"แบงก์ชาติ"พบ ดูดเงินจากบัตรเดบิต-เครดิต สูญแล้ว130ล้าน
"แบงก์ชาติ"เผยผลตรวจสอบ ดูดเงินจากบัญชีบัตรเดบิตและเครดิตอย่างละครึ่งๆรวม 10,700บัตร โดยพบว่าซื้อสินค้าจากร้านค้าในต่างประเทศ พบมูลค่าความเสียหายรวมกว่า 130 ล้านบาท
จากกรณีที่มีการแชร์ในสื่อสังคมออนไลน์ มีผู้เสียหายถูก ดูดเงินจากบัญชี หรือ บัตรเดบิต จำนวนหลายครั้ง โดยไม่ทราบสาเหตุ ผู้เสียหายหลายรายถูกมิจฉาชีพเข้าถึงข้อมูลส่วนตัว แฮกบัญชีธนาคาร บัตรเดบิต และดูดเงินออกจากบัตรเดบิตผ่านเครื่อง EDC หรือเครื่องรูดบัตร แต่ไม่มี SMS แจ้งเตือน แต่ละครั้งจะถอนเงินจำนวนไม่มาก
วันนี้เวลา 09.00 น. ธนาคารแห่งประเทศไทย โดย นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) และ นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคม ธนาคารไทย แถลงข่าวร่วมกัน เพื่อ แจงความคืบหน้า การตรวจสอบกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต ดังกล่าว
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย กล่าวว่า จากการตรวจสอบของสมาคมธนาคารไทย พบว่า รายการผิดปกติ ที่มีการตัดเงินจากบัตรเดบิตและบัตรเดบิตนั้น เกิดขึ้นในช่วง 1-17 ต.ค. 2564 ที่ผ่านมา
โดยรายการผิดปกติดังกล่าวมีทั้งสิ้น 10,700 บัตร ซึ่งแบ่งเป็นรายการผิดปกติอย่างละครึ่งๆระหว่างบัตรเดบิตและบัตรเครดิต
ทั้งนี้ มูลค่าความเสียหายที่เกิดขึ้นพบว่า จากบัตรเดบิต มูลค่า 30 ล้านบาท ขณะที่บัตรเครดิต100ล้านบาท
ทั้งนี้ จากการตรวจสอบพบว่า รายการที่ผิดปกติดังกล่าว เกิดขึ้นจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP)
อีกทั้งยังพบว่ากิจกรรมทั้งหมด มาจากการซื้อขายสินค้าผ่านออนไลน์ และ เป็นการซื้อขายกับร้านค้าในต่างประเทศ ที่มีมูลค่าไม่มากนัก
ด้านนางสาวสิริธิดา พนมวัน ณ อยุธยา. ผู้ช่วยผู้ว่าการ. สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย(ธปท.) กล่าวว่า กล่าวว่า จากการตรวจสอบของธปท.และสมาคมธนาคารไทยเชิงลุก ยืนยันว่าไม่ รายการที่ผิดปกติดังกล่าว ไม่ได้เกิดจาก การรั่วไหลของข้อมูลธนาคาร
แต่มาจากกลุ่มมิจฉาชีพที่มีการสุ่ม สวมรอย เพื่อทำธุรกรรมจากร้านค้าออนไลน์ โดยไม่มีการทำผ่าน OTP
อีกทั้งพบว่า จำนวนเงินที่ทำธุรกรรม เป็นวงเงินที่ต่ำเพียงครั้งละ 1ดอลลาร์เท่านั้น และมีการทำธุรกรรมหลายครั้งติดต่อกัน
ดังนั้นสิ่งที่ธปท.และสมาคมธนาคารไทย ทำร่วมกัน คือกำหนด มาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้
1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
“ธปท.ยังมีการยกระดับการเฝ้าติดตามกิจกรรมจากต่างประเทศเป็นกรณีพิเศษ และเมื่อพบว่ามีการทุจริต จรกรรมข้อมูลทางการเงินเกิดขึ้น เมื่อธนาคารรับทราบ หรือลูกค้าติดต่อ ธนาคารจะมีการคืนเงินให้ลูกค้าทันที ภายใน 5 วัน โดยลูกค้าไม่ต้องชำระค่าดอกเบี้ย หรือจ่ายค่าธรรมเนียมในการออกบัตรใหม่แต่อย่างใด”
ทั้งนี้ ผลตรวจสอบเบื้องต้นจากธนาคารแห่งประเทศไทย และ สมาคมธนาคารไทย ใกล้เคียงกับข้อสันิษฐานของเจ้าหน้าที่ตำรวจ โดยพล.ต.ต. นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ระบุว่า จากการสอบสวนพบว่า คนร้ายมีข้อมูลหมายเลขหน้าบัตรและหลังบัตร รวมถึงวันหมดอายุของบัตร ขณะนี้อยู่ระหว่างหารือกับธนาคารแห่งประเทศไทยและกลุ่มผู้ประกอบการออนไลน์ถึงมาตรการป้องกัน
สำหรับพฤติการณ์การก่อเหตุ สัญนิษฐานว่าอาจเกิดจาก 3 รูปแบบ 1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ 2. การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไทย
3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด