ธปท. ยกระดับสกัดภัยมิจฉาชีพ กำหนดวงเงินโอน 50,000 บาทต่อวัน เริ่ม ส.ค. 68 นี้

ธปท. ประกาศมาตรการใหม่เพื่อป้องกันอาชญากรรมทางการเงิน กำหนดวงเงินโอนต่อวันสูงสุด 50,000 บาทสำหรับลูกค้าใหม่ที่เปิดใช้โมบายแบงก์กิ้ง เริ่ม ส.ค. 68 นี้ และจะขยายให้ครอบคลุมลูกค้าปัจจุบันภายในสิ้นปี

19 ส.ค. 2568 นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ภาครัฐได้มีการตราพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ฉบับที่ 2 พ.ศ. 2568 เพื่อเพิ่มเติมมาตรการในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี รวมทั้งกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยระบบการชำระเงิน (ผู้ประกอบธุรกิจ e-Payment) ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยการประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น ผู้ให้บริการอื่นที่เกี่ยวข้อง หรือผู้ให้บริการสื่อสังคมออนไลน์ มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดจากการกระทำความผิดอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่าได้ปฏิบัติตามมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดโดยผู้กำกับดูแล นั้น

ธปท. ได้ประกาศมาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 8 สิงหาคม 2568

โดยยึด 5 หลักการสำคัญ ได้แก่

• แก้ไขปัญหาได้ตรงจุด
• มีวิธีปฏิบัติที่ชัดเจน
• สอดคล้องกับบริบทของประเทศไทย
• ไม่ด้อยกว่ามาตรฐานในต่างประเทศ
• สร้างความตื่นตัว (awareness) ให้แก่ประชาชน

โดยเนื้อหาของประกาศฉบับนี้มีทั้งส่วนที่นำหลักเกณฑ์ที่มีผลบังคับใช้อยู่แล้วในปัจจุบัน ซึ่งเป็นมาตรการที่ ธปท. ผลักดันในช่วงที่ผ่านมา เช่น มาตรการจัดการบัญชีม้า และส่วนที่กำหนดเพิ่มเติมเพื่อให้เนื้อหาหลักเกณฑ์มีความครอบคลุมเพียงพอ เช่น การแจ้งเตือนลูกค้ากรณีมีเงินออกจากบัญชี

สาระสำคัญสรุปได้ดังนี้

• การป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) และการรักษาความมั่นคงปลอดภัยแอปพลิเคชันที่ให้บริการ mobile banking ได้แก่ การห้ามแนบลิงก์ที่เป็นเหตุให้เกิดความเสียหาย การจำกัดการใช้บริการ mobile banking ผ่านอุปกรณ์เคลื่อนที่ การใช้เทคโนโลยีเปรียบเทียบใบหน้าร่วมกับการตรวจจับการปลอมแปลงชีวมิติในขั้นตอนการทำธุรกรรมที่มีความเสี่ยง การตรวจสอบการเปลี่ยนแปลงแก้ไขแอปพลิเคชัน การห้ามแอปพลิเคชันทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีความเสี่ยงกำลังทำงาน
• การรู้จักลูกค้า (Know Your Customer: KYC) เพื่อป้องกันบัญชีม้า มีกระบวนการ KYC เพื่อเปิดบัญชีเงินฝาก ทั้งในการแสดงตนของลูกค้า (identification) และการพิสูจน์ตัวตนลูกค้า (verification) ตามหลักเกณฑ์ของ ธปท. และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
• การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ให้กำหนดระดับลูกค้าที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน เป็นลูกค้าที่มีความเสี่ยงสูง และต้องมีการตรวจสอบเพื่อทราบข้อเท็จจริงกับลูกค้าในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) ก่อนให้บริการกับลูกค้ารายดังกล่าว
• การจำกัดความเสียหายและการจัดการบัญชีม้า เช่น การแจ้งเตือนการทำธุรกรรมทันทีทุกครั้งเมื่อมีการโอนเงินออกจากบัญชีโดยไม่เรียกเก็บค่าใช้จ่าย การระงับการทำธุรกรรมและนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล การระงับเงินเข้า การระงับเงินออก และการปฏิเสธการเปิดบัญชีใหม่ สำหรับบุคคลที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน
• กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว จัดให้มีช่องทางติดต่อเร่งด่วนทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินทั้งในและนอกเวลาทำการ

อย่างไรก็ดี รูปแบบและพฤติกรรมของมิจฉาชีพที่เปลี่ยนไปต่อเนื่อง ทำให้ความเสียหายจากภัยทุจริตทางการเงินแม้มีแนวโน้มลดลงแต่ยังอยู่ในระดับสูง ในครั้งนี้ ธปท. จึงร่วมมือกับสมาคมธนาคารไทยในการยกระดับมาตรการเชิงป้องกัน

โดยกำหนดวงเงินการโอนและชำระเงินต่อวันผ่านช่องทางดิจิทัลของลูกค้าบุคคลธรรมดาให้เหมาะสมกับพฤติกรรมการทำธุรกรรมของลูกค้า (Customer Profiling) เพื่อให้ธนาคารสามารถดำเนินการเชิงรุกในการป้องกันและจำกัดความเสียหายที่อาจจะเกิดขึ้นกับประชาชนที่ถูกหลอกลวงจากมิจฉาชีพได้อย่างมีประสิทธิภาพมากขึ้น

สถิติภัยการเงินจากแอป ฯ ดูดเงินลดลงจาก 7,444 เคสในปี 2566 จนปัจจุบันเหลือ 0 เคสแล้วแต่ยังต้องเฝ้าระวังตลอดเพื่อป้องกันไม่ให้มีความเสียหายขึ้นอีก นอกจากนี้ธปท.เดินหน้ากวาดล้างบัญชีม้าต่อเนื่อง ณ ก.ค. 2568 มีบัญชีม้าถูกระงับไป 2.8 ล้านบัญชี รายชื่อม้า 1.97 รายชื่อ

โดยสถิติการถูกหลอก พบหลอกให้ลงทุนมีความเสียหายมากที่สุด รองลงมาคือ หลอกโอนเงินรับรางวัล หลอกให้โอนเพื่อหารายได้พิเศษ และหลอกให้กลัวข่มขู่ทางโทรศัพท์ ในเดือนมิถุนายน 2568 พบว่ามีจำนวนเคสความเสียหายจากภัยการเงินทั้งหมด 24,500 กรณี คิดเป็นมูลค่าความเสียหายรวม 2,800 ล้านบาท ความเสียหายต่อราย 114,000 บาท พบยอดโอนสูงสุดต่อรายการอยู่ที่ 4.9 ล้านบาท

“มิจฉาชีพโอนเงินได้ครั้งละจำนวนมาก ทำให้ถ่ายโอนเงินได้รวดเร็วกักเงินให้เหยื่อได้ยาก ธุรกรรมที่เหยื่อโอนเข้าบัญชีม้ามูลค่าสูงกว่า 5 หมื่นบาทหรือประมาณ 22% ของจำนวนธุรกรรมทั้งหมดและคิดเป็นประมาณ 76% ของมูลค่าความเสียหายทั้งหมด และบอกว่าภายใน 3 นาที เงินโอนออก 50% ของมูลค่าความเสียหาย แต่กว่าเหยื่อจะรู้ตัวและแจ้งข้อมูลเข้าระบบจะช้ากว่า หรือภายใน 19-25 ชม.”

นอกจากนี้พบว่า เด็กและผู้สูงอายุมักเป็นเป้าหมายของมิจฉาชีพ โดยกลุ่มอายุมากกว่า 60 ปีขึ้นไปพบเสียหายต่อเคสมากสุดที่ 416,453 บาท ส่วนกลุ่มเด็กต่ำว่า 15 ปีมีความเสียหาย 78,468 บาท

นางอรมนต์ จันทพันธ์ ผู้อำนวยการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ชี้แจงว่า มาตรการดังกล่าวมีเป้าหมายหลัก คือ (1) จำกัดไม่ให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีได้ครั้งละจำนวนมาก เพื่อป้องกันไม่ให้มิจฉาชีพถ่ายโอนเงินที่ได้มาจากการกระทำความผิดได้เร็ว ซึ่งจะช่วยเพิ่มโอกาสที่จะกักเงินของผู้เสียหายไว้ได้ทัน และ (2) จำกัดความเสียหายของประชาชนที่อาจตกเป็นเหยื่อของมิจฉาชีพ โดยเฉพาะกลุ่มเด็กและผู้สูงอายุ ซึ่งเป็นเป้าหมายสำคัญของมิจฉาชีพ โดยธนาคารจะพิจารณากำหนดวงเงินการโอนและชำระเงินต่อวันให้เหมาะสมกับความเสี่ยงและพฤติกรรมการทำธุรกรรมในอดีตของลูกค้า โดยวงเงินเริ่มต้นอยู่ที่ไม่เกิน 50,000 บาทต่อวัน

โดยหลักการกำหนดวงเงินที่เหมาะสมกับลูกค้า จะแบ่งการกำหนดวงเงินต่อวันไว้ที่ 3 รูปแบบ

• S คือวงเงินต่อวัน ไม่เกิน 50,000 บาท
• M วงเงินต่อวันไม่เกิน 200,000 บาท
• L วงเงินต่อวันเกิน 200,000 บาท

และจัดกลุ่มลูกค้าเป็น 3 กลุ่ม คือ กลุ่มเสี่ยงที่เป็นบัญชีต้องสงสัย ลูกค้าที่ใหม่ไม่เคยมีประวัติกับธนาคาร ไม่เคยยืนยันแหล่งที่มารายได้ จะถูกกำหนดวงเงินในกลุ่ม S คือวงเงินต่อวัน ไม่เกิน 50,000 บาท

แต่หากเป็นลูกค้าของธนาคารอยู่แล้วมีประวัติการใช้ผลิตภัณฑ์/บริการ หรือมี สินทรัพย์กับธนาคารก็จะอยู่ในกลุ่มลูกค้าทั่วไป – รู้จักดี สามารถกำหนดวงเงินได้ทั้ง 3 รูปแบบ ซึ่งในการเปลี่ยนแปลงวงเงินยังต้องสแกนใบหน้าเพื่อยืนยันตัวตนเช่นเดิม

ส่วนลูกค้าเปราะบาง เช่น เด็กอายุน้อยกว่า 15 ปี และผู้สูงอายุ เช่นกลุ่มอายุ มากกว่า65 ปี ต้องมีการดูแลเป็นพิเศษ เช่น มีการแจ้งเตือนหากพบว่าจะทำธุรกรรมที่สุ่มเสี่ยง แต่หากแจ้งเตือนแล้วยังยืนยันจะทำธุรกรรมที่เสี่ยงอยู่ดีลูกค้าจะต้องรับผิดชอบความเสียหายนั้นเอง

“กำหนดวงเงินต่อวัน 50,000 บาท จะเริ่มในส.ค.นี้สำหรับลูกค้าสมัคร Mobile Bankingใหม่ และสำหรับลูกค้าปัจจุบันที่มี Mobile Banking อยู่แล้วจะเริ่มสิ้นปี 68 นี้ การกำหนดวงเงินต่อวันเป้าหมายคือไม่ให้ระบบการเงินของไทยเป็นทางผ่านของเงินมิจฉาชีพ จึงต้องจัดการไม่ให้บัญชีม้าใช้ได้ง่าย ไม่ให้มิจฉาชีพโอนเงินออกได้มาก และป้องกันเด็กและผู้สูงอายุไม่ให้เสียหาย จึงต้องป้องกันเพิ่มขึ้น กักเงินให้เร็วขึ้น เพราะม้าโอนออกเร็วรู้ตัวช้าเกินไป จึงต้องมีมาตรการสกัดไม่ให้เงินออก โดยมาตรการนี้ธนาคารต้องเชตให้มีวงเงินเหมาะกับลูกค้าแต่ละคนโดยตรวจจับจากพฤติกรรม”

ในการนี้ ธปท. ได้กำหนดให้ธนาคารต้องมีแนวทางลดผลกระทบที่ไม่พึงประสงค์ต่อลูกค้าด้วย เช่น มีกระบวนการรองรับกรณีลูกค้ามีความจำเป็นฉุกเฉินต้องโอนเงินหรือชำระเงินสูงกว่าวงเงินต่อวันที่โอนได้ โดยให้ธนาคารดำเนินการตามมาตรการดังกล่าวกับกลุ่มลูกค้าใหม่ที่เพิ่งเปิดใช้บริการ mobile banking หรือ internet banking ภายในสิ้นเดือนสิงหาคม 2568 และกลุ่มลูกค้าปัจจุบันภายในสิ้นปี 2568

ธปท. มุ่งหวังว่าการยกระดับการจัดการภัยทุจริตทางการเงินในครั้งนี้ จะช่วยป้องกันและจำกัดความเสียหายของประชาชน โดยเฉพาะกลุ่มเปราะบาง หากตกเป็นเหยื่อของมิจฉาชีพ รวมถึงช่วยให้สามารถกักเงินที่มิจฉาชีพได้มีจากการกระทำความผิดได้ทันกาล เพื่อเพิ่มโอกาสที่ผู้เสียหายได้รับเงินคืนได้มากขึ้น
นอกจากการกำหนดวงเงิน ธนาคารยังเน้นการใช้เทคโนโลยีในการสแกนใบหน้าและตรวจจับพฤติกรรมการทำธุรกรรม เพื่อเสริมสร้างความปลอดภัยสูงสุด ลดช่องว่างที่มิจฉาชีพอาจใช้หลบเลี่ยงมาตรการ ทั้งนี้ยังมีการสื่อสารและแจ้งเตือนความเสี่ยงให้กับลูกค้าทุกกลุ่มอย่างต่อเนื่อง เพื่อให้ประชาชนตระหนักถึงภัยไซเบอร์และวิธีป้องกันตนเอง

อ่านข่าว เศรษฐกิจทั่วไทย ทั้งหมด ได้ที่นี่