ธปท.ยกระดับสกัดความเสียหายจากมิจฉาชีพหลอก สั่งแบงก์กำหนดวงเงินโอนไม่เกิน 50,000 บาทต่อวัน
วันที่ 19 สิงหาคม 2568 ธนาคารแห่งประเทศไทยจัด Media briefing ความคืบหน้าการดำเนินการจัดการภัยทุจริตทางการเงิน โดย นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน และนางอรมนต์ จันทพันธ์ ผู้อำนวยการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน
นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ภาครัฐได้มีการตราพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ฉบับที่ 2 พ.ศ. 2568 เพื่อเพิ่มเติมมาตรการในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี รวมทั้งกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยระบบการชำระเงิน (ผู้ประกอบธุรกิจ e-Payment) ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยการประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น ผู้ให้บริการอื่นที่เกี่ยวข้อง หรือผู้ให้บริการสื่อสังคมออนไลน์ มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดจากการกระทำความผิดอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่าได้ปฏิบัติตามมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดโดยผู้กำกับดูแลนั้น
ธปท. ได้ประกาศมาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 8 สิงหาคม 2568 โดยยึด 5 หลักการสำคัญ ได้แก่ (1) แก้ไขปัญหาได้ตรงจุด (2) มีวิธีปฏิบัติที่ชัดเจน (3) สอดคล้องกับบริบทของประเทศไทย (4) ไม่ด้อยกว่ามาตรฐานในต่างประเทศ และ (5) สร้างความตื่นตัว (awareness) ให้แก่ประชาชน โดยเนื้อหาของประกาศฉบับนี้มีทั้งส่วนที่นำหลักเกณฑ์ที่มีผลบังคับใช้อยู่แล้วในปัจจุบัน ซึ่งเป็นมาตรการที่ ธปท. ผลักดันในช่วงที่ผ่านมา เช่น มาตรการจัดการบัญชีม้า และส่วนที่กำหนดเพิ่มเติมเพื่อให้เนื้อหาหลักเกณฑ์มีความครอบคลุมเพียงพอ เช่น การแจ้งเตือนลูกค้ากรณีมีเงินออกจากบัญชี สาระสำคัญสรุปได้ดังนี้
นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.)
1. การป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) และการรักษาความมั่นคงปลอดภัยแอปพลิเคชันที่ให้บริการ mobile banking ได้แก่ การห้ามแนบลิงก์ที่เป็นเหตุให้เกิดความเสียหาย การจำกัดการใช้บริการ mobile banking ผ่านอุปกรณ์เคลื่อนที่ การใช้เทคโนโลยีเปรียบเทียบใบหน้าร่วมกับการตรวจจับการปลอมแปลงชีวมิติในขั้นตอนการทำธุรกรรมที่มีความเสี่ยง การตรวจสอบการเปลี่ยนแปลงแก้ไขแอปพลิเคชัน การห้ามแอปพลิเคชันทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีความเสี่ยงกำลังทำงาน
2. การรู้จักลูกค้า (Know Your Customer: KYC) เพื่อป้องกันบัญชีม้า มีกระบวนการ KYC เพื่อเปิดบัญชีเงินฝาก ทั้งในการแสดงตนของลูกค้า (identification) และการพิสูจน์ตัวตนลูกค้า (verification) ตามหลักเกณฑ์ของ ธปท. และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
3. การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ให้กำหนดระดับลูกค้าที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน เป็นลูกค้าที่มีความเสี่ยงสูง และต้องมีการตรวจสอบเพื่อทราบข้อเท็จจริงกับลูกค้าในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) ก่อนให้บริการกับลูกค้ารายดังกล่าว
4. การจำกัดความเสียหายและการจัดการบัญชีม้า เช่น การแจ้งเตือนการทำธุรกรรมทันทีทุกครั้งเมื่อมีการโอนเงินออกจากบัญชีโดยไม่เรียกเก็บค่าใช้จ่ายการระงับการทำธุรกรรมและนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล การระงับเงินเข้า การระงับเงินออก และการปฏิเสธการเปิดบัญชีใหม่ สำหรับบุคคลที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน
5. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว จัดให้มีช่องทางติดต่อเร่งด่วนทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินทั้งในและนอกเวลาทำการ
มาตรการที่ออกไปทั้งหมดแล้วมีส่วนช่วยแก้ปัญหาได้ค่อนข้างมาก โดยเฉพาะในส่วนที่เป็นกรณีแอปดูดเงิน ที่เหยื่อไม่รู้ตัวแต่ถูกสวมรอยและถูกทำธุรกรรม ตั้งแต่ต้นปีเป็นต้นมาไม่เกิดขึ้น
แต่สถาบันการเงินไม่ได้หยุดป้องกันภัยเหล่านี้ เพราะเทคโนโลยีเปลี่ยนแปลงตลอดเวลา และมีภัยรูปแบบใหม่ๆเกิดขึ้น ฉะนั้นมีการเฝ้าระวังอยู่ตลอดไม่ให้มีเทคนิคใหม่ๆที่จะสามารถมาเจาะช่องโหวได้ที่ยังไม่ทราบ หรือหากมีช่องโหวสาบันการเงินก็มีหน้าที่ที่จะต้องปิดช่องโหวเหล่านั้นให้เร็วเพื่อป้องกันไม่ให้เกิดกรณีเหล่านี้ขึ้น
อย่างไรก็ตามยังเกิดเหตุจำนวนมากเลยที่เหยื่อถูกหลอกให้โอนเงินเอง ที่เรียกกันว่า “Authorized Payment Fraud” “Push Payment Fraud” ความเสียหายไตรมาส 2 อยู่ที่เกือบ 6,000 ล้านบาท เดือนละประมาณ 2,000 ล้าน ถูกหลอกให้โอนเอง แม้มาตรการที่ทำกันมามาก ระงับบัญชีม้าไปได้จำนวนมากเกือบ 3 ล้านบัญชี จำนวนชื่อม้าประมาณ 200,000 รายชื่อ
การระงับบัญชีม้าสะสมยังเพิ่มขึ้นแม้มีการดำเนินการที่รวดเร็ว มีการจัดการไม่ให้ม้ามาเปิดบัญชีใหม่ก็ยังมีเล็ดลอด และยังมีการใช้บัญชีเดิมเป็นบัญชีม้าเป็นซ่องทางเส้นเงินแล้วเหยื่อก็ยังถูกหลอกให้โอนได้โดยง่าย
รูปแบบความเสียหายที่มีมูลค่าสูงสุด 4 อันดับแรก ได้แก่ หลอกให้ลงทุน หลอกให้โอนเงินเพื่อรับรางวัล หลอกให้โอนเงินเพื่อหารายได้ และมีการข่มขู่ทางโทรศัพท์ แล้วหลอกให้โอนเงิน การหลอกในลักษณะนี้ยังมีคนหลงเชื่อ และการการหลอกไม่ได้หลอกในวันเดียวส่วนใหญ่หลอกกันเป็นระยะเวลาค่อนข้างนาน
ในเดือนมิถุนายนที่ผ่านมามีการรายงานความเสียหาย 24,500 กรณีและเป็น Authorized Payment Fraud ทั้งหมด ความเสียหาย 2,800 ล้านบาท เฉลี่ยความเสียหายต่อกรณีกว่า 1 แสนบาท
“สิ่งที่สำคัญ คือ การโอนสูงสุดแต่ละครั้ง โอนบางทีได้ 5 ล้านบาทต่อครั้ง ไปโอนที่สาขาก็มี โอนช่องทางดิจิทัลก็มี มีการเริ่มไปโอนที่สาขา ซึ่งโอนได้จำนวนมาก เรามองเรื่องเหล่านี้แล้วกังวลว่ายังเกิดขึ้น เมื่อตรวจสอบลึกลงไปอีกพบว่า ธุรกรรมที่โอนต่อเนื่องเมื่อหลอกเงินเหยื่อได้แล้ว มูลค่าการโอนที่สูงกว่า 50,000 บาทประมาณ 22% ของจำนวนธุรกรรมทั้งหมด 1 ใน 5 และ 1 ใน 5 นี้นับเป็นประมาณ 3 ใน 4 ของมูลค่าความเสียหายทั้งหมด เป็นการโอนได้เร็ว โอนครั้งละเกิน 50,000 บาท” นางสาวดารณีกล่าว
จากการนำข้อมูลมาเจาะลึกลงไปอีกพบว่า ถ้านำมูลค่าความเสียหายทั้งหมดมารวมกัน ครึ่งหนึ่งโอนออก เมื่อได้รับมาแล้วมิจฉาชีพโอนออกภายใน 3 นาทีหายไป 50% ภายใน 1 ชั่วโมงหายไปเกือบ 80% และเหยื่อไม่ได้รู้ตัวในทันที เห็นได้จากระยะเวลาที่เหยื่อแจ้งข้อมูลเข้าระบบ 19-25 ชั่วโมง โอกาสที่จะสกัดบัญชีม้าทันทีจึงลดลง
นอกจากนี้ยังพบว่าแต่ละกลุ่มมีค่าเฉลี่ยความเสียหายที่สูงขึ้นตามอายุ จากข้อมูลสะสมประมาณ 3 ปีกว่าตั้งแต่ที่เริ่มเก็บข้อมูลมา ตั้งแต่ 1 มีนา 2565 ถึงตอนนี้เนี่ย 3 ปี 3 เดือนเฉลี่ยแล้วคนอายุ 60 ปีขึ้นไปความ เสียหายต่อกรณีประมาณ 400,000 บาท แล้วก็ลดหลั่นลงมาตรงเด็กที่ต่ำกว่า 15 ปี มีความเสียหายมาก ซึ่งอาจจะมาจากการผูกบัญชีกับผู้ปกครอง แต่กรณีเด็กมีจำนวนไม่มาก 1,000 กว่ากรณี
รูปแบบและพฤติกรรมของมิจฉาชีพที่เปลี่ยนไปต่อเนื่อง ทำให้ความเสียหายจากภัยทุจริตทางการเงินแม้มีแนวโน้มลดลงแต่ยังอยู่ในระดับสูง ในครั้งนี้ ธปท. จึงร่วมมือกับสมาคมธนาคารไทย ในการยกระดับมาตรการเชิงป้องกัน โดยกำหนดวงเงินการโอนและชำระเงินต่อวันผ่านช่องทางดิจิทัลของลูกค้าบุคคลธรรมดาให้เหมาะสมกับพฤติกรรมการทำธุรกรรมของลูกค้า (Customer Profiling) เพื่อให้ธนาคารสามารถดำเนินการเชิงรุกในการป้องกันและจำกัดความเสียหายที่อาจจะเกิดขึ้นกับประชาชนที่ถูกหลอกลวงจากมิจฉาชีพได้อย่างมีประสิทธิภาพมากขึ้น
นางอรมนต์ จันทพันธ์ ผู้อำนวยการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ชี้แจงว่า มาตรการดังกล่าวมีเป้าหมายหลัก คือ
(1) จำกัดไม่ให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีได้ครั้งละจำนวนมาก เพื่อป้องกันไม่ให้มิจฉาชีพถ่ายโอนเงินที่ได้มาจากการกระทำความผิดได้เร็ว ซึ่งจะช่วยเพิ่มโอกาสที่จะกักเงินของผู้เสียหายไว้ได้ทัน และ
(2) จำกัดความเสียหายของประชาชนที่อาจตกเป็นเหยื่อของมิจฉาชีพ โดยเฉพาะกลุ่มเด็กและผู้สูงอายุ ซึ่งเป็นเป้าหมายสำคัญของมิจฉาชีพ โดยธนาคารจะพิจารณากำหนดวงเงินการโอนและชำระเงินต่อวันให้เหมาะสมกับความเสี่ยงและพฤติกรรมการทำธุรกรรมในอดีตของลูกค้าโดยวงเงินเริ่มต้นอยู่ที่ไม่เกิน 50,000 บาทต่อวัน
นางอรมนต์ จันทพันธ์ ผู้อำนวยการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.)
“การจะโอนเงินควรจะกำหนดให้เหมาะสมกับการใช้งานของลูกค้าแต่ละราย ให้สอดคล้องกับพฤติกรรมของลูกค้า ธรรมดาใช้อยู่ประมาณเท่าไหร่ ธนาคารก็จะพิจารณาแล้วก็กำหนดให้สอดคล้องกับสิ่งที่ธรรมดาใช้วันต่อวัน แล้วจะเน้นไปที่การโอนของบุคคลธรรมดา การโอนและชำระเงินผ่านช่องทางดิจิทัล ซึ่งก็คือ Mobile Banking และ Internet Banking ” นางอรมนต์กล่าวและว่ามาตรการนี้มี 2 เป้าหมายหลัก คือไม่ต้องการให้ระบบการเงินไทยเป็นทางผ่านของเงินของมิจฉาชีพ และขณะเดียวกันสามารถที่จะคุ้มครองเหยื่อบางประเภทได้ด้วย โดยเฉพาะเด็กและผู้สูงอายุเป็นพิเศษด้วยเพื่อไม่ให้ตกเป็นเหยื่อ
หลักการของการกำหนดวงเงิน คือจะพิจารณาปัจจัยต่างๆเพื่อที่จะรู้จักลูกค้าแต่ละรายว่าน่าจะมีพฤติกรรมการใช้เงินลักษณะใด มีความเสี่ยงที่จะเป็นบัญชีม้าหรือไม่ มีความเสี่ยงที่จะเป็นเหยื่อหรือไม่ แล้วนำมาจัดกลุ่ม กลุ่มสีแดงคือเสี่ยง ต้องสงสัยมีโอกาสที่จะเป็นม้าได้ และเพื่อไม่ให้ม้าโอนเงินออกจากบัญชีตัวเองต่อวันได้มากเกินไป ก็กำหนดว่าไม่ให้เงินออกจากบัญชีเกิน 50,000 บาท
สำหรับลูกค้าเดิมเมื่อธนาคารพาณิชย์ประเมินข้อมูลเสร็จแล้ว ในกรณีที่วงเงินลดดลง ก็ต้องแจ้งลูกค้า แต่ไม่ได้แจ้งล่วงหน้านานเพื่อป้อวงกันบัญชีม้าโอนเงินออก แต่หากลูกค้ามีความจำเป็นต้องใช้วงเงินเพิ่ม ก็ค้าสามารถติดต่อธนาคารเพื่อขอเพิ่มวงเงินได้ซึ่งธนาคารอาจจะขอเอกสารขอข้อมูลที่จำเป็นที่จะต้องใช้ในการรู้จักลูกค้าเข้าใจพฤติกรรม
ในการนี้ ธปท. ได้กำหนดให้ธนาคารต้องมีแนวทางลดผลกระทบที่ไม่พึงประสงค์ต่อลูกค้าด้วย เช่น มีกระบวนการรองรับกรณีลูกค้ามีความจำเป็นฉุกเฉินต้องโอนเงินหรือชำระเงินสูงกว่าวงเงินต่อวันที่โอนได้ โดยให้ธนาคารดำเนินการตามมาตรการดังกล่าวกับกลุ่มลูกค้าใหม่ที่เพิ่งเปิดใช้บริการ mobile banking หรือ internet banking ภายในสิ้นเดือนสิงหาคม 2568 และกลุ่มลูกค้าปัจจุบันภายในสิ้นปี 2568
ธปท. มุ่งหวังว่าการยกระดับการจัดการภัยทุจริตทางการเงินในครั้งนี้ จะช่วยป้องกันและจำกัดความเสียหายของประชาชน โดยเฉพาะกลุ่มเปราะบาง หากตกเป็นเหยื่อของมิจฉาชีพ รวมถึงช่วยให้สามารถกักเงินที่มิจฉาชีพได้มีจากการกระทำความผิดได้ทันกาล เพื่อเพิ่มโอกาสที่ผู้เสียหายได้รับเงินคืนได้มากขึ้น