ในภาวะที่ทุกประเทศกำลังต่อสู้กับสแกมเมอร์อย่างแข็งขัน หรือมีการตั้งคำถามของคนไทยต่อรัฐบาลไทยว่าทำได้ดีที่สุดแล้วหรือยังกับการปราบสแกมเมอร์ เพราะยังมีคนไทยถูกหลอกลวงรายวันอย่างต่อเนื่องไม่มีทีท่าว่าจะลดลง ทำให้เรื่องสแกมเมอร์คือเรื่องที่สำคัญและเป็นสิ่งที่ประเทศต่างๆ ที่ได้รับความเสียหายกำลังให้ความสนใจ
สิงคโปร์ก็เป็นหนึ่งในประเทศที่ถูกหลอกลวงโดยสแกมเมอร์ค่อนข้างมาก โดยมีมูลค่าความเสียหายสูงที่สุดในอาเซียน อย่างไรก็ตาม สิงคโปร์ก็เป็นหนึ่งในตัวอย่างของความพยายามในการต่อสู้กับสแกมเมอร์ด้วยนวัตกรรมทางกฎหมายหรือเทคโนโลยีต่างๆ โดยเฉพาะอย่างยิ่งการออกกฎหมายที่ให้ธนาคารต้องมีส่วนรับผิดชอบในความเสียหายที่เกิดขึ้นจากสแกมเมอร์ ซึ่งเป็นหนึ่งในกฎหมายตัวอย่างที่ไทยนำมาปรับใช้
ภายในงาน Singapore International Cyber Week เมื่อเดือนที่แล้ว เราพูดคุยกับ Loretta Yuen กรรมการผู้จัดการและหัวหน้าฝ่ายกฎหมายและการปฏิบัติตามมาตรฐานของธนาคาร OCBC และยังเป็นหนึ่งในคณะกรรมการต่อต้านการฉ้อโกงของสมาคมธนาคารสิงคโปร์ เธอเล่าให้เราฟังถึงบทบาทของภาคการเงินของสิงคโปร์ในการร่วมปราบปรามสแกมเมอร์
“ธนาคารในสิงคโปร์ร่วมกับหน่วยงานต่างๆ เช่น ธนาคารกลางสิงคโปร์ (MAS), กองกำลังตำรวจสิงคโปร์ (SPF), สำนักงานความมั่นคงไซเบอร์แห่งสิงคโปร์ (CSA) ในฐานะส่วนหนึ่งของโครงการ Whole of Singapore ในการต่อต้านการฉ้อโกง ธนาคาร OCBC ในฐานะประธานคณะกรรมการต่อต้านการฉ้อโกงของสมาคมธนาคารสิงคโปร์ (SCF) เป็นผู้นำของธนาคารหลักในการแบ่งปันแนวปฏิบัติที่ดีที่สุดและประสานงานการดำเนินมาตรการต่อต้านการฉ้อโกงที่มีประสิทธิภาพทั่วทั้งอุตสาหกรรมธนาคาร โดยร่วมมือกับธนาคารกลางสิงคโปร์และกองกำลังตำรวจสิงคโปร์ บทบาทของเราในฐานะประธานสมาคมธนาคารสิงคโปร์ คือการปรับแนวทางของภาคธนาคารให้สอดคล้องกับโครงการ Whole of Singapore เพื่อรับมือกับภัยคุกคามจากฉ้อโกง ซึ่งนำไปสู่การดำเนินมาตรการต่างๆ เช่น การอายัดเงินและการชะลอการโอนเงิน ซึ่งประสบความสำเร็จ”
ในสิงคโปร์นั้น ธนาคารแต่ละแห่งจะมีทีมงานที่ทำงานร่วมกับศูนย์ต่อต้านการฉ้อโกงของกองกำลังตำรวจสิงคโปร์ เพื่ออำนวยความสะดวกในการติดตามเงินและอายัดบัญชีที่น่าสงสัย ทำให้สามารถแลกเปลี่ยนข้อมูลกับตำรวจได้อย่างรวดเร็ว และจากการที่ธนาคารตระหนักว่าลูกค้าแต่ละคนจะเป็นแนวป้องกันแรกสุดต่อการฉ้อโกง ธนาคารจึงสนับสนุนการให้ความรู้แก่ลูกค้าเกี่ยวกับการฉ้อโกง โดยร่วมมือกับกองกำลังตำรวจสิงคโปร์และสภาป้องกันอาชญากรรมแห่งชาติในการจัดกิจกรรมสื่อสาร โรดโชว์ และจัดทำแบบทดสอบต่างๆ ภายในธนาคาร OCBC เองก็มีโครงการ Digital Silvers เพื่อให้ความรู้แก่ลูกค้าสูงวัยเกี่ยวกับกลโกง นอกจากนั้น ธนาคารมีระบบตรวจสอบการฉ้อโกงแบบเรียลไทม์และแบบที่ใช้การตรวจจับพฤติกรรมเพื่อเฝ้าระวังธุรกรรมที่น่าสงสัย และจะโทรหาลูกค้าเพื่อยืนยันความถูกต้องของธุรกรรมที่ตรวจพบโดยระบบ
เธอกล่าวต่อไปว่า ในแง่ของกฎหมายแล้ว สิงคโปร์มีแนวคิดว่า เราจะสามารถคาดหวังผลลัพธ์ที่สมเหตุสมผลในการต่อสู้กับการฉ้อโกงได้นั้น ทุกอย่างต้องตั้งอยู่บนเป้าหมายร่วมกัน มีแนวทางการปฏิบัติที่เป็นไปได้ และมีความรับผิดชอบร่วมกัน ซึ่งการออกแบบกฎหมายของสิงคโปร์จะสะท้อนถึงสมดุลนี้ โดยจะมีการกำหนดความรับผิดชอบของฝ่ายต่างๆ เอาไว้อย่างชัดเจน เช่น แนวทางการคุ้มครองผู้ใช้บริการอีเพย์เมนต์ (E-Payment User Protection Guidelines: EUPG) กำหนดความรับผิดชอบแรกสุดว่าธนาคารและลูกค้าจะต้องเป็นผู้จัดการธุรกรรมที่ไม่ได้รับอนุญาตหรือเกิดความผิดพลาด ซึ่งนำมาสู่การสร้างกรอบความรับผิดชอบร่วม (Shared Responsibility Framework: SRF) ที่เริ่มใช้เมื่อ 16 ธันวาคม 2024 ที่กำหนดแนวทางเชิงโครงสร้างมากขึ้น โดยระบุหน้าที่ 5 ประการสำหรับสถาบันการเงินและ 3 ประการสำหรับผู้ให้บริการโทรคมนาคม เพื่อใช้เป็นหลักในการพิจารณาว่าใครต้องรับผิดชอบความเสียหายทางการเงินในกรณีที่เกิดกลโกงแบบฟิชชิ่ง แต่ทั้งนี้ ความตื่นตัวและการตระหนักรู้ของประชาชนที่ก็มีความสำคัญไม่แพ้กันในการต่อสู้กับสแกมเมอร์
“กลไกที่กล่าวมาข้างต้นนำมาสู่การส่งเสริมความร่วมมือข้ามพรมแดนในการติดตามบัญชีม้า เพราะสแกมเมอร์มักใช้ช่องว่างของกฎหมายในแต่ละประเทศหรือระหว่างประเทศ หน่วยงานกำกับดูแลควรจะร่วมมือกับหน่วยงานในต่างประเทศเพื่อแลกเปลี่ยนข้อมูลและขัดขวางเครือข่ายบัญชีม้าข้ามพรมแดนเหล่านี้ นอกจากนั้น ยังกำหนดให้มีการแบ่งปันข้อมูลระหว่างธนาคารเพื่อการตรวจจับการฉ้อโกงที่รวดเร็วขึ้น เพราะการตรวจจับการฉ้อโกงที่ทันท่วงทีนั้นจะเกิดขึ้นได้ก็ต้องมาจากการแบ่งปันข้อมูลร่วมกัน ดังนั้น ข้อบังคับต่างๆ ควรกำหนดกรอบการแบ่งปันข้อมูลที่ปลอดภัยและเป็นมาตรฐาน เพื่อให้ธนาคารสามารถแจ้งเตือนกิจกรรมที่น่าสงสัยแบบเรียลไทม์ได้ สุดท้าย การกำหนดความรับผิดชอบที่ชัดเจนสำหรับแพลตฟอร์มที่ไม่ใช่ธนาคาร เช่น โซเชียลมีเดียที่เอื้อให้เกิดการฉ้อโกง เพราะการฉ้อโกงจำนวนมากเกิดขึ้นนอกระบบธนาคาร นโยบายในอนาคตต้องระบุหน้าที่ของแพลตฟอร์มดิจิทัลในการป้องกันการฉ้อโกงและสแกมเมอร์ รวมถึงข้อบังคับในการตรวจจับและระยะเวลาการลบ การยืนยันตัวตนผู้ใช้ และความร่วมมือกับสถาบันการเงิน”
นอกจากนั้น การนำเทคโนโลยีใหม่ๆ มาใช้ช่วยเพิ่มประสิทธิภาพในการตรวจสอบธุรกรรมที่เกิดจากการฉ้อโกงของสแกมเมอร์ก็เป็นสิ่งที่สำคัญ สำหรับระบบธนาคารของสิงคโปร์แล้ว มีการใช้งาน AI และการสร้างโมเดล Machine Learning ที่สามารถตรวจจับความผิดปกติของรูปแบบธุรกรรมและแจ้งเตือนกิจกรรมที่มีความเสี่ยงสูงแบบเรียลไทม์ มีการใช้ข้อมูลตำแหน่งและไบโอเมตริกส์เชิงพฤติกรรมเพื่อช่วยลดความเสี่ยงจากการฉ้อโกงแบบฟิชชิ่งหรือการถูกสแกมเมอร์ยึดบัญชี
นอกจากนั้น ยังมีการปรับใช้การยืนยันตัวตนที่ซับซ้อนและแข็งแกร่งมากขึ้น เช่น การใช้ไบโอเมตริกส์ การใช้โทเคน Fast Identity Online (FIDO) และการอ่านลายนิ้วมือจากอุปกรณ์ของผู้ใช้ เพื่อเพิ่มความมั่นใจว่าธุรกรรมดำเนินการโดยเจ้าของบัญชีที่แท้จริง ซึ่งการดำเนินการนี้เกิดขึ้นได้จากการแบ่งปันข้อมูลแบบเรียลไทม์ โดยธนาคารในสิงคโปร์สามารถร่วมมือกับรัฐบาลผ่านระบบเฉพาะที่สร้างขึ้นเพื่อแบ่งปันข้อมูล ที่จะต้องมีการรวมศูนย์ข้อมูลที่หน่วยงานรัฐ เช่น ระบบ COSMIC ที่ธนาคารกลางสิงคโปร์เปิดตัวเพื่อแบ่งปันข้อมูลลูกค้าระหว่างธนาคารเพื่อป้องกันการฟอกเงินและการสนับสนุนการก่อการร้าย และนั่นคือตัวอย่างที่อาจปรับมาใช้กับการป้องกันการฉ้อโกง
Loretta Yuen ยังกล่าวว่าแต่สุดท้ายแล้ว ลูกค้าคือแนวหน้าแนวแรกที่จะป้องกันไม่ให้สแกมเมอร์สามารถทำการฉ้อโกงได้สำเร็จ ดังนั้นธนาคารของสิงคโปร์จึงทำงานร่วมกับกองกำลังตำรวจสิงคโปร์และสภาการป้องกันอาชญากรรมแห่งชาติของสิงคโปร์ (NCPC) เพื่อให้ความรู้กับประชาชน โดยนอกจากการแจ้งเตือนรูปแบบการฉ้อโกงผ่านอีเมล ข้อความแจ้งเตือน และเว็บไซต์แล้ว ธนาคารยังใช้เครื่องมือสื่อสารสมัยใหม่ เช่น TikTok, Instagram และป๊อปอัพในแอปเพื่อเข้าถึงลูกค้าในช่องทางที่ลูกค้าใช้งานมากที่สุด ซึ่งพบว่าการใช้วิดีโอสั้นและการเรียนรู้ผ่านแชท และการทำเนื้อหาสไตล์ Myth buster นั้นได้ผลดีในการสร้างความตระหนักรู้ในกลุ่มผู้ใช้รุ่นใหม่และกลุ่มเป้าหมายอื่นๆ
“ความสำเร็จของสิงคโปร์ในการต่อสู้กับสแกมเมอร์นั้นเป็นผลมาจากการประสานความร่วมมือภายในอุตสาหกรรมธนาคารในสิงคโปร์ผ่านสมาคมธนาคารสิงคโปร์ ทุกธนาคารมีฉันทมติที่แน่วแน่ในการดำเนินการร่วมกัน รวมถึงการร่วมมืออย่างใกล้ชิดกับธนาคารกลางสิงคโปร์และกองกำลังตำรวจสิงคโปร์ หรือผู้ให้บริการโทรคมนาคมก็เป็นหนึ่งในปัจจัยที่สำคัญ
อีกทั้งการกำหนดให้ธนาคารและผู้ให้บริการโทรคมนาคมต้องเป็นผู้รับผิดชอบจากความเสียหายที่เกิดขึ้นส่งผลให้ทั้งสองอุตสาหกรรมช่วยกันออกแบบกลไกการป้องกันสแกมเมอร์ ลงทุนกับระบบตรวจจับและการยืนยันตัวตนลูกค้าที่แข็งแกร่งขึ้น และใช้เทคโนโลยีในการพัฒนามาตรการป้องกันการฉ้อโกงที่มีประสิทธิภาพ เช่น มาตรการต่อต้านมัลแวร์และการตรวจสอบการฉ้อโกงโดยใช้ Machine Learning และไบโอเมตริกส์เชิงพฤติกรรม”
ความสำเร็จของสิงคโปร์อาจจะยังพูดไม่ได้ว่า สิงคโปร์สามารถกำจัดสแกมเมอร์ได้หมด แต่สิงคโปร์ประสบความสำเร็จในการดึงทุกภาคส่วนเข้ามาร่วมมือและทำงานอย่างจริงจังในการต่อต้านและปราบปรามสแกมเมอร์ ซึ่งทำให้มูลค่าความเสียหายจากสแกมเมอร์นั้นแม้ยังไม่ลดลงมากนัก แต่ก็ไม่เพิ่มขึ้นเหมือนเมื่อก่อนแล้ว ด้วยความจริงจังและจริงใจในการต่อสู้กับสแกมเมอร์ อาจทำให้เราได้เห็นความสำเร็จที่มากขึ้นของสิงคโปร์ ในฐานะตัวอย่างที่ชัดเจนของรัฐบาลและภาคเอกชนที่ร่วมมือกันเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับประชาชนของตน
สำหรับ Singapore International Cyber Week นั้นจัดขึ้นเป็นปีที่ 10 ติดต่อกัน ถือเป็นงานด้าน Cyber Security ที่ใหญ่ที่สุดในเอเชียแปซิฟิก ซึ่งรวบรวมผู้เกี่ยวข้องในอุตสาหกรรมไซเบอร์ ทั้งภาครัฐและเอกชนจากทั่วโลกเกือบ 100 ประเทศมาแลกเปลี่ยนมุมมองด้านไซเบอร์ รวมถึงบริษัทต่างๆ ในอุตสาหกรรมไซเบอร์ที่นำเสนอเทคโนโลยีล่าสุดในงาน GovWare 2025 ซึ่งเป็นส่วนหนึ่งของ Singapore International Cyber Week ที่จัดขึ้นระหว่างวันที่ 20-23 ตุลาคมนี้ที่สิงคโปร์เช่นกัน
ภาพ: REUTERS / Caroline Chia / File Photo
