บริหารงานภาครัฐ
สถานการณ์การหลอกลวงโอนเงินทางออนไลน์ยังคงเกิดขึ้นในไทยต่อเนื่อง และมีแนวโน้มรุนแรงมากขึ้น ในปี 2567 จากข้อมูลสำนักงานตำรวจแห่งชาติ มีการแจ้งความคดีเกี่ยวกับอาชญากรรมทางออนไลน์มากถึง 377,244 เรื่อง มูลค่าความเสียหาย 37,582 ล้านบาท เฉลี่ย 102 ล้านบาทต่อวัน และที่น่าสนใจ คือ ในจำนวนนี้มีผู้เสียขออายัดไว้ 19,585 ล้านบาท แต่ธนาคารสามารถอายัดไว้ได้เพียง 7,679 ล้านบาทเท่านั้น หรือคิดเป็น 20% ของความเสียหายทั้งหมด
คดีเหล่านี้มีความเกี่ยวข้องกับธนาคารพาณิชย์โดยตรง เพราะมิจฉาชีพใช้ช่องทางระบบธนาคารเป็นเครื่องมือเคลื่อนย้านเงินที่หลอกได้จากผู้อื่น จึงกลายเป็นคำถามถึงธนาคารธนาคารแห่งประเทศไทย (ธปท.) ในฐานะผู้กำกับและตรวจสอบสถาบันการเงิน จะทำอย่างไรในการป้องกันไม่ให้มิจฉาชีพใช้เทคโนโลยีล้ำสมัยหลอกเอาเงินจากประชาชนได้
รุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. กล่าวกับ Policy Watch ถึงความรุนแรงของภัยหลอกโอนเงินทางออนไลน์ในประเทศไทยว่า มิจฉาชีพใช้เทคโนโลยีเข้ามาช่วยหลอกลวงคนไทยมากขึ้น
ที่ผ่านมา ธปท.เริ่มใช้มาตรการป้องกันมานานแล้วตั้งแต่เกิดเหตุการณ์แอปพลิเคชันดูดเงิน ก็ให้ธนาคารพาณิชย์ทุกแห่งยกระดับความปลอดภัยแอปพลิเคชันตนเอง หรือหากระบบปฏิบัติการไม่ได้มาตรฐาน ก็ห้ามไม่ให้โหลดแอปพลิเคชันธนาคารได้ และธนาคารก็ต้องดูแลไม่ให้แอปพลิเคชันตนเองไปอยู่บนอุปกรณ์เดียวกันกับแอปพลิเคชันที่สุ่มเสี่ยง ส่งผลให้ปัจจุบันการดูดเงินผ่านแอปพลิเคชันลดลงมาเยอะ ในเดือน ธ.ค. 2567 เหลือเพียง 1 ราย
ต่อมามิจฉาชีพเปลี่ยนกลยุทธ์มาเป็นส่งข้อความทาง SME แอบอ้างเป็นธนาคารพาณิชย์ และหลอกให้เหยื่อกดลิงก์ ธปท.จึงสั่งให้ทุกธนาคารยกเลิกส่ง SME ไปหาลูกค้าทั้งหมด จึงทำให้การหลอกลวงลักษณะนี้ลดลงเยอะมาเช่นกัน
ปัจจุบันการหลอกลวงเปลี่ยนมาเป็นรูปแบบของบัญชีม้า โดยใช้วีธีหลอกเหยื่อว่ามีความเกี่ยวข้องกับคดีที่ไม่สุจริต และต้องโอนเงินไปให้เจ้าหน้าที่รัฐตรวจสอบก่อน เมื่อเหยื่อหลงเชื่อก็จะโอนเงินไปให้มิจฉาชีพ ซึ่งเงินก็จะถูกโอนเข้าบัญชีม้าจำนวนหลายทอดก่อนจะถูกถอนออกไปในที่สุด
ขีดเส้น ม.ค. ปิดตายบัญชีม้าดำ-เทา
บัญชีม้าเริ่มระบาดหนักมากขึ้นในปี 2567 ธปท.ร่วมกับสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และธนาคารพาณิชย์ กวาดล้างบัญชีม้าไปกว่า 1 ล้านบัญชีในช่วงครึ่งหลังของปี
การตรวจจับบัญชีม้า จะแยกออกเป็น 3 ประเภท ได้แก่ 1. ม้าดำ เป็นบัญชีที่มีความเสี่ยงสูง เข้าข่ายกระทำผิดตามฐานข้อมูลของ ปปง. 2. ม้าเทา เป็นบัญชีที่ถูกแจ้งความหรือเกี่ยวข้องกับเส้นทางเงินทุจริตของทุกธนาคารตามข้อมูลใน CFR เป็นระบบแลกเปลี่ยนข้อมูลเส้นทางการเงินของภาคธนาคาร เพื่อใช้ในการสืบสวนสอบสวนและอายัดบัญชีของผู้ต้องสงสัย และ 3. ม้าน้ำตาล เป็นรายชื่อบัญชีที่ธนาคารเฝ้าติดตามพฤติกรรมที่ผิดปกติ เช่น มีการโอนเงินมูลค่าไม่มากเข้า-ออกบัญชีในเวลาสั้น ๆ หลายครั้ง เป็นต้น
กลุ่มบัญชีม้าดำ และม้าเทา จะห้ามไม่ให้โอนเงินออกจากบัญชีได้ทุกธนาคาร แต่ปัจจุบันยังคงสามารถโอนเงินเข้าบัญชีได้อยู่ ซึ่ง ธปท.มองว่าไม่เป็นธรรมกับประชาชน จึงจำเป็นต้องมีมาตรการปิดปากม้าไม่ให้เงินโอนเข้าได้เลย
อุปสรรคสำคัญ คือ การสื่อสารกันช้าและน้อยเกินไป ธปท.ทราบมาว่า ธนาคารพาณิชย์แต่ละแห่งมีความกล้าไม่เท่ากัน บางแห่งก็กล้าที่จะทำเร็วและทำเยอะ จึงได้พูดคุยกับธนาคาร ก็พบว่าบางแห่งปิดหมดแล้ว โอนเข้าไปไม่ได้ แต่หลายแห่งก็ยังเปิดอยู่ เพราะกลัวว่าจะถูกฟ้องหากไม่ใช้มิจฉาชีพ ทาง ธปท.จึงเข้าไปชี้แจงว่าบัญชีม้าดำและม้าเทา เป็นบัญชีที่ ปปง.ขึ้นรายชื่อว่าเป็นมิจฉาชีพแล้ว สามารถปิดเส้นทางการเงินบัญชีเหล่านี้ได้ทันที ซึ่งตอนนี้ทุกธนาคารก็ให้ความร่วมมือ โดย ธปท.ขอให้ทุกแห่งปิดเส้นทางการโอนเงินเข้าบัญชีม้าดังกล่าวภายในวันที่ 31 ม.ค. 2568 หากมีคนโอนเข้าธนาคารจะทำการคืนให้ภายในไม่เกิน 2 วัน พร้อมชี้แจงเหตุผลหรือแจ้งเตือนให้กับลูกค้า
รับป้องกันยากหากเหยื่อโอนเงินเอง
ลูกค้าที่ถูกหลอกโอนเงิน ธปท.จะแบ่งเป็น 2 แบบ โดยแบบแรก คือ ลูกค้าไม่ได้โอนเงินเอง เช่น อุปกรณ์สื่อสารโดนเจาะระบบโดยไม่รู้ตัว ซึ่งลดลงจนเกือบจะหมดแล้ว แต่แบบที่สอง คือ ลูกค้าถูกหลอกและโอนเงินไปให้มิจฉาชีพเอง ซึ่งธปท.ได้เพิ่มมาตรการป้องกัน หากโอนเงินตั้งแต่ 50,000 ขึ้นไปต่อครั้ง และ 200,000 บาทต่อวัน ต้องแสกนหน้ายืนยันตัวตน รวมถึงมีการจำกัดวงเงินที่จะโอนได้สูงสุด เพื่อหน่วงไม่ให้สามารถโอนได้เงินต่อวันได้อย่างอิสระ
การให้ยืนยันตัวตนและจำกัดวงเงินการโอนจะช่วยลดความเสียหายจากการโดนหลอกลวงได้มากแค่ไหน รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธปท. ระบุว่า หากเทียบเดือนต่อเดือนก็ช่วยให้ลดลงได้บ้าง แต่มาตรการนี้มีผลการแค่กับธุรกรกรรมที่ทำผ่านแอปพลิเคชัน หรือ โมบายแบงก์กิ้ง เท่านั้น ทำให้ยังมีช่องทางให้ลูกค้าเดินทางไปโอนเงินด้วยตนเองที่สาขาธนาคารได้ ซึ่งก็ได้มีการประชาสัมพันธ์แจ้งเตือน
ธปท.ได้เพิ่มมาตรการอื่นเข้ามาช่วยเสริมในจุดนี้ โดยสั่งให้ธนาคารพาณิชย์เพิ่มบริการ “Money Lock” เพื่อเป็นทางเลือกให้ลูกค้าสามารถขอล็อกวงเงินตามมูลค่าที่ต้องการ หรือประเภทบัญชีได้ โดยต้องไปปลดล็อกที่สาขา แต่ ธปท.ยอมรับว่าลูกค้าที่เลือกใช้ “Money Lock” มีจำนวนไม่มาก
เมื่อปลายปีที่ผ่านมา เกิดเหตุคอลเซ็นเตอร์ใช้ข้อมูลเหยื่อโทรไปอายัดบัญชีได้ กรณีนี้ธนาคารพาณิชย์ก็ควรต้องเพิ่มความเข้นข้นในการตรวจสอบตัวตนมากขึ้น ตอนนี้ธนาคารแต่ละแห่งมีความเข้มข้นเท่ากัน เพราะเจ้าหน้าบางคนอาจสอบถามข้อมูลไม่เยอะ และเชื่อว่าผู้ที่โทรติดต่อมาคือเจ้าของบัญชีจริง เช่น ถามแค่วันเดือนปีเกิด ซึ่งเป็นข้อมูลที่ไม่ได้ยากเกินไป เพื่อนสนิทก็อาจจะรู้ได้
ที่เคยเห็นในต่างประเทศ คำถามจะซับซ้อนกว่านั้น เป็นคำถามที่เจ้าของบัญชีเป็นคนตั้ง และมอบให้ไว้กับธนาคาร เมื่อถึงเวลาที่ต้องยืนยันตัวตน ธนาคารก็จะถามคำถามดังกล่าวขึ้นมาเพื่อตรวจสอบ ซึ่งถือเป็นคำถามที่ซับซ้อนกว่าในไทย ดังนั้นสิ่งนี้ก็อาจเป็นสิ่งที่ธนาคารสามารถยกระดับให้เข้มข้นมากขึ้นได้ เพื่อป้องกันไม่ให้คอลเซ็นเตอร์สวมรอยเป็นเหยื่อโทรไปขออายัดบัญชีกับธนาคาร
ต้องยอมรับว่าตั้งแต่ไทยมีระบบพร้อมเพย์ ทำให้สะดวกสบายมากขึ้นในการทำธุรกรรมการเงิน แต่ก็อาจเป็นสิ่งที่เร่งให้มิจฉาชีพมีมากขึ้น เพราะฉะนั้นตอนนี้คงเป็นเรื่องของการหาความสมดุล ธนาคารอาจต้องลำบากขึ้นในบางกรณี แต่ก็ไม่ใช่ต้องเข้มงวดกับทุกธุรกรรม หรือต้องถามข้อมูลทุกคน แต่ต้องจับตาดูว่าการโอนเงินของแต่ละบัญชีดูน่าสงสัยหรือไม่ หากดูน่าสงสัยจริง ธนาคารก็ต้องมีการหน่วงธุรกรรม หรือสอบถามลูกค้าเพื่อตรวจสอบ ในส่วนนี้ควรต้องยกระดับมากขึ้นในบางจุด แต่คงไม่ใช่ยกระดับเข้มข้นแบบปูพรม เพราะอาจจะสร้างอุปสรรคในการทำธุรกรรมทั้งหมดได้
ธุรกิจของธนาคาร อยู่บนความเชื่อใจของลูกค้า ยากหรือไม่ยาก บางครั้งก็ต้องทำบ้าง เพื่อให้ลูกค้ายังมั่นใจ หากลูกค้าไม่มั่นใจในการให้บริการ ไม่มั่นใจว่าธนาคารจะดูแลเขาบ้างตามสมควร ก็น่าจะทำธุรกิจได้ไม่ยั่งยืน
รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.)
ธนาคารไม่กล้าระงับธุรกรรมเพราะกลัวถูกฟ้อง
การยกระดับระบบตรวจจับบัญชีม้า เป็นสิ่งที่ ธปท.จะทำงานร่วมกับธนาคารพาณิชย์ต่าง ๆ ให้เพิ่มมากขึ้นอีกในช่วง 2-3 เดือนข้างหน้านับจากนี้ โดยเฉพาะการตรวจจับกลุ่มที่น่าสงสัย เช่น บัญชีม้าน้ำตาล มีตั้งแต่ม้าน้ำตาลอ่อน น้ำตาลกลาง น้ำตาลเข้ม ซึ่งมีความต้องสงสัยไม่เท่ากัน หากเป็นม้าน้ำตาลเข้ม อาจจะต้องเพิ่มขั้นตอนการยืนยันเพื่อหน่วงธุรกรรม เป็นต้น
สิ่งที่อยากให้ธนาคารทำคือ ตรวจจับบัญชีม้าน้ำตาล เพื่อดูว่าหากมีการโอนเงินจากบัญชีหนึ่งไปอีกบัญชี จะมีความเป็นไปได้ที่จะเป็นมิจฉาชีพมากแค่ไหน ถ้าหากดูแล้วมีความเสี่ยงสูง ก็อาจเพิ่มเครื่องชะลอความเร็วในการทำธุรกรรม แต่ถ้ามีความน่าสงสัยน้อยอาจโทรไปสอบถามหรือมีการแจ้งเตือนลูกค้าให้ระมัดระวังบัญชีที่ดูสุ่มเสี่ยง โดยสิ่งที่ธนาคารจะต้องพยายามมากขึ้น คือ ต้องช่วยตรวจดูให้ลูกค้าว่าธุรกรรมการเงินมีโอกาสที่จะเป็นธุรกรรมที่เสี่ยงภัยมากแค่ไหน
สิ่งสำคัญในการวางมาตรการป้องกันให้เท่าทันเทคโนโลยีที่ทันสมัย คือ การทำงานร่วมกับภาคส่วนอื่น ๆ โดย ธปท.ทำงานร่วมกับคนที่รู้ลักษณะของธุรกรรรม เช่น ปปง. ซึ่งจะมีข้อมูลลักษณะของมิจฉาชีพที่อยู่ในระบบของธนาคารพาณิชย์ และลักษณะบัญชีม้า ข้อมูลเหล่านี้จะถูกจะส่งให้ ธปท. ส่วนอีกด้านหนึ่งจะทำงานร่วมกับธนาคารพาณิชย์ เพื่อเสริมมาตรการป้องกันหาวิธีตรวจจับมิจฉาชีพ โดยมี ธปท.เป็นผู้สนับสนุนอยู่ข้างหลัง
ที่ผ่านมา ธนาคารพาณิชย์ ไม่ใช่ไม่รู้ว่าธุรกรรมการเงินใดน่าสงสัย แต่เพราะกลัวถูกฟ้อง หากทำการหน่วงหรือระงับธุรกรรมจนลูกค้าได้ความเดือดร้อน ซึ่งเมื่อ ธปท.ทราบปัญหานี้ก็ได้เข้าไปพูดคุยกับสมาคมธนาคาร ได้ข้อสรุปว่า ธปท.ต้องออกมาตรฐานที่กำหนดชัดเจนให้กับธนาคารพาณิชย์ ว่าหากมีบุคคลใดที่มีลักษณะสุ่มเสี่ยง หรืออยู่ในพื้นที่เสี่ยง เข้ามาเปิดบัญชี ก็ให้ธนาคารสามารถปฏิเสธบุคคลดังกล่าวได้ทันทีตามมาตรฐานของ ธปท. โดยที่ไม่ถูกฟ้องร้อง
แต่ ธปท.ก็คงไม่ใช่ผู้เชี่ยวชาญในเรื่องของภัยร้ายต่าง ๆ จึงอยากทำงานร่วมกับตำรวจให้มากขึ้น เพราะจะมีข้อมูลของลักษณะภัยจำนวนมาก ซึ่ง ธปท.จะได้ออกเป็นมาตรฐานยกระดับป้องกันความเสี่ยง เพื่อให้ธนาคารพาณิชย์สามารถระงับธุรกรรมที่น่าสงสัยได้
ขณะที่ธนาคารพาณิชย์ก็มีงานหลายอย่างที่ต้องทำตามมาตรการของ ธปท. โดยเฉพาะเรื่องไอที คงปฏิเสธไม่ได้ว่ากำลังคนด้านไอทีของทุกธนาคารมีงานเต็มมือ รวมถึงของ ธปท. ด้วย เพราะไอทีจะต้องทำงานหนักทั้งในงานเชิงพาณิชย์และการป้องกันระบบจากการถูกโจมตีของมิจฉาชีพ เพราะฉะนั้นหากเป็นเรื่องของมิจฉาชีพ ธปท.จะขอให้ธนาคารยกเรื่องนี้ขึ้นมาเป็นงานลำดับแรก ๆ ที่ควรให้ความสำคัญก่อน และจะพยายามให้ทุกธนาคารปฏิบัติตามมาตรการของ ธปท. ไปพร้อม ๆ กันตามระยะเวลาที่กำหนดไว้
ธปท.เล็งหารือค่ายมือถือ
รูปการหลอกลวงของมิจฉาชีพ หลายครั้งจะเห็นได้ว่าส่วนใหญ่เป็นการหลอกลวงผ่านทางโทรศัพท์มือถือเกือบทั้งสิ้น เช่น การโทรหาเหยื่อ ส่งข้อความ SMS แนบลิงก์ เป็นต้น ทำให้ซิมการ์ดถือเป็นอุปกรณ์สำคัญของมิจฉาชีพในการกระทำความผิด รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. ยอมรับว่า ยังไม่เคยมีการพูดคุยกับผู้ให้บริการสัญญาณมือถือโดยตรงถึงความร่วมมือป้องกันมิจฉาชีพ แต่ในอนาคตอาจจะต้องหารือร่วมกันในวงเล็กร่วมกับ ปปง.
อย่างไรก็ตาม การประสานงานกับหน่วยงานต่าง ๆ นั้นไม่ใช่เรื่องง่าย แต่ก็ยังต้องพยายามทำให้ดีขึ้น เพราะภัยเป็นอะไรที่เคลื่อนไหวตลอดเวลา และรับมือได้ยากมากขึ้นเรื่อย ๆ ดังนั้นการหารือกับคนอื่นคงไม่ใช่คุยครั้งเดียวแล้วได้ข้อสรุป แต่ต้องเป็นการทำงานร่วมกันไปยาว ๆ ด้วย
“เอไอ”กลยุทธ์รูปแบบใหม่มิจฉาชีพ
เทคโนโลยีพัฒนาไปไกลมากขึ้นเรื่อย ๆ และเริ่มเห็นมิจฉาชีพนำเอไอไปใช้ในทางไม่สุจริต เช่น ปลอมเอกสารราชการให้ดูน่าเชื่อถือ พร้อมแปะคิวอาร์โคดหลอกให้สแกน หรือปลอมหน้าตาเป็นบุคคลอื่นที่น่าเชื่อถือผ่านวิดีโอ หรือปลอมแปลงเสียงหลอกผู้อื่น ซึ่งเป็นสิ่งที่น่ากังวล เพราะมิจฉาชีพจะเปลี่ยนกลยุทธ์หลอกลวงใหม่ตลอด ทำให้การรับมือยากขึ้น และต้องใช้เทคโนโลยีมากขึ้น แต่ก็ทำให้งานของ ธปท. เหมือนที่ไม่มีวันสิ้นสุด เพราะว่าก็ต้องตามไป ก็พัฒนาไปในเรื่องของเทคโนโลยีด้วย ปิดด้านหนึ่ง ก็ไปโผล่ด้านหนึ่ง
เป็นแบบหนึ่งที่เริ่มเห็นเพิ่มขึ้น เพราะว่าแบบเดิม ๆ เริ่มถูกกวาดล้างอย่างเข้มข้น ทำให้มิจฉาชีพต้องพัฒนารูปแบบการหลอกหลวงรูปแบบใหม่ จึงอยากให้ประชาชนติดตามข่าวมากขึ้น เพราะภัยเปลี่ยนไปทุกวัน และเทคโนโลยีเป็นสิ่งที่ก้าวหน้าเร็ว
ธปท.กำลังศึกษาเรื่องนี้ เพราะรูปแบบของการใช้เอไอ ธปท.อาจจะยังต้องใช้เวลา และประสบการณ์จากต่างประเทศเข้ามาช่วยด้วย ในแง่ของมาตรการอาจจะยังไม่ได้มีความชัดเจน แต่ยังเป็นสิ่งที่เฝ้าจับตามองอยู่ เพียงแต่ยังไม่ได้ทุ่มเทสรรพกำลังทำในจุดนี้ เพราะยังคงมีเป็นปัญหาเดิมที่ต้องเร่งแก้ไขก่อน แต่ก็ไม่ได้นิ่งนอนใจในเรื่องเอไอเช่นกัน
อ่านเนื้อหาที่เกี่ยวข้อง:
