู่ในกระบวนการจ่ายค่าชดเชย
ขณะเดียวกัน ธนาคารได้แจ้งลูกค้าที่ใช้เครื่องเอทีเอ็มในจุดเสี่ยงในช่วงวันและเวลาใกล้เคียงให้อายัดบัตรเอทีเอ็ม และเปลี่ยนบัตรใหม่ทันทีเช่นกัน เพราะลดความเสียหายที่อาจเกิดขึ้นจากการถูกโจรกรรมข้อมูล ซึ่งยืนยันว่าหากลูกค้าเกิดความเสียหายจากการสกิมมิ่ง ธนาคารพร้อมชดเชยคืนเงินให้ภายใน 72 ชั่วโมง แต่ถ้าไม่มีข้อสงสัยจะคืนเงินให้ทันที
ส่วนเครื่องเอทีเอ็มขณะนี้ยังเปิดให้บริการตามปกติไม่ได้รับความเสียหาย หรือเจาะไปที่ระบบเอทีเอ็ม เนื่องจากคนร้ายใช้เครื่องสกิมมิ่งที่ถอดออกได้ พฤติกรรมคือ คนร้ายจะติดตั้งเครื่องสกิมมิ่งที่เครื่องเอทีเอ็มระยะหนึ่งราว 5-6 ชั่วโมง จากนั้นเมื่อขโมยข้อมูลบัตรได้มากพอ คนร้ายก็ถอดเครื่องสกิมมิ่งออกไป
นอกจากนี้ ชี้แจงว่า เครื่องเอทีเอ็มที่ระบุไว้ 14 เครื่อง ในเอกสารดังกล่าว ไม่ใช่ว่าถูกสกิมมิ่งทั้งหมด แต่เป็นกระบวนการความปลอดภัยของธนาคารที่เมื่อเกิดการแจ้งเตือนที่เครื่องใดเครื่องหนึ่ง ในจุดใดจุดหนึ่งแล้ว ธนาคารจะตรวจสอบเครื่องเอทีเอ็มรุ่นเดียวกัน ยี่ห้อเดียวกัน ในทำเลใกล้เคียงกัน เพราะมีความเสี่ยงว่าจะถูกสกิมมิ่งด้วย
“เครื่องเอทีเอ็มไม่ได้ผิดอะไร ไม่ต้องไปเปลี่ยนหรือยกเลิกการใช้งาน เพราะไม่ว่าจะเป็นเครื่องรุ่นใหม่แค่ไหน พวกมิจฉาชีพก็พัฒนาวิธีการเพื่อจะเอาเงินของคนอื่นไป แค่ปรับระบบสกิมของตัวเองให้เข้ากับเครื่องและรุ่นเอทีเอ็มที่อยากจะขโมยข้อมูล โดยเรื่องที่เกิดขึ้นธนาคารจะดำเนินการตามกฎหมายแน่นอน” พงษ์สิทธิ์ กล่าว
พงษ์สิทธิ์ กล่าวอีกว่า กรณีที่สงสัยว่าบัตรเอทีเอ็มเป็นชิปการ์ด ทำไมถึงยังถูกสกิมมิ่ง ในความเป็นจริงบัตรเอทีเอ็มชิปการ์ดที่ธนาคารออกให้ลูกค้ามีแถบแม่เหล็กคู่กันด้วย เวลาใช้ในประเทศเครื่องจะอ่านข้อมูลจากชิป แต่เพื่อความสะดวกลูกค้าเวลากดเอทีเอ็มในต่างประเทศที่ไม่มีระบบชิปก็จะใช้แถบแม่เหล็กแทน ซึ่งเสี่ยงถูกสกิมมิ่งอยู่ดี
อย่างไรก็ดี การที่เอกสารหลุดมาจากธนาคารอื่นนั้น ตามขั้นตอนเมื่อธนาคารใดธนาคารหนึ่งตรวจสอบพบความผิดปกติจะรายงานไปยังสมาชิกชมรมธุรกิจเอทีเอ็ม สมาคมธนาคารไทย ซึ่งเป็นแนวทางปฏิบัติตามขั้นตอนในระบบธนาคารพาณิชย์ตลอดเป็น 10 ปี ที่ต้องแจ้งเตือนกันเพื่อช่วยกันดูแลเป็นหูเป็นตา แต่ข้อมูลดังกล่าวเป็นความลับที่จำกัดผู้รับรู้แค่หน่วยงานตรวจสอบ เพราะไม่ต้องการให้ลูกค้าตื่นตระหนก เพราะแม้จะมีเหตุการณ์ที่ลูกค้าถูกสกิมมิ่ง ธนาคารจะรับผิดชอบทั้งหมดเอง ลูกค้าจะไม่เสียหายเลย เพื่อสร้างความมั่นใจในการใช้บริการให้แก่ลูกค้า