เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีกระแสในโลกออนไลน์เกี่ยวกับนโยบายของประเทศสิงคโปร์ที่เอาจริงเอาจังกับการปราบปรามภัยคุกคามทางไซเบอร์ ล่าสุดมีการออกนโยบายให้ ธนาคารและบริษัทโทรคมนาคม รับผิดชอบร่วมกันถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต และจะมีผลในวันที่ 16 ธันวาคม 2567 ที่จะถึงนี้ 

แล้วรายละเอียดมีอะไรบ้าง? วันนี้ Security Pitch จะพาทุกคนมาดูกันครับ

ที่มาของการปราบปรามภัยคุกคามทางไซเบอร์ในสิงคโปร์

สิงคโปร์ คือหนึ่งในประเทศที่ได้รับผลกระทบจากภัยไซเบอร์เช่นเดียวกับประเทศอื่นทั่วโลก โดยตำรวจนครบาลสิงคโปร์ (SPF) ระบุว่า คดีหลอกลวงเพิ่มขึ้น 46.8% จาก 31,728 คดี ในปี 2022 เป็น 46,563 คดี ในปี 2023 ถือเป็นจำนวนมากที่สุดนับตั้งแต่ปี 2016 ที่เคยมีการบันทึกสถิติไว้

นับตั้งแต่ปี 2022 หน่วยงานตำรวจของสิงคโปร์ตรวจพบวิธีการหลอกลวงของมิจฉาชีพเป็นครั้งแรก ในลักษณะของการฝังมัลแวร์บนโทรศัพท์มือถือ (Malware Scams) และจะพุ่งเป้าไปที่โทรศัพท์ระบบ Android เพื่อเข้าถึงข้อมูลและดูดเงินผ่านแอป Mobile Banking จนมีผู้เสียหายสูญเงินอย่างน้อย 34.1 ล้านดอลลาร์สิงคโปร์ ในปี 2023 ปัญหาเหล่านี้ทำให้หน่วยงานตำรวจของสิงคโปร์เริ่มบันทึกสถิติ รูปแบบ กลวิธีของมิจฉาชีพอย่างจริงจัง ทั้งแบบรายวันและรายสัปดาห์ 

Anti-Scam Command (ASComm) หรือ ศูนย์ป้องกันการหลอกลวงออนไลน์ พบว่า กลวิธีการหลอกลวงของมิจฉาชีพนั้นมีการพัฒนา โดยนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ ซึ่งในปัจจุบันมิจฉาชีพเริ่มเปลี่ยนแพลตฟอร์มเพื่อหลบเลี่ยงการตรวจจับ เช่น การส่ง SMS พร้อมลิงก์เว็บไซต์ที่ติดมัลแวร์ โดยแอบอ้างหมายเลขของหน่วยงานรัฐและเอกชน 

แต่เมื่อสิงคโปร์เปิดตัว SMS Sender ID Registry หรือ ระบบทะเบียนหมายเลขผู้ส่ง SMS แล้ว มิจฉาชีพก็ปรับเปลี่ยนกลยุทธ์อีกครั้ง “SAC Chee” หัวหน้าหน่วย Anti-Scam Command มองว่าปัจจุบันการหลอกลวงกว่า 50% เกิดขึ้นผ่านแอปแชท อย่าง WhatsApp และ Telegram หรือบนโซเชียลมีเดียอย่าง Facebook และ Instagram 

รายละเอียดเพิ่มเติม อ่านต่อที่ เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น

ข้อกำหนดการรับผิดชอบร่วมกัน

สำหรับข้อกำหนดที่จะมีผลบังคับใช้ในวันที่ 16 ธันวาคมที่จะถึงนี้มีชื่อว่า Shared Responsibility Framework (SRF) เป็นข้อกำหนดจาก องค์การเงินตราแห่งประเทศสิงคโปร์ (Monetary Authority of Singapore) ซึ่งได้ระบุข้อกำหนดหรือหน้าที่ของ สถาบันการเงิน และบริษัทโทรคมนาคม ไว้ดังนี้ 

หน้าที่ของสถาบันการเงิน (ธนาคารและผู้ให้บริการชำระเงินที่เกี่ยวข้อง) 

• กำหนดระยะเวลาพักการใช้งาน 12 ชั่วโมง หลังการเปิดใช้งานโทเค็นดิจิทัล โดยในช่วงเวลานี้จะไม่สามารถดำเนินการกิจกรรมที่มีความเสี่ยงสูงได้
• ส่งการแจ้งเตือนแบบเรียลไทม์สำหรับการเปิดใช้งานโทเค็นดิจิทัล และการดำเนินกิจกรรมที่มีความเสี่ยงสูง
• ส่งการแจ้งเตือนธุรกรรมขาออกแบบเรียลไทม์
• จัดให้มีช่องทางรายงานที่พร้อมให้บริการตลอด 24 ชั่วโมง และฟีเจอร์บริการตนเองเพื่อให้ผู้บริโภคสามารถบล็อกการโอนเงินออนไลน์จากบัญชีของตนได้ทันที
• ต้องมีการติดตั้งระบบการตรวจสอบการฉ้อโกงแบบเรียลไทม์ เพื่อตรวจจับการทำธุรกรรมที่ไม่ได้รับอนุญาต โดยเฉพาะในกรณีที่มีการโจรกรรมแบบฟิชชิ่ง

หน้าที่ของผู้ให้บริการโทรคมนาคม

• เชื่อมต่อเฉพาะกับตัวกลางที่ได้รับอนุญาต เพื่อส่งข้อความ SMS แบบ Sender ID รับรองว่าข้อความ SMS เหล่านี้มาจากผู้ส่งที่ได้รับการรับรองในระบบลงทะเบียน SMS Sender ID
• บล็อกข้อความ SMS แบบ Sender ID ที่มาจากตัวกลางที่ไม่ได้รับอนุญาต เพื่อป้องกันการส่งข้อความ SMS ที่มาจากเครือข่ายที่ไม่ได้รับการอนุญาต
• ติดตั้งระบบกรองข้อความป้องกันการฉ้อโกง บน SMS ทั้งหมด เพื่อบล็อกข้อความที่มีลิงก์แบบฟิชชิ่ง

แนวทางในการแบ่งความรับผิดชอบเมื่อเกิดความเสียหาย 

• สถาบันการเงินต้องรับผิดชอบเป็นลำดับแรก ที่จะต้องรับผิดชอบต่อความเสียหายทั้งหมดหากละเลยการปฏิบัติตามหน้าที่ที่กำหนด
• บริษัทโทรคมนาคมต้องรับผิดชอบเป็นลำดับที่สอง หมายความว่าหากสถาบันการเงินปฏิบัติตามหน้าที่อย่างครบถ้วน แต่บริษัทโทรคมนาคมละเลยหน้าที่ บริษัทโทรคมนาคมจะต้องรับผิดชอบต่อความเสียหายทั้งหมด
• หาก ทั้งสถาบันการเงินและบริษัทโทรคมนาคมได้ปฏิบัติตามหน้าที่ตามข้อกำหนดทั้งหมดแล้ว ผู้บริโภคจะต้องรับผิดชอบความเสียหายด้วยตนเอง 

ที่มา : CNA

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : marketing@securitypitch.com

บทความที่น่าสนใจ

• ธุรกิจพลังงานสะอาดก็ไม่รอด ตกเป็นเป้าโจมตีทางไซเบอร์
• ตรวจสอบพฤติกรรมเสี่ยง เลี่ยงภัยคุกคามจากในองค์กร ด้วย Log Management 
• รวมระบบกล้อง CCTV  มอนิเตอร์ในที่เดียว บน OneFence