"ธปท." แฉ มิจฉาชีพ "ดูดเงินในบัญชี" ใช้บอทสุ่มเลขหน้าบัตร ยิงซื้อของ ผู้เสียหายกว่า 10,700 บัตร มูลค่าเสียหาย 131 ล้านบาท เจ้าหน้าที่เร่งคืนเงินใน 5 วัน
"ธปท." แฉ มิจฉาชีพ "ดูดเงินในบัญชี" ใช้บอทสุ่มเลขหน้าบัตร ยิงซื้อของ ผู้เสียหายกว่า 10,700 บัตร มูลค่าเสียหาย 131 ล้านบาท เจ้าหน้าที่เร่งคืนเงินใน 5 วัน
วันนี้ 19 ต.ค. 64 ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ได้แถลงข่าวร่วมชี้แจงความคืบหน้ากรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต โดย น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. เปิดเผยว่า จากการตรวจสอบเพิ่มเติมของ ธปท.และสมาคมธนาคารไทย พบผู้เสียหาย 10,700 ใบ คิดเป็นมูลค่าความเสียหาย 131 ล้านบาท แบ่งเป็นบัตรเครดิต 5,900 ใบ เสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ เสียหาย 31 ล้านบาท ซึ่งเกิดขึ้นในช่วง 1-17 ต.ค.ที่ผ่านมา
ทั้งนี้ ธปท.กำชับธนาคารและผู้ออกบัตรดำเนินการทันทีเร่งด่วน คือ ยกระดับตรวจจับธุรกรรมผิดปกติ ครอบคลุมเงินมูลค่าจำนวนต่ำ และรายการถี่ เช่น 1 ดอลลาร์ จากเดิมไม่แจ้งเตือนทันที หากพบผิดปกติให้ระงับทันที และแจ้งลูกค้าทันทีเช่นกันผ่านทางโมบายแบงก์กิ้งอีเมล SMS และให้ยกระดับติดตามเฝ้าระวังรายการต่างประเทศเป็นพิเศษด้วย เพราะบางร้านค้าต่างประเทศไม่ได้มีการใช้โอทีพี
“ยืนยันไม่ได้เกิดจากรั่วไหลข้อมูลธนาคาร แต่เกิดจากมิจฉาชีพสุ่มข้อมูลบัตร สวมรอยใช้ร้านค้าออนไลน์ต่างประเทศ ซึ่งส่วนใหญ่ร้านค้านี้ไม่ได้ใช้ โอทีพี ยืนยันธุรกรรม เป็นจำนวนเงินต่ำๆ 1 ดอลลาร์ ใช้งานหลายครั้ง ที่ผ่านมาธนาคารตรวจจับผิดปกติ แต่ปริมาณรายการมีจำนวนมาก เพราะมิจฉาชีพใช้บอทยิ่งสุ่มตัวเลขเป็นเครื่องมือเทคโนโลยีส่งเข้ามาทดสอบร้านค้า ว่าร้านค้าใดบ้างที่เจาะเข้าได้ ทำให้แจ้งลูกค้าไม่ทันกับจำนวนที่เข้ามามาก ลูกค้าจึงตรวจพบบางส่วนด้วยตนเอง”
สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มีโอทีพี และลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคารผ่านคอลเซ็นเตอร์
นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย กล่าวว่า เหตุการณ์ที่ธุรกรรมผิดปกตินี้เกิดมาตั้งแต่วันที่ 1-17 ต.ค. แต่ที่พบผิดปกติมากคือช่วง 14-17 ต.ค. เป็นการทำธุรกรรมไม่มีการใช้ โอทีพี เป็นธุรกรรมไม่ใหญ่ มูลค่าเล็ก ๆ เกิดจากใช้บอทสุ่มเลขหน้าบัตร หรือเรียกว่าบินนัมเบอร์ ซึ่งสุ่มเลขบัตรหน้าบัตร 6 หลักจาก 12 หลักหน้าบัตรเดบิตทั่วไป ไม่ต้องใช้ตัวเลข 3 หลักหลังบัตรในการทำธุรกรรม เหมือนกับเรื่องที่ไม่จำเป็นต้องใช้โอทีพี จึงต้องหารือกับผู้ให้บริการเครือข่ายชำระเงินเพิ่มเติมถึงเรื่องนี้
ซึ่งที่ตรวจพบส่วนใหญ่กว่า 90% เจอซื้อสินค้าร้านค้าออนไลน์ต่างประเทศและเกมออนไลน์ กิจกรรมเหมือนกันหมด ธุรกรรมเล็กๆไม่มี โอทีพี โดยธนาคารพาณิชย์ และผู้ออกบัตร เร่งดำเนินการทันทีที่ได้รับแจ้ง หากเป็นบัตรเครดิตจะไม่มีการตัดเงินใดๆ ไม่มีการเรียกเก็บ ไม่คิดดอกเบี้ย ส่วนบัตรเดบิตทันทีที่แจ้งเข้ามา ธนาคารจะคืนเงินให้ภายใน 5 วันทำการ แจ้งได้ที่คอลเซ็นเตอร์ ผู้ออกบัตร และธนาคารเพื่อดำเนินการทันที ซึ่งหมายเลขบัตรจะถูกอายัดทันที
“กรณีนี้เกิดจากการสุ่มเลขหน้าบัตร ตัวอย่าง หมายเลขบัตร 12 หลัก มีเลข 6 หลักแรกเป็นโค้ดของธนาคารหรือผู้ออกบัตร ซึ่งมิจฉาชีพจะยึดเป็นฐาน ส่วนเลขอีก 6 หลักหลังจะใช้บอทเอไอสุ่มยิง ใช้อัลกอริทึ่มประมวลตัวเลขต่างๆ ซึ่งทำได้รวดเร็วมาก เริ่มทดลองจาก 1 ดอลลาร์ก่อน หากทำผ่านก็จะมีกิจกรรมซ้ำๆ มูลค่าเล็กๆ ที่ไม่มียืนยันด้วย โอทีพี ยอมรับที่ผ่านมาภัยไซเบอร์เกิดขึ้นทุกวัน จึงต้องยกระดับระบบชำระเงินตลอดเวลา ให้ลูกค้าหมั่นตรวจเช็กบัญชีของตนเอง หรือสมัครแจ้งเตือนต่างๆ จะช่วยได้อีกทาง”
อย่างไรก็ตาม อันนี้ไม่ใช่ความผิดพลาด ปชช. แต่เป็นเรื่องของการรักษาความปลอดภัยในการใช้เงินดิจิตัล เป็นหน้าที่ของรัฐและหน่วยงานที่เกี่ยวข้องในการวางมาตรการความปลอดภัยครับ
ข่าวที่เกี่ยวข้อง