สิงคโปร์ประกาศใช้มาตรการเพื่อป้องกันการส่งข้อความ SMS หลอกลวงประชาชน

ศูนย์ข้อมูลเพื่อธุรกิจไทยในสิงคโปร์ได้ติดตามสถานการณ์การหลอกลวงทางข้อความโทรศัพท์มือถือ (SMS) ในสิงคโปร์ ซึ่งทวีความรุนแรงและเพิ่มจำนวนขึ้นเป็นอย่างมาก โดยได้นำเสนอบทความเตือนภัยจากเหตุการณ์ที่มิจฉาชีพส่งข้อความ SMS หลอกลวงผู้ใช้งานของธนาคาร OCBC เมื่อเดือนมกราคม 2565 ซึ่งได้สร้างความเสียหายแก่ลูกค้าของธนาคารจำนวนเกือบ 800 ราย คิดเป็นมูลค่ารวมถึง 13.7 ล้านดอลลาร์สิงคโปร์ ทำให้รัฐบาลสิงคโปร์ต้องเร่งออกมาตรการสกัดกั้นและป้องกันความเสียหายจากการส่งข้อความ SMS หลอกลวงประชาชน

สำนักงานสารสนเทศและการพัฒนาสื่อของสิงคโปร์ (Infocomm Media Development Authority – IMDA) ได้สำรวจความคิดเห็นของประชาชนระหว่างวันที่ 15 สิงหาคม – 14 กันยายน 2565 โดยได้รับความร่วมมือและการสนับสนุนอย่างดีจากทั้งประชาชน องค์กร และผู้ประกอบการ ต่อมา เมื่อวันที่ 14 ตุลาคม 2565 ได้ประกาศมาตรการป้องกันอาชญากรรมทางโทรศัพท์มือถือ 2 มาตรการ ได้แก่ (1) การลงทะเบียนยืนยันตัวตนของผู้ส่งข้อความ SMS แบบเต็มรูปแบบ (Full SMS Sender ID Registry – Full SSIR) และ (2) การใช้ระบบคัดกรองข้อความ SMS อัตโนมัติ

การลงทะเบียนยืนยันตัวตนของผู้ส่งข้อความ SMS แบบเต็มรูปแบบ (Full – SSIR)

IMDA กำหนดให้องค์กร หน่วยงานและภาคธุรกิจในสิงคโปร์ที่ประสงค์จะส่งข้อความ SMS ไปยังประชาชนด้วยข้อความบนโทรศัพท์มือถือ จะต้องระบุรหัสชื่อผู้ส่ง (sender ID) ที่ประกอบด้วยตัวอักษรและตัวเลข (alphanumeric) ซึ่งส่วนใหญ่เป็นชื่อของยี่ห้อหรือแบรนด์ของสินค้า โดยจะต้องลงทะเบียนยืนยันตัวตนเต็มรูปแบบ (Full – SSIR) ตามที่รัฐบาลสิงคโปร์กำหนด ซึ่งจะเริ่มลงทะเบียนได้ตั้งแต่วันที่ 31 ตุลาคมศกนี้ และเริ่มมีผลบังคับใช้อย่างเป็นทางการในวันที่ 31 มกราคม 2566

ข้อความ SMS จากองค์กรหรือบริษัทที่ไม่ได้ลงทะเบียนภายในวันที่ 31 มกราคม 2566 จะถูกระบุในช่วงต้นของข้อความว่า “Likely-SCAM” (น่าจะเป็นแสกม) เพื่อให้ผู้อ่านข้อความระมัดระวังยิ่งขึ้น และหากไม่ลงทะเบียนภายในวันที่ 31 กรกฎาคม 2566 ข้อความ SMS ขององค์กรหรือบริษัทที่ไม่ได้ลงทะเบียนจะถูกบล็อกทันที โดย IMDA คาดว่า วิธีการนี้จะช่วยเพิ่มความเชื่อมั่นให้กับประชาชนและลดปัญหาอาชญากรรมหรือการหลอกลวงเงินด้วยข้อความทางโทรศัพท์มือถือได้

การลงทะเบียน SSIR  มีค่าใช้จ่ายสำหรับการลงทะเบียนครั้งแรก เป็นเงิน 500 ดอลลาร์สิงคโปร์ และค่าธรรมเนียมรายปี จำนวน 200 ดอลลาร์สิงคโปร์ต่อ 1 รหัสผู้ส่ง ทั้งนี้ องค์กร/บริษัทที่จะลงทะเบียน จะต้องมีหมายเลขทะเบียนบริษัท/องค์กร หรือ Unique Entity Number (UEN) ที่ออกโดยทางการสิงคโปร์ ส่วนองค์กรต่างชาติสามารถลงทะเบียนได้โดยใช้หมายเลข UEN ของธุรกิจสาขาในสิงคโปร์เท่านั้น ทั้งนี้ องค์กรที่ให้บริการการจัดการข้อความ SMS จำนวนมากให้กับผู้ส่งข้อความ (merchant aggregator) จะต้องลงทะเบียน SSIR เช่นกัน

ระบบ SSIR มีการนำร่องการลงทะเบียนมาตั้งแต่เดือนมีนาคม 2565 โดยมีหน่วยงานภาครัฐและภาคเอกชนกว่า 120 ราย รวมถึงภาคธนาคาร ธุรกิจ และร้านค้าปลีกรายใหญ่ เช่น ธนาคาร DBS ธนาคาร UOB ธนาคาร OCBC แพลตฟอร์มอีคอมเมิร์ซ Shopee บริษัทประกันภัย AIA บริษัท Singapore Exchange และหน่วยงานกองทุนสำรองเลี้ยงชีพ (CPF) ได้ลงทะเบียนระบบ SSIR แล้ว

ระบบการคัดกรองข้อความ SMS หลอกลวงอัตโนมัติ (Anti-Scam Filter)

สิงคโปร์จะเริ่มใช้ระบบคัดกรองข้อความ SMS อัตโนมัติ (Anti-Scam Filter) ซึ่งเป็นระบบที่มีการใช้งานอย่างแพร่หลายในออสเตรเลียและสหราชอาณาจักร และสามารถคัดกรองข้อความ SMS หลอกลวงประชาชนได้อย่างมีประสิทธิภาพ โดย IMDA จะเริ่มติดตั้งระบบคัดกรองนี้ให้กับผู้ให้บริการระบบสื่อสารและเครือข่ายโทรคมนาคม (Telecos) ของสิงคโปร์ ได้แก่ บริษัท Singtel บริษัท Starhub และ บริษัท M1 และจะเริ่มดำเนินการในวันที่ 31 ตุลาคม 2565 นี้

ในระยะแรก การใช้ระบบคัดกรองข้อความ SMS อัตโนมัติจะเน้นการตรวจจับลิงก์ (link) ที่มีลักษณะและส่อเจตนาหลอกลวง โดยนำมาเทียบเคียงกับฐานข้อมูลบัญชีดำ (blacklist) ของรัฐบาลสิงคโปร์ สำหรับระยะต่อไป ซึ่งจะเริ่มในปี 2566 ระบบจะวิเคราะห์ถ้อยคำ วลี และรูปแบบข้อความ SMS ที่กลุ่มมิจฉาชีพ นิยมใช้ในการหลอกลวงประชาชน เพื่อคัดแยกข้อความ SMS ที่น่าสงสัย หากพบข้อความที่ไม่สามารถตัดสินได้อย่างแน่ชัดว่าเป็นข้อความหลอกหลวงหรือไม่ ระบบจะดึงข้อมูลส่วนตัวออกจากข้อความนั้น แล้วส่งต่อให้
กับผู้เชี่ยวชาญด้านเทคนิคของบริษัท Telecos เพื่อทำการยืนยันอีกครั้ง อนึ่ง เทคโนโลยี AI ของระบบคัดกรองนี้ จะเรียนรู้จากการวิเคราะห์ซ้ำ ๆ จึงสามารถพัฒนาให้มีความถูกต้องแม่นยำมากยิ่งขึ้น เพื่อรับมือกับวิธีการใหม่ ๆ ของขบวนการมิจฉาชีพ

ข้อมูลเพิ่มเติมและข้อเสนอแนะ

สภาป้องกันอาชญกรรมแห่งชาติ (National Crime Prevention Council – NCPC) และสำนักงานเทคโนโลยีภาครัฐ (Government Technology Agency – GovTech) ของสิงคโปร์ ได้ร่วมกันพัฒนาแอปพลิเคชัน ScamShield ขึ้น เพื่อป้องกันสายเรียกเข้าจากหมายเลขโทรศัพท์ที่ยืนยันได้ว่าเกี่ยวข้องกับขบวนการหลอกลวง และแยกแยะข้อความ SMS ที่เป็นข้อความหลอกลวง โดยหน่วยงานได้เปิดตัวแอปพลิเคชันสำหรับผู้ใช้โทรศัพท์มือถือระบบ iOS ไปตั้งแต่เดือนพฤศจิกายน 2563 และล่าสุด เมื่อเดือนกันยายน 2565 ได้เปิดตัว
แอปพลิเคชันสำหรับโทรศัพท์มือถือระบบ Android จากข้อมูลสถิติของ NCPC ระบุว่า ณ วันที่ 28 กันยายน 2565 มีผู้ใช้งานแอปพลิเคชันระบบ iOS แล้วกว่า 315,000 ราย โดยผู้ใช้บริการได้รายงานการพบข้อความหลอกลวงมากกว่า 5.8 ล้านข้อความ และหมายเลขโทรศัพท์ของขบวนการหลอกลวงมากกว่า 29,000 หมายเลข

ทั้งนี้ ภาครัฐและภาคเอกชนอาจพิจารณาทางเลือกอื่น ๆ เพื่อสื่อสารกับลูกค้าแทนการส่งข้อความ SMS เช่น แอปพลิเคชันโทรศัพท์เคลื่อนที ซึ่งนักวิเคราะห์ได้แนะนำว่า การดำเนินการที่มีความเสี่ยงควรจะต้องกระทำโดยผ่านแอปพลิเคชันที่เป็นทางการ ที่สามารถดาวน์โหลดได้จาก app stores ที่ปลอดภัยและเชื่อถือได้

อย่างไรก็ตาม แม้จะมีมาตรการและระบบการดำเนินการต่าง ๆ จากทางภาครัฐในการป้องกันความเสียหายที่อาจเกิดกับประชาชนจากการรับข้อความ SMS หลอกลวง แต่การให้ความรู้แก่ประชาชนยังเป็นเรื่องที่รัฐบาลต้องดำเนินการอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความตระหนักรู้และรู้เท่าทันภัยจากมิจฉาชีพรูปแบบใหม่อยู่ตลอดเวลา และเพื่อยกระดับความสามารถในการแยกแยะการสื่อสารที่มีเจตนาหลอกลวงทรัพย์ รวมถึงการปรับปรุงระบบโทรศัพท์มือถือและอุปกรณ์การสื่อสารต่าง ๆ ให้ทันสมัย เพื่อลดช่องว่างด้านการรักษาความปลอดภัยออนไลน์ในระดับบุคคล

ศูนย์ข้อมูลเพื่อธุรกิจไทย (BIC)
สถานเอกอัครราชทูต ณ สิงคโปร์

ข้อมูลอ้างอิง