ปกรณ์วุฒิ อุดมพิพัฒน์สกุล ส.ส.บัญชีรายชื่อ พรรคก้าวไกล ออกมาแสดงความเห็นเกี่ยวกับกรณีที่ประชาชนกว่าหมื่นคนถูกตัดเงินจากบัตรเดบิตและบัตรเครดิตโดยไม่รู้ตัวว่า เรื่องนี้ค่อนข้างซับซ้อน แต่จากการตรวจสอบพบข้อสังเกตหลายอย่างที่ทำให้เห็นว่า ธนาคารและหน่วยงานที่เกี่ยวข้องควรรับมือกับเรื่องดังกล่าวได้ดีกว่านี้

“แม้ข้อสันนิษฐานตามแถลงการณ์ล่าสุด ของ ธปท. จะมีความเป็นไปได้สูงว่าจะเกิดจากมิจฉาชีพที่สุ่มเลขบัตรและรหัส โดยใช้บอตหรือโปรแกรมอัตโนมัติ และนำไปทำธุรกรรมกับร้านค้าออนไลน์ ที่อยู่ต่างประเทศ แต่ทั้งกว่าหมื่นกรณีอาจไม่ได้เกิดจากสาเหตุนี้ทั้งหมดก็ได้ และแม้จะยังไม่สามารถกล่าวโทษได้อย่างชัดเจนว่าเป็นช่องโหว่จากจุดใด แต่ก็ชัดเจนว่า ไม่ใช่ความผิดพลาดจากผู้ใช้หรือลูกค้าธนาคารอย่างแน่นอน และแม้ผู้ที่ไม่เคยทำธุรกรรมทางออนไลน์ ก็สามารถตกเป็นเหยื่อในกรณีนี้ได้เช่นกัน”

ทั้งนี้ ปกรณ์วุฒิ ยังมีข้อคิดเห็นและข้อเสนอแนะต่อหน่วยงานภาครัฐและเอกชนต่างๆ ว่า เบื้องต้น ธนาคารควรให้ข้อมูลที่ชัดเจน และการระบุผู้เสียหายโดยธนาคาร แต่หลายวันที่ผ่านมาแอปพลิเคชัน รวมถึง Line Official Account ของธนาคารต่างๆ เท่าที่ตนมี หรือช่องทาง SMS ก็ยังคงไม่มีการแจ้งเตือนให้ข้อมูลถึงกรณีดังกล่าวมาถึงเลยแม้แต่ครั้งเดียว 

“ที่สำคัญ คือ เหตุการณ์ที่เกิดขึ้น อาจเกิดกับคนที่ไม่เคยใช้งานออนไลน์เลย หลายคนที่มีแค่บัญชี และบัตรเอทีเอ็ม แต่ไม่ได้ใช้อินเทอร์เน็ตแบงก์กิ้ง ซึ่งไม่สามารถตรวจสอบธุรกรรมย้อนหลังของตนเองได้อย่างสะดวก และอย่างที่กล่าวว่า กรณีนี้ ‘ไม่ใช่ความผิดของลูกค้า’ ดังนั้น ภาระในการ ‘สืบหาผู้เสียหาย’ จึงควรจะเป็นของธนาคาร และติดต่อกลับไปแจ้งลูกค้า ไม่ใช่ให้ลูกค้าตรวจสอบความเสียหายของตนเองและแจ้งไปที่ธนาคาร และที่สำคัญคือการชดใช้จะต้องทำทันทีและเร่งด่วน”

ปกรณ์วุฒิ ระบุต่อไปว่า ในส่วนหน่วยงานหลักที่กำกับดูแลเรื่องนี้ ‘ธนาคารแห่งประเทศไทย’ ซึ่งหน้าที่หนึ่งที่สำคัญในการกำกับดูแลธนาคาร คือ การให้ธนาคารที่ทำกำไรจากส่วนต่างดอกเบี้ย ดูแลเงินฝากของเจ้าหนี้ ซึ่งก็คือประชาชนอย่างปลอดภัย ตนจึงตั้งคำถามว่า การตัดบัญชี ยอดเล็กๆ นับร้อยรายการ และเป็นการตัดเงินไปยังร้านค้าต่างประเทศนั้น เป็นไปได้อย่างไรที่ธนาคารไม่ระงับบัญชีนั้นๆ เพราะนี่เป็นธุรกรรมที่ผิดปกติอย่างมาก

“มีงานวิจัยที่ออกมาเมื่อหลายปีที่แล้ว ที่ระบุถึงการโจมตีในลักษณะนี้ และทาง VISA เอง ก็ได้ออกเอกสารการป้องกัน Enumeration Attack มาตั้งแต่เดือนกันยายน 2563 ชี้ให้เห็นว่า นี่ไม่ใช่ปัญหาใหม่ที่เพิ่งเกิด แต่เกิดกับประเทศอื่นๆ มานานแล้ว ดังนั้น คำถามคือ หน่วยงานกำกับดูแลอย่าง ธปท. ตระหนักในเรื่องนี้อย่างไร ได้เคยกำหนดเกณฑ์ต่างๆ ให้ธนาคารปฏิบัติตาม เพื่อป้องกันปัญหานี้หรือไม่ การกำกับดูแลของบ้านเรานั้น ทำให้ธนาคารมีมาตรฐานการเฝ้าระวังธุรกรรมที่ผิดปกติ (Fraud Monitoring) ที่ดีเพียงพอหรือไม่ เหตุใดระบบของธนาคารยักษ์ใหญ่ต่างๆ จึงยังไม่สามารถตรวจจับได้ว่าธุรกรรมดังกล่าวนั้นผิดปกติ”

ปกรณ์วุฒิ กล่าวต่อว่า หลังจากนี้ ธปท. ควรออกมาเปิดเผยข้อมูลว่าแต่ละธนาคารเกิดเหตุการณ์นี้ทั้งสิ้นกี่เคส เกิดมาตั้งแต่ช่วงเวลาใด และเกิดความเสียหายต่อลูกค้าเป็นจำนวนเงินเท่าใดบ้าง ในแต่ละธนาคาร เพื่อให้ประชาชนได้รับทราบว่า ธนาคารใด ที่อาจจะมีระบบเฝ้าระวังที่ยังหละหลวม และกระตุ้นให้เกิดการแข่งขันกันของธนาคารเอกชน เพื่อประโยชน์สูงสุดของประชาชน

สำหรับ กระทรวงดิจิทัลฯ ปกรณ์วุฒิ กล่าวว่า มิจฉาชีพใช้การทำธุรกรรมออนไลน์ในการโจรกรรมก็จริง แต่คนที่ตกเป็นเหยื่ออาจจะไม่เคยทำธุรกรรมออนไลน์เลยด้วยซ้ำ จึงอยากให้สนับสนุนให้ประชาชนหันมาใช้ธุรกรรมทางออนไลน์มากขึ้นต่างหาก เพราะเป็นวิธีที่จะป้องกันปัญหานี้ได้ในระยะยาว เช่น กรณีนี้ คนใช้ Mobile Banking สามารถตรวจสอบได้เร็วกว่าคนที่มีแค่บัญชีและบัตรเอทีเอ็มว่าเงินหายไปจากบัญชีตัวเองหรือไม่ หรือการส่งเสริมเทคโนโลยีอีกหลายอย่าง ที่จะช่วยป้องกันการโจรกรรมรูปแบบ อย่าง Virtual Card เพื่อใช้บัตรเดียวกับใช้กับร้านค้าร้านเดียว

ปกรณ์วุฒิ ทิ้งท้ายว่า สิ่งที่สำคัญที่กระทรวงดิจิทัลควรทำ คือ การใช้หน่วยงานอย่างสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ให้เป็นประโยชน์ในการสร้าง Ecosystem ให้พร้อมรับเทคโนโลยี การสร้างความรู้ความเข้าใจให้กับประชาชนให้เห็นถึงประโยชน์ในการใช้เทคโนโลยีในการทำธุรกรรมการเงิน และดูแลผลักดันด้านกฎเกณฑ์ต่างๆ เพื่อให้ประชาชนสามารถใช้เทคโนโลยีด้านนี้ได้อย่างปลอดภัย เพราะเทคโนโลยีคือโอกาส สิ่งที่กระทรวงควรทำ คือ สนับสนุนการใช้เทคโนโลยี และส่งเสริมให้ประชาชนมีความรู้ เข้าใจ และเท่าทัน เพื่อโอกาสให้ประเทศไทยก้าวไกลสู่อนาคต