สมาคมธนาคารไทยมั่นใจ แอปธนาคารปลอดภัย ต้องสแกนหน้าทุกครั้งถ้าโอนเงินเกิน 50,000 บาท

สมาคมธนาคารไทย เปิดเผยว่า ตามที่ปรากฏข่าว เจ้าหน้าที่ตำรวจสามารถจับกุมโปรแกรมเมอร์ขายโปรแกรม เพื่อโอนเงินและปลดล็อกการสแกนใบหน้าในแอปฯ เพื่อทำให้การโอนเงินสามารถโอนผ่านโปรแกรมและให้ยกเลิกเงื่อนไขการสแกนใบหน้า ในกรณีที่มีการโอนเงินที่มีจำนวนตั้งแต่ 50,000 บาท นั้น

สมาคมธนาคารไทย โดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) รับทราบเรื่องและได้ตรวจสอบระบบของภาคธนาคารแล้ว ขอชี้แจงดังนี้

1. โปรแกรมดังกล่าว ไม่สามารถใช้กับบัญชีลูกค้าทั่วไปได้ เนื่องจากโปรแกรมจะใช้งานได้ จะต้องมีข้อมูลของเจ้าของบัญชีทั้งหมด ทั้งข้อมูลส่วนบุคคล คือ เลขที่บัญชีธนาคาร หมายเลขบัตรประชาชน ซิมโทรศัพท์มือถือ และอุปกรณ์ที่ใช้กับโมบายแบงกิ้ง ข้อมูลการยืนยันตัวตน ทั้งรหัส PIN โมบายแบงกิ้ง รหัสผ่านใช้งานครั้งเดียว (OTP) และการสแกนใบหน้า จากกรณีที่เป็นข่าว พบว่า มิจฉาชีพได้ใช้โปรแกรมนี้ อำนวยความสะดวกในการโอนเงินจากบัญชีม้า โดยความยินยอมของเจ้าของบัญชีม้า ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของบัญชีทั้งหมด จึงทำรายการได้

2. การโอนเงินตั้งแต่ 50,000 บาท ต่อครั้ง และ 200,000 บาท ต่อวัน ยืนยันว่า ยังต้องยืนยันตัวตนโดยสแกนใบหน้า ซึ่งธนาคารมีระบบตรวจสอบความถูกต้องของการสแกนใบหน้า ตามที่ธนาคารแห่งประเทศไทยกำหนด โดย กรณีของมิจฉาชีพรายนี้ พบว่า เป็นการหลบเลี่ยงรายการโอนเงิน เพื่อไม่ให้เข้าเงื่อนไขสแกนใบหน้า

3. ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัย และมีเสถียรภาพ ธนาคารพาณิชย์ให้ความสำคัญกับระบบความปลอดภัยของผู้ใช้งาน โดยมีการลงทุนพัฒนายกระดับความปลอดภัยอย่างต่อเนื่อง เพื่อให้การใช้งานโมบายแบงกิ้งเป็นไปอย่างมีเสถียรภาพและปลอดภัย จึงขอให้ลูกค้าประชาชนมั่นใจว่า ระบบโมบายแบงกิ้งของทุกธนาคารมีความปลอดภัยสูง

สำหรับมาตรการในการแก้ปัญหาบัญชีม้า สมาคมธนาคารไทย และหน่วยงานที่เกี่ยวข้อง ได้ดำเนินการขยายผลอย่างต่อเนื่องเพื่อเอาผิดกับผู้กระทำผิด ซึ่งเจ้าของบัญชีม้า หรือเบอร์ม้า ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566อย่างไรก็ตาม ลูกค้าและประชาชน ควรต้องติดตามข้อมูลและปฏิบัติตามแนวทางการป้องกันภัยทางการเงินอย่างต่อเนื่อง เพื่อลดความเสี่ยงการตกเป็นเหยื่อจากมิจฉาชีพ ดังนี้

• ไม่ดาวน์โหลดโปรแกรมจากแหล่งอื่น นอกจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store อาทิ Play Store หรือ App Store เท่านั้น
• ไม่เปิดเผยรหัสผ่านเข้าโมบายแบงก์กิ้ง รวมถึงรหัสผ่านใช้งานครั้งเดียว (OTP) กับบุคคลอื่น
• ไม่สแกนใบหน้า หรือยืนยันตัวตนผ่านแอปพลิเคชันที่ไม่รู้จัก
• ไม่กดลิงก์จาก SMS แปลกปลอม โดยภาคธนาคารไม่มีนโยบายส่งข้อความ SMS ที่แนบลิงก์ทุกชนิด หรือมีข้อความให้แอด Line ID หากได้รับ SMS ดังกล่าว อย่าหลงเชื่อเด็ดขาด
• ควรสังเกตโล่ ที่อยู่ด้านหน้า Line account เสมอ ซึ่งมีโล่สีเขียว หรือน้ำเงินเข้ม เท่านั้น
• หากมีข้อสงสัยเรื่องการทำธุรกรรมใด ๆ ควรโทรกลับไปที่หน่วยงานต้นสังกัดที่ถูกแอบอ้างด้วยตนเองเพื่อตรวจสอบข้อมูลเสมอ