สิงคโปร์เอาจริง สั่งปรับธนาคารและบริษัทโทรคมนาคม หากละเลยภัยไซเบอร์ 

เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีกระแสในโลกออนไลน์เกี่ยวกับนโยบายของประเทศสิงคโปร์ที่เอาจริงเอาจังกับการปราบปรามภัยคุกคามทางไซเบอร์ ล่าสุดมีการออกนโยบายให้ ธนาคารและบริษัทโทรคมนาคม รับผิดชอบร่วมกันถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต และจะมีผลในวันที่ 16 ธันวาคม 2567 ที่จะถึงนี้ 

แล้วรายละเอียดมีอะไรบ้าง? วันนี้ Security Pitch จะพาทุกคนมาดูกันครับ

ที่มาของการปราบปรามภัยคุกคามทางไซเบอร์ในสิงคโปร์

สิงคโปร์ คือหนึ่งในประเทศที่ได้รับผลกระทบจากภัยไซเบอร์เช่นเดียวกับประเทศอื่นทั่วโลก โดยตำรวจนครบาลสิงคโปร์ (SPF) ระบุว่า คดีหลอกลวงเพิ่มขึ้น 46.8% จาก 31,728 คดี ในปี 2022 เป็น 46,563 คดี ในปี 2023 ถือเป็นจำนวนมากที่สุดนับตั้งแต่ปี 2016 ที่เคยมีการบันทึกสถิติไว้

นับตั้งแต่ปี 2022 หน่วยงานตำรวจของสิงคโปร์ตรวจพบวิธีการหลอกลวงของมิจฉาชีพเป็นครั้งแรก ในลักษณะของการฝังมัลแวร์บนโทรศัพท์มือถือ (Malware Scams) และจะพุ่งเป้าไปที่โทรศัพท์ระบบ Android เพื่อเข้าถึงข้อมูลและดูดเงินผ่านแอป Mobile Banking จนมีผู้เสียหายสูญเงินอย่างน้อย 34.1 ล้านดอลลาร์สิงคโปร์ ในปี 2023 ปัญหาเหล่านี้ทำให้หน่วยงานตำรวจของสิงคโปร์เริ่มบันทึกสถิติ รูปแบบ กลวิธีของมิจฉาชีพอย่างจริงจัง ทั้งแบบรายวันและรายสัปดาห์ 

Anti-Scam Command (ASComm) หรือ ศูนย์ป้องกันการหลอกลวงออนไลน์ พบว่า กลวิธีการหลอกลวงของมิจฉาชีพนั้นมีการพัฒนา โดยนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ ซึ่งในปัจจุบันมิจฉาชีพเริ่มเปลี่ยนแพลตฟอร์มเพื่อหลบเลี่ยงการตรวจจับ เช่น การส่ง SMS พร้อมลิงก์เว็บไซต์ที่ติดมัลแวร์ โดยแอบอ้างหมายเลขของหน่วยงานรัฐและเอกชน 

แต่เมื่อสิงคโปร์เปิดตัว SMS Sender ID Registry หรือ ระบบทะเบียนหมายเลขผู้ส่ง SMS แล้ว มิจฉาชีพก็ปรับเปลี่ยนกลยุทธ์อีกครั้ง “SAC Chee” หัวหน้าหน่วย Anti-Scam Command มองว่าปัจจุบันการหลอกลวงกว่า 50% เกิดขึ้นผ่านแอปแชท อย่าง WhatsApp และ Telegram หรือบนโซเชียลมีเดียอย่าง Facebook และ Instagram 

รายละเอียดเพิ่มเติม อ่านต่อที่ เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น

ข้อกำหนดการรับผิดชอบร่วมกัน

สำหรัลข้อกำหนดที่จะมีผลบังคับใช้ในวันที่ 16 ธันวาคมที่จะถึงนี้ เป็นข้อกำหนดจาก องค์การเงินตราแห่งประเทศสิงคโปร์ (Monetary Authority of Singapore) ซึ่งได้ระบุข้อกำหนดหรือหน้าที่ของ สถาบันการเงิน และบริษัทโทรคมนาคม ไว้ดังนี้ 

หน้าที่ของสถาบันการเงิน (ธนาคารและผู้ให้บริการชำระเงินที่เกี่ยวข้อง) 

  • กำหนดระยะเวลาพักการใช้งาน 12 ชั่วโมง หลังการเปิดใช้งานโทเค็นดิจิทัล โดยในช่วงเวลานี้จะไม่สามารถดำเนินการกิจกรรมที่มีความเสี่ยงสูงได้
  • ส่งการแจ้งเตือนแบบเรียลไทม์สำหรับการเปิดใช้งานโทเค็นดิจิทัล และการดำเนินกิจกรรมที่มีความเสี่ยงสูง
  • ส่งการแจ้งเตือนธุรกรรมขาออกแบบเรียลไทม์
  • จัดให้มีช่องทางรายงานที่พร้อมให้บริการตลอด 24 ชั่วโมง และฟีเจอร์บริการตนเองเพื่อให้ผู้บริโภคสามารถบล็อกการโอนเงินออนไลน์จากบัญชีของตนได้ทันที
  • ต้องมีการติดตั้งระบบการตรวจสอบการฉ้อโกงแบบเรียลไทม์ เพื่อตรวจจับการทำธุรกรรมที่ไม่ได้รับอนุญาต โดยเฉพาะในกรณีที่มีการโจรกรรมแบบฟิชชิ่ง

หน้าที่ของผู้ให้บริการโทรคมนาคม

  • เชื่อมต่อเฉพาะกับตัวกลางที่ได้รับอนุญาต เพื่อส่งข้อความ SMS แบบ Sender ID รับรองว่าข้อความ SMS เหล่านี้มาจากผู้ส่งที่ได้รับการรับรองในระบบลงทะเบียน SMS Sender ID
  • บล็อกข้อความ SMS แบบ Sender ID ที่มาจากตัวกลางที่ไม่ได้รับอนุญาต เพื่อป้องกันการส่งข้อความ SMS ที่มาจากเครือข่ายที่ไม่ได้รับการอนุญาต
  • ติดตั้งระบบกรองข้อความป้องกันการฉ้อโกง บน SMS ทั้งหมด เพื่อบล็อกข้อความที่มีลิงก์แบบฟิชชิ่ง

แนวทางในการแบ่งความรับผิดชอบเมื่อเกิดความเสียหาย 

  • สถาบันการเงินต้องรับผิดชอบเป็นลำดับแรก ที่จะต้องรับผิดชอบต่อความเสียหายทั้งหมดหากละเลยการปฏิบัติตามหน้าที่ที่กำหนด
  • บริษัทโทรคมนาคมต้องรับผิดชอบเป็นลำดับที่สอง หมายความว่าหากสถาบันการเงินปฏิบัติตามหน้าที่อย่างครบถ้วน แต่บริษัทโทรคมนาคมละเลยหน้าที่ บริษัทโทรคมนาคมจะต้องรับผิดชอบต่อความเสียหายทั้งหมด
  • หาก ทั้งสถาบันการเงินและบริษัทโทรคมนาคมได้ปฏิบัติตามหน้าที่ตามข้อกำหนดทั้งหมดแล้ว ผู้บริโภคจะต้องรับผิดชอบความเสียหายด้วยตนเอง 

ที่มา : CNA

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ