เปิดวิธีการแก๊งดูดเงิน ใช้บอทสุ่มเลขบัตร สูบเงินรัว ๆ 130 ล้าน





ธปท. สมาคมธนาคารไทย แถลงสาเหตุลูกค้าเงินหายจากบัญชี มิจฉาชีพใช้โปรแกรม Bot สุ่มข้อมูลบัตรนำไปซื้อสินค้า พบเสียหายกว่า 1 หมื่นบัญชี มูลค่ากว่า 130 ล้านบาท

วันที่ 19 ตุลาคม 2564 ธนาคารแห่งประเทศไทย (ธปท.) และ สมาคมธนาคารไทย ชี้แจงความคืบหน้ากรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมาก เมื่อวันที่ 17 ตุลาคม ที่ผ่านมา

ตั้งแต่วันที่ 1- 17 ตุลาคม ที่ผ่านมา พบความผิดปกติของการถูกตัดเงินจากบัญชีจำนวน 10,700 ใบ ทั้งบัตรเดบิตและบัตรเครดิต แต่ในส่วนมูลค่าความเสียหายที่เกิดขึ้นกับบัตรเดบิตมีกว่า 30 ล้านบาท ส่วนบัตรเครดิตเป็นวงเงินกว่า 100 ล้านบาท

นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย ระบุว่า พฤติกรรมของมิจฉาชีพจะใช้โปรแกรมอัตโนมัติ (Bot) สุ่มยิงข้อมูลเลขหน้าบัตร หรือเรียกว่าบินนัมเบอร์ ซึ่งจะสุ่มเลขหน้าบัตร 6 หลัก จาก 12 หลัก โดยไม่ต้องใช้ตัวเลข 3 หลักหลังบัตรในการทำธุรกรรม ซื้อสินค้าในราคาต่ำจึงไม่ต้องใช้เลข OTP ซึ่งต้องมีการหารือกับผู้ให้บริการเครือข่ายชำระเงินเพิ่มเติม โดยส่วนใหญ่ที่ตรวจพบ กว่า 90% เป็นจากการซื้อสินค้าออนไลน์ต่างประเทศ และเกมออนไลน์

แนวทางการแก้ไขเพิ่มเติมเกี่ยวกับเรื่องนี้

– ธปท. และ สมาคมธนาคารไทย จะมีการระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ

– เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS

– กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย

– จะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa, Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์

ทั้งนี้กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

ข้อคิดเห็นจากเพจที่แจ้งเตือนเรื่องนี้ตั้งแต่ต้น

เพจเฟซบุ๊ก Drama-addict โพสต์หลังคำชี้แจงล่าสุดของ ธปท. ใจความว่า กรณีนี้เป็นไปตามที่คิดว่ามันผิดปกติเกินไปมาก เมื่อมีการแถลงยืนยันว่าเกิดจากการแฮก เดาว่ามิจฉาชีพน่าจะใช้วิธีสุ่มเลขบัตรเอาไปผูกกับแอปฯ สุ่ม CVC จนกว่าจะเจอ จากนั้นจึงซื้อของราคาต่ำ ทำให้ไม่มี OTP เด้งไปที่เจ้าของบัตร แต่พอซื้อเยอะ ๆ ส่งผลให้เกิดความเสียหายอย่างมาก มองว่าจากนี้ต้องมีการเพิ่มความปลอดภัยของบัตรเดบิต เครดิต ให้ระบบต้องขอ OTP กับเจ้าของบัตรในทุกจำนวนเงิน ย้ำอีกรอบ เคสนี้ไม่ใช่ความผิดพลาดของประชาชน แต่เป็นเรื่องของการรักษาความปลอดภัยในการใช้เงินดิจิทัล เป็นหน้าที่ของรัฐและหน่วยงานที่เกี่ยวข้องในการวางมาตรการความปลอดภัย

 

ข่าวจาก : kapook

เงื่อนไขการแสดงความคิดเห็น ๆ
- ไม่สามารถ copy ข้อความจากที่อื่น แล้วนำมา paste ในช่องแสดงความคิดเห็น
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ
error: