หมายเหตุ – นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) แถลงข่าวมาตรการจัดการภัยทุจริตทางการเงินของ ธปท. ที่ธนาคารแห่งประเทศไทย เมื่อวันที่ 9 มีนาคม
ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอพพลิเคชั่นให้สินเชื่อปลอม และแอพพลิเคชั่นดูดเงิน ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม ขาดความเชื่อมั่นในการใช้บริการทางการเงินดิจิทัลของสถาบันการเงิน ซึ่งอาจส่งผลกระทบในวงกว้างต่อการทำธุรกรรมทางการเงินในระยะต่อไป
ที่ผ่านมา ธปท.ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินแก้ไขปัญหาอย่างต่อเนื่อง บนหลักการป้องกัน ตรวจจับ ตอบสนองและรับมือ รวมทั้งกำชับให้สถาบันการเงินต้องเร่งจัดการปัญหาให้ประชาชนโดยเร็ว
หลายเรื่องดำเนินการแล้ว เช่น ร่วมกับสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอีเอส และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (ทีบี–เซิร์ต) ปิด SMS ที่แอบอ้างชื่อเป็นสถาบันการเงิน เพื่อป้องกันมิจฉาชีพใช้แอบอ้างติดต่อประชาชน ซึ่งทำให้ภัยหลอกลวงทาง SMS เหล่านี้ลดลง อย่างไรก็ตาม การจัดการและแก้ปัญหายังมีจุดที่ต้องแก้ไขเพิ่มเติม โดยเฉพาะการเข้าถึงประชาชนของมิจฉาชีพที่ทำได้หลายช่องทางและหลายรูปแบบ กระบวนการอายัดบัญชีผิดปกติของสถาบันการเงินที่ยังใช้เวลานาน การซื้อขายบัญชีม้ายังมีอยู่มาก
ในครั้งนี้ ธปท.ได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน มาตรการชุดนี้จะช่วยให้สถาบันการเงินป้องกันความเสี่ยงและแก้ไขปัญหาให้ประชาชนได้อย่างมีประสิทธิภาพยิ่งขึ้น แบ่งออกเป็น 3 ด้านหลัก 1.ด้านการป้องกัน 2.ตรวจจับ 3.ตอบสนองและรับมือ
สรุปสาระสำคัญ ดังนี้
มาตรการที่ 1 มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น ให้สถาบันการเงินปฏิบัติ ได้แก่
1.1 ให้ธนาคารงดส่งลิงก์ทุกประเภทผ่าน SMS อีเมล์ และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย โดยได้เริ่มทำระบบตั้งแต่เดือนกุมภาพันธ์ 2566 ธนาคารทุกแห่งจะดำเนินการแล้วเสร็จเดือนมิถุนายน 2566
1.2 ปิดกั้น SMS และเบอร์คอลเซ็นเตอร์ที่แอบอ้างเป็นธนาคาร ปิดเว็บไซต์หลอกลวงร่วมกับ กสทช. ดีอีเอส และทีบี–เซิร์ต โดยดำเนินการแล้วเสร็จในธนาคารทุกแห่ง
1.3 จำกัดจำนวนบัญชีผู้ใช้งานโมบายแบงกิ้ง (ยูเซอร์เนม) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยดำเนินการแล้วเสร็จภายในเดือนมีนาคม 2566
1.4 สถาบันการเงินต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการโมบาย
แบงกิ้ง ก่อนทำธุรกรรมทุกครั้ง และต้องให้ผู้ใช้งานประเมิน ตระหนักรู้ต่อภัยทุจริตเป็นระยะๆ โดยจะเริ่มดำเนินการเดือนมีนาคม 2566 เสร็จทุกแห่งในเดือนมิถุนายน 2566
1.5 ธนาคารต้องปรับปรุงและพัฒนาระบบความปลอดภัยบนโมบายแบงกิ้ง ให้เท่าทันภัยการเงินรูปแบบใหม่ และให้แล้วเสร็จตามที่ ธปท.กำหนด โดยได้เริ่มทำระบบตั้งแต่เดือนกุมภาพันธ์ 2566 ธนาคารทุกแห่งจะดำเนินการแล้วเสร็จเดือนมีนาคม 2566
1.6 ธนาคารต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (ไบโอเมทริกซ์) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอพพลิเคชั่นของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่านโมบายแบงกิ้งในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป โดยกรณีเปิดบัญชีธนาคารได้เริ่มทำระบบแล้วเสร็จ และในกรณีอื่นๆ เริ่มดำเนินการเดือนมีนาคม 2566 ธนาคารทุกแห่งจะดำเนินการแล้วเสร็จเดือนมิถุนายน 2566
1.7 ธนาคารจะกำหนดเพดานวงเงินถอน และการโอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด โดยได้เริ่มทำระบบตั้งแต่เดือนกุมภาพันธ์ 2566 ธนาคารทุกแห่งจะดำเนินการแล้วเสร็จเดือนมิถุนายน 2566
มาตรการที่ 2 มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย เพื่อให้สถาบันการเงินช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า ได้แก่
2.1 ธปท.จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ธนาคารดำเนินการเสร็จแล้วทุกแห่ง
2.2 ธนาคารต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบติดตามใกล้ชิด เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ โดยธนาคารเริ่มเดือนมีนาคม คาดจะแล้วเสร็จในเดือนธันวาคม 2566
2.3 จัดให้มีช่องทางแจ้งความออนไลน์ร่วมกับสำนักงานตำรวจแห่งชาติ (ตร.) สมาคมธนาคารไทย และสมาคมสถาบันการเงินของรัฐ โดยดำเนินการแล้วเสร็จในธนาคารทุกแห่ง ทั้งนี้ ธปท.ได้ขอให้สถาบันการเงินยกระดับเรื่องการจัดการภัยทางการเงินเป็นความเสี่ยงสูงขององค์กร หากไม่ปฏิบัติตามจะมีวิธีการกำชับ และลงโทษเป็นลำดับ
มาตรการที่ 3 มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น เพื่อลดช่องว่างการแก้ไขปัญหาให้ผู้เสียหายล่าช้า ได้แก่
3.1 ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (ฮอตไลน์) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว เริ่มแล้วในเดือนกุมภาพันธ์ และแล้วเสร็จทุกแห่งเดือนมีนาคม 2566
3.2 ธนาคารต้องสนับสนุนการสอบสวนของเจ้าหน้าที่ตำรวจ เพื่อติดตามหาสาเหตุและผู้กระทำความผิด และกำหนดให้ผู้รับผิดชอบในการดูแลและประสานงานกับหน่วยงานต่างๆ ซึ่งดำเนินการแล้วเสร็จทุกแห่ง
3.3 ธนาคารต้องดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน ซึ่งดำเนินการแล้วเสร็จทุกแห่ง
3.4 ธปท.มีศูนย์คุ้มครองผู้ใช้บริการทางการเงินคอลเซ็นเตอร์ 1213 เป็นช่องทางรับเรื่องร้องเรียนจากประชาชน ซึ่งดำเนินการแล้วเสร็จทุกแห่ง
อย่างไรก็ตาม การดำเนินงานของ ธปท.เป็นเพียงส่วนหนึ่งเท่านั้น แต่การจัดการและแก้ไขภัยทางการเงินได้อย่างเบ็ดเสร็จขึ้น ต้องอาศัย พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เมื่อมีผลบังคับใช้จะช่วยแก้ไขข้อจำกัดและอุปสรรคได้เพิ่มเติม โดยการดำเนินงานภายใต้ พ.ร.ก.ดังกล่าว อาทิ
1.การแลกเปลี่ยนข้อมูล ขาดกลไลและอำนาจกฎหมายที่ชัดเจนในการแลกเปลี่ยนข้อมูล เพื่อใช้ในการสืบสวน และอายัดบัญชี ซึ่ง
การดำเนินการโดยสถาบันการเงิน ผู้ให้บริการเครือข่ายบริษัท และหน่วยงานที่เกี่ยวข้องสามารถและเปลี่ยนข้อมูลได้
2.การอายัดบัญชีธนาคาร การระงับหรืออายัดบัญชีธนาคารทำได้ช้า และมีกระบวนการยุ่งยาก โดยวิธีการดำเนินการนั้น สถาบันการเงินจะสามารถระงับการทำธุรกรรมได้ทันที และสามารถแจ้งข้อมูล หลักฐานผ่านช่องทางออนไลน์ หรือสถานีตำรวจทุกแห่ง
3.บัญชีม้า และซิมม้า การรับเปิด ซื้อหรือขาย บัญชีม้าหรือเบอร์โทรศัพท์ เพื่อใช้ในการทุจริตยังไม่มีความผิด หรือโทษทางกฎหมายที่ชัดเจน โดยกฎหมายจะกำหนดให้ซื้อหรือขายบัญชีม้า และซิมม้า เป็นความผิดและมีโทษทางกฎหมาย อย่างไรก็ตาม ทุกหน่วยงานอยู่ระหว่างการบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องในการดำเนินการให้เห็นผลเป็นรูปธรรมโดยเร็วต่อไป
จากสถิติการถูกโจรกรรมผ่านโมบายแบงกิ้งสูงขึ้นและยังมีต่อเนื่อง จากข้อมูลรวบรวมมูลค่าความเสียหายจากสถาบันการเงินที่มีการแจ้งความกรณีถูกหลอกผ่านโมบายแบงกิ้ง โดยปี 2564 จำนวนความ
เสียหาย 1,257 รายการ มูลค่าความเสียหาย 75 ล้านบาท และปี 2565 ความเสียหาย 6,114 รายการ มูลค่าความเสียหาย 274.39 ล้านบาท หากเจาะจงด้านความเสียหายที่เกิดจากแอพพ์ดูดเงิน มีจำนวน 5,640 ราย มูลค่าอยู่ที่ 511 ล้านบาท
เมื่อเปรียบเทียบกับความเสียหายที่เกิดจากบัตรเดบิต โดยปี 2564 จำนวนความเสียหาย 0.54 ล้านรายการ มูลค่า 116.90 ล้านบาท และปี 2565 จำนวนความเสียหาย 0.06 ล้านรายการ มูลค่า 61.23 ถือว่าลดลง
สำหรับความเสียหายที่เกิดจากบัตรเครดิต ปี 2564 จำนวนความเสียหาย 0.26 ล้านรายการ มูลค่า 1,089 ล้านบาท และปี 2565 จำนวนความเสียหาย 0.11 ล้านรายการ มูลค่า 363,88 ล้านบาท ถือว่าลดลง
ขณะเดียวกัน ธปท. สถาบันการเงิน ร่วมกับสำนักงานตำรวจแห่งชาติ ผลักดันให้เกิดช่องทางในการรับร้องเรียน หรือแจ้งความผ่านออนไลน์ ซึ่งสถิติจากสำนักงานตำรวจแห่งชาติ ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 ตัวเลขความเสียหายที่เกิดขึ้นจากการรับแจ้งความภัยออนไลน์ อันดับสูงที่สุดคือประชาชนถูกหลอกลวงซื้อสินค้าออนไลน์ มีจำนวนคดีกว่า 50,000 คดี รองลงมาเป็นเรื่องการหลอกลวงโอนเงิน จำนวนกว่า 20,000 คดี และการหลอกลวงให้กู้เงิน จำนวนกว่า 18,000 คดี
นอกจากนี้ ความเสียหายที่เกิดขึ้นจากกรณีเป็นแก๊งคอลเซ็นเตอร์ จำนวนกว่า 13,000 คดี มีความเสียหายอยู่ที่ 2,600 ล้านบาท ขณะที่เรื่องบัญชีม้า พบตัวเลขในการขออายัดบัญชีอยู่ที่ 58,000 บัญชี และมีการขออายัดบัญชีอยู่ที่จำนวน 5,500 ล้านบาท
สิ่งที่ ธปท.อยากเห็นมี 3 ประการ ประกอบด้วย 1.ธปท.อยากยกระดับมาตรฐานการบริหารจัดการภัยไซเบอร์จากสถาบันการเงิน โดยกำหนดแผนเบื้องต้นให้จัดแผนการดำเนินการสู่การบริหารจัดการที่ดีขึ้น 2.คาดหวังการลดโอกาสที่ประชาชนลดการหลอกลวง ความเสียหายจากภัยไซเบอร์ และ 3.หวังว่ามาตรการดังกล่าวจะเพิ่มความมั่นใจให้ประชาชนสามารถใช้เทคโนโลยีทางการเงินอย่างสบายใจ จึงอยากเรียกความมั่นใจของประชาชนให้กลับมาภายใต้การทำงานอย่างเต็มที่และจริงจัง
