ประเด็นสำคัญจากผลสำรวจ
- รูปแบบของการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (Authorized Push Payment (APP) scam) มีความคล้ายคลึงกันทั่วโลก โดยพบว่าการซื้อขายสินค้าออนไลน์เป็นช่องทางที่เกิดการหลอกลวงมากที่สุด ขณะที่การหลอกให้ลงทุนสร้างความเสียหายทางการเงินมากที่สุด
- ร้อยละ 51 ของธนาคารที่เข้าร่วมการสำรวจ ระบุว่าได้มีการระงับธุรกรรมที่อาจเชื่อมโยงกับการหลอกลวงโดยมิจฉาชีพแล้ว
- การจัดทำฐานข้อมูลบัญชีม้า (Mule Account) แบบรวมศูนย์ และการแบ่งปันข้อมูลทั้งภายในและภายนอกองค์กร ถือเป็นมาตรการที่ธนาคารประเมินว่ามีประสิทธิภาพในการป้องกันการหลอกลวง
- ร้อยละ 59 ของธนาคารที่เข้าร่วมการสำรวจ ได้เชื่อมโยงข้อมูลเพื่อให้เป็นประโยชน์ต่อการสืบสวนเหตุคุกคามทางไซเบอร์
- การสร้างความตระหนักรู้ให้กับลูกค้าเป็นหัวใจสำคัญของกลยุทธ์การสื่อสาร แต่ธนาคารควรหาสมดุล ระหว่างการสื่อสารที่บ่อยเกินไป จนลูกค้าเกิดความเบื่อหน่าย (Message Fatigue) กับประสิทธิผลในระยะยาวของการสื่อสาร
ในยุคที่การหลอกลวงทางการเงินทวีซับซ้อนมากขึ้น การหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (Authorized Push Payment (APP) scam) กำลังกลายเป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดที่ส่งผลต่อระบบธนาคารทั่วโลก ผลการสำรวจ Global Banking Scam Survey 2025 ของเคพีเอ็มจี ซึ่งได้รวบรวมข้อมูลจากธนาคาร 48 แห่ง ใน 16 ประเทศ พบว่าการหลอกลวงลักษณะนี้เพิ่มขึ้นอย่างรวดเร็วทั้งในด้านปริมาณและผลกระทบ
ผลสำรวจสะท้อนให้เห็นว่าการหลอกลวงรูปแบบเดิม เช่น การหลอกลวงทางอินเทอร์เน็ต (Phishing) การสวมรอยเป็นคนอื่น (Identity theft) และการทำธุรกรรมโดยที่ไม่ได้รับอนุญาต ยังคงเป็นภัยคุกคามที่มีอยู่อย่างต่อเนื่อง ควบคู่ไปกับกลโกงแบบใหม่ที่มีความซับซ้อนและอาศัยเทคโนโลยีขั้นสูงมากขึ้น ส่วนรูปแบบการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอปก็มีลักษณะคล้ายกันทั่วโลก โดยพบว่า การซื้อขายสินค้าออนไลน์เป็นช่องทางที่เกิดการหลอกลวงมากที่สุด ขณะที่การหลอกให้ลงทุนสร้างความสูญเสียทางการเงินสูงสุด โดยมักเกี่ยวข้องกับเงินเก็บออมตลอดชีวิตของผู้เสียหาย ความคล้ายคลึงที่เกิดขึ้นสอดคล้องกันในหลายภูมิภาค สะท้อนถึงความท้าทายสำคัญที่สถาบันการเงินต้องเผชิญ ด้วยการดำเนินการเชิงรุกในการตรวจจับและป้องกันการฉ้อโกง
"สำหรับประเทศไทย โดยทั่วไปแล้วกรณีการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (APP Scam) จะอยู่ภายใต้การดูแลของทีม Fraud Operations ซึ่งเป็นหน่วยงานภายในของธนาคาร แต่เนื่องจากจำนวนเหตุคุกคามประเภทนี้พุ่งสูงขึ้นทั่วโลก ประกอบกับทิศทางการดำเนินธุรกิจในอุตสาหกรรมเปลี่ยนไป จากผลสำรวจของเคพีเอ็มจี สถาบันการเงินจึงควรพิจารณาจัดตั้งทีม Scam Operations ขึ้น เพื่อมุ่งเน้นในการรับมือและลดความเสี่ยงจากกลโกงประเภทนี้ได้อย่างมีประสิทธิภาพ" ณัฏฐนิช จันทร์อิทธิกุล กรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร เคพีเอ็มจี ประเทศไทย กล่าว
เพื่อตอบสนองต่อภัยคุกคามจากการหลอกลวงทางการเงินที่ทวีความรุนแรงขึ้น ธนาคารทั่วโลกจึงได้ดำเนินกลยุทธ์ป้องกันในหลายรูปแบบ ไม่ว่าจะเป็นการลงทุนในระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การใช้เครื่องมือวิเคราะห์และตรวจจับการทุจริตขั้นสูง รวมถึงการสร้างความรู้และการตระหนักรู้ให้แก่ลูกค้า ผลการสำรวจพบว่าร้อยละ 91 ของธนาคารที่เข้าร่วมการสำรวจ มองว่าการชะลอหรือระงับธุรกรรมเป็นมาตรการที่มีประสิทธิภาพที่สุด และร้อยละ 51 ของธนาคาร ได้ดำเนินการเชิงรุกในการระงับธุรกรรมที่ชัดเจนว่าเชื่อมโยงกับการหลอกลวง
ในกรณีของประเทศไทย ธนาคารหลายแห่งได้นำแนวทางที่คล้ายคลึงกันมาใช้ เช่น การระงับธุรกรรมชั่วคราวหรืออายัติบัญชี อย่างไรก็ตาม มาตรการดังกล่าวยังมีช่องโหว่สำคัญที่ต้องแก้ไข นั่นก็คือ ธนาคารส่วนใหญ่ยังขาดระบบประสานงานอัตโนมัติแบบบูรณาการ (Orchestration system) ซึ่งเป็นแพลตฟอร์มแบบบูรณาการที่เชื่อมโยงข้อมูลธุรกรรม พฤติกรรม และความเสี่ยงแบบเรียลไทม์ การพัฒนาระบบดังกล่าวจำเป็นต้องใช้เงินลงทุนจำนวนมาก รวมถึงการสนับสนุนจากผู้บริหาร ผลสำรวจชี้ ว่ามีเพียงร้อยละ 59 ของธนาคารทั่วโลกที่ได้นำระบบดังกล่าวมาใช้ ด้วยเหตุนี้เองจึงอาจทำให้ธนาคารไม่สามารถตัดสินใจอย่างทันท่วงที โดยมีข้อมูลที่เพียงพอเมื่อเกิดภัยคุกคามทางไซเบอร์
ผลการสำรวจยังเน้นย้ำถึงความสำคัญของการสื่อสารกับลูกค้า แม้ธนาคารส่วนใหญ่จะตระหนักถึงความสำคัญของการสร้างความตระหนักรู้ แต่ร้อยละ 60 ระบุว่าจำนวนข้อร้องเรียนที่เกี่ยวข้องกับการหลอกลวงเพิ่มสูงขึ้น ซึ่งส่วนใหญ่เกิดจากความไม่พอใจในการชดเชย ความล่าช้าในการทำธุรกรรม หรือรู้สึกว่าไม่ได้รับการปกป้องเพียงพอ ขณะเดียวกัน มีเพียงร้อยละ 40 ของธนาคารที่เข้าร่วมสำรวจที่เชื่อว่าการให้ความรู้เพียงอย่างเดียวก็เพียงพอแล้ว ซึ่งสะท้อนว่าธนาคารจำเป็นต้องพัฒนาวิธีการสื่อสารกับลูกค้าที่ชาญฉลาดและตอบสนองแบบเรียลไทม์มากขึ้น
นอกเหนือจากการสร้างความตระหนักรู้ให้กับลูกค้าในระยะยาวแล้ว ความร่วมมือระหว่างธนาคาร หน่วยงานกำกับดูแล และลูกค้า ถือเป็นกุญแจสำคัญในการลดการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป สำหรับประเทศไทย ธนาคารแห่งประเทศไทยกำลังพิจารณาส่งเสริม และเสริมสร้างความร่วมมือระหว่างภาคส่วนต่างๆ ที่มีส่วนเกี่ยวข้อง ผ่านการออกประกาศหรือการกำหนดนโยบาย
คุณชนิกานต์ ศรีทันดร ผู้ช่วยกรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร เคพีเอ็มจี ประเทศไทย ยังกล่าวเพิ่มเติมว่า "โครงการจัดตั้งระบบ Central Fraud Registry ของประเทศไทย ซึ่งเป็นระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องระหว่างสถาบันการเงิน ถือเป็นแนวทางที่สอดคล้องกับแนวทางปฏิบัติระดับสากลในการสนับสนุนการตรวจจับหลอกลวง โดยผลการสำรวจพบว่า ร้อยละ 79 ของธนาคารที่เข้าร่วมการสำรวจ มองว่าการแบ่งปันข้อมูลกับหน่วยงานบังคับใช้กฎหมาย กลุ่มความร่วมมือของธนาคาร หรือพันธมิตรในอุตสาหกรรม แป็นมาตรการการตรวจจับการหลอกลวงที่มีประสิทธิภาพสูงสุด"
ในขณะที่การหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอปมีการพัฒนาอย่างต่อเนื่อง และมักใช้เทคนิคการปลอมแปลงขั้นสูงและการใช้กลโกงทางดิจิทัล รายงาน Global Banking Scam Survey 2025 ของเคพีเอ็มจี สะท้อนให้เห็นได้อย่างชัดเจนว่าสถาบันการเงินจำเป็นต้องให้ความสำคัญกับความปลอดภัยไซเบอร์และการป้องกันการทุจริต โดยการนำนวัตกรรมมาใช้ ควบคู่กับมาตรการเชิงรุกที่แข็งแกร่งเพื่อยกระดับระบบภายใน และสร้างความร่วมมือในทุกภาคส่วน จะช่วยให้ธนาคารสามารถสร้างเกราะป้องกันและรักษาความเชื่อมั่นได้ แม้ต้องเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้น
ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและดาวน์โหลดรายงานฉบับเต็มได้ที่ https://kpmg.com/au/en/home/insights/2025/01/authorised-push-payment-app-scam-prevention.html