สิงคโปร์เอาจริง สั่งปรับธนาคารและบริษัทโทรคมนาคม หากละเลยภัยไซเบอร์
เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีกระแสในโลกออนไลน์เกี่ยวกับนโยบายของประเทศสิงคโปร์ที่เอาจริงเอาจังกับการปราบปรามภัยคุกคามทางไซเบอร์ ล่าสุดมีการออกนโยบายให้ ธนาคารและบริษัทโทรคมนาคม รับผิดชอบร่วมกันถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต และจะมีผลในวันที่ 16 ธันวาคม 2567 ที่จะถึงนี้
แล้วรายละเอียดมีอะไรบ้าง? วันนี้ Security Pitch จะพาทุกคนมาดูกันครับ
ที่มาของการปราบปรามภัยคุกคามทางไซเบอร์ในสิงคโปร์
สิงคโปร์ คือหนึ่งในประเทศที่ได้รับผลกระทบจากภัยไซเบอร์เช่นเดียวกับประเทศอื่นทั่วโลก โดยตำรวจนครบาลสิงคโปร์ (SPF) ระบุว่า คดีหลอกลวงเพิ่มขึ้น 46.8% จาก 31,728 คดี ในปี 2022 เป็น 46,563 คดี ในปี 2023 ถือเป็นจำนวนมากที่สุดนับตั้งแต่ปี 2016 ที่เคยมีการบันทึกสถิติไว้
นับตั้งแต่ปี 2022 หน่วยงานตำรวจของสิงคโปร์ตรวจพบวิธีการหลอกลวงของมิจฉาชีพเป็นครั้งแรก ในลักษณะของการฝังมัลแวร์บนโทรศัพท์มือถือ (Malware Scams) และจะพุ่งเป้าไปที่โทรศัพท์ระบบ Android เพื่อเข้าถึงข้อมูลและดูดเงินผ่านแอป Mobile Banking จนมีผู้เสียหายสูญเงินอย่างน้อย 34.1 ล้านดอลลาร์สิงคโปร์ ในปี 2023 ปัญหาเหล่านี้ทำให้หน่วยงานตำรวจของสิงคโปร์เริ่มบันทึกสถิติ รูปแบบ กลวิธีของมิจฉาชีพอย่างจริงจัง ทั้งแบบรายวันและรายสัปดาห์
Anti-Scam Command (ASComm) หรือ ศูนย์ป้องกันการหลอกลวงออนไลน์ พบว่า กลวิธีการหลอกลวงของมิจฉาชีพนั้นมีการพัฒนา โดยนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ ซึ่งในปัจจุบันมิจฉาชีพเริ่มเปลี่ยนแพลตฟอร์มเพื่อหลบเลี่ยงการตรวจจับ เช่น การส่ง SMS พร้อมลิงก์เว็บไซต์ที่ติดมัลแวร์ โดยแอบอ้างหมายเลขของหน่วยงานรัฐและเอกชน
แต่เมื่อสิงคโปร์เปิดตัว SMS Sender ID Registry หรือ ระบบทะเบียนหมายเลขผู้ส่ง SMS แล้ว มิจฉาชีพก็ปรับเปลี่ยนกลยุทธ์อีกครั้ง “SAC Chee” หัวหน้าหน่วย Anti-Scam Command มองว่าปัจจุบันการหลอกลวงกว่า 50% เกิดขึ้นผ่านแอปแชท อย่าง WhatsApp และ Telegram หรือบนโซเชียลมีเดียอย่าง Facebook และ Instagram
รายละเอียดเพิ่มเติม อ่านต่อที่ เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น
ข้อกำหนดการรับผิดชอบร่วมกัน
สำหรัลข้อกำหนดที่จะมีผลบังคับใช้ในวันที่ 16 ธันวาคมที่จะถึงนี้ เป็นข้อกำหนดจาก องค์การเงินตราแห่งประเทศสิงคโปร์ (Monetary Authority of Singapore) ซึ่งได้ระบุข้อกำหนดหรือหน้าที่ของ สถาบันการเงิน และบริษัทโทรคมนาคม ไว้ดังนี้
หน้าที่ของสถาบันการเงิน (ธนาคารและผู้ให้บริการชำระเงินที่เกี่ยวข้อง)
- กำหนดระยะเวลาพักการใช้งาน 12 ชั่วโมง หลังการเปิดใช้งานโทเค็นดิจิทัล โดยในช่วงเวลานี้จะไม่สามารถดำเนินการกิจกรรมที่มีความเสี่ยงสูงได้
- ส่งการแจ้งเตือนแบบเรียลไทม์สำหรับการเปิดใช้งานโทเค็นดิจิทัล และการดำเนินกิจกรรมที่มีความเสี่ยงสูง
- ส่งการแจ้งเตือนธุรกรรมขาออกแบบเรียลไทม์
- จัดให้มีช่องทางรายงานที่พร้อมให้บริการตลอด 24 ชั่วโมง และฟีเจอร์บริการตนเองเพื่อให้ผู้บริโภคสามารถบล็อกการโอนเงินออนไลน์จากบัญชีของตนได้ทันที
- ต้องมีการติดตั้งระบบการตรวจสอบการฉ้อโกงแบบเรียลไทม์ เพื่อตรวจจับการทำธุรกรรมที่ไม่ได้รับอนุญาต โดยเฉพาะในกรณีที่มีการโจรกรรมแบบฟิชชิ่ง
หน้าที่ของผู้ให้บริการโทรคมนาคม
- เชื่อมต่อเฉพาะกับตัวกลางที่ได้รับอนุญาต เพื่อส่งข้อความ SMS แบบ Sender ID รับรองว่าข้อความ SMS เหล่านี้มาจากผู้ส่งที่ได้รับการรับรองในระบบลงทะเบียน SMS Sender ID
- บล็อกข้อความ SMS แบบ Sender ID ที่มาจากตัวกลางที่ไม่ได้รับอนุญาต เพื่อป้องกันการส่งข้อความ SMS ที่มาจากเครือข่ายที่ไม่ได้รับการอนุญาต
- ติดตั้งระบบกรองข้อความป้องกันการฉ้อโกง บน SMS ทั้งหมด เพื่อบล็อกข้อความที่มีลิงก์แบบฟิชชิ่ง
แนวทางในการแบ่งความรับผิดชอบเมื่อเกิดความเสียหาย
- สถาบันการเงินต้องรับผิดชอบเป็นลำดับแรก ที่จะต้องรับผิดชอบต่อความเสียหายทั้งหมดหากละเลยการปฏิบัติตามหน้าที่ที่กำหนด
- บริษัทโทรคมนาคมต้องรับผิดชอบเป็นลำดับที่สอง หมายความว่าหากสถาบันการเงินปฏิบัติตามหน้าที่อย่างครบถ้วน แต่บริษัทโทรคมนาคมละเลยหน้าที่ บริษัทโทรคมนาคมจะต้องรับผิดชอบต่อความเสียหายทั้งหมด
- หาก ทั้งสถาบันการเงินและบริษัทโทรคมนาคมได้ปฏิบัติตามหน้าที่ตามข้อกำหนดทั้งหมดแล้ว ผู้บริโภคจะต้องรับผิดชอบความเสียหายด้วยตนเอง
ที่มา : CNA
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
