"บัตรเดบิต - บัตรเครดิต" การตัดเงินที่ผิดปกติ ถามตอบสาเหตุมาตรการเยียวยา

 

จากกรณีพบผู้ถือ "บัตรเดบิต - บัตรเครดิต" จำนวนมาก ประสบปัญหาการทำรายการชำระเงินโดยที่ไม่ได้ทำธุรกรรมด้วยตนเอง ธนาคารแห่งประเทศไทย (ธปท.) หรือ แบงก์ชาติ และสมาคมธนาคารไทย ได้รับทราบปัญหาและได้ตรวจสอบเหตุการณ์ดังกล่าว เบื้องต้นพบว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่ เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปพลิเคชันดูดเงิน ย่างที่ปรากฏเป็นข่าวสร้างความตื่นตระหนก ล่าสุด คำถาม - คำตอบ การตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต ดังนี้

 

 

 

Q1 : สาเหตุกรณีนี้เกิดจากอะไร ใช่การ hack ระบบ หรือข้อมูล "บัตรเดบิต - บัตรเครดิต" รั่วไหลจากระบบธนาคารพาณิชย์ หรือไม่

• โดยปกติ จะมีมิจฉาชีพสวมรอยทำธุรกรรมอยู่แล้ว ผ่านข้อมูลที่อาจจะรั่วไหลจากร้านค้าออนไลน์ที่มีระบบความปลอดภัยไม่ดีพอ หรือการทุจริตของพนักงานร้านค้า ซึ่งหากพบ ผู้ใช้บัตรสามารถร้องเรียนผู้ให้บริการได้ ซึ่งผู้ให้บริการบัตรส่วนใหญ่จะมีการคุ้มครองผู้ใช้บัตรอยู่แล้ว ทั้งนี้ ยังไม่มีการรั่วไหลของข้อมูลจากระบบธนาคารพาณิชย์แต่อย่างใด ระบบยังมีความมั่นคงปลอดภัยดี
• กรณีที่เกิดขึ้นในระยะหลัง โดยเฉพาะระหว่างวันที่ 14 - 17 ตุลาคม 2564 สาเหตุสำคัญเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรเดบิต คือ หมายเลขบัตรและวันหมดอายุ แล้วนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีการใช้ One Time Password (OTP) หรือกลไกที่เพิ่มความปลอดภัยอื่น ๆ เช่น การถามชื่อหรือรหัสไปรษณีย์ของผู้ถือบัตร หรือรหัสหลังบัตร (CVV/CVC)
• รายการส่วนใหญ่มีจำนวนเงินที่ต่ำ และใช้เป็นจำนวนหลาย ๆ ครั้ง

 

 

 

 

Q2 : ทำไมไม่มีการส่ง OTP ก่อนตัดเงินแม้จะจำนวนน้อย ควรให้มีส่ง OTP ทุกครั้ง

• โดยปกติ ธุรกรรม online ระบบจะกำหนดให้มีการยืนยันตัวตนการทำธุรกรรม เช่น ใส่ SMS - OTP
• บางร้านค้าจะยกเว้นการใส่ OTP ในกรณีที่เป็นจำนวนเงินน้อย ๆ เพื่ออำนวยความสะดวกให้กับผู้ใช้ ซึ่งกรณีนี้หากเกิดความเสียหายขึ้น ร้านค้าเหล่านั้นจะเป็นผู้รับผิดชอบความเสียหาย โดยธนาคารจะเป็นผู้ประสานงานแทนลูกค้าหลังได้รับแจ้ง

Q3 : เหตุใดระบบของธนาคารจึงไม่สามารถตรวจจับความผิดปกติดังกล่าว เช่น ความถี่ในการถูกปฏิเสธธุรกรรมของมิจฉาชีพได้ ทำไมต้องรอจนเป็นข่าวแล้วจึงค่อยมีการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ

• ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติอยู่แล้ว โดยแต่ละธนาคารจะตั้งค่าระบบตรวจจับ ได้แก่ การกำหนดเพดาน และเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป
• ดังนั้น เหตุการณ์ที่เกิดครั้งนี้จึงเป็นแบบเฉพาะแห่ง ไม่ได้เกิดกับทุกธนาคาร ธนาคารที่ตั้งเกณฑ์การตรวจจับไว้ไม่เข้มอาจจะมีธุรกรรมเหล่านี้หลุดมาได้
• ทั้งนี้ ธนาคารแต่ละแห่งได้ยกระดับการติดตามและเฝ้าระวังรายการต้องสงสัยหรือเข้าข่ายผิดปกติอย่างใกล้ชิดมากขึ้น

 

 

Q4 : เกิดขึ้นกับทุกธนาคารหรือไม่ และเกิดกับบัญชีแบบไหนบ้าง

• จากข้อมูล ล่าสุด ถึงวันที่ 18 ตุลาคม 2564 พบว่า การสวมรอยผ่านการสุ่มหมายเลขบัตรไม่ได้เกิดกับทุกธนาคาร และรายการที่ผิดปกติมาจากทั้ง "บัตรเดบิต - บัตรเครดิต" (รวมถึงบัตร ATM ที่ทำหน้าที่เป็นบัตรเดบิตได้ด้วย)
• ส่วนการสวมรอยทำธุรกรรมในรูปแบบอื่นที่มีมาต่อเนื่อง ก็ไม่ได้เพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับช่วงเวลาปกติ ที่มีกรณีทุจริตลักษณะนี้อยู่แล้ว และพบได้กับบัตรของทุกธนาคาร

Q5 : กลุ่มมิจฉาชีพเป็นใคร ธปท. และสมาคมธนาคารไทย จะดำเนินการอย่างไรในเรื่องนี้

• ขณะนี้ทาง สมาคมธนาคารไทย และธนาคารพาณิชย์ อยู่ระหว่างการตรวจสอบสาเหตุเชิงลึกอย่างเร่งด่วน รวมทั้งประสานงานกับหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ

 

 

Q6 : ธปท. และสมาคมธนาคารไทย มีแนวทางแก้ไขสำหรับประชาชนที่ได้รับผลกระทบ และป้องกันเรื่องนี้ในอนาคตอย่างไร

ระยะเร่งด่วน

1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3. ธนาคารยกระดับการตรวจสอบและคืนเงินให้กับลูกค้า หากตรวจพบว่าลูกค้าได้รับผลกระทบจากการทุจริตกรณีการตัดเงินที่ผิดปกติผ่าน "บัตรเดบิต - บัตรเครดิต"

 

• กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ 
• กรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และไม่มีการคิดดอกเบี้ย

ระยะปานกลาง

• ธปท. และสมาคมธนาคารไทย จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa MasterCard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

 

 

Q7 : นอกจากมาตรการของ ธปท. และธนาคารต่าง ๆ แล้ว ประชาชนจะร่วมตรวจสอบ หรือป้องกันตัวเองได้อย่างไร ทั้งกับการสุ่มข้อมูลบัตรและการสวมรอยในรูปแบบอื่น ๆ

• หมั่นตรวจสอบรายการธุรกรรมของตนเองอย่างสม่ำเสมอ หากพบสิ่งผิดปกติรีบโทรแจ้งเลขตามเบอร์ติดต่อหลังบัตร
• ระมัดระวังการผูก "บัตรเดบิต - บัตรเครดิต" ในการทำธุรกรรม โดยเฉพาะกับร้านค้า เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน
• สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด / ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอปพลิเคชันของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร

Q8 : กรณีที่ไม่มีบัตรเดบิต แต่ถูกเอาเงินออกจากบัญชีไป กรณีนี้เกิดขึ้นจากอะไร

• ต้องทราบรายละเอียดเพิ่มเติม เพื่อตรวจสอบหาสาเหตุที่เกิดขึ้น ทั้งนี้ จากการตรวจสอบ ยังไม่พบกรณีไม่มีบัตร และถูกเอาเงินไป

 

อนึ่ง ผู้ใช้บริการที่ได้รับผลกระทบ อาจลองตรวจสอบเบื้องต้นว่าบัตร ATM ของตนเป็นบัตรเดบิตด้วยหรือไม่ โดยสามารถสังเกตจากการมีสัญลักษณ์ของ Visa หรือ MasterCard หรือคำว่า DEBIT อยู่ หากเป็นบัตรเดบิต ก็อาจเกิดจากการสุ่มเลขที่ได้อธิบายไปได้