"แบงก์ชาติ"พบ ดูดเงินจากบัตรเดบิต-เครดิต สูญแล้ว130ล้าน

"แบงก์ชาติ"พบ ดูดเงินจากบัตรเดบิต-เครดิต สูญแล้ว130ล้าน

"แบงก์ชาติ"เผยผลตรวจสอบ ดูดเงินจากบัญชีบัตรเดบิตและเครดิตอย่างละครึ่งๆรวม 10,700บัตร โดยพบว่าซื้อสินค้าจากร้านค้าในต่างประเทศ พบมูลค่าความเสียหายรวมกว่า 130 ล้านบาท

"แบงก์ชาติ"พบ ดูดเงินจากบัตรเดบิต-เครดิต สูญแล้ว130ล้าน จากกรณีที่มีการแชร์ในสื่อสังคมออนไลน์ มีผู้เสียหายถูก ดูดเงินจากบัญชี หรือ บัตรเดบิต จำนวนหลายครั้ง โดยไม่ทราบสาเหตุ ผู้เสียหายหลายรายถูกมิจฉาชีพเข้าถึงข้อมูลส่วนตัว แฮกบัญชีธนาคาร บัตรเดบิต และดูดเงินออกจากบัตรเดบิตผ่านเครื่อง EDC หรือเครื่องรูดบัตร แต่ไม่มี SMS แจ้งเตือน แต่ละครั้งจะถอนเงินจำนวนไม่มาก

วันนี้เวลา 09.00 น. ธนาคารแห่งประเทศไทย โดย นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) และ นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคม ธนาคารไทย แถลงข่าวร่วมกัน เพื่อ แจงความคืบหน้า การตรวจสอบกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต ดังกล่าว

    นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย กล่าวว่า จากการตรวจสอบของสมาคมธนาคารไทย พบว่า รายการผิดปกติ ที่มีการตัดเงินจากบัตรเดบิตและบัตรเดบิตนั้น เกิดขึ้นในช่วง 1-17 ต.ค. 2564 ที่ผ่านมา

       โดยรายการผิดปกติดังกล่าวมีทั้งสิ้น 10,700 บัตร ซึ่งแบ่งเป็นรายการผิดปกติอย่างละครึ่งๆระหว่างบัตรเดบิตและบัตรเครดิต      

       ทั้งนี้ มูลค่าความเสียหายที่เกิดขึ้นพบว่า จากบัตรเดบิต มูลค่า 30 ล้านบาท ขณะที่บัตรเครดิต100ล้านบาท 
     ทั้งนี้ จากการตรวจสอบพบว่า รายการที่ผิดปกติดังกล่าว เกิดขึ้นจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP)

      อีกทั้งยังพบว่ากิจกรรมทั้งหมด มาจากการซื้อขายสินค้าผ่านออนไลน์ และ เป็นการซื้อขายกับร้านค้าในต่างประเทศ  ที่มีมูลค่าไม่มากนัก

 

 

      ด้านนางสาวสิริธิดา พนมวัน ณ อยุธยา. ผู้ช่วยผู้ว่าการ. สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย(ธปท.) กล่าวว่า กล่าวว่า จากการตรวจสอบของธปท.และสมาคมธนาคารไทยเชิงลุก ยืนยันว่าไม่ รายการที่ผิดปกติดังกล่าว ไม่ได้เกิดจาก การรั่วไหลของข้อมูลธนาคาร

     แต่มาจากกลุ่มมิจฉาชีพที่มีการสุ่ม สวมรอย เพื่อทำธุรกรรมจากร้านค้าออนไลน์ โดยไม่มีการทำผ่าน OTP 
     อีกทั้งพบว่า จำนวนเงินที่ทำธุรกรรม เป็นวงเงินที่ต่ำเพียงครั้งละ 1ดอลลาร์เท่านั้น และมีการทำธุรกรรมหลายครั้งติดต่อกัน 

 

"แบงก์ชาติ"พบ ดูดเงินจากบัตรเดบิต-เครดิต สูญแล้ว130ล้าน

     ดังนั้นสิ่งที่ธปท.และสมาคมธนาคารไทย ทำร่วมกัน คือกำหนด มาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้
 1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ 
2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS  
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

“ธปท.ยังมีการยกระดับการเฝ้าติดตามกิจกรรมจากต่างประเทศเป็นกรณีพิเศษ และเมื่อพบว่ามีการทุจริต จรกรรมข้อมูลทางการเงินเกิดขึ้น เมื่อธนาคารรับทราบ หรือลูกค้าติดต่อ ธนาคารจะมีการคืนเงินให้ลูกค้าทันที ภายใน 5 วัน โดยลูกค้าไม่ต้องชำระค่าดอกเบี้ย หรือจ่ายค่าธรรมเนียมในการออกบัตรใหม่แต่อย่างใด” 
   

   ทั้งนี้ ผลตรวจสอบเบื้องต้นจากธนาคารแห่งประเทศไทย และ สมาคมธนาคารไทย ใกล้เคียงกับข้อสันิษฐานของเจ้าหน้าที่ตำรวจ โดยพล.ต.ต. นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ระบุว่า จากการสอบสวนพบว่า คนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร ขณะนี้อยู่ระหว่างหารือกับธนาคารแห่งประเทศไทยและกลุ่มผู้ประกอบการออนไลน์ถึงมาตรการป้องกัน

สำหรับพฤติการณ์การก่อเหตุ สัญนิษฐานว่าอาจเกิดจาก 3 รูปแบบ 1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ 2. การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย

3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด