โจรได้เงินจากบัญชีธนาคารดิจิทัลของคุณได้อย่างไร?

ศูนย์ระงับข้อพิพาทอุตสาหกรรมการเงิน (Fidrec) เปิดเผยว่า ณ สิ้นเดือนสิงหาคม พ.ศ. 2568 ได้มีการร้องเรียนเกี่ยวกับการฉ้อโกงและการหลอกลวงจำนวน 94 เรื่อง ซึ่งเพิ่มขึ้นอย่างมากเมื่อเทียบกับการร้องเรียน 42 เรื่องตลอดทั้งปี พ.ศ. 2567

มีการยื่นเรื่องร้องเรียนต่อธนาคารดิจิทัล 5 แห่งที่ดำเนินการในสิงคโปร์ รวมถึง Trust Bank, GXS Bank, MariBank (ให้บริการลูกค้ารายย่อย) และ Anext Bank และ Green Link Digital Bank (ให้บริการวิสาหกิจขนาดกลางและขนาดย่อม)

แนวโน้มที่น่ากังวล

แม้ว่าจำนวนคดีฉ้อโกงการธนาคารดิจิทัลจะยังคงมีจำนวนน้อยเมื่อเทียบกับจำนวนการร้องเรียนทั้งหมดในอุตสาหกรรม แต่อัตราการเติบโตนั้นน่าตกใจ โดยเพิ่มขึ้นจาก 2.1% ของการร้องเรียนทั้งหมดในปี 2566 เป็น 4.8% ในปี 2567 และกระโดดเป็น 8.7% ภายในวันที่ 31 สิงหาคม 2568

โดยเฉพาะอย่างยิ่ง การหลอกลวงและการฉ้อโกงคิดเป็น 84% ของการร้องเรียนทั้งหมดที่มีต่อธนาคารดิจิทัลเพียงอย่างเดียว ซึ่งสูงกว่ามาตรฐานการให้บริการ (11%) และปัญหาเชิงนโยบาย (5%) มาก

ตามที่ Fidrec ระบุ การฉ้อโกงสองรูปแบบที่พบบ่อยที่สุดคือการขโมยข้อมูลประจำตัวและการฉ้อโกงโดยแอบอ้างเป็นบุคคลอื่น

ในรูปแบบแรก อาชญากรใช้การโจมตีแบบฟิชชิงและมัลแวร์เพื่อขโมยข้อมูล จากนั้นเข้าถึงบัญชีและถอนเงิน ในกรณีการฉ้อโกงโดยการปลอมแปลงตัวตน อาชญากรจะปลอมตัวเป็นเจ้าหน้าที่ รัฐ ธนาคาร หรือญาติ เพื่อโน้มน้าวเหยื่อให้โอนเงิน

ศาสตราจารย์ Jan Ondrus ซึ่งปัจจุบันทำงานอยู่ที่ Essec Business School กล่าวว่า เนื่องจากธนาคารดิจิทัลดำเนินการทางออนไลน์ทั้งหมด ผู้ฉ้อโกงจึงมีโอกาสหลอกลวงลูกค้าด้วยข้อความปลอมหรือการปลอมแปลงตัวตนมากขึ้น

อย่างไรก็ตาม นายคริสตอฟ บาเรล จาก FS-ISAC - องค์กรความร่วมมือด้านความปลอดภัยทางไซเบอร์สำหรับธนาคาร โต้แย้งว่าธนาคารทุกแห่งมีความเสี่ยงต่อการฉ้อโกง เนื่องจากธุรกรรมส่วนใหญ่ในปัจจุบันทำผ่านออนไลน์

ผู้เชี่ยวชาญเห็นพ้องกันว่าการหลอกลวงที่ประสบความสำเร็จส่วนใหญ่เกิดจากปัจจัยด้านมนุษย์ โดยมิจฉาชีพมักฉวยโอกาสจากความเครียดหรือความเหนื่อยล้าของเหยื่อ นอกจากนี้ ความนิยมของ AI และ Deepfake ยังทำให้การหลอกลวงมีความซับซ้อนและตรวจจับได้ยากขึ้นเรื่อยๆ

เสริมสร้างการป้องกันหลายชั้น

เมื่อเผชิญกับสถานการณ์ที่เลวร้าย อุตสาหกรรมการธนาคารของสิงคโปร์ได้ทำงานอย่างใกล้ชิดกับหน่วยงานกำกับดูแลและบริษัทโทรคมนาคมเพื่อเพิ่มมาตรการป้องกัน

มาตรการต่างๆ ได้แก่ การกำหนดระเบียบข้อบังคับที่กำหนดบทบาทและความรับผิดชอบของธนาคาร โทรคมนาคม และผู้บริโภคในการรับค่าตอบแทนอย่างชัดเจน และการประกาศใช้พระราชบัญญัติป้องกันการฉ้อโกงที่อนุญาตให้ตำรวจจำกัดธุรกรรมการธนาคารหากสงสัยว่ามีการฉ้อโกง

โดยเฉพาะอย่างยิ่ง ธนาคารได้รับอนุญาตให้เลื่อนการดำเนินการโอนเงินหากบัญชีมีเงินคงเหลือ 50,000 ดอลลาร์ขึ้นไป และยอดเงินรวมที่โอนภายใน 24 ชั่วโมงเกินครึ่งหนึ่งของยอดคงเหลือในบัญชี

นอกเหนือจากมาตรการทั่วทั้งอุตสาหกรรมแล้ว ธนาคารดิจิทัลยังใช้ประโยชน์จากโครงสร้างพื้นฐานที่ทันสมัยเพื่อตรวจสอบกิจกรรมที่ผิดปกติแบบเรียลไทม์อีกด้วย

ระบบของ MariBank จะส่งคำเตือนเพื่อให้ความรู้แก่ผู้ใช้ก่อนที่จะทำธุรกรรมที่น่าสงสัยเสร็จสิ้น GXS Bank ใช้คำถามเชิงชี้นำ เช่น "คุณรู้จักผู้รับหรือไม่" เพื่อบังคับให้ลูกค้าหยุดคิดและคิดใหม่ เพื่อขัดขวางการโจมตีของมิจฉาชีพ นอกจากนี้ ลูกค้ายังสามารถอายัดเงินบางส่วนได้ ซึ่งทำให้ไม่สามารถโอนเงินออกได้อย่างง่ายดาย

ผู้เชี่ยวชาญกล่าวว่าโครงสร้างพื้นฐานที่ทันสมัยเป็นข้อได้เปรียบสำหรับธนาคารดิจิทัลในการปรับใช้มาตรการรับมือใหม่ๆ ได้อย่างรวดเร็ว การต่อสู้กับการทุจริตนี้ต้องอาศัยความร่วมมืออย่างใกล้ชิดระหว่างธนาคาร หน่วยงานกำกับดูแล และความระมัดระวังอย่างสูงจากผู้บริโภค