เสริมสร้าง “เกราะ” ระบบการชำระเงินให้แข็งแกร่งเพื่อป้องกันความเสี่ยงจากอาชญากรรมทางเทคโนโลยีขั้นสูง

เตือนระวังอาชญากรรมไฮเทคในการชำระเงินด้วยบัตรและธุรกรรมออนไลน์

การเติบโตอย่างรวดเร็วของการชำระเงินดิจิทัลในเวียดนามได้นำความสะดวกสบายมาสู่ผู้ใช้และส่งเสริม เศรษฐกิจ ดิจิทัล อย่างไรก็ตาม ข้อเสียคือการทุจริตและการหลอกลวงที่เพิ่มสูงขึ้นในระดับที่ซับซ้อนมากขึ้น จากการประเมินของรองประธานและเลขาธิการสมาคมธนาคารเวียดนาม เหงียน ก๊วก หุ่ง พบว่าการฉ้อโกงและการหลอกลวงในการชำระเงินผ่านบัตรกำลังเกิดขึ้นในระดับที่ซับซ้อนและซับซ้อนมากขึ้นเรื่อยๆ ก่อให้เกิดความเสียหายแก่บุคคล ธุรกิจ และองค์กรจำนวนมาก

เมื่อเผชิญกับสถานการณ์เช่นนี้ หน่วยงานบริหารจัดการของรัฐ เช่น กระทรวงความมั่นคงสาธารณะ และธนาคารแห่งรัฐเวียดนาม ได้ใช้มาตรการที่เข้มงวด โดยออก/แก้ไขเอกสารทางกฎหมายเพื่อช่วยจำกัดสถานการณ์นี้ นอกจากนี้ ธนาคารต่างๆ ยังได้ลงทุนทรัพยากรจำนวนมหาศาลในด้านเทคโนโลยี โดยเฉพาะอย่างยิ่งเทคโนโลยีการยืนยันตัวตนด้วยข้อมูลทางชีวภาพ เพื่อให้มั่นใจว่าธุรกรรมการชำระเงินมีความปลอดภัย โดยเฉพาะธุรกรรมที่มีมูลค่ามากกว่า 10 ล้านดอง

แม้ว่าวิธีแก้ปัญหาข้างต้นจะจำกัดขอบเขตบางประเด็น แต่นายเหงียน ก๊วก หุ่ง กล่าวว่า กลโกงหลอกลวงยังคงเกิดขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่ง เมื่อการฉ้อโกงบุคคลถูกจำกัดขอบเขต การกระทำดังกล่าวก็มักจะหันไปหาธุรกิจที่ดำเนินกิจกรรมการชำระเงินออนไลน์

ในมุมมองของการบังคับใช้กฎหมาย ผู้แทนจากหน่วยความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05) ชี้ให้เห็นว่าคดีฉ้อโกงบัตรและบัญชีส่วนใหญ่มีองค์ประกอบจากต่างประเทศและเห็นได้ชัดว่าเป็นการฉ้อโกงข้ามพรมแดน นายฮวง หง็อก บั๊ก หัวหน้ากรม 4 กล่าวว่าคดีส่วนใหญ่ที่เกี่ยวข้องกับบัญชีและการชำระเงินผ่านบัตรมีองค์ประกอบจากต่างประเทศอย่างชัดเจน ตัวอย่างทั่วไปคือกิจกรรมทางอาญาที่เรียกว่า Skimming (การขโมยข้อมูลบัตรที่ตู้ ATM) ซึ่งพบได้บ่อยมากในช่วงปี พ.ศ. 2559-2562 แต่ลดลงอย่างมากในช่วงการระบาดของโควิด-19 เนื่องจากนโยบายระงับการเข้าเมืองชั่วคราว สิ่งนี้แสดงให้เห็นถึงการพึ่งพาอาชญากรรมประเภทนี้อย่างมากจากชาวต่างชาติ

อาชญากรรมบัตรไม่ได้หายไปไหน แต่กำลังเปลี่ยนรูปแบบไปสู่รูปแบบที่ซับซ้อนมากขึ้น และมุ่งเป้าไปที่ฐานลูกค้าบัตรเครดิตขนาดใหญ่ในปัจจุบัน คุณฮวง หง็อก บั๊ก กล่าวว่า อาชญากรไฮเทคกำลังศึกษาอุปกรณ์ตู้เอทีเอ็มอย่างละเอียดเพื่อหาวิธีโจมตีโดยตรง ล่าสุดในสหรัฐอเมริกา มีการบันทึกเหตุการณ์แจ็คพอต ซึ่งเป็นการโจมตีและควบคุมตู้เอทีเอ็มให้จ่ายเงินอัตโนมัติ แม้ว่าจะยังไม่แพร่หลายในเวียดนาม แต่คุณฮวง หง็อก บั๊ก ก็ได้ตั้งข้อสังเกตว่าสถาบันการเงินจำเป็นต้องเตรียมพร้อมสำหรับการป้องกัน เนื่องจากกลโกงเหล่านี้ล้วนมีต้นตอและนำเข้ามาจากต่างประเทศ นอกจากนี้ การปกป้องข้อมูลส่วนบุคคลของผู้ถือบัตรยังไม่ได้รับการดูแลอย่างเหมาะสม ในหลายกรณี ลูกค้าให้บัตรแก่พนักงานรูดที่เคาน์เตอร์โดยไม่ทราบว่าข้อมูลบัตรสูญหายหรือไม่ หรือกิจกรรมการชำระเงินออนไลน์ (อีคอมเมิร์ซ) มีความหลากหลายมาก เพียงแค่ใช้ข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล หมายเลขบัตร รหัส CVV/CVC และวันหมดอายุในการทำธุรกรรม ซึ่งสร้างความเสี่ยงอย่างมากให้กับลูกค้า แม้แต่ผู้ร้ายชาวต่างชาติก็สามารถขโมยชิปจากบัตรแล้วนำไปผูกกับอุปกรณ์อื่นเพื่อชำระเงิน ทำให้เงินในบัตร "ระเหย" ออกไปได้อย่างรวดเร็ว

แม้แต่มาตรการรักษาความปลอดภัยใหม่ๆ ก็กลายเป็นเป้าหมายของการโจมตี คุณเหงียน มานห์ ลัวต ซีอีโอของไซเบอร์จุตสึ ระบุว่า ปัจจุบันอาชญากรใช้เทคนิคขั้นสูงหลายชุดเพื่อเอาชนะการป้องกันต่างๆ ซึ่งรวมถึงการสร้างคิวอาร์โค้ดปลอมเพื่อหลอกผู้ใช้ให้เข้าถึงเว็บไซต์ปลอม การใช้ดีปเฟกเพื่อเลียนแบบเสียงหรือภาพของผู้นำธุรกิจ การโจมตีแบบฟิชชิงแบบเรียลไทม์เพื่อขโมยรหัส OTP หรือการควบคุมอุปกรณ์ของผู้ใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาต เทคนิคบางอย่าง เช่น การโคลนบัตร NFC ก็ช่วยให้ทำธุรกรรมได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ของผู้ถือบัตร

อาชญากรไม่ได้มุ่งเป้าไปที่บุคคลเพียงคนเดียวอีกต่อไป เนื่องจากมาตรการยืนยันตัวตนด้วยข้อมูลชีวภาพช่วยจำกัดการฉ้อโกงกับผู้ใช้รายบุคคล อาชญากรจึงหันไปโจมตีธุรกิจที่มีปริมาณธุรกรรมสูง มีการอนุมัติหลายชั้น และมีกระบวนการที่ซับซ้อน คุณเหงียน ก๊วก หุ่ง กล่าวว่าการเปลี่ยนแปลงนี้แสดงให้เห็นว่าการต่อสู้กับการฉ้อโกงจำเป็นต้องดำเนินการในระดับระบบ ไม่ใช่มุ่งเน้นไปที่ผู้ใช้ปลายทางเพียงอย่างเดียว

การสร้างโซลูชันพื้นฐานเพื่อปกป้องผู้ใช้

เมื่อเผชิญกับสถานการณ์อาชญากรรมไซเบอร์ที่ซับซ้อนและซับซ้อนมากขึ้นเรื่อยๆ คุณฮวง หง็อก บัค ได้แสดงความชื่นชมอย่างยิ่งที่สมาคมธนาคารเวียดนามได้ออก “คู่มือการประสานงานเพื่อสนับสนุนการจัดการความเสี่ยงสำหรับบัญชี/บัตร/หน่วยรับชำระเงินที่เกี่ยวข้องกับธุรกรรมการโอนเงิน/การชำระเงินที่ต้องสงสัยว่าเป็นการฉ้อโกงและการปลอมแปลง” ซึ่งถือเป็นทางออกที่จำเป็นอย่างยิ่ง “ผมเชื่อว่าด้วยความร่วมมือ การประสานงาน และความตกลงร่วมกันอย่างสูงสุดระหว่างภาคธนาคารและเจ้าหน้าที่ตำรวจ เราจะสามารถสร้างสรรค์แนวทางแก้ไขที่มีประสิทธิภาพและยั่งยืนเพื่อป้องกันอาชญากรรมได้ เพราะเหยื่อที่แท้จริงคือประชาชน พลเมืองเวียดนาม และแม้แต่ญาติพี่น้องของเรา” คุณฮวง หง็อก บัค กล่าวเน้นย้ำ

ตัวแทนจาก NAPAS ซึ่งเป็นหน่วยงานร่างหลัก ระบุว่า คู่มือนี้ประกอบด้วย 3 บทและ 13 บทความ พร้อมภาคผนวกผังกระบวนการและแบบฟอร์มสำหรับการระบุบัญชี บัตร และหน่วยการชำระเงินที่ต้องสงสัยว่ามีการฉ้อโกงและการหลอกลวง โครงสร้างที่ชัดเจนและละเอียดช่วยให้องค์กรที่เกี่ยวข้องสามารถนำไปปฏิบัติได้อย่างง่ายดายและหลีกเลี่ยงสถานการณ์ที่แต่ละหน่วยงานมีกระบวนการของตนเองเช่นเดิม สิ่งสำคัญที่สุดคือ คู่มือนี้ได้กำหนดความรับผิดชอบขององค์กรที่ขอรับการสนับสนุนไว้อย่างชัดเจน รวมถึงความจำเป็นในการจัดเตรียมเอกสารและหลักฐานให้ครบถ้วนภายในกำหนดเวลา เพื่อหลีกเลี่ยงการใช้การตรวจสอบในทางที่ผิดหรือทำให้เกิดความแออัดในระบบ

อย่างไรก็ตาม กระบวนการดำเนินการจริงยังคงประสบปัญหาหลายประการ ตัวแทน จาก BIDV กล่าวว่า ธนาคารได้ออกขั้นตอนภายในตามคู่มือและเผยแพร่ไปทั่วทั้งระบบแล้ว แต่ยังคงมีปัญหาบางประการ โดยเฉพาะอย่างยิ่งเกี่ยวกับการประสานงานระหว่างสมาชิก การคุ้มครองสิทธิของลูกค้าที่ได้รับผลกระทบ และการจำกัดข้อร้องเรียนในขั้นตอนการประมวลผล

นายเหงียน ก๊วก หุ่ง กล่าวว่า คู่มือนี้จะมีประสิทธิภาพก็ต่อเมื่อนำไปปฏิบัติอย่างจริงจังและพร้อมกัน เขากล่าวว่าแม้ว่าเอกสารจะเพิ่งเผยแพร่ออกมา แต่ผลลัพธ์เบื้องต้นนั้นน่าพอใจอย่างยิ่ง โดยอ้างอิงตัวเลขจากวีซ่า นายหุ่งเน้นย้ำว่า อัตราการฉ้อโกงในภาคธุรกิจบัตรของเวียดนาม ซึ่งเคยสูงที่สุดในภูมิภาค ปัจจุบันลดลงอย่างรวดเร็วเหลือ 7% ขณะที่การฉ้อโกงผ่านบัญชีชำระเงินก็อยู่ในระดับจำกัดเช่นกัน นี่เป็นสัญญาณเชิงบวก แต่ภาคธนาคารไม่ควรยึดติดกับความคิดเห็นส่วนตัว

อันที่จริง ปัญหาการฉ้อโกงและการหลอกลวงในสาขาการชำระเงินผ่านบัตรไม่เพียงแต่เป็นความท้าทายในเวียดนามเท่านั้น แต่ยังเป็นปัญหาระดับโลกอีกด้วย รองประธานและเลขาธิการสมาคมธนาคารเหงียน ก๊วก หุ่ง กล่าวว่า ในการประชุมสภาธนาคารอาเซียน ครั้งที่ 53 ที่จัดขึ้นที่เมียนมาร์เมื่อเร็วๆ นี้ ประเทศต่างๆ ได้แสดงความกังวลและความสนใจเป็นพิเศษในการป้องกันและปราบปรามการฉ้อโกงและการหลอกลวง ขณะเดียวกัน ประเทศต่างๆ ต่างชื่นชมอย่างยิ่งต่อการออกคู่มือของสมาคมธนาคารเวียดนาม พวกเขายังมองหาการประสานงานข้ามพรมแดนเพื่อป้องกันอาชญากรรม เช่น การปิดกั้นการโอนเงินไปยังประเทศอื่นๆ... สิ่งนี้แสดงให้เห็นว่าบทบาทของคู่มือนี้ไม่เพียงแต่สร้างมาตรฐานการดำเนินงานเท่านั้น แต่ยังเป็นการสร้างพื้นฐานสำหรับความร่วมมือระหว่างประเทศในการป้องกันอาชญากรรมทางการเงินอีกด้วย

ขณะเดียวกัน สมาคมธนาคารเวียดนามยังส่งเสริมการสื่อสารผ่านสื่ออย่างแข็งขันเพื่อเตือนประชาชน สร้างความตระหนักรู้เกี่ยวกับการฉ้อโกงทางดิจิทัล ช่วยให้ลูกค้าเข้าใจถึงความเสี่ยง และปกป้องทรัพย์สินของตนเอง “เหยื่อที่แท้จริงคือผู้คนและธุรกิจ นอกจากเทคโนโลยีและกระบวนการแล้ว ความระมัดระวังของผู้ใช้และความรับผิดชอบของระบบโดยรวมก็เป็นปัจจัยสำคัญ” คุณหงกล่าวเน้นย้ำ

เขายังกล่าวอีกว่า เร็วๆ นี้ สมาคมจะออกเอกสารเรียกร้องให้สถาบันการเงินทุกแห่งทบทวนกฎระเบียบภายใน ปรับปรุงขั้นตอนการจัดการความเสี่ยงให้สอดคล้องกับคู่มือ และรายงานปัญหาที่เกิดขึ้น เพื่อให้สมาคมสามารถให้คำแนะนำและดำเนินการปรับปรุงแก้ไขได้อย่างเหมาะสม คู่มือจึงจะทำหน้าที่เป็น "โล่" ในการปกป้องผู้ใช้และรับรองความปลอดภัยในการชำระเงินได้ก็ต่อเมื่อระบบทั้งหมดเป็นหนึ่งเดียวกันและสอดคล้องกันในการใช้งาน

ที่มา: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html