จากกรณีที่ตำรวจจับกุมโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินและปลดล็อกการสแกนใบหน้าในแอปพลิเคชัน เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรม และให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาท นั้น
วันนี้ (8 พ.ย.66) ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ของสมาคมธนาคารไทย ได้ตรวจสอบกรณีดังกล่าว ชี้แจงดังนี้
1. โปรแกรมดังกล่าว ไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้ เนื่องจากโปรแกรมจะใช้งานได้ จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคล คือ เลขที่บัญชีธนาคาร หมายเลขบัตรประชาชน ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายแบงกิ้ง ข้อมูลการยืนยันตัวตน ทั้ง รหัส PIN โมบายแบงกิ้ง รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า จากกรณีที่เป็นข่าว พบว่า มิจฉาชีพได้ใช้โปรแกรมนี้ อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้
2. การโอนเงินตั้งแต่ 50,000 บาท ต่อครั้ง และ 200,000 บาท ต่อวัน ยืนยันว่า ยังต้องยืนยันตัวตนโดยสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้า ตามที่ธนาคารแห่งประเทศไทยกำหนด โดยกรณีของมิจฉาชีพรายนี้ พบว่า เป็นการหลบเลี่ยงรายการโอนเงิน เพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า
3. ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัย และมีเสถียรภาพ ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายแบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัยสูง
สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกันและจัดการภัยทางการเงินให้มีประสิทธิภาพมากขึ้นอย่างต่อเนื่อง ทั้ง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปราบการฟอกเงิน (ปปง.) และ สำนักงานตำรวจแห่งชาติ (สตช.) เพื่อให้สามารถบริหารจัดการภัยทางการเงินได้ตั้งแต่ต้นน้ำถึงปลายน้ำ
สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้อง ได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
อย่างไรก็ตาม ลูกค้าและประชาชน ควรต้องติดตามข้อมูลและปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยงการตกเป็นเหยื่อจากมิจฉาชีพ ดังนี้
• ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
• ไม่เปิดเผยรหัสผ่านเข้าโมบายแบงก์กิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น
• ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก
• ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด
• ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น
• หากมีข้อสงสัยเรื่องการทำธุรกรรมใด ๆ ควรโทรกลับไปที่หน่วยงานต้นสังกัดที่ถูกแอบอ้างด้วยตนเองเพื่อตรวจสอบข้อมูลเสมอ
หากพบธุรกรรมผิดปกติหรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด หรือ แจ้งไปยังสายด่วน 1441 ของศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ ที่พร้อมให้คำปรึกษาและแก้ปัญหาภัยออนไลน์
ทั้งนี้ ขอแจ้งเตือนไปยังเจ้าของบัญชีที่ยินยอมให้มิจฉาชีพนำบัญชีของตนไปใช้เป็นบัญชีม้าว่า ขณะนี้สมาคมธนาคารไทยกำลังประสานหน่วยงานที่เกี่ยวข้องโดยเฉพาะกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม และสำนักงานตำรวจแห่งชาติ ในการดำเนินการขยายผลอย่างต่อเนื่อง เพื่อดำเนินการทางคดีกับผู้กระทำความผิดตาม พระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งระบุว่า เจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ
