ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย หรือ ธปท. สิริธิดา พนมวัน ณ อยุธยา ระบุ จากการตรวจสอบของธปท.และสมาคมธนาคารไทย พบความเสียหารจากการโจรกรรมข้อมูลบัตรเดบิตและบัตรเครดิตช่วงวันที่ 1-17 ต.ค. 2564 มูลค่ารวม 130 ล้านบาท โดยพบความผิดปกติของการโอนธุรกรรมมากสุดในช่วงวันที่ 14-17 ต.ค. รวมความเสียหาย 10,700 บัตร สัดส่วนบัตรเดบิตและเครดิตที่พบความผิดปกติอย่างละครึ่ง
ยืนยันว่ากรณีดังกล่าวไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคารพาณิชย์ และไม่ใช่แอปฯดูดเงินอย่างที่เข้าใจกัน แต่เกิดจากกลุ่มมิจฉาชีพเข้ามาสุ่มบัตร ซึ่งเกิดจากการทำธุรกรรมกับร้านค้าออนไลน์ต่างประเทศ และเป็นจำนวนเงินเล็กน้อยแค่ครั้งละ 1 ดอลลาร์ ทำให้ไม่มีการใช้รหัส OTP ทำให้ไม่มีการแจ้งเตือน
โดย ธปท.ได้กำชับให้สมาคมธนาคารไทยแจ้งไปยังธนาคารพาณิชย์ให้ยกระดับตรวจจับความผิดปกติทั้งธุรกรรมจำนวนเงินต่ำและจำนวนสูง หรือตั้งแต่ 1 บาทขึ้นไป ให้มีการแจ้งเตือนลูกค้าผ่านช่องทางทั้งทางโมบาย แอปพลิเคขั่น mail sms และหากพบผิดปกติให้ระงับใช้บัตรและแจ้งลูกค้าโมบาย แอปพลิเคขั่น mail และ sms รวมทั้ง ให้เฝ้าระวังรายการจากต่างประเทศเป็นพิเศษ ส่วนกรณีบัตรเดบิตที่ถูกเรียกเก็บเงินผิดปกติให้ทำการคืนเงินภายใน 5 วันนับจากวันแจ้ง และบัตรเครดิตจะไม่ถูกเรียกเก็บเงินและคิดดอกเบี้ย
ล่าสุดได้หารือกับผู้ให้บริการเครือข่ายบัตรทั้งวีซ่า และมาสเตอร์การ์ด ในการยืนยันตัวตน เช่น ออกรหัส OTP กับบัตรเดบิตร้านค้าออนไลน์ และขอให้ธนาคารพาณิชย์มีการตรวจจับและจัดทำมาตรการโมบายแบงก์กิ้งให้ผู้ประกอบการร้านค้ายืนยันพิสูจน์ตัวตน และจะร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กสทช. และสำนักงานตำรวจแห่งชาติในการทำงานร่วมกัน
ประธานสมาคมธนาคารไทย ผยง ศรีวณิช ระบุ ธุรกรรมที่ผิดปกติในช่วงวันที่ 14-17 ต.ค. เป็นธุรกรรมที่ไม่ต้องใช้รหัส OTP ซึ่งการโจรกรรมเป็นธุรกรรมไม่ใหญ่ใช้นัมเบอร์ธนาคาร 6 หลักแรกของบัตรที่ลูกค้าให้ไว้กับร้านค้า และใช้เทคโนโลยีเอไอสุ่มเลข 6 หลักหลังบนบัตร และสุ่มวันหมดอายุของบัตร ที่ไม่ต้องใช้หลัง 3 หลักหลังบัตร ซึ่งถ้าบัตรไหนสุ่มใช้ได้ก็จะมีการทำธุรกรรมในจำนวนเงินน้อยทำให้ไม่ต้องใช้รหัส OTP ซึ่งไม่ได้เกิดการรั่วไหลข้อมูลของธนาคารพาณิชย์ เกิดจากการซื้อขายออนไลน์ และส่วนใหญ่กว่า 90% ซื้อร้านต่างประเทศ