ผู้จัดการสุดสัปดาห์ - ปฏิบัติการฉกข้อมูลส่วนบุคคล 55 ล้านรายชื่อของกลุ่ม 9Near ซึ่งตอนนี้ขอยุติการเผยแพร่ข้อมูลตามคำขู่ชั่วคราว แต่ก็ใช่ว่าคนไทยจะไว้วางใจในความปลอดภัยโดยเฉพาะธุรกรรมทางการเงิน ขณะที่ประชาชนรับความเสี่ยงเต็มๆ จากโจรไซเบอร์ แบงก์กรุงไทยกลับฉวยจังหวะรีดค่าธรรมเนียมเบิกตังค์ผ่านแอปฯโมบาย-แบงก์กิ้ง ซ้ำเติมลูกค้าแบบไม่เกรงใจกันบ้างเลย
ถึงตอนนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ยังไขปริศนากลุ่ม 9Near ไม่ออกว่ามีเป้าประสงค์ใดกันแน่นอกจากเหตุผลครอบจักรวาลที่ว่าเพื่อดีสเครดิต รวมทั้งคำถามที่ว่าใครมีส่วนเกี่ยวข้องบ้าง ใช่ “คนมีสี” อยากลองของตามที่มีข่าวปล่อยออกมาจากตำรวจหรือไม่ หรือว่าโยงใยกับการเมืองอย่างที่นักเลงคีย์บอร์ดจินตนาการว่า “9” หมายถึงก้าว ส่วน “Near” แปลว่าใกล้ ส่อนัยโยงไปถึงพรรคก้าวไกล หรือไม่ อย่างไร
ประเด็นที่โยงไปถึงการเมือง ยังมาจากท่าทีของ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดีอีเอส ในระหว่างการแถลงข่าวเมื่อวันที่ 31 มี.ค. ที่ผ่านมา โดยนายชัยวุฒิ อ่านชื่อเว็บไซต์ของแฮกเกอร์ที่อ้างตัวด้วยว่า 9near.org “ไนน์ แปลว่า เก้า เนียร์ แปลว่า ใกล้” ซึ่งในเว็บไซต์มีรูปโปรไฟล์เป็นภาพสามเหลี่ยมหัวกลับสีส้ม ที่เขียนข้อความด้านในสัญลักษณ์ว่า “ก้าวใกล้”
แต่ไม่ว่าจะอย่างไรก็ตาม หากกลุ่มแฮกเกอร์กลุ่มนี้ไม่แตกคอกับสปอนเซอร์ก่อนเส้นตายปล่อยข้อมูล 5 เม.ย.ที่ผ่านมา ป่านฉะนี้สภาพคงเละเป็นโจ๊ก เพราะเห็นๆ กันว่าดีอีเอสรับมือกับปัญหาแบบเชื่องช้ามาก เมื่อพินิจว่าเรื่องเกิดขึ้นมาตั้งแต่วันที่ 15 มี.ค.ที่ผ่านมา โดยกลุ่ม 9Near ประกาศขายข้อมูลของคนไทยกว่า 55 ล้านราย ที่แฮกมาได้จากหน่วยงานไทยแห่งหนึ่ง ข้อมูลที่ขายระบุถึง ชื่อ วันเกิด เบอร์โทรศัพท์ ที่อยู่ และ หมายเลขบัตรประชาชน บนเว็บไซต์ BreachForums ของต่างประเทศ แต่กระทรวงดีอีเอสยังไม่ขยับทำอะไร
จนกระทั่งกลุ่ม 9Near ปล่อยข้อมูลออกมาให้เห็นว่า “มีของ” ในมือจริง โดยส่ง SMS ไปยังนักข่าวชื่อดังและคนมีชื่อเสียงกว่า 20 คน เช่น สรยุทธ สุทัศนะจินดา, บรรจง ชีวมงคลกานต์, และ หนุ่ม กรรชัย พร้อมขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของพวกเขา กระทั่งสังคมเริ่มวิพากษ์วิจารณ์การทำงานของดีอีเอสและหน่วยงานที่เกี่ยวข้อง ทางดีอีเอส จึงไปขอศาลออกคำสั่งปิดกั้นการเข้าถึงเว็บไซต์ 9near.org มีผลเมื่อวันที่ 3 เม.ย.ที่ผ่านมา
อย่างไรก็ดี หลังจากกลุ่มแฮกเกอร์ 9Near ประกาศจะเปิดเผยข้อมูลส่วนบุคคลของคนไทย 55 ล้านรายชื่อ พร้อมกับจะบอกด้วยว่าข้อมูลรั่วมาจากไหน เส้นตายคือ 16.00 น. ของวันที่ 5 เม.ย. 2566 แต่พอถึงวันที่ 2 เม.ย. กลุ่ม 9Near ประกาศยุติปฏิบัติการ โดยหน้าเว็บของแฮกเกอร์ระบุเหตุผลเพราะมีข้อขัดแย้งกับสปอนเซอร์ และไม่ต้องการทำร้ายคนไทย และไม่เห็นด้วยกับการเมืองที่สกปรกจึงไม่มีเหตุผลที่จะต้องเปิดเผยข้อมูลนี้ต่อไป อีกทั้งได้เห็นว่ารัฐบาลวิตกกังวลต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลประชาชนอย่างไรแล้ว โดยข้อมูลที่ได้มานั้นมีไว้สำหรับการเคลื่อนไหวไม่ใช่เพื่อเงิน
9Near ยังระบุถึงสปอนเซอร์ว่า “พวก จากการคุยกันครั้งล่าสุด แผนการของคุณไม่ตรงกับวัตถุประสงค์ของเรา แต่มันเป็นเพื่อตัวคุณเองไม่ใช่เพื่อประชาชน คุณเห็นแต่ผลทางการเมืองของคุณ คุณคิดว่าเจอกันลับๆ แล้วสิ่งที่คุยกันจะลับตามนั้นหรือ? เรารู้ว่าคุณคือใคร และคุณอยู่ข้างใด และเราคิดว่าคนไทยก็รู้” “นับถอยหลังเหมือนเดิม จบการต่อรองนี้ก่อนที่บางอย่างจะเริ่มต้นขึ้น” อีกทั้งยังส่งสารหากมีการแกะรอยด้วยว่า “อย่าปลุกเราให้ตื่นขึ้นมา ไม่เช่นนั้นเราจะกลับมา” ซึ่งตีความได้ว่าเป็นทั้งคำขู่และเป็นทั้ง “ความจริง” ที่คนไทยต้องเผชิญกับภาวะสุดเสี่ยงจากการข้อมูลส่วนบุคคล 55 ล้านรายชื่อหลุดออกไป
ในการแถลงข่าวเมื่อวันที่ 3 เม.ย. ที่ผ่านมา รัฐมนตรีว่าการกระทรวงดีอีเอส บอกว่าตำรวจล็อกเป้าคนร้ายแล้ว แต่ยังยืนยันไม่ได้ว่าข้อมูลหลุดไปจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล เบื้องต้นเชื่อว่าเป็นการดิสเครดิตและต้องการให้รู้ว่าระบบมีปัญหา โดยเชื่อว่าทำเป็นขบวนการ
มีข้อน่าสังเกตในถ้อยแถลงของนายชัยวุฒิ ที่ว่ามีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียนซึ่งมีช่องโหว่ รวมถึงการแจ้งผลการลงทะเบียนของประชาชนโดยระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์ลงแพลตฟอร์มที่เป็นสาธารณะ ซึ่งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ขณะนี้มีหน่วยงานที่สงสัยว่าข้อมูลหลุดมาแจ้งแล้วส่วนหนึ่งกำลังอยู่ระหว่างการตรวจสอบข้อเท็จจริง
พลเอก ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญคุ้มครองข้อมูลส่วนบุคคล คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียน ทางเทคโนโลยีและอื่นๆ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งเรียกประชุมคณะกรรมการผู้เชี่ยวชาญฯ ระบุว่า คณะกรรมการฯ มีมติให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำข้อมูลรั่วไหวเพื่อหาสาเหตุและดำเนินการแก้ไขโดยทันที และมีคำสั่งเรียกหน่วยงานรัฐที่เกี่ยวข้องมาชี้แจง อีกทั้งขอความร่วมมือผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูลเพื่อป้องกันปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS
นอกจากนั้น ยังจะออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานรัฐว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชนที่ได้มาตรฐานหรือไม่ โดยจะเริ่มตรวจสอบจากหน่วยงานรัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหลมาชี้แจงว่าเหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหลภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด และหากตรวจสอบแล้วหน่วยงานที่ข้อมูลรั่วไหลดังกล่าวข้างต้นมีความผิดจริง คณะกรรมการฯ อาจพิจารณาโทษปรับทางการปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีโทษปรับไม่เกิน 3 ล้านบาท
ในวันถัดมา พล.ต.ท.อาชยน ไกรทอง โฆษกสำนักงานตำรวจแห่งชาติ เผยว่า พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ สั่งการให้กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือตำรวจไซเบอร์ เร่งตรวจสอบผู้ใช้งานบัญชีที่ใช้ชื่อว่า 9near โดยให้เร่งสืบสวนสอบสวนหาตัวผู้กระทำความผิดและที่เกี่ยวข้องโดยเร็ว ขณะนี้ได้ข้อมูลไปมากแล้ว ส่วนจะเป็นหน่วยงานรัฐหรือไม่ยังไม่ขอเปิดเผย เชื่อว่าจะสามารถหาตัวผู้กระทำผิดได้ในเร็วๆ นี้ และย้ำว่าข้อมูลเบื้องต้นตำรวจพอจะทราบว่าเป็นหน่วยงานใด
อ้ำอึ้ง “หมอพร้อม” เป็นเหตุสังเกตได้
ต้นตอปัญหาข้อมูลส่วนตัวของคนไทยขนาด 55 ล้านคน จะถูกเจาะจากหน่วยงานไหนนั้น ชมรมแพทย์ชนบท โพสต์บนเฟซบุ๊ก ตั้งแต่วันที่ 23 มี.ค. ว่า “ฐานข้อมูลขนาดนี้มีไม่กี่รายในประเทศไทย หนึ่งในนั้นคือ “หมอพร้อม” ที่กระทรวงสาธารณสุข ดูแลอยู่ และใช้เป็นฐานในการลงทะเบียนฉีดวัคซีนโควิด” ชมรมแพทย์ชนบท ยังเตือนให้ปลัดกระทรวงสาธารณสุข ตรวจสอบเรื่องดังกล่าวมาก่อนหน้านี้แล้ว 4 ครั้ง แต่ยังไม่มีการตอบรับ
ต่อมา เมื่อวันที่ 2 เม.ย. ที่ผ่านมา ชมรมแพทย์ชนบท เรียกร้องอีกครั้งว่า เว็บไซต์ 9near.org ถูกบล็อกการเข้าถึงตามคำสั่งศาลแล้ว แต่ไม่ได้หมายความว่า ฐานข้อมูล 55 ล้านคนที่รั่วจะไม่ถูกเผยแพร่ “..... เจ้าของข้อมูลชุดนี้ ไม่ใช่ใครอื่นไกลแล้ว ชมรมแพทย์ชนบทฟันธง คือ กระทรวงสาธารณสุข แน่นอน ส่วนหลุดมาทางช่องทางไหน คน สธ. ที่ชำนาญการด้านไอทีก็พอเดาได้อยู่ อย่าให้คนไทยและชาว สธ. รู้เส้นทางการแฮกจากแฮกเกอร์เลย สธ.ต้องยอมรับความจริง การถูกแฮกข้อมูลนั้น หากระบบรัดกุมก็พอจะเข้าใจให้อภัยได้ว่าแฮกเกอร์เก่ง แต่การปกปิดไม่ยอมรับความจริง เพิกเฉยต่อการปรับปรุงระบบ ละเลยการสื่อสารต่อสาธารณะ อันนี้คือสิ่งที่ไม่ถูกและไม่อาจยอมรับได้ ...”
นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข กล่าวว่ายังไม่มีการยืนยันว่าข้อมูลหลุดจากหมอพร้อมหรือไม่ และหน่วยงานด้านความปลอดภัยไซเบอร์กำลังเร่งดำเนินการตรวจสอบอยู่
ขณะเดียวกัน นพ.โอภาส การย์กวินพงษ์ ปลัดกระทรวงสาธารณสุข กล่าวว่าได้ให้ความร่วมมือในการสืบสวนกับทางกระทรวงดิจิทัลฯ ซึ่งตอนนี้ยังไม่มีการระบุที่แน่ชัดว่าข้อมูลที่รั่วไหลเป็นของหน่วยงานใด ขอให้รอกระทรวงดิจิทัลฯ กับตำรวจดำเนินการขั้นตอนตรวจสอบข้อเท็จจริงให้แน่ชัดก่อน
ฐานข้อมูลของระบบ “หมอพร้อม” เป็นระบบการลงทะเบียนฉีดวัคซีนโควิด-19 ที่เริ่มใช้งานเมื่อเดือน พ.ค. 2564 หรือเกือบ 2 ปีที่แล้ว มีทั้งระบบที่ทำผ่านแอปพลิเคชั่นไลน์ และแอปพลิเคชั่นหมอพร้อม ระบบดังกล่าวรองรับการเริ่มฉีดวัคซีนโควิด-19 กลุ่มแรก ซึ่งเป็นวัคซีนโควิดเข็มที่ 1 ของคนไทย ที่เริ่มในเดือน มิ.ย. 2564 เป็นต้นมา ตัวเลขล่าสุดของกระทรวงสาธารณสุข ระบุจนถึงปัจจุบัน (30 มี.ค. 2566) ผู้รับการฉีดวัคซีนเข็มที่ 1 มีจำนวน 57.6 ล้านคน ฉีดเข็มที่ 2 มีจำนวน 54.1 ล้านคน
ก่อนหน้านี้ เมื่อเดือน ก.ย. 2564 ฐานข้อมูลพื้นฐานคนไข้ในระบบสาธารณสุขรั่วไหลกว่า 16 ล้านรายชื่อ โดยมีข้อมูลสิทธิการรักษาและข้อมูลทางการแพทย์รวมถึงชื่อโรงพยาบาลและรหัสทั่วไป โดยมีการลงขายข้อมูลเหล่านี้บนหน้าเว็บไซต์ ซึ่งทางกระทรวงสาธารณสุขออกมายอมรับว่าข้อมูลถูกแฮกไปจริง และกระทรวงฯ ประสานงานให้ทางดีอีเอสเข้ามาดูแลการวางระบบให้มีความเข้มงวดมากขึ้น
พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ให้ข้อมูลผ่านสื่อว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (THAICERT) ตรวจพบว่าระบบเทคโนโลยีสารสนเทศของหน่วยงานรัฐหลายหน่วยงานถูกโจมตี และยังมีการหลุดรั่วของข้อมูล ซึ่งได้ประสานงานเร่งแก้ปัญหาและป้องกันปัญหาอย่างต่อเนื่อง ส่วนแนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูลในหน่วยงานของรัฐ หากหน่วยงานทำข้อมูลรั่วโดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
เอาเป็นว่า ตอนนี้ข้อมูลของคนไทย 55 ล้านรายชื่อ ยังอยู่ในความเสี่ยงจะถูกปล่อยออกมาเมื่อใดก็ได้ และกระทรวงดีอีเอสกับตำรวจ ยังคงไล่ล่า 9Near ส่วนจะเข้าใกล้และจวนได้ตัวคนร้ายอย่างที่คุยโวหรือไม่ ยังชัดเจน มีแต่ให้รอฟังคำแถลง “ในเร็วๆ นี้” เช่นเดียวกันกับการชี้เป้าหน่วยงานรัฐไหนกันแน่ที่ถูกเจาะ “หมอพร้อม” ใช่ หรือไม่ใช่ ก็ยังอ้ำๆ อึ้งๆ กันอยู่ ซึ่งเวลาที่เนิ่นนานมาจนถึงป่านนี้ประชาชนควรจะได้รับรู้ความชัดเจนและเบาใจได้ว่าจะไม่มีภัยไซเบอร์มาถึงตัว เพราะกฎหมายข้อมูลส่วนบุคคลกำหนดไว้ชัดเจนว่า หน่วยงานที่มีข้อมูลส่วนบุคคลรั่วไหลต้องแจ้งเหตุภายใน 72 ชั่วโมง
ก.ล.ต.-แบงก์ชาติ เตือนภัย - กรุงไทย นำร่องรีดลูกค้าก่อนตีธงถอย
เมื่อยังมีความคลุมเครือทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกหนังสือแจ้งเตือนถึงผู้บริหารฝ่ายเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลทุกแห่ง เพื่อให้วางแนวทางในการรับมือและลดความเสี่ยงที่อาจจะเกิดขึ้นจากการรั่วข้อมูลส่วนบุคคลของประชาชน 55 ล้านรายชื่อ
สำหรับผลกระทบที่สำนักงาน ก.ล.ต.คาดว่าอาจจะเกิดขึ้นกับผู้ใช้บริการ และผู้ประกอบธุรกิจ คือ การใช้ประโยชน์จากการนำชุดข้อมูลดังกล่าวมาประกอบการหลอกลวงผู้ใช้บริการเพื่อเพิ่มความน่าเชื่อถือ หรือนำชุดข้อมูลดังกล่าวมาใช้ในการขโมยบัญชีผู้ใช้งาน การแอบอ้าง หรือปลอม identity เพื่อพยายามเข้าถึงการทำธุรกรรมต่างๆ ซึ่งจะสร้างความเสียหายแก่ผู้ใช้บริการ และอาจส่งผลกระทบต่อชื่อเสียงของบริษัทได้ ดังนั้น เพื่อลดโอกาสจากผู้ไม่หวังดี
สำนักงาน ก.ล.ต. มีข้อเสนอแนะเบื้องต้นเพื่อให้ดำเนินการตามสมควร ดังนี้ ควรเปลี่ยนคำถามที่ใช้ในการยื่นยันตัวตนลูกค้าทางโทรศัพท์ จากเดิมที่ใช้คำถามที่หาได้จากข้อมูลบนหน้าบัตรประจำตัวประชาชน เปลี่ยนเป็นคำถามที่เฉพาะเจาะจงมากขึ้น เช่น รายการธุรกรรมครั้งล่าสุด หรือช่องทางในการทำธุรกรรมครั้งล่าสุด เป็นต้น และควรเปลี่ยนคำถามที่ใช้ในการ reset password หรือ forget password ให้เป็นคำถามที่เฉพาะเจาะจงมากขึ้น ทดแทนคำถามที่สามารถหาข้อมูลได้จากบนหน้าบัตรประจำตัวประชาชน
ส่วนการ login เข้าใช้บริการต่างๆ ทั้งบนหน้า application หรือ website ควรกำหนดให้ทำได้เพียงแค่อุปกรณ์เดียว ณ ขณะใดขณะหนึ่งที่ทำธุรกรรม และควรมีมาตรการที่เข้มข้นในการรับแจ้งเปลี่ยนแปลงหรือแก้ไขข้อมูลสำคัญ เช่น เบอร์โทรมือถือ เลขที่บัญชีเงินฝาก หรือเลขที่บัญชีที่ใช้รับสิทธิประโยชน์ต่างๆ ที่อยู่ในการรับเอกสาร หรือ email เพื่อลดโอกาสที่ผู้ไม่หวังดีจะเปลี่ยนแปลงแก้ไขข้อมูลดังกล่าว และครอบครองบัญชีผู้ใช้งานได้โดยสมบูรณ์
ทางด้านธนาคารแห่งประเทศไทย (ธปท.) น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ชี้แจงกรณีข่าวข้อมูลประชาชนรั่วไหลว่า ธปท. ร่วมกับศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย (TBA) ในการตรวจสอบระบบของธนาคารแล้ว ไม่พบข้อมูลรั่วไหลจากธนาคาร
นอกจากนี้ ในการทำธุรกรรมทางการเงินผ่าน mobile banking ต้องมีหลายองค์ประกอบ ได้แก่ เครื่องโทรศัพท์มือถือของผู้ใช้บริการ ซึ่งต้องมีรหัสส่วนตัวในการเข้าใช้ รวมทั้งจะต้องยืนยันตัวตนในการทำธุรกรรมทางการเงิน ทั้งนี้ สถาบันการเงินมีระบบป้องกันข้อมูลของลูกค้าอย่างเข้มงวด และมีระบบตรวจจับความผิดปกติ เพื่อให้การให้บริการทางการเงินมีความมั่นคงปลอดภัยขณะเดียวกัน ธปท. ได้เน้นย้ำให้สถาบันการเงินทุกแห่งดำเนินการตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 อย่างเคร่งครัด
ธปท. ให้คำแนะนำเพื่อไม่ให้ตกเป็นเหยื่อภัยการเงินและป้องกันภัยเบื้องต้นว่า ต้องระมัดระวังมิจฉาชีพที่อาจใช้ข้อมูลที่รั่วไหลออกไป เช่น หมายเลขบัตรประชาชนหรือที่อยู่ ในการหลอกลวงให้ทำธุรกรรมทางการเงิน หลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับบุคคลอื่นผ่านโทรศัพท์ โซเชียลมีเดีย เว็บไซต์ หรืออีเมลที่ไม่น่าเชื่อถือ และหากถูกหลอกลวงในการให้ข้อมูลส่วนตัวหรือพบความผิดปกติของการทำธุรกรรม ให้เปลี่ยนรหัสผ่าน mobile banking ทันที และติดต่อธนาคารที่ใช้บริการผ่านช่องทาง hotline โดยเร็วที่สุด
ขณะที่ประชาชนเกือบค่อนประเทศวิตกกังวลกับข่าวคราวข้อมูลส่วนบุคคลรั่วไหล และภัยจากโจรไซเบอร์ที่ระบาดหนัก การใช้บริการแอปพลิเคชั่น mobile banking มีระบบให้ตรวจสอบตัวตนใหม่ บางธนาคารกลับฉวยจังหวะนี้คิดค่าธรรมเนียมการใช้บริการจากลูกค้าผ่าน mobile banking
นำร่องโดย ธนาคารกรุงไทย ที่ประกาศเมื่อวันที่ 1 เม.ย. 2566 ว่า ธนาคารจะเก็บค่าธรรมเนียมบริการถอนเงินสดแบบไม่ใช้บัตรครั้งละ 10 บาท ตั้งแต่วันที่ 1 พ.ค. 2566 เพื่อให้สอดคล้องกับต้นทุนในการบริหารจัดการระบบธนาคารและต้องการส่งเสริมให้เกิดสังคมไร้เงินสดในไทยมากขึ้น โดยแบงก์กรุงไทย มีผู้ใช้แอปพลิเคชัน Krungthai Next 16 ล้านราย มีตู้ ATM ประมาณ 9,000 เครื่อง กระทั่งก่อให้เกิดกระแสวิพากษ์วิจารณ์ไปในทางลบ สุดท้ายแบงก์กรุงไทย จึงยกเว้นการเก็บค่าธรรมเนียมดังกล่าวออกไปก่อน
อย่างไรก็ดี มีรายงานข่าวว่า ธนาคารพาณิชย์รายใหญ่ 4 ราย และธนาคารแห่งประเทศไทย มีการหารือเรื่องเก็บค่าธรรมเนียมบริการถอนเงินสดแบบไม่ใช้บัตร โดยแบงก์กรุงไทย นำร่องก่อน ต่อเมื่อผลตอบรับไม่ดีกรุงไทยจึงถอย นั่นหมายความว่าอีกไม่นาน แบงก์พาณิชย์ ก็ต้องหาทางเก็บค่าธรรมเนียมจากการถอนเงินสดผ่านแอปฯ โมบาย-แบงก์กิ้ง อย่างแน่นอน
นายพรายพล คุ้มทรัพย์ อดีตคณะกรรมการนโยบายการเงิน (กนง.) ให้ความเห็นผ่านสื่อว่า ไม่เห็นด้วยกับการจัดเก็บค่าธรรมเนียมถอนเงินสดโดยไม่ใช้บัตร และไม่ควรทำ เนื่องจากต้นทุนของแบงก์ในการถอนเงินผ่านแอปพลิเคชั่นโดยไม่ใช้บัตรน่าจะมีต้นทุนต่ำกว่ารูปแบบบัตร ATM การเก็บค่าธรรมเนียมกรณีนี้เป็นการผลักดันให้ลดการใช้เงินสดที่ไม่ตรงจุด ไม่ตอบโจทย์ และมีผลกระทบต่อประชาชน เพราะหากถอนเงินไม่ใช้บัตร 10 ครั้ง เท่ากับเป็นต้นทุนถึง 100 บาท ซึ่งประชาชนอาจถอนเงินสดน้อยครั้งแต่ถอนวงเงินมากขึ้นเพื่อถือเงินสดไว้ใช้เพราะกลัวเสียค่าธรรมเนียม
ข้อมูลจากธนาคารแห่งประเทศไทย ล่าสุดเมื่อเดือน ก.พ. 2566 รายงานว่า แนวโน้มพฤติกรรมการถอนเงินสด ลดลงร้อยละ 30.9 เมื่อเทียบจากปี 2561 ขณะที่การถอนเงินแบบไม่ใช้บัตรเพิ่มขึ้น คิดเป็นสัดส่วนร้อยละ 32 ของช่องทางทั้งหมด สะท้อนถึงพฤติกรรมการใช้โมบายแบงก์กิ้งที่เพิ่มขึ้น ขณะที่รายได้จากค่าธรรมเนียนบริการบัตรอิเล็กทรอนิกส์ของระบบธนาคารพาณิชย์ ทยอยปรับลดลงตั้งแต่ปี 2563 ที่เคยมีรายได้ไตรมาส 1 อยู่ที่ 7,993 ล้านบาท ลดลงมาอยู่ที่กว่า 6,800 -6,900 ล้านบาท ต่อไตรมาส ในช่วงปี 2564-2565 และล่าสุดปรับขึ้นมาอยู่ที่ 7,094 ล้านบาท ในไตรมาสสุดท้ายปี 2565
ทั้งนี้ ธนาคารพาณิชย์ไทย 9 แห่ง ประกอบด้วย บมจ.เอสซีบี เอกซ์ (SCB), ธนาคารกสิกรไทย (KBANK), ธนาคารกรุงไทย (KTB), ธนาคารกรุงเทพ (BBL), ธนาคารกรุงศรีอยุธยา (BAY), ธนาคารทีเอ็มบีธนชาต (ttb), ธนาคารทิสโก้ (TISCO), ธนาคารซีไอเอ็มบี ไทย (CIMBT) และ ธนาคารแลนด์ แอนด์ เฮ้าส์ (L H BANK) รายงานผลประกอบการงวดไตรมาส 4/2565 และงวดปี 2565 ต่อตลาดหลักทรัพย์แห่งประเทศไทย (SET) พบว่า มีกำไรสุทธิรวมกันในปี 2565 อยู่ที่ 193,062 ล้านบาท เพิ่มขึ้น 16,447 ล้านบาท หรือเพิ่มขึ้น 9.31% จากปีก่อน (YOY)
โดยแบงก์ที่ทำกำไรได้สูงสุดในปี 2565 คือ SCB มีกำไรสุทธิ 37,546 ล้านบาท เพิ่มขึ้น 5.5% จากปีก่อน รองลงมา คือ KBANK มีกำไรสุทธิ 35,770 ล้านบาท แต่กำไรลดลงจากปีก่อน 2,283 ล้านบาท หรือ 6% อันดับ 3 คือ KTB มีกำไรสุทธิ 33,698 ล้านบาท เพิ่มขึ้นจากปีก่อน 56.1% ส่วนกรุงศรีฯมีกำไรสุทธิ 30,713 ล้านบาท เพิ่มขึ้น 19.9% หรือ 5,104 ล้านบาท จากปี 2564 ด้าน BBL มีกำไรสุทธิ 29,306 ล้านบาท เพิ่มขึ้น 10.6% เมื่อเทียบกับปีก่อน
แบงก์พาณิชย์ก็ยังรวยกันไม่เข็ด ประชาชนคนไทยก็อยู่ในภาวะสุดเสี่ยงจากโจรไซเบอร์ และถูกรีดค่าธรรมเนียมในรูปแบบต่างๆ นาๆ ไม่สิ้นสุด เป็นต้นทุนที่มาพร้อมกับความสะดวกสบายในการก้าวสู่ยุคสังคมไร้เงินสด
