วันนี้ (23 ต.ค.2564) ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย
แถลงข่าวร่วม ถึงความคืบหน้าการดำเนินการ กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิต ว่า
ตามที่ ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ได้ชี้แจงเมื่อวันที่ 19 ต.ค.2564 กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรม
พบว่า ระหว่างวันที่ 1-17 ต.ค.2564 มีบัตรของธนาคารจำนวน 10,700 ใบ ถูกนำไปทำธุรกรรมลักษณะดังกล่าว มูลค่ารวมประมาณ 130 ล้านบาท
ซึ่งแต่ละธนาคารมีระบบการตรวจจับธุรกรรมที่ผิดปกติ ตามลักษณะประเภทร้านค้าและประเภทสินค้าอยู่แล้ว จากเหตุการณ์ดังกล่าว ธนาคารจึงได้เพิ่มมาตรการป้องกันและดำเนินการแก้ปัญหาไปแล้ว
ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ขอชี้แจงการดำเนินการเพิ่มเติมล่าสุดของธนาคาร ดังนี้ 1.วันศุกร์ที่ 22 ต.ค.2564 ที่ผ่านมา
ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหาย ในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
2.ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่ (1) ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง (2) ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ (3) แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก
(4) ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย ทั้งนี้ หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ
นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิต สำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานที่เครือข่ายบัตรกำหนดไว้
รวมทั้งยกระดับการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า และนำเทคโนโลยีใหม่มาใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต
ธปท. และสมาคมธนาคารไทย ขอเรียนว่า ระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ
และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัล เพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใด ๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป