ธปท.เจอแอปฯดูดเงิน เพิ่มขึ้น กำชับแบงก์ ตรวจธุรกรรมผิดปกติ มิจฉาชีพหามุกใหม่หลอกลวง

           ตามที่ ธนาคารแห่งประเทศไทย(ธปท.) ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มี.ค.66 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกันในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน

           น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. เปิดเผยว่า ภาคธนาคารได้ยกระดับให้สถาบันการเงิน มีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบการแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่างสถาบันการเงินด้วยกัน เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า การปิดบัญชีม้าระยะหลังมีจำนวนเพิ่มขึ้นจากการที่ พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 มีผลบังคับใช้  เดือนล่าสุดอยู่ที่ 9,000 บัญชีต่อเดือน แต่จำนวนบัญชีม้าก็เพิ่มขึ้นต่อเนื่องเช่นกัน เพราะมิจฉาชีพยังหาช่องทางเพิ่มบัญชีม้าอยู่ ซึ่งการรับจ้างเปิดบัญชีถือว่ามีความผิด

           ขณะเดียวกัน สถิติความเสียหาย แอปฯดูดเงินลดลง หลังกฎหมายมีผลบังคับใช้ โดยในเดือน เม.ย.66 ความเสียหายมีจำนวน 116 ล้านบาท จากเดือนม.ค.66 ที่มีจำนวน 185 ล้านบาท แต่พบว่ามีการเพิ่มขึ้นในเดือน พ.ค.66 เป็นจำนวน 200 ล้านบาทและ เดือน มิ.ย.66 มีจำนวน 173 ล้านบาท จากอุบายใหม่ของมิจฉาชีพ เช่น การหลอกให้ผู้เสียหายลบแอปฯของธนาคารจริงแล้วลงแอปฯปลอมของมิจฉาชีพเพื่อหลบหลีกระบบตรวจจับของธนาคาร และวิธี False Base Station ส่ง SMS ผ่านเสาสัญญาณมือถือปลอม ส่วนรูปแบบเดิมยังคงอยู่ทั้ง แก๊ง call center,sms หลอกลวง การหลอกเป็นหน่วยงานราชการ หลอกเป็นคนรู้จัก หรือ หลอกให้ลงทุน

          ส่วนรายละเอียดของการทำงาน

1. มาตรการป้องกันหลายมาตรการ สถาบันการเงินทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่ นอกจากนี้ หลายมาตรการ สถาบันการเงินส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่ การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท และการประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test) รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป

2. มาตรการตรวจจับสถาบันการเงินทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566

3. มาตรการตอบสนองและรับมือสถาบันการเงินทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ

          อย่างไรก็ดีมาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของสถาบันการเงินในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่น การจำกัด mobile banking ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน

         สำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง

(1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที

(2) ให้รีบติดต่อสถาบันการเงินที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง

 (3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้งสถาบันการเงิน ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป

         อีกเรื่องที่ต้องย้ำเตือน คือ หากผู้เสียหายโทรแจ้งอายัดบัญชีกับสถาบันการเงินแล้ว ต้องแจ้งความกับเจ้าหน้าที่ตำรวจด้วย เพราะสถาบันการเงินจะมีระยะเวลาในการอายัด 72 ชั่วโมง หากไม่แจ้งความจะไม่สามารถดำเนินการต่อได้

#แอปดูดเงิน

#ธนาคารแห่งประเทศไทย

CR:ขอบคุณข้อมูล-ภาพ การเงินธนาคาร,ธนาคารแห่งประเทศไทย-Bank of Thailand