ธนาคารแห่งประเทศไทย (ธปท.) เผยไตรมาส 1/2566 ความเสียหายจากแอปพลิเคชันดูดเงินลดลง แต่ช่วงเดือน พ.ค.-มิ.ย. 2566 ขยับเพิ่มขึ้นเหตุมิจฉาชีพใช้กลโกงใหม่ ส่ง SMS ผ่านเสาส่งสัญญาณปลอม-หลอกให้ลบแอปฯ ธนาคารจริงแล้วให้โหลดแอปปลอมฯ

ช่วงเดือน ก.ค. 2566 นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงินธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ ธปท. ได้ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มี.ค. 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกันในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ ซึ่งจะช่วยแก้ปัญหาให้ประชาชนได้รวดเร็ว และครอบคลุมมากขึ้น

ธปท. เดินหน้ามาตรการจัดการภัยทุจริตการเงินต่อเนื่อง

ธปท. ได้ติดตามให้ สถาบันการเงินทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าตามแผน

1. มาตรการป้องกัน ที่สถาบันการเงินทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละ สถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่

ส่วนมาตรการ การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท และการประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test) รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป นั้นสถาบันการเงินส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566

2. มาตรการตรวจจับ สถาบันการเงินทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566

3. มาตรการตอบสนองและรับมือ สถาบันการเงินทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมงแยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ นอกจากนี้เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้องอาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยภาคธนาคารได้ยกระดับให้สถาบันการเงินมีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่างสถาบันการเงิน ด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น

ทั้งนี้ มาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของสง. ในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่นการจำกัด mobile banking ของแต่ละ สง. ให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้ โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป

เผยไตรมาส 1/2566 ความเสียหายจากแอปพลิเคชันดูดเงินลดลง แต่ช่วงเดือน พ.ค.-มิ.ย. 2566 ขยับเพิ่มขึ้นเหตุมิจฉาชีพใช้กลโกงใหม่

นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธปท. เปิดเผยว่า รูปแบบภัยทุจริตทางการเงินที่สำคัญยังคงเดิมเช่นแก๊งค์คอลเซ็นเตอร์ SMS หลอกลวง และแอปดูดเงิน โดยไตรมาส 1/2566 พบว่าความเสียหายจากแอปดูดเงินเริ่มลดลง แต่ช่วง 1-2 เดือนที่ป่านมา ตัวเลขความเสียหายเพิ่มขึ้น เนื่องจาก มิจฉาชีพมีการปรับกลอุบายใหม่ ใช้เครื่องมือและเทคโนโลยีใหม่เข้ามาช่วย โดยใช้วิธีส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอมเพิ่มสัญญาณให้แรงขึ้น SMSปลอม นี้จะเข้าไป อยู่ในกล่อง SMS เดียวกันกับธนาคาร แต่จุดสังเกตคือหาก SMS มีการแนบลิ้งค์ให้สันนิษฐานไว้ก่อนว่าเป็น SMS ปลอม นอกจากนี้ ยังมีการหลอกให้ประชาชนถอนการติดตั้งแอปจริงของธนาคารแล้วหลอกให้โหลดแอปดูดเงินของมิจฉาชีพแทน

ทั้งนี้ การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน รวมทั้งความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่าง ๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัปเดตระบบปฏิบัติการและแอปพลิเคชัน mobile banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน

แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง

พร้อมแนะแนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง ต้องตั้งสติและหยุดการติดต่อกับมิจฉาชีพทันที, ให้รีบติดต่อสถาบันการเงินที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง และข้อสุดท้าย แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สถาบันการเงินขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป