สมาคมธนาคารออกจดหมายชี้แจงถึงข่าวการแฮกบัญชีนิติบุคคลที่มีข่าวตั้งแต่วันที่ 26 ธันวาคมที่ผ่านมา โดยบริษัทบัญชีในจังหวัดอุดรธานีถูกสั่งโอนเงินกว่า 2 ล้านบาท แบ่งเป็นการโอนครั้งละ 49,999 บาทจำนวนมาก
ทางสมาคมธนาคารระบุว่าแอปพลิเคชั่นฝั่งนิติบุคคลนั้นต่างจากบุคคลทั่วไปที่ถูกล็อกให้สแกนใบหน้าเมื่อโอนเงินเกินครั้งละ 50,000 บาท หรือวันละเกิน 200,000 บาท แต่แอปฝั่งนิติบุคคลนั้นมมีกระบวนการโอนสามขั้น คือ Maker, Checker, และ Authorizer ที่มีความซับซ้อนสูงและความปลอดภัยขั้นสูง
จดหมายระบุว่าตอนนี้ยังไม่พบพฤติกรรมและหลักฐานแอปดูดเงินผ่านแอปพลิเคชั่นฝั่งนิติบุคคล และทางธนาคารจะให้ความร่วมมือกับเจ้าหน้าที่เพื่อสอบสวนหาคนผิดต่อไป
คดีนี้ผู้เสียหายระบุว่าธนาคารไม่ได้แจ้งเตือนทางอีเมล โดยมีสองธนาคารที่พบว่ามีการโอนมากผิดปกติจึงระงับการโอน ขณะที่ธนาคารอีกแห่งหนึ่งปล่อยให้มีการโอนจำนวนมากจนมูลค่าความเสียหายสูง
เงื่อนไขการแจ้งเตือนลูกค้าเมื่อมีรายการโอนเงินเป็นเงื่อนไขหนึ่งที่ธนาคารกลางสิงคโปร์ระบุว่าหากธนาคารไม่สามารถแจ้งเตือนได้ จะต้องรับผิดชอบความเสียหายไว้เอง
ที่มา - จดหมายข่าวสมาคมธนาคาร ผ่านทาง TTB