นายธนกร วังบุญคงชนะ โฆษกประจำสำนักนายกรัฐมนตรี  กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรมว.กลาโหม รับทราบรายงานความคืบหน้ากรณีมิจฉาชีพสวมรอยทำธุรกรรมการเงิน โดยตัดเงินผิดปกติผ่านบัตรเครดิตและบัตรเดบิตธนาคาร จำนวน 10,700 ใบ มูลค่าความเสียหายรวมกว่า 130 ล้านบาท  โดยสั่งการให้หน่วยงานที่เกี่ยวข้องเร่งดำเนินการยกระดับป้องกันการทำธุรกรรมการเงิน ผ่านช่องทางระบบออนไลน์และบัตรเครคิต รวมทั้งขอให้สถาบันการเงินช่วยดูแลประชาชนที่ได้รับความเสียหาย ซึ่งธนาคารรายงานว่า ได้คืนเงินให้ลูกค้าบัตรเดบิตที่ได้รับความเสียหายครบทุกรายแล้ว ส่วนบัตรเครดิตได้เร่งตรวจสอบและยกเลิกรายการ โดยจะดำเนินการตามขั้นตอนโดยเร็วที่สุดต่อไปด้วย

นายธนกร กล่าวว่า ล่าสุดธนาคารแห่งประเทศไทย(ธปท.) ประสานกับสมาคมธนาคารไทย ยกระดับการป้องกันและแก้ไขปัญหาระยะเร่งด่วนแล้ว ได้แก่ 1.ตรวจจับธุรกรรมที่ผิดปกติ ให้ครอบคลุมธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง 2. ติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ 3.แจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการตั้งแต่รายการแรก และ4. ประชาสัมพันธ์วิธีการป้องกันความเสี่ยง เช่น การปรับวงเงินในบัตรให้เหมาะสมกับการใช้จ่าย หลีกเลี่ยงการผูกบัตรกับเว็บไซต์หรือแพลตฟอร์มที่ไม่น่าไว้ใจ 

นายธนกร กล่าวว่า นอกจากนี้  ธปท. และสมาคมธนาคารไทย จะผลักดันให้ผู้ให้บริการบัตรกำหนดมาตรการเพิ่มเติมในการบังคับใช้การยืนยันตัวตนก่อนทำรายการชำระเงินกับบัตรเดบิตสำหรับทุกร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ เช่น การใช้เลข OTP ยืนยันตัวตนก่อนร้านค้าทำการตัดบัญชี รวมทั้งนำเทคโนโลยีมาใช้ป้องกันและตรวจจับภัยคุกคามทางการเงินในรูปแบบใหม่ ทั้งนี้นายกฯ เตือนประชาชน ถึงภัยออนไลน์โดยเฉพาะภัยจากธุรกรรมทางการเงินในรูปแบบใหม่ เนื่องจาก ปัจจุบันระบบการเงินของไทยมีการก้าวหน้ามาก

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยกรณีการผูกบัญชีธนาคาร บัตรอิเล็กทรอนิกส์ ไว้ชำระค่าสินค้ากับแอปพลิเคชันต่าง ๆ รวมถึงระมัดระวังการกรอกข้อมูลทางการเงินผ่านเว็บไซต์ปลอม หรือแอปพลิเคชันปลอม

จากกรณีที่สื่อสังคมออนไลน์ได้นำเสนอข่าวเกี่ยวกับมีผู้เสียหายผูกบัญชีธนาคารไว้กับแอปพลิเคชันขายของออนไลน์ ต่อมาทราบว่าเงินในบัญชีถูกนำไปชำระค่าสินค้าหลายรายการ ความเสียหายกว่า 50,000 บาท โดยไม่ทราบสาเหตุนั้น

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) ได้ขับเคลื่อนตามนโยบายของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม และ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ ซึ่งให้ความสำคัญและมีความห่วงใยต่อภัยการหลอกลวงผ่านช่องทางสื่อสังคมออนไลน์ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการการทำธุรกรรมการเงินออนไลน์ และการซื้อขายของออนไลน์ โดยได้กำชับไปยังหน่วยงานที่เกี่ยวข้อง เร่งวางมาตรการในการป้องกันและปราบปรามการกระทำความผิดในโลกออนไลน์ทุกรูปแบบอย่างต่อเนื่องและจริงจัง พร้อมสร้างการรับรู้แนวทางป้องกันให้ประชาชน ไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

การกระทำดังกล่าวเข้าข่ายความผิดตามประมวลกฎหมายอาญามาตรา 269/5 ผู้ใดใช้บัตรอิเล็กทรอนิกส์ของผู้อื่นโดยมิชอบในประการ ที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่น หรือประชาชน ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และหากมีการนำข้อมูลเข้าสู่ระบบคอมพิวเตอร์ ‘โดยทุจริต หรือโดยหลอกลวง นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน’ ก็จะมีความผิดตามพระราชบัญญัติคอมพิวเตอร์ฯ มาตรา 14(1) ต้องระวางโทษจําคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ หรือความผิดตามกฎหมายอื่น ๆ ที่เกี่ยวข้อง

(19 ก.ค. 67) ตามที่ ‘ธนาคารกลางสิงคโปร์’ ประกาศให้ธนาคารในประเทศสิงคโปร์ ยุติการใช้รหัส OTP (One Time Password) ทำธุรกรรมทางการเงินภายในอีก 3 เดือน โดยจะหันมาออก ‘ดิจิทัล โทเคน’ ผ่านแอปพลิเคชันของแต่ละธนาคารแทน เพื่อป้องกันมิจฉาชีพหลอกลวงข้อมูลและสวมรอยทำธุรกรรมในรูปแบบ ‘ฟิชชิ่ง’ ซึ่งจะช่วยเพื่อเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ และการยืนยันตัวตนนั้น

จากกรณีดังกล่าว ทำให้มีการตั้งข้อสังเกตว่า การใช้ระบบ OTP ของธนาคารพาณิชย์ไทยในปัจจุบัน ยังมีความสามารถเพียงพอรองรับ และป้องกันการหลอกลวงในการทำธุรกรรมออนไลน์หรือไม่ และในอนาคต ธปท. มีแนวทางให้ธนาคารพาณิชย์ เพิ่มมาตรการดูแลความปลอดภัยของลูกค้าจากภัยไซเบอร์ ที่นับวันจะหลากหลาย และซับซ้อนมากขึ้นในอนาคตอย่างไร

ด้าน น.ส.ดารณี แซ่จู ผู้ช่วยผู้ว่าการสายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตั้งแต่ปี 2566 การยืนยันตัวตนผ่าน mobile banking ของไทย ได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time-Password (OTP) ที่มาจาก SMS มาเป็นการใช้ PIN ร่วมกับรูปใบหน้า (Facial recognition) ซึ่งเป็น Biometric ที่มีความปลอดภัยสูงกว่า และถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล

อย่างไรก็ดี การใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิต/เดบิต เป็นต้น

สำหรับการใช้งาน Mobile Banking ให้มีความปลอดภัย นั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root/Jailbreak เข้าใช้งาน mobile banking

นอกจากนี้ ธปท. ได้ยกระดับมาตรการดูแลความปลอดภัย ป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือ กับ ‘ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร’ (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปดูดเงิน ได้แก่ การตรวจจับการแก้ไข application, การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ์ accessibility, การป้องกันการแก้ไข mobile banking application ของธนาคาร เป็นต้น