จากกรณีที่มีเจ้าของบัญชีธนาคารพบการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตรวมเป็นจำนวนกว่า 10,700 ใบ ระหว่างวันที่ 1-17 ตุลาคมที่ผ่านมา คิดเป็นมูลค่าความเสียหายกว่า 130 ล้านบาท ล่าสุดธนาคารแห่งประเทศไทย (ธปท.) ได้ออกมาไขข้อสงสัยเกี่ยวกับปัญหาที่เกิดขึ้น รวมถึงให้คำแนะนำและแนวทางการป้องกันแก่ประชาชน
Q: สาเหตุกรณีนี้เกิดจากอะไร ใช่การแฮ็กระบบ หรือข้อมูลรั่วไหลจากระบบธนาคารพาณิชย์หรือไม่
A: โดยปกติจะมีมิจฉาชีพสวมรอยทำธุรกรรมอยู่แล้วผ่านข้อมูลที่อาจจะรั่วไหลจากร้านค้าออนไลน์ที่มีระบบความปลอดภัยไม่ดีพอ หรือการทุจริตของพนักงานร้านค้า ซึ่งหากพบ ผู้ใช้บัตรสามารถร้องเรียนผู้ให้บริการได้ ซึ่งผู้ให้บริการบัตรส่วนใหญ่จะมีการคุ้มครองผู้ใช้บัตรอยู่แล้ว ทั้งนี้ ยังไม่มีการรั่วไหลของข้อมูลจากระบบธนาคารพาณิชย์แต่อย่างใด ระบบยังมีความมั่นคงปลอดภัยดี
กรณีที่เกิดขึ้นในระยะหลัง โดยเฉพาะระหว่างวันที่ 14-17 ตุลาคม สาเหตุสำคัญเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรเดบิต คือ หมายเลขบัตรและวันหมดอายุ แล้วนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีการใช้ One Time Password (OTP) หรือกลไกที่เพิ่มความปลอดภัยอื่นๆ เช่น การถามชื่อหรือรหัสไปรษณีย์ของผู้ถือบัตร หรือรหัสหลังบัตร (CVV/CVC) โดยรายการส่วนใหญ่มีจำนวนเงินที่ต่ำ และใช้เป็นจำนวนหลายๆ ครั้ง
Q: ทำไมไม่มีการส่ง OTP ก่อนตัดเงินแม้จะจำนวนน้อย ควรให้มีส่ง OTP ทุกครั้ง
A: โดยปกติ ธุรกรรมออนไลน์ระบบจะกำหนดให้มีการยืนยันตัวตนการทำธุรกรรม เช่น ใส่ SMS-OTP แต่บางร้านค้าจะยกเว้นการใส่ OTP ในกรณีที่เป็นจำนวนเงินน้อยๆ เพื่ออำนวยความสะดวกให้กับผู้ใช้ ซึ่งกรณีนี้หากเกิดความเสียหายขึ้น ร้านค้าเหล่านั้นจะเป็นผู้รับผิดชอบความเสียหาย โดยธนาคารจะเป็นผู้ประสานงานแทนลูกค้าหลังได้รับแจ้ง
Q: เหตุใดระบบของธนาคารจึงไม่สามารถตรวจจับความผิดปกติดังกล่าว เช่น ความถี่ในการถูกปฏิเสธธุรกรรมของมิจฉาชีพได้ ทำไมต้องรอจนเป็นข่าวแล้ว จึงค่อยมีการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ
A: ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติอยู่แล้ว โดยแต่ละธนาคารจะตั้งค่าระบบตรวจจับ ได้แก่ การกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป ดังนั้น เหตุการณ์ที่เกิดครั้งนี้จึงเป็นแบบเฉพาะแห่ง ไม่ได้เกิดกับทุกธนาคาร ธนาคารที่ตั้งเกณฑ์การตรวจจับไว้ไม่เข้มอาจจะมีธุรกรรมเหล่านี้หลุดมาได้
ทั้งนี้ ธนาคารแต่ละแห่งได้ยกระดับการติดตามและเฝ้าระวังรายการต้องสงสัยหรือเข้าข่ายผิดปกติอย่างใกล้ชิดมากขึ้น
Q: เกิดขึ้นกับทุกธนาคารหรือไม่ และเกิดกับบัญชีแบบไหนบ้าง
A: จากข้อมูลล่าสุดถึงวันที่ 18 ตุลาคม 2564 พบว่าการสวมรอยผ่านการสุ่มหมายเลขบัตรไม่ได้เกิดกับทุกธนาคาร และรายการที่ผิดปกติมาจากทั้งบัตรเครดิตและบัตรเดบิต (รวมถึงบัตร ATM ที่ทำหน้าที่เป็นบัตรเดบิตได้ด้วย) ส่วนการสวมรอยทำธุรกรรมในรูปแบบอื่นที่มีมาต่อเนื่อง ก็ไม่ได้เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับช่วงเวลาปกติ ที่มีกรณีทุจริตลักษณะนี้อยู่แล้ว และพบได้กับบัตรของทุกธนาคาร
Q: กลุ่มมิจฉาชีพเป็นใคร ธปท. และสมาคมธนาคารไทย จะดำเนินการอย่างไรในเรื่องนี้
A: ขณะนี้ทางสมาคมธนาคารไทยและธนาคารพาณิชย์อยู่ระหว่างการตรวจสอบสาเหตุเชิงลึกอย่างเร่งด่วน รวมทั้งประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ
Q: ธปท. และสมาคมธนาคารไทย มีแนวทางแก้ไขสำหรับประชาชนที่ได้รับผลกระทบ และป้องกันเรื่องนี้ในอนาคตอย่างไร
A: ในระยะเร่งด่วนจะมีการดำเนินการดังนี้
- ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันที และแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
- เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรกผ่านช่องทางต่างๆ เช่น ระบบ Mobile Banking, อีเมล หรือ SMS
- ธนาคารยกระดับการตรวจสอบและคืนเงินให้กับลูกค้า หากตรวจพบว่าลูกค้าได้รับผลกระทบจากการทุจริตกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต โดยในกรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และไม่มีการคิดดอกเบี้ย
สำหรับในระยะปานกลาง ธปท. และสมาคมธนาคารไทย จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa, Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
Q: นอกจากมาตรการของ ธปท. และธนาคารต่างๆ แล้ว ประชาชนจะร่วมตรวจสอบหรือป้องกันตัวเองได้อย่างไร ทั้งกับการสุ่มข้อมูลบัตรและการสวมรอยในรูปแบบอื่นๆ
A: หมั่นตรวจสอบรายการธุรกรรมของตนเองอย่างสม่ำเสมอ หากพบสิ่งผิดปกติรีบโทรแจ้งเลขตามเบอร์ติดต่อหลังบัตร นอกจากนี้ต้องระมัดระวังการผูกบัตรเดบิตและบัตรเครดิตในการทำธุรกรรม โดยเฉพาะกับร้านค้า เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน
สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอปพลิเคชันของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
Q: กรณีที่ไม่มีบัตรเดบิตแต่ถูกเอาเงินออกจากบัญชีไป กรณีนี้เกิดขึ้นจากอะไร
A: ต้องทราบรายละเอียดเพิ่มเติมเพื่อตรวจสอบหาสาเหตุที่เกิดขึ้น ทั้งนี้ จากการตรวจสอบยังไม่พบกรณีไม่มีบัตรและถูกเอาเงินไป อนึ่ง ผู้ใช้บริการที่ได้รับผลกระทบอาจลองตรวจสอบเบื้องต้นว่าบัตร ATM ของตนเป็นบัตรเดบิตด้วยหรือไม่ โดยสามารถสังเกตจากการมีสัญลักษณ์ของ Visa หรือ Mastercard หรือคำว่า DEBIT อยู่ หากเป็นบัตรเดบิตก็อาจเกิดจากการสุ่มเลขที่ได้อธิบายไปได้
ช่องทางติดตาม THE STANDARD WEALTH
- Twitter: twitter.com/standard_wealth
- Instagram: instagram.com/thestandardwealth
- Official Line คลิก https://lin.ee/xfPbXUP
