ในปัจจุบันมิจฉาชีพทางออนไลน์ได้ระบาดหนัก สร้างความเดือดร้อนแก่ผู้ใช้ และสร้างความเสียหายเป็นจำนวนเงิน บางรายโดนดูดเงินไปหมดบัญชี รวมทั้งยังพบการหลอกลวงที่มิจฉาชีพได้เปลี่ยนรูปแบบอยู่เรื่อย ๆ ทำให้มีคนหลงตกเป็นเหยื่ออยู่จำนวนไม่น้อย โดยหน่วยงานที่เกี่ยวข้อง และภาคธนาคารได้ร่วมมือกันเพื่อช่วยหาแนวทางป้องกันภัยไซเบอร์นี้ให้ลดน้อยลง
สำหรับภัยไซเบอร์ที่กำลังระบาดอยู่ทุกวันนี้ ได้สร้างความเดือดร้อนแก่ประชาชนอย่างมาก เพราะนอกจากจะสร้างความหงุดหงิดรำคาญใจแล้ว หากใครหลงเชื่อ ไม่ว่าจะกดคลิกลิงก์ เผลอโหลดแอป หรือหลงเชื่อเข้าแล้ว ก็จะตกเป็นเหยื่อได้ง่ายแบบไม่รู้ตัว ไม่เพียงเท่านั้นยังทำให้โดนดูดเงิน ซึ่งจากข้อมูลสมาคมธนาคารไทยล่าสุดมียอดความเสียหายแอปดูดเงินมากถึง 500 ล้านบาทเลยทีเดียว ซึ่งไม่น่าเชื่อทั้ง 100% เป็นมือถือที่ใช้ระบบแอนดรอยด์
เผยแนวทางแก้ปัญหา
แนวทางแก้ปัญหาภัยไซเบอร์ในขณะนี้ต้องเรียกว่าหน่วยงานภาครัฐและภาคเอกชนเอาจริงเอาจังอย่างมาก โดยได้บูรณาการร่วมมือกันทุกภาคส่วน เพื่อสกัดมิจฉาชีพออนไลน์นี้ให้อยู่หมัด มาดูมาตรการของธนาคารแห่งประเทศไทย (ธปท.) หรือแบงก์ชาติที่ดูเป็นรูปเป็นร่างมากขึ้น โดยจะเพิ่มมาตรการบนโมบายแบงกิ้ง แอปพลิเคชันของธนาคารขึ้นมา เช่น เพิ่มกระบวนการยืนยันตัวตนด้วยไบโอเมตริก หรือการสแกนใบหน้าบนแอปธนาคาร ในกรณีที่มีการโอนเงินจำนวนมาก ทั้งจำนวนเงิน และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน และยังให้มีช่องทางติดต่อธนาคารได้อย่างเร่งด่วน หรือฮอตไลน์ตลอด 24 ชั่วโมง
ในขณะที่สมาคมธนาคารไทยได้สร้างศูนย์กลางแลกเปลี่ยนข้อมูลเพื่อติดตามธุรกรรมต้องสงสัย หรือ เซ็นทรัล ฟรอด รีจิสตรี้ เพื่อยับยั้งความเสียหายที่จะเกิดขึ้นให้ทันต่อเหตุการณ์ เช่น มิจฉาชีพโอนเงินไปยังบัญชีม้า จะได้ยับยั้งได้อย่างรวดเร็วมากกว่าเดิม ซึ่งในแต่ละธนาคารจะต้องพัฒนาระบบเทคโนโลยีเอไอ เพื่อนำมาป้องกันธุรกรรมการเงินที่ต้องพึงระวัง โดยเฉพาะธุรกรรมข้ามธนาคารที่ระบบเอไอจะสามารถจับธุรกรรมต้องสงสัยและแจ้งเตือน สามารถระงับยับยั้งได้ และยังแจ้งให้ธนาคารอื่น ๆ รับรู้และเฝ้าระวังเชิงรุกด้วย
สมาคมธนาคารไทยได้เปิดเวทีเพื่อบอกเล่าเรื่องราวมิจฉาชีพในช่วงที่ผ่านมา จนกลโกง รวมถึงแนวทางป้องกัน และแนะนำวิธีทำอย่างไรให้ปลอดภัย ซึ่งแสดงให้เห็นว่าภาคธนาคารได้จริงจังกับเรื่องเหล่านี้ค่อนข้างมาก โดยแบบแผนที่กำลังจะเดินหน้าลุยต่อ เป็นการร่วมมือกับหน่วยงานทั้งภาครัฐและเอกชน เช่น สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้ให้บริการทรู เอไอเอส ดีแทค เอ็นที และไลน์ ให้ตรวจสอบปิดไลน์ปลอม, จัดการชื่อผู้ส่งเอสเอ็มเอสปลอม, ปิดกั้นยูอาร์แอลเว็บไซต์ที่เป็นอันตราย
ก.ม.ป้องกันภัยไซเบอร์
ในที่สุดประเทศไทยกำลังจะมีกฎหมายสำคัญที่จะเข้ามาช่วยป้องกันและเพิ่มอำนาจส่วนที่เกี่ยวข้องให้สามารถระงับยับยั้งภัยไซเบอร์ที่จะเกิดขึ้นได้อย่างรวดเร็ว โดยเป็นพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. …. มีทั้งหมด 14 มาตรา เพิ่มอำนาจให้ธนาคารอายัดบัญชีและธุรกรรมบัญชีม้า ผ่านการแลกเปลี่ยนข้อมูล เป็นข้อมูลที่น่าสงสัยจากธนาคารหรือผู้ประกอบการที่เก็บข้อมูลบัญชีเงินฝากหรือธุรกรรม รวมถึงผู้ประกอบการโทรศัพท์ ในกรณีที่มีเหตุอันควรสงสัยว่ามีหรืออาจมีการกระทำความผิดอาชญากรรมทางเทคโนโลยี
สาระสำคัญกฎหมายนี้ กรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจพบเหตุสงสัยเองหรือได้รับข้อมูลจากระบบ ว่าบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ถูกใช้ทำธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือการกระทำความผิดฐานฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจ มีหน้าที่ระงับการทำธุรกรรมและแจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไปทราบ โดยระงับธุรกรรมนั้นไว้ทันทีเป็นการชั่วคราวไม่เกิน 7 วัน นับแต่วันที่พบเหตุอันควรสงสัยหรือได้รับแจ้ง
กรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจได้รับแจ้งจากผู้เสียหาย เกี่ยวกับบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ได้มีการทำธุรกรรมเข้าข่ายเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรมนั้นไว้ชั่วคราว พร้อมทั้งนำข้อมูลเข้าสู่ระบบ เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจผู้รับโอนทราบและระงับการทำธุรกรรมดังกล่าวไว้ทันทีและแจ้งให้ผู้เสียหายไปร้องทุกข์ต่อพนักงานสอบสวนที่สถานีตำรวจภายใน 72 ชั่วโมง
เปิดบทลงโทษบัญชีม้า
บทลงโทษผู้ฝ่าฝืนกฎหมายฉบับนี้ ประกอบด้วย มาตรา 9 ผู้ใดเปิดหรือยินยอมให้บุคคลอื่นใช้บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของตน โดยมิได้มีเจตนาใช้เพื่อตนหรือเพื่อกิจการที่ตนเกี่ยวข้องหรือยินยอมให้บุคคลอื่นใช้หรือยืมใช้เลขหมายโทรศัพท์สำหรับบริการโทรศัพท์เคลื่อนที่ของตน โดยประการที่รู้หรือควรรู้ว่าจะนำไปใช้ในการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือความผิดทางอาญาอื่นใด ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 10 ผู้ใดเป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใด ๆ เพื่อให้มีการซื้อ ขาย ให้เช่า หรือให้ยืม บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์เพื่อใช้ในการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือความผิดทางอาญาอื่นใดต้องระวางโทษจำคุกตั้งแต่ 2 ปี ถึง 5 ปี หรือปรับตั้งแต่ 200,000-500,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 11 ผู้ใดเป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใด ๆ เพื่อให้มีการซื้อหรือขายเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์เคลื่อนที่ ซึ่งลงทะเบียนผู้ใช้บริการในนามของบุคคลหนึ่งบุคคลใดแล้ว แต่ไม่สามารถระบุตัวผู้ใช้บริการได้ ต้องระวางโทษจำคุกตั้งแต่ 2 ปี ถึง 5 ปี หรือปรับตั้งแต่ 200,000 บาท ไปจนถึง 500,000 บาท หรือมีโทษทั้งจำทั้งปรับ
ชี้ 8 เรื่องที่ต้องทำ
สำหรับ 8 พฤติกรรมปลอดภัย เพื่อไม่ให้ตกเป็นเหยื่อจาก ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร คือ 1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน 2.ตัวตนปลอดภัย ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น 3.ตั้งค่ารหัสที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น 4.ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
5.ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณไวไฟสาธารณะ 6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต สังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์ 7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง และ 8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก และใช้งานซอฟต์แวร์ แอนตี้ไวรัส
จากแนวทางมาตรการป้องกันที่ทุกฝ่ายงัดออกมาสกัดกั้น พร้อมทั้งกฎหมายที่เข้ามาดูแลและแก้ไขปัญหา รวมถึงคำแนะนำที่ทำให้ตนเองนั้นปลอดภัยไม่หลงตกเป็นเหยื่อ ซึ่งยอมรับว่าล้วนเป็นสิ่งที่หน่วยงานต่าง ๆ ได้ทำงานเชิงรุก มุ่งหวังสกัดโจรไซเบอร์ให้อยู่หมัด โดยเฉพาะ…เพื่อไล่ตามจับบัญชีม้าที่เป็นเครื่องมือของแก๊งดูดเงิน ถ้าไม่มีบัญชีม้าก็เหมือนขาดแขนขา มิจฉาชีพจะหลอกลวงดูดเงินได้ยากขึ้น แต่แม้มีสารพัดมาตรการออกมาสกัด ก็ยังเป็นสิ่งที่ต้องติดตามผลว่า แท้จริงแล้ว!! จะแก้ปัญหาได้หรือไม่? หรือเป็นการซ้ำเติมความเชื่อมั่นประชาชนที่มีต่อภาคธนาคาร ที่นับวันยิ่งน้อยลงไปทุกที.
เร่งเพิ่มมาตรการ
“สิริธิดา พนมวัน ณ อยุธยา” ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย หรือ ธปท. ระบุความคืบหน้าการแก้ไขปัญหาภัยไซเบอร์ ว่า ภาคธนาคารอยู่ระหว่างเตรียมให้มีการแลกเปลี่ยนข้อมูลการทุจริต และบัญชีม้าระหว่างกัน รอร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ จะกำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจ สามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ขณะที่แบงก์ชาติยังมีมาตรการป้องกันเพิ่มเติม โดยจะให้ธนาคารเพิ่มกระบวนการยืนยันตัวตนด้วยไบโอเมทริกบนโมบายแบงกิ้งเมื่อเข้าเงื่อนไขที่กำหนด เช่น การโอนเงินจำนวนมาก ทั้งจำนวนเงิน และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีช่องทางติดต่อเร่งด่วน หรือเบอร์ฮอตไลน์อย่างเพียงพอ ตลอด 24 ชม. ให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง ซึ่งที่ผ่านมา ต้องยอมรับว่ามีสถิติการตรวจจับบัญชีม้าเพิ่มขึ้นมากทีเดียว จากการที่ตำรวจและสถาบันการเงินมีความเข้มงวดในการตรวจจับและกวาดล้างบัญชีม้าอย่างต่อเนื่อง
ต้องอาศัยความร่วมมือ
“ยศ กิมสวัสดิ์” ประธานสำนักงานระบบการชำระเงิน สมาคมธนาคารไทย ระบุว่า การป้องกันภัย ไม่สามารถทำได้ด้วยภาคธนาคารอย่างเดียว ต้องอาศัยความร่วมมือกับหน่วยงานอื่น ๆ ในมุมมองของภาคธนาคารไม่ได้หยุดนิ่ง ความปลอดภัยโมบายแบงกิ้งต้องพัฒนา เปรียบเหมือนกับโจร ถ้าเราถือกุญแจไว้ในกระเป๋า ถูกโจรขโมยและไปก๊อบปี้ก่อนเอานำกลับมาคืน โดยที่ตัวเองไม่รู้ เหมือนโมบายแอป เมื่อโจรเอากุญแจเข้าไปเปิดก็ใช้ได้
ธนาคารหยุดนิ่งไม่ได้ เพราะโจรเข้ามาถอนเงิน หากตั้งค่าวงเงินโอนไว้ต่ำ ๆ กว่าจะหมดบัญชีก็หลายครั้ง ตอนนี้ธนาคารกำลังทำงานกับแบงก์ชาติ ในการใช้ไบโอเมทริกสแกนใบหน้ามายืนยันในการเปลี่ยนแปลงวงเงินบนแอปโมบาย และในการโอนเงินหากวงเงินการโอนมียอดเงินสูง ธนาคารต้องพัฒนาโมบายแบงกิ้งตลอดเวลา อีกไม่กี่สัปดาห์เริ่มต้นขึ้นได้ ซึ่งจะจัดการกับบัญชีม้าได้ เพราะโจรโอนเงินเข้าบัญชีม้า และโอนต่อเนื่องไปอย่างรวดเร็ว ที่ผ่านมามีเรื่องข้อมูลส่วนบุคคล ถ้าโจรโอนเงินข้ามบัญชีธนาคารจะมีความยุ่งยากทางกฎหมาย จึงขอบคุณที่รัฐบาลรับฟังพวกเรา ที่จะแก้ปัญหา เราไม่ได้แก้ได้ด้วยตัวคนเดียว ซึ่งการออกพ.ร.ก.ป้องกันภัยไซเบอร์ออกมา ให้โอกาสภาคธนาคารมีข้อมูลข้ามธนาคารได้ไม่ผิดกฎหมาย การจัดการบัญชีม้า ธนาคารกับ ธปท.ทำงานสื่อสารข้อมูลเร็วขึ้น ถ้าตามม้าที่สอง สาม สี่ ห้าได้ จะตามเงินได้เร็วขึ้น ไม่การันตีตามได้ทุกเคส แต่ตามได้มากขึ้น
ย้ำรัฐบาลเอาจริงแน่
“รัชดา ธนาดิเรก” รองโฆษกประจำสำนักนายกรัฐมนตรี บอกถึงความคืบหน้า พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ที่ล่าสุดคณะกรรมการกฤษฎีกาตรวจพิจารณาเสร็จสิ้น และได้ส่งกลับครม.จนไฟเขียวแล้วซึ่งเป็นมาตรการทางฎหมายควบคุมเป็นการเฉพาะเพื่อคุ้มครองประชาชนจากมิจฉาชีพที่หลอกลวงประชาชนโอนเงินผ่านการติดต่อทางโทรศัพท์หรือวิธีการทางอิเล็กทรอนิกส์ โดยเฉพาะการหลอกลวงประชาชนให้โอนเงินไปยังบัญชีผู้อื่นที่อยู่ในขบวนการหรือที่เรียกว่า บัญชีม้า ที่ขณะนี้มีคดีอาชญากรรมทางเทคโนโลยีอยู่ในระบบของสนง.ตำรวจแห่งชาติกว่า 2 แสนคดี
ทั้งนี้คณะกรรมการกฤษฎีกา คณะพิเศษ ได้ตรวจร่างพ.ร.ก.ฯเรียบร้อย และครม.เห็นชอบแล้ว ซึ่งจะมีทั้งหมด 14 มาตรา โดยสาระสำคัญยังคงเดิม โดยมีกลไกหลักสำคัญในการอายัดบัญชีและธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือบัญชีม้า ประชาชนสามารถร้องทุกข์เกี่ยวกับคดีอาชญากรรมทางเทคโนโลยีได้ที่สถานีตำรวจทุกแห่ง หรือกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือร้องทุกข์ผ่านช่องทางอิเล็กทรอนิกส์ได้ และขอย้ำว่า ผู้ใดที่รับจ้างเปิดบัญชีม้า ขอให้ปิดบัญชีและหยุดการกระทำดังกล่าว เพราะรัฐบาลเอาจริงในการจับกุมผู้กระทำความผิดคดีอาชญากรรมทางเทคโนโลยี
…ทีมเศรษฐกิจ…
