ปฏิบัติการปล้นเงินข้ามชาติจาก บัตรเดบิต และ บัตรเครดิต ของคนไทยในประเทศไทยที่มีธุรกรรม ช็อปออนไลน์ผ่านบัตรเดบิต บัตรเครดิต เล่นเอาเสียวไปตามๆกัน การดูดเงินข้ามชาติครั้งนี้ไม่ใช่ดูดแค่ครั้งเดียว แต่ละบัญชีถูกดูดต่อเนื่องหลายสิบครั้ง บางรายเจอไป 700 กว่าครั้งจนหมดบัญชี สิ่งที่น่ากลัวก็คือ โจรข้ามชาติกลุ่มนี้ใช้เทคโนโลยี AI (Artificial Intelligence) ปัญญาประดิษฐ์ เป็นเครื่องมือในการปล้นซึ่งป้องกันได้ยาก
ถือเป็น ภัยคุกคามต่อความมั่นคงทางไซเบอร์ของไทย อย่างยิ่ง
คุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย เปิดเผยการตรวจสอบเพิ่มเติมร่วมกับ สมาคมธนาคารไทย ว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร สาเหตุสำคัญ เกิด จากการที่มิจฉาชีพได้สุ่มข้อมูลบัตร และนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้ OTP (รหัสผ่านครั้งเดียวเพื่อทำธุรกรรมบนอินเตอร์เน็ต) จำนวนธุรกรรมที่มีความผิดปกติ โดยเฉพาะวันที่ 14-17 ตุลาคม มีจำนวนทั้งสิ้น 10,700 ใบ จำนวนนี้ 50% เกิดจากธุรกรรม บัตรเดบิต ที่เกิดจากร้านค้าในต่างประเทศเป็นส่วนใหญ่ เป็นธุรกรรมวงเงินขนาดเล็กเฉลี่ย 1 ดอลลาร์ และไม่ใช้รหัส OTP ยืนยัน มูลค่าความเสียหายจาก บัตรเดบิต อยู่ที่ราว 30 ล้านบาท และ บัตรเครดิต อยู่ที่ราว 100 ล้านบาท
คุณผยง ศรีวณิช ประธาน สมาคมธนาคารไทย และกรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย เปิดเผยด้วยว่า ภัยไซเบอร์เกิดขึ้นทุกวัน แต่กรณีที่เกิดขึ้นนี้ เป็นการใช้เทคโนโลยี AI (Artificial Intelligence ปัญญาประดิษฐ์) ในการสุ่มตัวเลขหน้าบัตร 12 หลัก โดย ใช้ตัวเลข 6 หลักแรก ที่บอกธนาคารผู้ออกบัตร และ สุ่มตัวเลข 6 หลักหลัง เพื่อสุ่มทดลองทำธุรกรรมวงเงินขนาดเล็ก ซึ่งไม่ต้องใช้รหัสยืนยัน (OTP) และทำธุรกรรมจำนวนมาก ธนาคารได้เก็บตัวเลขตั้งแต่ 1–17 ตุลาคม พบธุรกรรมผิดปกติเกิดขึ้นในช่วงวันที่ 14–17 ตุลาคม ซึ่งเป็นธุรกรรมที่เกิดจากบัตรเครดิต ที่ผ่านมาธนาคารได้ติดต่อลูกค้าเชิงรุกและปิดบัตรลูกค้าทันที
...
คุณผยง ได้เตือนลูกค้าธนาคารว่า อยากให้หมั่นตรวจสอบธุรกรรมการเงินของตัวเอง และเพิ่มความระมัดระวังในการ ผูกบัตรกับแพลตฟอร์มออนไลน์ ที่ ไม่มีการยืนยันตัวตนด้วยรหัส OTP ในการทำธุรกรรมต่างๆ
เรื่องที่ต้องชมสปิริตธนาคารพาณิชย์ไทยก็คือ ลูกค้าธนาคารที่ถูกขโมยเงินไปกว่าหนึ่งหมื่นราย ธนาคารรับเป็นผู้เสียหายเสียเอง และจะรวบรวมหลักฐานให้ตำรวจติดตามจับตัวคนร้ายต่อไป ผู้เสียหายไม่ต้องไปแจ้งความกับตำรวจเอง ให้ไปติดต่อกับธนาคารเจ้าของบัญชีได้โดยตรง ผู้เสียหายจากบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ ผู้เสียหายจากบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ผู้เสียหายไม่ต้องชำระเงิน ธนาคารจะรับผิดชอบคืนเงินให้ผู้เสียหายทุกกรณี เมื่อธนาคารตรวจพบความเสียหายแล้ว จะติดต่อกลับไปยังผู้เสียหายเพื่อคืนเงินต่อไป
เรื่องที่เกิดขึ้นนี้ถือเป็น “ช่องโหว่” ที่เกิดจาก การซื้อขายสินค้าออนไลน์ โดยเฉพาะ บัตรเดบิตที่ผูกไว้กับบัญชีเงินฝาก และ ใช้บัตรเดบิตไปซื้อสติกเกอร์ผ่านร้านค้า การใช้สิทธิเข้าเล่นเกม เป็นต้น ธนาคารได้ตรวจสอบพบวิธีการดูดเงินของลูกค้าแล้ว 5 วิธีการ แต่ ขอไม่เปิดเผย เพราะจะเป็นการชี้ช่องให้มิจฉาชีพนำไปใช้ได้ ธนาคารแห่งประเทศไทย และ ธนาคารต่างๆ จะนำช่องโหว่ที่พบนี้ไปปรับปรุงระบบให้ดีขึ้นต่อไป
เรื่องนี้ผมคิดว่า รัฐบาล โดยเฉพาะ กระทรวงดิจิทัลฯ จะทำเฉยแล้วปล่อยให้ผ่านไปไม่ได้ เมื่อรัฐบาลมีนโยบายสร้าง Digital Economy สิ่งสำคัญที่สุดที่รัฐบาลจะต้องทำควบคู่ไปด้วยคือ Cyber Security การดูดเงินข้ามชาติแค่เบาะๆ ถ้าเกิด Cyber War สงครามไซเบอร์ ขึ้นมาในอนาคต ไทยจะป้องกันตัวเองได้อย่างไร กระทรวงดิจิทัลฯต้องมีคำตอบครับ.
“ลม เปลี่ยนทิศ”