ปัญหามิจฉาชีพทางออนไลน์ ยังคงเป็นเรื่องใหญ่ที่หลายประเทศเฝ้าระวัง แม้แต่ประเทศไทย ที่พยายามปราบมิจฉาชีพแล้ว แต่ยังคงเจอข่าวถูกหลอก ข่าวคนไทยไปเป็นแก๊งคอลเซ็นเตอร์ ไม่เว้นแต่ละวัน
ล่าสุด สิงคโปร์ ออกมาตรการใหม่ เพื่อเป็นการคุ้มครองลูกค้าจากความเสียหาย กรณีถูกมิจฉาชีพหลอกลวงทางออนไลน์ โดยมีการกำหนดให้แบงก์และค่ายมือถือ ต้องร่วมรับผิดชอบความเสียหายด้วย
Prachachat BITE SIZE ชวนดูมาตรการใหม่ของสิงคโปร์ จะมีรายละเอียดเป็นอย่างไร แล้วประเทศไทย จะมีการจัดการมิจฉาชีพอย่างไรบ้าง
แบงก์-ค่ายมือถือสิงคโปร์ ต้องร่วมรับผิดชอบ
มาตรการล่าสุดที่สำนักงานการเงินสิงคโปร์ (MAS) เพิ่งประกาศใช้ เมื่อ 16 ธันวาคมที่ผ่านมา คือ กรอบความรับผิดชอบที่ชื่อว่า Shared Responsibility Framework (SRF) ฉบับสมบูรณ์สำหรับป้องกันและจัดการกับการหลอกลวงแบบฟิชชิ่ง (Phishing Scam) เพื่อรักษาความเชื่อมั่นระบบสถาบันการเงิน เพิ่มความรับผิดชอบเรื่องการสูญเสียจากการถูกมิจฉาชีพหลอก โดยกำหนดให้สถาบันการเงินและบริษัทโทรคมนาคมมีหน้าที่ร่วมกันในการป้องกันและรับผิดชอบต่อความเสียหายที่เกิดขึ้น
Framework ดังกล่าว มี 4 เรื่องหลักที่กำหนดไว้ให้ธนาคารและบริษัทโทรคมนาคมของสิงคโปร์ต้องทำ
การระงับธุรกรรมต้องสงสัย : ถ้าลูกค้ามีเงินฝากคงเหลือ 50,000 ดอลลาร์สิงคโปร์ หรือราว 1.26 ล้านบาทขึ้นไป แล้วมีการโอนออกจากบัญชีมากกว่ากึ่งหนึ่ง ภายใน 24 ชั่วโมง ธนาคารจะต้อง Hold หรือระงับธุรกรรมไว้จนกว่าจะติดต่อลูกค้าได้ หรือส่งแจ้งเตือน แล้วระงับธุรกรรมไว้เป็นเวลา 24 ชั่วโมง
การแจ้งเตือนแบบเรียลไทม์ : สถาบันการเงินและผู้ให้บริการด้านการชำระเงินต้องส่งการแจ้งเตือนทันทีเมื่อมีการทำธุรกรรมที่มีความเสี่ยง เช่น การเพิ่มวงเงิน การเปลี่ยนแปลงข้อมูลส่วนตัว หรือการเข้าสู่ระบบจากอุปกรณ์ใหม่
ความร่วมมือระหว่างธนาคารและบริษัทโทรคมนาคม : ทั้งสองฝ่ายต้องทำงานร่วมกันในการป้องกันและจัดการกับการหลอกลวงออนไลน์ เพื่อให้มั่นใจว่ามีมาตรการที่มีประสิทธิภาพในการป้องกันและรับมือกับภัยคุกคาม
การรับผิดชอบต่อความเสียหาย : หากสถาบันการเงินหรือบริษัทโทรคมนาคมไม่ปฏิบัติตามหน้าที่ที่กำหนดในกรอบ SRF และเกิดความเสียหายขึ้น ทั้งสองฝ่ายอาจต้องร่วมกันรับผิดชอบในการชดเชยความเสียหายให้กับเหยื่อ
โดยทุกสถาบันการเงินของสิงคโปร์ มีเวลา 6 เดือน นับจากวันที่ 16 ธ.ค. 67 ในการปรับใช้มาตรการดังกล่าว
หลายคนอาจจะสงสัยว่า ทำไมสิงคโปร์ต้องกำหนดแค่บัญชีที่มีเงินคงเหลือมากกว่า 50,000 ดอลลาร์สิงคโปร์เท่านั้น บัญชีอื่น ๆ ไม่สำคัญมากพอที่จะต้องระงับเหรอ ?
เรื่องนี้ นายอัลวิน ตัน รัฐมนตรีว่าการกระทรวงการค้าและอุตสาหกรรม ได้แถลงต่อรัฐสภาเมื่อเดือนพฤศจิกายน ระบุว่า การกำหนดให้ธนาคารสามารถบล็อกหรือระงับธุรกรรมบัญชีที่มีมูลค่าที่ต่ำกว่า 50,000 ดอลลาร์สิงคโปร์ อาจทำให้เกิดการแจ้งเตือนที่ผิดพลาดและมีจำนวนมากเกินไป ซึ่งจะสร้างความไม่สะดวกให้กับลูกค้าธนาคารส่วนใหญ่
ทั้งนี้มีสถิติน่าสนใจ ประเด็นเหยื่อถูกมิจฉาชีพหลอกในสิงคโปร์ โดยตำรวจสิงคโปร์เปิดเผยว่า ข้อมูลช่วงครึ่งปีแรกของปี 2567 พบว่ามีความเสียหายมากกว่า 385.6 ล้านดอลลาร์สิงคโปร์ ซึ่งส่วนใหญ่เกิดจากการหลอกลวงในอีคอมเมิร์ซ การหางาน และการหลอกลวงทางฟิชชิ่ง และคาดว่ามูลค่าความสูญเสียจากการหลอกลวงตลอดปีนี้ อาจเกิน 770 ล้านดอลลาร์สิงคโปร์
ขณะที่ความสูญเสียจากการหลอกลวงทางฟิชชิ่งเพียงอย่างเดียว ช่วงหกเดือนแรกของปี 2024 รวมเป็นเงิน 13.3 ล้านดอลลาร์สิงคโปร์
มาตรการป้องกันมิจฉาชีพ ในต่างประเทศ
นอกจากสิงคโปร์แล้ว ในหลาย ๆ ประเทศมีการเตรียมมาตรการคล้ายกับ SRF ของสิงคโปร์ ซึ่งมีทั้งการคุ้มครองความเสียหาย และการกำหนดบทบาทของหน่วยงานที่เกี่ยวข้อง
หนึ่งในนั้นคือ ออสเตรเลีย รัฐบาลเตรียมเสนอกฎหมายเพื่อป้องกันการหลอกลวงของสแกมเมอร์ โดยกำหนดว่า บริษัทต่างๆ รวมทั้งธนาคาร บริษัทโทรคมนาคม และบริษัทโซเชียลมีเดีย อาจเจอโทษปรับสูงสุดถึง 50 ล้านดอลลาร์ออสเตรเลีย จากการไม่ป้องกันการหลอกลวงประชาชน และอาจถูกบังคับให้จ่ายเงินชดเชยให้กับประชาชนที่ตกเป็นเหยื่อของสแกมเมอร์อีกด้วย
ที่น่าสนใจ คือ กฎหมายดังกล่าว ครอบคลุมไปถึงบริษัทโซเชียลมีเดียด้วย เพราะแพลตฟอร์มเทคโนโลยีโซเชียลมีเดียทั้งหลาย มักปรากฏโฆษณาหลอกลวง หรือเปิดโอกาสให้แก๊งสแกมเมอร์เข้าถึงการหลอกลวงประชาชน ถือเป็นการอำนวยความสะดวกให้เกิดการสื่อสารระหว่างสแกมเมอร์กับประชาชนที่ตกเป็นเหยื่อ
เมืองไทย มีมาตรการอะไรรองรับแล้ว
สำหรับเมืองไทย ซึ่งเผชิญปัญหามิจฉาชีพเยอะไม่แพ้กัน เพราะช่วงปี 2565-2567 ที่ผ่านมา คนไทยถูกหลอกออนไลน์กว่า 7 แสนเคส มูลค่ารวมกว่า 7.7 หมื่นล้านบาท เสียหายเฉลี่ยวันละ 77 ล้านบาท
ทั้งแบงก์ชาติและแบงก์ต่าง ๆ ทั้งรัฐและเอกชน พยายามหามาตรการเพื่อป้องกันมิจฉาชีพ และจัดการภัยทุจริตทางการเงิน โดยมี 2 ส่วนหลัก ๆ คือ ยกระดับการจัดการบัญชีม้า จากระดับ “บัญชี” เป็นระดับ “บุคคล” รวมถึงการจัดการบัญชีต้องสงสัยได้เร็วขึ้น และดำเนินการเข้มข้นขึ้นทั้งบัญชีในปัจจุบันและการเปิดบัญชีใหม่
และอีกส่วนคือ การมีผลิตภัณฑ์หรือบริการเพิ่มเติมเพื่อดูแลธุรกรรมของลูกค้าให้ปลอดภัยมากขึ้น โดยแบงก์ชาติกำหนดให้ธนาคารมีผลิตภัณฑ์หรือบริการเพิ่มเติมเพื่อดูแลให้ลูกค้าใช้บริการดิจิทัลได้ปลอดภัยขึ้น ซึ่งทุกธนาคาร มีการเพิ่มการสแกนใบหน้าสำหรับธุรกรรมมูลค่าสูง หรือการเปลี่ยนแปลงที่เกี่ยวกับความปลอดภัย
และบางธนาคาร ก็มีการพัฒนาฟีเจอร์เสริมเพื่อความปลอดภัย เช่น การล็อกบัญชีเงินฝาก ป้องกันการทำธุรกรรมผ่านโมบายแบงกิ้ง หรือโหมดปลอดมิจฉาชีพ ล็อกให้สามารถทำธุรกรรมได้บางประเภท
ส่วนหน่วยงานโทรคมนาคม ก็มีการปราบปรามซิมผี ซิมที่ไม่ได้ลงทะเบียนผู้ใช้งาน เพื่อสกัดกั้นการนำเบอร์โทรศัพท์
นอกจากมาตรการต่าง ๆ แล้ว เรื่องของกฎหมาย ตอนนี้มีการแก้กฎหมายเพื่อให้ครอบคลุมการรับผิดชอบของธนาคาร บริษัทโทรคมนาคมด้วยเช่นกัน โดยนายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยการแก้ไข ร่าง พ.ร.ก.ว่าด้วยการป้องกันและปราบปรามอาชญากรรมด้านไซเบอร์ มี 3 มาตรการ คือ 1.การมีส่วนร่วมในการรับผิดชอบของแบงก์พาณิชย์และโอเปอเรเตอร์, 2.การจ่ายเงินคืน และ 3.เพิ่มโทษผู้กระทำความผิด
โดยมีการพูดคุยร่วมกับธนาคารและค่ายมือถือแล้ว เห็นด้วยและเป็นมติของที่ประชุมว่าต้องดำเนินการเพื่อตัดทุกช่องทางของมิจฉาชีพ
ส่วนขั้นตอนล่าสุดของการแก้ พ.ร.ก.ดังกล่าว อยู่ระหว่างการพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา และจะเข้าสู่กระบวนการตามขั้นตอนการตราพระราชกำหนดฯ
รมว.ดีอี ระบุเพิ่มเติม วันที่ 1 ม.ค. 68 จะมีอีก 1 มาตรการ คือ การส่ง SMS ที่จะมีการแนบลิงก์ ต้องแจ้งสถานะว่าเป็นใคร หากไม่พบข้อมูลผู้ส่ง โอเปอเรเตอร์จะมีการระงับการส่งดังกล่าว
ต้องจับตาต่อเนื่องว่ามาตรการที่ประเทศไทยจะออกมา เพื่อรองรับการป้องกันและคุ้มครองลูกค้าจากการถูกหลอกลวงทางออนไลน์ จะเป็นอย่างไร จะช่วยป้องกันได้ขนาดไหน แต่ผู้ใช้อย่างเรา ๆ ทุกคน ก็อย่าลืมที่จะป้องกันความเสียหายตั้งแต่เนิ่น ๆ ไม่ชัวร์ลิงก์ไหน อย่ากดเด็ดขาด จะได้ไม่เกิดความเสียหายต่อเรา...
ข่าวต้นฉบับ :
https://www.prachachat.net/world-news/news-1720433 
ส่องมาตรการสิงคโปร์ เอาจริงคุ้มครองเหยื่อการเงินออนไลน์
ล่าสุด สิงคโปร์ ออกมาตรการใหม่ เพื่อเป็นการคุ้มครองลูกค้าจากความเสียหาย กรณีถูกมิจฉาชีพหลอกลวงทางออนไลน์ โดยมีการกำหนดให้แบงก์และค่ายมือถือ ต้องร่วมรับผิดชอบความเสียหายด้วย
Prachachat BITE SIZE ชวนดูมาตรการใหม่ของสิงคโปร์ จะมีรายละเอียดเป็นอย่างไร แล้วประเทศไทย จะมีการจัดการมิจฉาชีพอย่างไรบ้าง
แบงก์-ค่ายมือถือสิงคโปร์ ต้องร่วมรับผิดชอบ
มาตรการล่าสุดที่สำนักงานการเงินสิงคโปร์ (MAS) เพิ่งประกาศใช้ เมื่อ 16 ธันวาคมที่ผ่านมา คือ กรอบความรับผิดชอบที่ชื่อว่า Shared Responsibility Framework (SRF) ฉบับสมบูรณ์สำหรับป้องกันและจัดการกับการหลอกลวงแบบฟิชชิ่ง (Phishing Scam) เพื่อรักษาความเชื่อมั่นระบบสถาบันการเงิน เพิ่มความรับผิดชอบเรื่องการสูญเสียจากการถูกมิจฉาชีพหลอก โดยกำหนดให้สถาบันการเงินและบริษัทโทรคมนาคมมีหน้าที่ร่วมกันในการป้องกันและรับผิดชอบต่อความเสียหายที่เกิดขึ้น
Framework ดังกล่าว มี 4 เรื่องหลักที่กำหนดไว้ให้ธนาคารและบริษัทโทรคมนาคมของสิงคโปร์ต้องทำ
การระงับธุรกรรมต้องสงสัย : ถ้าลูกค้ามีเงินฝากคงเหลือ 50,000 ดอลลาร์สิงคโปร์ หรือราว 1.26 ล้านบาทขึ้นไป แล้วมีการโอนออกจากบัญชีมากกว่ากึ่งหนึ่ง ภายใน 24 ชั่วโมง ธนาคารจะต้อง Hold หรือระงับธุรกรรมไว้จนกว่าจะติดต่อลูกค้าได้ หรือส่งแจ้งเตือน แล้วระงับธุรกรรมไว้เป็นเวลา 24 ชั่วโมง
การแจ้งเตือนแบบเรียลไทม์ : สถาบันการเงินและผู้ให้บริการด้านการชำระเงินต้องส่งการแจ้งเตือนทันทีเมื่อมีการทำธุรกรรมที่มีความเสี่ยง เช่น การเพิ่มวงเงิน การเปลี่ยนแปลงข้อมูลส่วนตัว หรือการเข้าสู่ระบบจากอุปกรณ์ใหม่
ความร่วมมือระหว่างธนาคารและบริษัทโทรคมนาคม : ทั้งสองฝ่ายต้องทำงานร่วมกันในการป้องกันและจัดการกับการหลอกลวงออนไลน์ เพื่อให้มั่นใจว่ามีมาตรการที่มีประสิทธิภาพในการป้องกันและรับมือกับภัยคุกคาม
การรับผิดชอบต่อความเสียหาย : หากสถาบันการเงินหรือบริษัทโทรคมนาคมไม่ปฏิบัติตามหน้าที่ที่กำหนดในกรอบ SRF และเกิดความเสียหายขึ้น ทั้งสองฝ่ายอาจต้องร่วมกันรับผิดชอบในการชดเชยความเสียหายให้กับเหยื่อ
โดยทุกสถาบันการเงินของสิงคโปร์ มีเวลา 6 เดือน นับจากวันที่ 16 ธ.ค. 67 ในการปรับใช้มาตรการดังกล่าว
หลายคนอาจจะสงสัยว่า ทำไมสิงคโปร์ต้องกำหนดแค่บัญชีที่มีเงินคงเหลือมากกว่า 50,000 ดอลลาร์สิงคโปร์เท่านั้น บัญชีอื่น ๆ ไม่สำคัญมากพอที่จะต้องระงับเหรอ ?
เรื่องนี้ นายอัลวิน ตัน รัฐมนตรีว่าการกระทรวงการค้าและอุตสาหกรรม ได้แถลงต่อรัฐสภาเมื่อเดือนพฤศจิกายน ระบุว่า การกำหนดให้ธนาคารสามารถบล็อกหรือระงับธุรกรรมบัญชีที่มีมูลค่าที่ต่ำกว่า 50,000 ดอลลาร์สิงคโปร์ อาจทำให้เกิดการแจ้งเตือนที่ผิดพลาดและมีจำนวนมากเกินไป ซึ่งจะสร้างความไม่สะดวกให้กับลูกค้าธนาคารส่วนใหญ่
ทั้งนี้มีสถิติน่าสนใจ ประเด็นเหยื่อถูกมิจฉาชีพหลอกในสิงคโปร์ โดยตำรวจสิงคโปร์เปิดเผยว่า ข้อมูลช่วงครึ่งปีแรกของปี 2567 พบว่ามีความเสียหายมากกว่า 385.6 ล้านดอลลาร์สิงคโปร์ ซึ่งส่วนใหญ่เกิดจากการหลอกลวงในอีคอมเมิร์ซ การหางาน และการหลอกลวงทางฟิชชิ่ง และคาดว่ามูลค่าความสูญเสียจากการหลอกลวงตลอดปีนี้ อาจเกิน 770 ล้านดอลลาร์สิงคโปร์
ขณะที่ความสูญเสียจากการหลอกลวงทางฟิชชิ่งเพียงอย่างเดียว ช่วงหกเดือนแรกของปี 2024 รวมเป็นเงิน 13.3 ล้านดอลลาร์สิงคโปร์
มาตรการป้องกันมิจฉาชีพ ในต่างประเทศ
นอกจากสิงคโปร์แล้ว ในหลาย ๆ ประเทศมีการเตรียมมาตรการคล้ายกับ SRF ของสิงคโปร์ ซึ่งมีทั้งการคุ้มครองความเสียหาย และการกำหนดบทบาทของหน่วยงานที่เกี่ยวข้อง
หนึ่งในนั้นคือ ออสเตรเลีย รัฐบาลเตรียมเสนอกฎหมายเพื่อป้องกันการหลอกลวงของสแกมเมอร์ โดยกำหนดว่า บริษัทต่างๆ รวมทั้งธนาคาร บริษัทโทรคมนาคม และบริษัทโซเชียลมีเดีย อาจเจอโทษปรับสูงสุดถึง 50 ล้านดอลลาร์ออสเตรเลีย จากการไม่ป้องกันการหลอกลวงประชาชน และอาจถูกบังคับให้จ่ายเงินชดเชยให้กับประชาชนที่ตกเป็นเหยื่อของสแกมเมอร์อีกด้วย
ที่น่าสนใจ คือ กฎหมายดังกล่าว ครอบคลุมไปถึงบริษัทโซเชียลมีเดียด้วย เพราะแพลตฟอร์มเทคโนโลยีโซเชียลมีเดียทั้งหลาย มักปรากฏโฆษณาหลอกลวง หรือเปิดโอกาสให้แก๊งสแกมเมอร์เข้าถึงการหลอกลวงประชาชน ถือเป็นการอำนวยความสะดวกให้เกิดการสื่อสารระหว่างสแกมเมอร์กับประชาชนที่ตกเป็นเหยื่อ
เมืองไทย มีมาตรการอะไรรองรับแล้ว
สำหรับเมืองไทย ซึ่งเผชิญปัญหามิจฉาชีพเยอะไม่แพ้กัน เพราะช่วงปี 2565-2567 ที่ผ่านมา คนไทยถูกหลอกออนไลน์กว่า 7 แสนเคส มูลค่ารวมกว่า 7.7 หมื่นล้านบาท เสียหายเฉลี่ยวันละ 77 ล้านบาท
ทั้งแบงก์ชาติและแบงก์ต่าง ๆ ทั้งรัฐและเอกชน พยายามหามาตรการเพื่อป้องกันมิจฉาชีพ และจัดการภัยทุจริตทางการเงิน โดยมี 2 ส่วนหลัก ๆ คือ ยกระดับการจัดการบัญชีม้า จากระดับ “บัญชี” เป็นระดับ “บุคคล” รวมถึงการจัดการบัญชีต้องสงสัยได้เร็วขึ้น และดำเนินการเข้มข้นขึ้นทั้งบัญชีในปัจจุบันและการเปิดบัญชีใหม่
และอีกส่วนคือ การมีผลิตภัณฑ์หรือบริการเพิ่มเติมเพื่อดูแลธุรกรรมของลูกค้าให้ปลอดภัยมากขึ้น โดยแบงก์ชาติกำหนดให้ธนาคารมีผลิตภัณฑ์หรือบริการเพิ่มเติมเพื่อดูแลให้ลูกค้าใช้บริการดิจิทัลได้ปลอดภัยขึ้น ซึ่งทุกธนาคาร มีการเพิ่มการสแกนใบหน้าสำหรับธุรกรรมมูลค่าสูง หรือการเปลี่ยนแปลงที่เกี่ยวกับความปลอดภัย
และบางธนาคาร ก็มีการพัฒนาฟีเจอร์เสริมเพื่อความปลอดภัย เช่น การล็อกบัญชีเงินฝาก ป้องกันการทำธุรกรรมผ่านโมบายแบงกิ้ง หรือโหมดปลอดมิจฉาชีพ ล็อกให้สามารถทำธุรกรรมได้บางประเภท
ส่วนหน่วยงานโทรคมนาคม ก็มีการปราบปรามซิมผี ซิมที่ไม่ได้ลงทะเบียนผู้ใช้งาน เพื่อสกัดกั้นการนำเบอร์โทรศัพท์
นอกจากมาตรการต่าง ๆ แล้ว เรื่องของกฎหมาย ตอนนี้มีการแก้กฎหมายเพื่อให้ครอบคลุมการรับผิดชอบของธนาคาร บริษัทโทรคมนาคมด้วยเช่นกัน โดยนายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยการแก้ไข ร่าง พ.ร.ก.ว่าด้วยการป้องกันและปราบปรามอาชญากรรมด้านไซเบอร์ มี 3 มาตรการ คือ 1.การมีส่วนร่วมในการรับผิดชอบของแบงก์พาณิชย์และโอเปอเรเตอร์, 2.การจ่ายเงินคืน และ 3.เพิ่มโทษผู้กระทำความผิด
โดยมีการพูดคุยร่วมกับธนาคารและค่ายมือถือแล้ว เห็นด้วยและเป็นมติของที่ประชุมว่าต้องดำเนินการเพื่อตัดทุกช่องทางของมิจฉาชีพ
ส่วนขั้นตอนล่าสุดของการแก้ พ.ร.ก.ดังกล่าว อยู่ระหว่างการพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา และจะเข้าสู่กระบวนการตามขั้นตอนการตราพระราชกำหนดฯ
รมว.ดีอี ระบุเพิ่มเติม วันที่ 1 ม.ค. 68 จะมีอีก 1 มาตรการ คือ การส่ง SMS ที่จะมีการแนบลิงก์ ต้องแจ้งสถานะว่าเป็นใคร หากไม่พบข้อมูลผู้ส่ง โอเปอเรเตอร์จะมีการระงับการส่งดังกล่าว
ต้องจับตาต่อเนื่องว่ามาตรการที่ประเทศไทยจะออกมา เพื่อรองรับการป้องกันและคุ้มครองลูกค้าจากการถูกหลอกลวงทางออนไลน์ จะเป็นอย่างไร จะช่วยป้องกันได้ขนาดไหน แต่ผู้ใช้อย่างเรา ๆ ทุกคน ก็อย่าลืมที่จะป้องกันความเสียหายตั้งแต่เนิ่น ๆ ไม่ชัวร์ลิงก์ไหน อย่ากดเด็ดขาด จะได้ไม่เกิดความเสียหายต่อเรา...
ข่าวต้นฉบับ : https://www.prachachat.net/world-news/news-1720433