สิงคโปร์ออกกฎ ธนาคาร-สำนักงานโทรคมนาคมร่วมชดใช้หากลูกค้าถูกหลอกออนไลน์

31 ต.ค. 2567 - 06:35

  • ข้อกำหนดเพิ่มเติมสำหรับสถาบันทางการเงินที่ประกาศดังกล่าวก็เพื่อติดตามการฉ้อโกงแบบเรียลไทม์ และตรวจสอบว่าบัญชีของลูกค้ากำลังถูกถอนเงินจำนวนมหาศาลอย่างรวดเร็วหรือไม่

  • นับเป็นหนึ่งในมาตรการที่เพิ่งประกาศใช้เพื่อต่อต้านการหลอกลวงทางอินเทอร์เน็ตซึ่งอาจส่งผลกระทบต่อความเชื่อมั่นในระบบธนาคารและการชำระเงินดิจิทัลของสิงคโปร์

  • ธนาคารต้องบล็อกหรือระงับการทำธุรกรรมที่น่าสงสัยซึ่งมีมูลค่ามากกว่า 25,000 ดอลลาร์สิงคโปร์ (ราว 6.3 แสนบาท) เป็นเวลา 24 ชั่วโมง

financial_institutions_telcos_accountable_to_scam_victims_SPACEBAR_Hero_053c043147.jpg

สำนักงานการเงินสิงคโปร์ (MAS) และสำนักงานพัฒนาการสื่อสารและการสื่อสารข้อมูล (IMDA) ได้ประกาศข้อกำหนดเพิ่มเติมสำหรับสถาบันทางการเงินในการติดตามการฉ้อโกงแบบเรียลไทม์ เพื่อตรวจสอบว่าบัญชีของลูกค้ากำลังถูกถอนเงินจำนวนมหาศาลอย่างรวดเร็วหรือไม่ นับเป็นหนึ่งในมาตรการที่เพิ่งประกาศใช้เพื่อต่อต้านการหลอกลวงทางอินเทอร์เน็ตซึ่งอาจส่งผลกระทบต่อความเชื่อมั่นในระบบธนาคารและการชำระเงินดิจิทัลของสิงคโปร์ 

ธนาคารต้องบล็อกหรือระงับการทำธุรกรรมที่น่าสงสัยซึ่งมีมูลค่ามากกว่า 25,000 ดอลลาร์สิงคโปร์ (ราว 6.3 แสนบาท) เป็นเวลา 24 ชั่วโมง หากมีการโอนยอดเงินมากกว่าครึ่งหนึ่งของยอดเงินอย่างน้อย 50,000 ดอลลาร์สิงคโปร์ (ราว 1.2 ล้านบาท) ออกไปในหนึ่งวัน ถือว่าบัญชีจะถูกถอนออกอย่างรวดเร็ว 

เรื่องนี้ได้รับการระบุไว้ภายใต้กรอบความรับผิดชอบร่วมกัน (SRF) ฉบับสมบูรณ์สำหรับการหลอกลวงออนไลน์ ซึ่งเปิดตัวเมื่อวันที่ 24 ตุลาคม 

SRF เป็นส่วนเสริมของมาตรการที่มีอยู่แล้วเพื่อรับมือกับการหลอกลวงทางอินเทอร์เน็ต ตัวอย่างเช่น ธนาคารค้าปลีกขนาดใหญ่จำกัดการเข้าถึงแอปฯ ของตัวเองหากลูกค้าดาวน์โหลดแอปฯ จากโปรแกรมติดตั้งที่ไม่น่าเชื่อถือ หรือแอปฯ ที่มีการตั้งค่าการอนุญาตที่เสี่ยง เพื่อรับมือกับการหลอกลวงที่เกี่ยวข้องกับมัลแวร์  

ธนาคารมีเวลา 6 เดือนนับจากวันที่ 16 ธันวาคม ซึ่งเป็นวันที่ SRF เริ่มมีผลบังคับใช้ เพื่อนำมาตรการใหม่มาใช้ 

SRF ที่เสร็จสมบูรณ์จะกำหนดว่าสถาบันการเงินและบริษัทโทรคมนาคมจะต้องแบ่งปันเงินชดเชยให้กับเหยื่อที่สูญเสียไปจากกลลวงทางอินเทอร์เน็ตบางประเภทอย่างไร หากองค์กรเหล่านี้ไม่ปฏิบัติหน้าที่ 

SRF มีวัตถุประสงค์เพื่อช่วยลดความยุ่งยากของลูกค้าเมื่อต้องการขอคืนเงิน ในปัจจุบัน ความรับผิดชอบอยู่ที่ลูกค้าซึ่งต้องแสดงหลักฐานว่าการสูญเสียของพวกเขาไม่ได้เกิดจากความประมาทเลินเล่อของตัวเอง 

โดยรวมแล้ว ธนาคารต้องปฏิบัติตามหน้าที่หลัก 5 ประการ และบริษัทโทรคมนาคมต้องปฏิบัติตามหน้าที่หลัก 3 ประการภายใต้ SRF หากองค์กรเหล่านี้ดำเนินการตามที่จำเป็นภายใต้กรอบดังกล่าว ลูกค้าจะต้องรับผิดชอบความสูญเสียทั้งหมด 

ขอบเขตของ SRF จำกัดเฉพาะการหลอกลวงทางออนไลน์ที่ดำเนินการบนแพลตฟอร์มดิจิทัล เช่น เว็บไซต์ปลอมที่เข้าถึงได้ผ่านลิงก์ โดยที่เหยื่อจะถูกหลอกให้กรอกข้อมูลบัญชีของตัวเอง องค์กรที่ถูกแอบอ้างจะต้องตั้งอยู่ในสิงคโปร์หรือเคยให้บริการแก่ผู้อยู่อาศัยในสิงคโปร์แล้ว 

SRF กำหนดกระบวนการในการพิจารณาการจ่ายเงินที่เกิดจากการสูญเสียจากการฉ้อโกง โดยเริ่มจากการตรวจสอบก่อนว่าผู้ให้บริการทางการเงินและบริษัทโทรคมนาคมได้ปฏิบัติตามหน้าที่ของตัวเองหรือไม่ สิงคโปร์อาจเป็นเขตอำนาจศาลแห่งแรกที่รวมบริษัทโทรคมนาคมเข้าในกรอบการคืนเงินจากการฉ้อโกง  

MAS และ IMDA กล่าวว่าธนาคารและผู้ให้บริการชำระเงินเป็นผู้ดูแลเงินทุนของลูกค้าและมีบทบาทสำคัญในการป้องกันเงินไม่ให้ถูกมิจฉาชีพนำไปใช้ในทางที่ผิด ในขณะที่บริษัทโทรคมนาคมเป็นผู้ให้บริการโครงสร้างพื้นฐานสำหรับข้อความ SMS ที่ธนาคารมักใช้ในการสื่อสารกับลูกค้า 

สำหรับธนาคารที่จะถูกสอบสวนเป็นกลุ่มแรก ได้แก่ DBS Bank, UOB, OCBC Bank และ Citibank รวมถึงผู้ให้บริการชำระเงินที่ให้บริการกระเป๋าสตางค์อิเล็กทรอนิกส์ เช่น Grab, YouTrip และ Revolut หากพวกเขาละเลยหน้าที่ พวกเขาจะต้องรับผิดชอบอย่างเต็มที่สำหรับความสูญเสียที่เกิดขึ้น 

นอกจากนี้ ธนาคารและผู้ให้บริการชำระเงินยังคาดว่าจะส่งการแจ้งเตือนแบบเรียลไทม์ไปยังลูกค้าเกี่ยวกับกิจกรรมที่มีความเสี่ยงสูง ซึ่งรวมถึงการเปลี่ยนแปลงรายละเอียดการติดต่อบัญชี การเพิ่มวงเงินธุรกรรม และการเพิ่มผู้รับเงินใหม่ หรือเมื่อมีการเข้าสู่ระบบกระเป๋าสตางค์อิเล็กทรอนิกส์บนอุปกรณ์ใหม่ 

และต่อไปที่จะต้องตรวจสอบก็คือ บริษัทโทรคมนาคมในพื้นที่ 4 แห่ง ได้แก่ Singtel, StarHub, M1 และ Simba Telecom หากธนาคารได้ปฏิบัติตามหน้าที่ทั้งหมดแล้ว บริษัทโทรคมนาคมจะต้องรับผิดชอบจำนวนเงินที่สูญเสียทั้งหมดหากไม่ปฏิบัติตามหน้าที่ใดๆ 

ทั้งนี้คาดว่าบริษัทโทรคมนาคมจะลดความเสี่ยงในการส่งข้อความ SMS หลอกลวงไปยังลูกค้าได้ด้วยการใช้ตัวกรองต่อต้านการหลอกลวงบนเครือข่ายของตัวเองและบล็อกผู้ที่มีลิงก์ฟิชชิง (การหลอกลวงออนไลน์) นอกจากนี้ บริษัทโทรคมนาคมสามารถส่ง SMS ดังกล่าวไปยังสมาชิกได้ก็ต่อเมื่อส่งมาจากตัวรวบรวม SMS ที่ได้รับอนุญาตเท่านั้น ซึ่งทำหน้าที่แทนธุรกิจที่ต้องการส่ง SMS จำนวนมาก การไม่ดำเนินการตามมาตรการเหล่านี้อาจทำให้บริษัทต้องรับผิดชอบต่อความสูญเสีย 

แต่หากบริษัทโทรคมนาคมปฏิบัติหน้าที่ของตัวเองอย่างถูกต้อง ก็ไม่ต้องชดใช้เงินให้กับเหยื่อฟิชชิง ลูกค้าจะต้องรับผิดชอบค่าเสียหายทั้งหมด และสามารถดำเนินการได้โดยยื่นเรื่องร้องเรียนที่ศูนย์ระงับข้อพิพาทในอุตสาหกรรมการเงิน 

อย่างไรก็ดี ในช่วง 6 เดือนแรกของปี 2024 พบว่า เหยื่อจากการหลอกลวงออนไลน์สูญเสียเงินสูงถึง 385.6 ล้านดอลลาร์สิงคโปร์ (ราว 9.8 พันล้านบาท) ซึ่งส่วนใหญ่เกิดจากการฉ้อโกงทางอีคอมเมิร์ซ การหางาน และการหลอกลวงออนไลน์ หากแนวโน้มนี้ยังคงดำเนินต่อไป การสูญเสียจากการหลอกลวงอาจเกิน 770 ล้านดอลลาร์สิงคโปร์ (ราว 1.96 หมื่นล้านบาท) ภายในสิ้นปี 2024 โดยสถิติรายปีอยู่ที่ 660.7 ล้านดอลลาร์สิงคโปร์ (ราว 1.68 หมื่นล้านบาท) ในปี 2022 

ขณะที่ความสูญเสียจากการหลอกลวงทางฟิชชิงเพียงอย่างเดียวมีมูลค่ารวม 13.3 ล้านดอลลาร์สิงคโปร์ (ราว 331 ล้านบาท) ในช่วง 6 เดือนแรกของปี 2024 เพิ่มขึ้นจาก 7.3 ล้านดอลลาร์สิงคโปร์ในช่วงเดียวกันของปีก่อน

อ้างอิง
Financial institutions, telcos to be accountable to scam victims; new framework kicks in on Dec 16
กองบรรณาธิการ SPACEBAR
เรื่อง

เรื่องเด่นประจำสัปดาห์