มิจฉาชีพหลอกลวงผ่าน ‘แอปดูดเงิน’พ.ค.พุ่ง 200ล้าน พบบัญชีม้า 9พันบัญชี!

มิจฉาชีพหลอกลวงผ่าน ‘แอปดูดเงิน’พ.ค.พุ่ง 200ล้าน พบบัญชีม้า 9พันบัญชี!

ธปท.เปิดภัยทางการเงิน ผ่าน “แอปดูดเงิน”พบว่ายังอยู่ระดับสูงโดย พ.ค. มีความเสียหายรวมอยู่ที่ 200ล้านบาท และมิ.ย. 173ล้านบาท ขณะที่ยอดเปิดบัญชีม้ายังพุ่ง ล่าสุดอายัดบัญชีม้าเดือนพ.ค.-มิ.ย.พุ่ง 9พันบัญชี ธปท.พร้อมเดินหน้ายกระดับป้องกันภัยการเงินต่อเนื่อง

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า จากการติดตามการถูกมิจฉาชีพหลอกลวง หรือภัยทางการเงิน ผ่านช่องทางออนไลน์ ในปัจจุบัน ถือว่ายังอยู่ระดับสูง 

แม้ทางการ รวมถึงหน่วยงานที่เกี่ยวข้อง มีการเร่งดำเนินการป้องกัน ผ่านมาตรการต่างๆ แต่ด้วยความก้าวหน้า และพัฒนาการของมิจฉาชีพ ที่มีกลไกในการหลอกลวงหลากหลายมากขึ้น ทำให้ยังมีประชาชนที่ถูกหลอกอย่างต่อเนื่อง 

โดยหากดูเฉพาะความเสียหายจาก แอปดูดเงิน แม้ช่วงไตรมาสแรกจะมีแนวโน้มลดลง แต่ช่วง1-2เดือนที่ผ่านมา ความเสียหายยังคงเพิ่มขึ้น จากการใช้เทคโนโลยีใหม่ ผ่านการส่งข้อความ SMS  ผ่าน เสาส่งสัญญาณมือถือปลอม (False Base Station) หรือเรียกอีกชื่อว่า ปลากระเบน

 

ส่งผลให้ยังคงเห็นความเสียหายต่อเนื่อง โดยพบว่า ความเสียหายจากแอปดูดเงิน 

  • เดือน ธ.ค. 2565 อยู่ที่ 182 ล้านบาท
  • เดือน ม.ค. 2566  185 ล้านบาท
  • เดือน ก.พ.  161 ล้านบาท
  • เดือน มี.ค.  135 ล้านบาท
  • เดือน เม.ย. 116 ล้านบาท
  • เดือน พ.ค. เพิ่มขึ้นอีกครั้ง มีความเสียหายรวมอยู่ที่ 200 ล้านบาท
  • เดือน มิ.ย. 173 ล้านบาท

นอกจากนี้ ยังพบ “บัญชีม้า” ที่ใช้เป็นช่องทางในการหลอกลวงเงินจากประชาชน ที่พบว่า ยังมียอดการเปิดบัญชียังอยู่ระดับสูง เพื่อเร่งรับกับ มาตรการขั้นต่ำโดยการให้สแกนใบหน้ายืนยันสำหรับการโอนเงินเกิน 50,000บาทต่อธุรกรรม ที่มีผลบังคับใช้แล้ว สำหรับบัญชีม้า ที่ถูกอายัดในช่วงที่ผ่านมาพบว่า

  • เดือนมีนาคม 2566 สามารถอายัดบัญชีม้าได้ 5,000 บัญชีต่อเดือน
  • เดือนเมษายน เพิ่มขึ้นเป็น 6,000 บัญชี
  • เดือนพฤษภาคม-มิถุนายนเพิ่มเป็น 9,000 บัญชีต่อเดือน

“แม้ทางการจะเร่งดำเนินการป้องกัน เพื่อป้องกันมิจฉาชีพ หรือการเปิดบัญชีม้า แต่มิจฉาชีพก็ใช้ช่องตรงนี้ เร่งเปิดบัญชีไว้ก่อน เพื่อหนีการตรวจจับ ทำให้ช่วง 1-2เดือนพบ พบบัญชีม้ายังคงสูงขึ้น แต่มองว่าระยะข้างหน้า เมื่อแบงก์มีการส่งข้อมูลระหว่างกันมากขึ้น และตรวจสอบบัญชีต้องสงสัย และมีการอายัดบัญชีที่เข้าข่ายเป็นบัญชีม้าเร็วขึ้น เราน่าจะเห็นการถูกหลอกลวงที่ลดลงได้ ”

อย่างไรก็ตาม สำหรับความคืบหน้าของมาตรการจัดการภัยทุจริตทางการเงิน เมื่อวันที่ 9 มีนาคม 2566 เพื่อเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงิน (สง.) ทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกันในการบริหารจัดการความเสี่ยงจากการทำธุรกรรมทางการเงิน ทั้งการป้องกัน การตรวจจับ และการตอบสนองและรับมือ

ซึ่งจะช่วยแก้ปัญหาให้ประชาชนได้รวดเร็ว และครอบคลุมมากขึ้น ธปท. ได้ติดตามให้ สง. ทุกแห่งดำเนินการตามกรอบเวลาที่กำหนด ซึ่งมีความคืบหน้าเป็นไปตามแผนแล้วราว 70% 

มิจฉาชีพหลอกลวงผ่าน ‘แอปดูดเงิน’พ.ค.พุ่ง 200ล้าน พบบัญชีม้า 9พันบัญชี!

1. มาตรการป้องกัน หลายมาตรการ สถาบันการเงิน ทุกแห่งดำเนินการเสร็จสิ้นแล้ว ได้แก่ การยกเลิกแนบลิงก์ทุกประเภทผ่าน SMS อีเมล และการยกเลิกแนบลิงก์ขอข้อมูลสำคัญผ่านโซเชียลมีเดีย การจำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละ สถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์ และการพัฒนาระบบความปลอดภัยบน mobile banking ให้เท่าทันภัยการเงินรูปแบบใหม่

นอกจากนี้ หลายมาตรการ สถาบันการเงิน ส่วนใหญ่ดำเนินการแล้ว และจะเสร็จทุกแห่งภายในสิ้นปี 2566 ได้แก่ การแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง การกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวัน ให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท

และการประเมินความตระหนักรู้ต่อภัยทุจริต (awareness test) รวมทั้งการยกระดับความเข้มงวดในกระบวนการยืนยันตัวตนขั้นต่ำด้วย biometrics โดยการสแกนใบหน้าเมื่อเข้าเงื่อนไขที่กำหนดไว้ในการทำธุรกรรมผ่าน mobile banking เช่น โอนเงินมากกว่า 50,000 บาทต่อครั้ง หรือ 200,000 บาทต่อวัน หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป
 
2. มาตรการตรวจจับ สถาบันการเงินทุกแห่งเริ่มดำเนินการแล้วในการกำหนดเงื่อนไขการตรวจจับและติดตามธุรกรรมที่เข้าข่ายผิดปกติ หรือกระทำความผิด และรายงานไปยังสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ขณะที่ระบบตรวจจับและติดตามบัญชีหรือธุรกรรมต้องสงสัยแบบทันที เพื่อให้การระงับธุรกรรมเป็นการชั่วคราวเมื่อตรวจพบทำได้เร็วขึ้น อยู่ระหว่างการพัฒนา ซึ่งจะแล้วเสร็จภายในสิ้นปี 2566
 
3. มาตรการตอบสนองและรับมือ สถาบันการเงิน ทุกแห่งจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ตลอด 24 ชั่วโมง แยกจากช่องทางให้บริการปกติ เพื่อให้ผู้ใช้บริการแจ้งเหตุได้เร็ว รวมทั้งดูแลผู้ใช้บริการที่ได้รับผลกระทบ
 
นอกจากนี้ เพื่อให้การจัดการภัยทางการเงินมีประสิทธิผลและเห็นผลลัพธ์ที่เป็นรูปธรรม ธปท. จึงร่วมมือกับหน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงาน ปปง. สำนักงาน กสทช. และสมาคมธนาคารไทย ผลักดันการดำเนินการให้สอดคล้องตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566

โดยภาคธนาคารได้ยกระดับให้ สถาบันการเงิน มีกระบวนการรับแจ้งเหตุ 24 ชั่วโมง และระงับธุรกรรมชั่วคราวไว้ 72 ชั่วโมง เพื่อช่วยตัดตอนเส้นทางการเงิน รวมทั้งมีกระบวนการและพัฒนาระบบกลางแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมที่ต้องสงสัยระหว่าง สถาบันการเงิน ด้วยกัน และหน่วยงานที่เกี่ยวข้อง เพื่อช่วยลดความเสียหายต่อทรัพย์สินประชาชน และช่วยจัดการบัญชีม้า

อย่างไรก็ดี กระบวนการแลกเปลี่ยนข้อมูลระหว่างกันยังคงร่วมกันเร่งพัฒนาอย่างต่อเนื่อง เพื่อให้การจัดการปัญหาทำได้เร็วยิ่งขึ้น 
 
มาตรการจัดการภัยทางการเงินของไทยดังกล่าวมีความสอดคล้องตามมาตรฐานสากลและการดำเนินการของ สถาบันการเงิน ในต่างประเทศ เช่น สิงคโปร์ ออสเตรเลีย และฮ่องกง โดยในบางมาตรการของไทยมีการกำหนดเพิ่มเติม

 

มิจฉาชีพหลอกลวงผ่าน ‘แอปดูดเงิน’พ.ค.พุ่ง 200ล้าน พบบัญชีม้า 9พันบัญชี!

เช่น การจำกัด mobile banking ของแต่ละ สถาบันการเงิน ให้ใช้ได้ใน 1 อุปกรณ์ การยกระดับการยืนยันตัวตนด้วย biometrics มาตรการรักษาความปลอดภัยบน mobile banking เพื่อป้องกันแอปพลิเคชันดูดเงิน รวมถึงมาตรการแจ้งเตือนและสร้างความตระหนักรู้

โดย ธปท. จะติดตามและประเมินผลของมาตรการต่าง ๆ เพื่อพิจารณาความเหมาะสมและความเพียงพอของมาตรการต่อการเปลี่ยนแปลงรูปแบบของภัยการเงินที่มีการพัฒนาต่อไป
 
อย่างไรก็ดี การจัดการภัยทางการเงินได้อย่างเบ็ดเสร็จ ต้องบูรณาการความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อขับเคลื่อนมาตรการแก้ปัญหาได้ต่อเนื่อง เพื่อสร้างความเชื่อมั่นและความปลอดภัยในการใช้บริการทางการเงินออนไลน์ให้ประชาชน

รวมทั้งความร่วมมือของประชาชนที่ให้ความสำคัญกับรูปแบบและการป้องกันภัยทางการเงินที่มีการสื่อสารอย่างต่อเนื่องผ่านช่องทางต่าง ๆ เพื่อให้เท่าทันภัยรูปแบบใหม่ ๆ ไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงิน อัปเดตระบบปฏิบัติการและแอปพลิเคชัน mobile banking ให้ล่าสุดอยู่เสมอ

หรือไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนา ไม่ใช้โทรศัพท์ที่ไม่ปลอดภัยทำธุรกรรมทางการเงิน ซึ่งจะเป็นอีกหัวใจสำคัญในการป้องกันภัยได้อย่างยั่งยืน
  มิจฉาชีพหลอกลวงผ่าน ‘แอปดูดเงิน’พ.ค.พุ่ง 200ล้าน พบบัญชีม้า 9พันบัญชี!

ทั้งนี้ แนวปฏิบัติเบื้องต้นสำหรับประชาชนที่ตกเป็นเหยื่อการหลอกลวง

(1) ตั้งสติ และหยุดการติดต่อกับมิจฉาชีพทันที

(2) ให้รีบติดต่อ สถาบันการเงินที่ใช้บริการทันที ผ่านช่องทาง call center hotline ตลอด 24 ชั่วโมง หรือสาขาภายในเวลาทำการ เพื่อระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทาง

(3) แจ้งความอย่างรวดเร็วภายใน 72 ชั่วโมงผ่านเว็บไซต์ Thaipoliceonline.com ตลอด 24 ชั่วโมง หรือสถานีตำรวจ เพื่อให้ตำรวจแจ้ง สถาบันการเงินขยายระยะเวลาการระงับธุรกรรมหรือบัญชีต่ออีก 7 วัน เพื่อสืบสวน สอบสวนและออกหมายอายัดบัญชีต่อไป