อยู่ดี ๆ เงินในบัญชีหาย เขย่าขวัญสังคมไร้เงินสด “ธปท.-แบงก์-ดีอีเอส” ล้อมคอก

บัตรเครดิตกรุงเทพ แอร์เอเชีย มาสเตอร์การ์ด ถูกแฮกว่อน สูญเงินหลายหมื่น
ภาพจาก pixabay

เหตุการณ์ที่มีลูกค้าธนาคารนับหมื่นรายถูก “ตัดเงิน” จากบัญชีแบบไม่รู้เนื้อรู้ตัว แม้จะคราวละไม่มาก แต่ถูกตัดบ่อย ๆ ถี่ ๆ ได้สร้างความกังวลให้กับผู้ใช้บริการเป็นอย่างมาก

เพราะปัจจุบันคนไทยหันมาใช้จ่ายออนไลน์กันมากขึ้น ตามเทรนด์ที่ภาครัฐพยายามผลักดันให้ประเทศไทยก้าวไปสู่ “สังคมไร้เงินสด”

หลังจากมีผู้ได้รับผลกระทบเพิ่มขึ้นอย่างต่อเนื่องก็มีข่าวว่า ธนาคารแห่งประเทศไทย (ธปท.) ได้เรียกธนาคารพาณิชย์ประชุมเร่งด่วนในวันอาทิตย์ที่ 17 ต.ค.ที่ผ่านมา

จากนั้นทั้ง 2 หน่วยงานก็ออกข่าวร่วมกันว่า ได้รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว

โดยเบื้องต้นพบว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่และไม่ใช่แอปดูดเงิน

ปัญหาที่เกิดขึ้นนี้ นับเป็นเรื่องใหญ่ เพราะกระทบต่อประชาชนจำนวนมาก ซึ่งอาจจะขาดความมั่นใจในการใช้งานระบบธุรกรรมทางด้านดิจิทัลได้ ทำให้ “พล.อ.ประยุทธ์ จันทร์โอชา” นายกรัฐมนตรี ต้องสั่งการให้หน่วยงานที่เกี่ยวข้องเร่งแก้ปัญหาโดยด่วน

ยันไม่ได้ถูกแฮกระบบแบงก์

แหล่งข่าวจากสถาบันการเงินรายหนึ่งให้ข้อมูลว่า เหตุการณ์ที่เกิดขึ้น ธปท. สมาคมธนาคารไทย และสถาบันการเงินได้มีการประชุมหารือกันตั้งแต่เกิดสถานการณ์ขึ้น โดยจากการตรวจสอบพบว่า มีการใช้หุ่นยนต์ (โรบอต) ในการสุ่มการทำธุรกรรม

โดยนำข้อมูลเลขบัตรเดบิตและบัตรเครดิตที่ทำธุรกรรมผ่านร้านค้า ในและต่างประเทศ (merchant) เฉลี่ย 30-40 บาทต่อรายการ

“มูลค่าธุรกรรมจะไม่สูงมาก เพื่อหลีกเลี่ยงการถูกจับได้ถึงความผิดปกติของรายการ เพราะถ้ามูลค่าสูง รายการจะถูกตรวจสอบมากกว่าวงเงินขนาดเล็ก จึงเห็นว่าบัญชีที่เสียหายมีรายการวงเงินเล็ก ๆ จำนวนมาก

ทั้งนี้ โดยสาเหตุจริง ๆ เราก็ไม่รู้ว่าโรบอตที่หลอกเข้ามาทำธุรกรรม นำเลขบัตรเดบิตและบัตรเครดิตมาอย่างไร หรือซื้อมาจากแหล่งใต้ดินหรือลวงข้อมูลมา แต่ยืนยันว่าระบบของธนาคารยังดีอยู่ ไม่ได้ถูกแฮกหรือเจาะระบบเข้ามา”

แบงก์ใหญ่กระทบมากสุด

แหล่งข่าวกล่าวด้วยว่า ยอมรับว่าแบงก์ใหญ่ที่มีฐานลูกค้าบัตรเดบิตและบัตรเครดิตค่อนข้างมากจะกระทบมากหน่อย แต่ทุกธนาคารพร้อมรับผิดชอบแทนลูกค้า เพราะธุรกรรมที่ผิดปกตินี้เกิดจากต่างประเทศ ไม่ใช่ลูกค้า

สมาคมแบงก์ยันเร่งแก้ปัญหา

หลังจากตรวจสอบต้นสายปลายเหตุแล้ว ธปท.กับสมาคมธนาคารไทยแถลงร่วมกัน โดย “ผยง ศรีวณิช” กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคมธนาคารไทย กล่าวว่า สมาคมและธนาคารต่าง ๆ

ได้มีการตรวจสอบและติดต่อลูกค้าเชิงรุกในการปิดการใช้บัตรทันทีหลายหมื่นใบในช่วงที่ผ่านมา อย่างไรก็ดี กรณีที่เกิดขึ้นดังกล่าวเป็นการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในการสุ่มตัวเลขหน้าบัตร 12 หลัก ไม่เกี่ยวข้องกับตัวเลขหลังบัตร 3 ตัวเลข

“ระบบจะมีการสุ่มตัวเลขบัตร 12 หลัก โดย 6 หลักแรกจะเป็นตัวเลขธนาคารผู้ออกบัตร (bill number) ซึ่งระบบจะมีการเก็บข้อมูลกิจกรรมส่วนนี้ไว้เมื่อมีการซื้อขายสินค้าออนไลน์

ซึ่งกว่า 90% จะเป็นการซื้อผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้รหัสยืนยันการทำธุรกรรม (OTP) เป็นปกติอยู่แล้ว ดังนั้น เมื่อมีข้อมูลตัวเลข 6 ตัวหน้าเป็นฐานแล้ว

ระบบอัลกอริทึมจะมีการสุ่มตัวเลข 6 หลักหลัง โดยสุ่มทดลองการทำธุรกรรมวงเงินขนาดเล็ก ซึ่งไม่ต้องใช้รหัส OTP และหากทำธุรกรรมผ่าน ก็จะยิงทำธุรกรรมจำนวนมาก”

ออกมาตรการเร่งด่วนช่วยลูกค้า

ขณะที่ “สิริธิดา พนมวัน ณ อยุธยา” ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. กล่าวว่า ธุรกรรมที่ผิดปกติดังกล่าวพบว่ามีมาตั้งแต่วันที่ 1 ต.ค. และจนถึง 17 ต.ค. 2564 โดยบัตรที่ได้รับผลกระทบมีจำนวน 10,700 ใบ (บัญชี)

แบ่งเป็น บัตรเครดิต 5,900 ใบ วงเงินความเสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ วงเงิน 31 ล้านบาท แต่ในช่วง 4 วันหลังสุด (14-17 ต.ค.) พบว่าจำนวนบัตรเดบิตเพิ่มขึ้นผิดปกติ เมื่อเทียบกับการเพิ่มของบัตรเครดิต

โดย ธปท.และสมาคมธนาคารไทยได้มีมาตรการเร่งด่วนทันที และร่วมกับหน่วยงานที่เกี่ยวข้องในการป้องกันเพิ่มเติม โดยเบื้องต้น ธปท.ได้กำชับให้ธนาคารยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ทั้งในแง่วงเงินต่ำและความถี่ในการทำธุรกรรม

หากพบความผิดปกติให้ระงับการใช้บัตรทันที และเพิ่มความระมัดระวังธุรกรรมจากต่างประเทศเพิ่มขึ้น รวมถึงการเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการผ่านช่องทางต่าง ๆ เช่น โมบายแบงกิ้ง อีเมล์ หรือ SMS

“กรณีที่ตรวจสอบพบว่าลูกค้าไม่ได้ทำธุรกรรมดังกล่าวและได้รับผลกระทบ ธปท.กำหนดให้ธนาคารคืนเงินลูกค้าภายใน 5 วันทำการ กรณีบัตรเดบิต ส่วนบัตรเครดิตธนาคารจะยกเลิกรายการดังกล่าว

โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและจะไม่ถูกคิดอัตราดอกเบี้ย ขณะเดียวกันกรณีที่มีการปิดบัตรและเปิดบัตรใหม่ ธนาคารจะไม่มีการเรียกเก็บค่าธรรมเนียมการออกบัตรใหม่ให้กับลูกค้าแต่อย่างใด”

บี้แพลตฟอร์มลงทะเบียน

นอกจากนี้ “ชัยวุฒิ ธนาคมานุสรณ์” รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ระบุว่า จะให้แพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับกระทรวงดีอีเอส

สุดท้ายแล้ว เชื่อว่าภัยลักษณะนี้จะยังคงมีเข้ามาเรื่อย ๆ ซึ่งหน่วยงานที่เกี่ยวข้องคงต้องรู้เท่าทัน และมีกลไกป้องกัน รวมถึงเข้าไปช่วยแก้ปัญหาอย่างทันท่วงทีเวลาเกิดเหตุ


เพื่อสร้างความมั่นใจให้แก่ประชาชนผู้ใช้บริการ ไม่เช่นนั้น “สังคมไร้เงินสด” คงสะดุด หากประชาชนรู้สึกไม่ปลอดภัย หรือขาดความเชื่อมั่นต่อระบบ