แบงก์ชาติวางกฎร้านค้าออนไลน์ต้องยืนยันตัวตนก่อนชำระเงิน

23 ตุลาคม 2564 จากกรณีบัตรของลูกค้าธนาคารหลายแห่ง จำนวน 10,700 ใบ ถูกนำไปสวมรอยทำธุรกรรม หรือที่รู้จักชื่อ "แก๊งดูดเงิน" มูลค่าความเสียหายรวมประมาณ 130 ล้านบาท โดยขบวนการนี้มีทั้งคนไทยและคนต่างชาติร่วมกัน 

พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)  เปิดเผยว่า สอท. กำลังผนึกกำลังร่วมกับทางธนาคารเเห่งประเทศไทย (ธปท.)ในการหาตัวมิจฉาชีพเเละเส้นทางการเงินของมิจฉาชีพเหล่านี้ว่ามีต้นทางหรือปลายทางอยู่ที่ใด พร้อมร่วมกำหนดมาตราการณ์รักษาความปลอดภัยทางการเงิน เบื้องต้นตอนนี้กำลังเร่งสืบสวนตามหาตัวคนที่อยู่เบื้องหลังเอาเงิน 130 ล้านบาทออกไปจากระบบ ไม่ว่าจะใช้วิธีการใดหรืออาจได้ข้อมูลจากตลาดมืดไปหรือไม่ โดยผู้เสียหายมักจะถูกหลอกจากเว็บหรือลิงค์หรือการกรอกข้อมูลต่างๆ ซึ่งพวกมิจฉาชีพเหล่านี้จะนำข้อมูลเหล่านี้ไปใช้

พล.ต.ท.กรไชย เปิดเผยว่า เชื่อว่ามิจฉาชีพเหล่านี้มีทั้งในเเละนอกประเทศ ฐานกระทำความผิดโดยส่วนใหญ่จะอยู่รอบๆประเทศไทย เพื่อให้ยากต่อการติดตามเเต่เชื่อว่าคนทำยังอยู่ในไทยเพราะรู้ความคิดของคนไทยเป็นอย่างดีจึงสามารถโกงเงินจากคนไทยได้มากขนาดนี้จึงคาดว่ามิจฉาชีพชาวไทยนั้นเป็นตัวหลักในการโกงครั้งนี้

ขณะที่ ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ชี้แจงว่า แต่ละธนาคารมีระบบการตรวจจับธุรกรรมที่ผิดปกติตามลักษณะประเภทร้านค้า และประเภทสินค้าอยู่แล้ว

จากเหตุการณ์ดังกล่าว ธนาคารจึงได้เพิ่มมาตรการป้องกันและดำเนินการแก้ปัญหาไปแล้ว ธปท. และสมาคมธนาคารไทย ขอชี้แจงการดำเนินการเพิ่มเติมล่าสุดของธนาคาร ดังนี้

1. วันศุกร์ที่ 22 ตุลาคม 2564 ที่ผ่านมา ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหายในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย
2. ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่

• ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง
• ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ 
• แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก
• ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก

โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย 

ทั้งนี้ หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ

นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี

ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานที่เครือข่ายบัตรกำหนดไว้ รวมทั้งยกระดับการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า และนำเทคโนโลยีใหม่มาใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต 

ธปท. และสมาคมธนาคารไทย ขอเรียนว่าระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ

และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัลเพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใด ๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป

ทั้งนี้ หากมีข้อสงสัย สามารถติดต่อสอบถามเพิ่มเติมผ่านช่องทางบริการต่าง ๆ ของธนาคาร หรือที่ ธปท.