ธปท. ถกหาแนวทางป้องกันมิจฉาชีพดูดเงินผ่านแอปพลิเคชัน สั่งแบงก์เตรียมใช้ระบบ “Screen Mirroring และ Screen Capture” ป้องกันข้อมูลสำคัญ พร้อมตั้งวงเงินเบื้องต้น 5 หมื่นบาทต้องยืนยันตัวตน
ในปัจจุบัน "แก๊งคอลเซ็นเตอร์" หรือมิจฉาชีพได้พัฒนารูปแบบการหลอกลวง ให้ผู้เสียหายกดลิงก์ติดตั้งโปรแกรมในโทรศัพท์ เพื่อเข้าถึงข้อมูลและควบคุมโทรศัพท์มือถือของผู้เสียหาย ซึ่งหากคนร้ายสามารถรู้รหัสผ่านในการใช้งานแอปพลิเคชันธนาคาร คนร้ายก็จะสามารถทำการถอนเงินออกจากบัญชีธนาคารของเหยื่อจนหมด
ด้านธนาคารแห่งประเทศไทย เปิดเผยว่า เตรียมออกมาตรการให้ธนาคารมีระบบที่สามารถตรวจเช็กแอปพลิเคชันที่เรียกใช้ฟีเจอร์การเข้าถึงแบบพิเศษ (Accessibility Service) รวมถึงการ Screen Mirroring และ Screen Capture บนหน้าจอที่มีข้อมูลสำคัญบนแอปพลิเคชัน ซึ่งมาตรการดังกล่าวมีกรอบระยะเวลาดำเนินการภายในเดือนมีนาคมนี้
รวมทั้งการหารือถึงรูปแบบการเพิ่มกระบวนการยืนยันตัวตนด้วย Biometric Comparison บน Mobile Bankingในขั้นตอนการทำธุรกรรม ซึ่งเบื้องต้นในที่ประชุมได้มีการวางสมมติฐานวงเงินเบื้องต้นในการทำธุรกรรมโอนไปบัญชีอื่นหากเกิน 5 หมื่นบาท ลูกค้าจะต้องมีการ Verify ตัวตนลูกค้า
ข่าวที่เกี่ยวข้อง
• รู้ทันมิจฉาชีพ เผยเคล็ดลับ 8 ข้อ วิธีป้องกันโดนแฮกข้อมูล-ดูดเงินในบัญชี
• รีบลบด่วน 13 แอปฯ อันตราย! ดูดเงิน-ล้วงข้อมูล โจรในคราบแอปฯใช้งาน
• สมาคมธนาคารไทย แนะวิธีสังเกต แอปฯดูดเงิน หลังสร้างความเสียหาย 500 ล้านบาท
อย่างไรก็ตาม วงเงินดังกล่าวยังไม่ได้เป็นที่สรุป แต่เป็นตัวเลขคร่าวๆ โดยที่ธปท.ให้สถาบันการเงินนำไปพิจารณาและแนวทางการจัดทำระบบอีกครั้ง รวมถึงการยืนยันตัวตนด้วย biometric จะกำหนดเป็นอะไร เช่น การสแกนนิ้ว หรือ ใบหน้า Face Recognition ซึ่งจะเป็นคนละตัวกับ Face ID หรือการสแกนนิ้วเข้าใช้โทรศัพท์มือถือ จึงต้องมีการหารือกันเพิ่มเติมอีกครั้ง เพื่อดูผลความชัดเจนแนวทางที่จะดำเนินการต่อไป
การหารือกับธปท. ซึ่งจะมีทั้งมาตรการที่ทำไปแล้ว และอยู่ระหว่างทำ หรือต้องทำเพิ่มเติม ซึ่งกรอบระยะเวลายังไม่ระบุชัดเจนโดยเฉพาะเรื่องของการใช้ Biometric เพราะเป็นเรื่องละเอียด ซึ่งจะต้องมีการเตรียมระบบ Opertion ทั้งหน้าบ้านและหลังบ้าน เพราะหากกรณีให้ลูกค้ายืนยันตัวตน และลูกค้าจะต้องมาทำที่สาขา เราจะต้องมีการเตรียมความพร้อมของสาขาไว้รองรับ
ที่มา : ประชาชาติธุรกิจ