สมาคมธนาคารไทยเร่งตรวจสอบข้อเท็จจริงแอปฯ ดูดเงินหรือ BIN attack รอบใหม่ หลังไม่พบช่องโหว่จากระบบธนาคาร พร้อมแนะประชาชนจำกัดวงเงินชำระสินค้า-บริการผ่านช่องทางออนไลน์

กรณีผู้ใช้โซเชียลมีเดียคนหนึ่งโพสต์ภาพและข้อความแจ้งเตือนจากธนาคารกรุงไทย ว่ามีธุรกรรมหักชำระสินค้าและบริการออนไลน์ 7 ครั้ง ครั้งละ 3,000 บาท ซึ่งมีลักษณะธุรกรรมคล้ายกรณีผู้เสียหายจากธนาคารทีเอ็มบีธนชาต (ttb) ซึ่งถูกหักชำระสกุลเงินต่างประเทศผ่านช่องทางออนไลน์ คราวละ 33.28 บาท

ธนาคารทีเอ็มบีธนชาต ชี้แจงว่า ปัญหาที่เกิดขึ้นไม่ได้เกิดจากความบกพร่องของระบบธนาคารและพร้อมปรับปรุงรายการ คืนเงินให้กับผู้เสียหายภายใน 5 วันทำการ หากตรวจสอบว่าไม่ได้เกิดจากการทำธุรกรรมของผู้ใช้บริการทางการเงิน

รายงานจาก สมาคมธนาคารไทย กล่าวว่า สมาคมฯ อยู่ระหว่างตรวจสอบปัญหา BIN attack ที่เกิดขึ้นขณะนี้ มาจากมิจฉาชีพเขียนโปรแกรมสุ่มหมายเลขบัตรเครดิตและบัตรเดบิต ซึ่งผูกกับแพลตฟอร์ม หรือร้านค้าออนไลน์ที่ไม่มีระบบยืนยันตัวตน (OTP) หรือเป็นกรณีข้อมูลผู้ใช้บัตรฯ รั่วไหลจากขบวนการซื้อขายข้อมูล จากนั้นมิจฉาชีพจะนำหมายเลขหน้าบัตรและเลขหลังบัตร (CVV) ทำธุรกรรมเติมเงินเข้าบัญชีม้าของมิจฉาชีพ พร้อมแนะนำให้ประชาชนปรับลดวงเงินชำระค่าสินค้าและบริการออนไลน์ให้อยู่ในระดับต่ำลง หรือตั้งค่าเป็นศูนย์บาทชั่วคราว รวมทั้งเลือกซื้อสินค้าและบริการจากร้านค้าออนไลน์ที่มีระบบยืนยันตัวตน

ขณะที่ สุวรรณี เจษฎาศักดิ์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย หรือ แบงก์ชาติ ยอมรับว่า ปัญหา Bin attack เคยเกิดขึ้นเมื่อ 1-2 ปีก่อน ซึ่งขณะนั้นไม่พบว่ามาจากความบกพร่องของระบบธนาคาร ส่วนกรณีล่าสุด แบงก์ชาติส่งเจ้าหน้าที่ด้านเทคโนโลยีฯ ลงพื้นที่ตรวจสอบระบบของสถาบันการเงินแล้ว พร้อมย้ำเตือนประชาชนดูแลข้อมูลและสมาร์ทโฟนส่วนตัว

ก่อนหน้านี้ สำนักตรวจสอบและกำกับดูแล ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือศูนย์ PDPC Eagle Eye รายงานสถิติระหว่างวันที่ 9 พ.ย.2566 – 8 ก.พ.2567 พบปัญหาหน่วยงานราชการเผยแพร่ข้อมูลส่วนบุคคลของประชาชนอย่างเกินความจำเป็นมากกว่า 5,800 แห่ง และพบการประกาศซื้อขายข้อมูลผ่านโซเชียลมีเดียและปิดกั้นแล้ว 54 เรื่อง.