แบงก์ระดมทุนบล็อกภัยไซเบอร์ ผนึกตำรวจ-ธปท.สกัดบัญชีม้า

ภัยไซเบอร์

แบงก์พาณิชย์ลงทุนระบบบล็อกแอปดูดเงิน ป้องกันภัยไซเบอร์การเงิน “ไทยพาณิชย์-กรุงศรีฯ” อัดงบประมาณหมื่นกว่าล้าน “แบงก์กรุงเทพ-ทีทีบี-กสิกรไทย” ปรับมาตรการรับมือเข้มข้น “กรุงไทย-KBANK” ตั้งศูนย์ hotline 24 ชม. สมาคมแบงก์จับมือ ตร.-ธปท.-ดีอีเอส เปิดระบบศูนย์กลาง “Central Fraud Registry” สกัดบัญชีม้า

นายกฤษณ์ จันทโนทก ประธานเจ้าหน้าที่บริหาร ธนาคารไทยพาณิชย์ เปิดเผยว่า ธนาคารได้เตรียมเม็ดเงินการลงทุนราว 7,000-10,000 ล้านบาท สำหรับลงทุนทางด้านความปลอดภัยทางไซเบอร์ ทั้งการลงทุนพัฒนาระบบปัญญาประดิษฐ์ (AI) ด้านข้อมูล (data) และแพลตฟอร์มที่มีความปลอดภัย ในระยะเวลา 3 ปีข้างหน้า (2566-2568)

“เรื่องนี้เป็นโจทย์แรกที่ธนาคารให้ความสำคัญ สอดคล้องกับการมุ่งสู่ digital banking” นายกฤษณ์กล่าว

กรุงศรีฯเพิ่มงบฯลงทุนอัพระบบ

นายรถพร เอกบุตร ผู้ช่วยกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานพัฒนาดิจิทัลโซลูชั่นเพื่อลูกค้ารายย่อย ธนาคารกรุงศรีอยุธยา กล่าวว่า ธนาคารให้ความสำคัญกับเรื่องความปลอดภัยของโมบายแบงกิ้งเป็นอย่างมาก ล่าสุด ทีมพัฒนาได้ปรับปรุงระบบของแอปพลิเคชั่น “KMA” เพื่อป้องกันการติดตั้งแอปปลอม

“ก่อนการเข้าใช้งาน KMA โทรศัพท์ระบบปฏิบัติการ Android ที่ติดตั้งแอปพลิเคชั่นนอก Google Play และมีการเปิดสิทธิการควบคุมอุปกรณ์ (accessibility) จะไม่สามารถเข้าสู่โมบายแบงกิ้งของกรุงศรีฯได้อีกต่อไป”

นอกจากนี้ ธนาคารเน้นการสื่อสารและเสริมสร้างความรู้ในการใช้งานโมบายแบงกิ้งให้ปลอดภัยมาอย่างต่อเนื่อง ผ่านทุกช่องทางของธนาคาร โดยปัญหาแอปดูดเงิน ไม่ได้เกิดจากประเด็นเรื่องความปลอดภัยของทางธนาคารโดยตรง เนื่องจากลูกค้าได้ถูกหลอกลวงให้ติดตั้งแอป ที่ผ่านการดัดแปลงให้เข้าถึงข้อมูลต่าง ๆ ในโทรศัพท์มือถือ (remote access) รวมทั้งได้ให้สิทธิการเข้าควบคุมอุปกรณ์ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลทางการเงินได้

“แม้ปัญหาไม่ใช่เกิดจากเรื่องความปลอดภัยของแบงก์โดยตรง แต่แบงก์ไม่ได้นิ่งนอนใจ และเร่งพัฒนาเพิ่มประสิทธิภาพในการตรวจสอบและป้องกันปัญหาดังกล่าว ซึ่งเชื่อมั่นว่าความร่วมมือของผู้เกี่ยวข้องทุกภาคส่วนจะช่วยแก้ไขปัญหาแอปพลิเคชั่นดูดเงิน และกลโกงต่าง ๆ ของมิจฉาชีพได้อย่างมีประสิทธิภาพ”

ก่อนหน้านี้ นางสาวดวงดาว วงค์พนิตกฤต ประธานคณะเจ้าหน้าที่ด้านการเงิน ธนาคารกรุงศรีอยุธยากล่าวว่า ธนาคารได้ตั้งงบประมาณทางการพัฒนาระบบไอทีและดิจิทัลในปี 2566 อยู่ที่ 10,000-11,000 ล้านบาท เพิ่มขึ้นจากปี 2565 ที่อยู่ที่ 7,400 ล้านบาท

ไทยพาณิชย์ยกระดับ SCB Easy

นายชาลี อัศวะธีระธรรม รองผู้จัดการใหญ่ ประธานเจ้าหน้าที่บริหาร กลุ่มงาน digital banking ธนาคารไทยพาณิชย์ กล่าวว่า ภายในสิ้นเดือน ก.พ.นี้ ธนาคารจะมีระบบที่สามารถตรวจเช็กแอปพลิเคชั่นที่เรียกใช้ฟีเจอร์การเข้าถึงแบบพิเศษ (accessibility service) ซึ่งถูกติดตั้งจากแหล่งที่มาที่ไม่น่าเชื่อถือ (นอก whitelist เช่น AppStore และ PlayStore เป็นต้น)

จากนั้นภายในเดือน มี.ค. แอป “SCB Easy” จะมีการตรวจสอบการใช้งาน remote application ซึ่งเป็นวิธีการเข้าถึง application จากระยะทางไกล, screen recording, screen mirroring และ screen capture บนหน้าจอที่มีข้อมูลสำคัญในแอป ทั้งหน้าจอการใส่ PIN, หน้าจอการโอนเงิน, หน้าจอการเติมเงิน และหน้าจอการจ่ายบิล

“หากมีการตรวจพบการใช้งานดังกล่าว ขณะที่มีการแสดงข้อมูลสำคัญบนหน้าจอที่กำหนด ระบบจะมีการเตือนลูกค้า ทั้งนี้ หากเป็นมือถือ Android ระบบจะบังคับให้หน้าจอเป็นสีดำ ส่วน iOS หน้าจอจะขึ้นข้อความแจ้งเตือนเรื่องความปลอดภัย และให้ลูกค้ากดปุ่มเพื่อปิด application อย่างไรก็ดี กรณีพบความเสียหายและเกิดการทุจริต ธนาคารจะให้ความช่วยเหลือลูกค้าในการจัดเตรียมข้อมูลและเอกสารที่ต้องใช้ในการแจ้งความดำเนินคดี รวมถึงช่วยประสานเจ้าหน้าที่ตำรวจ เช่น กรณีที่ลูกค้าต้องการตรวจสอบอุปกรณ์ของตนเอง”

นายชาลีกล่าวว่า การลงทุนเพื่อการพัฒนาระบบเทคโนโลยีของ “SCB Easy” ถือเป็นส่วนสำคัญของการลงทุนทั้งหมดของธนาคาร เพื่อรักษาเสถียรภาพและความปลอดภัยในการใช้งานโมบายแบงกิ้ง โดยปัจจุบันฐานลูกค้ากว่า 90% หรือราว 15.1 ล้านรายของฐานลูกค้าทั้งหมดของธนาคารที่มีประมาณ 16-17 ล้านรายใช้บริการ “SCB Easy” และแนวทางป้องกันจะทำควบคู่และมาตรการของธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย (TBA) รวมถึงศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB CERT)

“เชื่อว่าความเสียหายจากการโดนหลอกผ่านแอปดูดเงินน่าจะลดลง อย่างไรก็ดี ประชาชนและผู้ใช้บริการควรตระหนักก่อนการกดลิงก์แปลกปลอมด้วย”

BBL ขึ้นระบบแจ้งเตือนลูกค้า

นางปรัศนี อุยยามะพันธุ์ ผู้ช่วยผู้จัดการใหญ่ ธนาคารกรุงเทพ กล่าวว่า ธนาคารมีการลงทุนและพัฒนาระบบเทคโนโลยีอย่างต่อเนื่อง ทำให้ยังไม่ต้องมีการลงทุนใหม่ขนาดใหญ่ โดยธนาคารได้ร่วมมือกับสมาคมธนาคารไทย และ ธปท. ในการยกระดับมาตรการ ทั้งที่เป็นการป้องกัน การตรวจจับ และการรับมือเมื่อเกิดปัญหาขึ้น

ทั้งนี้ สิ่งที่ธนาคารได้ดำเนินการป้องกันภัยจากไซเบอร์และกลโกงจากมิจฉาชีพ เช่น การตรวจสอบการใช้งาน remote application หรือมัลแวร์ ซึ่งเป็นวิธีการหลักที่มิจฉาชีพใช้ ธนาคารจึงมีระบบตรวจจับหากพบว่ามีการใช้งานดังกล่าว บนหน้าจอโมบายแบงกิ้งจะมี pop up แจ้งเตือนลูกค้า และให้ปิดการใช้งาน รวมถึงให้ลูกค้าลบ application ที่อยู่นอก PlayStore จึงจะสามารถทำธุรกรรมได้

“มาตรการขั้นต่อไปคือ การใช้ face biometric มาใช้ยืนยันในการทำธุรกรรมบางประเภท โดยจะทำให้สอดคล้องกับ ธปท. ซึ่งปัจจุบันมีคณะทำงาน เพื่อกำหนดเป็นมาตรฐานความปลอดภัยเดียวกันทั้งระบบธนาคารพาณิชย์ เช่น การปรับวงเงิน การโอนเงินจำนวนสูง หรือธุรกรรมประเภทไหนที่จะต้องใช้ เป็นต้น ซึ่งระบบเทคโนโลยีเหล่านี้ธนาคารมีอยู่แล้ว และใช้กับลูกค้าเปิดบัญชีออนไลน์ แต่จะต้องปรับให้สอดคล้องกัน”

นางปรัศนีกล่าวอีกว่า นอกจากนี้ ยังมีระบบการตรวจจับธุรกรรม หรือระบบ fraud monitoring เช่น มีธุรกรรมสงสัย และอายัด ทั้งบัตรเครดิต เดบิต และธุรกรรมอื่น ๆ ได้ นอกจากนี้ ธนาคารยังร่วมมือกับ TBA และหน่วยงานอื่น ในการตั้งคณะทำงานดูเรื่องของรายละเอียดให้เป็นไปตามพระราชกำหนด (พ.ร.ก.)

ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีที่ผ่านคณะรัฐมนตรี (ครม.) เหลือประกาศบังคับใช้กฎหมาย ซึ่งในระหว่างนี้จะมีทีมงานทั้ง compliance และ audit และ operation จะช่วยกันแปลเนื้อความกฎหมายมาเป็นแนวทางวิธีการปฏิบัติให้ชัดเจนร่วมกันของธนาคารพาณิชย์ โดยแต่ละธนาคารจะเตรียมระบบภายในรองรับให้ทันกับ พ.ร.ก.ประกาศใช้

“ตอนนี้งบลงทุนที่เราใช้เพียงพอ เพราะระบบต่าง ๆ เรามีอยู่แล้ว ทั้งความปลอดภัยและดิจิทัล แต่ต้องพัฒนาเพิ่มขึ้น ส่วนระบบกลางที่จะจัดตั้งขึ้นร่วมกันทั้งระบบ ปัจจุบันธนาคารต่าง ๆ พยายามหามาตรการป้องกัน และหากสงสัยจะแชร์ข้อมูล จึงยังไม่น่าจะลงทุน นอกจากจะมีการยกระดับที่สูงขึ้น และ efficiency ก็คงต้องมาดูอีกที แต่ขณะนี้ยังไม่มี big invest”

ทีทีบี ปรับระบบป้องกันทันที

นายฐากร ปิยะพันธ์ ผู้จัดการใหญ่ ธนาคารทหารไทยธนชาต (ทีทีบี) กล่าวว่า ปัจจุบันมี 2 เรื่องที่ธนาคารดำเนินการไปแล้วคือ โปรแกรมการตรวจจับว่าโทรศัพท์มือถือของลูกค้ามีการดาวน์โหลดแอปพลิเคชั่นที่มีความเสี่ยง และหรือมีการเปิดให้เข้าถึงเครื่องผ่าน “accessibility” ฟังก์ชั่นหรือไม่ และรวมถึงระบบการป้องกันการแคปหน้าจอมือถือ

ขณะที่ในส่วนของมาตรการพิสูจน์และยืนยันตัวตน (biometric) ปัจจุบันแต่ละธนาคารได้มีการตั้งคณะทำงานเพื่อหารือถึงมาตรการป้องกันให้เป็นมาตรฐานทั้งระบบธนาคารพาณิชย์ เช่น การปรับเปลี่ยนวงเงิน หรือการโอนเงิน ลูกค้าจะต้องมีการโชว์หน้า เพื่อพิสูจน์ตัวตน รวมถึงมาตรการอื่น ๆ เพิ่มเติมเพื่อป้องกันมิจฉาชีพ โดยจะมีการประชุมร่วมกันอีกครั้งสัปดาห์หน้า

คาดว่าอีกไม่เกิน 2-3 เดือน สมาคมธนาคารไทย ร่วมมือกับธนาคารแห่งประเทศไทย (ธปท.) ดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) สำนักงานตำรวจแห่งชาติ และศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศภาคธนาคาร จะร่วมมือกันมีการจัดตั้งศูนย์ “Central Fraud Registry” ตรวจจับธุรกรรมที่เสี่ยงทุจริตหรือต้องสงสัย ให้พร้อมใช้งาน

ระหว่างนี้ต้องรอกระบวนการตามกฎหมาย โดยธนาคารจะมีการพิจารณาร่วมกันถึงการกำหนดเงื่อนไข วิธีปฏิบัติ ขั้นตอนการดำเนินงาน หากเกิดเหตุหรือพบธุรกรรมต้องสงสัย หรือเข้าข่ายบัญชีม้า เช่น ระยะเวลาการบล็อกบัญชี วงเงินที่บล็อกจะเป็นทั้งจำนวนหรือเฉพาะความเสียหาย ซึ่งอันนี้ธนาคารจะต้องมีการเขียนกรอบกติการะเบียบปฏิบัติให้ชัดเจน เพื่อให้การดำเนินการเป็นไปในแนวทางเดียวกันทั้งระบบ

“เรามีการประชุมร่วมกันทั้งในส่วนของ ธปท.และสมาคมเพื่อป้องกัน digital fraud ซึ่งไทยมีความเสี่ยงนี้เยอะ ส่วนหนึ่งไทยมีผู้ใช้โมบายแบงกิ้งเยอะ และจำนวนธุรกรรมมหาศาล ซึ่งแต่ละแบงก์ความพร้อมอาจไม่เท่ากัน แต่ทุกคนพยายามรีบทำให้เร็วที่สุด” นายฐากรกล่าว

กสิกรไทย ออกมาตรการต่อเนื่อง

นายชัชวัฒน์ อัศวรักวงศ์ Chief Information Security Officer บริษัท กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) กล่าวว่า มาตรการป้องกันมิจฉาชีพและภัยทางการเงินบนแอปพลิเคชั่น “K PLUS” ของธนาคารกสิกรไทยจะทยอยออกมาต่อเนื่อง เช่นก่อนหน้านี้ให้ลูกค้าที่ใช้ระบบปฏิบัติการ Android เวอร์ชั่นต่ำกว่า 5.16.8 จะไม่สามารถใช้งานได้ตั้งแต่วันที่ 13 ก.พ. 66

รวมถึงยกเลิกการส่ง SMS แบบแนบลิงก์ เพื่อความปลอดภัยของลูกค้า ทั้งในส่วนข่าวสารประชาสัมพันธ์ทั่วไป การแจ้งโปรโมชั่น การแจ้งเตือนทำรายการบัตรเครดิต หรือความเคลื่อนไหวของบัญชี และข้อมูลรายละเอียดผลิตภัณฑ์ เป็นต้น

แบงก์ตั้งศูนย์รับแจ้งเหตุ 24 ชม.


ผู้สื่อข่าวรายงานว่า ล่าสุดธนาคารพาณิชย์ 2 แห่งจัดตั้งศูนย์รับแจ้งเหตุภัยการเงินตลอด 24 ชั่วโมง อาทิ ธนาคารกสิกรไทย โทร.0-2888-8888 กด 001 และธนาคารกรุงไทย โทร.0-2111-1111 กด 108