ตามที่ ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย ได้ชี้แจงเมื่อวันที่ 19 ตุลาคม 2564 กรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้า โดยเกิดจากมิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรม โดยพบว่าระหว่างวันที่ 1 - 17 ตุลาคม 2564 มีบัตรของธนาคารจำนวน 10,700 ใบ ถูกนำไปทำธุรกรรมลักษณะดังกล่าว มูลค่ารวมประมาณ 130 ล้านบาท ซึ่งแต่ละธนาคารมีระบบการตรวจจับธุรกรรมที่ผิดปกติตามลักษณะประเภทร้านค้าและประเภทสินค้าอยู่แล้ว จากเหตุการณ์ดังกล่าว ธนาคารจึงได้เพิ่มมาตรการป้องกันและดำเนินการแก้ปัญหาไปแล้ว 

ธปท. และสมาคมธนาคารไทย ขอชี้แจงการดำเนินการเพิ่มเติมล่าสุดของธนาคาร ดังนี้

1. วันศุกร์ที่ 22 ตุลาคม 2564 ที่ผ่านมา ธนาคารได้คืนเงินให้แก่ลูกค้าบัตรเดบิตที่ได้รับความเสียหายในกรณีข้างต้นครบทุกรายแล้ว ในส่วนของบัตรเครดิตได้ดำเนินการตั้งพัก เร่งตรวจสอบ และยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย

2. ธนาคารได้ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนเรียบร้อยแล้ว ได้แก่ (1) ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง (2) ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ (3) แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก และ (4) ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ ทำให้ปริมาณธุรกรรมผิดปกติในลักษณะดังกล่าวลดลงมาก โดยธนาคารจะติดต่อสอบถามลูกค้าเพิ่มเติมกรณีพบรายการต้องสงสัย 

ทั้งนี้ หากพบความเสียหายเพิ่มเติมจากกรณีข้างต้น ลูกค้าบัตรเดบิตจะได้รับการคืนเงินภายใน 5 วันทำการ 

นอกจากนี้ ธปท. และสมาคมธนาคารไทย ได้หารือแนวทางเพื่อผลักดันให้ผู้ให้บริการเครือข่ายบัตรทุกราย กำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้ระบบการยืนยันตัวตนของเครือข่ายบัตร ที่ให้ลูกค้าหรือผู้ซื้อต้องยืนยันตัวโดยใส่เลข OTP ก่อนร้านค้าทำการตัดบัญชี ซึ่งเป็นการดูแลความปลอดภัยที่เข้มกว่ามาตรฐานสากลที่เครือข่ายบัตรกำหนดไว้ รวมทั้งพัฒนาประสิทธิภาพการบริหารจัดการความเสี่ยงในการทำธุรกรรมของลูกค้า โดยนำเทคโนโลยีใหม่มาสนับสนุนการจัดการใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ ๆ อย่างต่อเนื่อง

ธปท. และสมาคมธนาคารไทย ขอเรียนว่าระบบการชำระเงินทางอิเล็กทรอนิกส์มีการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล และธนาคารร่วมกับชมรมตรวจสอบและป้องกันการทุจริต ชมรมบัตรเครดิต และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ในการพัฒนาระบบป้องกันให้เท่าทันภัยคุกคามรูปแบบใหม่ ๆ อยู่เสมอ และร่วมกันสื่อสารข้อมูลเกี่ยวกับการใช้บริการทางการเงินดิจิทัลเพื่อให้ประชาชนเข้าใจและเพิ่มความระมัดระวังการทำธุรกรรมออนไลน์ เช่น การทำธุรกรรมกับแพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนใช้งาน หรือไม่มีการใช้ OTP รวมทั้งหมั่นตรวจสอบการทำธุรกรรมทางการเงินเป็นประจำ เพื่อลดความเสี่ยงจากมิจฉาชีพที่จะกระทำการทุจริตทางการเงินใด ๆ ซึ่งจะต้องเร่งดำเนินการให้มากขึ้นต่อไป

ทั้งนี้ หากมีข้อสงสัย สามารถติดต่อสอบถามเพิ่มเติมผ่านช่องทางบริการต่าง ๆ ของธนาคาร หรือที่ ธปท. 

ธนาคารแห่งประเทศไทย
สมาคมธนาคารไทย
23 ตุลาคม 2564

​คำถาม-คำตอบ

Q1 : การคืนเงินเป็นกรณีไหนบ้าง และคืนอย่างไร

A1 : การคืนเงิน เป็นกรณีบัตรที่มีการใช้งานผิดปกติ โดยการสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีระบบให้ทำการยืนยันก่อนทำรายการ เช่น การใช้ One Time Password (OTP) ซึ่งเกิดขึ้นระหว่าง 1 – 17 ตุลาคม 2564 ที่ผ่านมา จำนวนรวม 10,700 ใบ ประกอบด้วย

- บัตรเดบิตจำนวน 4,800 ใบ จำนวนเงิน 30 ล้านบาท ธนาคารได้ดำเนินการคืนเงินเข้าบัญชีของลูกค้าหมดแล้ว 

- บัตรเครดิต 5,900 ใบ จำนวน 100 ล้านบาท ได้ดำเนินการตั้งพักยอด และจะดำเนินการยกเลิกรายการ โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติและไม่มีการคิดดอกเบี้ย

ส่วนการคืนหลังวันที่ 17 กรณีที่มีธุรกรรมผิดปกติทำรายการผ่านบัตรเดบิตออนไลน์โดยร้านค้าที่ไม่มีการยืนยันการทำรายการ เช่น การใช้ OTP เมื่อธนาคารตรวจสอบแล้วว่าลูกค้าไม่มีส่วนเกี่ยวข้องในการทำรายการ ธนาคารจะพิจารณาทำการคืนเงินภายใน 5 วันทำการเช่นเดียวกัน ส่วนกรณีธุรกรรมผิดปกติรูปแบบอื่น ๆ ธนาคารจะเร่งประสานกับผู้ให้บริการเครือข่ายบัตรเดบิต (Card Scheme) และร้านค้าปลายทางโดยเร็ว

Q2 : ทำไมยังมีคนบอกว่ายังไม่ได้รับเงินคืน 

A2 : หากเป็นธุรกรรมผิดปกติที่มีลักษณะที่เข้าข่ายกรณีสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ OTP ในช่วงวันที่ 1-17 ตค ลูกค้าบัตรเดบิตต้องได้รับเงินคืนเข้าบัญชีแล้วก่อนวันที่ 23 ตุลาคม ที่ผ่านมา หากยังไม่ได้รับเงินคืน อาจเป็นกรณีที่เกิดภายหลัง 17 ต.ค. ซึ่งธนาคารจะดำเนินการคืนเงินภายใน 5 วัน หลังจากวันที่ตรวจสอบพบ 

นอกเหนือจากกรณีข้างต้น ยังมีธุรกรรมทุจริตอีกหลายรูปแบบ ซึ่งประเภทของความเสียหายอาจต่างกรณีกัน ธนาคารจึงจำเป็นต้องพิจารณารูปแบบและข้อเท็จจริงเพิ่มเติมก่อนดำเนินการคืนเงิน 

หากมีข้อสงสัย ขอให้ลูกค้าติดต่อผ่านช่องทางบริการต่าง ๆ ของธนาคารผู้ออกบัตรเพื่อความรวดเร็ว กรณีไม่ได้รับความสะดวกสามารถติดต่อศูนย์คุ้มครองผู้ใช้บริการทางการเงิน ธปท. (โทร. 1213) เพื่อประสานส่งข้อมูลและหลักฐานให้กับธนาคารต่อไป 

Q3 : ที่ดำเนินการไป เลือกเฉพาะที่เกิดเรื่องช่วงเป็นข่าวใช่หรือไม่ แล้วที่เหลือจะทำอย่างไร ที่แจ้งว่า 5 วัน จะเป็นมาตรฐานตลอดไปไหม

A3 : เนื่องจากเป็นกรณีธุรกรรมที่ผิดปกติจำนวนมาก จึงมีมาตรการแก้ไขเร่งด่วนเพื่อลดผลกระทบต่อประชาชน ทั้งนี้ เนื่องจากการทุจริตมีหลายรูปแบบ มีความซับซ้อนแตกต่างกัน ธปท. และสมาคมธนาคารไทยจะมีการปรับปรุงการดำเนินการให้เรื่องนี้ให้มีประสิทธิภาพมากขึ้น และเป็นมาตรฐานทั้งระบบ โดยจะคำนึงถึงประโยชน์ของลูกค้าเป็นสำคัญ 

Q4 : ทำไมยังเกิดเคสใหม่ๆ ทั้งที่ ธปท และสมาคมธนาคารไทยออกมาชี้แจงว่าได้แก้ปัญหาและยกระดับการป้องกัน

A4 : การทำธุรกรรมออนไลน์ของธนาคารมีความปลอดภัยเป็นไปตามมาตรฐานสากล อย่างไรก็ดี การทุจริตเป็นสิ่งที่เกิดขึ้นได้ แต่ที่ผ่านมามีจำนวนไม่มาก จากข้อมูลล่าสุด อัตราการทำธุรกรรมทุจริตผ่านบัตรชำระเงิน (เดบิต/เครดิต) ของไทยอยู่ในเกณฑ์ต่ำกว่าค่าเฉลี่ยของภูมิภาค และหากมีการทุจริตที่ลูกค้าไม่เกี่ยวข้อง ธนาคารจะเป็นผู้รับผิดชอบ ทั้งนี้ ธนาคารจะร่วมมือกับ ธปท. และผู้ให้บริการเครือข่ายบัตรในการยกระดับการป้องกัน ในเรื่องการเฝ้าระวัง ตรวจสอบ ป้องกัน และดูแลรับผิดชอบความเสียหายอย่างต่อเนื่อง และเพื่อเป็นการลดความเสี่ยงเพิ่มเติม ประชาชนผู้ใช้บริการควรเฝ้าระวังและหมั่นตรวจสอบธุรกรรมของตนเองหรือทำการปรับวงเงินที่ผ่านช่องทางต่าง ๆ ของธนาคารด้วย