ธปท. เผยความคืบหน้ากรณีการตัดเงินผิดปกติผ่านบัตรเครดิต-บัตรเดบิตวงเงินเสียหาย 130 ล้านบาท ระบุธนาคารได้คืนเงินลูกค้าบัตรเดบิตครบทุกรายแล้ว พร้อมเร่งยกระดับการตรวจสอบธุรกรรมผิดปกติ-จับมือ TB-CERT ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ๆ อยู่เสมอ
วันที่ 23 ตุลาคม 2564 ตามที่ ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ได้ชี้แจงเมื่อวันที่ 19 ตุลาคม 2564 กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรม
- เรือสิงคโปร์ชนสะพานในสหรัฐ มีประวัติไม่ดีมาก่อน เรารู้อะไรแล้วบ้างตอนนี้ ?
- หุ้นกู้ออกใหม่ 12 บริษัทแห่ขายเดือน เม.ย.นี้ จ่ายดอกเบี้ยสูงสุด 7.40%
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 1 เมษายน ย้อนหลัง 10 ปี
โดยพบว่าระหว่างวันที่ 1 – 17 ตุลาคม 2564 มีบัตรของธนาคารจำนวน 10,700 ใบ ถูกนำไปทำธุรกรรมลักษณะดังกล่าว มูลค่ารวมประมาณ 130 ล้านบาท ซึ่งแต่ละธนาคารมีระบบการตรวจจับธุรกรรมที่ผิดปกติตามลักษณะประเภทร้านค้าและประเภทสินค้าอยู่แล้ว จากเหตุการณ์ดังกล่าว ธนาคารจึงได้เพิ่มมาตรการป้องกันและดำเนินการแก้ปัญหาไปแล้ว
ธปท. และสมาคมธนาคารไทย ขอชี้แจงการดำเนินการเพิ่มเติมล่าสุดของธนาคาร ดังนี้
1.วันศุกร์ที่ 22 ตุลาคม 2564 ที่ผ่านมา ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหาย
ในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
2.ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่ (1) ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง
(2) ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ (3) แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก และ (4) ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย
ทั้งนี้ หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ
นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าหรือผู้ซื้อต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานสากลที่เครือข่ายบัตรกำหนดไว้
รวมทั้งพัฒนาประสิทธิภาพการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า โดยนำเทคโนโลยีใหม่มาสนับสนุนการจัดการใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ๆ อย่างต่อเนื่อง
ธปท. และสมาคมธนาคารไทย ขอเรียนว่าระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ๆ อยู่เสมอ
และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัลเพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใดๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป
ทั้งนี้ หากมีข้อสงสัย สามารถติดต่อสอบถามเพิ่มเติมผ่านช่องทางบริการต่างๆ ของธนาคาร หรือที่ ธปท.