ธปท. ยันไม่พบ “แอปดูดเงิน” จ่อออกประกาศร่วมรับผิด “บัญชีม้า” ต้นเดือน พ.ค.นี้

ผู้สื่อข่าวรายงานว่า วันนี้ (28 เม.ย. 68) นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันไม่พบแอปพลิเคชันดูดเงินในระบบธนาคารแล้ว แต่ยังพบการหลอกให้โอนเงินเองมูลค่าความเสียหายเฉลี่ยไตรมาสละ 5 พันล้านบาท

ธปท. สนับสนุนการใช้พระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 13 เม.ย. 68 โดยร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อยกระดับการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีให้มีประสิทธิภาพมากขึ้น

หนึ่งในมาตรการสำคัญ คือการกำหนดให้สถาบันการเงิน, ผู้ประกอบธุรกิจบริการการชำระเงิน, ผู้ให้บริการโทรคมนาคม, ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล มีความรับผิดชอบร่วมในการป้องกันและมีส่วนร่วมรับผิดชอบในความเสียหายหากไม่ปฏิบัติตามมาตรฐานที่กำหนด จนเป็นเหตุให้ลูกค้าเกิดความเสียหาย

นางรุ่ง กล่าวว่า ธปท. เตรียมออกประกาศมาตรฐานสำหรับสถาบันการเงินและธุรกิจที่เกี่ยวข้องในต้นเดือนพฤษภาคมนี้ เพื่อยกระดับการดูแลความปลอดภัยในการทำธุรกรรมและป้องกันการใช้บัญชีม้าในการฟอกเงินหรือหลอกลวง

มาตรการสำคัญจาก ธปท. สำหรับสถาบันการเงิน

1. ป้องกันการสวมรอยในการเปิดบัญชีและใช้ mobile banking

• ใช้กระบวนการ รู้จักลูกค้า หรือ KYC (Know Your Customer) ที่เข้มข้น
• ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล
• ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละสถาบันการเงินได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
• มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
• ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันทุกครั้งที่ผู้ใช้เข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง
• ไม่อนุญาตให้แอปฯ ของสถาบันการเงิน ทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปฯ อื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2. การจัดการบัญชีม้าและจำกัดความเสียหาย

• แจ้งเตือนการทำธุรกรรมทุกครั้งเมื่อมีการโอนเงินออกจากบัญชี เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย
• ระงับการทำธุรกรรมและจัดการข้อมูลตามที่ ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด
• เมื่อพบบัญชีม้า ให้ดำเนินการระงับการโอนเงิน และปฏิเสธการเปิดบัญชีใหม่

3. ช่องทางการแจ้งภัยทุจริตดิจิทัล

• สถาบันการเงินต้องจัดให้มีช่องทางติดต่อเร่งด่วน (Hotline) สำหรับผู้เสียหาย ทั้งในและนอกเวลาทำการ

รองผู้ว่าการ ธปท. กล่าวเพิ่มเติมว่า การแก้ไขปัญหาภัยทุจริตทางการเงินต้องอาศัยความร่วมมือจากทุกฝ่าย โดยเฉพาะผู้ให้บริการที่ต้องรับผิดชอบในการป้องกันการกระทำผิด หากไม่ปฏิบัติตามมาตรฐานที่กำหนด ขณะเดียวกัน ธปท. ขอให้ประชาชนใช้ความระมัดระวังในการทำธุรกรรมทางการเงิน เช่น หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก ตรวจสอบการโอนเงินอย่างรอบคอบ และไม่รับสายจากแหล่งที่ไม่สามารถตรวจสอบได้