กรุงเทพฯ – ธนาคารแห่งประเทศไทยและสมาคมแบงก์ไทย ชี้แจง 17 วัน พบภัยดูดเงินบัตรเครดิตและบัตรเดบิต 10,700 ใบ เสียหาย 130 ล้านบาท ส่วนใหญ่เป็นกิจกรรมจากต่างประเทศ มิจฉาชีพใช้วิธีสุ่ม ยืนยัน คืนเงินให้ลูกค้าบัตรเดบิตภายใน 5 วัน และยกเลิกรายการบัตรเครดิต
วันที่ 19 ตุลาคม 2564 ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ร่วมกันแถลงข่าวชี้แจงกรณีการตัดเงินที่ผิดปกติ ผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมาก
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ธนาคารกรุงไทย ในฐานะประธานสมาคมธนาคารไทย เปิดเผยว่า จากการตรวจสอบพบว่า กิจกรรมดูดเงินที่ผูกบัตรกับแพลตฟอร์มออนไลน์ ประมาณ 90 % เป็นกิจกรรมที่มีวงเงินไม่สูงมากแต่มีปริมาณความถี่ในการทำธุรกรรมหลายครั้ง รวม 10,700 บัตร ช่วงวันที่ 1-17 ตุลาคม 2564 ส่วนใหญ่เกิดขึ้นในต่างประเทศ โดยเป็นกิจกรรมที่ใช้บอตหรือแมชชีนสุ่ม ใช้หมายเลขบนบัตร 12 หลัก โดยใช้ตัวเลข 6 หลักแรกเป็นฐาน และยึดเลข 6 หลักหลังในการสุ่มยิงทำกิจกรรมโดยไม่ต้องใช้ตัวเลข OTP (One Time Password รหัสผ่านที่ใช้ครั้งเดียว) หรือตัวเลขหลังบัตร
เบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปพลิเคชันดูดเงินตามที่เป็นข่าว ขณะนี้ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า อีกทั้งอยู่ระหว่างตรวจสอบร้านค้าที่มีธุรกรรมผิดปกติเหล่านี้ สำหรับลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที ธนาคารจะดูแลแก้ไขและเร่งคืนเงินให้ลูกค้าที่เสียหายโดยเร็ว ไม่เกินภายใน 5 วัน
ด้านนางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุว่า กิจกรรมประมาณ 50 % เกิดขึ้นระหว่างวันที่ 14-17 ตุลาคม สำหรับมูลค่าความเสียหายแบ่งเป็นบัตรเดบิต 30 ล้านบาท และบัตรเครดิตประมาณ 100 ล้านบาท
นอกจากนี้ ธปท. และสมาคมธนาคารไทย ยังออกเอกสารชี้แจงร่วมกันย้ำว่า เหตุการณ์ที่เกิดขึ้น มิได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร สาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ OTP โดยตั้งแต่ต้นเดือนตุลาคม 2564 มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นจำนวน 10,700 ใบ โดยในช่วงสุดสัปดาห์ที่ผ่านมา เป็นรายการใช้จากบัตรเดบิตเป็นส่วนใหญ่ ซึ่งการใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ เช่น 1 ดอลลาร์สหรัฐ และมีการใช้เป็นจำนวนหลาย ๆ ครั้ง
ทั้งนี้ ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป
ธปท. และสมาคมธนาคารไทย ได้ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้
1.ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2.เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือเอสเอ็มเอส
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4.ธปท. และสมาคมธนาคารไทย จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ทั้งนี้ บางธนาคารลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
ธปท. และสมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารมีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง ในระยะต่อไป ธปท. และสถาบันการเงินจะร่วมกับหน่วยงานที่เกี่ยวข้องในการยกระดับมาตรการและประสิทธิภาพการตรวจจับและตอบสนองต่อรายการผิดปกติ เพื่อป้องกันและลดผลกระทบจากการเกิดเหตุการณ์ในลักษณะดังกล่าว
อ่านข่าวที่เกี่ยวข้อง :
