วันที่ 19 ต.ค. ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ได้แถลงข่าวร่วมชี้แจงความคืบหน้ากรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต โดย น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. เปิดเผยว่า จากการตรวจสอบเพิ่มเติมของ ธปท.และสมาคมธนาคารไทย พบผู้เสียหาย 10,700 ใบ คิดเป็นมูลค่าความเสียหาย 131 ล้านบาท แบ่งเป็นบัตรเครดิต 5,900 ใบ เสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ เสียหาย 31 ล้านบาท ซึ่งเกิดขึ้นในช่วง 1-17 ต.ค.ที่ผ่านมา

ทั้งนี้ ธปท.กำชับธนาคารและผู้ออกบัตรดำเนินการทันทีเร่งด่วน คือ ยกระดับตรวจจับธุรกรรมผิดปกติ ครอบคลุมเงินมูลค่าจำนวนต่ำ และรายการถี่ เช่น 1 ดอลลาร์ จากเดิมไม่แจ้งเตือนทันที หากพบผิดปกติให้ระงับทันที และแจ้งลูกค้าทันทีเช่นกันผ่านทางโมบายแบงก์กิ้งอีเมล SMS และให้ยกระดับติดตามเฝ้าระวังรายการต่างประเทศเป็นพิเศษด้วย เพราะบางร้านค้าต่างประเทศไม่ได้มีการใช้โอทีพี

สิริธิดา พนมวัน ณ อยุธยา

นอกจากนี้ ธปท.จะหารือกับผู้ให้บริการเครือข่ายชำระเงิน เช่น วีซ่า และมาสเตอร์การ์ด กำหนดแนวทางยืนยันตัวตนเพิ่มเติม เช่น โอทีพี กับบัตรเดบิตสำหรับร้านค้าออนไลน์ โดยเฉพาะร้านค้าต่างประเทศ และประสานกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และตำรวจไซเบอร์ ยกระดับมาตรการภัยไซเบอร์ เพื่อป้องกันเหตุการณ์ในอนาคต

อย่างไรก็ตามหากพบการเคลื่อนไหวผิดปกติ ธนาคารดำเนินการเป็นมาตรฐานบัตรเดบิต จะเร่งคืนเงินลูกค้าใน 5 วันทำการ ถ้าเป็นบัตรเครดิต ยกเลิกใช้รายการดังกล่าว ลูกค้าไม่ต้องจ่ายค่าเรียกเก็บยอดผิดปกตินั้น และไม่คิดดอกเบี้ย ส่วนการออกบัตรใหม่ธนาคารจะไม่คิดค่าธรรมเนียมใด ๆ

“ยืนยันไม่ได้เกิดจากรั่วไหลข้อมูลธนาคาร แต่เกิดจากมิจฉาชีพสุ่มข้อมูลบัตร สวมรอยใช้ร้านค้าออนไลน์ต่างประเทศ ซึ่งส่วนใหญ่ร้านค้านี้ไม่ได้ใช้ โอทีพี ยืนยันธุรกรรม เป็นจำนวนเงินต่ำๆ 1 ดอลลาร์ ใช้งานหลายครั้ง ที่ผ่านมาธนาคารตรวจจับผิดปกติ แต่ปริมาณรายการมีจำนวนมาก เพราะมิจฉาชีพใช้บอทยิ่งสุ่มตัวเลขเป็นเครื่องมือเทคโนโลยีส่งเข้ามาทดสอบร้านค้า ว่าร้านค้าใดบ้างที่เจาะเข้าได้ ทำให้แจ้งลูกค้าไม่ทันกับจำนวนที่เข้ามามาก ลูกค้าจึงตรวจพบบางส่วนด้วยตนเอง”

สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มีโอทีพี และลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคารผ่านคอลเซ็นเตอร์

ผยง ศรีวณิช

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า เหตุการณ์ที่ธุรกรรมผิดปกตินี้เกิดมาตั้งแต่วันที่ 1-17 ต.ค. แต่ที่พบผิดปกติมากคือช่วง 14-17 ต.ค. เป็นการทำธุรกรรมไม่มีการใช้ โอทีพี เป็นธุรกรรมไม่ใหญ่ มูลค่าเล็ก ๆ เกิดจากใช้บอทสุ่มเลขหน้าบัตร หรือเรียกว่าบินนัมเบอร์ ซึ่งสุ่มเลขบัตรหน้าบัตร 6 หลักจาก 12 หลักหน้าบัตรเดบิตทั่วไป ไม่ต้องใช้ตัวเลข 3 หลักหลังบัตรในการทำธุรกรรม เหมือนกับเรื่องที่ไม่จำเป็นต้องใช้โอทีพี จึงต้องหารือกับผู้ให้บริการเครือข่ายชำระเงินเพิ่มเติมถึงเรื่องนี้

ซึ่งที่ตรวจพบส่วนใหญ่กว่า 90% เจอซื้อสินค้าร้านค้าออนไลน์ต่างประเทศและเกมออนไลน์ กิจกรรมเหมือนกันหมด ธุรกรรมเล็กๆไม่มี โอทีพี โดยธนาคารพาณิชย์ และผู้ออกบัตร เร่งดำเนินการทันทีที่ได้รับแจ้ง หากเป็นบัตรเครดิตจะไม่มีการตัดเงินใดๆ ไม่มีการเรียกเก็บ ไม่คิดดอกเบี้ย ส่วนบัตรเดบิตทันทีที่แจ้งเข้ามา ธนาคารจะคืนเงินให้ภายใน 5 วันทำการ แจ้งได้ที่คอลเซ็นเตอร์ ผู้ออกบัตร และธนาคารเพื่อดำเนินการทันที ซึ่งหมายเลขบัตรจะถูกอายัดทันที

“กรณีนี้เกิดจากการสุ่มเลขหน้าบัตร ตัวอย่าง หมายเลขบัตร 12 หลัก มีเลข 6 หลักแรกเป็นโค้ดของธนาคารหรือผู้ออกบัตร ซึ่งมิจฉาชีพจะยึดเป็นฐาน ส่วนเลขอีก 6 หลักหลังจะใช้บอทเอไอสุ่มยิง ใช้อัลกอริทึ่มประมวลตัวเลขต่างๆ ซึ่งทำได้รวดเร็วมาก เริ่มทดลองจาก 1 ดอลลาร์ก่อน หากทำผ่านก็จะมีกิจกรรมซ้ำๆ มูลค่าเล็กๆ ที่ไม่มียืนยันด้วย โอทีพี ยอมรับที่ผ่านมาภัยไซเบอร์เกิดขึ้นทุกวัน จึงต้องยกระดับระบบชำระเงินตลอดเวลา ให้ลูกค้าหมั่นตรวจเช็กบัญชีของตนเอง หรือสมัครแจ้งเตือนต่างๆ จะช่วยได้อีกทาง”