×

สรุปมาตรการจัดการ ‘ภัยไซเบอร์’ ของแบงก์ชาติ

09.03.2023
  • LOADING...

สถิติของธนาคารแห่งประเทศไทย (ธปท.) พบว่า ในปี 2565 จำนวนภัยทุจริตทางการเงินผ่าน Mobile Banking ได้ปรับเพิ่มสูงขึ้นจากปี 2564 ถึง 79% จาก 1,257 รายการ เป็น 6,114 รายการ สอดคล้องกับมูลค่าความเสียหายที่เพิ่มสูงขึ้น 72% จาก 75 ล้านบาท เป็น 274.39 ล้านบาท 

 

ขณะที่ข้อมูลจากสมาคมธนาคารไทยระบุว่า การหลอกลวงของมิจฉาชีพด้วยการใช้แอปพลิเคชันดูดเงินได้สร้างความเสียหายมากกว่า 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ซึ่งทั้งหมดเกือบ 100% เป็นสมาร์ทโฟนที่ใช้ระบบ Android

 

นอกจากนี้ยังมีข้อมูลจากสำนักงานตำรวจแห่งชาติซึ่งจัดเก็บระหว่างวันที่ 1 มีนาคม – 31 ธันวาคม 2565 พบว่ามีการแจ้งความเกี่ยวกับการถูกหลอกซื้อสินค้าออนไลน์ 50,000 ครั้ง, ถูกหลอกให้โอนเงิน 20,000 ครั้ง, ถูกหลอกให้กู้เงิน 18,000 ครั้ง, ตกเป็นเหยื่อของแก๊งคอลเซ็นเตอร์ 13,000 ครั้ง คิดเป็นความเสียหาย 2.6 พันล้านบาท และมีการขออายัดบัญชีม้า 58,000 หมื่นบัญชี คิดเป็นมูลค่า 5.5 พันล้านบาท

 

ด้วยความตระหนักถึงปัญหาความเดือดร้อนของประชาชนดังกล่าว และไม่ได้นิ่งนอนใจ ธปท. ได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ดังนี้

 

  1. มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น เช่น

 

  • กำหนดให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS, อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย 

 

  • จำกัดจำนวนบัญชีผู้ใช้งาน Mobile Banking (Username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยสถาบันการเงินต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ Mobile Banking ก่อนทำธุรกรรมทุกครั้ง 

 

  • พัฒนาระบบความปลอดภัยบน Mobile Banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา 

 

  • ต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำ ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (Biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปของสถาบันการเงิน (Non-Face-to-Face) หรือทำธุรกรรมผ่าน Mobile Banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาทต่อรายการ, โอนเงินมากกว่า 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป 

 

  • กำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด

 

  1. มาตรการตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัย เพื่อให้สถาบันการเงินช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปยังสำนักงาน ปปง. รวมทั้งให้สถาบันการเงินต้องมีระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบ Near Real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ

 

  1. มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (Hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน

 


ข่าวที่เกี่ยวข้อง


ภาพประกอบ: นิสากร ฤทธาภัย

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X
Close Advertising