MOC Library
21 Feb 2024

ส.ธนาคารไทยแนะ ปชช. ตั้งค่าจำกัดวงเงินจ่ายออนไลน์

สมาคมธนาคารไทยเร่งตรวจสอบข้อเท็จจริงแอปฯ ดูดเงินหรือ BIN attack รอบใหม่ หลังไม่พบช่องโหว่จากระบบธนาคาร พร้อมแนะประชาชนจำกัดวงเงินชำระสินค้า-บริการผ่านช่องทางออนไลน์



กรณีผู้ใช้โซเชียลมีเดียคนหนึ่งโพสต์ภาพและข้อความแจ้งเตือนจากธนาคารกรุงไทย ว่ามีธุรกรรมหักชำระสินค้าและบริการออนไลน์ 7 ครั้ง ครั้งละ 3,000 บาท ซึ่งมีลักษณะธุรกรรมคล้ายกรณีผู้เสียหายจากธนาคารทีเอ็มบีธนชาต (ttb) ซึ่งถูกหักชำระสกุลเงินต่างประเทศผ่านช่องทางออนไลน์ คราวละ 33.28 บาท


ธนาคารทีเอ็มบีธนชาต ชี้แจงว่า ปัญหาที่เกิดขึ้นไม่ได้เกิดจากความบกพร่องของระบบธนาคารและพร้อมปรับปรุงรายการ คืนเงินให้กับผู้เสียหายภายใน 5 วันทำการ หากตรวจสอบว่าไม่ได้เกิดจากการทำธุรกรรมของผู้ใช้บริการทางการเงิน



 


รายงานจากสมาคมธนาคารไทย กล่าวว่า สมาคมฯ อยู่ระหว่างตรวจสอบปัญหา BIN attack ที่เกิดขึ้นขณะนี้ มาจากมิจฉาชีพเขียนโปรแกรมสุ่มหมายเลขบัตรเครดิตและบัตรเดบิต ซึ่งผูกกับแพลตฟอร์ม หรือร้านค้าออนไลน์ที่ไม่มีระบบยืนยันตัวตน (OTP) หรือเป็นกรณีข้อมูลผู้ใช้บัตรฯ รั่วไหลจากขบวนการซื้อขายข้อมูล จากนั้นมิจฉาชีพจะนำหมายเลขหน้าบัตรและเลขหลังบัตร (CVV) ทำธุรกรรมเติมเงินเข้าบัญชีม้าของมิจฉาชีพ


พร้อมแนะนำให้ประชาชนปรับลดวงเงินชำระค่าสินค้าและบริการออนไลน์ให้อยู่ในระดับต่ำลง หรือตั้งค่าเป็นศูนย์บาทชั่วคราว รวมทั้งเลือกซื้อสินค้าและบริการจากร้านค้าออนไลน์ที่มีระบบยืนยันตัวตน



 


ขณะที่ สุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย หรือแบงก์ชาติ ยอมรับว่า ปัญหา Bin attack เคยเกิดขึ้นเมื่อ 1-2 ปีก่อน ซึ่งขณะนั้นไม่พบว่ามาจากความบกพร่องของระบบธนาคาร ส่วนกรณีล่าสุด แบงก์ชาติส่งเจ้าหน้าที่ด้านเทคโนโลยีฯ ลงพื้นที่ตรวจสอบระบบของสถาบันการเงินแล้ว พร้อมย้ำเตือนประชาชนดูแลข้อมูลและสมาร์ทโฟนส่วนตัว


ก่อนหน้านี้ สำนักตรวจสอบและกำกับดูแล ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือศูนย์ PDPC Eagle Eye รายงานสถิติระหว่างวันที่ 9 พ.ย.2566 - 8 ก.พ.2567 พบปัญหาหน่วยงานราชการเผยแพร่ข้อมูลส่วนบุคคลของประชาชนอย่างเกินความจำเป็นมากกว่า 5,800 แห่ง และพบการประกาศซื้อขายข้อมูลผ่านโซเชียลมีเดียและปิดกั้นแล้ว 54 เรื่อง


เว็บไซต์นี้ใช้คุกกี้

เราใช้คุกกี้เพื่อเพิ่มประสิทธิภาพ และประสบการณ์ที่ดีในการใช้งานเว็บไซต์ หากคุณยังคงใช้ไซต์นี้ต่อไปหมายความว่าคุณยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว.