สมาคมธนาคารไทย แจงโปรแกรมปลดล็อกสแกนใบหน้าเพื่อโอนเงินในแอปใช้กับลูกค้าทั่วไปไม่ได้ เร่งล้อมคอกบัญชีม้าที่สมรู้กับมิจฉาชีพ

สมาคมธนาคารไทย แจงโปรแกรมปลดล็อกการสแกนใบหน้าเพื่อโอนเงินในแอปไม่สามารถใช้กับลูกค้าทั่วไปได้ มิจฉาชีพใช้เฉพาะกับบัญชีม้า ยืนยันแอปทุกธนาคารยังปลอดภัย มีเสถียรภาพ และต้องสแกนหน้าเมื่อโอนเงินเกิน 50,000 บาททุกครั้ง  

ตามที่ปรากฏข่าว เจ้าหน้าที่ตำรวจสามารถจับกุมโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินและปลดล็อกการสแกนใบหน้าในแอป เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรม และให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาทนั้น

สมาคมธนาคารไทย โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) รับทราบเรื่อง และได้ตรวจสอบระบบของภาคธนาคารแล้ว ขอชี้แจงดังนี้ 

1. โปรแกรมดังกล่าวไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้ เนื่องจากโปรแกรมจะใช้งานได้จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคลคือ เลขที่บัญชีธนาคาร หมายเลขบัตรประชาชน ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายล์แบงกิ้ง ข้อมูลการยืนยันตัวตน ทั้งรหัส PIN โมบายล์แบงกิ้ง รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า จากกรณีที่เป็นข่าว พบว่ามิจฉาชีพใช้โปรแกรมนี้อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้ 

2. การโอนเงินตั้งแต่ 50,000 บาทต่อครั้ง และ 200,000 บาทต่อวัน ยืนยันว่ายังต้องยืนยันตัวตนโดยสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้าตามที่ธนาคารแห่งประเทศไทยกำหนด โดยกรณีของมิจฉาชีพรายนี้พบว่า เป็นการหลบเลี่ยงรายการโอนเงินเพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า 

3. ระบบโมบายล์แบงกิ้งของทุกธนาคารมีความปลอดภัยและมีเสถียรภาพ  ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายล์แบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายล์แบงกิ้งของทุกธนาคารมีความปลอดภัยสูง

สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกันและจัดการภัยทางการเงินให้มีประสิทธิภาพมากขึ้นอย่างต่อเนื่อง ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, ธนาคารแห่งประเทศไทย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.), คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.), สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ (สตช.) เพื่อให้บริหารจัดการภัยทางการเงินได้ตั้งแต่ต้นน้ำถึงปลายน้ำ

สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทยและหน่วยงานที่เกี่ยวข้องได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 

​อย่างไรก็ตาม ลูกค้าและประชาชนควรต้องติดตามข้อมูลและปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยงการตกเป็นเหยื่อจากมิจฉาชีพ ดังนี้

• ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store เช่น Play Store หรือ App Store เท่านั้น

• ไม่เปิดเผยรหัสผ่านเข้าโมบายล์แบงกิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น

• ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก

• ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด LINE ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด

• ควรสังเกตโล่ที่อยู่ด้านหน้า LINE Account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น

• หากมีข้อสงสัยเรื่องการทำธุรกรรมใดๆ ควรโทรกลับไปที่หน่วยงานต้นสังกัดที่ถูกแอบอ้างด้วยตนเองเพื่อตรวจสอบข้อมูลเสมอ

หากพบธุรกรรมผิดปกติหรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด หรือแจ้งไปยังสายด่วน 1441 ของศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ ที่พร้อมให้คำปรึกษาและแก้ปัญหาภัยออนไลน์ 

ทั้งนี้ ขอแจ้งเตือนไปยังเจ้าของบัญชีที่ยินยอมให้มิจฉาชีพนำบัญชีของตนไปใช้เป็นบัญชีม้าว่า ขณะนี้สมาคมธนาคารไทยกำลังประสานหน่วยงานที่เกี่ยวข้อง โดยเฉพาะกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม และสำนักงานตำรวจแห่งชาติ ในการดำเนินการขยายผลอย่างต่อเนื่อง เพื่อดำเนินการทางคดีกับผู้กระทำความผิดตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งระบุว่า เจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ