สร้างความตะลึงพรึงเพริด หลังเจ้าหน้าที่ตำรวจสามารถจับกุมโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินและปลดล็อกการสแกนใบหน้าในแอปพลิเคชัน เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรม และให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาท นั้น
สมาคมธนาคารไทย โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) รับทราบเรื่องและได้ตรวจสอบระบบของภาคธนาคารแล้ว ขอชี้แจงดังนี้
1.โปรแกรมดังกล่าว ไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้ เนื่องจากโปรแกรมจะใช้งานได้ จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคล คือ เลขที่บัญชีธนาคาร หมายเลขบัตรประชาชน ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายแบงกิ้ง ข้อมูลการยืนยันตัวตน ทั้งรหัส PIN โมบายแบงกิ้ง รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า
จากกรณีที่เป็นข่าวพบว่า มิจฉาชีพได้ใช้โปรแกรมนี้ อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้
2.การโอนเงินตั้งแต่ 50,000 บาทต่อครั้ง และ 200,000 บาทต่อวัน ยืนยันว่า ยังต้องยืนยันตัวตนโดยสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้า ตามที่ธนาคารแห่งประเทศไทยกำหนด โดยกรณีของมิจฉาชีพรายนี้ พบว่า เป็นการหลบเลี่ยงรายการโอนเงิน เพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า
3.ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัย และมีเสถียรภาพ ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายแบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัยสูง
สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อนและหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกันและจัดการภัยทางการเงินให้มีประสิทธิภาพมากขึ้นอย่างต่อเนื่อง
ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานป้องกันและปราบปราบการฟอกเงิน (ปปง.) และสำนักงานตำรวจแห่งชาติ (สตช.) เพื่อให้สามารถบริหารจัดการภัยทางการเงินได้ตั้งแต่ต้นน้ำถึงปลายน้ำ
สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้อง ได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
อย่างไรก็ตาม ลูกค้าและประชาชน ควรต้องติดตามข้อมูลและปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยงการตกเป็นเหยื่อจากมิจฉาชีพ ดังนี้
ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
ไม่เปิดเผยรหัสผ่านเข้าโมบายแบงก์กิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น
ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก
ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด
ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น
หากมีข้อสงสัยเรื่องการทำธุรกรรมใด ๆ ควรโทรกลับไปที่หน่วยงานต้นสังกัดที่ถูกแอบอ้างด้วยตนเองเพื่อตรวจสอบข้อมูลเสมอ
หากพบธุรกรรมผิดปกติหรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที เพื่อแจ้งตรวจสอบและยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด หรือ แจ้งไปยังสายด่วน 1441 ของศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ ที่พร้อมให้คำปรึกษาและแก้ปัญหาภัยออนไลน์
ทั้งนี้ ขอแจ้งเตือนไปยังเจ้าของบัญชีที่ยินยอมให้มิจฉาชีพนำบัญชีของตนไปใช้เป็นบัญชีม้าว่า ขณะนี้สมาคมธนาคารไทยกำลังประสานหน่วยงานที่เกี่ยวข้องโดยเฉพาะกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม และสำนักงานตำรวจแห่งชาติ ในการดำเนินการขยายผลอย่างต่อเนื่อง เพื่อดำเนินการทางคดีกับผู้กระทำความผิดตาม พระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งระบุว่า เจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ
ข่าวที่เกี่ยวข้อง:
ตร.ไซเบอร์ บุกจับแก๊งซื้อ-ขาย ข้อมูลส่วนตัว โค้ดแฮกแอปธนาคาร