ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ ไม่ว่าจะเป็น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอพให้สินเชื่อปลอม แอปดูดเงิน เมื่อประชาชนหลงเชื่อมีการโอนเงิน หรือกดลิงค์ ก็ได้รับความเสียหาย โดยเงินถูกโอนผ่านบัญชีม้า ทำให้ยากในการติดตามเงินคืน
สถิติจากสำนักงานตำรวจแห่งชาติ (สตช.)ได้รับการแจ้งความออนไลน์ จากภัยทุจริตทางการเงิน ในปี 2565 มีกรณีหลอกลวงซื้อสินค้าออนไลน์ 50,000 กรณี หลอกโอนเงิน 20,000 กรณี หลอกกู้เงิน 18,000 กรณี
การแจ้งความกรณีแก๊งคอลเซ็นเตอร์ 13,000 คดี มูลค่าเสียหาย 2,600 ล้านบาท มีบัญชีม้าถูกอายัด 58,000 บัญชี มูลค่า 5,500 ล้านบาท ส่วนกรณีแอพดูดเงิน พบความเสียหาย 500 ล้านบาท
หากดูจากกระบวนการหลอกลวงภัยทุจริตทางการเงินดังกล่าวมีช่องโหว่ 3 ปัญหา คือ
1. การที่มิจฉาชีพสามารถเข้าถึงตัวประชาชนผ่านช่องทางหลายรูปแบบโดยเฉพาะการใช้งานมือถือ
2. เมื่อพบว่ามีธุรกรรมผิดปกติ สถาบันการเงินยังไม่สามารถอายัดบัญชีได้ในทันที รวมทั้งมีการซื้อขายบัญชีม้ากันจำนวนมาก
3. การแก้ไขปัญหาล่าช้า ทั้งการแจ้งสถาบันการเงินเพื่ออายัดบัญชี การแจ้งความกับตำรวจ
คุณเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่าการแก้ปัญหาภัยทุจริตทางการเงินดังกล่าว ธปท. ได้ประกาศมาตรการโดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ทุกสถาบันการเงินต้องปฏิบัติตามเพื่อยกระดับความปลอดภัยทางการเงินของประชาชนให้เป็นมาตรฐานเดียวกัน เพื่อควบคุมการทำธุรกรรมตั้งแต่ต้นทางถึงปลายทาง โดยมี 3 มาตรการ ดังนี้
1. มาตรการป้องกันความเสี่ยงและปิดช่องโหว่ภัยทางการเงิน
– ให้ธนาคาร “งด” ส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชน ผ่านโซเชียลมีเดีย (เริ่ม ก.พ.ให้แล้วเสร็จทุกแห่ง มิ.ย.2566)
– ปิดกั้น SMS และเบอร์ Call Center ที่แอบอ้างเป็นธนาคาร ปิดเว็บไซต์หลอกลวง ร่วมกับ กสทช. กระทรวงดิจิทัลฯ และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT (เสร็จแล้วทุกแห่ง)
– จำกัด 1 บัญชีผู้ใช้งาน Mobile Banking (Username) ของแต่ละธนาคารให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น (เสร็จทุกแห่ง มี.ค.2566)
– ธนาคารต้องแจ้งเตือนบน Mobile Banking ก่อนทำธุรกรรมทุกครั้ง และต้องให้ผู้ใช้งานประเมินการตระหนักรู้ต่อภัยทุจริตเป็นระยะๆ (เริ่ม มี.ค. เสร็จทุกแห่ง มิ.ย. 2566)
– ธนาคารต้องปรับปรุงระบบรักษาความปลอดภัยบน Mobile Banking ให้ทันสมัย เท่าทันภัยการเงินรูปแบบใหม่อยู่เสมอ (เริ่ม ก.พ. เสร็จทุกแห่ง มี.ค.2566)
– ธนาคารต้องให้ “ยืนยันตัวตน” ขั้นต่ำด้วย Biometrices (สแกนใบหน้า) ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปธนาคาร (non-face-to-face) หรือทำธุรกรรมผ่าน Mobile Banking (เริ่ม มี.ค.แล้วเสร็จทุกแห่ง มิ.ย.2566) โดยมีเงื่อนไขดังนี้
1. โอนเงินมากกว่า 50,000 บาทต่อรายการ
2. โอนเกินกว่า 200,000 บาทต่อวัน
3. การปรับเพิ่มวงเงินทำธุรกรรมต่อวันตั้งแต่ 50,000 บาท ขึ้นไป
ทั้ง 3 เงื่อนไขการยืนยันตัวตนดังกล่าว เพื่อช่วยลูกค้าป้องกันภัยทางการเงิน และแก้ปัญหาบัญชีม้า เพราะคนทำรายการไม่ได้เป็นเจ้าของบัญชี
อย่างไรก็ตามการกำหนดเพดานวงเงินถอนหรือโอนสูงสุดต่อวันให้เหมาะกับระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท (ลูกค้าขอปรับได้ตามความจำเป็นและต้องยืนยันตัวตนอย่างเข้มงวด) เริ่ม ก.พ. ให้เสร็จทุกแห่ง มิ.ย.2566
2. ตรวจจับ ติดตามบัญชี และธุรกรรมต้องสงสัย
กำหนดมาตรการเพื่อปิดช่องโหว่ กรณีพบบัญชีผิดปกติแล้วสถาบันการเงินไม่สามารถอายัดได้ทันที เพราะยังมีการซื้อขายบัญชีม้าอยู่เป็นจำนวนมาก สรุปได้ดังนี้
– กำหนดเงื่อนไขการตรวจจับ ติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยัง ปปง. (เสร็จแล้วทุกแห่ง)
– ธนาคารต้องมีระบบตรวจจับ ติดตามธุรกรรมเข้าข่ายผิดปกติ แบบ near real-time เพื่อระงับธุรกรรมได้ทันทีที่ตรวจพบ (เริ่ม มี.ค. ให้เสร็จทุกแห่ง ธ.ค.2566)
– จัดให้มีช่องทางแจ้งความออนไลน์ ร่วมกับ สตช. สมาคมธนาคารไทย และสมาคมสถาบันการเงินของรัฐ (เสร็จแล้วทุกแห่ง)
3. ตอบสนองและรับมือ ได้ทันท่วงทีเมื่อเกิดเหตุ
– ธนาคารต้องมีช่องทางติดต่อเร่งด่วน (hotline) 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้แจ้งเหตุได้โดยเร็ว (เริ่ม ก.พ. ให้เสร็จทุกแห่ง มี.ค.2566)
– ธนาคารต้องสนับสนุนการสอบสวนของเจ้าหน้าที่ตำรวจ เพื่อติดตามหาสาเหตุและผู้กระทำผิด และกำหนดผู้รับผิดชอบในการดูแลและประสานงานกับหน่วยงานต่างๆ (เสร็จแล้วทุกแห่ง)
– ธนาคารต้องดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของธนาคาร (เริ่มดำเนินการแล้วทุกแห่ง)
– ธปท. มีศูนย์คุ้มครองผู้ใช้บริการทางการเงิน Call Center 1213 เป็นช่องทางรับเรื่องราวร้องเรียนจากประชาชน
โดย ธปท. ได้เร่งให้ สถาบันการเงินทุกแห่งต้องดำเนินมาตรการทั้งหมดโดยเร็ว ซึ่งได้เริ่มดำเนินการบางมาตรการไปแล้ว ขณะที่มาตรการที่เหลือส่วนใหญ่จะกำหนดให้แล้วเสร็จภายในเดือนมีนาคม 2566 และจะเร่งดำเนินการสำหรับบางมาตรการที่มีความซับซ้อนและต้องใช้เวลาในการปรับปรุง ซึ่งจะดำเนินการให้แล้วเสร็จตามเวลาที่กำหนดต่อไป
การออกมาตรการต่างๆ ในครั้งนี้ เป็นเพียงส่วนหนึ่งเท่านั้น แต่การจัดการและแก้ไขภัยทางการเงินได้อย่างเบ็ดเสร็จขึ้น ต้องอาศัย พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เมื่อมีผลบังคับใช้ทางกฎหมายแล้ว จะช่วยแก้ไขข้อจำกัดและอุปสรรคได้เพิ่มเติม
ทั้งด้านการแลกเปลี่ยนข้อมูลธุรกรรมต้องสงสัยระหว่างสถาบันการเงินและหน่วยงานที่เกี่ยวข้องได้คล่องตัวขึ้น โดยเฉพาะการระงับการทำธุรกรรมโดยสถาบันการเงินได้ทันที และการกำหนดบทลงโทษผู้กระทำความผิดเกี่ยวกับ “บัญชีม้า” ที่ชัดเจนขึ้น
คุณเศรษฐพุฒิ กล่าวว่าจากมาตรการครั้งนี้ ธปท. อยากเห็นผล 3 เรื่องหลักๆ คือ 1. การยกระดับมาตรฐานการบริหารจัดการภัยไซเบอร์จากสถาบันการเงิน ที่กำหนดให้เป็นเกณฑ์ขั้นต่ำให้ทุกธนาคารต้องปฏิบัติตามและนำไปสู่การบริหารจัดการที่ดีขึ้น 2. การลดโอกาสที่ประชาชนจะถูกหลอกลวง ลดความเสียหาย จากภัยไซเบอร์ และ 3. หวังให้มาตรการนี้ช่วยสร้างความมั่นใจให้กับประชาชนใช้บริการทางดิจิทัล
“2 ปีกว่าที่ผ่านมาเป็นช่วงที่ลำบากจากโควิด เศรษฐกิจไม่ง่าย รายได้ถูกกระทบ ค่าครองชีพสูง เงินทองหายาก เมื่อเงินออมที่หามาได้ยาก ถูกนำมาเก็บไว้ในบัญชีเงินฝากธนาคาร ที่เชื่อว่าปลอดภัย แต่มาเจอกับภัยไซเบอร์ สิ่งที่หายไปไม่ใช่แค่เงิน แต่ใจหายไปด้วย จึงเข้าใจความเดือดร้อนและความรู้สึกของประชาชนในเรื่องนี้ จึงเป็นหน้าที่ของ ธปท.ที่จะเรียกความมั่นใจของคนฝากเงินให้กลับมาเท่าที่จะทำได้ภายใต้มาตรการการกำกับของ ธปท. ที่จะทำเต็มที่และทำอย่างจริงจัง”