กรุงเทพฯ 9 มี.ค.- ธปท.ออกมาตรการแก้ปัญหามิจฉาชีพหลอกดูดเงินห้ามสถาบันการเงินส่ง SMS-อีเมลแนบลิงก์โอนเงินเกิน 50,000 บาท-เปลี่ยนวงเงิน ต้องสแกนใบหน้า ชี้ปี 65 โมบายล์แบงก์กิ้งเสียหายพุ่งกว่า 70% แอปฯ ดูดเงินเสียหายกว่า 500 ล้านบาท คาด พ.ร.ก.ปราบอาชกรรมเทคโนโลยีทันรัฐบาลนี้
นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ที่ผ่านมา ธปท.ได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินแก้ไขปัญหาอย่างต่อเนื่อง ซึ่งหลายเรื่องดำเนินการแล้ว เช่น ร่วมกับสำนักงาน กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ปิด SMS ที่แอบอ้างชื่อเป็นสถาบันการเงิน เพื่อป้องกันมิจฉาชีพใช้แอบอ้างติดต่อประชาชน ทำให้ภัยหลอกลวงทาง SMS ลดลง แต่ปัจจุบันยังมีจุดที่ต้องแก้ไขเพิ่มเติม โดยเฉพาะการเข้าถึงประชาชนของมิจฉาชีพที่ทำได้หลายช่องทางและหลายรูปแบบกระบวนการอายัดบัญชีผิดปกติที่ยังใช้เวลานาน การซื้อขายบัญชีม้าที่ยังมีอยู่มาก ธปท. จึงออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่ง ปฏิบัติตามเป็นมาตรฐานเดียวกัน. เขื่อว่าจะป้องกันความเสี่ยงและแก้ไขปัญหาให้ประชาชนได้อย่างมีประสิทธิภาพยิ่งขึ้น ยกระดับมาตรฐานการบริการจัดการภัยไซเบอร์ของสถาบันทางการเงินให้นำไปสู่การบริการจัดการที่ดีขึ้น
นางสาว สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน เปิดเผยว่า ชุดมาตรการด้านการป้องกัน ตรวจจับ ตอบสนองและรับมือ มีรายละเอียดคือ
- มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น ให้สถาบันการเงินงดส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดียจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username)ต่อ 1 อุปกรณ์เท่านั้น ต้องแจ้งเตือนก่อนทำธุรกรรมบนmobile banking ทุกครั้ง และพัฒนาระบบความปลอดภัย ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา ตลอดจนต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชัน (non-face-to-face) หรือทำธุรกรรมผ่านโมบายแบงก์กิ้ง ในเงื่อนไขที่กำหนดเช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการ โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตน
- มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อให้ สง. ช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปสำนักงาน ปปง. รวมทั้งต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบnear real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ
- มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น ให้สถาบันการเงินทุกแห่งต้องมีสายด่วน24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน
ทั้งนี้ ธปท. ได้เร่งให้สถาบันการเงินทุกแห่งต้องดำเนินมาตรการทั้งหมดโดยเร็ว ส่วนใหญเริ่มดำเนินการแล้ว ส่วนบางมาตรการที่ซับซ้อนจะเร่งดำเนินการให้แล้วเสร็จในเดือน ธ.ค.2566 โดย ธปท. จะประเมินและทบทวนปรับปรุงเป็นระยะ เพื่อให้สามารถป้องกันและแก้ไขภัยทุจริตทางการเงินได้อย่างเหมาะสมกับสถานการณ์ อย่างไรก็ตาม การจัดการและแก้ไขภัยทางการเงินได้อย่างเบ็ดเสร็จขึ้น ต้องอาศัย พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งคาดว่าจะสามารถประกาศใช้ทันรัฐบาลชุดนี้ ซึ่งจะช่วยให้ปิดช่องว่าง ธุรกรรมต้องสงสัย ระงับการทำธุรกรรมได้ทันท่วงที และกำหนดบทลงโทษผู้กระทำความผิดเกี่ยวกับบัญชีม้าที่ชัดเจนขึ้น
นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ มีกำหนดแถลงข่าวมาตรการจัดการภัยทุจริตทางการเงินของ ธปท. เปิดเผยว่า สถิติ ปี2565 พบว่ารูปแบบการหลอกลวงดูดงินจากบัตรเดบิตและเครดิตลดลง กว่าครึ่ง ขณะที่การหลอกลวงผ่านโมบายแบงก์กิ้ง มีจำนวนเพิ่มขึ้น 79% มูลค่าความเสียหายเพิ่มขึ้น 72% ขณะที่มูค่าความเสียหายถูกหลอกดูดเงินทางแอพลิเคชันมากกว่า 500 ล้านบาท
ส่วนกรณีที่มีการกำหนด ให้ต้องมีการยืนยันตัวตนเมื่อมีการเบิกถอนโอนจ่าย มากกว่า 50,000 บาท ผ่านโมบายแบงก์กิ้ง เนื่องจากสถิติพบว่าในแต่ละวัน จะมีผู้โอนเงินมากกว่า 50,000 บาทอยู่ประมาณ 1% จากจำนวนธุรกรรมที่มีอยู่ประมาณ 48 ล้านรายการต่อวันจึงมองว่าเป็นข้อกำหนดที่เหมาะสมกับสถานการณ์.-สำนักข่าวไทย
