มีหลายแก๊งทั้งใน-ตปท.
ล้วงข้อมูลระหว่างซื้อ-ขาย
ธปท.สอบ-ชดใช้ผู้เสียหาย
เหยื่อแก๊งดูดเงินบัตรเครดิต-เดบิต ยอดพุ่งกว่า 4 หมื่นคน เสียหาย เบื้องต้นไม่ต่ำกว่า 10 ล้าน ตร.ไซเบอร์แฉแก๊งมิจฉาชีพล้วงข้อมูลจากเหยื่อ ที่ส่วนใหญ่นำบัตรไปซื้อสินค้าออนไลน์ แล้วค่อยๆ ถอนเงินครั้งละไม่มาก แต่หลายครั้ง ขณะที่แบงก์ชาติแจงวุ่นข้อมูลธนาคารไม่ได้รั่วไหล แต่เกิดจากการช็อปสินค้าออนไลน์ ส่วนใหญ่จดทะเบียนในต่างประเทศ สั่งระงับบัตรที่มีรายการผิดปกติ ตรวจสอบร้านออนไลน์ เร่งคืนเงินให้ผู้เสียหาย ประสานตร.ล่าตัวการ
เมื่อวันที่ 18 ต.ค. นายธนกร วังบุญคงชนะ โฆษกประจำสำนักนายกรัฐมนตรี ชี้แจงว่าจากกรณีประชาชนร้องเรียนถูกหักเงินจากบัญชีธนาคาร บัญชีบัตรเครดิต หรือบัญชีบัตรเดบิต อย่างผิดปกติเป็นจำนวนมาก หรือลักษณะผูกบัญชีไว้กับวิลเลจ หรือสโตร์ออนไลน์ โดยจำนวนเงินที่หักไม่สูง แต่มีจำนวนหลายรายการติดๆ กันนั้น พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี สั่งการให้หน่วยงานที่เกี่ยวข้องตรวจสอบเพื่อเร่งแก้ไขปัญหาแล้ว
นายธนกรกล่าวว่าจากการประสานไปยังนายผยง ศรีวณิช ประธานสมาคมธนาคารไทย ได้รับแจ้งว่าทีมงานสมาคมธนาคารไทยร่วมประชุมกับทีมตรวจสอบการทุจริตฉ้อโกงเกี่ยวกับระบบธนาคาร และชมรมผู้บริหารเทคโนโลยีสารสนเทศระดับสูงของธนาคารพาณิชย์ ต่อมาสมาคมธนาคารไทยและธนาคารแห่งประเทศไทย (ธปท.) แถลงการณ์ชี้แจงว่าเบื้องต้นไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจาก การทําธุรกรรมชําระค่าสินค้า และบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอพพลิเคชั่นดูดเงินตามที่ปรากฏเป็นข่าว
โฆษกรัฐบาลกล่าวอีกว่าขณะนี้ธนาคารเจ้าของบัตรระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติและติดต่อลูกค้า รวมทั้งตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้ โดยลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันการทําธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป
ขณะที่ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่ายืนยันว่าไม่ได้เกิดจากความผิดพลาดของธนาคาร ระบบของทุกธนาคารยังมีความมั่นคงปลอดภัย ไม่ได้ถูกบุกรุก หรือถูกแฮ็กเกอร์โจมตี โดยปัญหาเกิดจากประชาชนที่ซื้อสินค้าออนไลน์ ถูกเจ้าของร้านค้าออนไลน์ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้ง ที่ทำเสมือนมีการซื้อขาย แต่จริงๆ ไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์
“ถ้าแบงก์ชาติหรือธนาคารใดตรวจสอบพบว่ามีผู้เกี่ยวข้องในกระบวนการนี้ ขอให้ส่งข้อมูลมา กระทรวงดิจิทัลฯ และตำรวจจะดำเนินคดีให้ถึงที่สุด ต้องเอาตัวมาลงโทษให้ได้ทั้งหมด แม้จะมีกรณีที่เป็นเว็บฯ ร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนเปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด” นายชัยวุฒิกล่าว
รมว.ดีอีเอสกล่าวว่าโดยหลักการแล้วการตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ไทยใช้อยู่เป็นระบบยืนยันตัวตน 2 ชั้น คือหลังจากล็อกอินแล้ว ในขั้นตอนก่อนตัดบัญชีต้องยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่านโอทีพีจากโทรศัพท์มือถือ เป็นต้น จากกรณีที่เกิดขึ้นนั้น จะประสานแบงก์ชาติเพื่อขอให้ธนาคารดูแลระบบให้รัดกุมยิ่งขึ้น ไม่ให้ตัดบัญชีกันง่ายๆ
นายชัยวุฒิกล่าวอีกว่าล่าสุดหารือ ผอ.สำนัก งานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เพื่อบังคับใช้พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิตอลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิตอลที่ทำธุรกิจออนไลน์ ซื้อขาย โอนเงิน ต้องจดแจ้งการประกอบธุรกิจกับเรา และจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ต้องพิสูจน์ยืนยันตัวตนทั้งผู้ซื้อและผู้ขาย ระบบการจ่ายเงิน โอนเงินต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ กฎหมายนี้รอเข้าสู่การพิจารณาของคณะรัฐมนตรี
รมว.ดีอีเอสกล่าวว่าส่วนปัญหาเอสเอ็มเอสที่เมื่อคลิกเข้าไปโดยรู้เท่าไม่ถึงการณ์ และจะถูกดูดข้อมูลส่วนตัวไปใช้หักเงินจากบัญชีนั้น ดีอีเอสประสานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และผู้ให้บริการมือถือทุกค่ายตรวจสอบผู้ใช้บริการส่งเอสเอ็มเอสไปถึงประชาชน ว่าธุรกิจถูกต้อง ถูกกฎหมาย หรือเหมาะสมหรือไม่ หากพบส่งเอสเอ็มเอสที่ไม่เหมาะสม หรือผิดกฎหมาย ให้บล็อก หรือปิดกั้นทันที ปัจจุบันทุกฝ่ายยอมรับหลักการนี้แล้ว และพยายามดำเนินการอยู่
ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. พล.ต.ต.ชูฉัตร ธารีฉัตร รอง ผบช.สอท. และพล.ต.ต.นิเวศน์ อาภาวศิน ผบก.ตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ตอท.) ร่วมแถลงกรณีประชาชนหลายรายถูกหักเงินจากบัญชีบัตรเครดิต หรือบัตรเดบิต
โดยพล.ต.ท.กรไชยกล่าวว่าเบื้องต้นมี ผู้เสียหายประมาณ 40,000 คน ยอดสูงสุด 200,000 บาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ผู้เสียหายถูกถอนเงินครั้งละไม่มาก แต่หลายบาท หลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่ม ใช้วิธีหลายรูปแบบ โดยพฤติการณ์การก่อเหตุสันนิษฐานว่าอาจเกิดจาก 3 ลักษณะ คือ 1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอพฯ ต่างๆ และข้อมูลหลุดไปถึงแก๊งมิจฉาชีพ 2.ส่งเอสเอ็มเอส หลอกลวงเข้าโทรศัพท์มือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้
ผบช.สอท.กล่าวอีกว่า 3.การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น ชำระค่าสินค้าและบริการในห้าง หรือเติมน้ำน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลขซีวีซีหลังบัตร 3 ตัว คนร้ายอาจรวบรวมข้อมูลและขายต่อในตลาดมืด ฝากเตือนประชาชนอย่าผูกบัตรเครดิต บัตรเดบิตกับแอพฯ ที่ไม่จำเป็น หรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ในเอสเอ็มเอส หรืออีเมล์แปลกที่ไม่รู้จัก ควรลบ หรือปิดเลข 3 ตัวหลังบัตร
ขณะที่พล.ต.ต.นิเวศน์กล่าวว่าจากการตรวจสอบพบเป็นการดูดเงินไม่กี่บาท แต่หลายๆ ยอด หากเป็นบัตรเดบิตจะไม่มีการส่งเอสเอ็มเอสแจ้งเตือนให้ผู้เสียหายรู้ ยอดเหล่านี้มักเกิดจากการชำระซื้อค่าไอเทมในเกม หรือซื้อโฆษณาออนไลน์ที่ไม่จำเป็นต้องส่งสินค้าให้กับผู้ซื้อ ตำรวจจะประสานกับร้านค้าที่รับชำระว่ากระบวนการตัดเงินอย่างไร หากเป็นแอพฯ ในประเทศอาจง่ายต่อการตรวจสอบมากกว่าแอพฯ ต่างประเทศ เช่น กูเกิ้ล และจะหารือแบงก์ชาติและกลุ่มผู้ค้าสินค้าออนไลน์ถึงมาตรการป้องกัน อาทิ อาจลงทะเบียนร้านค้าออนไลน์ ปรับมาตรการแจ้งเตือนชำระสินค้า และบริการที่เป็นยอดน้อยๆ ไม่ถึงขั้นต่ำ
ที่กองบัญชาการตำรวจนครบาล พล.ต.ต. จิรสันต์ แก้วแสงเอก รองผบช.น. ในฐานะโฆษกบช.น. กล่าวว่าเจ้าหน้าที่กำลังรวบรวมข้อมูล และผู้เสียหายที่เข้าแจ้งความในพื้นที่กรุงเทพฯ เบื้องต้นจะให้แต่ละสน.รับแจ้งความไว้ แต่หากมีผู้เสียหายมาก อาจจะตั้งคณะทำงานสอบสวนเป็นการเฉพาะอีกครั้ง พร้อมมีข้อแนะนำเพิ่มเติมว่าไม่ควรกดรับข้อความ หรือลิงก์ต่างๆ รวมทั้งเปลี่ยนรหัสบัตรบ่อยๆ รับการแจ้งเตือนเงินเข้าออกบัญชีจากทางธนาคาร เพื่อให้ทราบความผิดปกติได้ทันที
