‘ธปท.’เตือนภัย‘แก๊งคอลเซ็นเตอร์’เจาะกลุ่มผู้ติดต่อราชการ-ยอดเสียหาย‘แอปดูดเงิน’เกินพันล.

bot 13 07 23 pic

ธปท.เตือนภัย ‘แก๊งคอลเซ็นเตอร์’ พุ่งเป้าเจาะกลุ่มผู้ไปติดต่อกับ ‘ราชการ’ พร้อมเผยแนวโน้มความเสียหาย ‘แอปดูดเงิน’ เพิ่มขึ้น หลังคนร้ายปรับปรุงเทคนิค-พัฒนาเครื่องมือใหม่ พบ 7 เดือน ยอดดูดเงินฯแตะ 1.1 พันล้าน

................................

เมื่อวันที่ 13 ก.ค. นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยในงาน Media Briefing เรื่อง ความคืบหน้าการดำเนินการตามมาตรการจัดการภัยทุจริตทางการเงิน ว่า หลังจาก ธปท.ได้ออกมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มี.ค.ที่ผ่านมา พบว่าภัยทุจริตทางการเงินยังคงมีรูปแบบในลักษณะเดิม เช่น แก๊ง call center ,SMS หลอกลวง และแอปดูดเงิน

อย่างไรก็ตาม คนร้ายได้มีการปรับปรุงเทคนิคและพัฒนาเครื่องมือใหม่ๆที่มีความซับซ้อนมากขึ้น โดยเฉพาะแอปดูดเงิน ทำให้ความเสียหายจากแอปดูดเงิน ที่เคยลดลงอย่างต่อเนื่องในช่วงไตรมาส 1/2566 และอยู่ในทรงตัวในช่วงเดือน เม.ย.-พ.ค.2566 นั้น มีแนวโน้มเพิ่มขึ้นในช่วงเดือน มิ.ย.ที่ผ่านมา

“ในการหลอกลวง เขา (มิจฉาชีพ) จะเจาะไปที่กลุ่มเป้าหมายที่ชัดเจน เช่น ถ้าเราไปติดต่อราชการกับกรมที่ดิน ก็จะมีแก๊ง call center โทรมาเกี่ยวกับกรมที่ดิน หรือถ้าไปทำการชำระค่าไฟฟ้า จะมีแก๊ง call center ติดต่อมาเกี่ยวกับการหลอกลวงเรื่องค่าไฟฟ้า ขณะเดียวกัน ยังมีเทคนิคที่คนร้ายส่ง SMS ในนามของธนาคาร ซึ่งไม่ผ่านผู้ให้บริการโทรคมนาคม โดยใช้วิธีส่งสัญญาณมือถือปลอม (False Base Station) ผ่านอุปกรณ์ที่ชื่อว่า STINGRAY

ส่วนกรณีแอปดูดเงิน ซึ่งแอปดูดเงินก่อนหน้านี้จะมาในรูปแบบแอปพลิเคชัน โดยเป็นแอปฯที่ทำการรีโมทเข้ามาติดตั้งในโทรศัพท์มือถือ และต่อมาเป็นการหลอกในลักษณะของการให้ติดตั้งมัลแวร์ นั้น ในช่วงหลังๆพบว่าจะเป็นการหลอกให้เหยื่อถอดถอนแอปฯเดิมของธนาคารที่มีการปิดระบบการรักษาความปลอดภัยแล้วออกไป และให้ติดตั้งแอปฯใหม่ที่มีช่องโหว่ของแอปฯดูดเงิน รวมทั้งมีการพัฒนาแอปฯให้หลบหลีกการตรวจจับของธนาคารด้วย” นายภิญโญ กล่าว

bot 13 07 23 5

ทั้งนี้ สำหรับรายงานความเสียหายจากแอปดูดเงินในช่วง 7 เดือนที่ผ่านมา (ธ.ค.2565-มิ.ย.2566) อยู่ที่ 1,152 ล้านบาท ได้แก่ เดือน ธ.ค.2565 จำนวน 182 ล้านบาท ,เดือน ม.ค.2566 จำนวน 185 ล้านบาท ,เดือน ก.พ.2566 จำนวน 161 ล้านบาท ,เดือน มี.ค.2566 จำนวน 135 ล้านบาท ,เดือน เม.ย.2566 จำนวน 116 ล้านบาท ,เดือน พ.ค.2566 จำนวน 200 ล้านบาท และเดือน มิ.ย.2566 จำนวน 173 ล้านบาท

นายภิญโญ ระบุว่า ในส่วนมาตรการรองรับนั้น ธนาคารต่างๆได้พัฒนาแอปฯของธนาคารให้มีความปลอดภัยมากขึ้น และกำหนดให้ลูกค้าต้องสแกนใบหน้าก่อนโอนเงิน ซึ่งธนาคารส่วนใหญ่ดำเนินการแล้วตั้งแต่สิ้นเดือน มิ.ย.ที่ผ่านมา ซึ่งคาดว่าน่าจะลดความเสียหายหรือลดความรุนแรงของภัยทุจริตทางการเงินได้

นายภิญโญ กล่าวต่อว่า เมื่อเปรียบเทียบสถานการณ์ภัยทุจริตทางการเงินระหว่างประเทศไทยกับประเทศต่างๆในภาคพื้นเอเชีย พบว่าภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นต่อเนื่องในหลายประเทศ ไม่ว่าจะเป็นฮ่องกง ออสเตรเลีย และสิงคโปร์ ในขณะที่มาตรการจัดการภัยทุจริตทางการเงินของ ธปท. นั้น มีลักษณะที่สอดคล้องกับต่างประเทศที่มีการใช้เครื่องมือหลากหลาย โดยเฉพาะมาตรการด้านการป้องกัน

bot 13 07 23 6

นายภิญโญ ระบุว่า ธปท.จะมีการประเมินว่ามาตรการจัดการภัยทุจริตทางการเงินที่นำออกมาใช้ในขณะนี้ มีประสิทธิผลมากน้อยเพียงใด และอาจมีการยกระดับมาตรการเพิ่มเติม โดยจะมีการพิจารณารูปแบบในต่างประเทศด้วย ขณะที่ลูกค้าของธนาคารหรือผู้ใช้บริการทางการเงินเอง จะต้องตระหนักและเฝ้าระวังภัยทุจริตทางการเงินต่างๆ รวมทั้งให้ความสำคัญในการป้องกันอย่างต่อเนื่อง และต้องไม่ให้ข้อมูลส่วนบุคคลโดยไม่จำเป็น เป็นต้น

นายภิญโญ กล่าวด้วยว่า ที่ผ่านมามีการอายัดบัญชีม้าเพิ่มขึ้น โดยในเดือน มี.ค.2566 มีอายัดฯ 5,000 บัญชี ,เดือน เม.ย.2566 อายัดฯ 6,000 บัญชี ,เดือน พ.ค.2566 และเดือน มิ.ย.2566 อายัดฯเดือนละ 9,000 บัญชี ซึ่งสาเหตุที่ทำให้มีการอายัดบัญชีม้าเพิ่มขึ้น เนื่องจากเมื่อ ปปง. ตรวจสอบแล้วพบว่าบัญชีใดเป็นบัญชีม้า จะส่งข้อมูลไปให้ธนาคาร ซึ่งทุกธนาคารจะไปตรวจฐานข้อมูลตัวเองว่า บุคคลที่ถือบัญชีม้าดังกล่าวมีบัญชีอื่นๆอีกหรือไม่ หากมีก็จะอายัดบัญชีไว้

bot 13 07 23 4

เมื่อถามว่า มีการขายข้อมูลของผู้ที่ไปติดต่อราชการให้กับคนร้ายหรือไม่ จึงทำให้คนร้ายสามารถเข้าถึงข้อมูลของผู้ที่ไปทำธุรกรรมได้ โดยนายภิญโญ ตอบว่า คนร้ายจะมีวิธีในการเฝ้าระวังเหยื่อ เช่น การดูข้อมูลในโซเชียลมีเดียต่างๆ หรือการเฝ้าระวังเป็นพิเศษว่า มีใครไปทำธุรกรรมกับหน่วยงานใดบ้าง ส่วนที่ถามว่ามีการขายข้อมูลในส่วนนี้หรือไม่ นั้น ธปท.ยังไม่ได้รับรายงานเรื่องนี้เข้ามา และไม่ทราบว่าข้อมูลหลุดมาจากที่ใด

อย่างไรก็ตาม ข้อมูลทั่วไปของประชาชน เช่น ชื่อและเบอร์โทรศัพท์ นั้น มีการกระจัดกระจายในหลายหน่วยงานอยู่แล้ว ซึ่งคนร้ายสามารถหาได้ ส่วนกรณีคนที่ไปทำธุรกรรมที่กรมที่ดินแล้วได้รับการติดต่อมา ก็เป็นไปได้ว่าคนร้ายจะใช้วิธีการสุ่ม และบังเอิญเหยื่อหรือผู้เสียหายไปทำธุรกรรมกับกรมที่ดิน หรือทำธุรกรรมเรื่องค่าไฟฟ้าฯ ก็จะเชื่อคนร้ายได้ง่าย

ด้าน น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. กล่าวถึงกรณีแก๊ง call center มีข้อมูลของผู้ที่ไปติดต่องานราชการ ว่า ธปท.จะมีการประสานไปยังหน่วยงานภาครัฐ แต่หากเกิดเหตุในหน่วยงานใด เจ้าหน้าที่ตำรวจจะต้องพูดคุยกับหน่วยงานภาครัฐนั้นๆ หรือหน่วยงานภาครัฐนั้นๆ จะต้องมีการตรวจสอบระหว่างหน่วยงานกันเอง

น.ส.สิริธิดา กล่าวถึงความคืบหน้าในการดำเนินการตามมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มี.ค.2566 ซึ่งกำหนดแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน ในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ ว่า ธปท. ได้ติดตามให้ สง. ทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าเป็นไปตามแผน ดังนี้

1.มาตรการป้องกัน หลายมาตรการ สง. ทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละ สง. ให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่

นอกจากนี้ หลายมาตรการ สง. ส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่ การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท และการประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test)

รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป

bot 13 07 23 1

2.มาตรการตรวจจับ สง. ทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566

bot 13 07 23 2

3.มาตรการตอบสนองและรับมือ สง. ทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ

นอกจากนี้ เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566

โดยภาคธนาคารได้ยกระดับให้ สง. มีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่าง สง. ด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า

อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น

bot 13 07 23 3

น.ส.สิริธิดา ระบุว่า มาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของ สง. ในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม เช่น การจำกัด mobile banking ของแต่ละ สง. ให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน

รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้ โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป

อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน รวมทั้งความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่างๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ

หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัปเดตระบบปฏิบัติการและแอปพลิเคชัน mobile banking ให้ล่าสุดอยู่เสมอ หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน

สำหรับแนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง (1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที (2) ให้รีบติดต่อ สง. ที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง

และ (3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สง. ขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป

bot 13 07 23 7

อ่านประกอบ :

‘ธปท.’ออกมาตรการจัดการภัยการเงิน-โอนเงินผ่าน‘โมบายแบงก์กิ้ง’เกิน 5 หมื่น ต้องสแกนใบหน้า

#กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage