ภัยทางการเงิน กับมาตรการป้องกันความเสี่ยง

KEY :

• ‘ภัยทางการเงิน’ เข้าถึงประชาชนได้อย่างง่ายดาย ทั้ง SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน
• สถิติการแจ้งความออนไลน์ ตั้งแต่ มี.ค.65-มี.ค.66 พบว่า เป็นคดีแก๊งคอลเซ็นเตอร์หลอกลวงกว่า 2 หมื่นเคส มูลค่าความเสียหายกว่า 3.5 พันล้านบาท
• ประเทศไทยไม่ใช่ที่เดียวที่ประสบปัญหาการโทรและข้อความหลอกลวงทาง SMS
• ล่าสุดทางธนาคารแห่งประเทศไทยได้ออก 3 มาตรการ การจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน เพื่อให้ทุกสถาบันการเงินใช้เป็นแนวทางในการปฏิบัติ

…

ปัจจุบันปฏิเสธไม่ได้ว่า ‘ภัยทางการเงิน’ เข้าถึงประชาชนได้อย่างง่ายดาย ทั้ง SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ซึ่งสร้างความเสียหายเป็นจำนวนมาก ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม แม้จะมีหน่วยงานที่เกี่ยวข้องออกมาแจ้งเตือนประชาสัมพันธ์ตลอดในช่วงที่ผ่านมา แต่ก็ยังมีคนตกเป็นเหยื่อของขบวนการมิจฉาชีพเหล่านี้อยู่เรื่อย ๆ

จากสถิติการแจ้งความในเว็บไซต์ www.thaipoliceonline.com ของศูนย์บริหารการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ ในช่วงเดือนมีนาคม 2565 – มีนาคม 2566 มีการแจ้งความผ่านระบบออนไลน์กว่า 2 แสนเคส มูลค่าความเสียหายกว่า 3 หมื่นล้านบาท โดยเป็นคดีแก๊งคอลเซ็นเตอร์หลอกลวงกว่า 2 หมื่นเคส มูลค่าความเสียหายกว่า 3.5 พันล้านบาท

นอกจากนี้หากย้อนดูข้อมูลเมื่อปี 2564 พบว่าสถิติแก๊งคอลเซ็นเตอร์ โทรหลอกลวงประชาชนสูงถึง 6.4 ล้านครั้ง ในขณะที่การส่ง SMS ข้อความหลอกลวงต่าง ๆ สูงขึ้นตลอดในช่วงหลังปี 2564 ซึ่งได้รับการพิสูจน์จากสถาบันการเงินแล้วว่าเป็นการฉ้อโกงจริง มีมูลค่าความเสียหายกว่า 1.5 พันล้านบาท และยังพบว่าเป็นการดำเนินการผ่าน อินเตอร์เน็ตแบงก์กิ้งและโมบายแบงก์กิ้ง เป็นจำนวนมากที่สุดด้วยเช่นกัน

ต้องยอมรับการหลอกลวงจากมิจฉาชีพนั้นมีมานานแล้ว เพียงแต่คนร้ายมีการพัฒนารูปแบบมาใช้เทคโนโลยีสมัยใหม่ คือ โทรศัพท์มือถือ จึงไม่แปลกที่มิจฉาชีพจะใช้ช่องทางนี้เป็นช่องทางหลักในการติดต่อกับเหยื่อ ผ่านทาง SMS การโทรคุยโดยตรง หรือผ่านแอปพลิเคชันแชทต่าง ๆ

ประเทศไทยจัดการเรื่องนี้อย่างไรบ้าง?

ที่ผ่านมาธนาคารแห่งประเทศไทยได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง บนหลักการป้องกัน ตรวจจับ และตอบสนองรับมือ เพื่อลดช่องทางของมิจฉาชีพ และช่วยแก้ไขปัญหาให้ประชาชนที่ตกเป็นเหยื่อภัยการเงิน

ซึ่งหลายเรื่องดำเนินการแล้ว เช่น ร่วมกับสำนักงาน กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ปิด SMS ที่แอบอ้างชื่อเป็นสถาบันการเงิน เพื่อป้องกันมิจฉาชีพใช้แอบอ้างติดต่อประชาชน ซึ่งทำให้ภัยหลอกลวงทาง SMS เหล่านี้ลดลง

อย่างไรก็ดี การจัดการและแก้ปัญหาภัยการเงินในปัจจุบันยังมีจุดที่ต้องแก้ไขเพิ่มเติม โดยเฉพาะการเข้าถึงประชาชนของมิจฉาชีพที่ทำได้หลายช่องทางและหลายรูปแบบ กระบวนการอายัดบัญชีผิดปกติของถาบันการเงิน ที่ยังใช้เวลานาน การซื้อขายบัญชีม้าที่ยังมีอยู่มาก ทำให้ขบวนของมิจฉาชีพเหล่านี้ใช้ช่องโหว่ในการหลอกลวงประชาชน

บัญชีม้า

3 มาตรการจัดการภัยทุจริตทางการเงิน

ทางธนาคารแห่งประเทศไทยได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงินที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน โดยมีการรักษาสมดุลระหว่างการบริหารจัดการความเสี่ยงกับการส่งเสริมบริการทางการเงินดิจิทัล โดยมี 3 มาตรการ ดังนี้

• 1.มาตรการป้องกัน

สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และเลขบัตรประชาชนผ่านโซเชียลมีเดีย จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงิน ให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยสถาบันการเงิน ต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง และพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา

ตลอดจนต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด

• 2.มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย

โดยธนาคารแห่งประเทศไทย กำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้ สง. รายงานไปสำนักงาน ปปง. รวมทั้งให้ สง. ต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบ near real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ

• 3.มาตรการตอบสนองและรับมือ

ให้สถาบันการเงินทุกแห่งต้องมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน

รวมเบอร์ศูนย์รับแจ้งเหตุ

• ธนาคารกสิกรไทย : 02-888-8888 กด 001
• ธนาคารกรุงไทย : 02-111-1111 กด 108
• ธนาคารกรุงศรีอยุธยา : 1572 กด 5
• ธนาคารกรุงเทพ : 1333 หรือ 02-645-5555 กด *3
• ธนาคารไทยพาณิชย์ : 02-777-7575
• ธนาคารทหารไทยธนชาต : 1428 กด 03
• ธนาคารออมสิน : 1115 กด 6
• ธนาคารซีไอเอ็มบี ไทย : 02-626-7777 กด 00
• ธนาคารไทยเครดิต เพื่อรายย่อย : 02-697-5454
• ธนาคารแลนด์ แอนด์ เฮ้าส์ : 02-359-0000 กด 8
• ธนาคารอาคารสงเคราะห์ : 02-645-9000 กด 33
• ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร : 02-555-0555 กด *3
• ธนาคารยูโอบี และ ธนาคารซิตี้แบงก์ : 02-344-9555
• ธนาคารเกียรตินาคินภัทร : 02-165-5555 กด 6
• ธนาคารทิสโก้ : 02-633-6000 กด*7
• ธนาคารไอซีบีซี (ไทย) : 02-629-5588 กด 4
• TrueMoney (ทรูมัมนี่) : 1240 กด 6

ทำอย่างไรเมื่อสงสัยว่าจะถูกหลอก หรือ โดนหลอกแล้ว

การระมัดระวังตัวเองเป็นเกราะป้องกันที่ดีที่สุด ทางที่ดีควรท่องไว้ในใจว่า อย่ากด อย่าโอน อย่าแชร์ข้อมูลให้ใคร แต่หากสงสัยว่ากำลังจะถูกหลอกให้พยายามตั้งสติ อย่าเพิ่งหลงเชื่อโดยง่าย หากได้รับโทรศัพท์ที่อ้างตัวเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ เช่น DSI กรมสรรพากร กรมศุลกากร กสทช. ไปรษณีย์ หรือ ธนาคารแห่งประเทศไทย ให้วางสายแล้วโทรกลับไปเช็กที่หน่วยงานนั้นโดยตรง

ซึ่งปกติแล้วหน่วยงานเหล่านี้จะไม่มีนโยบายโทรมาแจ้งให้โอนเงินเพื่อตรวจสอบข้อมูล ยืนยันความบริสุทธิ์ หรือโทรมาขอข้อมูลส่วนตัว หากส่งลิงก์มาให้กดกู้เงิน ให้เช็กชื่อบริษัทเงินกู้ที่ได้รับอนุญาตในเว็บไซต์ธนาคารแห่งประเทศไทยก่อน

ในกรณีที่มีคนโทรมาอ้างว่าโอนเงินผิดและขอให้โอนกลับไปให้ อย่าโอนคืนกลับไปเองเด็ดขาด เพราะอาจกลายเป็นส่วนหนึ่งของบัญชีม้าที่ไปพัวพันกับการกระทำความผิดได้ แนะนำว่าควรแจ้งให้บุคคลนั้นโทรไปแจ้งที่ธนาคารต้นทางของตัวเองเพื่อให้ธนาคารดำเนินการตามกระบวนการในการขอเงินคืนหรือเพื่อความปลอดภัยไม่ว่าจะมีการโอนเงินเข้ามาผิดมากน้อยแค่ไหนควรไปแจ้งความไว้ก่อน

ข้อมูล :

• ธนาคารแห่งประเทศไทย