คำถาม-คำตอบ การตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต
ตอบทุกข้อสงสัยการตัดเงินผิดปกติผ่านบัตรเครดิตและเดบิต
คำถาม : สาเหตุกรณีนี้เกิดจากอะไร ใช่การ hack ระบบ หรือข้อมูลรั่วไหลจากระบบธนาคารพาณิชย์ หรือไม่
คำตอบ : ธปท. และสมาคมธนาคารตรวจสอบแล้ว ขอยืนยันว่าไม่ได้เกิดจากการรั่วไหลของข้อมูลธนาคารพาณิชย์ ปัจจุบันภัยไซเบอร์มีหลายรูปแบบ ตั้งแต่รูปแบบที่มีวิธีการไม่ซับซ้อน เช่น หลอกถามผ่านทางโทรศัพท์ SMS หรือ email ให้บอกข้อมูลส่วนตัว แล้วเอาข้อมูลเหล่านั้นไปใช้งานต่อ ไปจนถึง การใช้เครื่องมือที่ซับซ้อนเพื่อโจมตีระบบ เช่น การโจมตีในลักษณะระดมการส่งรายการจำนวนมากพร้อมกันจนระบบไม่สามารถให้บริการได้ ซึ่งเคยเกิดขึ้นมาแล้ว
กรณีที่เกิดขึ้นในระยะหลัง โดยเฉพาะระหว่างวันที่ 14-17 ตุลาคม สาเหตุสำคัญเกิดจาก มิจฉาชีพใช้โปรแกรมคอมพิวเตอร์สุ่มเลขบัตร มีทั้งบัตรเครดิตและเดบิต ซึ่งมิจฉาชีพอาจได้ข้อมูลมาจากหลายแหล่ง แล้วนำมาสร้างเลขบัตรใหม่เพิ่มเติมจำนวนมาก จากนั้นนำไปสุ่มทดลองใช้งานกับร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการป้องกันการพิสูจน์ตัวตน เช่น ใช้ One Time Password (OTP) เมื่อพบเลขบัตรที่ถูกต้อง สามารถใช้งานได้ ก็ใช้เลขบัตรนั้นทำธุรกรรมที่วงเงินสูงขึ้นต่อไป
คำถาม : ทำไมไม่มีการส่ง OTP ก่อนตัดเงินแม้จะจำนวนน้อย ควรให้มีส่ง OTP ทุกครั้ง
คำตอบ : โดยปกติ ธุรกรรม online ระบบจะกำหนดให้มีการยืนยันตัวตนการทำธุรกรรม เช่น ใส่ SMS-OTP บางร้านค้าจะยกเว้นการให้ลูกค้าต้องกรอก OTP ในกรณีที่ซื้อสินค้าหรือบริการเป็นจำนวนเงินน้อย ๆ เพื่ออำนวยความสะดวกให้กับลูกค้า ซึ่งกรณีนี้ หากเกิดความเสียหายขึ้น ร้านค้าจะเป็นผู้รับผิดชอบความเสียหาย โดยธนาคารจะเป็นผู้ประสานงานแทนลูกค้าหลังได้รับแจ้ง
คำถาม : เหตุใดระบบของธนาคารจึงไม่สามารถตรวจจับความผิดปกติดังกล่าว เช่น ความถี่ในการถูกปฏิเสธธุรกรรมของมิจฉาชีพได้ ทำไมต้องรอจนเป็นข่าวแล้ว จึงค่อยมีการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ
คำตอบ : ธนาคารทุกแห่งมีระบบการตรวจจับและมีกระบวนการในการรับมือกับรายการที่ผิดปกติ โดยความเข้มข้นของระบบตรวจจับจะแตกต่างกันตามนโยบายการบริหารความเสี่ยงของแต่ละธนาคาร ทำให้ธุรกรรมบางประเภท เช่น ธุรกรรมที่จำนวนเงินต่ำอาจไม่เข้าเงื่อนไขของการตรวจจับธุรกรรมที่ผิดปกติทันที
ธปท. และสมาคมธนาคารได้เพิ่มความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูงแล้ว หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
คำถาม : เกิดขึ้นกับทุกธนาคารหรือไม่ และเกิดกับบัญชีแบบไหนบ้าง
คำตอบ : เหตุการณ์นี้ไม่ได้เกิดกับทุกธนาคาร แต่รายการที่ผิดปกติมาจากทั้งบัตรเครดิตและบัตรเดบิต (รวมถึงบัตร ATM ที่ทำหน้าที่เป็นบัตรเดบิตได้ด้วย)
คำถาม : กลุ่มมิจฉาชีพเป็นใคร ธปท. และสมาคมฯ จะดำเนินการอย่างไรในเรื่องนี้
คำตอบ : สมาคมธนาคารไทย และธนาคารพาณิชย์อยู่ระหว่างการตรวจสอบสาเหตุเชิงลึกอย่างเร่งด่วน รวมทั้งประสานกับหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ ในการร่วมหาข้อเท็จจริงในเรื่องนี้ให้ได้โดยเร็ว
คำถาม : ธปท. และสมาคมธนาคารไทย มีแนวทางแก้ไขสำหรับประชาชนที่ได้รับผลกระทบ และป้องกันเรื่องนี้ในอนาคตอย่างไร
คำตอบ : ระยะเร่งด่วน (ดำเนินการทันที)
1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3. ธนาคารยกระดับการตรวจสอบและคืนเงินให้กับลูกค้า หากตรวจพบว่าลูกค้าได้รับผลกระทบจากการทุจริตกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต
- กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ
- กรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และไม่มีการคิดดอกเบี้ย
ระยะต่อไป
4. ธปท. และสมาคมธนาคารไทยเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa MasterCard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
5. ให้ธนาคารเพิ่มการควบคุมความเสี่ยงในการทำธุรกรรมของลูกค้า เช่น กำหนดจำนวนครั้งและจำนวนเงินสูงสุดต่อวัน เป็นมาตรฐาน
6. พัฒนาเทคโนโลยีใหม่ในการป้องกันและรับมือกับภัยคุกคามรูปแบบใหม่ ๆ อย่างต่อเนื่อง
คำถาม : นอกจากมาตรการของ ธปท. และธนาคารต่าง ๆ แล้ว ประชาชนจะร่วมตรวจสอบ หรือป้องกันตัวเองได้อย่างไร ทั้งกับการสุ่มข้อมูลบัตรและการสวมรอยในรูปแบบอื่น ๆ
คำตอบ : 1. ระมัดระวังการผูกบัตรเดบิตและบัตรเครดิตในการทำธุรกรรม โดยเฉพาะกับร้านค้า เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน
2. ลูกค้าสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของบางธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
3. หมั่นตรวจสอบรายการธุรกรรมของตนเองอย่างสม่ำเสมอ หากพบสิ่งผิดปกติรีบโทรแจ้งเลขตามเบอร์ติดต่อหลังบัตร
4. ระวังการให้ข้อมูลส่วนตัวกับบุคคลอื่น การเก็บข้อมูลสำคัญ เช่น รหัสผ่าน เป็นสิ่งที่ต้องให้ความสำคัญ และหมั่นตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ
คำถาม : กรณีที่ไม่มีบัตรเดบิต แต่ถูกเอาเงินออกจากบัญชีไป กรณีนี้เกิดขึ้นจากอะไร
คำตอบ : ทั้งนี้ จากการตรวจสอบ ยังไม่พบกรณีไม่มีบัตร และถูกเอาเงินไป
ขอให้ผู้ใช้บริการที่ได้รับผลกระทบแจ้งเหตุการณ์กับธนาคารเพื่อตรวจสอบเพิ่มเติมในเชิงลึก และลูกค้าอาจตรวจสอบเบื้องต้นว่าบัตร ATM ของตนเป็นบัตรเดบิตด้วยหรือไม่ โดยสามารถสังเกตจากการมีสัญลักษณ์ของ Visa หรือ MasterCard หรือคำว่า DEBIT อยู่ หากเป็นบัตรเดบิต ก็อาจเกิดจากการสุ่มข้อมูลบัตรเดบิตและนำไปสวมรอยทำธุรกรรมได้
สนับสนุนเนื้อหา
