บัตรเครดิต-เดบิต: แบงก์ชาติ- ส.ธนาคารไทย พบเหตุถูกตัดเงินผิดปกติ เกิดจากธุรกรรมกับร้านค้าออนไลน์

คนถือบัตรเครดิต

ที่มาของภาพ, Getty Images

ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ตรวจสอบกรณีที่มีผู้ใช้งานจำนวนมากออกมาร้องเรียนทางโซเชียลมีเดียว่าถูกตัดเงินผ่านบัตรเครดิตและบัตรเดบิตทั้งที่ไม่ได้ทำธุรกรรม โดยเบื้องต้นพบว่าไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอปพลิเคชันดูดเงินตามที่เป็นข่าว

เมื่อวันอาทิตย์ที่ 17 ต.ค. โลกออนไลน์รวมทั้งเพจเฟซบุ๊กชื่อดัง เช่น เพจ Drama-addict ที่ระบุว่า "วันเดียวมีผู้เสียหายที่ถูกสูบเงินออกจากบัญชี บัตรเดบิตเพิ่มเป็นเกือบหมื่นคน..." นอกจากนี้ ยังมีการเล่ากรณีที่เกิดขึ้นจากผู้เสียหายหลายคนในกลุ่มพูดคุยบนเฟซบุ๊กที่ชื่อว่า "แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว"

ธปท. และสมาคมธนาคารไทยระบุด้วยว่า ขณะนี้ธนาคารเจ้าของบัตรได้ดำเนินการระงับการใช้บัตรของลูกค้าที่มีรายการผิดปกติ และติดต่อลูกค้า รวมทั้งอยู่ระหว่างดำเนินการตรวจสอบร้านค้าที่มีธุรกรรมที่ผิดปกติเหล่านี้

นอกจากนี้ ลูกค้าที่ตรวจสอบพบความผิดปกติของรายการธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตรเพื่อแจ้งตรวจสอบและยืนยันการทำธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้น และเร่งคืนเงินให้กับลูกค้าที่ได้รับความเสียหายตามขั้นตอนของธนาคารโดยเร็วต่อไป

จากการสำรวจในกลุ่มเฟซบุ๊ก "แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว" พบว่ากรณีที่ผู้ใช้งานพูดคุยปัญหามีทั้งการถูกตัดเงินจากบัญชีธนาคารผ่านการใช้จ่ายในช่องทางใดช่องทางหนึ่ง เช่น การรูดเงินผ่านระบบอีดีซี (บัตรเดบิต) โดยมีผู้ให้ข้อมูลจากหลายธนาคาร บางส่วนถูกตัดเงินจากการชำระค่าโฆษณาทางเฟซบุ๊ก (Facebood ads) และบางส่วนถูกตัดเงินจากบัตรเครดิต ซึ่งพบปัญหาในหลายผู้ให้บริการ

ผู้ใช้เฟซบุ๊กรายหนึ่งที่ใช้ชื่อว่า Khun Aoun Sornsit โพสต์ในกลุ่มดังกล่าว เล่าประสบการณ์ที่อ้างว่าถูกตัดเงินไปทั้งหมด 639 ครั้ง สูญเงินไป 38,767.80 บาท ผ่านบัญชีธนาคารกรุงเทพ ระหว่างวันที่ 30 ก.ย.-6 ต.ค. 2564 ภายหลังเข้าไปตรวจสอบในแอปฯ ของธนาคาร หลังจากแจ้งธนาคารผ่านคอลเซ็นเตอร์จึงได้พบรายการการใช้จ่ายชำระสินค้าผ่านอีดีซี 639 ครั้ง ครั้งละ 86.72 บาท โดยเขาระบุว่า ทางธนาคารไม่สามารถตอบได้ว่าจะได้เงินคืนหรือไม่ เนื่องจากเป็นการทำธุรกรรมมาจากต่างประเทศ หากได้คืน ยอดอาจจะไม่เท่าเดิม ซึ่งต้องดูอัตราแลกเปลี่ยนเงินอีกครั้งหนึ่ง

ทางด้านสภาองค์กรของผู้บริโภค (สอบ.) ได้ออกแถลงการณ์กรณีนี้ว่า บริการบัตรเครดิตหรือบัตรเดบิต ถือเป็นธุรกิจที่ควบคุมสัญญาโดยคณะกรรมการคุ้มครองผู้บริโภค ตามข้อกฎหมายที่เกี่ยวข้อง ตามประกาศคณะกรรมการว่าด้วยสัญญา เรื่อง ให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา พ.ศ. 2542 ที่ระบุว่า ธนาคารหรือสถาบันการเงินที่ออกบัตรเครดิตหรือบัตรเดบิตให้กับผู้บริโภคไม่มีสิทธิเรียกเก็บเงินจากบัญชีธนาคารของผู้บริโภค หรือกรณีที่ผู้บริโภคถูกหักเงินจากบัญชีธนาคาร จะต้องคืนเงินให้กับผู้บริโภคทันที รวมทั้งกรณีที่ผู้บริโภคทักท้วงว่าไม่ได้เป็นผู้สั่งซื้อสินค้าหรือแจ้งว่าบริการที่ถูกหักเงินไปเกิดจากการลักลอบใช้บัตรเครดิตหรือบัตรเดบิต ทั้งในออนไลน์หรือออฟไลน์อีกด้วย

นายโสภณ หนูรัตน์ หัวหน้าฝ่ายคุ้มครองและพิทักษ์สิทธิผู้บริโภค สอบ. กล่าวว่า โดยปกติการทำธุรกรรมทางการเงินจะต้องมีการยืนยันตัวตนก่อนทุกครั้ง แต่ปัจจุบันธุรกรรมที่เกิดจากการสั่งซื้อสินค้าออนไลน์จำนวนมากไม่มีการแจ้งยืนยันตัวตนก่อนการสั่งจ่าย จึงอาจเป็นช่องว่างให้เกิดกรณีดังกล่าวขึ้นได้ จึงต้องการให้ ธปท. และสมาคมธนาคารฯ เพิ่มมาตรการยืนยันตัวตนในการโอนเงินทุกครั้ง เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นอีกในอนาคต

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

นอกจากนี้ สอบ. ยังให้คำแนะนำสำหรับผู้บริโภคที่ใช้บัตรเครดิตหรือเดบิตแทนเงินสด ให้หมั่นตรวจสอบรายการเรียกเก็บเงินในใบแจ้งหนี้หรือบัญชีธนาคารว่ามีรายการธุรกรรมที่ผู้บริโภคไม่ได้เป็นผู้ใช้หรือไม่ หากมีการเรียกเก็บเงินในรายการที่แปลกไปให้ผู้บริโภครีบอายัดบัตร แจ้งความและทำหนังสือคัดค้านการเรียกเก็บเงินไปยังธนาคารหรือสถาบันการเงินเจ้าของบัตร

คำแนะนำเมื่อถูกตัดเงินบัตรเครดิตโดยเจ้าของบัตรไม่อนุญาต

ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ แนะให้ สกมช. ตรวจสอบอย่างจริงจัง

เมื่อช่วงเช้าที่ผ่านมา นายไพบูลย์ อมรภิญโญเกียรติ นักวิชาการด้านความมั่นคงไซเบอร์ได้ให้สัมภาษณ์ผ่านรายการ เจาะลึกทั่วไทย Inside Thailand ว่าปัญหานี้เกิดขึ้นมาตั้งแต่ต้นปี 2564 พร้อมกับตั้งข้อสังเกต 3 ประเด็น ดังนี้

  • ต้องตรวจสอบดูว่าระบบการแจ้งเตือนของธนาคารมีปัญหาหรือถูกแฮ็กจริงหรือไม่
  • ตามที่ ธปท. และสมาคมธนาคารไทยชี้แจงว่าบัญชีที่มีปัญหาเกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ หากเป็นจริงดังนั้น ลูกค้าได้มีการลงทะเบียนแอปพลิเคชันหรือไม่

"แอปฯ ที่ดูดเงินจริงมีหรือไม่ ขอตอบว่ามีจริง หากว่าเราลงทะเบียนแอปฯ อย่างไม่ระมัดระวัง อย่างเช่น แอปฯ เปลี่ยนหน้า อาจจะมีโปรแกรมเอ็นคริปต์ (เข้ารหัส) เข้าไปอยู่ในมือถือของเรา" เขาอธิบาย

  • ผู้ใช้อาจจะได้รับข้อความทางโทรศัพท์หรือ SMS มาแล้วกดลิงก์เข้าไปดู หรือผู้ใช้งานบางรายอาจจะชอบดาวน์โหลดคลิปตื่นเต้นต่าง ๆ มาก็อาจจะมีมัลแวร์ คล้าย ๆ ไวรัสเข้าไปติดตั้งอยู่ในระบบ
ร่าง พ.ร.บ.คอมพิวเตอร์, notice and takedown, กมธ., เครือข่ายพลเมืองเน็ต, ลาซาด้า, notice and notice

ที่มาของภาพ, China Photos/Getty Images

"ผมอยากให้หน่วยงานที่เกี่ยวข้องมาตรวจอย่างจริงจังว่า (กรณีนี้) เกิดปัญหาจากแบงก์ หรือว่าเว็บไซต์จากต่างประเทศหรือแอปฯ เพราะครั้งนี้มีข้อหน้าสังเกตว่าผู้เสียหายมีเป็นจำนวนกว่าหมื่นราย ซึ่งระบบน่าจะมีการแจ้งเตือน เพราะถือว่าผิดปกติ" นายไพบูลย์กล่าว

นักวิชาการด้านความมั่นคงไซเบอร์รายนี้ยังชี้ให้เห็นอีกว่าปัญหาลักษณะนี้เกิดขึ้นมาอย่างต่อเนื่อง ในขณะที่ธนาคารก็ต้องให้บริการผู้คนเป็นจำนวนมาก การดูแลความปลอดภัยระบบคอมพิวเตอร์จึงเป็นเรื่องที่สำคัญ ซึ่งมี ธปท. เป็นผู้ดูแลเป็นหลักภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และกำกับดูแลโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช.

"ครั้งนี้ผมอยากให้ สกมช. เข้ามาตรวจสอบจริง ๆ ว่า เกิดขึ้นมาจากอะไร เพราะว่าเป็นเรื่องความน่าเชื่อถือ ผมไม่อยากให้ฟังแต่แถลงการณ์ แต่อยากให้เข้าไปดูใน (บรรดาผู้ได้รับผลกระทบ) หมื่น ๆ รายเกิดจากระบบของเราหรือหรือเว็บไซต์ต่างประเทศ หรือ แอปฯ"

คำบรรยายวิดีโอ, สอดแนม : โทรศัพท์ติดตั้งสปายแวร์ทำอะไรได้บ้าง

นายไพบูลย์กล่าวว่าอีกประเด็นที่สำคัญคือ เรื่องนี้สะท้อนให้เห็นถึงปัญหาเรื่อง "ข้อมูลส่วนบุคคลที่หายไป" นายไพบูลย์จึงเรียกร้องให้หน่วยงานที่ดูแลเรื่องนี้ คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ภายใต้การดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เข้ามาตรวจสอบดูแล

"ถึงแม้ว่าจะทำหน้าที่รักษาการเฉพาะคราว แต่คณะกรรมการชุดนี้มีอำนาจตามประกาศ พ.ร.บ.ฉบับนี้ ที่ระบุว่า หากกรณีเกิดข้อมูลรั่วไหล ผู้ควบคุมอย่างธนาคารจะต้องเข้ามาชี้แจงว่าระบบมีความพร้อมหรือไม่ แล้วให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตั้งเป็นมาตรวัดว่า ถ้าเกิดขึ้นอีกอาจโดนโทษปรับตาม พ.ร.บ.ไซเบอร์ฯ คือ 5 แสนบาท" ไพบูลย์กล่าว

ดีอีเอสเตรียมหารือกับ ธปท.

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่ากระทรวงได้ประสานงานกับตำรวจหลังจากมีรายงานว่าประชาชนจำนวนหนึ่งเข้าแจ้งความแล้ว แต่ตำรวจยังไม่รับแจ้ง

รมว. ดีอีเอสยอมรับว่า กรณีเช่นนี้อาจตามตัวผู้กระทำผิดได้ยาก

นายชัยวุฒิ ธนาคมานุสรณ์

ที่มาของภาพ, ประชาสัมพันธ์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

คำบรรยายภาพ, นายชัยวุฒิ ธนาคมานุสรณ์

อย่างไรก็ตาม รมว.ดีอีเอสกล่าวว่าจะหารือกับ ธปท. เรื่องระบบการจ่ายเงินออนไลน์ โดยปกติการตัดเงินผ่านบัตรเครดิตไม่ค่อยพบปัญหานี้ เพราะมีระบบตรวจสอบ 2 ชั้น แต่บัตรเดบิตอาจจะมีปัญหามากกว่าที่ตัดบัญชี

"โดยหลักการถ้าเป็นการถูกโกง โดยไม่ได้ยินยอม ผมเชื่อว่าแบงก์ชาติ ผู้ให้บริการบัตรเครดิตสามารถระงับหรือยกเลิกรายการนั้นได้ ขึ้นอยู่กับการให้ข้อมูลที่ชัดเจน" นายชัยวุฒิกล่าว