เตือนภัย: ขบวนการหลอกลวงเงินทางอินเทอร์เน็ต
และข้อความโทรศัพท์ในสิงคโปร์

ในช่วงต้นปีที่ผ่านมา ประชาชนในสิงคโปร์จำนวนมาก ตกเป็นเหยื่อของขบวนการหลอกลวงเงินบนอินเทอร์เน็ต (Scam) โดยหลงเชื่อข้อความหลอกลวงทางโทรศัพท์ (SMS-Phishing)1 ให้โอนเงินหรือจัดการข้อมูลในบัญชีเงินฝากบุคคล ศูนย์ข้อมูลเพื่อธุรกิจไทยในสิงคโปร์จึงได้จัดทำบทความเตือนภัยสำหรับพี่น้องประชาชนไทยในสิงคโปร์ เพื่อไม่ให้ตกเป็นเหยื่อของขบวนการมิจฉาชีพ

เมื่อเดือนธันวาคม 2564 และมกราคม 2565 ลูกค้าธนาคาร OCBC ในสิงคโปร์เกือบ 790 ราย ถูกหลอกลวงเงินจากข้อความ SMS ความเสียหายรวมกว่า 13.7 ล้านดอลลาร์สิงคโปร์ (342.5 ล้านบาท) ซึ่งเหยื่อส่วนใหญ่ได้รับ SMS ที่อ้างว่าบัญชีธนาคารมีปัญหา และขอให้กดลิงก์ซึ่งเป็นเว็บไซต์ปลอมที่มีหน้าตาเหมือนกับเว็บไซต์ของธนาคาร ทำให้เหยื่อหลงเชื่อและป้อนรหัสผ่านเข้าระบบบัญชีออนไลน์ (ibanking) กว่าเหยื่อจะพบว่าถูกหลอกเงิน ก็เมื่อได้รับการแจ้งเตือนจากธนาคารว่ามีธุรกรรมที่ไม่ได้รับอนุญาต และสายเกินแก้ อย่างไรก็ตาม เมื่อวันที่ 19 มกราคม 2565 ธนาคาร OCBC ประกาศว่าลูกค้าทุกรายที่ได้รับผลกระทบจะได้รับการจ่ายเงินค่าชดเชยเต็มจำนวน ล่าสุด เมื่อวันที่ 20 กุมภาพันธ์ 2565 ตำรวจสิงคโปร์รายงานการจับกุมผู้ต้องหาจำนวน 13 ราย อายุระหว่าง 19 – 22 ปี ที่มีส่วนเกี่ยวข้องกับการหลอกลวงลูกค้าธนาคาร OCBC ดังกล่าว

หลังจากเหตุการณ์ดังกล่าว เมื่อวันที่ 19 มกราคม 2565 ธนาคารกลางสิงคโปร์ (MAS) และสมาคมธนาคารสิงคโปร์ (Association of Banks in Singapore – ABS) ได้ออกมาตรการเสริมสร้างความปลอดภัยเพื่อปกป้องสินทรัพย์ของผู้ใช้บริการดิจิทัล โดยทั้งธนาคารพาณิชย์และลูกค้ามีหน้าที่ต้องเพิ่มความระมัดระวัง ดังนี้

มาตรการสำหรับผู้บริโภค/ผู้ใช้บริการ

(1) โปรดอย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคารแก่ผู้ใด รวมถึงบุคคลที่อ้างว่ามาจากธนาคารหรือหน่วยงานของรัฐ (2) ห้ามคลิกลิงก์ใน SMS หรืออีเมลที่อ้างว่าส่งมาจากธนาคาร (3) ต้องทำธุรกรรมผ่านเว็บไซต์ทางการหรือแอปพลิเคชันมือถือของธนาคารเท่านั้น (4) ใช้ระบบยืนยันและตรวจสอบ SMS หรืออีเมลที่ได้รับโดยโทรศัพท์สอบถามที่สายด่วนของธนาคารตามที่ระบุไว้ในเว็บไซต์ทางการ (5) ตรวจสอบการแจ้งเตือนธุรกรรมจากธนาคารอย่างใกล้ชิด หากมีการชำระเงินที่ไม่ได้รับอนุญาต จักได้ลดการสูญเสีย และแก้ไขอย่างทันท่วงที และ (6) อัปเดตอุปกรณ์ด้วยแพตช์รักษาความปลอดภัยล่าสุด (security patches) และซอฟต์แวร์ป้องกันไวรัส

มาตรการสำหรับธนาคารในสิงคโปร์

ภายใน 2 สัปดาห์จะต้อง (1) ลบลิงก์ในอีเมลหรือ SMS ที่ส่งถึงลูกค้ารายย่อย (2) แจ้งเตือนธุรกรรมการโอนเงินแก่ลูกค้าของการโอนที่ 100 ดอลลาร์สิงคโปร์ หรือต่ำกว่า (3) เลื่อนการเปิดใช้งาน soft token ใหม่อย่างน้อย 12 ชั่วโมง (4) เมื่อลูกค้าขอเปลี่ยนแปลงหมายเลขโทรศัพท์เคลื่อนที่หรืออีเมล ธนาคารต้องแจ้งเตือนไปยังหมายเลขโทรศัพท์หรืออีเมลที่ลงทะเบียนไว้ทุกครั้ง (5) เพิ่มกระบวนการป้องกัน เช่น ระยะพักการทำงานก่อนการเปลี่ยนแปลงรายละเอียดในบัญชีหลัก  (6) จัดชุดพนักงานช่วยเหลือลูกค้าและตรวจสอบข้อเท็จจริงเกี่ยวกับกรณีการหลอกลวงเงินทางอินเทอร์เน็ตตามที่ได้รับเบาะแสจากลูกค้า และ (7) เพิ่มความถี่ในการแจ้งเตือนภัยหลอกลวง

ข้อมูลภูมิหลังและสถิติของภัยหลอกลวงเงินผ่านระบบอินเทอร์เน็ตในสิงคโปร์

ตั้งแต่ปี 2559 ถึงช่วงครึ่งแรกของปี 2564 มีผู้เสียหายถูกหลอกลวงเงินโดยขบวนการมิจฉาชีพในสิงคโปร์ คิดเป็นมูลค่ากว่า 965 ล้านดอลลาร์สิงคโปร์ (25,000 ล้านบาท) โดยปี 2563 มีผู้สูญเสียทรัพย์สินมากที่สุดถึง 268.4 ล้านดอลลาร์สิงคโปร์ (6,710 ล้านบาท) เพิ่มขึ้นจากปี 2559 เกือบ 3 เท่าตัว ทั้งนี้ เฉพาะในช่วงหกเดือนแรกของปี 2564 กรณีการหลอกลวงเพิ่มเป็น 658 กรณี หรือเพิ่มขึ้นจากช่วงเดียวกันของปี 2563 ถึง 16 เท่า

ผู้คนในสิงคโปร์ตกเป็นเหยื่อของการหลอกลวงในเชิง “ความรัก” บนอินเทอร์เน็ตมากที่สุด โดยเมื่อปี 2554 (10 ปีที่แล้ว) มีผู้ถูกหลอกลวงเงินทางความรักคิดเป็นมูลค่า 2.3 ล้านดอลลาร์สิงคโปร์ (57.5 ล้านบาท) และเพิ่มเป็น 33.1 ล้านดอลลาร์สิงคโปร์ (827.5 ล้านบาท) ในปี 2563 รองลงมาคือ การถูกล่อลวงให้ลงทุน สมัครงาน หรือให้กู้ยืมเงิน และการแอบอ้างเป็นเจ้าหน้าที่ของรัฐเพื่อโจรกรรมขอข้อมูลส่วนตัว

สำนักงานตำรวจแห่งชาติสิงคโปร์ระบุว่า ร้อยละ 90 ของการหลอกลวงในสิงคโปร์ มีที่มาจากขบวนการในต่างประเทศ ซึ่งการติดตามผู้กระทำผิดค่อนข้างยาก โดยศูนย์ปราบปรามอาชญากรรมสิงคโปร์ (Anti-Scam Centre) รายงานว่า ปี 2564 มีผู้ร้องเรียนว่าถูกหลอกลวงเงินทางอินเทอร์เน็ตในสิงคโปร์ รวม 7,400 ราย ความเสียหายทั้งหมด 201.7 ล้านดอลลาร์สิงคโปร์ (50,425 ล้านบาท)  แต่สามารถติดตามเงินคืนได้ 66 ล้านดอลลาร์สิงคโปร์ (1,650 ล้านบาท) หรือประมาณร้อยละ 33 อย่างไรก็ตาม สำนักงานตำรวจแห่งชาติสิงคโปร์ มีความร่วมมือที่ใกล้ชิเกับหน่วยงานต่างประเทศที่เกี่ยวข้องเพื่อติดตามตัวคนร้าย

ข้อมูลเพิ่มเติมและข้อสังเกต                    

เมื่อเดือนสิงหาคม 2564 สำนักงานพัฒนาการสื่อสารและสารสนเทศของรัฐบาลสิงคโปร์ (The Infocomm Media Development Authority – IMDA) ร่วมกับ MAS จัดทำโครงการนำร่องเพื่อสนับสนุนให้วิสาหกิจที่สนใจลงทะเบียนป้องกันเพื่อระบุตัวตนบุคคล (Identification) ของผู้ส่ง SMS (โครงการ SMS SenderID protection) โดย SMS จะถูกบล็อกหากมีการใช้งานโดยไม่ได้รับอนุญาตจาก ID ผู้ส่งที่ลงทะเบียนป้องกันไว้ หลายองค์กรได้เข้าร่วมโครงการนี้แล้ว เช่น ธนาคาร OCBC การไปรษณีย์แห่งสิงคโปร์ (Singapore Post) และบริษัท Lazada ทั้งนี้ ระบบยังสามารถเตือนให้ประชาชนบล็อกหมายเลขมิจฉาชีพทั่วไปและสายเรียกเข้าระหว่างประเทศขึ้นต้นด้วยรหัสประเทศสิงคโปร์  “+65” อีกด้วย    

สำหรับประเทศไทย ธนาคารแห่งประเทศไทยได้จัดอันดับภัยไซเบอร์ใกล้ตัวที่คนไทยถูกหลอกมากที่สุด คือ (1) มิจฉาชีพบน Social media (2) อีเมลหลอกลวง (Phishing Email) และ (3) การโจรกรรมข้อมูลส่วนบุคคล (Data Theft) พร้อมทั้งแนะนำวิธีรับมือและป้องกันภัยที่อาจเกิดขึ้น เช่น ตรวจสอบสลิปโอนเงินจากผู้โอนก่อนยืนยันการโอนเงินทุกครั้ง หากได้รับอีเมลต้องสงสัยให้ “คิด” ก่อน “คลิก” ตรวจสอบผู้ส่ง เนื้อหาและลิงก์ภายในอีเมลโดยละเอียดก่อนตอบกลับหรือให้ข้อมูลใด ๆ และติดตามข่าวสารด้าน Cybersecurity อย่างสม่ำเสมอ หากพบว่าเว็บไซต์หรือบริการที่ใช้งานอยู่ถูกขโมยข้อมูลไป ควรรีบเปลี่ยนรหัสผ่านหรือดำเนินการเพื่อป้องกันหรือลดความเสียหายที่อาจเกิดขึ้น เช่น อายัดบัตรเครดิตทันที ทั้งนี้ องค์กร วิสาหกิจ ผู้ประกอบการและประชาชนไทยทั่วไปควรระมัดระวัง ตระหนัก และรู้เท่าทันภัยหลอกลวงดังกล่าวเพื่อหลีกเลี่ยงผลกระทบต่อทรัพย์สินและความปลอดภัยทั้งทางธุรกิจและชีวิตประจำวัน

ศูนย์ข้อมูลไทยเพื่อธุรกิจในสิงคโปร์จึงขอแจ้งเตือนมาให้ทราบโดยทั่วกัน

1Phishing คือ คำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านการเงิน

ศูนย์ข้อมูลเพื่อธุรกิจไทย (BIC)
สถานเอกอัครราชทูต ณ สิงคโปร์

ข้อมูลอ้างอิง