ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ชี้แจงความคืบหน้า กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าจำนวนมากว่ามิได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร
พร้อมกันนี้ ทางธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ระบุว่าสาเหตุสำคัญของการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตนั้น เกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตร และนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ โดยไม่มีการใช้ One Time Password (OTP) โดยตั้งแต่ต้นเดือนตุลาคม มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นมากถึง 10,700 ใบ และเป็นรายการใช้จากบัตรเดบิตเป็นส่วนใหญ่ ซึ่งการใช้งานส่วนใหญ่มีจำนวนเงินต่อรายการต่ำ เช่น 1 เหรียญสหรัฐ และมีการใช้เป็นจำนวนหลาย ๆ ครั้ง
ทั้งนี้ ธนาคารมีระบบตรวจจับธุรกรรมที่ผิดปกติ โดยแต่ละธนาคารจะกำหนดเพดานและเงื่อนไขการใช้งานของบัตรตามลักษณะประเภทร้านค้าและประเภทสินค้าแตกต่างกันไป
นอกจากนี้ ธปท. และ สมาคมธนาคารไทย ได้ร่วมกันกำหนดมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหา ดังนี้
1. ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2. เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกผ่านช่องทางต่าง ๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3. กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว ลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4. ธปท. และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa, Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์
กรณีลูกค้าพบความผิดปกติของธุรกรรมด้วยตนเอง สามารถติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารผู้ออกบัตร เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรมในทันที โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ รวมทั้งระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP
ทั้งนี้ สำหรับบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอปพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
แต่นอกจากการยกระดับมาตรการรักษาความปลอดภัยของธนาคารแห่งประเทศไทยและธนาคารต่าง ๆ แล้ว ผู้ใช้บริการเองก็ต้องระมัดระวัง ในการให้ข้อมูลกับแพลตฟอร์มต่าง ๆ เพิ่มขึ้นด้วย โดยหากเคยผูกบัตรเครดิต – บัตรเดบิทไว้กับแพลตฟอร์มต่าง ๆ จำนวนมากเพื่อความสะดวกในการซื้อสินค้าหรือบริการ อาจเป็นการดีกว่าหากจะลบข้อมูลบัตรเหล่านั้นออกไปบ้าง และเหลือไว้เฉพาะแพลตฟอร์มที่จำเป็นจริง ๆ หรือมีความน่าเชื่อถือมากพอ เพราะอย่างน้อยหากเกิดการรั่วไหล หรือเกิดกรณีถูกตัดเงินแบบผิดปกติในลักษณะนี้ขึ้นมาอีก ก็อาจช่วยจำกัดความเสียหาย และอาจช่วยให้การย้อนรอยเพื่อหาต้นตอของการรั่วไหลทำได้รวดเร็วขึ้น
อีกหนึ่งวิธีที่อาจช่วยลดความเสียหายคือเปิดช่องทางการติดต่อสื่อสารกับธนาคารเอาไว้ให้มากที่สุด เช่น เปิดให้ Notification จากแอปของธนาคารสามารถเด้งขึ้นมาได้ (หลายคนรำคาญการแจ้งเตือนในจุดนี้จึงมีการปิดไป) หรือ ใครที่เคยบล็อกไลน์ของธนาคาร ก็ควรจะเปิดการแจ้งเตือนเอาไว้เช่นกัน เพราะในกรณีที่มีการตัดเงินผิดปกติเกิดขึ้น แม้จะยอดไม่มาก แต่ช่องทางเหล่านี้ก็จะแจ้งให้เราทราบได้อย่างรวดเร็ว และสามารถเข้าไปแก้ไขได้ทันเวลา