เหตุการณ์ที่มีลูกค้าธนาคารนับหมื่นรายถูก “ตัดเงิน” จากบัญชีแบบไม่รู้เนื้อรู้ตัว แม้จะคราวละไม่มาก แต่ถูกตัดบ่อย ๆ ถี่ ๆ ได้สร้างความกังวลให้กับผู้ใช้บริการเป็นอย่างมาก
เพราะปัจจุบันคนไทยหันมาใช้จ่ายออนไลน์กันมากขึ้น ตามเทรนด์ที่ภาครัฐพยายามผลักดันให้ประเทศไทยก้าวไปสู่ “สังคมไร้เงินสด”
- ขาลงยางพารา ราคาร่วงฉุดไม่อยู่ 10 วันราคาตกลงไปแล้ว 7 บาทกว่า
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 1 เมษายน ย้อนหลัง 10 ปี
- เรือสิงคโปร์ชนสะพานในสหรัฐ มีประวัติไม่ดีมาก่อน เรารู้อะไรแล้วบ้างตอนนี้ ?
หลังจากมีผู้ได้รับผลกระทบเพิ่มขึ้นอย่างต่อเนื่องก็มีข่าวว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้เรียกธนาคารพาณิชย์ประชุมเร่งด่วนในวันอาทิตย์ที่ 17 ต.ค.ที่ผ่านมา
- เงินหาย 130 ล้าน กระทบหมื่นบัญชี ธปท.-สมาคมแบงก์เร่งแก้ปัญหา
- กสิกรไทย แจงแล้ว! โฆษณาขายประกัน “โดนแฮกเงินหาย”
- แบงก์ชาติ ตอบ 8 ข้อสงสัย ปม “เงินหายจากบัญชี” สาเหตุจากอะไร?
จากนั้นทั้ง 2 หน่วยงานก็ออกข่าวร่วมกันว่า ได้รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว
โดยเบื้องต้นพบว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่และไม่ใช่แอปดูดเงิน
ปัญหาที่เกิดขึ้นนี้ นับเป็นเรื่องใหญ่ เพราะกระทบต่อประชาชนจำนวนมาก ซึ่งอาจจะขาดความมั่นใจในการใช้งานระบบธุรกรรมทางด้านดิจิทัลได้ ทำให้ “พล.อ.ประยุทธ์ จันทร์โอชา” นายกรัฐมนตรี ต้องสั่งการให้หน่วยงานที่เกี่ยวข้องเร่งแก้ปัญหาโดยด่วน
ยันไม่ได้ถูกแฮกระบบแบงก์
แหล่งข่าวจากสถาบันการเงินรายหนึ่งให้ข้อมูลว่า เหตุการณ์ที่เกิดขึ้น ธปท. สมาคมธนาคารไทย และสถาบันการเงินได้มีการประชุมหารือกันตั้งแต่เกิดสถานการณ์ขึ้น โดยจากการตรวจสอบพบว่า มีการใช้หุ่นยนต์ (โรบอต) ในการสุ่มการทำธุรกรรม
โดยนำข้อมูลเลขบัตรเดบิตและบัตรเครดิตที่ทำธุรกรรมผ่านร้านค้า ในและต่างประเทศ (merchant) เฉลี่ย 30-40 บาทต่อรายการ
“มูลค่าธุรกรรมจะไม่สูงมาก เพื่อหลีกเลี่ยงการถูกจับได้ถึงความผิดปกติของรายการ เพราะถ้ามูลค่าสูง รายการจะถูกตรวจสอบมากกว่าวงเงินขนาดเล็ก จึงเห็นว่าบัญชีที่เสียหายมีรายการวงเงินเล็ก ๆ จำนวนมาก
ทั้งนี้ โดยสาเหตุจริง ๆ เราก็ไม่รู้ว่าโรบอตที่หลอกเข้ามาทำธุรกรรม นำเลขบัตรเดบิตและบัตรเครดิตมาอย่างไร หรือซื้อมาจากแหล่งใต้ดินหรือลวงข้อมูลมา แต่ยืนยันว่าระบบของธนาคารยังดีอยู่ ไม่ได้ถูกแฮกหรือเจาะระบบเข้ามา”
แบงก์ใหญ่กระทบมากสุด
แหล่งข่าวกล่าวด้วยว่า ยอมรับว่าแบงก์ใหญ่ที่มีฐานลูกค้าบัตรเดบิตและบัตรเครดิตค่อนข้างมากจะกระทบมากหน่อย แต่ทุกธนาคารพร้อมรับผิดชอบแทนลูกค้า เพราะธุรกรรมที่ผิดปกตินี้เกิดจากต่างประเทศ ไม่ใช่ลูกค้า
สมาคมแบงก์ยันเร่งแก้ปัญหา
หลังจากตรวจสอบต้นสายปลายเหตุแล้ว ธปท.กับสมาคมธนาคารไทยแถลงร่วมกัน โดย “ผยง ศรีวณิช” กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคมธนาคารไทย กล่าวว่า สมาคมและธนาคารต่าง ๆ
ได้มีการตรวจสอบและติดต่อลูกค้าเชิงรุกในการปิดการใช้บัตรทันทีหลายหมื่นใบในช่วงที่ผ่านมา อย่างไรก็ดี กรณีที่เกิดขึ้นดังกล่าวเป็นการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในการสุ่มตัวเลขหน้าบัตร 12 หลัก ไม่เกี่ยวข้องกับตัวเลขหลังบัตร 3 ตัวเลข
“ระบบจะมีการสุ่มตัวเลขบัตร 12 หลัก โดย 6 หลักแรกจะเป็นตัวเลขธนาคารผู้ออกบัตร (bill number) ซึ่งระบบจะมีการเก็บข้อมูลกิจกรรมส่วนนี้ไว้เมื่อมีการซื้อขายสินค้าออนไลน์
ซึ่งกว่า 90% จะเป็นการซื้อผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้รหัสยืนยันการทำธุรกรรม (OTP) เป็นปกติอยู่แล้ว ดังนั้น เมื่อมีข้อมูลตัวเลข 6 ตัวหน้าเป็นฐานแล้ว
ระบบอัลกอริทึมจะมีการสุ่มตัวเลข 6 หลักหลัง โดยสุ่มทดลองการทำธุรกรรมวงเงินขนาดเล็ก ซึ่งไม่ต้องใช้รหัส OTP และหากทำธุรกรรมผ่าน ก็จะยิงทำธุรกรรมจำนวนมาก”
ออกมาตรการเร่งด่วนช่วยลูกค้า
ขณะที่ “สิริธิดา พนมวัน ณ อยุธยา” ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. กล่าวว่า ธุรกรรมที่ผิดปกติดังกล่าวพบว่ามีมาตั้งแต่วันที่ 1 ต.ค. และจนถึง 17 ต.ค. 2564 โดยบัตรที่ได้รับผลกระทบมีจำนวน 10,700 ใบ (บัญชี)
แบ่งเป็น บัตรเครดิต 5,900 ใบ วงเงินความเสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ วงเงิน 31 ล้านบาท แต่ในช่วง 4 วันหลังสุด (14-17 ต.ค.) พบว่าจำนวนบัตรเดบิตเพิ่มขึ้นผิดปกติ เมื่อเทียบกับการเพิ่มของบัตรเครดิต
โดย ธปท.และสมาคมธนาคารไทยได้มีมาตรการเร่งด่วนทันที และร่วมกับหน่วยงานที่เกี่ยวข้องในการป้องกันเพิ่มเติม โดยเบื้องต้น ธปท.ได้กำชับให้ธนาคารยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ทั้งในแง่วงเงินต่ำและความถี่ในการทำธุรกรรม
หากพบความผิดปกติให้ระงับการใช้บัตรทันที และเพิ่มความระมัดระวังธุรกรรมจากต่างประเทศเพิ่มขึ้น รวมถึงการเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการผ่านช่องทางต่าง ๆ เช่น โมบายแบงกิ้ง อีเมล์ หรือ SMS
“กรณีที่ตรวจสอบพบว่าลูกค้าไม่ได้ทำธุรกรรมดังกล่าวและได้รับผลกระทบ ธปท.กำหนดให้ธนาคารคืนเงินลูกค้าภายใน 5 วันทำการ กรณีบัตรเดบิต ส่วนบัตรเครดิตธนาคารจะยกเลิกรายการดังกล่าว
โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและจะไม่ถูกคิดอัตราดอกเบี้ย ขณะเดียวกันกรณีที่มีการปิดบัตรและเปิดบัตรใหม่ ธนาคารจะไม่มีการเรียกเก็บค่าธรรมเนียมการออกบัตรใหม่ให้กับลูกค้าแต่อย่างใด”
บี้แพลตฟอร์มลงทะเบียน
นอกจากนี้ “ชัยวุฒิ ธนาคมานุสรณ์” รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ระบุว่า จะให้แพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับกระทรวงดีอีเอส
สุดท้ายแล้ว เชื่อว่าภัยลักษณะนี้จะยังคงมีเข้ามาเรื่อย ๆ ซึ่งหน่วยงานที่เกี่ยวข้องคงต้องรู้เท่าทัน และมีกลไกป้องกัน รวมถึงเข้าไปช่วยแก้ปัญหาอย่างทันท่วงทีเวลาเกิดเหตุ
เพื่อสร้างความมั่นใจให้แก่ประชาชนผู้ใช้บริการ ไม่เช่นนั้น “สังคมไร้เงินสด” คงสะดุด หากประชาชนรู้สึกไม่ปลอดภัย หรือขาดความเชื่อมั่นต่อระบบ