นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม รวมทั้งขาดความมั่นใจในการใช้บริการทางการเงินดิจิทัลของสถาบันการเงิน (สง.) ซึ่งอาจส่งผลกระทบในวงกว้างต่อการทำธุรกรรมทางการเงินในระยะต่อไป
ธปท. ตระหนักถึงปัญหาความเดือดร้อนของประชาชนดังกล่าว และไม่ได้นิ่งนอนใจ ซึ่งที่ผ่านมา ได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง บนหลักการป้องกัน ตรวจจับ และตอบสนองรับมือ เพื่อลดช่องทางของมิจฉาชีพ และช่วยแก้ไขปัญหาให้ประชาชนที่ตกเป็นเหยื่อภัยการเงิน รวมทั้งกำชับให้ สง. ต้องเร่งจัดการปัญหาให้ประชาชนโดยเร็ว
โดยล่าสุด ธปท. ได้ออกแนวนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน โดยมีการรักษาสมดุลระหว่างการบริหารจัดการความเสี่ยงกับการส่งเสริมบริการทางการเงินดิจิทัล ซึ่ง ธปท. เห็นว่ามาตรการชุดนี้จะช่วยให้สถาบันการเงินป้องกันความเสี่ยงและ แก้ไขปัญหาให้ประชาชนได้อย่างมีประสิทธิภาพยิ่งขึ้น
"สิ่งที่คาดหวังจากการออกชุดมาตรการในครั้งนี้ มีอย่างน้อย 3 เรื่อง คือ 1. เห็นการยกระดับมาตรฐานการบริหารจัดการภัยไซเบอร์ของสถาบันการเงิน ที่ยกระดับเกณฑ์ขั้นต่ำที่ทุกสถาบันการเงินต้องปฏิบัตินี้ เชื่อว่าจะนำไปสู่การบริหารจัดการที่ดีขึ้น 2. เห็นการลดโอกาสที่ประชาชนจะถูกหลอกลวง เกิดความเสียหายจากภัยไซเบอร์ และ 3. มาตรการเหล่านี้จะช่วยสร้างความมั่นใจให้กับประชาชนในการใช้บริการการเงินดิจิทัลได้" นายเศรษฐพุฒิ กล่าว
พร้อมระบุว่า ในช่วงบ่ายวันนี้ นายรณดล นุ่มนนท์ รองผู้ว่าฯ ธปท. จะเชิญผู้บริหารธนาคารพาณิชย์ มาประชุมร่วมกับสมาคมธนาคารไทย และสมาคมสถาบันการเงินของรัฐ เพื่อให้ทราบแนวนโยบายของ ธปท.ในครั้งนี้ และหารือร่วมกันเพื่อจะนำไปสู่แนวทางการปฏิบัติจริง
ขณะที่วันพรุ่งนี้ (10 มี.ค.) สมาคมธนาคารไทย และสมาคมสถาบันการเงินของรัฐ จะแถลงข่าวร่วมกันอีกครั้ง ถึงรายละเอียดในการนำมาตรการเหล่านี้ ไปสู่การปฏิบัติของแต่ละสถาบันการเงินต่อไป
*3 มาตรการที่ธนาคารต้องปฎิบัติ
ด้าน น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. เปิดเผยว่า ชุดมาตรการจัดการภัยทุจริตทางการเงิน ประกอบด้วย 3 มาตรการหลัก ดังนี้
1. มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น
- ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และ
- จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง
- พัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่อยู่ตลอดเวลา
- ยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำ ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้า ในกรณีลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป
- กำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น และต้องยืนยันตัวตนอย่างเข้มงวด
2. มาตรการตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัย
- ธปท. จะกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมเข้าข่ายผิดปกติ หรือกระทำความผิด เพื่อให้สถาบันการเงินรายงานไปสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ซึ่งจะเป็นการช่วยจำกัดความเสียหายได้เร็วขึ้น และลดการใช้บัญชีม้า
- สถาบันการเงิน ต้องมีระบบตรวจจับและติดตามบัญชี หรือธุรกรรมต้องสงสัยแบบ near real-time เพื่อให้สามารถระงับธุรกรรมได้ทันทีเป็นการชั่วคราวเมื่อตรวจพบ
3. มาตรการตอบสนองและรับมือ เพื่อจัดการปัญหาให้ผู้เสียหายได้เร็วขึ้น
- ให้สถาบันการเงินทุกแห่ง ต้องมีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้โดยเร็ว รวมทั้งให้ดูแลรับผิดชอบผู้ใช้บริการ หากพบว่าความเสียหายเกิดจากข้อบกพร่องของสถาบันการเงิน
"ธปท. ได้เร่งให้สถาบันการเงินทุกแห่งต้องดำเนินมาตรการทั้งหมดโดยเร็ว โดยได้มีการเริ่มดำเนินการในบางมาตรการแล้ว ขณะที่มาตรการที่เหลือส่วนใหญ่ จะกำหนดให้แล้วเสร็จภายในเดือนมีนาคม 2566 และจะเร่งดำเนินการสำหรับบางมาตรการที่มีความซับซ้อนและต้องใช้เวลาในการปรับปรุง ซึ่งจะดำเนินการให้แล้วเสร็จตามเวลาที่กำหนดต่อไป" น.ส.สิริธิดา กล่าว
โดย ธปท. จะประเมินประสิทธิผลของการดำเนินการ และจะทบทวนปรับปรุงมาตรการเป็นระยะ เพื่อให้สามารถป้องกันและแก้ไขภัยทุจริตทางการเงินได้อย่างเหมาะสมกับสถานการณ์
"ธปท. ได้ขอให้สถาบันการเงินยกระดับเรื่องการจัดการภัยทางการเงิน เป็นความเสี่ยงสูงขององค์กร หากไม่ปฏิบัติตาม จะมีวิธีการกำชับ และลงโทษเป็นลำดับ" น.ส.สิริธิดา ระบุ
น.ส.สิริธิดา กล่าวว่า การดำเนินงานของ ธปท. เป็นเพียงส่วนหนึ่งเท่านั้น แต่การจัดการและแก้ไขภัยทางการเงินได้อย่างเบ็ดเสร็จขึ้น ต้องอาศัย พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งเมื่อมีผลบังคับใช้ จะช่วยแก้ไขข้อจำกัดและอุปสรรคได้เพิ่มเติม ทั้งด้านการแลกเปลี่ยนข้อมูลธุรกรรมต้องสงสัยระหว่างสถาบันการเงิน และหน่วยงานที่เกี่ยวข้องได้คล่องตัวขึ้น, การระงับการทำธุรกรรมโดยสถาบันการเงินได้ทันที และการกำหนดบทลงโทษผู้กระทำความผิดเกี่ยวกับบัญชีม้าที่ชัดเจนขึ้น รวมทั้งยังต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องในการดำเนินการให้เห็นผลเป็นรูปธรรมโดยเร็วต่อไป
"เรื่อง พ.ร.ก.คิดว่ารัฐบาลคงเร่งอยู่ น่าจะออกในเร็วๆ นี้ ทุกหน่วยเตรียมการรองรับเข้มข้น และได้ประชุมร่วมกันมาเป็นระยะ" น.ส.สิริธิดา ระบุ
*เปิดสถิติความเสียหาย
ด้าน นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธปท. เปิดเผยถึงสถิติความเสียหายที่เกิดขึ้นจากภัยทางการเงินจากการทำธุรกรรมผ่านโมบายแบงกิ้ง โดยพบว่าในปี 65 มีรายการความเสียหายเพิ่มขึ้น 79% จากปี 64 คิดเป็นมูลค่าความเสียหายเพิ่มขึ้น 72% ส่วนกรณีของแอปพลิเคชั่นดูดเงิน สร้างความเสียหายกว่า 500 ล้าบาท
นอกจากนี้ ยังมีข้อมูลในการรับแจ้งความออนไลน์ ซึ่ง ธปท.ได้ดำเนินการร่วมกับสำนักงานตำรวจแห่งชาติ พบว่าตั้งแต่วันที่ 1 มี.ค.-31 ธ.ค.65 มีการรับแจ้งความภัยการเงินดิจิทัลมากสุดอันดับแรก คือ การหลอกลวงให้ซื้อสินค้าผ่านทางออนไลน์ 5 หมื่นคดี, การหลอกให้โอนเงิน 2 หมื่นคดี และการหลอกให้กู้เงิน 1.8 หมื่นคดี
ส่วนกรณีของการถูกหลอกจากแก๊งค์ Call Center มีประมาณ 13,000 คดี มูลค่าความเสียหายราว 2,600 ล้านบาท ขณะที่กรณีการรับจ้างเปิดบัญชี (บัญชีม้า) มีการขออายัดบัญชีม้า 58,000 บัญชี คิดเป็นจำนวนเงินที่ขออายัดราว 5,500 ล้านบาท