ธนาคารกลางสิงคโปร์ (MAS) เผยแพร่แนวทาง Shared Responsibility Framework กำหนดความรับผิดชอบของธนาคารและผู้ให้บริการโทรศัพท์มือถือในกรณีที่ลูกค้าถูกหลอกลวง โดยมุ่งเป้าการหลอกลวงในกลุ่มการปลอมตัวแบบ phishing และแอปดูดเงินก่อน แต่การหลอกลวงที่เหยื่อตกลงโอนเงินด้วยตัวเอง เช่น การหลอกลงทุน ยังไม่เข้าข่ายประกาศนี้
แม้ประกาศจะครอบคลุมถึงผู้ให้บริการโทรศัพท์มือถือ แต่ก็มีความรับผิดชอบเพียงแค่คัดกรอง SMS, ตรวจสอบและบล็อคข้อควาามเสี่ยงสูงเท่านั้น ความรับผิดชอบส่วนใหญ่อยู่กับธนาคาร โดยประกาศบังคับให้ธนาคารหรือสถาบันการเงินอื่น ต้องวางมาตรการเพิ่มเติม ได้แก่
ก่อนหน้านี้ MAS เคยบังคับให้ธนาคารต้องรายงานธุรกรรมรายวันให้ลูกค้าฟรีมาก่อนแล้ว แต่ยังไม่ได้บังคับให้รายงานธุรกรรมทันทีเช่นนี้ การที่มีประกาศนี้เพิ่มเข้ามา แม้ว่าธนาคารจะวางมาตรการต่างๆ ไม่ครบก็ยังให้บริการต่อไปได้ แต่หากลูกค้าถูกหลอกขึ้นมาก็ต้องรับผิดชอบค่าเสียหายทั้งหมด
แนวทางนี้ยังค่อนข้างจำกัดมากโดยยังไม่ครอบคลุมการหลอกลวงผ่านช่องทางอื่นๆ ที่ไม่ใช่ช่องทางดิจิทัล เช่น คนร้ายโทรมาหลอกถามรหัสผ่าน ระหว่างการขอความเห็น มีผู้เสนอให้ MAS ขยายขอบเขตของประกาศแต่ MAS ก็ยืนยันจะเริ่มเท่านี้ก่อน แต่ไม่ขัดข้องหากธนาคารจะช่วยเหลือลูกค้ามากกว่าประกาศนี้
ที่มา - MAS
Comments
ค่อดดี
ต้องทำงานเชิงรุกแบบนี้สิ
..: เรื่อยไป
ของไทยจริงๆก็ป้องกันล่วงหน้าพอสมควรนะ อย่างล็อคบัญชีเร่งด่วนก็ไวถ้าแจ้งความไว แต่ปัญหาจริงๆคือกว่าเหยื่อจะรู้ตัวว่าโดนหลอก น่าจะใช้เวลาหลายวันจนถึงหลายสัปดาห์ โดยเฉพาะกรณีโดนหลอกลวงให้โอนไปพักเงินเพื่อหวังผลตอบแทน(อ้างว่าโดนตรวจสอบฟอกเงิน ให้โอนไปพักฝากไว้แต่จะได้ดอกเบี้ยสูงมากๆ) หรือโอนเพื่อจ่ายสินบนเพราะโดนขู่ว่ามีคดี
ส่วนเคสโดนhackแบบจริงๆโดยเฉพาะที่หลอกให้ลงแอพนอกstore น่าจะเหลือน้อยมาก(ไม่นับแอพหลอกลงทุน ทำงาน พนันออนไลน์ที่ลงเอง ล่าสุดเห็นคนโพสแอพหลอกว่าเป็นร้านในtiktok) ตัวแอพธนาคารเองก็ป้องกันเยอะมากจนคนใช้บ่นกันซะอีก
เรื่องรายงานธุรกรรมนี่บ้านเราทำผ่าน Line notificationกัน แต่เห็นเรื่องจะยกเลิกของฟรีแล้วบริการพวกนี้จะยังอยู่ไหมหว่า ปกติเสียเงินรับsmsรายงานรายเดือนอยู่เจ้านึงอยู่แล้ว แต่จะให้จ่ายเงินทุกเจ้าก็คงเปลืองไปหน่อย
ของไทยนี่ชิวๆ SMS Gateway ทั้งหลายลอยตัวสบายๆ ทั้งๆที่พวก Spam ทั้งหลาย ก็มาจาก SMS gateway พวกนี้แหละ
อย่างว่า กสทช. บ้านเรามันก็ทำหน้าที่ PR ให้ Operator ดีๆนี่เอง