สมาคมธนาคารไทย แจ้งว่า ตามที่ปรากฏข่าวเจ้าหน้าที่ตำรวจสามารถจับกุมโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินและปลดล็อกการสแกนใบหน้าในแอป เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรมและให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาทนั้น
สมาคมธนาคารไทย โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) รับทราบเรื่องและได้ตรวจสอบระบบของภาคธนาคารแล้ว ขอชี้แจงดังนี้
1.โปรแกรมดังกล่าวไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้ เนื่องจากโปรแกรมจะใช้งานได้จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคล คือ เลขที่บัญชีธนาคาร หมายเลขบัตรประชาชน ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายแบงกิ้ง ข้อมูลการยืนยันตัวตน ทั้งรหัส PIN โมบายแบงกิ้ง รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า จากกรณีที่เป็นข่าวพบว่า มิจฉาชีพได้ใช้โปรแกรมนี้อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้
2.การโอนเงินตั้งแต่ 50,000 บาทต่อครั้ง และ 200,000 บาทต่อวัน ยืนยันว่า ยังต้องยืนยันตัวตนโดยสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้า ตามที่ธนาคารแห่งประเทศไทยกำหนด โดย กรณีของมิจฉาชีพรายนี้ พบว่า เป็นการหลบเลี่ยงรายการโอนเงินเพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า
3.ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัย และมีเสถียรภาพ ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายแบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัยสูง
สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกันและจัดการภัยทางการเงินให้มีประสิทธิภาพมากขึ้นอย่างต่อเนื่อง ทั้ง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปราบการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ (สตช.) เพื่อให้สามารถบริหารจัดการภัยทางการเงินได้ตั้งแต่ต้นน้ำถึงปลายน้ำ
สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้องได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้าต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
อย่างไรก็ตาม ลูกค้าและประชาชนควรต้องติดตามข้อมูลและปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยงการตกเป็นเหยื่อจากมิจฉาชีพ ดังนี้
ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store เช่น Play Store หรือ App Store เท่านั้น
ไม่เปิดเผยรหัสผ่านเข้าโมบายแบงกิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น
ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก
ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าวอย่าหลงเชื่อเด็ดขาด
ควรสังเกตโล่ที่อยู่ด้านหน้า Line account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้มเท่านั้น
หากมีข้อสงสัยเรื่องการทำธุรกรรมใดๆ ควรโทร กลับไปที่หน่วยงานต้นสังกัดที่ถูกแอบอ้างด้วยตนเองเพื่อตรวจสอบข้อมูลเสมอ
หากพบธุรกรรมผิดปกติหรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์ หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด หรือแจ้งไปยังสายด่วน 1441 ของศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ ที่พร้อมให้คำปรึกษาและแก้ปัญหาภัยออนไลน์
ทั้งนี้ ขอแจ้งเตือนไปยังเจ้าของบัญชีที่ยินยอมให้มิจฉาชีพนำบัญชีของตนไปใช้เป็นบัญชีม้าว่า ขณะนี้สมาคมธนาคารไทยกำลังประสานหน่วยงานที่เกี่ยวข้องโดยเฉพาะกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม และสำนักงานตำรวจแห่งชาติ ในการดำเนินการขยายผลอย่างต่อเนื่อง เพื่อดำเนินการทางคดีกับผู้กระทำความผิดตาม พระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 ซึ่งระบุว่า เจ้าของบัญชีม้า หรือเบอร์ม้าต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ