×

แบงก์ชาติเตือนเหยื่อแอปดูดเงินพุ่งสูงขึ้นในช่วง 1-2 เดือนที่ผ่านมา หลังมิจฉาชีพนำเทคโนโลยีส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอมมาใช้

13.07.2023
  • LOADING...
มิจฉาชีพ

ธปท. เผยตัวเลขความเสียหายจากแอปดูดเงินพุ่งสูงขึ้นในช่วง 1-2 เดือนที่ผ่านมา หลังมิจฉาชีพนำเทคโนโลยีการส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอมมาใช้ นอกจากนี้ ยังพบสถิติการเปิดบัญชีม้าเพิ่มสูงขึ้นต่อเนื่อง เตือนประชาชนไม่คลิกลิงก์มั่วจากไลน์ อีเมล และ SMS ที่ไม่น่าเชื่อถือ

 

สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ในช่วง 1-2 เดือนที่ผ่านมา ธปท. เริ่มเห็นสัญญาณความเสียหายจากแอปดูดเงินที่ปรับสูงขึ้น หลังจากที่ในช่วงไตรมาสแรกความเสียหายจากแอปดูดเงินเริ่มปรับตัวลดลง โดยพบว่าตัวเลขความเสียหายจากแอปดูดเงินได้ปรับเพิ่มขึ้นเป็น 200 ล้านบาท และ 173 ล้านบาทในเดือนพฤษภาคมและมิถุนายน จากตัวเลขในเดือนมีนาคมและเมษายนซึ่งอยู่ที่ 135 ล้านบาท และ 116 ล้านบาทตามลำดับ

 

ขณะเดียวกัน ยังพบสถิติการอายัดบัญชีม้าในช่วงไตรมาสที่ผ่านมามีการปรับเพิ่มขึ้นอย่างต่อเนื่อง โดยเพิ่มขึ้นจาก 5,000 บัญชีในเดือนมีนาคม เป็น 6,000 บัญชีในเดือนเมษายน และ 9,000 บัญชีในเดือนพฤษภาคมและมิถุนายน 

 

สิริธิดาระบุว่า ความเสียหายจากแอปดูดเงินที่เพิ่มสูงขึ้นเป็นผลมาจากการที่มิจฉาชีพมีการปรับกลอุบาย นำเครื่องมือและเทคโนโลยีใหม่มาช่วยและมีการพัฒนาแอปดูดเงิน โดยล่าสุดพบว่ามีการนำเทคโนโลยีการส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอม (False Base Station) มาใช้ โดยคนร้ายจะนำเสาดังกล่าวไปตั้งอยู่ในแหล่งชุมชนเพื่อดักสัญญาณการส่ง SMS ทำให้สามารถส่ง SMS หลอกลวงเข้าไปปะปนกับข้อความจริงๆ ที่ส่งมาจากธนาคารได้

 

“เรามีการจับกุมแก๊งปล่อยสัญญาณปลอมนี้ได้แล้ว 1 แก๊ง แต่ยังมีกลุ่มอื่นๆ ที่หลงเหลืออยู่ จึงอยากฝากเตือนผู้ใช้บริการทางการเงินว่า วิธีสังเกตว่า SMS ใดเป็นของจริงหรือของปลอม คือ SMS ของจริงจากธนาคารจะไม่มีลิงก์ให้กดต่อ ขณะที่ SMS ของคนร้ายจะมีลิงก์ให้ก่อนเพื่อเข้าไปดาวน์โหลดแอปเพื่อดูดเงินออกจากบัญชี” สิริธิดากล่าว

 

สำหรับสถิติการอายัดบัญชีม้าที่เพิ่มสูงขึ้น ผู้บริหาร ธปท. ระบุว่า เกิดมาจากสองปัจจัยสำคัญคือ การที่สถาบันการเงินและหน่วยงานที่เกี่ยวข้องสามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมอันควรสงสัยระหว่างกันได้ภายใต้ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ทำให้การตรวจจับบัญชีม้าทำได้มากขึ้น แต่ในขณะเดียวกัน คนร้ายเองก็มีการเร่งเปิดบัญชีม้ามากขึ้นด้วยเช่นกัน เพื่อหลบเลี่ยงมาตรการจัดการภัยทุจริตทางการเงินที่ออกมา

 

“ในภาพรวมเรายังพบรูปแบบภัยทุจริตทางการเงินแบบเดิมๆ เช่น แก๊ง Call Center SMS หลอกลวงและแอปดูดเงิน แต่ก็พบวิธีการใหม่ๆ ที่เฉพาะเจาะจงมากขึ้นของคนร้าย เช่น หลอกเป็นหน่วยงานราชการ เช่น กรมที่ดิน การไฟฟ้า และกรมสรรพากร โดยอาจโทรไปหาคนที่เพิ่งไปทำธุรกรรมที่หน่วยงานเหล่านี้ หลอกเป็นคนรู้จัก เช่น เพื่อนเก่า ญาติพี่น้อง หรือหลอกให้ลงทุนในบริษัทใหญ่ในตลาดหลักทรัพย์และคริปโตเคอร์เรนซี” สิริธิดาระบุ

 

ด้าน ภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธปท. เปิดเผยถึงความคืบหน้าของการดำเนินการตามมาตรการจัดการภัยทุจริตทางการเงินของ ธปท. ที่ออกมาเมื่อวันที่ 9 มีนาคม 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งต้องปฏิบัติตามเป็นมาตรฐานเดียวกัน ครอบคลุมด้านการป้องกัน ตรวจจับ และตอบสนองและรับมือ โดยระบุว่า ขณะนี้สถาบันการเงินทุกแห่งได้ดำเนินการตามกรอบเวลาที่กำหนด และมีความคืบหน้าเป็นไปตามแผน ดังนี้

 

  1. มาตรการป้องกัน พบว่าหลายมาตรการสถาบันการเงินทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน Mobile Banking (Username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน Mobile Banking ให้เท่าทันภัยการเงินรูปแบบใหม่ 

 

นอกจากนี้ ยังมีหลายมาตรการที่สถาบันการเงินส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่ การแจ้งเตือนผู้ใช้บริการ Mobile Banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท และการประเมินความตระหนักรู้ต่อภัยทุจริต (Awareness Test) รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย Biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน Mobile Banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป 

 

  1. มาตรการตรวจจับ พบว่าสถาบันการเงินทุกแห่งได้เริ่มดำเนินการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ไปแล้ว ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566

 

  1. มาตรการตอบสนองและรับมือ พบว่าสถาบันการเงินทุกแห่งได้จัดให้มีช่องทางติดต่อเร่งด่วน (Hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ 

 

นอกจากนี้ เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. ยังได้ร่วมมือกับหน่วยงานที่เกี่ยวข้อง เช่น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานตำรวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สำนักงาน ปปง., สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 

 

โดยภาคธนาคารได้ยกระดับให้สถาบันการเงินมีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่างสถาบันการเงินด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น 

 

ภิญโญกล่าวอีกว่า มาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากล และการดำเนินการของสถาบันการเงินในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง 

 

อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จยังต้องอาศัยความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบ และการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่างๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัปเดตระบบปฏิบัติการและแอปพลิเคชัน Mobile Banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน

 

ทั้งนี้ แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง 1. ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที 2. ให้รีบติดต่อ สง. ที่ใช้บริการทันที ผ่านช่องทาง Call Center Hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง และ 3. แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สง. ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวนสอบสวนและออกหมายอายัดบัญชีต่อไป

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X
Close Advertising