• WPT Team

ธปท. จับมือสมาคมธนาคารไทย ออกมาตรการสกัดแฮกเกอร์! สูบเงินในบัญชีแบงก์


ปท.-สมาคมธนาคารไทย เปิดเผยความคืบหน้ากรณีตัดเงินผิดปกติ พบธุรกรรมผิดปกติจำนวน 1.07 หมื่นใบ มูลค่าความเสียหายรวม 130 ล้านบาท เร่งดำเนินการคืนเงินลูกค้าบัตรเดบิตภายใน 5 วัน พร้อมยกระดับตรวจจับธุรกรรมผิดปกติ-ประสานงานเครือข่ายบัตรใช้รหัส OTP ในการทำธุรกรรมร้านค้าต่างประเทศ


นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยความคืบหน้ากรณีตัดเงินผิดปกติว่า ภายหลังจากการตรวจสอบเพิ่มเติมกับสมาคมธนาคารไทย (TBA) พบว่า จำนวนธุรกรรมที่มีความผิดปกติตั้งแต่วันที่ 1-17 ตุลาคมที่ผ่านมา มีจำนวนทั้งสิ้น 10,700 ใบ โดยประมาณ 50% เกิดจากธุรกรรมบัตรเดบิตที่เกิดจากร้านค้าในต่างประเทศเป็นส่วนใหญ่ และเป็นธุรกรรมวงเงินขนาดเล็กเฉลี่ย 1 ดอลลาร์ และไม่ใช่รหัสยืนยันหรือ OTP โดยมูลค่าความเสียหายที่เกิดขึ้นจากบัตรเดบิตอยู่ที่ราว 30 ล้านบาท และบัตรเครดิตราว 100 ล้านบาท


การตัดเงินที่ผิดปกติ ผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมาก เมื่อวันที่ 17 ตุลาคม ที่ผ่านมา ว่ามิได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร โดยสาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP) โดยตั้งแต่ต้นเดือนตุลาคม มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นจำนวน 10,700 ใบ โดยในช่วงสุดสัปดาห์ที่ผ่านมา เป็นรายการใช้จากบัตรเดบิตเป็นส่วนใหญ่ ซึ่งการใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ เช่น 1 ดอลลาร์ สรอ. และมีการใช้เป็นจำนวนหลาย ๆ ครั้ง ทั้งนี้ ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป



อย่างไรก็ตาม ธปท. และ สมาคมธนาคารไทย ได้ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้


1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ


2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS


3. กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย


4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด


สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ทั้งนี้ สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร


ธปท. และ สมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารมีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง ในระยะต่อไป ธปท. และสถาบันการเงินจะร่วมกับหน่วยงานที่เกี่ยวข้องในการยกระดับมาตรการและประสิทธิภาพการตรวจจับและตอบสนองต่อรายการผิดปกติ เพื่อป้องกันและลดผลกระทบจากการเกิดเหตุการณ์ในลักษณะดังกล่าว