เบื้องหลังของด่านหน้าแก้ปัญหา “ภัยทางการเงิน”

ของสิริธิดา พนมวัน ณ อยุธยา

“สถิติรับแจ้งความกลางปี 2566
ที่ผ่านมาพบว่า คดีอาชญากรรมออนไลน์ติด 5 อันดับที่ผู้คนถูกหลอกมากที่สุด …”

 

“ผู้ประกาศข่าวเข้าแจ้งความหลังถูกหลอกให้ติดตั้งแอปฯ กรมที่ดิน รู้ตัวอีกทีถูกดูดเงินล้านกว่าบาทจากสามบัญชี …”

 

“แก๊งคอลเซนเตอร์กลายพันธุ์
แค่รับสายก็ถูกดูดเงินหมดบัญชี …”

 

          เหล่านี้เป็นพาดหัวข่าวที่เราเห็นและได้ยินกันเป็นประจำในชีวิตประจำวัน จนหลายคนหวาดหวั่นว่าคดีดังกล่าวจะเกิดขึ้นกับตัวเมื่อไร จะเตรียมตัวป้องกันอย่างไรได้ทันเมื่อมิจฉาชีพสมัยใหม่ปรับเปลี่ยนรูปแบบการหลอกลวงไปไม่ซ้ำแต่ละวัน

 

          พูดคุยกับคุณสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ถึงเบื้องหลัง “วอร์รูม” การออกมาตรการจัดการภัยทุจริตทางการเงิน สำหรับเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติเป็นมาตรฐานเดียวกันในทุกขั้นตอน ตั้งแต่การป้องกัน ตรวจจับ และรับมือ ทุกขั้นตอนที่ต้องเกี่ยวข้องกับหน่วยงานหลายฝ่าย ในการสื่อสารและหาทางร่วมกันเพื่อผลประโยชน์สูงสุดของประชาชน

siritida

เทคโนโลยีเปลี่ยนเร็วเท่าไร มิจฉาชีพแปลงร่างไวเท่านั้น

 

          ภัยทางการเงินเป็นสิ่งที่มีมานานแล้ว ถ้ายังจำกันได้ หลายปีก่อนเรามีภัย ATM โดนมัลแวร์ เงินไหลออกมา ตามมาด้วยภัยบัตรเครดิตที่มีคนนำบัตรไปต่างประเทศแล้วถูกมิจฉาชีพนำบัตรไปใช้จ่าย แต่ความเร็วสมัยนั้นยังไม่เท่าสมัยนี้ พอมี mobile banking ทำให้คนใช้บริการทางการเงินได้เร็วขึ้น ง่ายขึ้น มิจฉาชีพที่หาช่องทางใหม่ ๆ ตลอดเวลาอยู่แล้ว ใช้ประโยชน์จากเทคโนโลยีและปรับรูปแบบตามพฤติกรรมของผู้ใช้บริการ

 

          ที่เห็นบ่อยก็คือแก๊งคอลเซนเตอร์โทรหลอกให้ลูกค้าโอนเงิน พอหาวิธีป้องกันผ่าน SMS มิจฉาชีพก็หาวิธีการใหม่ให้กดลิงก์ผ่าน SMS หรือแอปฯ ดูดเงิน หรือส่งคลื่นสัญญาณออกมาให้ใช้สัญญาณเถื่อน เมื่อผู้ร้ายหาทางใหม่เรื่อย ๆ เราก็ต้องติดตามให้เท่าทัน เหมือนกับผู้ร้ายที่คิดหาวิธีใหม่ ๆ ขณะที่ตำรวจก็ต้องรู้เท่าทันกลโกงและหาวิธีป้องปรามตรวจจับ เราในฐานะผู้ดูแลก็ต้องหามาตรการป้องกันและตรวจจับให้ทัน ทั้งการออกแบบระบบไอทีที่มีประสิทธิภาพ รวมถึงพัฒนานโยบายให้ทันภัยที่เปลี่ยนไป

มาตรการขั้นต่ำที่เป็นมาตรฐานถ้วนหน้า

 

          ก่อนจะออกแบบมาตรการ เราต้องศึกษารูปแบบการหลอกลวงผ่านข้อมูลจำนวนมาก เพื่อวิเคราะห์หาแพตเทิร์นและสาเหตุ เราไม่ได้ทำเป็นเรื่อง ๆ ไป แต่เราต้องทำในลักษณะ end to end ตั้งแต่ต้นน้ำถึงปลายน้ำ นั่นคือการป้องกัน ตรวจจับ แก้ไข และตอบสนอง เป็นมาตรการที่ครอบคลุมทุกกระบวนการ ซึ่งการจะทำเช่นนั้นได้ เราต้องพูดคุยกับหลายหน่วยงานที่เกี่ยวข้อง ทั้งสำนักงานตำรวจแห่งชาติที่มีข้อมูลบันทึกแจ้งความ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ผู้ที่กำกับดูแลกลุ่มผู้ให้บริการโทรศัพท์ที่สามารถอธิบายรูปแบบคลื่นและเครือข่ายต่าง ๆ ทำให้เราเข้าใจเชิงเทคนิคมากขึ้น และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่รู้จักกันสั้น ๆ ว่ากระทรวง DE ซึ่งเป็นผู้ดูแลธุรกรรมทางอิเล็กทรอนิกส์ และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือธนาคารพาณิชย์ เพราะเวลาเกิดเหตุลูกค้าจะโทรหาคอลเซนเตอร์ของธนาคารก่อน ทุกธนาคารก็จะร่วมเอาข้อมูลมาประมวลผลกัน เพื่อหาทางที่ทุกคนสามารถนำไปปฏิบัติร่วมกันได้ เพราะทุกหน่วยงาน ทุกฝ่ายมีความสำคัญในทุกกระบวนการ

มิจฉาชีพไทย กรณีศึกษาโลก

 

          ทุกประเทศล้วนเจอภัยทางการเงิน สำหรับประเทศไทยเรามีการพัฒนาประสิทธิภาพการให้บริการทางการเงินที่สะดวกรวดเร็ว จนมีผู้ใช้งานอินเทอร์เน็ตติดอันดับต้น ๆ ของโลก ผู้ใช้งาน mobile banking ก็ติดหนึ่งในสาม ผู้ใช้งานโซเชียลมีเดียก็ติดอันดับโลก ยิ่งคนใช้งานมากเท่าไร โอกาสที่จะมีความเสี่ยงก็เพิ่มมากเท่านั้น แต่ไม่ใช่แค่ในไทย ประเทศเพื่อนบ้านเราอย่างสิงคโปร์ ออสเตรเลีย ก็เจอเหมือนกัน เราก็แลกเปลี่ยนข้อมูลกันว่าแต่ละประเทศเจออะไรบ้าง เหมือนหรือต่างกันอย่างไรเพื่อให้เป็นประโยชน์ในการวางแผนป้องกัน และปรับตัวให้ทัน

 

          อย่างเคสล่าสุดที่ไทยเจอเทคนิคใหม่เรียกว่า Stingray เป็นการปล่อยคลื่นสัญญาณโทรศัพท์โดยที่มิจฉาชีพจะนำอุปกรณ์ใส่รถวิ่งไปรอบเมืองเพื่อปล่อยคลื่นออกมา เมื่อโทรศัพท์มือถือเจอคลื่นแรงก็จะเข้าไปจับ และมิจฉาชีพจะส่งข้อความเข้ามาหาเป็นชื่อหน่วยงานที่ประชาชนน่าจะติดต่อด้วย เพื่อหลอกให้คลิกลิงก์ทางโทรศัพท์ เป็นวิธีที่ค่อนข้างซับซ้อน แต่ตำรวจก็จับได้แล้วนะคะ แก๊งใหญ่เลย แต่ก็ต้องระวังว่าอาจมีหลงเหลืออยู่บ้าง

siritida

“อย่าแง้มประตูบ้าน” ขั้นแรกของการกันไว้ดีกว่าแก้

 

          เราทำงานทุกขั้นตอนก็จริง ธนาคารมีการตรวจจับโดยประสานร่วมมือกับ กสทช. รวมทั้งตำรวจเมื่อเกิดเหตุขึ้นแล้ว แต่สิ่งที่สำคัญมากที่อยากฝากไว้ก็คือการป้องกัน

จากการติดตามข้อมูลทำให้เราพบว่า การถูกหลอกมักเกิดขึ้นเมื่อเราเปิดช่องทางให้เข้าถึงข้อมูลส่วนตัวได้ เช่น ไปกดลิงก์ โหลดแอปฯ ที่ไม่คุ้น เหมือนเราไปแง้มประตูบ้าน เปิดช่องให้โจรเข้ามาได้ พอเราเห็นตรงนี้ เราก็ออกมาตรการว่าไม่ให้ธนาคารแนบลิงก์ผ่าน SMS หรือ e-mail ห้ามขอข้อมูลส่วนตัวผ่านช่องทางโซเชียล ดังนั้นถ้าใครได้ลิงก์หรือเจอการขอข้อมูลในลักษณะนี้ก็ต้องระวังว่านี่ผิดปกติแล้ว

 

          ดังนั้น ถ้าเราทำการป้องกันได้มาก ขั้นตอนอื่นก็จะลดน้อยลง ปิดประตูบ้านให้แน่นก็จะป้องกันตัวได้ในระดับหนึ่ง อย่าโหลดแอปฯ แปลก ๆ เอาเครื่องไปปรับเปลี่ยน ทำเจลเบรก หรือไปอันล็อกความปลอดภัยเครื่องอะไรพวกนี้ เราพยายามออกมาตรการที่ครอบคลุมและสื่อสารกับประชาชนเรื่องการป้องกันที่ต้นทาง เพื่อให้ประชาชนเข้าใจและดูแลตัวเองได้ในระดับหนึ่ง

 

          แต่แน่นอนว่าในส่วนของผู้ให้บริการก็ต้องเข้มแข็ง การตรวจจับก็สำคัญ ซึ่งตอนนี้ธนาคารหลายแห่งมีการตรวจจับ 24/7 ถ้าตรวจพบได้เร็วก็ดักทางได้เร็ว ตอนนี้ก็มีการนำเทคโนโลยีมาใช้ และมีแนวทางในการนำข้อมูลต่าง ๆ มาประมวลเพื่อสรุปเป็นรูปแบบการหลอกลวงของมิจฉาชีพ พอเราเห็นรูปแบบแล้ว เราก็จะมาสร้างตัวกรองธุรกรรมคล้ายตาข่ายเพื่อตรวจจับธุรกรรมต้องสงสัย 

siritida

งานเชิงเทคนิคที่ต้องใช้ทักษะมนุษย์

 

          เมื่อออกมาตรการ เราก็ต้องสื่อสารให้ชัดเจนว่าทำไมมาตรการเหล่านี้ถึงสำคัญ และธนาคารพาณิชย์เองมีข้อจำกัดอะไรบ้าง ทุกธนาคารอยากช่วยลูกค้าอยู่แล้ว ถ้าเขาเห็นว่ามันเป็นประโยชน์ร่วมกัน เขาก็พร้อมที่จะปรับและหาทางมาเจอกันตรงกลาง อย่างเรื่องการคลิกลิงก์ ธนาคารก็เห็นว่าเป็นความเสี่ยงจริง หรือการให้ผูกบัญชีได้แค่ 1 device เขาก็ต้องหาทางปรับเหมือนกัน อีกทั้งยังต้องมีการปรับปรุงการตรวจจับให้ทันสมัยตลอดเวลา การจะทำแบบนั้นได้ ก็ต้องตรวจสอบซอฟต์แวร์สม่ำเสมอ มีการกำหนดวงเงิน ถ้าเกินห้าหมื่นบาทต้องนำ ​biometrics อย่างเช่นการสแกนใบหน้ามาใช้ หรือเมื่อลูกค้าเจอปัญหา ธนาคารต้องมีช่องทางรับเรื่องโดยตรง ไม่ต้องรอกดหนึ่ง สอง สาม แต่ต้องคุยตรงได้ทันที การส่งต่อข้อมูลระหว่างตำรวจและธนาคารก็ต้องสะดวกมากขึ้น แต่ก่อนต้องเดินทางไปสถานีตำรวจ กว่าจะได้ใบแจ้งความ บางทีหายไปหลายวันก็ตามไม่ทันแล้ว เราจึงต้องสร้างทางด่วนขึ้นมารับเรื่องโดยเฉพาะ เหล่านี้ล้วนเป็นเรื่องของการปรับปรุงระบบซึ่งเริ่มต้นจากการคุยกัน และเวลาคุย เราคุยทุกเรื่องพร้อมกัน เพื่อหามาตรการแบบ end to end

 

          เราคุยกันเยอะมาก (หัวเราะ) เพื่อให้ทุกฝ่ายเห็นเป้าหมายเดียวกันว่าเราทำไปเพื่ออะไร เมื่อทุกคนเห็นจุดที่จะเดินหน้าไปร่วมกันแล้ว เราก็คุยกันต่ออีกว่าใครมีความพร้อมมาก พร้อมน้อย และเราจะทำอย่างไรให้คนพร้อมน้อยหน่อยก็เดินไปพร้อมกันได้ แต่เมื่อทุกคนเห็นเป้าหมายตรงกันแล้วว่ามันจะเป็นประโยชน์ต่อทุกฝ่าย เขาจะพร้อมร่วมเดิน ต้องบอกว่าทุกฝ่ายมีความเก่ง มีความถนัดแต่ละด้าน เมื่อทุกคนร่วมแลกเปลี่ยนกันว่าทำแบบนี้ได้ไหม หรือใครมีข้อมูลอะไร เจอปัญหาใหม่ ๆ ก็จะมาบอกกัน มาแนะนำว่าถ้าเจอแบบนี้ควรทำอย่างไร ข้อมูลที่ได้จากการพูดคุยนี้ช่วยให้ระบบแข็งแรงขึ้นมากเลย

siritida

เบื้องหลังของด่านหน้าแก้ปัญหา

 

          ด้วยความที่ทำงานธนาคารมาแทบตลอดชีวิต สอบเข้าตั้งแต่ตอนเรียนจบ แต่ธนาคารพาณิชย์เรียกก่อน พอทำไปสักพัก ธปท. ก็เรียก ทำได้ไม่นาน ก็เกิดวิกฤตทางการเงินปี 2540 เลยถูกย้ายให้ไปอยู่ทีมแก้ไขปัญหาสถาบันการเงิน ได้ทำงานหลากหลายมาก เจอคนเยอะ อยู่ในสถานการณ์ที่กดดัน เร่งรีบ ทำงานแข่งกับเวลา เป็นประสบการณ์ที่เป็นฐานในการทำงานทุกวันนี้ เหมือนเราผ่านด่านยากมา ถูกฝึกให้ทนทานมาแล้ว และโชคดีที่หัวหน้าและทีมงานแข็งแรงด้วย ทุกคนมีเป้าหมายร่วมกันคือแก้ไขปัญหา

 

          ตอนช่วงวิกฤตปี 2540 ก็ต้องไปเป็นหัวหน้าศูนย์คอลเซนเตอร์ ในยุคนั้น คนยังได้รับข้อมูลข่าวสารไม่เร็วเท่าตอนนี้ เข้าถึงข้อมูลไม่เท่ากัน พอลูกค้าเบิกถอนเงินไม่ได้ก็ส่งผลกันหมด ทั้งลูกหนี้ คนฝาก และพนักงานของธนาคารที่มีปัญหา เลยตั้งศูนย์คอลเซนเตอร์ขึ้นมา น่าจะเป็นศูนย์รับเรื่องปัญหาทางการเงินแห่งแรกเลย ตอนนั้นยังเป็นพนักงานชั้นผู้น้อย แต่ในวิกฤตที่ทุกคนต้องทำงานได้หลากหลาย หัวหน้าต้องไปจัดการเรื่องอื่นที่เป็นภาพใหญ่ เราเลยถูกมอบหมายให้ทำงานนี้ ก็คิดเลยว่าจะทำอย่างไรให้ทุกคนที่เราไปขอแรงมาจากหลายฝ่ายสามารถตอบคำถามตรงกันได้ บางเรื่องไม่มีคำตอบก็ต้องหาคำตอบมาให้ได้

 

          หรืออีกประสบการณ์สำคัญเลยก็คือการทำระบบพร้อมเพย์ (PromptPay) ที่เป็นระบบการโอนเงินแบบทันทีหรือที่เรียกว่า fast payment system โอนปุ๊บอีกฝ่ายได้รับปั๊บ นับเป็นระบบใหม่ ประเทศไทยเป็นประเทศแรก ๆ ของโลกที่ใช้ระบบนี้ ตอนนั้นที่เริ่มทำห้าปีที่แล้วเป็นส่วนหนึ่งของโครงการที่เรียกว่า National e-Payment เป็นโครงการที่ร่วมกับกระทรวงการคลังในการปรับปรุงประสิทธิภาพระบบการชำระเงินทั้งของภาครัฐและเอกชน และต้องการให้ประชาชนทุกกลุ่มเข้าถึงบริการทางการเงินพื้นฐานได้อย่างทั่วถึง เป็นระบบที่เกี่ยวข้องกับคนจำนวนมาก โดยเฉพาะสถาบันการเงินและประชาชน เลยต้องพัฒนาระบบใหม่ที่มีประสิทธิภาพและตอบโจทย์ที่ต้องการได้ ถือเป็นนวัตกรรมใหม่ ทุกฝ่ายต้องปรับตัวและพัฒนาตัวเองเยอะมากจากการทำเรื่องนี้ โดยทั่วไปแล้วระบบนี้ต้องใช้เวลาเป็นปี แต่เราทำกันประมาณแปดเดือนสำเร็จ ที่ทำได้เพราะทุกคนร่วมแรงกันอย่างมาก ทั้งธนาคาร ผู้พัฒนาระบบ มีปัญหาคุยกันตลอด เบื้องหลังของงานนี้คือคนหลายร้อยคน เป็นอีกงานที่ภูมิใจ และได้รับรางวัลระดับโลก หลายประเทศมาศึกษาว่าเราทำระบบเร็วขนาดนี้ได้อย่างไร การทำให้สถาบันการเงินทุกแห่งมาช่วยกัน ผู้ใช้บริการเพิ่มขึ้นอย่างรวดเร็ว การปรับปรุงระบบจากการใช้งานอยู่เสมอก็ทำให้ระบบแข็งแรงขึ้นตามไปด้วย

 

          ตั้งแต่ช่วงวิกฤตเป็นต้นมาเลยได้มาอยู่หน่วยที่ต้องแก้ไขปัญหาที่มีความเร่งด่วน ทำให้ได้ทำทุกอย่าง ทั้งเรื่องการควบรวมกิจการ ขายทรัพย์สิน และรับประกันเงินฝาก ทำงานที่เหมือนไม่ใช่งาน ธปท. ไปจนถึงงานภายในตั้งแต่สำนักผู้ว่าการ การสื่อสาร ตรวจสอบไอที ออกนโยบายและตรวจสอบสถาบันการเงิน พัฒนานวัตกรรม และเทคโนโลยีการชำระเงิน วิกฤตฝึกให้เราต้องเรียนรู้ที่จะทำทุกอย่าง ต้องวางแผนการทำงาน สื่อสาร และวางระบบให้มีความรอบคอบ ทุกประสบการณ์ที่ผ่านมาก็เป็นพื้นฐานให้การทำงานตอนนี้ การได้มาทำงานนี้ก็เป็นเหมือนธรรมะจัดสรร (หัวเราะ)

siritida

ทำงานใหญ่ ทำงานไว ใจต้องนิ่ง 

 

          เราไม่ได้มานั่งคิดว่างานยาก งานหนัก หรือกดดัน คิดแค่ว่าทำอย่างไรงานจึงจะสำเร็จ เพราะถ้าสำเร็จได้ก็จะเป็นประโยชน์ต่อคนส่วนใหญ่ ทั้งต่อสถาบันการเงิน ต่อประชาชน ตอนนั้นที่เกิดวิกฤต ประชาชนถูกระงับเงินฝาก สถาบันการเงินถูกปิด เดือดร้อนกันถ้วนหน้า ฉะนั้นถ้าเราแก้ไขปัญหาได้ จะช่วยคนได้มาก เราเลยคิดถึงตรงนี้เสมอ เรื่องประโยชน์ที่จะเกิดขึ้นถ้าเราทำได้สำเร็จ

 

          ไม่ใช่แค่เรื่องแก้วิกฤต แต่รวมถึงเวลาเราทำบริการต่าง ๆ ออกมา เป้าหมายของเราก็เพื่อให้มีบริการทางการเงินที่ปลอดภัย คนใช้ได้สะดวก และเข้าถึงประชาชนได้ทุกกลุ่ม สามเป้าหมายหลักก็คือ เข้าถึง สะดวก ปลอดภัย

ความท้าทายของงานแก้ไขปัญหาคือเกี่ยวข้องกับคนหลายฝ่าย ทำอย่างไรให้คนเดินไปในทางเดียวกัน แก้ปัญหาให้เร็วและทำได้จริง ทฤษฎีจัดการโครงการขนาดใหญ่ก็พูดเรื่องนี้ไว้เยอะว่าเราต้องสื่อสารเป้าหมายร่วมให้กับคนจำนวนมากให้ได้ก่อน ก็คิดว่าเป็นจุดสำคัญ เพราะเราต้องอาศัยทุกคนในการทำงานร่วมกัน บางเรื่องก็ไม่ใช่ความถนัดของ ธปท. เช่น พฤติกรรมการใช้งานของประชาชน หรือเรื่องเชิงเทคนิคต่าง ๆ ฉะนั้นการมีเป้าหมายร่วมกันจะทำให้เราทำงานคนละอย่างแต่ไปในทางเดียวกันได้ พูดได้ว่ากุญแจสำคัญคือ “งานหลากหลายเป้าหมายเดียว”

 

          ตลอดการทำงานที่ผ่านมาก็คิดเพียงแต่ว่าจะสร้างประโยชน์ให้สังคมอย่างไรได้บ้าง ไม่ว่าจะงานเล็กหรืองานใหญ่ล้วนมีประโยชน์ไม่ทางใดก็ทางหนึ่ง เราเชื่อว่าถ้าเรามองเรื่องประโยชน์ที่จะเกิดขึ้นเป็นหลัก เราจะมีพลังใจให้ทำงานต่อไปได้ ที่สำคัญคือคิดบวกเสมอ ปัญหามีไว้ให้แก้ เป้าหมายมีไว้ให้ไปถึง

cyber team

Tag ที่เกี่ยวข้อง

BOT Magazine Executive's Talk Interview ภัยทางการเงิน