BITE SIZE : ส่องมาตรการสิงคโปร์ เอาจริงคุ้มครองเหยื่อการเงินออนไลน์

Prachachat BITE SIZE
โดย พฤฒินันท์ สุดประเสริฐ

ปัญหามิจฉาชีพทางออนไลน์ ยังคงเป็นเรื่องใหญ่ที่หลายประเทศเฝ้าระวัง แม้แต่ประเทศไทย ที่พยายามปราบมิจฉาชีพแล้ว แต่ยังคงเจอข่าวถูกหลอก ข่าวคนไทยไปเป็นแก๊งคอลเซ็นเตอร์ ไม่เว้นแต่ละวัน

ล่าสุดสิงคโปร์ออกมาตรการใหม่ เพื่อเป็นการคุ้มครองลูกค้าจากความเสียหาย กรณีถูกมิจฉาชีพหลอกลวงทางออนไลน์ โดยมีการกำหนดให้แบงก์และค่ายมือถือต้องร่วมรับผิดชอบความเสียหายด้วย

Prachachat BITE SIZE ชวนดูมาตรการใหม่ของสิงคโปร์ จะมีรายละเอียดเป็นอย่างไร แล้วประเทศไทยจะมีการจัดการมิจฉาชีพอย่างไรบ้าง

แบงก์-ค่ายมือถือสิงคโปร์ ต้องร่วมรับผิดชอบ

มาตรการล่าสุดที่สำนักงานการเงินสิงคโปร์ (MAS) เพิ่งประกาศใช้เมื่อ 16 ธันวาคมที่ผ่านมา คือกรอบความรับผิดชอบที่ชื่อว่า Shared Responsibility Framework (SRF) ฉบับสมบูรณ์สำหรับป้องกันและจัดการกับการหลอกลวงแบบฟิชชิ่ง (Phishing Scam) เพื่อรักษาความเชื่อมั่นระบบสถาบันการเงิน เพิ่มความรับผิดชอบเรื่องการสูญเสียจากการถูกมิจฉาชีพหลอก โดยกำหนดให้สถาบันการเงินและบริษัทโทรคมนาคมมีหน้าที่ร่วมกันในการป้องกันและรับผิดชอบต่อความเสียหายที่เกิดขึ้น

Framework ดังกล่าวมี 4 เรื่องหลักที่กำหนดไว้ให้ธนาคารและบริษัทโทรคมนาคมของสิงคโปร์ต้องทำ

การระงับธุรกรรมต้องสงสัย : ถ้าลูกค้ามีเงินฝากคงเหลือ 50,000 ดอลลาร์สิงคโปร์ หรือราว 1.26 ล้านบาทขึ้นไป แล้วมีการโอนออกจากบัญชีมากกว่ากึ่งหนึ่ง ภายใน 24 ชั่วโมง ธนาคารจะต้อง Hold หรือระงับธุรกรรมไว้จนกว่าจะติดต่อลูกค้าได้ หรือส่งแจ้งเตือน แล้วระงับธุรกรรมไว้เป็นเวลา 24 ชั่วโมง

การแจ้งเตือนแบบเรียลไทม์ : สถาบันการเงินและผู้ให้บริการด้านการชำระเงินต้องส่งการแจ้งเตือนทันทีเมื่อมีการทำธุรกรรมที่มีความเสี่ยง เช่น การเพิ่มวงเงิน การเปลี่ยนแปลงข้อมูลส่วนตัว หรือการเข้าสู่ระบบจากอุปกรณ์ใหม่

ความร่วมมือระหว่างธนาคารและบริษัทโทรคมนาคม : ทั้งสองฝ่ายต้องทำงานร่วมกันในการป้องกันและจัดการกับการหลอกลวงออนไลน์ เพื่อให้มั่นใจว่ามีมาตรการที่มีประสิทธิภาพในการป้องกันและรับมือกับภัยคุกคาม

การรับผิดชอบต่อความเสียหาย : หากสถาบันการเงินหรือบริษัทโทรคมนาคมไม่ปฏิบัติตามหน้าที่ที่กำหนดในกรอบ SRF และเกิดความเสียหายขึ้น ทั้งสองฝ่ายอาจต้องร่วมกันรับผิดชอบในการชดเชยความเสียหายให้กับเหยื่อ

โดยทุกสถาบันการเงินของสิงคโปร์มีเวลา 6 เดือน นับจากวันที่ 16 ธ.ค. 67 ในการปรับใช้มาตรการดังกล่าว

หลายคนอาจจะสงสัยว่าทำไมสิงคโปร์ต้องกำหนดแค่บัญชีที่มีเงินคงเหลือมากกว่า 50,000 ดอลลาร์สิงคโปร์เท่านั้น บัญชีอื่น ๆ ไม่สำคัญมากพอที่จะต้องระงับเหรอ ?

เรื่องนี้ นายอัลวิน ตัน รัฐมนตรีว่าการกระทรวงการค้าและอุตสาหกรรม ได้แถลงต่อรัฐสภาเมื่อเดือนพฤศจิกายน ระบุว่าการกำหนดให้ธนาคารสามารถบล็อกหรือระงับธุรกรรมบัญชีที่มีมูลค่าที่ต่ำกว่า 50,000 ดอลลาร์สิงคโปร์ อาจทำให้เกิดการแจ้งเตือนที่ผิดพลาดและมีจำนวนมากเกินไป ซึ่งจะสร้างความไม่สะดวกให้กับลูกค้าธนาคารส่วนใหญ่

ทั้งนี้ มีสถิติน่าสนใจ ประเด็นเหยื่อถูกมิจฉาชีพหลอกในสิงคโปร์ โดยตำรวจสิงคโปร์เปิดเผยว่า ข้อมูลช่วงครึ่งปีแรกของปี 2567 พบว่ามีความเสียหายมากกว่า 385.6 ล้านดอลลาร์สิงคโปร์ ซึ่งส่วนใหญ่เกิดจากการหลอกลวงในอีคอมเมิร์ซ การหางาน และการหลอกลวงทางฟิชชิ่ง และคาดว่ามูลค่าความสูญเสียจากการหลอกลวงตลอดปีนี้อาจเกิน 770 ล้านดอลลาร์สิงคโปร์

ขณะที่ความสูญเสียจากการหลอกลวงทางฟิชชิ่งเพียงอย่างเดียว ช่วงหกเดือนแรกของปี 2024 รวมเป็นเงิน 13.3 ล้านดอลลาร์สิงคโปร์

มาตรการป้องกันมิจฉาชีพในต่างประเทศ

นอกจากสิงคโปร์แล้ว ในหลาย ๆ ประเทศมีการเตรียมมาตรการคล้ายกับ SRF ของสิงคโปร์ ซึ่งมีทั้งการคุ้มครองความเสียหาย และการกำหนดบทบาทของหน่วยงานที่เกี่ยวข้อง

หนึ่งในนั้นคือออสเตรเลีย รัฐบาลเตรียมเสนอกฎหมายเพื่อป้องกันการหลอกลวงของสแกมเมอร์ โดยกำหนดว่า บริษัทต่าง ๆ รวมทั้งธนาคาร บริษัทโทรคมนาคม และบริษัทโซเชียลมีเดีย อาจเจอโทษปรับสูงสุดถึง 50 ล้านดอลลาร์ออสเตรเลีย จากการไม่ป้องกันการหลอกลวงประชาชน และอาจถูกบังคับให้จ่ายเงินชดเชยให้กับประชาชนที่ตกเป็นเหยื่อของสแกมเมอร์อีกด้วย

ที่น่าสนใจคือ กฎหมายดังกล่าวครอบคลุมไปถึงบริษัทโซเชียลมีเดียด้วย เพราะแพลตฟอร์มเทคโนโลยีโซเชียลมีเดียทั้งหลาย มักปรากฏโฆษณาหลอกลวง หรือเปิดโอกาสให้แก๊งสแกมเมอร์เข้าถึงการหลอกลวงประชาชน ถือเป็นการอำนวยความสะดวกให้เกิดการสื่อสารระหว่างสแกมเมอร์กับประชาชนที่ตกเป็นเหยื่อ

เมืองไทย มีมาตรการอะไรรองรับแล้ว

สำหรับเมืองไทย ซึ่งเผชิญปัญหามิจฉาชีพเยอะไม่แพ้กัน เพราะช่วงปี 2565-2567 ที่ผ่านมา คนไทยถูกหลอกออนไลน์กว่า 7 แสนเคส มูลค่ารวมกว่า 7.7 หมื่นล้านบาท เสียหายเฉลี่ยวันละ 77 ล้านบาท

ทั้งแบงก์ชาติและแบงก์ต่าง ๆ ทั้งรัฐและเอกชนพยายามหามาตรการเพื่อป้องกันมิจฉาชีพ และจัดการภัยทุจริตทางการเงิน โดยมี 2 ส่วนหลัก ๆ คือ ยกระดับการจัดการบัญชีม้า จากระดับ “บัญชี” เป็นระดับ “บุคคล” รวมถึงการจัดการบัญชีต้องสงสัยได้เร็วขึ้น และดำเนินการเข้มข้นขึ้น ทั้งบัญชีในปัจจุบันและการเปิดบัญชีใหม่

และอีกส่วนคือ การมีผลิตภัณฑ์หรือบริการเพิ่มเติม เพื่อดูแลธุรกรรมของลูกค้าให้ปลอดภัยมากขึ้น โดยแบงก์ชาติกำหนดให้ธนาคารมีผลิตภัณฑ์หรือบริการเพิ่มเติม เพื่อดูแลให้ลูกค้าใช้บริการดิจิทัลได้ปลอดภัยขึ้น ซึ่งทุกธนาคารมีการเพิ่มการสแกนใบหน้าสำหรับธุรกรรมมูลค่าสูง หรือการเปลี่ยนแปลงที่เกี่ยวกับความปลอดภัย

และบางธนาคารก็มีการพัฒนาฟีเจอร์เสริมเพื่อความปลอดภัย เช่น การล็อกบัญชีเงินฝาก ป้องกันการทำธุรกรรมผ่านโมบายแบงกิ้ง หรือโหมดปลอดมิจฉาชีพ ล็อกให้สามารถทำธุรกรรมได้บางประเภท

ส่วนหน่วยงานโทรคมนาคมก็มีการปราบปรามซิมผี ซิมที่ไม่ได้ลงทะเบียนผู้ใช้งาน เพื่อสกัดกั้นการนำเบอร์โทรศัพท์

นอกจากมาตรการต่าง ๆ แล้ว เรื่องของกฎหมาย ตอนนี้มีการแก้กฎหมายเพื่อให้ครอบคลุมการรับผิดชอบของธนาคาร บริษัทโทรคมนาคมด้วยเช่นกัน โดยนายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยการแก้ไขร่าง พ.ร.ก.ว่าด้วยการป้องกันและปราบปรามอาชญากรรมด้านไซเบอร์มี 3 มาตรการคือ 1.การมีส่วนร่วมในการรับผิดชอบของแบงก์พาณิชย์และโอเปอเรเตอร์, 2.การจ่ายเงินคืน และ 3.เพิ่มโทษผู้กระทำความผิด

โดยมีการพูดคุยร่วมกับธนาคารและค่ายมือถือแล้ว เห็นด้วยและเป็นมติของที่ประชุมว่าต้องดำเนินการเพื่อตัดทุกช่องทางของมิจฉาชีพ

ส่วนขั้นตอนล่าสุดของการแก้ พ.ร.ก.ดังกล่าว อยู่ระหว่างการพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา และจะเข้าสู่กระบวนการตามขั้นตอนการตราพระราชกำหนด

รมว.ดีอี ระบุเพิ่มเติมว่า วันที่ 1 ม.ค. 68 จะมีอีก 1 มาตรการคือ การส่ง SMS ที่จะมีการแนบลิงก์ ต้องแจ้งสถานะว่าเป็นใคร หากไม่พบข้อมูลผู้ส่ง โอเปอเรเตอร์จะมีการระงับการส่งดังกล่าว

ต้องจับตาต่อเนื่องว่ามาตรการที่ประเทศไทยจะออกมา เพื่อรองรับการป้องกันและคุ้มครองลูกค้าจากการถูกหลอกลวงทางออนไลน์จะเป็นอย่างไร จะช่วยป้องกันได้ขนาดไหน แต่ผู้ใช้อย่างเรา ๆ ทุกคนก็อย่าลืมที่จะป้องกันความเสียหายตั้งแต่เนิ่น ๆ ไม่ชัวร์ลิงก์ไหน อย่ากดเด็ดขาด จะได้ไม่เกิดความเสียหายต่อเรา

ติดตาม Prachachat BITE SIZE EP.86 ได้ที่ https://youtu.be/oEQEG6zlwnM