ใช้คอมพ์อัจฉริยะ สุ่มข้อมูล ฉกเงินไป 130 ล้าน จาก "บัตรเครดิตและเดบิต"

ประธานสมาคมธนาคารไทย แฉคนร้ายใช้ คอมพิวเตอร์อัจฉริยะ หรือ AI สุ่มตัวเลขบัตรเครดิต หรือบัตรเดบิต รวมทั้งวันหมดอายุ เพื่อ นำไปทำธุรกรรมกับร้านค้าออนไลน์ต่างประเทศ ตัดเงินออกจากบัญชี รมว.ดีอีเอสเตรียมส่ง พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลให้ ครม.พิจารณาสัปดาห์หน้า ชี้คนก่อเหตุมีทั้งอยู่ในและนอกประเทศ ด้านผู้ช่วยผู้ว่าการ ธปท. ระบุพบความเสียหาย 130 ล้านบาท จากบัตรเครดิต 5,900 ใบ บัตรเดบิต 4,800 ใบ เร่งเพิ่มความเข้มตรวจสอบ รวมทั้งให้ใช้ระบบการยืนยันตัวตนแบบ OTP ขณะที่รอง ผบ.ตร.เชื่อสามารถจับคนร้ายได้แน่แม้อยู่เมืองนอก ส่วนพื้นที่นครบาลพบแล้ว 13 คดี ความเสียหายหลักแสนบาท

จากกรณีมีประชาชนจำนวนมากถูกหักเงินออกจากบัตรเครดิตหรือบัตรเดบิตหลายครั้งในลักษณะมีความถี่ผิดปกติโดยไม่ทราบสาเหตุ เบื้องต้นพบยอดความเสียหายกว่าร้อยล้านบาท ขณะที่ตำรวจที่เกี่ยวข้องกับการปราบปรามอาชญากรรมทางเทคโนโลยี อยู่ระหว่างติดตามตัวกลุ่มผู้ก่อเหตุมาดำเนินคดี หลายหน่วยงานทั้งภาครัฐและเอกชนเข้าร่วมตรวจหาเบาะแสรวมทั้งเส้นทางการเงินอย่างเร่งด่วน เพื่อรักษาความเชื่อในการทำธุรกรรมทางออนไลน์

เกี่ยวกับเรื่องนี้ เมื่อเวลา 09.00 น. วันที่ 19 ต.ค. ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ร่วมกันแถลงข่าวความคืบหน้ากรณีพบการตัดเงินผ่านบัตรเครดิตและบัตรเดบิตในลักษณะที่ผิดปกติของลูกค้าจำนวนมาก โดยนางสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ ธปท. เปิดเผยว่าตรวจสอบการตัดเงินดังกล่าวไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคารพาณิชย์ แต่เกิดจากมีกลุ่มมิจฉาชีพใช้วิธีการสุ่มข้อมูลบัตรเครดิตและเดบิตของลูกค้านำไปทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ซึ่งระบบของร้านค้าในต่างประเทศ บางแห่งไม่ใช้ระบบรหัสครั้งเดียว OTP (One Time Password) และไม่ต้องใส่เลขบัตร 3 หลักหลัง เพื่อความสะดวกของลูกค้า ทำให้เป็นช่องทางการกระทำผิด ตั้งแต่วันที่ 1-17 ต.ค. ธปท.และสมาคมธนาคารไทย ตรวจพบบัตรใช้งานผิดปกติจากเหตุนี้ 10,700 ใบ การใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ แต่จะทำซ้ำหลายๆ ครั้ง พบความเสียหายจากการถูกตัดเงินออกจากบัญชี 130 ล้านบาท เป็นการตัดจากบัตรเครดิต 5,900 ใบ วงเงิน 100 ล้านบาท และบัตรเดบิต 4,800 ใบ วงเงิน 30 ล้านบาท ทั้งหมดนี้อยู่ระหว่างเร่งดำเนินการตรวจสอบและคืนเงินให้ลูกค้า

นางสิริธิดากล่าวด้วยว่า ช่วงที่ผ่านมาธนาคารมีระบบตรวจจับธุรกรรมผิดปกติมาอย่างต่อเนื่อง แต่ยังไม่มีการแจ้งเตือนการตัดเงินรายการเล็กๆทันทีทุกรายการ ธปท.และสมาคมธนาคารไทยจึงกำหนดมาตรการเร่งด่วนเพิ่มเติมเพื่อป้องกันและแก้ปัญหาดังกล่าว โดย 1.ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวน เงินต่ำและมีความถี่สูง รวมทั้งเพิ่มการติดตามเฝ้าระวังการทำธุรกรรมจากต่างประเทศเป็นพิเศษ และจะระงับการใช้บัตรทันทีหากตรวจพบ 2.กรณีพบธุรกรรมที่ผิดปกติ ธนาคารจะแจ้งลูกค้าทุกช่องทาง โดยเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการผ่านช่องทางต่างๆ อาทิ ระบบ Mobile banking อีเมล หรือ SMS รวมทั้งไลน์ 3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น ถ้าเป็นบัตรเดบิต ลูกค้าจะได้รับเงินคืนภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และ 4. ธปท.และสมาคมธนาคารไทยเร่งหารือกับผู้ให้บริการเครือข่ายบัตร อาทิ Visa และ Mastercard เพื่อกำหนดให้ใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิต

“หากลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเองในขณะนี้ สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งและยืนยันความถูกต้องของธุรกรรมทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็ว สำหรับประชาชนทั่วไปควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ ระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะ กับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ หรือแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP” นางสิริธิดากล่าว

ขณะที่นายผยง ศรีวนิช ฐานะประธานสมาคมธนาคารไทย ระบุว่า วิธีที่มิจฉาชีพนำบัตรเครดิตหรือบัตรเดบิตของลูกค้าไปใช้ในกรณีนี้ จะใช้ระบบคอมพิวเตอร์อัจฉริยะ หรือ AI สุ่มตัวเลขบัตร 12 หลัก ของลูกค้าธนาคาร รวมทั้งวันหมดอายุและนำไปใช้กับร้านค้าออนไลน์ในต่างประเทศ หากสามารถทำรายการได้ก็จะทำธุรกรรมเพื่อตัดเงินจากบัญชี ตามปกติรหัส 6 ตัวแรกที่อยู่บนหน้าบัตร จะเป็นรหัสธนาคารว่าเป็นบัตรของธนาคารใด และ 6 ตัวหลังเป็นข้อมูลว่าเป็นบัตรของใคร หากมิจฉาชีพได้ข้อมูล 6 ตัวแรกจากร้านค้าออนไลน์หรือจากแหล่งใดแหล่งหนึ่ง จะสามารถใช้ AI สุ่มใส่เลข 6 ตัวหลัง หรือวันหมดอายุของบัตร จนสามารถนำข้อมูลบัตรนั้นไปใช้กับร้านค้าออนไลน์ที่ไม่ต้องยืนยันตัวตน โดยใช้ข้อมูล OTP หรือเลขหลังบัตร 3 หลัก

“ธนาคารพาณิชย์ยืนยันกรณีนี้ไม่ใช่การแฮ็กข้อมูลจากระบบของธนาคารพาณิชย์ และที่ผ่านมา ยังไม่มีการแฮ็กข้อมูลจากระบบธนาคารได้สำเร็จ เพราะ ระบบธนาคารไทยได้ยกระดับความปลอดภัยด้านไซเบอร์มาตลอด ขณะที่การแจ้งเตือนความผิดปกติของธุรกรรมการเงินของลูกค้า ธนาคารดำเนินการ ผ่านหลายช่องทางทั้งที่ต้องเสียค่าบริการและไม่เสียค่าบริการ อาทิ การส่ง SMS การแจ้งเตือนผ่านไลน์ แจ้งเตือนผ่าน Mobile banking และอีเมล ขอให้ ลูกค้าตรวจสอบรายการใช้จ่ายอย่างสม่ำเสมอและติดต่อ ธนาคารทันทีหากพบความผิดปกติ” นายผยงกล่าว

ที่ทำเนียบรัฐบาล นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึง กรณีนี้ว่า ขอยืนยันไม่ใช่เรื่องการแฮ็กบัญชี เพราะระบบการโอนเงินการจ่ายเงินของธนาคารยังมั่นคง ปลอดภัย ไม่ได้ถูกแฮ็ก หรือถูกโจมตี แต่สิ่งที่เกิดขึ้น คือ การนำข้อมูลจากบัตรเครดิตและบัตรเดบิตไปใช้ โดยที่เจ้าของไม่รู้ตัว แต่จะได้ข้อมูลมาจากแหล่งใดนั้น อยู่ระหว่างสืบสวนและเงินดังกล่าวถูกตัดในแพลต ฟอร์มใด ผู้ที่ได้ประโยชน์เหล่านี้คือใคร ผู้กระทำความผิด น่าจะมีทั้งในประเทศและต่างประเทศ ปัญหาที่เกิดเนื่องจากปัจจุบันมีการใช้เงินออนไลน์เยอะ ผ่านผู้ซื้อ ผู้ขายแพลตฟอร์มดิจิทัล โดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี กำชับต้องไปกำกับดูแลการจะขาย หรือทำธุรกรรมทางออนไลน์ ต้องมีมาตรฐานตรวจสอบได้ โดยเฉพาะการรับจ่ายเงินต้องมีระบบที่น่าเชื่อถือ เช่น ยืนยันรหัส OTP ในการจ่ายเงิน ขอฝากเตือน ถ้าจะใช้บัตรเดบิตหรือบัตรเครดิตธนาคารใดให้ตรวจสอบระบบการป้องกันของธนาคารนั้นเพียงพอหรือไม่ มีการใช้ OTP หรือไม่ ถ้าระบบไม่ดีไม่มั่นใจ ก็อย่าเอาบัตรนั้นไปใช้

“นายกฯ กำชับตำรวจเร่งสืบสวนสอบสวนเอาตัว ผู้กระทำผิดมาลงโทษให้ได้ ผมเชื่อว่ากระบวนการนี้ มีคนไทยเกี่ยวข้องแน่นอนและเชื่อสามารถเอาผิดได้ นอกจากนี้แพลตฟอร์มต่างประเทศที่จะมาทำธุรกิจในเมืองไทยต้องมีตัวแทนรับผิดชอบต่อกฎหมายไทย ถ้าประชาชนเดือดร้อนแล้วต้องมีตัวแทนเข้ามารับผิดชอบ แก้ไขปัญหา อันนี้เป็นแนวทางที่เราอยากให้เกิดขึ้นบนธุรกิจออนไลน์ทุกแพลตฟอร์ม” นายชัยวุฒิกล่าว

นอกจากนี้ นายชัยวุฒิ ธนาคมานุสรณ์ ยังเปิดเผย ด้วยว่า เตรียมนำ พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจ บริการแพลตฟอร์มดิจิทัล ซึ่งเป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ เข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) ในวันที่ 25 ต.ค. และหาก เป็นไปตามกำหนดจะทำให้ พ.ร.ฎ. นี้ มีผลบังคับใช้ ราวกลางปี 65 เพื่อให้สามารถกำกับดูแลแพลตฟอร์มที่เกี่ยวข้องกับการซื้อขายสินค้าและบริการออนไลน์ได้ โดยทั้งหมดต้องมาจดแจ้งประกอบธุรกิจเพื่อแสดงตัวตนง่ายต่อการตรวจสอบ

ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร.เปิดเผยภายหลังประชุมร่วมกับหน่วยงานที่เกี่ยวข้อง เพื่อหาแนวทางแก้ปัญหากรณีนี้ว่าการพูดคุยในครั้งนี้พูดถึงเรื่องการ ป้องกันตัดโอกาสไม่ให้มีการกระทำผิดเพิ่มขึ้นอีก รวมถึงการให้ความรู้ประชาสัมพันธ์ไปในทุกช่องทาง เพื่อลดช่องโอกาสในการตกเป็นเหยื่อ โดยการบูรณาการ ร่วมกับทางธนาคารและตำรวจที่รู้แผนประทุษกรรม ในขณะเดียวกันจะมีการตั้งผู้ประสานงานระหว่างหน่วยงาน เพื่อให้การดำเนินการเป็นไปอย่างรวดเร็วมากขึ้น เชื่อว่าจะสามารถตามจับผู้ก่อเหตุได้ ถึงแม้จะ เป็นชาวต่างชาติก็มีสนธิสัญญาส่งผู้ร้ายข้ามแดน หรือสัญญาต่างตอบแทน แต่ต้องขอให้รู้ตัวคนร้ายให้ แน่ชัดก่อนส่วนการทำงานของสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) นั้น ทาง ปปง. มีเครือข่ายอยู่ทั่วโลก สามารถร่วมกับธนาคารแห่งประเทศไทยและธนาคารพาณิชย์ต่างๆ ตรวจสอบเส้นทางทางการเงินย้อนกลับไปหาตัวคนร้ายได้

ขณะที่นายพงษ์สิทธิ์ ชัยฉัตรพรสุข รองกรรมการ ผู้จัดการใหญ่ ธนาคารกรุงไทย จำกัด (มหาชน) ยอมรับ ว่า กรณีนี้ คนร้ายใช้ช่องโหว่ของการอำนวยความ สะดวกด้านการทำธุรกรรมทางการเงิน ในการซื้อขายสินค้าออนไลน์ สร้างความเสียหายเกิดขึ้น ซึ่งมีหลาย วิธีการ จากการตรวจสอบพบแล้ว 5 วิธีการ แต่ไม่สามารถ เปิดเผยรายละเอียดได้ทั้งหมด เพราะอาจเป็นการชี้ช่อง ให้มิจฉาชีพนำไปใช้ได้ โดยจากนี้ทางธนาคารแห่ง ประเทศไทยและธนาคารต่างๆจะมีการปรับปรุงระบบให้ดีที่สุด

ที่กองบัญชาการตำรวจนครบาล (บช.น.) พล.ต.ต.จิรสันต์ แก้วแสงเอก รอง ผบช.น. กล่าวถึง เรื่องนี้ว่า ในส่วนของ บช.น. พล.ต.ท.สำราญ นวลมา ผบช.น. ได้กำชับทุกพื้นที่ให้ดำเนินการรวบรวมการ รับแจ้งความจากผู้เสียหาย และดำเนินการในเบื้องต้น ซึ่งเมื่อวันที่ 18 ต.ค. มีผู้เสียหายมาแจ้งความในพื้นที่ บช.น. ทั้งหมด 13 คดี มูลค่าความเสียหายรวมประมาณ 116,903 บาท คาดจะมีผู้เสียหายมาแจ้งความอีก บช.น. จะรวบรวมข้อมูลทั้งหมดไว้ก่อนส่งมอบให้ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) ดำเนินการต่อ