เปิดความเสียหายแอปดูดเงิน มิจฉาชีพดิ้นใช้ “ปลากระเบน“ หลอกติดตั้ง
ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยข้อมูลสถิติความเสียหายจากแอปพลิเคชั่น “ดูดเงิน” พบว่า ครึ่งปี 2566 ที่ผ่านมา ยังคงมีผู้ถูกหลอกลวง จนเกิดความเสียหายจำนวนมาก สะท้อนว่า การหลอกลวงยังคงเกิดขึ้นทุกวัน
ซึ่งตั้งแต่ต้นปีที่ผ่านมา ธปท.ได้ออกแนวมาตรการจัดการภัยทุจริตทางการเงิน เป็นชุดมาตรการขั้นต่ำให้สถาบันการเงินนำไปปฏิบัติ เพื่อป้องกันภัยทางการเงินในรูปแบบต่าง ๆ ที่มาพร้อมกับเทคโนโลยี เพื่อลดการสูญเสียเงินจากการหลอกลวงผ่านออนไลน์
มาตรการขั้นต่ำเสร็จแล้ว 70%
ล่าสุด “สิริธิดา พนมวัน ณ อยุธยา” ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. แถลงความคืบหน้าว่า แบงก์ต่าง ๆ ได้เร่งดำเนินการตามมาตรการขั้นต่ำ ซึ่งสามารถทำได้ตามแผนแล้วกว่า 70%
โดยมาตรการที่เสร็จแล้ว ได้แก่ 1.การยกเลิกส่ง SMS แนบลิงก์เพื่อขอข้อมูลสำคัญ 2.ปิดกั้น SMS และเบอร์ call center ที่แอบอ้างเป็นธนาคาร และปิดเว็บไซต์หลอกลวง ร่วมกับ กสทช. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT)
3.จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking 1 อุปกรณ์ และ 4.ปรับปรุงระบบรักษาความปลอดภัย mobile banking ให้ทันภัยการเงินรูปแบบใหม่
ส่วนมาตรการที่อยู่ระหว่างการดำเนินการ ได้แก่ 1.การแจ้งเตือนผู้ใช้ mobile banking ก่อนกดโอนเงินหรือทำธุรกรรมทุกครั้ง และประเมินความรู้ภัยทางการเงิน ซึ่งดำเนินการไปแล้ว 70%
2.ยืนยันตัวตนด้วย biometrics เพื่อเปิดบัญชีออนไลน์ และการเปลี่ยนวงเงิน-โอนเงิน โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาท/ครั้ง หรือ 200,000 บาท/วัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป และ 3.การกำหนดเพดานวงเงินถอน/โอนเงินสูงสุดต่อวัน ดำเนินการแล้ว 80%
“มาตรการทั้งหมดคาดว่าน่าจะแล้วเสร็จภายในสิ้นปีนี้ ส่วนจะมีมาตรการอะไรเพิ่มเติม คงต้องรอดูประสิทธิภาพ ประสิทธิผลของมาตรการชุดนี้ก่อน”
จับตายอดเปิด “บัญชีม้า” ส่อพุ่ง
“ภิญโญ ตรีเพชราภรณ์” ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธปท. กล่าวว่า หลังพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 มีผลบังคับใช้ เมื่อวันที่ 17 มี.ค. 2566 สิ่งที่สถาบันการเงินต้องดำเนินการ มี 3 ส่วน คือ 1.กำหนดเงื่อนไขการตรวจจับ ติดตามธุรกรรมเข้าข่ายผิดปกติ และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
2.ทำระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อระงับธุรกรรมชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น คาดแล้วเสร็จในสิ้นปีนี้ และ 3.จัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว
“ตัวเลขอายัดบัญชีม้าเพิ่มขึ้นต่อเนื่อง คาดว่าระยะข้างหน้า การเปิดบัญชีม้าจะเพิ่มขึ้นมากกว่าเดิม เพราะมีการตรวจจับได้มากขึ้น รวมถึงมาตรการโอนเงินต้องสแกนหน้าทำให้วงเงินในการหลอกลวงน้อยลงไม่เกิน 50,000 บาทต่อครั้ง ทำให้การเปิดบัญชีใหม่จะเพิ่มขึ้นเช่นเดียวกัน ซึ่งราคาของบัญชีม้าจะแพงขึ้น เพราะคนร้ายต้องการบัญชีที่เพิ่มขึ้น”
มิจฉาชีพดิ้นเปลี่ยนวิธีหลอกลวง
“ภิญโญ” กล่าวอีกว่า หลังจาก ธปท.ออกมาตรการขั้นต่ำ และ พ.ร.ก.ป้องกันฯมีผลบังคับใช้ ส่งผลให้ตัวเลขความเสียหาย หลังไตรมาสที่ 1/2566 ลดลง (ดูกราฟิก) โดยเฉพาะมาตรการโอนเงินและต้องสแกนใบหน้า จะช่วยลดความเสียหายและความรุนแรงของ “แอปดูดเงิน” ได้
แต่มิจฉาชีพจะเลือกกลุ่มเป้าหมายในการหลอกลวง และเปลี่ยนรูปแบบหลอกลวงใหม่ เช่น ปลอมเป็นหน่วยงานที่กลุ่มเป้าหมายติดต่อ อาทิ กรมที่ดิน การไฟฟ้า หรือเปลี่ยนการส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอม (false base station) ที่เรียกว่า “ปลากระเบน” เพื่อหลอกให้ติดตั้งแอปดูดเงิน
“แนวโน้มความเสียหายจากแอปดูดเงินกลับมาเพิ่มขึ้น ในช่วง 1-2 เดือนที่ผ่านมา เพราะมีภัยการเงินรูปแบบใหม่ โดยการส่ง SMS ผ่านเสาส่งสัญญาณมือถือปลอม ซึ่งที่ผ่านมาเจ้าหน้าที่สามารถจับกุมคนร้ายที่ปล่อยสัญญาณปลอมได้แล้ว 1 แก๊ง”
SCB สแกนหน้าราบรื่น
ด้าน “ชาลี อัศวะธีระธรรม” รองผู้จัดการใหญ่อาวุโส ประธานเจ้าหน้าที่บริหาร กลุ่มงาน Digital Banking ธนาคารไทยพาณิชย์ กล่าวว่า ธนาคารได้เริ่มมาตรการ การสแกนใบหน้าเมื่อทำธุรกรรมโอนเงิน-เปลี่ยนวงเงิน เมื่อทำธุรกรรมผ่าน SCB Easy เมื่อวันที่ 4 ก.ค.ที่ผ่านมา
ซึ่งการทำธุรกรรมของลูกค้าค่อนข้างเป็นไปอย่างราบรื่น ไม่มีปัญหา และไม่มีลูกค้าติดต่อเข้ามาสอบถามเป็นพิเศษ แม้ว่าลูกค้ายังเข้ามายืนยันตัวตนไม่ครบก็ตาม
“ลูกค้าส่วนใหญ่ที่เข้าเกณฑ์ยังไม่ค่อยพบว่ามีปัญหาอะไร ธุรกรรมสามารถทำได้ราบรื่นกว่าที่คิดไว้ และคาดว่าแบงก์ส่วนใหญ่ก็ไม่น่าจะมีปัญหาและเริ่มดำเนินการไปแล้ว”
ทั้งหมดนี้จะเห็นได้ว่า แม้จะมีการป้องกันที่เข้มข้นขึ้น แต่บรรดามิจฉาชีพก็พยายามหาวิธีการที่จะหลอกลวงในรูปแบบใหม่ ๆ อยู่ตลอด ดังนั้นคงต้องดำเนินการควบคู่กันไป ทั้งเรื่องการป้องกัน การให้ความรู้ประชาชน และการปราบปรามอย่างจริงจัง