ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ออกแถลงการณ์แจ้งความคืบหน้าการดำเนินการกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรม โดยพบว่าระหว่างวันที่ 1-17 ตุลาคม 2564 มีบัตรของธนาคารจำนวน 10,700 ใบ ถูกนำไปทำธุรกรรมลักษณะดังกล่าว มูลค่ารวมประมาณ 130 ล้านบาท โดยระบุว่า ธปท. และสมาคมธนาคารไทย ดังนี้
- วันศุกร์ที่ 22 ตุลาคม 2564 ที่ผ่านมา ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหายในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
- ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่ 1. ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง 2. ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ 3. แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก และ 4. ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย
ทั้งนี้หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ
นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าหรือผู้ซื้อต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานสากลที่เครือข่ายบัตรกำหนดไว้ รวมทั้งพัฒนาประสิทธิภาพการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า โดยนำเทคโนโลยีใหม่มาสนับสนุนการจัดการใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ๆ อย่างต่อเนื่อง
ธปท. และสมาคมธนาคารไทย ขอเรียนว่าระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ๆ อยู่เสมอ และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัลเพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใดๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป
ช่องทางติดตาม THE STANDARD WEALTH
Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP