เริ่มพรุ่งนี้!แบงก์ยกระดับป้องกัน“บัญชีม้า” บล็อกโอนเงินไปยังปลายทางที่น่าสงสัย

ธปท. ลุยกวาดล้างบัญชีม้า สั่งแบงก์เข้มสกัดโอนเงินต้องสงสัยทันที พร้อมแจ้งเตือนเหยื่อ ปฏิเสธเปิดบัญชีใหม่ เดินหน้าขีดมาตรฐานธนาคาร-ค่ายมือถือต้องร่วมรับผิดชอบชดใช้

นางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย(ธปท.) เปิดเผยว่านางรุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ในวันที่ 31 ม.ค. ธนาคารจะเริ่มมาตรการป้องกันบัญชีม้า เพื่อไม่ให้ประชาชนตกเป็นเหยื่อแก๊งคอลเซ็นเตอร์ และมิจฉาชีพจากโลกออนไลน์ โดยจะปฏิเสธการโอนเงินออกจากโมบายแบงก์กิ้ง หากบัญชีปลายทางเป็นบัญชีม้า ซึ่งจะมีลักษณะโอนไม่ได้ โอนแล้วเด้ง และจะมีข้อความแจ้งเตือนขึ้นมาบนโมบายแอป ว่าบัญชีปลายทางนั้นมีความเสี่ยงไม่ปลอดภัย

ขณะเดียวกันจะมีการแลกเปลี่ยนข้อมูลธุรกรรมบัญชีระหว่างธนาคารให้มากขึ้น เร็วขึ้น เพื่อดูพฤติกรรมต้องสงสัย ทั้งนี้ ปัจจุบันมีบัญชีม้าถูกระงับแล้ว 1.75 ล้านบัญชี คิดเป็นรายชื่อม้า 1.34 แสนรายชื่อ

“ที่จะทำต่อไป อย่างแรก โมบายแบงก์กิ้ง จะเพิ่มเติม ยกระดับขึ้นมา ถ้าลูกค้าใช้มือถือระบบปฏิบัติการล้าสมัย ต้องถูกจำกัดโอนวงเงิน ไม่เหมือนกับมือถือที่มีระบบปฏิบัติการใหม่ และการตรวจจับ โดยธนาคารเห็นพฤติกรรมต่างๆ ของลูกค้า ให้ธนาคารเตือนลูกค้า ถ้าไปยุ่งเกี่ยวหรือมีพฤติกรรมผิดปกติ เหมือนกับคนใช้บัตรเครดิต ไปรูดซื้อสินค้า ธนาคารจะโทรฯ มาถาม ไปซื้อในร้านค้าหรือสถานที่ผิดแปลกไป”

นอกจากนี้ จะมีมาตรการให้เปิดบัญชีธนาคารยากขึ้น และจะปฏิเสธการเปิดบัญชีหากเป็นบุคคลต้องสงสัย ซึ่งเห็นจากข้อมูลที่แลกเปลี่ยนระหว่างธนาคาร และจะมีการหน่วงธุรกรรมในบางกรณีที่น่าสงสัย พร้อมกับต้องร่วมมือหน่วยงานอื่นเพื่อไม่ให้เหยื่อเข้าถึง เช่น ปิดเพจปลอม ไลน์ปลอม กวาดล้างซิมม้า

ขณะที่ พ.ร.ก.ป้องกันภัยไซเบอร์ที่เพิ่งผ่าน ครม.ในส่วนของความรับผิดชอบหากประชาชนถูกโอนเงินนั้น ต้องมีการหารือกันระหว่างธนาคาร ค่ายมือถือ ผู้มีส่วนเกี่ยวข้องอื่นๆ ก่อน โดยจะกำหนดมาตรฐานหลักการและกลไกความรับผิดชอบว่าหน้าที่เป็นอย่างไร และหากไม่ทำหน้าที่ของตนเอง จะต้องรับผิดชอบความเสียหายสัดส่วนอย่างไร จากเดิมในปัจจุบันต้องรอให้ศาลเป็นผู้ตัดสิน

“ภายใต้ พ.ร.ก. ไม่ต้องไปถึงศาล ว่าใครต้องรับผิดชอบเท่าไร ตัวอย่างสิงคโปร์ 4 ข้อที่หากแบงก์ทำหน้าที่ไม่ดี ไม่ทำตามหน้าที่ แบงก์ต้องรับผิดชอบทั้งหมด แต่ในช่วงที่รอ พ.ร.ก.จึงยกมาตรฐานธนาคารพาณิชย์ เมื่อ พ.ร.ก.ออกมาจะได้มีความพร้อม”

น.ส.ดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. กล่าวว่า ธปท.ยกระดับจัดการบัญชีม้าด้วยแยกตามสี เป็นการกว้าดล้าง ม้าดำ  คือ ปปง.ประกาศรายชื่อ, ม้าเทาเข้ม มีคนแจ้งความคดี, ม้าเทาอ่อน ไม่มีผู้เสียหายหรือไม่มีแจ้งความ แต่ดูพฤติกรรม ธนาคารติดตามดูพฤติกรรม เพื่อให้ได้จับม้าได้มากขึ้น, ม้าน้ำตาลเข้ม ไม่มีผู้เสียหาย ไม่มีคดี ธนาคารมั่นใจพอที่จะแจ้งตำรวจ เพื่อให้มีกลไกไปขยายผลทั้งระบบ และแชร์รายชื่อ และม้าน้ำตาลอ่อน ธนาคารสงสัย

มาตรการต่อมา เข้มข้น ป้องกันไม่ให้เกิดความเสียหายกับประชาชน ในวันที่ 31 ม.ค.นี้ ถ้าเผลอบัญชีม้าดำ ม้าเทาเข้ม มีคนแจ้งความแล้ว หากโอนเงินไปบัญชีม้าจะระงับอายัดได้ทัน ที่จะเห็นคือ โอนเงินไม่เข้า เพราะธุรกรรมไม่ผ่าน และจะส่งข้อความแจ้งเตือนคุณกำลังโอนเข้าบัญชีต้องสงสัย เด้งแจ้งเตือนผ่านแอป หวังว่าคำเตือนให้เตือนประชาชนให้ดูอีกที

ส่วนม้าเทาอ่อนและม้าน้ำตาลเข้ม จะดำเนินการเชื่อมต่อระบบข้อมูล มีการป้องกันเงินเข้าและเงินออก ภายใน มี.ค. 68 ต้องทำได้ทั้งหมด เงินเข้า เงินออก และเปิดบัญชีใหม่ ขณะที่ม้าน้ำตาลอ่อน ต้องแชร์ชื่อ มีรูปแบบ มีระดับถ้าเสี่ยงต่ำ กลาง สูง จะเตือน หน่วง และระงับ โดยเปิดช่องให้แต่ละธนาคารดูพฤติกรรมได้มากขึ้น เพื่อไม่ให้กระทบกับใช้บัญชีคนสุจริต ย้ำต้องทำให้ปลดหรืออายัดทำได้เร็วและมีประสิทธิภาพ เพื่อไม่ให้คนไม่เกี่ยวข้องได้รับผลกระทบ

ด้านกรณีม้านิติ มีมาตรการด้วยเช่นกัน เพราะบัญชีบุคคลธรรมดาเปิดยากขึ้น จึงมาเปิดบัญชีนิติ โดยมาตรการ หากเป็นม้านิติสีดำ ตาม ปปง.ประกาศชื่อ จะมีการกันเงินออก และดูกรรมการนิติที่มีอำนาจ มีชื่อติดในม้าสีไหนหรือไม่ ถ้ามีชื่อติดจะเปิดบัญชีใหม่ไม่ได้ หรือเปิดยากขึ้น

สุดท้ายการครอบคลุม โดยขยายวงกว้าง ให้แชร์ข้อมูลไปที่ผู้ประกอบการสินทรัพย์ดิจิทัล เพราะมีบัญชีม้า มากถึง 75% ไปบัญชีคริปโตและติดตามยาก เพราะมีส่งโอนไปต่างประเทศ

ในระยะถัดไประยะยาว เห็นโอนต่ำกว่า 5 หมื่นบาท และให้มีวิธีใหม่ๆ ทำให้สามารถทำแบบเรียลไทม์ ต้องใช้ข้อมูลเยอะขึ้นระหว่างธนาคาร ขณะที่เรื่องการเปิดบัญชีใหม่ ยอมรับมีคนเข้าถึงเปิดบัญชีได้ง่าย ทั้งคนไทย และต่างชาติ เมื่อถูกใช้เป็นเครื่องมือง่าย ทำให้กระบวนการที่ต้องรู้จักลูกค้า รู้พฤติกรรมว่าใช้บัญชีสอดคล้องกับอาชีพหรือไม่

น.ส.ดารณี กล่าวว่า การป้องกันและแก้ไขปัญหา ควรร่วมมือกับหน่วยงานอื่น ทุกภาคส่วนต้องช่วยกัน ไม่ให้มิจฉาชีพเข้าถึงเหยื่อ แต่ต้องทำอย่างไรไม่ให้มีเพจปลอม เอสเอ็มเอสแนบลิงก์ส่งมา ปิด FB Line ปลอม ต้องเข้มกวาดล้างซิมม้า เปิดซิมใหม่ โดยข้อความ sms จากหน่วยงานต่างๆ ปลอมเข้ามา ต้องป้องกันไม่ให้เข้ามา และประชาชนต้องระมัดระวัง

ส่วนกรณีที่แนวทางตาม พ.ร.ก.ป้องกันภัยไซเบอร์นั้น ธนาคารต้องร่วมรับผิดชอบ ยืนยัน ธปท.เห็นด้วย และให้ความเห็นไปใน พ.ร.ก. การให้ร่วมรับผิดชอบ ซึ่งต้องรับผิดชอบในทุกภาคส่วน และถ้าใครไม่ทำหน้าที่ก็ต้องรับผิดชอบ เช่น กฎหมายในสิงคโปร์ ความร่วมรับผิดชอบ ขอบเขตเฉพาะโอนเงินออกไม่รู้ตัว อาจจากโดนลิงก์ปลอมดูดเงิน กำหนด 3 ส่วน ธนาคาร ค่ายมือถือ และประชาชน

“ลำดับแรก แบงก์มีหน้าที่ต้องทำ ถ้าไม่ทำ ต้องรับผิดชอบ มี 4 ข้อในสิงคโปร์ เช่น ให้เปลี่ยน pin เปลี่ยนเบอร์ โดยใช้งานไม่ได้ 12 ชั่วโมง หรือถ้ามีเงินออกจำนวนมากเร็ว แบงก์มีหน้าที่บล็อกธุรกรรมไม่ให้โอนออก และแจ้งเตือน ต้องติดต่อลูกค้าใน 24 ชั่วโมง เป็นรูปแบบ ธปท.อาจนำมาปรับใช้ แต่ต้องดูว่าเหมาะสมกับประเทศไทยหรือไม่”

อย่างไรก็ตามยืนยันว่า หลักการของไทยที่อยากเห็นทุกภาคส่วนต้องมีส่วนร่วมรับผิดชอบ ต้องมีหน้าที่ ทั้งผู้ให้บริการและผู้ใช้บริการ ไม่ว่าจะเป็นธนาคาร ค่ายมือถือ ประชาชน ถ้าไม่ทำหน้าที่เหล่านั้นต้องร่วมรับผิดชอบ โดยต้องหารือใครมีหน้าที่รับผิดชอบอะไร รับผิดชอบความเสียหายเมื่อไร ซึ่งจะทำให้เร็วที่สุด

“บทลงโทษของ สิงคโปร์ เป็นลำดับขั้น แบงก์ทำ 4 ข้อตามนี้หรือไม่ ถ้าไม่ทำ 1 ใน 4 ข้อนี้ จะต้องรับผิดชอบ 100% แต่ถ้าบอกว่าค่ายมือถือก็ไม่ทำด้วย แต่แบงก์ต้องรับไปก่อน หลักการเป็นแบบนั้น แต่ระบบกลไกของประเทศไทยไม่เหมือนกัน กฎหมายแต่ละประเทศไม่เหมือนกัน ต้องมาหารือและร่วมพิจารณาหลังจากนี้”