แบงก์ชาติเข้มออกมาตรการป้องกันทุจริต เน้นสมดุลระหว่างความปลอดภัยและความสะดวกสบาย

แบงก์ชาติออกมาตรการป้องกันภัยทุจริตทางการเงิน เน้นความสมดุลระหว่างความปลอดภัยและความสะดวกสบายในใช้การเงินดิจิทัลป้องกันมาตรการ 3 มาตรการ ป้องกัน ตรวจสอบ ตอบสนอง เข้มห้ามแบงก์ส่ง SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญของลูกค้า ใช้ 1 mobile banking ต่อ 1 อุปกรณ์ สแกนใบหน้าหากโอนเงินออนไลน์เกิน 50,000 บาท แยกสายด่วนรับเรื่องภัยการเงิน มีคนรับสาย 24 ชม. หวังสกัดโจรออนไลน์หลอกเงินประชาชนชี้ภัยทางการเงินระบาดหนัก ความเสียหายพุ่ง ปี 65 เฉพาะแก๊งคอลเซ็นเตอร์ 13,000 คดี เสียหาย 2,600 กว่าล้านบาท เจอแอปดูดเงินไปแล้วกว่า 500 ล้านบาท อายัดบัญชีม้า 58,000 หมื่นบัญชี คิดเป็นความเสียหาย 5,500 ล้านบาท ออกมาตรการ เน้นความสมดุลระหว่างความปลอดภัยและความสะดวกสะบายในใช้การเงินดิจิทัลป้องกัน ตรวจสอบ ตอบสนอง แบงก์ประสานเสียงพร้อมรับปฏิบัติ


นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ภัยทุจริตทางการเงินยังคงมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และล่าสุดแอปพลิเคชันดูดเงิน ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินรายได้ที่เก็บออม รวมทั้งขาดความมั่นใจในการใช้บริการทางการเงินดิจิทัล ซึ่ง ธปท. ได้ติดตามปัญหาความเดือดร้อนของประชาชนดังกล่าวไม่ได้นิ่งนอนใจ และได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง

อย่างไรก็ดี การแก้ปัญหาภัยการเงินในปัจจุบันยังมีจุดที่ต้องแก้ไขเพิ่มเติม โดยเฉพาะการเข้าถึงประชาชนของมิจฉาชีพที่ทำได้หลายช่องทางและหลายรูปแบบ การอายัดบัญชีผิดปกติที่ยังใช้เวลานาน และการซื้อขายบัญชีม้าที่ยังมีอยู่มาก การแก้ปัญหาในครั้งนี้จะดำเนินการให้ครบวงจร ตั้งแต่การวางมาตรการป้องกันมิจฉาชีพเข้าถึงประชาชน ตรวจจับความเสี่ยงในกรณีที่ประชาชนอาจะตกเป็นเหยื่อ และตอบสนองแก้ไขปัญหาประชาชนที่ตกเป็นเหยื่อแล้ว


“เข้าใจว่าในช่วง 2 ปีที่ผ่านมา ทุกคนลำบาก รายได้หายากขึ้น แต่ค่าครองชีพสูงขึ้น และยังมีความเสี่ยงที่จะถูกหลอกลวงนำเงินที่หายาก และพยายามเก็บออมไว้ไปอีก ธปท.จึงได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน กำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน โดยรักษาสมดุลระหว่างการบริหารจัดการดูแลความปลอดภัย แต่ไม่ต้องการให้กลายเป็นอุปสรรคหรือภาระมากไปของประชาชนในการใช้ช่องทางการเงินอิเล็กทรอนิกส์ โดยคาดหวังที่จะทำให้อาชญากรรมไซเบอร์ลดลงได้ ยกระดับความปลอดภัยและความมั่นใจในการทำธุรกรรมการเงินมากขึ้น”

น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท.กล่าวว่า สำหรับชุดมาตรการจัดการภัยทุจริตทางการเงินที่ออกครั้งนี้จะแบ่งเป็น 3 เรื่องด้วยกัน ประกอบด้วย 1.มาตรการป้องกันเพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชน 7 ข้อ คือ 1.ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย 2.ร่วมมือกับหน่วยงานที่เกี่ยวข้องปิดกั้น SMS และเบอร์ call center ที่แอบอ้างเป็นธนาคาร รวมทั้ง ปิด website หลอกลวงเป็นธนาคาร 3.จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของธนาคารให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น เพื่อไม่ให้มิจฉาชีพให้อุปกรณ์อื่นใช้การโอนเงินหรือทำธุรกรรมทางการเงินแทนลูกค้า


4.สถาบันการเงินต้องมีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง เพื่อเป็นการสะกิดเตือนลูกค้าให้นึกถึงความเสี่ยงนี้ 5.พัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา 6.ยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำ ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีขอเปิดบัญชีผ่านแอปพลิเคชันธนาคาร (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาท หรือการปรับเพิ่มวงเงินต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของผู้ใช้บริการแต่ละประเภท เช่น ลูกค้าปกติไม่เกิน 200,000 บาทต่อวัน ขณะที่กลุ่มเปราะบาง เช่น เด็กอายุไม่เกิน 15 ปี ไม่เกิน 50,000 บาทต่อวัน โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด


ขณะที่มาตรการที่ 2 มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า 3 ข้อ 1.ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปสำนักงานป้องกันและปราปรามการฟอกเงิน (ปปง.) 2.สถาบันการเงินจะต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบ near real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ และ 3.จัดให้มีช่องทางแจ้งความออนไลน์

มาตรการที่ 3 มาตรการตอบสนองและรับมือเพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น 3 ข้อ 1.ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว และไม่ใช่การติดต่อกับ AI 2.ธนาคารต้องสนับสนุนการสอบสวนของเจ้าหน้าที่ตำรวจพื่อติดตามหาสาเหตุและผู้กระทำผิด รวมทั้งติดตามเงินของลูกค้า 3.ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน โดยการคืนเงินจะพิจารณาเป็นกรณีๆ หลังจากที่ได้ตรวจสอบร่วมกันระหว่างลูกค้าและธนาคาร


“อย่างไรก็ตาม การระงับการทำธุรกรรมการเงิน หรืออายัดบัญชีได้ทันที และการกำหนดโทษผู้กระทำความผิดเกี่ยวกับบัญชีม้าที่ชัดเจนขึ้นต้องรอให้ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ผ่านสภาก่อน”

สำหรับความเสียหายที่เกิดขึ้นจากภัยไซเบอร์ที่ ธปท.รวบรวมได้ นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธปท.กล่าวว่า ในปี 2565 ที่ผ่านมา ความเสียหายการหลอกลวงการทำธุรกรรมผ่านบัตรเดบิต และเครดิตลดลง แต่ความเสียหายผ่าน mobile banking สูงขึ้น โดยจำนวนรายการที่ถูกหลอกลวงเพิ่มขึ้น 79% ความเสียหายเป็นวงเงินเพิ่มขึ้น 72% เทียบกับปี 2564 หรือคิดเป็นมูลค่าประมาณ 274.39 ล้านบาท ขณะที่ความเสียหายจากการแอปดูดเงินประมาณกว่า 500 ล้านบาท

นอกจากนั้น จากข้อมูลของสำนักงานตำรวจแห่งชาติ ในการรับแจ้งความออนไลน์ในกรณีภัยออนไลน์ที่ผ่านมา ในปี 2565 (1 มี.ค.-31 มี.ค.) พบว่า เป็นการหลอกให้ซื้อสินค้าออนไลน์มากที่สุดกว่า 50,000 รายการ อันดับ 2 คือ หลอกลวงให้โอนเงิน 20,000 กว่ารายการ และอันดับ 3 หลอกให้กู้เงินกว่า 18,000 รายการ และหากแยกเป็นความเสียหายจากแก๊งคอลเซ็นเตอร์อย่างเดียวอยู่ที่กว่า 13,000 คดี ความเสียหาย 2,600 กว่าล้านบาท และสุดท้ายเป็นตัวเลขของการขออายัดบัญชีม้า มีทั้งสิ้น 58,000 บัญชี ยอดขออายัด 5,500 ล้านบาท

แบงก์ประสานเสียงพร้อมปฏิบัตตามมาตรการดูแลลูกค้าเต็มที่

น.ส.ขัตติยา อินทรวิชัย ประธานเจ้าหน้าที่บริหาร ธนาคารกสิกรไทย กล่าวว่า ธนาคารมีความพร้อมปรับปรุบระบบ Mobile Banking ให้สอดคล้องกับมาตรการจัดการภัยทุจริตทางการเงินที่ ธปท.กำหนดอยู่แล้ว ซึ่งในฐานะที่ธนาคารกสิกรไทยมีผู้ใช้งาน Mobile Banking มากที่สุด มีการยกระดับความปลอดภัยด้านเทคโนโลยีอยู่เสมอ โดยมีการตั้งงบลงทุนสำหรับด้านไอทีไว้ทุกปี

“มาตรการล่าสุดของ ธปท.ที่กำหนดนั้นธนาคารสามารถดำเนินการได้ทันที โดยในเรื่องสแกนใบหน้าเพื่อใช้ในการยืนยันตัวตน ที่ผ่านมาได้มีการเก็บใบหน้าของผู้ใช้ไว้แล้ว 70-80% ของทั้งหมด นอกจากนี้จะปรับฟีเจอร์ให้สอดคล้องกับมาตรการของแบงก์ชาติ อย่างไรก็ดี ภัยทางการเงินที่เกิดขึ้นยังไม่กระทบให้ผู้ใช้ Mobile Banking ลดลง ยังมีการเติบโตอยู่ แต่ทำให้เพิ่มการทำงานร่วมกันระหว่างสาขาของธนาคารกับ Mobile Banking มากขึ้นด้วย”

นายฐากร ปิยะพันธ์ ผู้จัดการใหญ่ ธนาคาร ทีเอ็มบีธนชาต หรือทีทีบี กล่าวว่า ธนาคารพร้อมยกระดับความปลอดภัยของ Mobile Banking ตามมาตรการของ ธปท. ซึ่งไม่ต้องใช้เงินลงทุนเพิ่มเติมเป็นการดำเนินงานภายใต้งบลงทุนปกติ ทั้งนี้ ธนาคารมีแผนที่จะยกระดับความปลอดภัยอยู่แล้ว แต่จะเร่งให้ทันตามกรอบเวลาที่ ธปท.กำหนด โดยเฉพาะเรื่องของการใช้ใบหน้ายืนยันตัวตนที่ต้องมีการเก็บใบหน้าของลูกค้า ซึ่งปัจจุบันมีการเก็บข้อมูลใบหน้าไว้แล้ว 80% เป็นการเก็บข้อมูลผ่านสาขาและจะนำมาเชื่อมกับผู้ใช้งาน Mobile Banking เพื่อยืนยันตัวตนตามมาตรการของ ธปท. ส่วนลูกค้าที่ยังไม่มีข้อมูลใบหน้าจะให้ลูกค้าทยอยมาเพิ่มข้อมูลผ่านสาขาของธนาคาร

นายชาติศิริ โสภณพนิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงเทพ กล่าวว่า ธนาคารได้พัฒนาระบบเทคโนโลยีและไอทีต่อเนื่อง เพื่อความปลอดภัยของลูกค้า ซึ่งในส่วนของมาตรการสแกนใบหน้าได้มีการเก็บข้อมูลลูกค้ามาแล้วระดับหนึ่ง ซึ่งตามกรอบเวลาของ ธปท.ที่มีการกำหนดใช้ภายในเดือน มิ.ย.66 จะสามารถทำได้ทัน