บิ๊กแจง-ตำรวจไซเบอร์แถลงมิจฉาชีพดูดเงินจากบัญชีชาวบ้าน มีผู้เสียหายแล้วกว่า 4 หมื่นคน พบมียอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท แฉผู้เสียหายถูกถอนเงินครั้งละไม่มาก แต่หลายบาทหลายครั้ง เชื่อไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มในหลายรูปแบบ ด้านบิ๊กโอ๋ รมว.ดีอีเอส ยันระบบความปลอดภัยธนาคารยังแข็งแรง ปัญหาเกิดจากเจ้าของร้านค้าออนไลน์ลอบนำข้อมูลลูกค้าไปใช้ ถือเป็นการฉ้อโกง ยักยอกทรัพย์ จ่อคลอด พ.ร.ฎ.ควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลฯ บังคับทุกรายต้องจดทะเบียนเข้มการพิสูจน์ยืนยันตัวตน ด้านธนาคารพาณิชย์เร่งคืนเงินผู้เสียหาย โดยจะไปเรียกเก็บกับตัวกลางที่ให้บริการชำระเงิน เนื่องจากธุรกรรมการเงินที่ถูกฉกออนไลน์ ทำผ่านเครื่อง EDCหลายฝ่ายเร่งตรวจสอบหลังเงินในบัญชีประชาชน ถูกดูดหาย เมื่อเวลา 14.00 น. วันที่ 18 ต.ค. ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เมืองทองธานี อ.ปากเกร็ด จ.นนทบุรี พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท.และนายตำรวจที่เกี่ยวข้อง ร่วมแถลงกรณีมิจฉาชีพล้วงข้อมูลส่วนตัวและหลอกถอนเงินจากบัญชีธนาคาร มีประชาชนหลายรายถูกหักเงินออกจากบัญชีธนาคารบัตรเครดิตหรือบัตรเดบิตหลายครั้งโดยไม่ทราบสาเหตุ ขณะนี้ตำรวจไซเบอร์ ร่วมประชุมกับสภาธนาคารไทย และ ธปท.เพื่อหาความร่วมมือแก้ปัญหากรณีดังกล่าว พบผู้เสียหายกว่า 4 หมื่นคน บางรายมียอดสูงสุด 2 แสนบาท มูลค่าความเสียหายไม่ต่ำกว่า 10 ล้านบาท ผู้เสียหายถูกถอนเงินครั้งละไม่มาก แต่หลายบาทหลายครั้ง เชื่อว่าคนร้ายไม่น่าจะก่อเหตุคนเดียว และมาจากหลายกลุ่มใช้วิธีหลายรูปแบบพล.ต.ท.กรไชยกล่าวต่อว่า การก่อเหตุอาจเกิดจาก 3 ลักษณะ คือ 1.เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลหลุดไปถึงแก๊งมิจฉาชีพ 2.การส่ง SMS หลอกลวง ที่จะส่งลิงก์เข้ามือถือผู้เสียหายให้กรอกข้อมูลต่างๆ และ 3.การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือเติมน้ำมัน อาจถูกพนักงานเก็บรวบรวมข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว และขายต่อในตลาดมืด ฝากเตือนประชาชนอย่าผูกบัตรเครดิต บัตรเดบิต กับแอปพลิเคชันที่ไม่จำเป็นหรือไม่น่าเชื่อถือ ไม่คลิกลิงก์ใน SMS หรือ อีเมลแปลกที่ไม่รู้จัก และควรลบหรือปิดเลข CVC เลข 3 ตัวหลังบัตรเพื่อความปลอดภัยพล.ต.ต.นิเวศน์ อาภาวสิน ผบก.ตอท. กล่าวเสริมว่า จากการตรวจสอบพฤติกรรมการดูดเงินมักดูดเงินไม่กี่บาท แต่หลายๆยอด เพราะหากเป็นบัตรเดบิตมักจะไม่ส่ง SMS แจ้งเตือนให้ผู้เสียหายรู้ ยอดเหล่านี้มักเกิดจากการชำระซื้อค่าไอเท็มในเกม หรือซื้อโฆษณาออนไลน์ที่ไม่จำเป็นต้องส่งสินค้าให้กับผู้ซื้อ การสืบสวนต้องประสานกับร้านค้าที่รับชำระว่า กระบวนการตัดเงินอย่างไร หากเป็นแอปพลิเคชันในประเทศอาจง่ายต่อการตรวจสอบมากกว่าแอปพลิเคชันที่อยู่ในต่างประเทศ ทั้งนี้จะหารือกับ ธปท.และกลุ่มผู้ค้าสินค้าออนไลน์ถึงมาตรการป้องกัน อาทิ อาจมีการลงทะเบียนร้านค้าออนไลน์ ปรับมาตรการแจ้งเตือนชำระสินค้าและบริการ เพื่อป้องกันปัญหาดังกล่าวส่วนที่กองบัญชาการตำรวจนครบาล (บช.น.) พล.ต.ต.จิรสันต์ แก้วแสงเอก รอง ผบช.น. กล่าวเรื่องเดียวกันว่า ขณะนี้อยู่ระหว่างรวบรวมข้อมูล และผู้เสียหายที่เข้าแจ้งความในพื้นที่ กทม. เบื้องต้นให้แต่ละ สน.รับแจ้งความ หากมีผู้เสียหายจำนวนมาก อาจจะพิจารณาตั้งคณะทำงานสอบสวนเป็นการเฉพาะ พร้อมมีข้อแนะนำเพิ่มเติม ไม่ควรกดรับข้อความหรือลิงก์ต่างๆ รวมทั้งเปลี่ยนรหัสบัตรบ่อยๆ และรับการแจ้งเตือนเงินเข้าออกบัญชีจากทางธนาคาร เพื่อให้ทราบความผิดปกติได้ทันทีขณะที่นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง ปัญหาเกิดจากประชาชนที่ซื้อสินค้าออนไลน์ถูกเจ้าของร้านค้าออนไลน์ลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้ง และทำเสมือนมีการซื้อขายทั้งๆที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์ หากหน่วยงานรับผิดชอบตรวจสอบพบผู้เกี่ยวข้อง ขอให้ส่งข้อมูลมาให้ดีอีเอสเพื่อร่วมกับเจ้าหน้าที่ตำรวจดำเนินคดีให้ถึงที่สุด แม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนเปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิดนายชัยวุฒิเผยต่อว่า โดยหลักการแล้ว การตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบันคือระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือหลังจาก log-in แล้ว ขั้นตอนก่อนตัดบัญชีต้องยืนยันด้วยรหัสอื่นๆอีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ อย่างไรก็ตาม ดีอีเอสได้เตรียมประสานงานผ่าน ธปท. ขอให้ดูแลการทำระบบให้รัดกุมยิ่งขึ้น โดยเฉพาะในส่วนที่เป็นระบบการชำระเงินกับร้านค้า ไม่ให้ตัดบัญชีกันง่ายๆ“กรณีที่เกิดขึ้น เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้แล้วมาตัดบัญชีโดยที่ไม่ได้ยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า มองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดหารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA เพื่อเร่งบังคับใช้กฎหมายในเรื่องนี้ โดย พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เป็นกฎหมายลูก พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ จะนำบรรดาแพลตฟอร์มที่ทำธุรกิจออนไลน์มีการซื้อขาย มีการโอนเงินเข้าระบบ ต้องจดแจ้งประกอบธุรกิจและอยู่ภายใต้มาตรการกำกับดูแลนั้น อยู่ระหว่างรอเสนอเข้าที่ประชุมคณะรัฐมนตรี (ครม.) จะช่วยกำกับดูแลแพลตฟอร์มซื้อขายออนไลน์ได้อีกทางหนึ่ง ระหว่างนี้ ขอเตือนประชาชนควรเลือกใช้บริการเพย์เมนต์ที่มีตัวตนน่าเชื่อถือ กรณีบัตรเครดิตมีรอบตัดบัญชี ถ้าเรารู้ก่อนจะยกเลิกได้ทัน แต่ถ้าเป็นบัตรเดบิตจะตัดเงินออกไปเลย ดังนั้น ต้องระวังไม่ไปให้ข้อมูลส่วนตัวกับใครง่ายๆ” นายชัยวุฒิกล่าววันเดียวกัน มีรายงานว่า ธนาคารแห่งประเทศ ไทย (ธปท.) และสมาคมธนาคารไทย ชี้แจงเรื่องนี้ว่า ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย รับทราบปัญหาและได้ตรวจสอบสถานการณ์ดังกล่าว เบื้องต้นพบว่า มิได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียน ในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปฯดูดเงินตามที่ปรากฏเป็นข่าว ขณะนี้ธนาคารเจ้าของบัตรได้ระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้ นอกจากนี้ ลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตรเพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไปขณะที่นายธนกร วังบุญคงชนะ โฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ได้รับทราบเรื่องดังกล่าวแล้ว สั่งการให้หน่วยงานที่เกี่ยวข้องเข้าไปตรวจสอบเพื่อเร่งแก้ไขปัญหามีรายงานเพิ่มเติมว่า ธนาคารพาณิชย์กำลังเร่งคืนเงินให้กับลูกค้าที่ถูกตัดเงินออกจากบัญชีให้เร็วที่สุด ขณะนี้อยู่ระหว่างตรวจสอบว่ามีลูกค้ารายใดบ้างที่ถูกตัดเงินจากบัญชี และเป็นจำนวนเงินเท่าไร เมื่อได้ข้อสรุปจะคืนเงินให้ทันที ในส่วนบัตรเครดิตที่ถูกส่งรายการมาเรียกเก็บ ธนาคารหรือผู้ออกบัตร จะยกเลิกรายการดังกล่าว ส่วนค่าเสียหายที่เกิดขึ้นทั้งหมด ธนาคารจะไปเรียกเก็บกับตัวกลางที่ให้บริการชำระเงิน เนื่องจากธุรกรรมการเงินที่ถูกทุจริตในครั้งนี้ เป็นการกระทำผ่านเครื่อง EDC หรือเครื่องรับชำระเงินที่รับจ่ายเงินได้ทั้งบัตรเดบิต บัตรเครดิต การรับชำระเงินผ่าน QR Code การรับชำระเงินผ่าน Alipay, WeChat Pay หรือ e-Wallet เช่น เป๋าตัง เป็นต้น นอกจากนี้ เครื่อง EDC บางธนาคาร ยังรับชำระบัตรสวัสดิการของรัฐอีกด้วย ถือว่าสะดวกทั้งคนจ่ายเงิน และคนรับเงิน ที่สำคัญยังช่วยเพิ่มยอดขายให้กับร้านค้าและบริการต่างๆ รวมถึงผู้ที่ทำ e-commerce ได้เป็นอย่างดีส่วนที่ สภ.พระนครศรีอยุธยา เมื่อเวลา 16.00 น. วันเดียวกัน พล.ต.ท.จิรพัฒน์ ภูมิจิตร ผบช.ภ.1 แถลงคดีผู้เสียหายถูกหักเงินจากบัตรเครดิตโดยไม่ทราบสาเหตุ ผู้เสียหายชื่อนายอภิรักษ์ แซ่เตีย อายุ 41 ปี อาชีพวิศวกร เข้าแจ้งความที่ สภ.พระนครศรีอยุธยา ว่า เมื่อวันที่ 16 ต.ค. มีข้อความเรียกเก็บเงินจากบัตรเครดิตธนาคารไทยพาณิชย์ 4 ครั้ง รวมเป็นเงิน 112,897.66 บาท โดยไม่ได้ใช้บัตรเครดิต คาดว่าถูกแฮ็กเงินจากบัญชีโดยไม่รู้ตัว ก่อนหน้านี้เคยไปซื้อของผ่านออนไลน์โดยจ่ายเงินผ่านบัตรเครดิตธนาคารไทยพาณิชย์ คาดว่าถูกคนร้ายแฮ็กข้อมูลบัตรเครดิต ตำรวจรับคำร้องทุกข์ สอบปากคำผู้เสียหาย ติดต่อประสานข้อมูลกับธนาคารไทยพาณิชย์ ได้รับคำตอบว่าผู้เสียหายไม่ต้องชดใช้กับทางธนาคาร ธนาคารจะเป็นผู้เสียหายมาแจ้งความ พร้อมประสานตำรวจ สอท.สืบสวนคดีต่อไป
