หุ้น-การเงิน

แบงก์อุดช่อง “แอปดูดเงิน” ฟื้นความเชื่อมั่น สังคมไร้เงินสด

นับเป็นเรื่องสั่นสะเทือนวงการสถาบันการเงินอย่างมากเลยทีเดียว เมื่อเหล่ามิจฉาชีพยกระดับการหลอกลวงประชาชนได้แนบเนียนขึ้น โดยหลอกให้กดลิงก์เข้าไปในแอปพลิเคชั่น หรือเว็บไซต์ปลอม ที่สามารถ “ดูดเงิน” ออกไปจากบัญชีได้ ส่งผลให้ลูกค้าเริ่มแสดงออกถึงความ “ไม่มั่นใจ” การฝากเงินไว้กับธนาคาร ผ่านกระแสโซเชียลมีเดียกันอย่างครึกโครม

อย่างล่าสุด ก็มีดารานักแสดงรายหนึ่งออกมาโพสต์ข้อความถึงความกังวลใจว่า “จะมีธนาคารไหนบ้าง ที่การันตีว่าเงินที่ฝากไว้จะปลอดภัยจากมิจฉาชีพ” และมีบางคนบอกว่า อาจจะต้องถอนเงินออกจาก “บัญชีที่ผูกกับแอป” กันเลยทีเดียว

โดยช่วงที่ผ่านมา หน่วยงานที่เกี่ยวข้องและสถาบันการเงิน ใช้วิธีการออกมาแจ้งเตือนลูกค้าให้ระมัดระวัง ซึ่งก็อาจช่วยได้ระดับหนึ่ง แต่ด้วยความที่มิจฉาชีพก็มีการยกระดับกลโกงให้แนบเนียนขึ้น ทำให้ยังคงเห็นภาพการหลอกลวงเกิดขึ้นต่อเนื่อง

แบงก์อัพเกรดระบบป้องกัน

ล่าสุด ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ได้มีการชี้แจงถึงสิ่งที่แบงก์พาณิชย์กำลังจะทำเพื่อแก้ปัญหาดังกล่าว

โดย “กิตติ โฆษะวิสุทธิ์” ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ ในฐานะที่ปรึกษากิตติมศักดิ์ TB-CERT กล่าวว่า แนวทางการป้องกันภัยไซเบอร์นั้น ปัจจุบันสมาคมธนาคารไทย (TBA) และ TB-CERT ได้ร่วมป้องกันความเสี่ยงของโมบายแบงกิ้ง โดยการติดตั้งระบบป้องกันและคัดกรองแอปพลิเคชั่นปลอมบนโมบายแบงกิ้ง

“โมบายแบงกิ้งเป็นเป้าหมายหลักในการโจมตี ขณะที่ลูกค้าก็ควรป้องกันตัวเอง โดยการไม่คลิกลิงก์เพื่อดาวน์โหลดแอปพลิเคชั่น หรือดาวน์โหลดแอปพลิเคชั่นผ่านระบบปฏิบัติการ เช่น App Store และ Play Store เท่านั้น”

นอกจากนี้ TB-CERT อยู่ระหว่างจัดทำฐานข้อมูลร่วมกับสมาคมธนาคารไทย และสมาชิกธนาคาร และหน่วยงานกำกับในการจัดทำฐานข้อมูลที่ใช้แลกเปลี่ยนเรื่องของบัญชีม้า เนื่องจากที่ผ่านมาการโจรกรรมจะมีการโอนเงินข้ามธนาคาร เพื่อให้การติดตามใช้เวลานานขึ้น ซึ่งหากมีการแลกเปลี่ยนข้อมูลกันจะทำให้สามารถปิดบัญชีม้าได้เพิ่มขึ้น เช่น จากเดิมสามารถปิดบัญชีม้า เพียงบัญชี A แต่หากมีการร่วมมือกันจะสามารถปิดบัญชีม้าได้ เช่น บัญชี A, B, C และ D

“กสิกรไทย” ยกระดับ K PLUS

ขณะที่ธนาคารกสิกรไทย ประกาศแจ้งให้ลูกค้า K PLUS ที่ใช้ระบบปฏิบัติการ Android ที่ใช้งาน K PLUS เวอร์ชั่นต่ำกว่า 5.16.8 รีบอัพเดตเวอร์ชั่น ไม่เช่นนั้นจะไม่สามารถเข้าใช้งานได้ ตั้งแต่วันที่ 13 ก.พ. 2566 เป็นต้นไป

โดยทางแบงก์ให้เหตุผลว่า เมื่ออัฟเดตแล้วจะช่วยเพิ่มความปลอดภัย เนื่องจาก K PLUS เวอร์ชั่น 5.16.8 ขึ้นไป เป็นเวอร์ชั่นป้องกันแอปต้องสงสัยที่เปิดใช้ accessibility service และมีการแจ้ง error รายชื่อแอปต้องสงสัยให้ลูกค้าทราบ นอกจากนี้ ยังสามารถป้องกันการควบคุมเครื่องทางไกลที่กลุ่มมิจฉาชีพมักใช้ด้วย

เชื่อไม่กระทบ Virtual Bank

แหล่งข่าวจากสถาบันการเงินรายหนึ่งให้ข้อมูลกับ “ประชาชาติธุรกิจ” ว่า สำหรับความกังวลเกี่ยวกับความปลอดภัยของระบบ core banking ของธนาคารไร้สาขา (virtual bank) ที่ธนาคารแห่งประเทศไทย (ธปท.) เตรียมจะมีการพิจารณาให้ใบอนุญาตจัดตั้งนั้น

เนื่องจาก ธปท.ค่อนข้างเข้มงวดเกี่ยวกับเกณฑ์การจัดตั้ง เพราะระบบงานของ virtual bank ไม่มีสาขารองรับ ดังนั้นโดยผู้ที่จะขอจัดตั้ง โดยเฉพาะที่ไม่ได้เป็นสถาบันการเงิน จะต้องสร้างความเข้าใจและทำให้เป็นมาตรฐานเดียวกับธนาคาร ทั้งการสร้างระบบงาน การบริหารจัดการ

“สิ่งเหล่านี้จะต้องยึดปฏิบัติตาม โดยจะต้องมีทีมงานทดสอบและมอนิเตอร์ก่อนจะเปิดให้บริการ และหลังการให้บริการ จะต้องมีการยกระดับให้เท่ากับธนาคาร โดยจะเห็นว่า ธปท.เน้นย้ำเรื่องของระบบ back up plan ของ virtual bank

เนื่องจากไม่มีสาขาเหมือนแบงก์ดั้งเดิม ที่ลูกค้าสามารถไปใช้บริการทดแทนได้ ทำให้ virtual bank จึงต้องมีระบบที่เข้ม ซึ่งมีการกำหนดกรณีหากระบบเกิดขัดข้อง จะต้องสามารถกู้คืนระบบให้ได้ภายใน 2 ชั่วโมง หรือระบบสามารถล่มได้ไม่เกิน 8 ชั่วโมงต่อปี”

คงต้องติดตามกันต่อไปว่าแบงก์จะเรียกความเชื่อมั่นจากลูกค้าให้กลับมาได้แค่ไหน เพราะตอนนี้เกิดกระแสความกังวลค่อนข้างมาก ซึ่งหากไม่อยากให้กระทบเป้าหมายสังคมไร้เงินสด หรือแม้แต่การขับเคลื่อนเศรษฐกิจดิจิทัล ก็ต้องเร่งสร้างความมั่นใจให้กับประชาชนให้เป็นรูปธรรมที่ชัดเจน