Sarunya Chaiduangsri
ธนาคารยกเลิกการส่ง SMS ป้องกันแก๊งคอลเซ็นเตอร์สวมรอย

#SecurityUpdate | ธนาคารยกเลิกการส่ง SMS ป้องกันแก๊งคอลเซ็นเตอร์สวมรอย
นอกจากปัญหาแก๊งคอลเซ็นเตอร์แล้ว การส่ง SMS หลอกลวงที่แนบลิงก์มัลแวร์อันตรายโดยสวมรอยเป็นธนาคาร ถือเป็นอีกหนึ่งปัญหาใหญ่ที่สร้างความเสียหายให้กับเศรษฐกิจ โดยจากสถิติของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมพบว่า ในปี พ.ศ. 2566 มีการปิดกั้นหมายเลขที่ทำการโทรหลอกลวง หรือ ส่ง SMS หลอกลวงไปแล้วมากกว่า 118,530 หมายเลข และมีมูลค่าความเสียหายสูงกว่า 1,000 ล้านบาทต่อปี เพราะการสวมรอยที่แยบยลทำให้คนจำนวนไม่น้อยหลงเชื่อว่าธนาคารได้ส่งข้อความสำคัญมาหาตนจริง ๆ จนทำให้เผลอคลิกลิงก์ที่แนบมา และถูกหลอกโอนเงิน หรือโดนมิจฉาชีพเข้าถึงบัญชีธนาคารผ่านแอปพลิเคชันธนาคารได้อย่างง่ายดายโดยที่เหยื่อแทบจะไม่ได้ทำอะไรเลย
ทั้งนี้หากจะเอ่ยถึงความเลวร้ายของ SMS หลอกลวงที่มีการแนบลิงก์มาด้วย ต้องบอกเลยว่า กลโกงของเหล่ามิจฉาชีพมีหลากหลายวิธี ไม่ว่าจะเป็นการสวมรอยเป็นธนาคารเพื่อส่งข้อความชักชวนให้กู้เงิน หรือหลอกว่าเป็นการส่งใบแจ้งยอดต่าง ๆ พร้อมกับแนบลิงก์ที่อันตรายมาด้วย โดยที่ผู้ได้รับข้อความอาจไม่ชะล่าใจว่าจะเป็นข้อความอันตราย เมื่อผู้ใช้งานมีการคลิกลิงก์ ในบางกรณีอาจเป็นการเปิดทางให้มิจฉาชีพเข้าควบคุมการทำงานมือถือได้ทันที หรือในบางกรณีก็จะทำให้เครื่องดาวน์โหลดมัลแวร์อันตรายเข้าสู่โทรศัพท์โดยอัตโนมัติ ผลที่ตามมาก็คือ เงินในบัญชีอาจมีการโยกย้ายออกไป หรือถูกขโมยข้อมูลส่วนบุคคล หรือข้อมูลสำคัญเพื่อนำไปใช้ในทางมิชอบต่อไป
และด้วยการแพร่ระบาดของ SMS หลอกลวงที่เหมือนจะยังหาทางยับยั้งได้ยาก ล่าสุดธนาคารหลายแห่งก็เริ่มมีการเปลี่ยนแปลงนโยบายเกี่ยวกับการส่ง SMS ของธนาคาร ไม่ว่าจะเป็นการกำหนดให้ลูกค้าสามารถยกเลิกการส่งข้อความจากธนาคารได้ หรือมีการเพิ่มระบบตรวจจับแอปพลิเคชันที่ผิดปกติที่ถูกติดตั้งบนสมาร์ตโฟน และแจ้งเตือนไปยังผู้ใช้งาน เป็นต้น
ซึ่งล่าสุดธนาคารกสิกรไทย ได้มีการนำร่องยกเลิกการส่ง SMS ที่มีการแนบลิงก์ไปยังลูกค้าอย่างเด็ดขาด โดยมีผลตั้งแต่วันที่ 20 กุมภาพันธ์ 2566 ที่ผ่านมา และได้มีการแจ้งไปยังลูกค้าของธนาคารว่า หากยังมี SMS ที่มีการแนบลิงก์ส่งไปหายังลูกค้า ข้อความเหล่านั้นไม่ใช่ข้อความจากธนาคารอย่างแน่นอน มาตรการนี้ถือเป็นมาตรการที่แสดงให้เห็นว่าธนาคารเองก็มีความกังวลใจในเรื่องนี้ และไม่ได้มีการนิ่งนอนใจแต่อย่างใด
ไม่เพียงเท่านั้น เพราะภาครัฐเองก็ได้มีการออกกฎหมายเร่งด่วนเพื่อป้องกันปัญหาแก๊งคอลเซ็นเตอร์ และ SMS หลอกลวงออกมาหลายฉบับด้วยเช่นกัน โดยอยู่ภายใต้พระราชกำหนดมาตรการป้องกัน และปราบปรามอาชญากรรมทางเทคโนโลยี ที่รอวันมีผลบังคับใช้อย่างเป็นทางการ ไม่ว่าจะเป็นการมอบอำนาจให้กับสำนักงานตำรวจแห่งชาติ และสำนักงาน ปปง. รวมไปถึงหน่วยงานที่ได้รับอนุญาตเข้าถึงข้อมูลที่มีการแลกเปลี่ยนได้ อีกทั้งยังมีการกำหนดอำนาจให้ กสทช. จัดทำระบบฐานข้อมูลกลางเท่าที่จำเป็น และต้องมีการบันทึกข้อมูลการลงทะเบียนผู้ใช้งาน SMS เพื่อให้เจ้าหน้าที่ตำรวจ สามารถใช้เป็นหลักฐาน และข้อมูลในการสืบสวนต่อไป
ขณะที่เรื่องของบัญชีม้า ซึ่งเป็นเครื่องมือสำคัญของเหล่ามิจฉาชีพที่ใช้เส้นทางการเดินทางของเงินที่ถ่ายโอนออกมาจากบัญชีของเหยื่อ ภาครัฐก็ได้มีการออกกฎหมายเกี่ยวกับบัญชีม้า และซิมโทรศัพท์ที่ถูกนำมาใช้ก่ออาชญากรรมด้วย ล่าสุดก็ได้มีการออกกฎหมายป้องกันไม่ให้มีการรับจ้างเปิดบัญชี หรือ ซื้อขายบัญชีม้า รวมถึงมีการกำหนดบทลงโทษที่หนักมากขึ้น นั่นคือ ผู้ที่มีการเปิดบัญชี บัตรอิเล็กทรอนิกส์ หรือกระเป๋าเงินอิเล็กทรอนิกส์ หรือยินยอมให้บุคคลอื่นยืม หรือใช้ซิมการ์ดโทรศัพท์เพื่อทำการทุจริต หรือนำก่ออาชญากรรมจะต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ส่วนผู้ที่เป็นธุระจัดหาบัญชีม้า และซิมการ์ดโทรศัพท์เพื่อนำไปใช้กระทำความผิดก็ต้องระวางโทษจำคุกตั้งแต่ 2-5 ปี และปรับสูงสุด 500,000 บาท หรือทั้งจำทั้งปรับ
และแม้จะมีการออกมาตรการเพื่อป้องกันปัญหา แต่มาตรการที่จะช่วยเหลือผู้เสียหายในเรื่องการติดตามเงินที่ถูกฉ้อโกง หรือจับผู้กระทำผิดมาลงโทษ กลับยังไม่มีความชัดเจน เนื่องจากธนาคารแห่งประเทศไทยยังไม่ได้มีมาตรการ หรือมีคำสั่งออกมาอย่างชัดเจนเกี่ยวกับการอายัติบัญชีม้า ธนาคารพาณิชย์จึงยังไม่สามารถอายัติบัญชีต้องสงสัยได้ในทันที และจะต้องมีการแสดงหลักฐานที่ชัดเจนมากพอถึงจะสามารถอายัติบัญชีได้ ซึ่งเป็นกระบวนการที่ล่าช้าเกินไป จนอาจทำให้ไม่สามารถอายัติบัญชีได้ทัน ผลที่ตามมาคือเหยื่อต้องสูญเสียเงินไปถาวรโดยไม่สามารถตามคืนกลับมาได้ หรือไม่สามารถสืบสวนไปยังมิจฉาชีพได้
แม้ว่ามาตรการเหล่านี้จะยังไม่สามารถแก้ปัญหาเรื่อง SMS หลอกลวงได้ 100% แต่การที่เริ่มมีมาตรการออกมาก็ถือว่าเป็นจุดเริ่มต้นที่ดีที่จะช่วยให้ประชาชนได้รับความปลอดภัยจากการถูกฉ้อโกงโดยเหล่ามิจฉาชีพมากขึ้น ซึ่งเราคงต้องคอยดูกันต่อไปว่า ในอนาคตมาตรการเหล่านี้จะสามารถลดความสูญเสียได้อย่างเป็นรูปธรรมหรือไม่
ขอบคุณข้อมูลจาก