เศรษฐกิจ

ธปท.เผยโจรไซเบอร์ ‘ดูดเงิน’ บัตรเครดิต 130 ล้าน

19 ต.ค. 2021 เวลา 15:18 น.

ธปท.-สมาคมธนาคารไทย ชี้แจงปมโจรไซเบอร์ดูดเงินบัตรเครดิต เดบิต พบนำเอไอมาสุ่มเลขบัตรและวันหมดอายุในธุรกรรมจำนวนเงินน้อย สั่งธนาคารพาณิชย์แจ้งเตือนทุกครั้งที่เริ่มโอนตั้งแต่ 1 บาท พร้อมหารือวีซ่า มาสเตอร์การ์ด ยกระดับใช้ OTP

ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) สิริธิดา พนมวัน ณ อยุธยา ระบุ จากการตรวจสอบของธปท.และสมาคมธนาคารไทย พบความเสียหายจากการโจรกรรมข้อมูลบัตรเดบิตและบัตรเครดิตช่วงวันที่ 1-17 ต.ค. 2564 มูลค่ารวม 130 ล้านบาท แบ่งเป็นบัตรเดบิต 30 ล้านบาท และบัตรเครดิต 100 ล้านบาท โดยพบความผิดปกติของการโอนธุรกรรมดังกล่าวมากสุดในข่วงวันที่ 14-17 ต.ค. รวมความเสียหาย 10,700 บัตร สัดส่วนบัตรเดบิตและเครดิตที่พบความผิดปกติอย่างละครึ่ง 

ทั้งนี้ ธปท.และสมาคมธนาคารไทย ยืนยันว่ากรณีดังกล่าวไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคารพาณิชย์ และไม่ใช่แอปดูดเงินอย่างที่เข้าใจกันขณะนี้ แต่เกิดจากกลุ่มมิจฉาชีพเข้ามาสุ่มบัตร ซึ่งเกิดจากการทำธุรกรรมกับร้านค้าออนไลน์ต่างประเทศ และเป็นจำนวนเงินเล็กน้อยแค่ครั้งละ 1 ดอลลาร์ ทำให้ไม่มีการใช้รหัส OTP ทำให้ไม่มีการแจ้งเตือน

สำหรับมาตรการเร่งด่วน ทางธปท.ได้กำชับให้สมาคมธนาคารไทยแจ้งไปยังธนาคารพาณิชย์ ได้แก่ ให้ยกระดับตรวจจับความผิดปกติทั้งธุรกรรมจำนวนเงินต่ำและความถี่สูง หรือตั้งแต่ 1 บาทขึ้นไป ให้มีการแจ้งเตือนลูกค้าผ่านช่องทางทั้งทางโมบาย แอปพลิเคชั่น mail sms และหากพบผิดปกติให้ระงับใช้บัตรและแจ้งลูกค้าโมบาย แอปพลิเคขั่น mail และ sms รวมทั้ง ให้เฝ้าระวังรายการจากต่างประเทศเป็นพิเศษ  ส่วนกรณีบัตรเดบิตที่ถูกเรียกเก็บเงินผิดปกติให้ทำการคืนเงินภายใน 5 วันนับจากวันแจ้ง และบัตรเครดิตจะไม่ถูกเรียกเก็บเงินและคิดดอกเบี้ย

นอกจากนี้ธปท.ยังได้ยกระดับการตรวจสอบ ล่าสุดได้หารือกับผู้ให้บริการเครือข่ายบัตรทั้งวีซ่า และมาสเตอร์การ์ด ในการยืนยันตัวตน เช่น ออกรหัส OTP กับบัตรเดบิตร้านค้าออนไลน์ และขอให้ธนาคารพาณิชย์มีการตรวจจับและจัดทำมาตรการโมบายแบงก์กิ้งให้ผู้ประกอบการร้านค้ายืนยันพิสูจน์ตัวตน และจะร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  กสทช. และสำนักงานตำรวจแห่งชาติในการทำงานร่วมกัน

ประธานสมาคมธนาคารไทย ผยง ศรีวณิช  ระบุ ธุรกรรมที่ผิดปกติในช่วงวันที่  14-17 ต.ค. เป็นธุรกรรมที่ไม่ต้องใช้รหัส OTP ซึ่งการโจรกรรมเป็นธุรกรรมไม่ใหญ่ใช้นัมเบอร์ธนาคาร 6 หลักแรกของบัตรที่ลูกค้าให้ไว้กับร้านค้า และใช้เทคโนโลยีเอไอสุ่มเลข 6 หลักหลังบนบัตร และสุ่มวันหมดอายุของบัตร ที่ไม่ต้องใช้หลัง 3 หลักหลังบัตร ซึ่งถ้าบัตรไหนสุ่มใช้ได้ก็จะมีการทำธุรกรรมในจำนวนเงินน้อยทำให้ไม่ต้องใช้รหัส OTP  ซึ่งไม่ได้เกิดการรั่วไหลข้อมูลของธนาคารพาณิชย์ เกิดจากการซื้อขายออนไลน์ ส่วนใหญ่กว่า 90% ซื้อร้านต่างประเทศ

อย่างไรก็ตาม สมาคมฯได้ขอให้ธนาคารพาณิชย์เร่งดำเนินการทันที หลังรับแจ้งว่าพบความผิดปกติ โดยบัตรเครดิตจะยังไม่มีการตัดเงินหรือคิดดอกเบี้ย ส่วนเดบิตเมื่อมีการแจ้งเข้ามา ทางธนาคารจะคืนเงินให้ภายใน 5 วันทำการ โดยสามารถแจ้งไปที่คอลเซ็นเตอร์ได้กับทางผู้ออกบัตร

เนื้อหาที่เกี่ยวข้อง

แท็กที่เกี่ยวข้องธปทบัตรเดบิต