2 วันผ่านไป เรารู้อะไรบ้างกรณีถูกหักเงินจากบัญชีกว่า 4 หมื่นราย ความเสียหายนับสิบล้าน

หลังพบผู้มีบัญชีธนาคาร ผู้ถือบัตรเครดิตและบัตรเดบิตจำนวนมาก ที่ประสบปัญหาว่าพบการทำรายการชำระเงินทั้งที่ไม่ได้ทำธุรกรรมด้วยตนเอง ซึ่งเป็นประเด็นต่อเนื่องมาตั้งแต่ช่วงสุดสัปดาห์ นี่คือปฏิกิริยาที่เกิดขึ้นจากฝ่ายต่างๆ ที่เราสรุปมาให้ติดตามกัน

• จากการสำรวจกลุ่มผู้เสียหายที่รวมตัวกันตั้งกลุ่มชื่อ ‘แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว’ ในเฟซบุ๊ก เพื่อให้ผู้ที่ได้รับความเสียหายจากกรณีดังกล่าวเข้ามาแลกเปลี่ยนประสบการณ์ พร้อมกับโพสต์หลักฐานการถูกหักเงิน ปรากฏว่ามีผู้เข้ามาแชร์ประสบการณ์ต่อเรื่องดังกล่าวจำนวนมาก ผู้ที่ระบุว่าประสบปัญหามีทั้งผู้ที่ใช้บัญชีเพื่อซื้อของออนไลน์ หรือมีบัตรเดบิตหรือบัตรเครดิต ซึ่ง ณ เวลา 04.00 น. ของวันที่ 19 ตุลาคม มีสมาชิกในกลุ่มเฟซบุ๊กดังกล่าวแล้วมากกว่า 78,000 ราย
• ย้อนกลับไปเมื่อคืนวันที่ 17 ตุลาคม ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ออกแถลงการณ์ใจความสำคัญระบุว่า รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว โดยเบื้องต้นพบว่ามิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปฯ ดูดเงินตามที่ปรากฏเป็นข่าว ขณะนี้ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้
• นอกจากนี้ แถลงการณ์ร่วมของ ธปท. และสมาคมธนาคารไทยยังระบุว่า ลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง สามารถติดต่อ Call Center หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป พร้อมย้ำว่า ธปท. และสมาคมธนาคารไทย ให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงินและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยธนาคารพาณิชย์มีระบบการรักษาความมั่นคงปลอดภัยและมีการตรวจสอบการทำธุรกรรมที่ผิดปกติอย่างต่อเนื่อง เมื่อพบรายการที่ผิดปกติ ธนาคารจะแจ้งลูกค้าเพื่อตรวจสอบและยืนยันรายการธุรกรรม และพร้อมจะดูแลลูกค้าด้วยความรับผิดชอบเสมอ
• มาถึงวานนี้ (18 ตุลาคม) มีปฏิกิริยาจากทั้งนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) โดย ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดีอีเอสบอกว่า หลังจากนี้ทางกระทรวงจะบังคับใช้กฎหมายในการทำแพลตฟอร์มออนไลน์ ให้ร้านค้าจะต้องมาจดแจ้ง ลงทะเบียน เพื่อให้ลูกค้าต้องยืนยันตัวตนทั้งผู้ซื้อผู้ขาย และเป็นการยืนยันตัวตน 2 ครั้งก่อนตัดบัญชีด้วย ขณะนี้ทางกระทรวงกำลังรอความเห็นชอบจากคณะรัฐมนตรีในการร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งคาดว่าเร็วที่สุดจะเป็นภายในเดือนตุลาคมนี้ ซึ่งหากกฎหมายถูกบังคับใช้ จะทำให้การทำงานและปราบปรามมิจฉาชีพทางอิเล็กทรอนิกส์นั้นง่ายขึ้น และความปลอดภัยของประชาชนก็จะสูงขึ้น รวมถึงทางกระทรวงจะรีบดำเนินการทำระบบป้องกันทางอิเล็กทรอนิกส์ เพราะที่ผ่านมายอมรับว่าปัญหาดังกล่าวมีมานานแล้ว แต่ยังไม่ได้รับการแก้ไขหรือทำระบบป้องกันให้กับประชาชนผู้ใช้บริการ ส่วนกรณีการดำเนินการเยียวยาความเสียหายนั้นเป็นหน้าที่ของธนาคารแห่งประเทศไทย
• และอีกความเคลื่อนไหวสำคัญมีขึ้นในช่วงบ่าย เมื่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดแถลงข่าว นำโดย พล.ต.ท. กรไชย คล้ายคลึง ผบช.สอท. พร้อมด้วย พล.ต.ต. ชูฉัตร ธารีฉัตร รอง ผบช.สอท., พล.ต.ต. นิเวศน์ อาภาวศิน ผบก.ตอท. โดยมีการเปิดเผยว่าพบผู้เสียหายกว่า 40,000 ราย และสูญเงินรวมไม่ต่ำกว่า 10 ล้านบาท
• ซึ่งประเด็นลักษณะการกระทำความผิดนั้น พล.ต.ต. นิเวศน์ อาภาวศิน ผบก.ตอท. ระบุว่า สาเหตุหลักเกิดจากคนร้ายได้หมายเลขหน้าบัตร วันหมดอายุ และรหัสรักษาความปลอดภัยหลังบัตรไปจากวิธีต่างๆ คือ การผูกบัตรไว้กับแอปพลิเคชัน, การหลอกลวงให้กรอกข้อมูลในรูปแบบฟิชชิงอีเมล หรือ SMS, ข้อมูลหลุดจากเครื่องรูดบัตร และมีการซื้อขายในตลาดมืด และจากการตรวจสอบพฤติกรรมการดูดเงินของคนร้าย จะดูดเงินจำนวนไม่กี่บาทแต่หลายยอด เพราะหากเป็นบัตรเดบิตจะไม่มีการส่งข้อความแจ้งเตือนให้ผู้เสียหายรู้ เจ้าหน้าที่ตำรวจจึงต้องประสานกับร้านค้าที่รับชำระ
• “ดังนั้นก็ฝากเตือนนะครับว่า จะใช้ชีวิตให้มีความปลอดภัย เราจะต้องพยายามปกป้องข้อมูลบัตรตรงนี้เอาไว้ พยายามหลีกเลี่ยงการที่จะต้องไปใช้งานโดยที่ให้ข้อมูลตัวหน้าและก็หลังบัตรตัวนี้กับร้านค้าต่างๆ พยายามใช้แอปพลิเคชันพวก E-Banking อะไรต่างๆ ตรงนี้จะปลอดภัยมากกว่าการที่ให้ข้อมูลตรงนี้ไป เนื่องจากตรงนี้เป็นระบบที่มีมาก่อนที่จะมี E-Banking ที่เป็น Mobile Application วันนี้ยังใช้ได้อยู่ แต่ว่าพยายามหลีกเลี่ยงการใช้ตรงนี้ให้ได้มากที่สุดเท่าที่จะเป็นไปได้ เพื่อความปลอดภัย และถ้าใครมีความรู้สึกว่าบัญชีของตัวเองมีความผิดปกติเกิดขึ้น มีกิจกรรมที่มีการทำโดยที่ตนเองไม่ได้เป็นคนทำ จะต้องรีบแจ้งไปที่ธนาคารเพื่ออายัดบัตรตัวนี้แล้วก็ออกใหม่” พล.ต.ต. นิเวศน์ระบุ
• ส่วน พล.ต.ท. กรไชย ระบุว่า ผู้บัญชาการตำรวจแห่งชาติได้สั่งการให้ตำรวจทุกพื้นที่รับแจ้งความทุกคดี ไม่ว่าเหตุนั้นจะเกิดที่ใดก็ตาม โดยผู้เสียหายต้องนำเอกสารหลักฐานจากธนาคารนั้นๆ มาแจ้งเพื่อบอกว่าเป็นผู้เสียหาย แต่สามารถแจ้งได้ทุกพื้นที่ ไม่จำเป็นต้องแจ้งในภูมิลำเนาของตน และมีการเปิดฟอร์มรับแจ้งเหตุในกรณีดังกล่าวตาม QR Code ที่ปรากฏในลิงก์ https://www.facebook.com/CybercopTH/photos/pcb.246438430791269/246438400791272 พล.ต.ท. กรไชย ยังแนะนำว่าให้ใช้แถบทึบแสงปิดเลขรหัสรักษาความปลอดภัย 3 หลักหลังบัตรหรือลบออกไปเลย เพื่อป้องกันการถูกนำข้อมูลไปใช้ แต่ต้องจดจำเลขดังกล่าวไว้ให้ได้
• ​​พล.ต.ท. กรไชย ยังบอกด้วยว่า ได้ดำเนินการจับมือกับหลายภาคส่วน โดยเฉพาะธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย เพื่อเร่งหาผู้กระทำผิดมาดำเนินคดี และได้เชิญผู้ให้บริการแอปพลิเคชันต่างประเทศที่ให้บริการในไทยมาร่วมหารือแล้ว
• และเมื่อคืนที่ผ่านมา (18 ตุลาคม) รายการ THE STANDARD NOW มีโอกาสได้พูดคุยกับ อนันดา ตันโชติ หรืออุ้ม หนึ่งในผู้เสียหาย ซึ่งโดนหักยอดเงินไป 749 รายการ ยอดเสียหายรวมทั้งสิ้น 25,419 บาท โดยถูกตัดไปเพื่อใช้จ่ายในเรื่องของเกม ทั้งๆ ที่เธอเองไม่ได้เล่นเกม รวมถึงไม่ได้เปิดใช้บัตรเดบิตด้วยซ้ำ (แต่ลูกของเธอเล่นเกมแบบฟรี และอุ้มยืนยันว่าไม่เคยให้ลูกมายุ่งในส่วนของเธอ) จนถึงวันนี้เธอก็ยังไม่ได้คำตอบที่แน่ชัดจากธนาคารว่าจะได้เงินคืนครบหรือไม่ โดยธนาคารบอกว่าต้องรอ 7 วัน อย่างไรก็ตาม เธอยังเล่าด้วยว่าธนาคารบอกว่าเธอมีบัตรเอทีเอ็ม ซึ่งเธอก็ยืนยันว่าไม่เคยเห็นบัตรจนถึงบัดนี้ และยังติดใจในประเด็นนี้เช่นกัน
• ทางรายการยังได้พูดคุยกับ ไพบูลย์ อมรภิญโญเกียรติ นักวิชาการด้านความมั่นคงทางไซเบอร์ เขายืนยันว่าผู้เสียหายทุกคนในกรณีบัตรเดบิตต้องได้เงินคืนโดยไม่ต้องรอ ส่วนบัตรเครดิตนั้นธนาคารก็ไม่สามารถเก็บเงินส่วนนี้ได้ เพราะเราไม่ได้ใช้เงินส่วนนั้นไปจริง เขายังตั้งข้อสังเกตถึงการรักษาความปลอดภัยของธนาคารว่า ต่อไปนี้ควรมีบังคับให้มีการยืนยันตัวตนแบบ OTP ก่อนการทำธุรกรรมทางอิเล็กทรอนิกส์ และตั้งคำถามว่า เพราะเหตุใดจึงไม่มีการแจ้งเตือนหากมีการทำธุรกรรมถี่ๆ หลายครั้งติดต่อกัน โดยแต่ละครั้งห่างกันเป็นเพียงหลักนาที

อ้างอิง:

• https://www.facebook.com/CybercopTH/videos/456352315787090
• https://thestandard.co/chaiwut-banking-system-is-safe/
• https://thestandard.co/police-found-40000-sufferers-from-online-account/
• https://thestandard.co/thestandardnow181064/