ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) สิริธิดา พนมวัน ณ อยุธยา ระบุ จากการตรวจสอบของธปท.และสมาคมธนาคารไทย พบความเสียหารจากการโจรกรรมข้อมูลบัตรเดบิตและบัตรเครดิตช่วงวันที่ 1-17 ต.ค. 2564 มูลค่ารวม 130 ล้านบาท แบ่งเป็นบัตรเดบิต 30 ล้านบาท และบัตรเครดิต 100 ล้านบาท โดยพบความผิดปกติของการโอนธุรกรรมดังกล่าวมากสุดในช่วงวันที่ 14-17 ต.ค. รวมความเสียหาย 10,700 บัตร สัดส่วนบัตรเดบิตและเครดิตที่พบความผิดปกติอย่างละครึ่ง
ทั้งนี้ ธปท.และสมาคมธนาคารไทย ยืนยันว่ากรณีดังกล่าวไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคารพาณิชย์ และไม่ใช่แอปดูดเงินอย่างที่เข้าใจกันขณะนี้ แต่เกิดจากกลุ่มมิจฉาชีพเข้ามาสุ่มบัตร ซึ่งเกิดจากการทำธุรกรรมกับร้านค้าออนไลน์ต่างประเทศ และเป็นจำนวนเงินเล็กน้อยแค่ครั้งละ 1 ดอลลาร์ ทำให้ไม่มีการใช้รหัส OTP ทำให้ไม่มีการแจ้งเตือน
สำหรับมาจรการเร่งด่วน ทางธปท.ได้กำชับให้สมาคมธนาคารไทยแจ้งไปยังธนาคารพาณิชย์ ได้แก่ ให้ยกระดับตรวจจับความผิดปกติทั้งธุรกรรมจำนวนเงินต่ำและจำนวนสูง หรือตั้งแต่ 1 บาทขึ้นไป ให้มีการแจ้งเตือนลูกค้าผ่านช่องทางทั้งทางโมบาย แอปพลิเคขั่น mail sms และหากพบผิดปกติให้ระงับใช้บัตรและแจ้งลูกค้าโมบาย แอปพลิเคขั่น mail และ sms รวมทั้ง ให้เฝ้าระวังรายการจากต่างประเทศเป็นพิเศษ ส่วนกรณีบัตรเดบิตที่ถูกเรียกเก็บเงินผิดปกติให้ทำการคืนเงินภายใน 5 วันนับจากวันแจ้ง และบัตรเครดิตจะไม่ถูกเรียกเก็บเงินและคิดดอกเบี้ย
นอกจากนี้ ธปท.ยังได้ยกระดับการตรวจสอบ ล่าสุดได้หารือกับผู้ให้บริการเครือข่ายบัตรทั้งวีซ่า และมาสเตอร์การ์ด ในการยืนยันตัวตน เช่น ออกรหัส OTP กับบัตรเดบิตร้านค้าออนไลน์ และขอให้ธนาคารพาณิชย์มีการตรวจจับและจัดทำมาตรการโมบายแบงก์กิ้งให้ผู้ประกอบการร้านค้ายืนยันพิสูจน์ตัวตน และจะร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กสทช. และสำนักงานตำรวจแห่งชาติในการทำงานร่วมกัน
ประธานสมาคมธนาคารไทย ผยง ศรีวณิช ระบุ ธุรกรรมที่ผิดปกติในช่วงวันที่ 14-17 ต.ค. เป็นธุรกรรมที่ไม่ต้องใช้รหัส OTP ซึ่งการโจรกรรมเป็นธุรกรรมไม่ใหญ่ใช้นัมเบอร์ธนาคาร 6 หลักแรกของบัตรที่ลูกค้าให้ไว้กับร้านค้า และใช้เทคโนโลยีเอไอสุ่มเลข 6 หลักหลังบนบัตร และสุ่มวันหมดอายุของบัตร ที่ไม่ต้องใช้หลัง 3 หลักหลังบัตร ซึ่งถ้าบัตรไหนสุ่มใช้ได้ก็จะมีการทำธุรกรรมในจำนวนเงินน้อยทำให้ไม่ต้องใช้รหัส OTP ซึ่งไม่ได้เกิดการรั่วไหลข้อมูลของธนาคารพาณิชย์ เกิดจากการซื้อขายออนไลน์ ส่วนใหญ่กว่า 90% ซื้อร้านต่างประเทศ
อย่างไรก็ตาม สมาคมฯได้ขอให้ธนาคารพาณิชย์เร่งดำเนินการทันที หลังรับแจ้งว่าพบความผิดปกติ โดยบัตรเครดิตจะยังไม่มีการตัดเงินหรือคิดดอกเบี้ย ส่วนเดบิตเมื่อมีการแจ้งเข้ามา ทางธนาคารจะคืนเงินให้ภายใน 5 วันทำการ โดยสามารถแจ้งไปที่คอลเซ็นเตอร์ได้กับทางผู้ออกบัตร
