สวัสดีท่านผู้อ่านในช่วงเทศกาลวันสงกรานต์กันนะคะ ท่านที่เดินทาง ก็ขอให้ปลอดภัยกันค่ะ

แม้เป็นช่วงเทศกาลวันหยุดยาว แต่เหล่าบรรดามิจฉาชีพก็มิยอมหยุดนิ่งกัน พวกเราจึงต้องรู้เท่าทัน อย่าตกเป็นเหยื่อกันนะคะ เพราะพฤติกรรมของมิจฉาชีพมีวิวัฒนาการแบบไม่หยุดหย่อน  

ที่ผ่านมา รูปแบบกลโกงส่วนใหญ่จะเป็นลักษณะมิจฉาชีพส่ง SMS หลอกลวง ส่งลิงก์ให้โหลดแอปควบคุมมือถือเหยื่อเพื่อดูดเงิน รวมทั้งมีการหลอกให้เหยื่อโอนเงินเองโดยใช้ “บัญชีม้า”เป็นเส้นทางเดินเงิน

แบงก์ชาติและหน่วยงานที่เกี่ยวข้องได้ร่วมกันแก้ปัญหาภัยทางการเงินมาโดยตลอด ในช่วงที่ผ่านมา มีการดำเนินการสำคัญ คือ การกำกับให้สถาบันการเงิน (สง.) มีมาตรฐานการให้บริการที่ปลอดภัยมากขึ้น (Mobile Banking Security) อาทิ ให้ สง. งดส่ง SMS ที่มีลิงก์แนบ และต้องมีการสแกนใบหน้าสำหรับการโอนเงินเกิน 5 หมื่นบาท/ครั้ง หรือเกิน 2 แสนบาท/วัน รวมถึงจำกัดให้ลูกค้า 1 คน มี 1 บัญชี Mobile banking และใช้งานได้อุปกรณ์เดียว การพัฒนาระบบ Central Fraud Registry (CFR) สำหรับแลกเปลี่ยนเส้นทางเงิน รวมถึงการยกระดับมาตรการจัดการบัญชีม้าระดับบุคคล

มาตรการที่ทำไปแล้วนี้ ช่วยให้ภัยทุจริตจาก “แอปดูดเงิน” (Unauthorized payment fraud) ลดลงอย่างมากจนแทบไม่เหลือภัยจากแอปดูดเงินในปัจจุบัน ขณะที่ “บัญชีม้า” แม้ถูกระงับเป็นจำนวนมากและเปิดใหม่ได้ยากขึ้น แต่เหยื่อที่โดนหลอกให้ทำธุรกรรมเอง (Authorized Payment Fraud) โอนเงินผ่านบัญชีม้า ยังคงมีเหตุการณ์มากอยู่ 

ตั้งแต่ต้นปีนี้ แบงก์ชาติจึงได้ยกระดับมาตรการเชิงป้องกันมากขึ้น โดยเพิ่มความเข้มข้นและขยายผลการจัดการบัญชีต้องสงสัย เพื่อให้ สง. สามารถดำเนินการเชิงรุกในการป้องกันความเสี่ยงและแก้ปัญหาภัยทุจริตทางการเงินให้ได้ผลมากขึ้นค่ะ

• ออกประกาศหลักเกณฑ์การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่ เพื่อยกระดับ Mobile Banking Security เพื่อเพิ่มความปลอดภัย เท่าทันความเสี่ยงจากภัยทุจริตทางการเงินที่มีการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ โดยมีผลบังคับใช้ตั้งแต่ 10 มี.ค.68
• ม.ค. 68 ออกมาตรการยกระดับการจัดการบัญชีม้าเพิ่มเติม ที่เรียกว่า “มาตรการ ก.ข.ค." ประกอบด้วย (1) การกวาดล้างบัญชีม้าให้ได้มากขึ้น โดยปรับเงื่อนไขการเข้าข่ายเป็นบัญชีม้าให้เข้มขึ้น โดยคำนึงถึงปัจจัยอื่น ๆ เพิ่มเติม เช่น พฤติกรรมการโอนของบัญชีม้า มูลค่าของธุรกรรม เพื่อให้ครอบคลุมพฤติกรรมของมิจฉาชีพที่เปลี่ยนไป รวมทั้งสามารถดำเนินการกับบัญชีม้าได้แม้ยังไม่ได้รับแจ้งจากผู้เสียหาย  (2) Action ที่เข้มข้นขึ้น โดย สง. ต้องขยายให้ระงับการโอนเงินออกจากบัญชีม้าและการปฏิเสธการเปิดบัญชีใหม่ ครอบคลุมไปถึงบัญชีที่มีความเสี่ยงสูงว่าจะเป็นบัญชีม้าเพิ่มเติมด้วย รวมทั้งต้องกันเงินไม่ให้เข้าไปยังบัญชีของม้าทุกประเภทที่ระบุได้ชัดเจนว่ามีความเสี่ยงสูง นอกจากนี้ สง. ต้องแจ้งเตือนให้ผู้โอนรู้ตัวว่าอาจกำลังโอนเงินไปยังบัญชีม้า และ (3) ครอบคลุมขยายการจัดการในวงที่กว้างขึ้น โดยให้ สง. ต้องแลกเปลี่ยนรายชื่อบุคคลที่ตรวจสอบแล้วว่ามีพฤติกรรมต้องสงสัยระหว่างกันเพิ่มเติม แม้ยังไม่ได้รับแจ้งจากผู้เสียหาย เพื่อป้องกันภัยทุจริตได้ครอบคลุมและรวดเร็วขึ้น
• มี.ค. 68 ผลักดันมาตรการจัดการบัญชีม้านิติบุคคล โดยกำหนดให้ สง. เพิ่มความเข้มข้นในการจัดการ ทั้งกรณีนิติบุคคลที่มีรายชื่อเกี่ยวข้องกับการกระทำผิดมูลฐานของสำนักงาน ปปง. และกรณีที่นิติบุคคลมีผู้เกี่ยวข้อง เช่น กรรมการ หรือหุ้นส่วนผู้จัดการ เป็นบุคคลที่มีรายชื่ออยู่ในฐานข้อมูลสำนักงาน ปปง. โดยหาก สง. ประเมินแล้วว่ามีความเสี่ยงสูงที่จะเป็นบัญชีม้า สง. จะระงับการใช้บริการผ่านช่องทางอิเล็กทรอนิกส์ และไม่ให้เปิดบัญชีใหม่

แบงก์ชาติกำหนดให้ สง. ต้องพัฒนาการจัดการบัญชีม้าอย่างต่อเนื่อง เช่น พัฒนาระบบการตรวจจับบัญชีม้าและพฤติกรรมผิดปกติของลูกค้า เพื่อให้ สง. สามารถดำเนินการได้อย่างทันการณ์

เมื่อกวาดล้างบัญชีม้าอย่างหนัก มิจฉาชีพจึงปรับเปลี่ยน จากการโอนเงินหลายทอดภายในระบบธนาคาร เป็นการโอนเงินทอดเดียวออกไปบัญชีม้าคริปโทอย่างรวดเร็ว ทำให้ติดตามยาก ปัจจุบันบัญชีม้าคริปโทเป็นเครื่องมือหลักของมิจฉาชีพ รวมทั้งยังเป็นแหล่งฟอกเงินที่สำคัญ โดยในช่วงไตรมาส 4 ของปีก่อน 75% ของมูลค่าความเสียหาย ถูกโอนออกทางบัญชีม้าคริปโท และเพิ่มขึ้นเป็น 90% ในช่วงไตรมาส 1 ของปีนี้

การปิดช่องโหว่บัญชีม้าคริปโท ต้องอาศัยวิธีจัดการให้มีมาตรฐานเดียวกันกับบัญชีธนาคาร โดยควรมีกระบวนการรู้จักลูกค้า (Know Your Customer: KYC) และการตรวจสอบเพื่อทราบข้อเท็จจริงของลูกค้า (Customer Due Dilligence: CDD) ที่เปิดบัญชีคริปโท เพื่อให้ทราบวัตถุประสงค์และธุรกรรมของผู้ใช้บริการ ป้องกันการปลอมแปลง (รายละเอียดอ่านได้ใน BOT Magazine 8 เม.ย. 68) รวมถึงการระงับไม่ให้โอนสินทรัพย์ออกจากบัญชีม้าคริปโท และการห้ามเปิดบัญชีใหม่

ความร่วมมือและแลกเปลี่ยนข้อมูลกับผู้กำกับดูแลและหน่วยงานที่เกี่ยวข้องอื่น เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ในการปิดช่องโหว่เส้นทางเงินของมิจฉาชีพ เป็นเรื่องที่สำคัญ

ทั้งหมดนี้ คือ ความพยายามเพื่อการระวังภัย “บัญชีม้า” ที่อาจปรับเปลี่ยนไปในทุกช่องทาง

สิ่งสำคัญอีกอย่าง คือ แบงก์ชาติร่วมมือกับภาคส่วนต่าง ๆ ทั้งรัฐบาล ฝ่ายนิติบัญญัติ หน่วยงานกำกับภาคโทรคมนาคม สง. และผู้ให้บริการอื่น ๆ ในการผลักดัน พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งจะมีการกำหนดบทบาท หน้าที่ และความรับผิดชอบของภาคส่วนที่เกี่ยวข้องให้ชัดเจนมากขึ้น เพื่อยกระดับการป้องกันประชาชนจากภัยทุจริตทางการเงิน

ทุกฝ่ายทั้ง ผู้ใช้บริการ ผู้ให้บริการโทรคมนาคม (Telco) ผู้ให้บริการทางการเงินรวมถึงหน่วยงานอื่นที่เกี่ยวข้อง ต้องร่วมมือกันรับผิดชอบในหน้าที่ของตนเอง (shared responsibility) หากฝ่ายไหนไม่สามารถปฏิบัติได้ตามมาตรฐานที่ผู้กำกับดูแลกำหนด จะต้องรับผิดชอบตามกฎหมายดังกล่าว

หนทางในการสร้างเกราะป้องกันที่ดีที่สุด คือ อย่ากดลิงก์ อย่าให้ข้อมูลส่วนตัว อย่าหลงเชื่อพูดคุย ร่วมกันระวังภัยนะคะ

** บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่สังกัด **