เงินหายจากบัญชี เกิดจากมิจฉาชีพสุ่มยิงบอท รูดซื้อสินค้า บริการต่างประเทศ

พบสาเหตุเงินหายจากบัญชี เกิดจากมิจฉาชีพสุ่มยิงบอท ซื้อสินค้า และบริการจากต่างประเทศ พบความเสียหายกว่า 17,000 บัตร 50% เป็นบัตรเดบิตมูลค่า 30 ล้าน บัตรเครดิตมูลค่า 100 ล้าน

จากกรณีมีผู้เสียหายหลายราย พบว่าเงินหายจากบัญชีบัตรเครดิต และบัตรเดบิต ซึ่งมีการรูดซื้อสินค้าและบริการจากต่างประเทศ ตามที่ได้เสนอข่าวไปก่อนหน้านี้

ล่าสุด เมื่อวันที่ 19 ต.ค.64 นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย และ นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย ได้ร่วมแถลงข่าวชี้แจงความคืบหน้า กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต โดย "ทีมข่าวไทยรัฐออนไลน์" สรุปข้อมูลได้ดังนี้

- ตั้งแต่วันที่ 1-17 ต.ค. 64 พบรายการผิดปกติที่บัตรเดบิตมากกว่าบัตรเครดิต ซึ่งเป็นธุรกรรมที่ไม่ใช้การยืนยันตัวตนแบบ OTP เพราะเป็นรายการขนาดเล็ก วงเงินไม่มาก

- พบรายการผิดปกติจำนวน 10,700 บัตร โดยเป็นบัตรเดบิต 4,800 ใบ มีมูลค่า 31 ล้านบาท ส่วนบัตรเครดิตจำนวน 5,900 ใบ มูลค่า 100 ล้านบาท และ 90% เกิดจากซื้อสินค้าและบริการจากร้านค้าออนไลน์ในต่างประเทศ แต่สิ่งที่ทำให้ผิดสังเกต คือ 4 วันที่ผ่านมา ตั้งแต่วันที่ 14-17 ต.ค.64 มีการทำธุรกรรมผ่านบัตรเดบิตเพิ่มขึ้นผิดปกติเมื่อเทียบกับการเพิ่มของบัตรเครดิต

- มิจฉาชีพจะทำการสุ่มเลขบัตรเดบิต และบัตรเครดิต จากชุดข้อมูลที่ผู้ใช้บัตรเคยไปผูกบัตรในร้านค้าออนไลน์ที่ต่างประเทศ จากนั้นจะยิงบอท หรือ Bot ด้วยการรันชุดตัวเลขจำนวนมากๆ โดยใช้ AI เข้ามาช่วย ซึ่งหากสุ่มแล้วเจอเลขไหนที่ตรงกันก็จะส่งข้อมูลเข้ามาทดสอบ

- เมื่อ Bot เจอตัวเลข 12 หรือ 16 หลักที่ตรงกัน ก็จะทดลองด้วยการซื้อ หรือการทำธุรกรรมด้วยจำนวนเงิน 1 เหรียญดอลลารห์สหรัฐ ซึ่งเป็นธุรกรรมที่มีมูลค่าไม่มาก หากเทียบเป็นเงินไทยก็ประมาณ 35-38 บาท ซึ่งการรูดซื้อสินค้าในลักษณะนี้จะไม่มี SMS หรือ OTP แจ้งเตือนผู้ถือบัตร จุดนี้เองจึงมีการใช้ bot ยิงซ้ำๆ

- ทางแบงก์ชาติ และสมาคมธนาคารไทย ยืนยันว่า กรณีที่เกิดขึ้นไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคาร 

- ตามปกติแล้ว ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป 

- ในส่วนของธนาคารนั้น ตามปกติแล้ว การซื้อสินค้า หรือบริการที่มีมูลค่าไม่สูง แต่จำนวนหลายครั้งนั้นมีปริมาณมาก เช่น การซื้อไอเทมเกม ซื้อเพลง แต่เคสที่เกิดขึ้นธนาคารพบว่ามีความผิดปกติ เราจึงมีการแจ้งเตือนไปยังลูกค้า และมีลูกค้าบางคนพบความผิดปกติก็แจ้งเข้ามาที่ธนาคาร

- เคสที่เกิดขึ้นนี้ ทำให้ธนาคารมีการตั้งค่าการตรวจจับธุรกรรมที่มีจำนวนเงินต่ำ แต่มีความถี่สูง หากเจอความผิดปกติจะทำการระงับการใช้บัตรทันที และแจ้งลูกค้าทุกช่องทาง

- กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ

- กรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย

- ธปท. และสมาคมธนาคารไทย จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

- กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด 

- ประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP  

- สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด-ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอปพลิเคชันของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร.