ธนาคารแห่งประเทศไทย (ธปท.) ได้เสริมสร้างการควบคุม Mobile Banking อย่างเข้มงวด เพื่อสกัดกั้นการฉ้อโกงทางการเงินที่แพร่กระจาย ธปท. ได้นำ Framework การรักษาความปลอดภัยแบบหลายชั้นมาใช้ โดยกำหนดวงเงินโอนสำหรับกลุ่มเสี่ยงและกำหนดให้มีมาตรการรักษาความปลอดภัยทางเทคนิค มาตรการนี้เป็นการตอบสนองต่อความเสียหายจากการฉ้อโกงที่สูงถึง 60,000 ล้านบาทในปี 2024 เท่านั้น และจะส่งผลต่อการจัดการเงินทุนและธุรกิจชำระเงินของบริษัทต่าง ๆ อย่างมาก
การฉ้อโกงทางการเงินที่รุนแรงขึ้นเป็นตัวกระตุ้นการเสริมสร้างการควบคุม
ความเสียหายจากการฉ้อโกงทางการเงินในไทยได้เพิ่มขึ้นจากปัญหาส่วนบุคคลเป็นระดับที่คุกคามเศรษฐกิจของประเทศ เพียงในเดือนมิถุนายน 2025 เท่านั้น มีการรายงานความเสียหายจากการฉ้อโกงผ่าน Mobile Banking จำนวน 24,500 คดี ความเสียหายรวม 2,800 ล้านบาท ความเสียหายเฉลี่ยต่อคดี 114,000 บาท ซึ่งเป็นจำนวนเงินที่มากมายสำหรับประชาชนทั่วไป
สิ่งที่น่าวิตกเป็นพิเศษคือ การฉ้อโกงมุ่งเป้าไปที่กลุ่มที่เปราะบางที่สุด ตามสถิติครึ่งปีแรกของ 2025 คดีฉ้อโกงทางการเงินที่เกี่ยวข้องกับผู้สูงอายุ 65 ปีขึ้นไปมี 416,453 คดี และคดีที่เกี่ยวข้องกับเด็กอายุต่ำกว่า 15 ปีมี 78,468 คดี กลุ่มเหล่านี้มีความชำนาญทางเทคโนโลยีดิจิทัลค่อนข้างต่ำ แต่มีทรัพย์สินระดับหนึ่ง จึงเป็นเป้าหมายที่เหมาะสมของมิจฉาชีพ
วิธีการฉ้อโกงก็มีความซับซ้อนขึ้นอย่างรวดเร็ว การใช้ AI เพื่อปลอมแปลงการรับรอง Face Recognition และเทคโนโลยี Voice Cloning เพื่อปลอมตัวเป็นเจ้าหน้าที่ภาครัฐหรือบุคคลสำคัญกำลังเพิ่มขึ้น ในไทยมีการฉ้อโกงโดยใช้ AI สำหรับการยืนยันตัวตน ทำให้อินฟลูเอนเซอร์ที่มีชื่อเสียงรวม 163 คนเสียหาย และถูกหลอกเอาเงินไปกว่า 4 ล้านบาท
Framework การรักษาความปลอดภัยหลายชั้นจาก ธปท.
การควบคุมใหม่ที่ ธปท. นำมาใช้ไม่ได้จำกัดเฉพาะการกำหนดวงเงินโอนเท่านั้น แต่เป็นการสร้าง Framework การรักษาความปลอดภัยหลายชั้นที่เสริมสร้างระบบนิเวศของ Mobile Banking ทั้งหมด
มาตรการที่น่าสนใจที่สุดคือ การนำระบบการจัดการแบบลำดับชั้นตามความเสี่ยงของลูกค้ามาใช้ สถาบันการเงินแต่ละแห่งต้องจัดประเภทลูกค้าเป็น 3 กลุ่ม ได้แก่ กลุ่มลูกค้าเปราะบาง (เด็กอายุต่ำกว่า 15 ปี และผู้สูงอายุ 65 ปีขึ้นไป) กลุ่มผู้ใช้ทั่วไป และกลุ่มลูกค้าความเสี่ยงสูง/ต้องสงสัยว่าเป็นการฉ้อโกง
สำหรับกลุ่มลูกค้าเปราะบาง ได้กำหนดค่าเริ่มต้นของวงเงินโอนต่อวันที่ 50,000 บาท วงเงินนี้ไม่แข็งตัว แต่ละธนาคารสามารถพิจารณาจากประวัติการทำธุรกรรมของลูกค้าในอดีต และกำหนดจำนวนเงินที่ต่ำกว่า (เช่น 5,000 บาท) ได้ นอกจากนี้ หากมีเหตุผลที่ถูกต้องในการโอนเงินเกินวงเงิน ลูกค้าสามารถสมัครขอเพิ่มวงเงินกับธนาคารได้ทั้งชั่วคราวและถาวร
มาตรการเสริมสร้างความปลอดภัยทางเทคนิคก็ได้รับการนำมาใช้อย่างครอบคลุม สำหรับผู้ใช้ทุกคน หากยอดโอนต่อครั้งเกิน 50,000 บาท หรือยอดโอนรวมต่อวันเกิน 200,000 บาท จะต้องมีการยืนยันตัวตนด้วยการรับรองชีวภาพ เช่น Face Recognition เป็นต้น การตรวจสอบสภาพความปลอดภัยของอุปกรณ์ก็ได้รับการกำหนดให้เป็นข้อบังคับ โดย Smartphone ที่ถูก “Jailbreak” หรือ “root” หรืออุปกรณ์ที่มี Operating System เก่าจะไม่สามารถใช้แอปพลิเคชัน Mobile Banking ได้
ความซับซ้อนของการควบคุมและความสับสนที่เกิดขึ้นจริง
การนำการควบคุมใหม่มาใช้ ทำให้เกิดความสับสนอย่างมาก โดยเฉพาะในหมู่ชาวต่างชาติที่อาศัยอยู่ในประเทศ สาเหตุคือ กฎ “50,000 บาท” ที่แตกต่างกัน 2 แบบถูกเข้าใจผิด
หนึ่งคือ ค่า “threshold” ด้านความปลอดภัยที่มีอยู่แล้ว ซึ่งเป็นเป้าหมายสำหรับผู้ใช้ทุกคน และต้องการการรับรอง Biometric หากยอดโอนต่อครั้งเกิน 50,000 บาท นี่ไม่ใช่ “วงเงิน” ที่ทำให้การโอนเป็นไปไม่ได้
อีกหนึ่งคือ “วงเงิน” ใหม่ที่มุ่งเป้าเฉพาะ “กลุ่มลูกค้าเปราะบาง” อายุต่ำกว่า 15 ปี และ 65 ปีขึ้นไป โดยจำกัดยอดโอนรวมต่อวันหลักการที่ 50,000 บาท
ในฟอรั่มออนไลน์ต่าง ๆ มีรายงานจากผู้ใช้ทั่วไปและชาวต่างชาติที่อาศัยอยู่ในประเทศที่ไม่ได้อยู่ในกลุ่มเปราะบาง ว่าวงเงินโอนต่อวันของตนถูกกำหนดเป็น 49,999 บาทแบบไม่สามารถเปลี่ยนแปลงได้ นี่แสดงให้เห็นว่า ธนาคารบางแห่งอาจนำกฎใหม่มาใช้กับลูกค้าทั้งหมดโดยผิดพลาด
ผลกระทบและความท้าทายที่คาดว่าจะเกิดขึ้นในอนาคต
การควบคุมใหม่สามารถคาดหวังผลสำเร็จที่ชัดเจนในการลดความเสียหายจากการฉ้อโกง แต่ก็มีความกังวลเรื่องความไม่สะดวกและการถอยหลังของการรวมทางการเงิน ตามสถิติ เหยื่อที่โอนเงินเกิน 50,000 บาทคิดเป็น 76% ของความเสียหายรวมจากการฉ้อโกง ดังนั้น ผลของการลดความเสียหายด้วยการกำหนดวงเงินจึงคาดหวังได้
แต่สำหรับผู้สูงอายุโดยเฉพาะ อาจมีความยากลำบากในการชำระเงินจำนวนมากเพื่อวัตถุประสงค์ที่ถูกต้อง เช่น การชำระค่ารักษาพยาบาลจำนวนมาก การให้ความช่วยเหลือทางการเงินแก่บุตรหลาน การทำธุรกรรมที่เกี่ยวข้องกับอสังหาริมทรัพย์ เป็นต้น หากขั้นตอนการสมัครขอเพิ่มวงเงินซับซ้อน ผู้ใช้จำนวนมากจะได้รับความไม่สะดวกอย่างมาก
BKK IT News คาดว่า มิจฉาชีพจะเปลี่ยนวิธีการจากการให้เหยื่อโอนเงินเกิน 50,000 บาทในครั้งเดียว เป็นการชักจูงให้เหยื่อโอนเงินต่ำกว่า 50,000 บาทหลายครั้ง นอกจากนี้ หากการโอนผ่าน Mobile Banking ยากลำบาก มิจฉาชีพอาจสั่งให้เหยื่อไปโอนเงินหรือถอนเงินสดที่เคาน์เตอร์ธนาคารหรือ ATM โดยตรง
กลยุทธ์การตอบสนองของบริษัท
บริษัทควรพิจารณาการตอบสนองต่อการควบคุมใหม่จากมุมมองหลาย ๆ ด้าน
อันดับแรก การให้ความรู้และสร้างความตระหนักแก่พนักงานเป็นเรื่องเร่งด่วน จำเป็นต้องให้ข้อมูลที่มีประสิทธิภาพเกี่ยวกับเนื้อหาของกฎใหม่ โดยเฉพาะคำอธิบายที่ชัดเจนเพื่อขจัด “ความสับสนของ 50,000 บาท” และวิธีการฉ้อโกงรูปแบบใหม่ที่ปรากฏขึ้นอย่างต่อเนื่อง
การทบทวนระบบการจัดการเงินทุนก็เป็นตัวเลือกสำคัญประการหนึ่ง บางบริษัทอาจพิจารณาเตรียมวิธีการชำระเงินนอกเหนือจาก Mobile Banking สำหรับงานที่ต้องการการชำระเงินจำนวนมาก หรือสร้างกระบวนการโอนเงินแบ่งหลายครั้ง
สำหรับบริษัทที่ใช้บริการสถาบันการเงิน ต้องพิจารณาเพื่อไม่ให้ประสบการณ์ของลูกค้าเสียไป โดยเฉพาะการทำให้กระบวนการสมัครขอเพิ่มวงเงินง่าย รวดเร็ว และเข้าถึงได้ แม้แต่ผู้สูงอายุที่ไม่คุ้นเคยกับการใช้อุปกรณ์ดิจิทัล
นอกจากนี้ การเปลี่ยนจากระบบตรวจจับการทุจริตแบบใช้กฎ (Rule-based) และเร่งการลงทุนในวิธีการวิเคราะห์ขั้นสูงที่ใช้ AI ก็เป็นตัวเลือกหนึ่ง การนำระบบที่ตรวจจับลักษณะเฉพาะของบัญชี Mule และรูปแบบพฤติกรรมที่ผิดปกติของผู้ใช้แต่ละคนก่อนที่จะเกิดการทำธุรกรรมทุจริตขึ้นมาใช้จะมีประสิทธิภาพ
การเสริมสร้างการควบคุมในครั้งนี้เป็นก้าวสำคัญในการเปลี่ยนแปลงระบบการเงินของไทยให้ปลอดภัยและน่าเชื่อถือมากขึ้น บริษัทควรปรับตัวเข้ากับสภาพแวดล้อมการควบคุมใหม่ และมุ่งสู่การพัฒนาธุรกิจอย่างยั่งยืนโดยรักษาสมดุลระหว่างความปลอดภัยและความสะดวก
ลิงก์บทความอ้างอิง
- Central bank to cap mobile banking transfers to 50,000 baht per day
- Thailand tightens mobile banking transfer limits – Bangkok Post
- Online Fraud and Scams in Thailand – Safer Internet Lab
- Bank of Thailand plans to boost safety of transfers – Bangkok Post
- Behavior could improve Bank of Thailand’s new security protocols – BioCatch
