คอลัมน์

แบงก์ชาติเพิ่มมาตรการ ตัวช่วยหลบหลีก ภัยการเงิน

หลอกลวงออนไลน์
คอลัมน์ : ร่วมด้วยช่วยคืด
ผู้เขียน : อนุภาค มาตรมูล ฝ่ายกำกับและตรวจสอบความเสี่ยงด้าน IT ธนาคารแห่งประเทศไทย

ในโลกการเงินที่เทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวัน ประชาชนสามารถทำธุรกรรมได้สะดวกรวดเร็วขึ้น การเปิดบัญชีสามารถทำได้ 24 ชั่วโมง ไม่ต้องไปสาขาธนาคาร การโอนเงินทำได้รวดเร็ว ไม่ต้องเสียค่าธรรมเนียม อย่างไรก็ดี เทคโนโลยีก็เหมือนดาบสองคม ยิ่งง่าย สะดวก รวดเร็ว มากเท่าไหร่ ก็อาจทำให้ความปลอดภัยลดน้อยลง

สองหลักการนี้จะเป็นสิ่งตรงกันข้ามเสมอ ปัจจุบันมิจฉาชีพได้ปรับเปลี่ยนวิธีหลอกลวงอย่างต่อเนื่อง ใช้ช่องทางเข้าถึงตัวเหยื่อหลากหลาย ทั้งโทรศัพท์ SMS, อีเมล์, LINE หรือ Facebook รวมถึงหลอกลวงให้ติดตั้งแอปพลิเคชั่นปลอมที่แฝงมัลแวร์ หรือแอปพลิเคชั่นให้สินเชื่อปลอม สวมรอยควบคุมโทรศัพท์ ทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี เป็นต้น

จากสถิติการรับแจ้งความออนไลน์ของสำนักงานตำรวจแห่งชาติ การรับแจ้งเหตุที่เกี่ยวกับคดีธุรกรรมผ่านออนไลน์ปี 2565 ในช่วงต้นปีมีประมาณ 9,000 ครั้งต่อเดือน และมีจำนวนเพิ่มขึ้นทุกเดือน จนมาถึงเดือน ธ.ค.มีมากกว่า 27,000 ครั้ง และยังคงเพิ่มขึ้นต่อเนื่อง ธนาคารแห่งประเทศไทยเล็งเห็นถึงปัญหานี้ จึงได้กำหนดมาตรการร่วมกับภาคธนาคาร เพื่อเพิ่มการขันนอตในขั้นตอนต่าง ๆ โดยเฉพาะ mobile banking ซึ่งมาตรการต่าง ๆ จะเริ่มทยอยออกมา ดังนี้

               

“การติดต่อลูกค้า” ธนาคารจะยกเลิกการส่ง SMS ที่แนบ link เพื่อลดโอกาสที่มิจฉาชีพจะหลอกให้ลูกค้ากด link อันตราย ดังนั้น หากได้รับ SMS ที่แนบ link ให้สันนิษฐานไว้ก่อนว่ามาจากมิจฉาชีพ

“การเปิดบัญชี” โดยเฉพาะการเปิดบัญชีผ่านช่องทางออนไลน์ จะต้องยืนยันตัวตนผ่านระบบด้วยเทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (biometric comparison) เช่น การสแกนใบหน้า เพื่อป้องกันไม่ให้มิจฉาชีพลักลอบเปิดบัญชีแทนเจ้าของ

“การทำธุรกรรม” จะเพิ่มกระบวนการยืนยันตัวตนด้วย biometric comparison บน mobile banking เมื่อเข้าเงื่อนไขที่กำหนด เช่น การทำธุรกรรมที่มีมูลค่าสูงหรือความถี่สูง การทำธุรกรรมมีความผิดปกติต้องสงสัย เป็นต้น เพื่อป้องกันไม่ให้มิจฉาชีพโอนเงินออกจากบัญชีได้โดยง่าย

“การยืนยันการทำธุรกรรม” จะเพิ่มการแจ้งเตือนภัยรูปแบบใหม่ ๆ ให้ทราบอย่างต่อเนื่อง โดยมุ่งหวังช่วยเตือนสติลูกค้าที่อาจตกเป็นเหยื่อให้ฉุกคิดและระมัดระวังทุกครั้ง โดยตรวจสอบให้มั่นใจว่า การทำธุรกรรมนั้น ๆ มีความถูกต้อง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

“การแจ้งเหตุ” จัดให้มีช่องทางติดต่อเร่งด่วน กรณีถูกหลอกลวงทางการเงินออนไลน์ (hotlines) ตลอด 24 ชั่วโมงอย่างเพียงพอ เพื่อให้ลูกค้าสามารถแจ้งเหตุเมื่อถูกหลอกได้โดยตรง และได้รับการช่วยเหลืออย่างทันท่วงที

“การช่วยเหลือ” หลังได้รับแจ้งเหตุจากผู้เสียหาย ธนาคารต้องเร่งดำเนินการตรวจสอบ และสนับสนุนกระบวนการสอบสวน หากพิสูจน์แล้วพบว่าเป็นความผิดพลาดของธนาคาร ธนาคารต้องช่วยเหลือและดูแลความเสียหายของลูกค้า

นอกจากนี้ หน่วยงานที่เกี่ยวข้องได้เร่งออกกฎหมายใหม่ เพื่อเป็นเครื่องมือปราบภัยการเงินออนไลน์ โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิศษ (DSI) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ธนาคารแห่งประเทศไทย (ธปท.) สมาคมธนาคารไทย ได้ร่วมกันร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี คาดว่าจะมีผลบังคับใช้ในเร็ว ๆ นี้ เพื่อช่วยป้องกันและแก้ไขปัญหาการหลอกลวงออนไลน์และภัยการเงิน

เช่น หากประชาชนถูกหลอกสามารถ โทร.แจ้งธนาคารให้ช่วยอายัดเงินที่ถูกโอนออกไปยังบัญชีปลายทางได้ชั่วคราว เพื่อให้สามารถอายัดเงินได้เร็วขึ้นและมีเวลาไปแจ้งความกับตำรวจ การอำนวยความสะดวกให้ประชาชนสามารถแจ้งความผ่านระบบออนไลน์ได้เสมือนไปแจ้งความที่สถานีตำรวจ และการกำหนดบทลงโทษทั้งการปรับหรือจำคุกแก่ผู้ที่ซื้อขายบัญชีม้า หรือ SIM ม้า เพื่อลดจำนวนบัญชีม้า หรือ SIM ม้าที่จะถูกนำไปใช้เป็นเครื่องมือของเหล่ามิจฉาชีพ เป็นต้น

ท้ายนี้ ขอเน้นย้ำว่ามาตรการทั้งหมดที่กล่าวมานั้น ก็อาจช่วยเราไม่ได้ หากเราไม่มีความตระหนักรู้ที่เพียงพอ จึงขอฝากคาถาป้องกันภัยทางการเงิน 2 บท นั่นก็คือ

1.“เช็กให้ชัวร์” ตั้งสติทุกครั้งหากได้รับการติดต่อจากคนไม่รู้จัก ไม่ว่าทาง SMS, อีเมล์, LINE หรือ facebook ควรตรวจสอบกลับไปยังหน่วยงานหรือธนาคารที่ถูกกล่าวอ้าง

และ 2.“คิดก่อนคลิก” ไม่ว่า link ใด ๆ ให้คิดก่อนว่าเป็นของจริงหรือไม่ และไม่ดาวน์โหลดแอปพลิเคชั่นนอกเหนือจากช่องทางที่ปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น official store อาทิ play store หรือ app store เท่านั้น

รวมถึงไม่ให้ข้อมูลสำคัญส่วนตัว เช่น รหัสผ่าน รหัส OTP รหัส PIN แก่ผู้อื่น หากเราเช็กให้ชัวร์และคิดก่อนคลิกทุกครั้ง ก็จะไม่ตกเป็นเหยื่อของการหลอกลวงออนไลน์อย่างแน่นอนครับ