ส.ธนาคารไทย ยันแอปฯ ธนาคารปลอดภัย หลังมีข่าวแฮกโปรแกรมสแกนหน้า

‘สมาคมธนาคารไทย’ ยืนยัน แอปฯ ธนาคาร ปลอดภัยมีเสถียรภาพ ต้อง ‘สแกนหน้า’ เมื่อโอนเงินเกิน 50,000 บาท ทุกครั้ง แจงกรณีโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินโดยปลดล็อกการสแกนใบหน้าในแอปฯ เป็นการโอนจากบัญชีม้าสู่บัญชีม้า โดยเจ้าของบัญชีม้ายินยอม

จากกรณี ปรากฏข่าวว่า เจ้าหน้าที่ตำรวจสามารถจับกุมโปรแกรมเมอร์ขายโปรแกรมเพื่อโอนเงิน และปลดล็อกการสแกนใบหน้าในแอปฯ เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรม และให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาท นั้น

สมาคมธนาคารไทย โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) รับทราบเรื่อง และได้ตรวจสอบระบบของภาคธนาคารแล้ว ขอชี้แจง ดังนี้

1. โปรแกรมดังกล่าว ไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้

เนื่องจากโปรแกรมจะใช้งานได้ จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคล คือ เลขที่บัญชีธนาคาร // หมายเลขบัตรประชาชน // ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายแบงกิ้ง // ข้อมูลการยืนยันตัวตน // รหัส PIN โมบายแบงก์กิ้ง // รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า

จากกรณีที่เป็นข่าว พบว่า มิจฉาชีพได้ใช้โปรแกรมนี้ อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้

2. การโอนเงินตั้งแต่ 50,000 บาท ต่อครั้ง และ 200,000 บาท ต่อวัน ยืนยันว่า ยังต้องยืนยันตัวตน โดยสแกนใบหน้า

ซึ่งธนาคารมีระบบตรวจสอบความถูกต้อง ของการสแกนใบหน้า  ตามที่ธนาคารแห่งประเทศไทยกำหนด โดย กรณีของมิจฉาชีพรายนี้ พบว่า เป็นการหลบเลี่ยงรายการโอนเงิน เพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า

3. ระบบโมบายแบงก์กิ้งของทุกธนาคารมีความปลอดภัย และมีเสถียรภาพ

ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง  เพื่อให้การใช้งานโมบายแบงก์กิ้งเป็นไปอย่างมีเสถียรภาพ และปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงก์กิ้งของทุกธนาคาร มีความปลอดภัยสูง

สมาคมธนาคารไทย และธนาคารสมาชิก ตระหนักถึงภัยทางการเงินที่มีความซับซ้อน และหลากหลายมากขึ้น โดยให้ความสำคัญอย่างยิ่งกับความปลอดภัยในการทำธุรกรรมทางการเงิน และการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

พร้อมร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด เพื่อกำหนดแนวทางการป้องกัน และจัดการภัยทางการเงิน ให้มีประสิทธิภาพมากขึ้นอย่างต่อเนื่องทั้ง...

• กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
• ธนาคารแห่งประเทศไทย
• สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
• คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)
• สำนักงานป้องกันและปราบปราบการฟอกเงิน (ปปง.)
• สำนักงานตำรวจแห่งชาติ (สตช.)

เพื่อให้สามารถบริหารจัดการภัยทางการเงินได้ ตั้งแต่ต้นน้ำถึงปลายน้ำ

-----------

สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้อง ได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด

ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566

​อย่างไรก็ตาม ลูกค้า และประชาชน ควรต้องติดตามข้อมูล และปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยง จากการตกเป็นเหยื่อของมิจฉาชีพ ดังนี้

• ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น

• ไม่เปิดเผยรหัสผ่านเข้าโมบายแบงก์กิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น

• ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก

• ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด

• ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น

หากมีข้อสงสัยเรื่องการทำธุรกรรมใด ๆ ควรโทรกลับไปที่หน่วยงานต้นสังกัด ที่ถูกแอบอ้างด้วยตนเอง เพื่อตรวจสอบข้อมูลเสมอ

หากพบธุรกรรมผิดปกติ หรือมีข้อสงสัย ขอให้ติดต่อคอลเซ็นเตอร์หรือสาขาของธนาคารที่ลูกค้าใช้งานทันที เพื่อแจ้งตรวจสอบ และยืนยันความถูกต้องของธุรกรรม โดยธนาคารจะดูแลแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

หรือ แจ้งไปยังสายด่วน 1441 ของศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ ที่พร้อมให้คำปรึกษา และแก้ปัญหาภัยออนไลน์

ทั้งนี้ ขอแจ้งเตือนไปยังเจ้าของบัญชีที่ยินยอมให้มิจฉาชีพนำบัญชีของตนไปใช้เป็นบัญชีม้า ว่า

ขณะนี้ สมาคมธนาคารไทยกำลังประสานหน่วยงานที่เกี่ยวข้อง...

• กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
• กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรม
• สำนักงานตำรวจแห่งชาติ

ในการดำเนินการขยายผลอย่างต่อเนื่อง เพื่อดำเนินการทางคดีกับผู้กระทำความผิดตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566

ซึ่งระบุว่า เจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ

-------------

รับชมผ่านยูทูปได้ที่ : https://youtu.be/MSzljGpnSC4