สมาคมธนาคารไทย แจงกรณีแอปฯ ธนาคารบัญชีบริษัทถูกแฮก-โอนเงินออก

จากกรณีที่มีผู้ใช้บัญชีธนาคารประเภทนิติบุคคลสงสัยแอปพลิเคชั่นธนาคารถูกแฮก และโอนเงินออกจากบัญชี นั้น สมาคมธนาคารไทย โดย ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และธนาคารสมาชิกที่เกี่ยวข้องได้เร่งดำเนินการตรวจสอบกรณีดังกล่าวโดยเร็วที่สุด โดยขอชี้แจงดังนี้

1. จากการตรวจสอบเบื้องต้นของธนาคารที่เกี่ยวข้อง 3 ธนาคาร ไม่พบพฤติกรรมและหลักฐานในลักษณะแอปฯ ดูดเงินผ่านแอปพลิเคชันของธนาคาร
2. โมบายแบงกิ้งของทุกธนาคารมีความปลอดภัย ครอบคลุมถึงการป้องกันภัยเรื่องของแอปฯดูดเงิน ทั้งนี้ธนาคารได้ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายแบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัยสูง
3. ยืนยันว่าโมบายแบงกิ้งบัญชีบุคคลธรรมดา การโอนเงินตั้งแต่ 50,000 บาท ต่อครั้ง และ 200,000 บาทต่อวัน ยังคงต้องยืนยันตัวตนโดยการสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้า ตามที่ธนาคารแห่งประเทศไทยกำหนด สำหรับนิติบุคคลนั้นปัจจุบันไม่ได้มีการให้ยืนยันตัวตนโดยการสแกนใบหน้าเนื่องจากการอนุมัติรายการนิติบุคคลนั้นมีขั้นตอนการรักษาความปลอดภัยแบบมี Maker, Checker, และ Authorizer ที่มีความซับซ้อนมากกว่าและยังคงความปลอดภัยขั้นสูงสุดเนื่องจากมูลค่าการโอนเงินนั้นมีมูลค่าสูงกว่า

สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกันและจัดการภัยทางการเงินให้มีประสิทธิภาพอย่างต่อเนื่อง โดยขณะนี้ธนาคารที่เกี่ยวข้องได้เร่งประสานและเน้นย้ำให้ผู้เสียหายเข้าพบพนักงานสอบสวนเพื่อรายงานข้อเท็จจริงโดยละเอียด เพื่อทราบถึงเหตุที่แท้จริงและสืบหาผู้ที่เกี่ยวข้องของอาชญากรรมทางไซเบอร์ดังกล่าวได้โดยเร็ว โดยภาคธนาคารมีความห่วงใยและพร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องในการให้ความช่วยเหลือ ป้องกันและติดตามผู้กระทำความผิดมาดำเนินคดีตามกฎหมายให้ถึงที่สุด