ธปท. อัปเดตมาตรการพร้อมเผยตัวเลขเสียหายจากแอปดูดเงิน 7 เดือนกว่าพันล้าน

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ ธปท. ได้ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มีนาคม 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน

ในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ ซึ่งจะช่วยแก้ปัญหาให้ประชาชนได้รวดเร็ว และครอบคลุมมากขึ้น ธปท. ได้ติดตามให้ สง. ทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าเป็นไปตามแผน

สำหรับมาตรการจัดการภัยทุจริตทางการเงินของ ธปท. ในส่วนป้องกันความเสี่ยง และปิดช่องโหว่ภัยทางการเงินรูปแบบใหม่ ๆ ได้อย่างเท่าทัน เพื่อปิดโอกาสที่มิจฉาชีพจะเข้าถึงประชาชนผ่านหลายช่องทาง และหลายรูปแบบนั้นได้คืบหน้าแล้ว 4 มาตรการ

ได้แก่ 1) ธนาคารงดส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสาคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนชน ผ่านโซเชียลมีเดีย 2) ปิดกั้น SMS และเบอร์ call center ที่แอบอ้างเป็นธนาคาร ปิด website หลอกลวง ร่วมกับกสทช. สกมช กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ TB-CERT 3) จำกัด 1 บัญชีผู้ใช้งาน mobile banking (username) ของแต่ละธนาคารให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น 4) ธนาคารต้องปรับปรุงระบบรักษาความปลอดภัยบน Mobile Banking ให้ทันสมัย เท่าทันภัยการเงินรูปแบบใหม่อยู่เสมอ 

ส่วนอีก 2 มาตรการ คือ กำหนดให้ธนาคารแจ้งเตือนบน mobile banking ก่อนทำธุรกรรมทุกครั้ง และให้ผู้ใช้งานประเมินการตระหนักรู้ต่อภัยทุจริต (awareness test) เป็นระยะ ได้คืบหน้าแล้ว 70% และ กำหนดเพดานวงเงินถอน/ โอนสูงสุดต่อวันให้เหมาะสม ตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท (ลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด) เสร็จแล้ว 80%

นอกจากนี้ ยังมีมาตรการที่ธนาคารต้องให้ยืนยันตัวตนขั้นต่าด้วย biometrics เมื่อเปิดบัญชีแบบ non face to face / เปลี่ยนวงเงิน /โอนเงินจำนวนมากนั้น ในส่วนกรณีเปิดบัญชีดำเนินการเสร็จแล้ว แต่กรณีอื่น ๆ คืบหน้าไป 75%

สำหรับ ฝั่งมาตรการตรวจจับ ติดตามบัญชีและธุรกรรมต้องสงสัย เพื่อปิดช่องโหว่ กรณีพบบัญชีผิดปกติแล้วสถาบันการเงินไม่สามารถอายัดได้ทันที และยังมีการซื้อขายบัญชีม้าอยู่มากนั้น สำหรับความคืบหน้าล่าสุดที่เสร็จเรียบร้อยแล้วคือการกำหนดเงื่อนไขการตรวจจับ ติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยัง ปปง. และจัดให้มีช่องทางแจ้งความออนไลน์ ร่วมกับ สตช. สมาคมธนาคารไทยและสมาคมสถาบันการเงินของรัฐ

ส่วนมาตรการที่ธนาคารต้องมีระบบตรวจจับ ติดตามธุรกรรมเข้าข่ายผิดปกติ แบบ near real time เพื่อระงับธุรกรรมเมื่อตรวจพบได้เร็วขึ้นเสร็จแล้ว 25% ซึ่งคาดว่าจะจบภายในเดือนธันวาคม 2566

ด้านมาตรการตอบสนองและรับมือได้ทันท่วงทีเมื่อเกิดเหตุ เพื่อแก้ไขปัญหา กรณีที่ยังทำได้ล่าช้า ทั้งแจ้งความและแจ้งสถาบันการเงินเพื่ออายัดบัญชีนั้นดำเนินการเสร็จแล้วทั้งหมด ได้แก่

1) ธนาคารมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้แจ้งเหตุได้โดยเร็ว 2) ธนาคารให้ข้อมูลสนับสนุนการสอบสวนของเจ้าหน้าที่ตารวจ เพื่อติดตามหาสาเหตุและผู้กระทาผิด และกำหนดผู้รับผิดชอบในการดูแลและประสานงานกับหน่วยงานต่าง ๆ 3) ธนาคารต้องดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของธนาคาร และ 4) ธปท. มีศูนย์คุ้มครองผู้ใช้บริการทางการเงิน Call Center 1213 เป็นช่องทางรับเรื่องร้องเรียนจากประชาชน

 

 

อย่างไรก็ตาม ธปท.ยังระบุเพิ่มเติมว่าในช่วง 7 เดือนตั้งแต่เดือนธันวาคม 2565 ถึง เดือนมิถุนายน 2566 มีตัวเลขความเสียหายที่เกิดจากกรณีแอปดูดเงินรวมแล้วกว่า 1 พันล้านบาท ดังนี้

เดือน ธ.ค. 65	182	ล้านบาท
เดือน ม.ค. 66	185	ล้านบาท
เดือน ก.พ. 66	161	ล้านบาท
เดือน มี.ค. 66	135	ล้านบาท
เดือน เม.ย. 66	116	ล้านบาท
เดือน พ.ค. 66	200	ล้านบาท
เดือน มิ.ย. 66	173	ล้านบาท
รวม	1152	ล้านบาท

นอกจากนี้ เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย

โดยผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งภาคธนาคารได้ยกระดับให้ สง. มีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน

รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่าง สง. ด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น 

สำหรับมาตรการจัดการภัยทางการเงินของไทยดังกล่าว มีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของ สง. ในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่น การจำกัด mobile banking ของแต่ละ สง. ให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน

รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้ โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป

อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน

รวมทั้ง ความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่าง ๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน

เช่นเดียวกับที่ควรอัปเดตระบบปฏิบัติการและแอปพลิเคชัน mobile banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน

ทั้งนี้ แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง (1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที (2) ให้รีบติดต่อ สง. ที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง และ (3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สง. ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป