คอลัมน์

แก้ปัญหา ‘ภัยการเงิน’ ยุค ‘ดิจิทัล’ ต้องเชิงรุก

บัตรเครดิต
ชั้น 5 ประชาชาติ
อำนาจ ประชาชาติฯ

ก่อนหน้านี้เคยเขียนถึงภัยการเงินที่มาในรูป SMS หลอกลวงไปแล้ว

ก็น่ายินดีอยู่บ้างที่เห็นรัฐบาลหันมาให้ความสำคัญ และหน่วยงานที่เกี่ยวข้องก็รับลูก แม้ส่วนใหญ่จะยังเห็นเพียงลักษณะการแจ้งเตือนประชาชนให้ระมัดระวังตัวเองเป็นหลัก ส่วน SMS หลอกลวงก็ยังมีเกลื่อนอยู่ทุกวัน

จะเรียกว่าความวัวยังไม่ทันหาย ความควายก็เข้ามาแทรกก็ได้ เมื่อล่าสุดเกิดภัยการเงินกรณีใหม่ขึ้นอีก ซึ่งเป็นภัยไซเบอร์ที่พร้อมความเจริญด้านดิจิทัล

โดยมีผู้เสียหายหลายหมื่นคนจากการถูกตัดเงินในบัญชีธนาคารที่ผูกกับบัตรเครดิตหรือบัตรเดบิต แม้ยอดเงินที่ถูกตัดไป จะไม่สูงตกประมาณ 30-40 บาท/ครั้ง (ราว 1 ดอลลาร์) แต่บางรายก็โดนตัดไปหลาย ๆ ครั้ง แบบถี่ ๆ เลยทีเดียว

เห็นทางธนาคารแห่งประเทศไทย (ธปท.) กับสมาคมธนาคารไทยออกมาการันตีว่า ระบบแบงก์ไม่ได้ถูกแฮกก็สบายใจไปได้เปลาะหนึ่ง

โดยสมาคมแบงก์ชี้แจงว่า กรณีดังกล่าวเกิดจากการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) หรือ “บอต” สุ่มตัวเลขหน้าบัตร 12 หลัก ซึ่งตัวเลข 6 หลักแรก เป็นตัวเลขธนาคารผู้ออกบัตร (bill number) ซึ่งปกติแล้วระบบจะมีการเก็บข้อมูลส่วนนี้ไว้เมื่อมีการซื้อขายสินค้าออนไลน์

แต่การซื้อสินค้าผ่านร้านค้าออนไลน์ในต่างประเทศ มักจะไม่มีการใช้รหัสยืนยันการทำธุรกรรม (OTP) ดังนั้น เมื่อมีข้อมูลตัวเลข 6 ตัวหน้าเป็นฐานแล้ว ระบบอัลกอริทึมจะมีการสุ่มตัวเลข 6 หลักหลังโดยสุ่มทดลองการทำธุรกรรมวงเงินขนาดเล็กซึ่งไม่ต้องใช้รหัส OTP และเมื่อทำธุรกรรมผ่านได้ หรือตัวเลขถูกต้อง ก็จะรัวทำธุรกรรมถี่ ๆ ต่อ

ทำกันขนาดนี้ถึงจะเป็นคนที่มีเงินในบัญชีไม่มาก ก็อดหนาว ๆ ร้อน ๆ ไม่ได้เหมือนกัน

แล้วก็ไม่รู้ว่าในอนาคตหากเจอเหตุการณ์ลักษณะเช่นนี้อีก แบงก์จะคืนเงินให้เหมือนที่เจอกันคราวนี้หรือไม่

รอบนี้ถือว่าแบงก์กับ ธปท.ก็แก้ปัญหาได้ดีน่าพอใจ ทั้งการรีบคืนเงินให้ลูกค้าที่เดือดร้อนภายใน 5 วันกรณีบัตรเดบิต ส่วนบัตรเครดิตก็มีการยกเลิกรายการธุรกรรมที่มีปัญหาให้ทันที โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่ถูกคิดอัตราดอกเบี้ยตามทีหลัง

นอกจากนี้ กรณีที่ลูกค้าต้องปิดบัตรและไปเปิดบัตรใหม่ ธนาคารจะไม่มีการเรียกเก็บค่าธรรมเนียมการออกบัตรใหม่จากลูกค้าด้วย ตรงนี้ก็ถือว่าเป็นเรื่องที่ดี เพราะไม่อย่างนั้นก็จะเป็นการซ้ำเติมผู้ที่เดือดร้อน

อย่างไรก็ดี คำถามก็คือ ตัวเลข 6 หลักแรกหลุดไปอยู่ในมือมิจฉาชีพได้อย่างไร ลูกค้าถูกลวงขอข้อมูลไป? หรือได้ข้อมูลจากในตลาดมืด?

ตรงนี้น่าจะต้องไล่เบี้ยกันให้เจอ เพราะไม่เช่นนั้นในอนาคตก็มีโอกาสเกิดปัญหาลักษณะเดียวกันนี้อีกได้

การแก้ปัญหาควรทำเชิงรุก เพราะภัยการเงินที่มากับยุคดิจิทัล คงไม่หยุดพัฒนาอยู่แค่นี้แน่นอน