สรุปมาตรการจัดการ ‘ภัยไซเบอร์’ ของแบงก์ชาติ

สถิติของธนาคารแห่งประเทศไทย (ธปท.) พบว่า ในปี 2565 จำนวนภัยทุจริตทางการเงินผ่าน Mobile Banking ได้ปรับเพิ่มสูงขึ้นจากปี 2564 ถึง 79% จาก 1,257 รายการ เป็น 6,114 รายการ สอดคล้องกับมูลค่าความเสียหายที่เพิ่มสูงขึ้น 72% จาก 75 ล้านบาท เป็น 274.39 ล้านบาท 

ขณะที่ข้อมูลจากสมาคมธนาคารไทยระบุว่า การหลอกลวงของมิจฉาชีพด้วยการใช้แอปพลิเคชันดูดเงินได้สร้างความเสียหายมากกว่า 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ซึ่งทั้งหมดเกือบ 100% เป็นสมาร์ทโฟนที่ใช้ระบบ Android

นอกจากนี้ยังมีข้อมูลจากสำนักงานตำรวจแห่งชาติซึ่งจัดเก็บระหว่างวันที่ 1 มีนาคม – 31 ธันวาคม 2565 พบว่ามีการแจ้งความเกี่ยวกับการถูกหลอกซื้อสินค้าออนไลน์ 50,000 ครั้ง, ถูกหลอกให้โอนเงิน 20,000 ครั้ง, ถูกหลอกให้กู้เงิน 18,000 ครั้ง, ตกเป็นเหยื่อของแก๊งคอลเซ็นเตอร์ 13,000 ครั้ง คิดเป็นความเสียหาย 2.6 พันล้านบาท และมีการขออายัดบัญชีม้า 58,000 หมื่นบัญชี คิดเป็นมูลค่า 5.5 พันล้านบาท

ด้วยความตระหนักถึงปัญหาความเดือดร้อนของประชาชนดังกล่าว และไม่ได้นิ่งนอนใจ ธปท. ได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ดังนี้

1. มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น เช่น

• กำหนดให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS, อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย 

• จำกัดจำนวนบัญชีผู้ใช้งาน Mobile Banking (Username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยสถาบันการเงินต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ Mobile Banking ก่อนทำธุรกรรมทุกครั้ง 

• พัฒนาระบบความปลอดภัยบน Mobile Banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา 

• ต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำ ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (Biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปของสถาบันการเงิน (Non-Face-to-Face) หรือทำธุรกรรมผ่าน Mobile Banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาทต่อรายการ, โอนเงินมากกว่า 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป 

• กำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด

2. มาตรการตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัย เพื่อให้สถาบันการเงินช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปยังสำนักงาน ปปง. รวมทั้งให้สถาบันการเงินต้องมีระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบ Near Real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ

3. มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (Hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน

ข่าวที่เกี่ยวข้อง

• ธนาคารออมสิน เปิดตัวเงินฝากดอกเบี้ยขั้นบันได จ่ายสูงสุด 4.5% และ 10% หวังส่งเสริมการออมระยะยาว
• ส่องแบงก์รัฐ-พาณิชย์ ขึ้นดอกเบี้ยเงินกู้ เท่าไรกันบ้าง? หลัง กนง. ประชุมนัดแรกของปี 2566
• คลอดแล้ว! เกณฑ์ ‘Virtual Bank’ ธปท. จำกัดไลเซนส์แค่ 3 ราย เผยมีผู้สนใจแล้ว 10 ราย เล็งประกาศผลกลางปีหน้าก่อนเริ่มให้บริการจริงปี 68

ภาพประกอบ: นิสากร ฤทธาภัย