เงินหายจากบัญชี จากบัตรเครดิตบัตรเดบิตพบผู้เสียหายหลายหมื่นราย

จากกรณีที่ผู้ใช้งานจำนวนมากออกมาร้องเรียนทางโซเชียลมีเดียว่าถูกตัดเงินผ่านบัตรเครดิต และบัตรเดบิตทั้งที่ไม่ได้มีการทำธุรกรรมด้วยตนเอง เมื่อไม่กี่วันที่ผ่านมา โดยเจ้าของบัญชีธนาคารจำนวนมากพบว่าบัญชีของตนเองโดนตัดเงินที่ละจำนวนน้อยๆ แต่มีความถี่ในการตัดเงินหลายรายการ โดยมีข้อความระบุว่า “Purchase via EDC” หรือ “ชำระค่าสินค้าผ่าน EDC” ซึ่งส่วนใหญ่ เป็นการซื้อสินค้า และบริการผ่านบัตร และมาตัดเงินจากบัญชีธนาคาร

จากการแชร์ประสบการณ์ร่วมกันของผู้เสียหายหลายรายพบว่า บัญชีที่โดนจะเป็นบัญชีที่มีการผูกกับบัตรเดบิต รวมทั้งมีการผูกบัตรไว้กับแอปพลิเคชันออนไลน์ต่างๆ เช่น แอปซื้อของออนไลน์, แอปจองโรงแรม, แอปสายการบิน หรือแอปกระเป๋าสตางค์อิเล็กทรอนิกส์ ต่อมาวันที่ 17 ตุลาคม 2564 ธนาคารแห่งประเทศไทย (ธปท.) และ สมาคมธนาคารไทย ได้ประกาศชี้แจ้ง โดยมีเนื้อหาว่า

“โดยเบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปดูดเงินตามที่ปรากฏเป็นข่าว”

“ขณะนี้ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้ ”

ล่าสุดหลายธนาคารออกมาประกาศถึงมาตราการเกี่ยวกับเรื่องดังกล่าว เช่น ทีทีบี พร้อมคืนเงินลูกค้าบัญชีถูกตัดเงินไม่ปกติ นอกจากนี้ยังมีธนาคารหลายที่ออกมาย้ำว่าเรื่องดังกล่าวไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคารอีกด้วย

จากเหตุการณ์ดังกล่าวมีหลายเพจที่เกี่ยวกับความปลอดภัยด้าน CyberSecurity ออกมาวิเคราะห์ถึงความเป็นไปได้เกี่ยวกับสาเหตุที่เกิดขึ้น ทั้งเกิดจากข้อมูลรั่วไหลของเว็บไซต์ หรือแอปพลิเคชั่น การรั่วไหลจากระบบชำระเงิน ไปจนถึงจากผู้ใช้งานเอง อย่างไรก็ตามยังไม่มีข้อมูล และสามารถฟันธงได้ว่าเกิดจากสาเหตุใดกันแน่ ดังนั้น

ไอ-ซีเคียวขอแนะนำวิธีป้องกันเบื้องต้นดังต่อไปนี้

  1. การเปิดใช้งานระบบยืนยันตัวตน 2 ชั้น (Two-Factor Authentication) สำหรับแอปพลิเคชันที่สำคัญ
  2. แยกการใช้งานอีเมลให้ชัดเจน ไม่ควรนำอีเมลที่ผูกกับบัญชีธนาคาร ไป login หรือสมัครบริการอื่่น
  3. ตั้งรหัสให้มีความรัดกุม ควรมีทั้ง ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ ตัวเลข อักษขระพิเศษ ความยาวควรมากกว่า 8 ตัวอักษร เป็นต้น และควรใช้รหัสผ่านที่ไม่เหมือนกันในแต่ละบริการ
  4. โหลดแอปพลิเคชั่นจาก Official store เท่านั้น และควรระมัดระวังเรื่องการให้สิทธิ์เข้าถึงอุปกรณ์
  5. หากมีข้อความ อีเมลหรือลิงค์ให้ดาวน์โหลดแปลกๆ ซึ่งอ้างว่ามาจากธนาคาร ควรตรวจสอบกับทางธนาคารทันที เพราะอาจจะเป็น Phishing mail ได้ หรือหากต้องทำธุรกรรมผ่านเว็บไซต์ ควรพิมพ์ URL ด้วยตนเอง
  6. ตรวจสอบรายการ การใช้งานบัตรทุกครั้งหากไม่ได้ทำรายการด้วยตัวเอง ควรรีบติดต่อธนาคารเพื่อตรวจสอบ และอายัดบัตรทันที

ที่มา :   bot.or.th thebangkokinsight.com