เตือนภัยคนรูดบัตร ชําระเงิน กับเครื่องอัตโนมัติ เหยื่อ 4 หมื่นรายดูด 10 ล้าน

บิ๊กแจง-ตำรวจไซเบอร์แถลงมิจฉาชีพดูดเงินจากบัญชีชาวบ้าน มีผู้เสียหายแล้วกว่า 4 หมื่นคน พบมียอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท แฉผู้เสียหายถูกถอนเงินครั้งละไม่มาก แต่หลายบาทหลายครั้ง เชื่อไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มในหลายรูปแบบ ด้านบิ๊กโอ๋ รมว.ดีอีเอส ยันระบบความปลอดภัยธนาคารยังแข็งแรง ปัญหาเกิดจากเจ้าของร้านค้าออนไลน์ลอบนำข้อมูลลูกค้าไปใช้ ถือเป็นการฉ้อโกง ยักยอกทรัพย์ จ่อคลอด พ.ร.ฎ.ควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลฯ บังคับทุกรายต้องจดทะเบียนเข้มการพิสูจน์ยืนยันตัวตน ด้านธนาคารพาณิชย์เร่งคืนเงินผู้เสียหาย โดยจะไปเรียกเก็บกับตัวกลางที่ให้บริการชำระเงิน เนื่องจากธุรกรรมการเงินที่ถูกฉกออนไลน์ ทำผ่านเครื่อง EDC

หลายฝ่ายเร่งตรวจสอบหลังเงินในบัญชีประชาชน ถูกดูดหาย เมื่อเวลา 14.00 น. วันที่ 18 ต.ค. ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เมืองทองธานี อ.ปากเกร็ด จ.นนทบุรี พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท.และนายตำรวจที่เกี่ยวข้อง ร่วมแถลงกรณีมิจฉาชีพล้วงข้อมูลส่วนตัวและหลอกถอนเงินจากบัญชีธนาคาร มีประชาชนหลายรายถูกหักเงินออกจากบัญชีธนาคารบัตรเครดิตหรือบัตรเดบิตหลายครั้งโดยไม่ทราบสาเหตุ ขณะนี้ตำรวจไซเบอร์ ร่วมประชุมกับสภาธนาคารไทย และ ธปท.เพื่อหาความร่วมมือแก้ปัญหากรณีดังกล่าว พบผู้เสียหายกว่า 4 หมื่นคน บางรายมียอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ผู้เสียหายถูกถอนเงินครั้งละไม่มาก แต่หลายบาทหลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มใช้วิธีหลายรูปแบบ

พล.ต.ท.กรไชยกล่าวต่อว่า การก่อเหตุอาจเกิดจาก 3 ลักษณะ คือ 1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลหลุดไปถึงแก๊งมิจฉาชีพ 2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์เข้ามือถือผู้เสียหายให้กรอกข้อมูลต่างๆ และ 3.การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือเติมน้ำมัน อาจถูกพนักงานเก็บรวบรวมข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว และขายต่อในตลาดมืด ฝากเตือนประชาชนอย่าผูกบัตรเครดิต บัตรเดบิต กับแอปพลิเคชันที่ไม่จำเป็นหรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ใน SMS หรือ อีเมลแปลกที่ไม่รู้จัก และควรลบหรือปิดเลข CVC เลข 3 ตัวหลังบัตรเพื่อความปลอดภัย

พล.ต.ต.นิเวศน์ อาภาวสิน ผบก.ตอท. กล่าวเสริมว่า จากการตรวจสอบพฤติกรรมการดูดเงินมักดูดเงินไม่กี่บาท แต่หลายๆยอด เพราะหากเป็นบัตรเดบิตมักจะไม่ส่ง SMS แจ้งเตือนให้ผู้เสียหายรู้ ยอดเหล่านี้มักเกิดจากการชำระซื้อค่าไอเท็มในเกม หรือซื้อโฆษณาออนไลน์ที่ไม่จำเป็นต้องส่งสินค้าให้กับผู้ซื้อ การสืบสวนต้องประสานกับร้านค้าที่รับชำระว่า กระบวนการตัดเงินอย่างไร หากเป็นแอปพลิเคชันในประเทศอาจง่ายต่อการตรวจสอบมากกว่าแอปพลิเคชันที่อยู่ในต่างประเทศ ทั้งนี้จะหารือกับ ธปท.และกลุ่มผู้ค้าสินค้าออนไลน์ถึงมาตรการป้องกัน อาทิ อาจมีการลงทะเบียนร้านค้าออนไลน์ ปรับมาตรการแจ้งเตือนชำระสินค้าและบริการ เพื่อป้องกันปัญหาดังกล่าว

ส่วนที่กองบัญชาการตำรวจนครบาล (บช.น.) พล.ต.ต.จิรสันต์ แก้วแสงเอก รอง ผบช.น. กล่าวเรื่องเดียวกันว่า ขณะนี้อยู่ระหว่างรวบรวมข้อมูล และผู้เสียหายที่เข้าแจ้งความในพื้นที่ กทม. เบื้องต้นให้แต่ละ สน.รับแจ้งความ หากมีผู้เสียหายจำนวนมาก อาจจะพิจารณาตั้งคณะทำงานสอบสวนเป็นการเฉพาะ พร้อมมีข้อแนะนำเพิ่มเติม ไม่ควรกดรับข้อความหรือลิงก์ต่างๆ รวมทั้งเปลี่ยนรหัสบัตรบ่อยๆ และรับการแจ้งเตือนเงินเข้าออกบัญชีจากทางธนาคาร เพื่อให้ทราบความผิดปกติได้ทันที

ขณะที่นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง ปัญหาเกิดจากประชาชนที่ซื้อสินค้าออนไลน์ถูกเจ้าของร้านค้าออนไลน์ลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้ง และทำเสมือนมีการซื้อขายทั้งๆที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์ หากหน่วยงานรับผิดชอบตรวจสอบพบผู้เกี่ยวข้อง ขอให้ส่งข้อมูลมาให้ดีอีเอสเพื่อร่วมกับเจ้าหน้าที่ตำรวจดำเนินคดีให้ถึงที่สุด แม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนเปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด

นายชัยวุฒิเผยต่อว่า โดยหลักการแล้ว การตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบันคือระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือหลังจาก log-in แล้ว ขั้นตอนก่อนตัดบัญชีต้องยืนยันด้วยรหัสอื่นๆอีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ อย่างไรก็ตาม ดีอีเอสได้เตรียมประสานงานผ่าน ธปท. ขอให้ดูแลการทำระบบให้รัดกุมยิ่งขึ้น โดยเฉพาะในส่วนที่เป็นระบบการชำระเงินกับร้านค้า ไม่ให้ตัดบัญชีกันง่ายๆ

“กรณีที่เกิดขึ้น เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้แล้วมาตัดบัญชีโดยที่ไม่ได้ยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า มองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดหารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA เพื่อเร่งบังคับใช้กฎหมายในเรื่องนี้ โดย พ.ร.ฎ.ว่าด้วย

การควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เป็นกฎหมายลูก พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ จะนำบรรดาแพลตฟอร์มที่ทำธุรกิจออนไลน์มีการซื้อขาย มีการโอนเงินเข้าระบบ ต้องจดแจ้งประกอบธุรกิจและอยู่ภายใต้มาตรการกำกับดูแลนั้น อยู่ระหว่างรอเสนอเข้าที่ประชุมคณะรัฐมนตรี (ครม.) จะช่วยกำกับดูแลแพลตฟอร์มซื้อขายออนไลน์ได้อีกทางหนึ่ง ระหว่างนี้ ขอเตือนประชาชนควรเลือกใช้บริการเพย์เมนต์ที่มีตัวตนน่าเชื่อถือ กรณีบัตรเครดิตมีรอบตัดบัญชี ถ้าเรารู้ก่อนจะยกเลิกได้ทัน แต่ถ้าเป็นบัตรเดบิตจะตัดเงินออกไปเลย ดังนั้น ต้องระวังไม่ไปให้ข้อมูลส่วนตัวกับใครง่ายๆ” นายชัยวุฒิกล่าว

วันเดียวกัน มีรายงานว่า ธนาคารแห่งประเทศ ไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจงเรื่องนี้ว่า ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว เบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียน ในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปฯดูดเงินตามที่ปรากฏเป็นข่าว ขณะนี้ธนาคารเจ้าของบัตรได้ระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้ นอกจากนี้ ลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตรเพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป

ขณะที่นายธนกร วังบุญคงชนะ โฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ได้รับทราบเรื่องดังกล่าวแล้ว สั่งการให้หน่วยงานที่เกี่ยวข้องเข้าไปตรวจสอบเพื่อเร่งแก้ไขปัญหา

มีรายงานเพิ่มเติมว่า ธนาคารพาณิชย์กำลังเร่งคืนเงินให้กับลูกค้าที่ถูกตัดเงินออกจากบัญชีให้เร็วที่สุด ขณะนี้อยู่ระหว่างตรวจสอบว่ามีลูกค้ารายใดบ้างที่ถูกตัดเงินจากบัญชี และเป็นจำนวนเงินเท่าไร เมื่อได้ข้อสรุปจะคืนเงินให้ทันที ในส่วนบัตรเครดิตที่ถูกส่งรายการมาเรียกเก็บ ธนาคารหรือผู้ออกบัตร จะยกเลิกรายการดังกล่าว ส่วนค่าเสียหายที่เกิดขึ้นทั้งหมด ธนาคารจะไปเรียกเก็บกับตัวกลางที่ให้บริการชำระเงิน เนื่องจากธุรกรรมการเงินที่ถูกทุจริตในครั้งนี้ เป็นการกระทำผ่านเครื่อง EDC หรือเครื่องรับชำระเงินที่รับจ่ายเงินได้ทั้งบัตรเดบิต บัตรเครดิต การรับชำระเงินผ่าน QR Code การรับชำระเงินผ่าน Alipay, WeChat Pay หรือ e-Wallet เช่น เป๋าตัง เป็นต้น นอกจากนี้ เครื่อง EDC บางธนาคาร ยังรับชำระบัตรสวัสดิการของรัฐอีกด้วย ถือว่าสะดวกทั้งคนจ่ายเงิน และคนรับเงิน ที่สำคัญยังช่วยเพิ่มยอดขายให้กับร้านค้าและบริการต่างๆ รวมถึงผู้ที่ทำ e-commerce ได้เป็นอย่างดี

ส่วนที่ สภ.พระนครศรีอยุธยา เมื่อเวลา 16.00 น. วันเดียวกัน พล.ต.ท.จิรพัฒน์ ภูมิจิตร ผบช.ภ.1 แถลงคดีผู้เสียหายถูกหักเงินจากบัตรเครดิตโดยไม่ทราบสาเหตุ ผู้เสียหายชื่อนายอภิรักษ์ แซ่เตีย อายุ 41 ปี อาชีพวิศวกร เข้าแจ้งความที่ สภ.พระนครศรีอยุธยา ว่า เมื่อวันที่ 16 ต.ค. มีข้อความเรียกเก็บเงินจากบัตรเครดิตธนาคารไทยพาณิชย์ 4 ครั้ง รวมเป็นเงิน 112,897.66 บาท โดยไม่ได้ใช้บัตรเครดิต คาดว่าถูกแฮ็กเงินจากบัญชีโดยไม่รู้ตัว ก่อนหน้านี้เคยไปซื้อของผ่านออนไลน์โดยจ่ายเงินผ่านบัตรเครดิตธนาคารไทยพาณิชย์ คาดว่าถูกคนร้ายแฮ็กข้อมูลบัตรเครดิต ตำรวจรับคำร้องทุกข์ สอบปากคำผู้เสียหาย ติดต่อประสานข้อมูลกับธนาคารไทยพาณิชย์ ได้รับคำตอบว่าผู้เสียหายไม่ต้องชดใช้กับทางธนาคาร ธนาคารจะเป็นผู้เสียหายมาแจ้งความ พร้อมประสานตำรวจ สอท.สืบสวนคดีต่อไป