เปิดสถิติสกัด “แอปดูดเงิน” แบงก์อายัดบัญชีพุ่ง 5 เท่า

แอป “ดูดเงิน” สร้างความหวาดผวาให้กับผู้คนในยุคดิจิทัลอย่างมากในช่วงที่ผ่านมา ทำให้หน่วยงานที่เกี่ยวข้องต้องเร่งหาทางป้องกัน เพื่อดูแลคุ้มครองผู้บริโภคหลาย ๆ มาตรการด้วยกัน และที่สุดแล้ว ก็มีการออกพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีมาบังคับใช้ ควบคู่ไปกับการยกระดับป้องกันภัยไซเบอร์ของธนาคารแห่งประเทศไทย (ธปท.)

แบงก์เพิ่มดีกรีป้องกันภัยไซเบอร์

โดยในส่วนของธนาคารนั้น “ผยง ศรีวณิช” ประธานสมาคมธนาคารไทย และกรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย กล่าวว่า สมาคมธนาคารไทย และธนาคารสมาชิก ยกระดับความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพราะพัฒนาการทางนวัตกรรมและภัยด้านต่าง ๆ ไม่หยุดนิ่ง ซึ่งการยกระดับความปลอดภัยและการป้องกันได้อยู่ในแผนของคณะทำงานอยู่แล้ว

โดยมีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และบริษัท เนชั่นแนล ไอทีเอ็มเอ๊กซ์ (ITMX) ที่เป็นตัวกลางในการสร้างระบบที่เรียกว่า “Central Fraud Registry” ซึ่งจะเป็นศูนย์กลางตรวจสอบธุรกรรมที่มีความเสี่ยง ภายใต้การประสานงานกับหน่วยงานที่เกี่ยวข้อง ทำให้การตรวจจับมีประสิทธิภาพมากยิ่งขึ้น

ฟาก “เอกสิทธิ์ พฤฒิพลากร” ผู้บริหารผลิตภัณฑ์ และธนาคารดิจิทัล ธุรกิจรายย่อย ธนาคารซีไอเอ็มบี ไทย กล่าวว่า ธนาคารได้ทยอยดำเนินการตามแผนมาตรการป้องกันภัยไซเบอร์ของ ธปท. เริ่มตั้งแต่มาตรการสแกนใบหน้าก่อนทำธุรกรรมตามวงเงินที่กำหนด ตั้งแต่ 5 หมื่นบาทต่อครั้ง และรวมกันไม่เกิน 2 แสนบาทต่อวัน

นอกจากนี้ ยังมีมาตรการอัพเกรดเวอร์ชั่นระบบปฏิบัติการทั้งในส่วนของ iOS และ Android

“แบงก์ได้ implement ตามแผนที่ ธปท.กำหนด ซึ่งจะช่วยป้องกันแอปดูดเงินได้มากขึ้น และมองไปข้างหน้าความเสียหายจะน้อยลง แต่เชื่อว่ามิจฉาชีพจะมีวิธีการใหม่ ๆ จึงต้องพัฒนาและยกระดับระบบต่อเนื่อง”

มี พ.ร.ก.ช่วยลดความเสียหาย

“ภิญโญ ตรีเพชราภรณ์” ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า หลัง พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 บังคับใช้ รวมถึงธนาคารพาณิชย์มีการพัฒนาระบบป้องกันการติดตั้งแอปปลอมบนโมบายแบงกิ้ง แม้ว่าจะมีการหลอกลวงให้ติดตั้ง แต่ก็ไม่สามารถทำธุรกรรมได้ ขณะที่มาตรการสแกนใบหน้าก็มีส่วนช่วยในการอายัดบัญชีและระงับธุรกรรม

“ความเสียหายจากแอปดูดเงินมีแนวโน้มลดลง โดยในเดือน ก.ย.พบว่า จำนวนผู้เสียหายลดลงกว่า 30% เมื่อเทียบกับต้นปี และมูลค่าความเสียหายลดลง 53% ซึ่งตัวเลข ณ เดือน ก.ย. 2566 จำนวนผู้เสียหายอยู่ที่ 1,300 ราย และมูลค่าความเสียหายอยู่ที่ 85 ล้านบาท คาดว่าความเสียหายน่าจะลดลง ซึ่งจากข้อมูลเบื้องต้นตัวเลขของแบงก์ต่าง ๆ มีทิศทางลดลงหมด”

ขณะที่ตัวเลขอายัดเงิน หากเทียบก่อนจะมี พ.ร.ก. เมื่อวันที่ 17 มีนาคม 2566 พบว่า สัดส่วนการอายัดเงินอยู่ที่ 3.9% ของหมายที่มีการให้ธนาคารอายัด แต่ภายหลังจากมี พ.ร.ก. สัดส่วนการอายัดเพิ่มขึ้นมาอยู่ที่ระดับ 20.6% หรือสามารถอายัดเพิ่มขึ้น 5 เท่า

“การอายัดที่เพิ่มขึ้นจากราว 4% เป็น 20% น่าจะมาจาก 2 ส่วน คือ พ.ร.ก.ที่ทำให้เหยื่อสามารถโทร.ไปที่ธนาคาร เพื่อทำการอายัดและระงับบัญชีธุรกรรมได้ทันที เพราะจากเดิมจะต้องไปแจ้งตำรวจ อันนี้ก็สามารถลดเวลา และด้วยมาตรการสแกนใบหน้า

ทำให้บัญชีม้าจากเดิมที่สามารถโอนเงินได้เต็มวงเงิน แต่พอมีมาตรการสแกนใบหน้า ทำให้ไม่สามารถโอนเงินได้เต็มวงเงิน โดยโอนได้ไม่เกิน 2 แสนบาทต่อวัน ทำให้เงินที่ค้างอยู่สามารถระงับได้ทัน และหลังมีศูนย์ AOC จะช่วยได้มากขึ้น และคาดว่าความเสียหายจากแอปดูดเงินลดลงเรื่อย ๆ”

รัฐผุดศูนย์ “AOC” อายัดฉับไว

“ภิญโญ” กล่าวว่า มองไปข้างหน้าคาดว่า แนวโน้มการตรวจจับและการอายัดธุรกรรมน่าจะปรับตัวขึ้นต่อเนื่อง ส่วนหนึ่งมาจากภาครัฐจะมีการตั้งศูนย์ต่อต้านอาชญากรรมออนไลน์ ที่เรียกว่า “AOC” หรือ Anti Online Scam Operation Center ซึ่งจะเริ่มดำเนินการได้ภายในต้นเดือน พ.ย.นี้

“ศูนย์ AOC จะรวมทุกหน่วยงานที่เกี่ยวข้องทำงานแบบบูรณาการร่วมกัน จากเดิมจะระงับธุรกรรมต้องแจ้งตำรวจ แต่หลังมี พ.ร.ก. ไม่ต้องแจ้งตำรวจแล้ว แต่สามารถแจ้งไปที่ธนาคารได้เลย และเดิมธนาคาร 15 แห่ง ก็ต้อง โทร. 15 เบอร์ แต่จากนี้สามารถแจ้งไปที่เบอร์เดียว คือ 1441 ซึ่งศูนย์ AOC จะกระจายข้อมูลไปยังแต่ละธนาคาร”

จำกัดเปิดบัญชีไม่แก้ปัญหา

สำหรับข้อเสนอกำหนดให้เปิดบัญชีธนาคารเพียง 1 บัญชี เพื่อสกัดการเปิดบัญชีม้านั้น “ภิญโญ” มองว่า การจำกัดบัญชีต่อคน ไม่ได้เป็นการสกัด หรือแก้ปัญหาโดยตรงเรื่องบัญชีม้า เพราะแม้ว่าจะเปิดบัญชีหลายบัญชีก็ตาม แต่เวลาขายจะต้องขายคู่กับบัญชีโมบายแบงกิ้ง และเมื่อตรวจจับเจอว่าเป็นบัญชีม้า แม้ว่าจะมี 10-20 บัญชี บัญชีเหล่านั้นก็ถูกระงับทันที

“ดังนั้น คิดว่าการจำกัดบัญชีอาจจะไม่ได้ตรงมาก ธปท.จึงเลือกออกมาตรการจำกัดจำนวนโมบายแบงกิ้งต่อคนแทน รวมถึงมาตรการของสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หากตรวจจับบัญชีม้าได้ 1 ราย จะมีการส่งรายชื่อให้ทุกธนาคาร ทำให้บุคคลดังกล่าวที่มีบัญชีธนาคารทุกแห่งจะไม่สามารถทำธุรกรรมทางการเงินได้”

มิจฉาชีพดิ้นหากลโกงใหม่ ๆ

สำหรับวิธีการหลอกลวงใหม่ ๆ “ภิญโญ” กล่าวว่า จะเห็นว่าวิธีการส่งสัญญาณมือถือปลอม (False Base Station) หรือปลากระเบน เริ่มไม่มีให้เห็นแล้ว หลังจากตำรวจมีการตรวจจับ แต่วิธีการใหม่ที่เริ่มเห็น เช่น ปลอมเป็นเบอร์ โทร.ของธนาคาร ซึ่งจริง ๆ ไม่ใช่เบอร์ของธนาคาร โดยปัจจุบันอยู่ระหว่างพูดคุยกับสำนักงาน กสทช. ในการหาวิธีการป้องกันอยู่

รวมถึงภายในสิ้นปี 2566 ธปท.ให้ทุกธนาคารมีระบบป้องกันธุรกรรมผิดปกติแบบเรียลไทม์ ซึ่งมีบางธนาคารเริ่มทยอยใช้ คาดว่าจากมาตรการทั้งหมดจะช่วยป้องกันแบบครบวงจร ทั้งนี้ ธปท.ก็ยังคงต้องติดตามรูปแบบการหลอกลวงอย่างใกล้ชิด

• เปิด 10 อันดับข่าวปลอมประจำสัปดาห์ รู้ทันมิจฉาชีพออนไลน์
• รมว.ดีอีเอส สั่งยกระดับ SMS เตือนภัย พร้อมใช้ใน 1 เดือน
• รมว.ดีอีเอสลุยตั้งวอร์รูมปราบโจรไซเบอร์-แก้ปัญหาเฟกนิวส์