จากกรณีที่ผู้ใช้บริการบัตรเดบิตและบัตรเครดิตหลายหมื่นคนที่ต้องเจอปัญหาโดนโอนเงินออกจากบัญชีแบบไม่รู้ตัว ทำให้เดือดร้อนหนัก ถึงแม้จำนวนเงินในแต่ละครั้งไม่ได้มาก แต่ค่อนข้างถี่และหลายครั้ง บางคนถึงขั้นหมดบัญชี จึงมีข้อสงสัยว่า ทำไม? ธนาคารไม่แจ้งเตือนสิ่งที่ผิดปกตินี้ หากธนาคารได้รับทราบความผิดปกติ และแจ้งลูกค้าทันทีอาจไม่ต้องสูญเสียเงินในจำนวนมาก และมีคำถามว่าจะได้รับเงินคืนครบทุกบาททุกสตางค์หรือไม่?

ในเรื่องนี้ นายแซม ตันสกุล กรรมการผู้จัดการ บริษัท กรุงศรี ฟินโนเวต จำกัด ในเครือธนาคารกรุงศรีอยุธยา เปิดเผยว่า เหตุการณ์นี้ไม่ได้เกิดจากธนาคาร และไม่ได้ใหม่สำหรับโลกไซเบอร์ เพราะได้ระบาดหนักมาแล้วในต่างประเทศ ในส่วนของไทยก็เคยเกิดขึ้นแต่ไม่ได้ระบาดในวงกว้างและรวดเร็วเหมือนตอนนี้

ซึ่งที่ผ่านมาเกิดกับบัตรเครดิตมากกว่า และเมื่อบัตรเครดิตมีระบบป้องกันได้ดีกว่าบัตรเดบิต ประกอบกับคนไทยได้ผูกบัตรเดบิตไว้กับบริการซื้อขายออนไลน์ค่อนข้างมาก และ ไม่แจ้งเตือนเมื่อมูลค่าน้อย ๆ แฮกเกอร์จึงหันมาใช้ช่องว่างนี้ของบัตรเดบิตเข้ามาโจรกรรมข้อมูล

ทั้งนี้กำลังหารือกันว่าจะต้องยกระดับป้องกันอย่างไร ทั้งแพลตฟอร์มออนไลน์ ธปท. และธนาคาร อาจจะได้เห็นการแจ้งเตือนตั้งแต่ 1 บาทแรก เพราะเวลานี้การใช้งานบัตรเดบิตเริ่มมากขึ้นเรื่อย ๆ ส่วนกรณีที่ลูกค้าแจ้งว่าไม่ได้ผูกบัญชีไว้กับผู้ให้บริการใดเลยนั้น ยังไม่มีใครตอบได้ว่าเป็นอย่างไร ลูกค้าอาจใช้บริการออนไลน์อย่างใดอย่างหนึ่งมาก่อนแล้วจำไม่ได้ หรือบางคนอาจผูกบัญชีกับบัญชีเงินฝากโดยตรงกับผู้ให้บริการ ไม่ได้ผูกบัตรบัตรเดบิต ซึ่งเป็นเรื่องที่ทุกธนาคารต้องลงทุนหนัก รวมทั้งแอพอี-คอมเมิร์ซ ต้องลงทุนหนักเช่นกัน

นายอนุวัติร์ เหลืองทวีกุล ประธานเจ้าหน้าที่บริหารลูกค้าบุคคล ธนาคารทหารไทยธนชาต หรือทีทีบี กล่าวว่า กรณีที่มีลูกค้าถูกโดนเงินออกไปโดยไม่รู้ตัว พบการรั่วไหลข้อมูลจากร้านค้าออนไลน์ในต่างประเทศ ไม่ได้เกิดจากระบบธนาคาร โดยลักษณะคือ ใช้โรบอทเอไอ ในการสุ่มข้อมูลซึ่งเป็นรายการตัดจากบัญชี เริ่มจาก 1 ดอลลาร์ก่อน ส่วนใหญ่เป็นลูกค้าใช้บริการชอปปิงออนไลน์ ทำให้ต้องถามว่าร้านค้ามีการเก็บข้อมูลลูกค้าอย่างไรบ้าง ตอนนี้กำลังตรวจสอบกันอยู่ ซึ่งมีผู้ให้บริการออนไลน์บางแห่งปิดระบบแล้ว เป็นภารกิจที่ต้องร่วมกันแก้ไข

ในส่วนของ ทีทีบี มีฟังก์ชันบนโมบายแบงก์กิ้ง ปิดเปิดทำรายการจากต่างประเทศได้ ถ้าหากไม่ทำรายการก็ปิดได้ ซื้อเป็นครั้งๆ ก็ค่อยเปิด เพื่อช่วยเหลือลูกค้าในการป้องกันเวลานี้ และได้ให้เจ้าหน้าที่ พนักงานสาขาสื่อสารลูกค้าช่วยบอกวิธี แต่หากลูกค้ารายใดเงินถูกโอนออกจากกรณีนี้ธนาคารจะใช้เวลาตรวจสอบและคืนเงินลูกค้าได้ภายใน 3 วัน

นายสมคิด จิรานันตรัตน์ อดีตที่ปรึกษากรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ซึ่งเป็นผู้เชี่ยวชาญด้านวงการไอที กล่าวว่า กรณีนี้ไม่ได้เกิดจากระบบธนาคารที่ไม่ดี แต่มาจากการรั่วไหลข้อมูลจากผู้ถือบัตรใช้จ่ายผ่านระบบออนไลน์ที่ไม่มีความปลอดภัยพอ รายการใช้จ่ายที่เกิดขึ้นดูเหมือนเป็นรายการปกติ ด้วยมูลค่าที่ไม่สูงมากนัก ทำให้ธนาคารไม่สามารถตรวจเช็กได้ว่าลูกค้าใช้จ่ายจริงหรือไม่

เว้นแต่รายการใช้จ่ายที่มูลค่าสูงและผิดแปลกจากการใช้จ่ายในหมวดเดิมๆ หรือใช้จ่ายในพื้นที่ผิดปกติ เช่น ใช้จ่ายในต่างประเทศ ธนาคารจะสอบถามมายังเจ้าของบัญชี ดังนั้น สิ่งที่ผู้ใช้บริการต้องทำคือ หมั่นตรวจสอบรายการอยู่เรื่อย ๆ, สังเกตการใช้จ่ายที่มีการแจ้งผ่านโมบายแบงก์กิ้ง หากพบความผิดปกติรีบแจ้งธนาคารให้ตรวจสอบทันที

“ยกตัวอย่าง ลูกค้านำบัตรเดบิตใช้จ่ายผ่านร้านค้าแห่งหนึ่ง แล้วพนักงานร้านค้าแห่งนั้น นำข้อมูลบัตรไปใช้ในการโจรกรรมข้อมูลเพื่อดึงเงินออกจากบัญชี แสดงให้เห็นถึงความละหลวมเรื่องความปลอดภัยของร้านค้าแห่งนั้น ซึ่งไม่ได้เกี่ยวกับระบบธนาคาร ส่วนยอดใช้จ่ายมีความถี่ แต่ด้วยเป็นยอดเงินมูลค่าน้อย ทำให้ธนาคารเช็กความผิดปกติยอดเงินดังกล่าวได้ยาก”

รายงานข่าวจากแวดวงการเงิน ระบุว่า ในเรื่องนี้จะลดความเชื่อมั่นต่อประชาชนคนใช้บัตรเดบิตและบัตรเครดิตค่อนข้างมาก คนอาจไม่มั่นใจเกี่ยวกับความปลอดภัยบนธุรกรรมออนไลน์ ซึ่งโดยความเป็นจริงแล้วทุกธนาคารได้วางระบบป้องกันเรื่องนี้ไว้เป็นอย่างดี แต่ด้วยวิวัฒนาการของการโจรกรรมทางอิเล็กทรอนิกส์มีการพัฒนาอย่างต่อเนื่อง จะเห็นได้จาก บางกรณีที่บัตรไม่ได้ผูกกับธุรกรรมออนไลน์ใดเลย แต่เงินยังหายจากบัญชีได้ เนื่องจากเป็นการโจรกรรมแบบสุ่มตัวเลขบัตร ทำให้เงินหายออกจากบัญชีได้โดยไม่ต้องผูกบัตรกับธุรกรรมออนไลน์ได้เช่นกัน

“หลังจากนี้ธนาคารต่างๆ จะมีการเข้มงวดมากขึ้น สำหรับการป้องการการแฮกข้อมูลและดึงเงินออกจากบัญชีลูกค้า และการกระทำในครั้งนี้เป็นการกระทำมาจากต่างประเทศ ดังนั้น แนะนำว่าในส่วนของผู้ถือบัตร ควรปิดฟังก์ชันบัตรเมื่อไม่มีการใช้จ่ายผ่านบัตร และเลือกใช้บัญชีที่มีเงินน้อย ๆ ผูกกับแพลตฟอร์มออนไลน์ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูลได้