ธปท.เปิดความคืบหน้ามาตรการสกัดภัยไซเบอร์ระบบสถาบันการเงิน เผย แบงก์ยกเลิกส่งข้อความ SMS พร้อมลิงก์ของข้อมูล-ยกระดับโอนเงินสแกนใบหน้า ระบุตัวเลขอายัดบัญชีเพิ่มขึ้นต่อเนื่องเดือน พ.ค.-มิ.ย. อยู่ที่ 9 พันบัญชีต่อเดือน คาดยังเพิ่มต่อเนื่องจากมาตรการเข้มข้น พร้อมเตือนภัยการเงินรูปแบบใหม่ “ปลากระเบน” หลอกผ่านเสาส่งสัญญาณมือถือปลอม ดันมูลค่าความเสียหายเดือน พ.ค. เพิ่มขึ้นอยู่ที่ 200 ล้านบาท
วันที่ 13 กรกฎาคม 2566 นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ ธปท. ได้ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มีนาคม 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกันในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน
ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ ซึ่งจะช่วยแก้ปัญหาให้ประชาชนได้รวดเร็ว และครอบคลุมมากขึ้น ธปท. ได้ติดตามให้สถาบันการเงินทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าเป็นไปตามแผน
สถาบันการเงินระดมออกมาตรการป้องกัน
มาตรการป้องกัน หลายมาตรการสถาบันการเงินทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล์ และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่
นอกจากนี้ หลายมาตรการสถาบันการเงิน ส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่ การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท และการประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test)
รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป
มาตรการตรวจจับสถาบันการเงินทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566
มาตรการตอบสนองและรับมือสถาบันการเงินทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ
ภาคธนาคารยกระดับรับแจ้งเหตุ 24 ชม.
นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
โดยภาคธนาคารได้ยกระดับให้สถาบันการเงินมีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่างสถาบันการเงินด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น
จับตาภัยการเงินรูปแบบใหม่ ปลากระเบน
ทั้งนี้ ภายหลังความร่วมมือ พบว่าตัวเลขการยัดบัญชีม้าเพิ่มขึ้นต่อเนื่อง โดยในเดือนมีนาคม 2566 สามารถอายัดบัญชีม้าได้ 5,000 บัญชีต่อเดือน และในเดือนเมษายนเพิ่มขึ้นเป็น 6,000 บัญชี และเดือนพฤษภาคม-มิถุนายนเพิ่มเป็น 9,000 บัญชีต่อเดือน ซึ่งคาดว่าในระยะข้างหน้าการเปิดบัญชีม้าจะเพิ่มขึ้นมากกว่าเดิม เนื่องจากมีการตรวจจับได้มากขึ้น รวมถึงมาตรการโอนเงินต้องสแกนหน้าทำให้วงเงินในการหลอกลวงจะน้อยลงไม่เกิน 50,000 บาทต่อครั้ง ทำให้การเปิดบัญชีใหม่จะเพิ่มขึ้นเช่นเดียวกัน
“บัญชีม้าในระยะข้างหน้าแนวโน้มยังคงเพิ่มขึ้น เพราะเราจะสามารถระงับได้มากขึ้น เนื่องจากเรามีการส่งข้อมูลระหว่างกัน ทำให้สามารถตรวจจับได้ว่าบัญชีม้าอยู่ที่ไหน ขณะเดียวกันราคาของบัญชีม้าก็จะแพงขึ้น เพราะคนร้ายต้องการบัญชีที่เพิ่มขึ้น เพราะวงเงินฝนการหลอกต่อครั้งจะลดลงตามมาตรการสแกนใบหน้า อย่างไรก็ดี อยากให้รู้ว่าผู้เกี่ยวข้องจะมีมาตรการทั้งจำและปรับ คือ ปรับ 3 แสนบาท และจำคุก 3 ปี”
นายภิญโญกล่าวอีกว่า สำหรับแนวโน้มความเสียหายจากแอปดูดเงิน พบว่าในไตรมาสที่ 1/2566 เริ่มลดลง และกลับมาเพิ่มขึ้นในช่วง 1-2 เดือนที่ผ่านมา เนื่องจากมีภัยการเงินรูปแบบใหม่ โดยการใช้เครื่องมือและเทคโนโลยีใหม่เข้ามาในการพัฒนาแอปดูดเงิน โดยผ่านการส่งข้อความ (SMS) ผ่านเสาส่งสัญญาณมือถือปลอม (False Base Station) หรือที่เรียกว่าปลากระเบน
ทั้งนี้ ตัวเลขความเสียหายจากแอปดูดเงิน นับตั้งแต่เดือน ธ.ค. 65 จำนวน 182 ล้านบาทเดือน ม.ค. 66 จำนวน 185 ล้านบาท เดือน ก.พ. 66 จำนวน 161 ล้านบาท เดือน มี.ค. 66 จำนวน 135 ล้านบาท เดือน เม.ย. 66 จำนวน 116 ล้านบาท เดือน พ.ค. 66 จำนวน 200 ล้านบาท และเดือน มิ.ย. 66 จำนวน 173 ล้านบาท
สำหรับมาตรการจัดการภัยทางการเงินของไทยดังกล่าว มีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของสถาบันการเงินในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่น การจำกัด mobile banking ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชั่นดูดเงิน
สร้างความตระหนักรู้ “ภัยการเงินรูปแบบใหม่”
รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้ โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป
อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน รวมทั้งความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่าง ๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ ๆ
ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัพเดตระบบปฏิบัติการและแอปพลิเคชั่น mobile banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน
ทั้งนี้ แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง (1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที (2) ให้รีบติดต่อสถาบันการเงินที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง และ (3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สง. ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป
- รู้จัก “ปลากระเบน” เครื่องมือโจรไฮเทค ส่ง SMS หลอกดูดเงิน
- ธปท. เปิดสถิติ 5 อันดับ แจ้งความออนไลน์ “ภัยการเงิน” ระบาดหนัก
- แบงก์เตือน SMS ปลอมแบบใหม่ ทำไมมิจฉาชีพใช้ชื่อผู้ส่งเหมือนจริงได้ ?
- แบงก์ไทย 3 อันดับแรก หนี้เสียกว่า 9.6 พันล้านดอลลาร์ สูงสุดในอาเซียน
- ครึ่งปีหลัง “หนี้เสีย” ทะลัก แบงก์ตัดขายทำสถิติใหม่