บทความพิเศษ

ศัลยา ประชาชาติ

 

‘แก๊งฉกเงินออนไลน์’ อาละวาดหนัก

รัฐจับไม่ได้ไล่ไม่ทันอาชญากรไซเบอร์

‘ธปท.-แบงก์-ตำรวจ-ดีอีเอส’ กุมขมับ

 

แก๊งหลอกลวงทางออนไลน์ เขย่าขวัญคนไทยหนักขึ้น ใช้วิธีการหลากหลายรูปแบบมากขึ้น จากก่อนหน้านี้ที่แก๊งคอลเซ็นเตอร์ลวงให้บอกข้อมูลส่วนตัว หรือให้โอนเงิน รวมทั้งส่งข้อความ SMS หลอกว่าจะให้กู้เงิน หรือให้เหยื่อลงเชื่อว่าจะได้รับเงิน ระบาดอย่างหนัก

ถึงขั้นที่ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ต้องสั่งการให้หน่วยงานที่เกี่ยวข้องเร่งจัดการ

แต่แทนที่กลุ่มมิจฉาชีพ อาชญากรไซเบอร์ จะหวั่นเกรงกฎหมายบ้านเมือง ก็กลับเหิมเกริม ราวกับท้าทายอำนาจรัฐ

เนื่องจากการแก้ปัญหาที่ผ่านมา เจ้าหน้าที่ตำรวจจับไม่ได้ไล่ไม่ทัน ไม่สามารถดำเนินการเอาผิดได้ ขณะที่หน่วยงานอื่นๆ ที่เกี่ยวข้องทำได้แค่แจ้งเตือนให้ประชาชนระมัดระวังตนเอง

ล่าสุดปัญหาเก่ายังแก้ไม่ได้ก็เกิดปัญหาใหม่ซ้ำ เมื่อมีผู้ร้องเรียนว่า บัญชีธนาคารถูกตัดเงินออกไปหลายครั้ง ซึ่งส่วนใหญ่เป็นบัญชีที่ผูกกับบัตรเครดิต หรือบัตรเดบิต เบื้องต้นยอดผู้เสียหายทะยานเป็นหลักหมื่นคน

 

นายธนกร วังบุญคงชนะ โฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ได้รับทราบเรื่องดังกล่าว และได้สั่งการให้หน่วยงานที่เกี่ยวข้องเข้าไปตรวจสอบแก้ไขปัญหา

ต่อมาธนาคารแห่งประเทศไทย (ธปท.) ได้เร่งหารือร่วมกับสมาคมธนาคารไทย ก่อนออกแถลงการณ์ว่า กรณีที่เกิดขึ้นไม่ได้เกิดจากการรั่วไหลของข้อมูลจากธนาคาร แต่เป็นรายการที่เกิดจากการทำธุรกรรมชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศเป็นส่วนใหญ่ และไม่ใช่แอพพ์ดูดเงิน

โดยนางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. กล่าวว่า จากการตรวจสอบพบว่า ไม่ได้เป็นการรั่วไหลของข้อมูล แต่เกิดจากกลุ่มมิจฉาชีพสุ่มข้อมูลเลขที่บัตร และสวมรอยทำธุรกรรม โดยเฉพาะร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้รหัสยืนยันการทำธุรกรรม (OTP) ซึ่งมีการเลือกทำธุรกรรมวงเงินต่ำ เฉลี่ย 1 ดอลลาร์/ครั้ง แต่ทำหลายๆ ครั้ง ซึ่งแบงก์ได้ตรวจจับเจอความผิดปกติและได้แจ้งเตือนลูกค้า รวมถึงมีลูกค้าหลายรายตรวจสอบเจอเองด้วย

ทั้งนี้ พบความผิดปกติมาตั้งแต่วันที่ 1-17 ตุลาคม 2564 พบว่า มีจำนวนบัตรที่ได้รับผลกระทบ 10,700 ใบ แบ่งเป็น บัตรเครดิต 5,900 ใบ วงเงินที่เสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ วงเงิน 31 ล้านบาท

นางสาวสิริธิดากล่าวว่า ธปท.และสมาคมธนาคารไทยได้ดำเนินแนวทางการป้องกัน โดยมีมาตรการเร่งด่วนที่ต้องทำทันที และร่วมกับหน่วยงานที่เกี่ยวข้องในการป้องกันเพิ่มเติม

เบื้องต้น ธปท.ได้กำชับให้ธนาคารยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ ทั้งในแง่วงเงินต่ำ และความถี่ในการทำธุรกรรม หากพบความผิดปกติให้ระงับการใช้บัตรทันที ขณะเดีวกันก็เพิ่มความระมัดระวังธุรกรรมจากต่างประเทศเพิ่มขึ้น รวมถึงการเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการผ่านช่องทางต่างๆ เช่น โมบายแบงกิ้ง อีเมล หรือ SMS เป็นต้น

“กรณีที่ตรวจสอบพบว่าลูกค้าไม่ได้ทำธุรกรรมดังกล่าวและได้รับผลกระทบ ธปท.กำหนดให้ธนาคารคืนเงินลูกค้าภายใน 5 วันทำการกรณีบัตรเดบิต ส่วนบัตรเครดิตธนาคารจะยกเลิกรายการดังกล่าว โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและจะไม่ถูกคิดอัตราดอกเบี้ย กรณีที่มีการปิดบัตรและเปิดบัตรใหม่ธนาคารจะไม่มีการเรียกเก็บค่าธรรมเนียมการออกบัตรใหม่ให้กับลูกค้า”

นอกจากนี้ ธปท.ยังได้หารือกับเครือข่ายผู้ออกบัตร เช่น วีซ่า และมาสเตอร์การ์ด เป็นต้น เพื่อยกระดับการใช้รหัส OTP สำหรับร้านค้า รวมถึงเร่งประสานหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DEs) และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เพื่อหาแนวทางการป้องกันเพิ่มเติม เนื่องจากภัยไซเบอร์มีการเชื่อมโยงระบบกันทั้งหมด

 

นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย ในฐานะประธานสมาคมธนาคารไทย กล่าวว่า การกระทำผิดทางคอมพิวเตอร์ หรืออาชญากรรมไซเบอร์ (Cybercrime) เกิดขึ้นทุกวันในระบบการชำระเงิน ซึ่งสมาคมและธนาคารต่างๆ ได้มีมาตรการป้องกันการทุจริต (Fraud) เพิ่มเติมเป็นประจำอยู่แล้ว

กรณีการตัดเงินผิดปกติดังกล่าว เป็นการเจอธุรกรรมผิดปกติ ทั้งจากธนาคารและผู้ใช้บริการเอง ตั้งแต่ต้นเดือนตุลาคม 2564 เป็นต้นมา แต่จะเห็นธุรกรรมที่มากกว่าปกติในช่วงวันที่ 14-17 ตุลาคม เป็นธุรกรรมขนาดเล็กจำนวนมาก ซึ่งจากการตรวจสอบพบว่าเป็นการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) หรือบอทในการสุ่มตัวเลขหน้าบัตร 12 หลัก ไม่เกี่ยวข้องกับตัวเลขหลังบัตร 3 ตัวเลข

โดยระบบมีการสุ่มตัวเลขบัตร 12 หลัก ซึ่ง 6 หลักแรกจะเป็นตัวเลขธนาคารผู้ออกบัตร (bill number) ที่ระบบจะมีเก็บข้อมูลกิจกรรมส่วนนี้ไว้ เมื่อมีการซื้อ-ขายสินค้าออนไลน์ พบว่ากว่า 90% จะเป็นการซื้อผ่านร้านค้าออนไลน์ในต่างประเทศที่ไม่มีการใช้รหัส OTP เป็นปกติอยู่แล้ว ดังนั้น เมื่อมีข้อมูลตัวเลข 6 ตัวหน้าเป็นฐานแล้ว ระบบอัลกอริธึ่มจะสุ่มตัวเลข 6 หลักหลัง โดยสุ่มทดลองการทำธุรกรรมวงเงินขนาดเล็ก ซึ่งไม่ต้องใช้รหัส OTP และหากทำธุรกรรมผ่าน ก็จะทำธุรกรรมจำนวนมาก

“รูปแบบที่เกิดขึ้นเป็นการสุ่มเลขบัตร และใช้บอทรันเลขจำนวนมากทดสอบทำธุรกรรม วงเงินขนาดเล็ก หรือ 1 ดอลลาร์จำนวนมาก หลังพบธุรกรรมผิดปกติ เราก็ยกเลิกบัตรทันที โดยลูกค้าบัตรเดบิตหากพบว่าเป็นธุรกรรมที่เกิดจากการทุจริตดังกล่าวสามารถแจ้งผ่านคอลเซ็นเตอร์ เราจะเร่งคืนเงินลูกค้าภายใน 5 วัน ส่วนบัตรเครดิตจะยกเลิกธุรกรรมและไม่มีเรียกเก็บดอกเบี้ยจากธุรกรรมดังกล่าว”

 

ขณะที่นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ระบุว่า กรณีที่เกิดขึ้นเป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชี โดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่ง มองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อ-ขายออนไลน์

นอกจากนี้ ได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA เตรียมบังคับใช้กฎหมายในเรื่องนี้ โดยกำหนดให้แพลตฟอร์มดิจิตอลที่มีการทำธุรกิจออนไลน์ มีการซื้อ-ขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับทางดีอีเอส

การออกแอ๊กชั่นของหลายหน่วยงานอาจถูกมองว่าวัวหายแล้วล้อมคอก แต่อย่างน้อยก็ทำให้ทุกฝ่ายตื่นตัวเร่งอุดช่องโหว่ สร้างหลักประกันความมั่นใจให้กับประชาชน ควบคู่กับใช้อำนาจทางกฎหมาย จัดการอาชญากรรมไซเบอร์อย่างเร่งด่วน

หากมีแนวทางป้องกันและรับมือที่ชัดเจน ย่อมสร้างความเชื่อมั่นให้ผู้ใช้งานออนไลน์ รวมถึงการทำธุรกรรมผ่านระบบดิจิตอลได้อย่างมั่นใจ ในยุคเปลี่ยนผ่านที่ระบบเศรษฐกิจกำลังขับเคลื่อนผ่าช่องทางออนไลน์และดิจิตอลมากขึ้นในทุกวันนี้นั่นเอง