ป้องกันตกเป็นเหยื่อมิจฉาชีพ! กำหนดวงเงินโอน-ชำระเงินเริ่มต้นไม่เกิน 50,000 บาทต่อวัน

19 สิงหาคม 2568 นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ภาครัฐได้มีการตราพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ฉบับที่ 2 พ.ศ. 2568 เพื่อเพิ่มเติมมาตรการในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี รวมทั้งกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยระบบการชำระเงิน (ผู้ประกอบธุรกิจ e-Payment) ผู้ประกอบธุรกิจตามกฎหมายว่าด้วยการประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น ผู้ให้บริการอื่นที่เกี่ยวข้อง หรือผู้ให้บริการสื่อสังคมออนไลน์ มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดจากการกระทำความผิดอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่าได้ปฏิบัติตามมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดโดยผู้กำกับดูแล นั้น

มาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน

ธปท. ได้ประกาศมาตรฐานและมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีสำหรับสถาบันการเงิน ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 8 สิงหาคม 2568 โดยยึด 5 หลักการสำคัญ ได้แก่ 

1. แก้ไขปัญหาได้ตรงจุด 
2. มีวิธีปฏิบัติที่ชัดเจน 
3. สอดคล้องกับบริบทของประเทศไทย 
4. ไม่ด้อยกว่ามาตรฐานในต่างประเทศ
5. สร้างความตื่นตัว (awareness) ให้แก่ประชาชน 

มาตรการจัดการบัญชีม้า

โดยเนื้อหาของประกาศฉบับนี้มีทั้งส่วนที่นำหลักเกณฑ์ที่มีผลบังคับใช้อยู่แล้วในปัจจุบัน ซึ่งเป็นมาตรการที่ ธปท. ผลักดันในช่วงที่ผ่านมา เช่น มาตรการจัดการบัญชีม้า และส่วนที่กำหนดเพิ่มเติมเพื่อให้เนื้อหาหลักเกณฑ์มีความครอบคลุมเพียงพอ เช่น การแจ้งเตือนลูกค้ากรณีมีเงินออกจากบัญชี สาระสำคัญสรุปได้ดังนี้

1. การป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ (unauthorized payment fraud) และการรักษาความมั่นคงปลอดภัยแอปพลิเคชันที่ให้บริการ mobile banking ได้แก่ การห้ามแนบลิงก์ที่เป็นเหตุให้เกิดความเสียหาย การจำกัดการใช้บริการ mobile banking ผ่านอุปกรณ์เคลื่อนที่ การใช้เทคโนโลยีเปรียบเทียบใบหน้าร่วมกับการตรวจจับการปลอมแปลงชีวมิติในขั้นตอนการทำธุรกรรมที่มีความเสี่ยง การตรวจสอบการเปลี่ยนแปลงแก้ไขแอปพลิเคชัน การห้ามแอปพลิเคชันทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีความเสี่ยงกำลังทำงาน
2. การรู้จักลูกค้า (Know Your Customer: KYC) เพื่อป้องกันบัญชีม้า มีกระบวนการ KYC เพื่อเปิดบัญชีเงินฝาก ทั้งในการแสดงตนของลูกค้า (identification) และการพิสูจน์ตัวตนลูกค้า (verification) ตามหลักเกณฑ์ของ ธปท. และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
3. การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ให้กำหนดระดับลูกค้าที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน เป็นลูกค้าที่มีความเสี่ยงสูง และต้องมีการตรวจสอบเพื่อทราบข้อเท็จจริงกับลูกค้าในระดับเข้มข้น (Enhanced Customer Due Diligence: EDD) ก่อนให้บริการกับลูกค้ารายดังกล่าว
4. การจำกัดความเสียหายและการจัดการบัญชีม้า เช่น การแจ้งเตือนการทำธุรกรรมทันทีทุกครั้งเมื่อมีการโอนเงินออกจากบัญชีโดยไม่เรียกเก็บค่าใช้จ่าย การระงับการทำธุรกรรมและนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล การระงับเงินเข้า การระงับเงินออก และการปฏิเสธการเปิดบัญชีใหม่ สำหรับบุคคลที่เป็นเจ้าของบัญชีม้าดำ ม้าเทาเข้ม และม้าเทาอ่อน
5. กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว จัดให้มีช่องทางติดต่อเร่งด่วนทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของสถาบันการเงินทั้งในและนอกเวลาทำการ

ยกระดับมาตรการเชิงป้องกัน กำหนดวงเงินการโอนและชำระเงินต่อวันผ่านช่องทางดิจิทัล

อย่างไรก็ดี รูปแบบและพฤติกรรมของมิจฉาชีพที่เปลี่ยนไปต่อเนื่อง ทำให้ความเสียหายจากภัยทุจริตทางการเงินแม้มีแนวโน้มลดลงแต่ยังอยู่ในระดับสูง ในครั้งนี้ ธปท. จึงร่วมมือกับสมาคมธนาคารไทย ในการยกระดับมาตรการเชิงป้องกัน โดยกำหนดวงเงินการโอนและชำระเงินต่อวันผ่านช่องทางดิจิทัลของลูกค้าบุคคลธรรมดาให้เหมาะสมกับพฤติกรรมการทำธุรกรรมของลูกค้า (Customer Profiling) เพื่อให้ธนาคารสามารถดำเนินการเชิงรุกในการป้องกันและจำกัดความเสียหายที่อาจจะเกิดขึ้นกับประชาชนที่ถูกหลอกลวงจากมิจฉาชีพได้อย่างมีประสิทธิภาพมากขึ้น

กำหนดวงเงินการโอนและชำระเงินต่อวันให้เหมาะสม วงเงินเริ่มต้นอยู่ที่ไม่เกิน 50,000 บาทต่อวัน

1. นางอรมนต์ จันทพันธ์ ผู้อำนวยการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ชี้แจงว่า มาตรการดังกล่าวมีเป้าหมายหลัก คือ จำกัดไม่ให้มิจฉาชีพสามารถโอนเงินออกจากบัญชีได้ครั้งละจำนวนมาก เพื่อป้องกันไม่ให้มิจฉาชีพถ่ายโอนเงินที่ได้มาจากการกระทำความผิดได้เร็ว ซึ่งจะช่วยเพิ่มโอกาสที่จะกักเงินของผู้เสียหายไว้ได้ทัน 
2. จำกัดความเสียหายของประชาชนที่อาจตกเป็นเหยื่อของมิจฉาชีพ โดยเฉพาะกลุ่มเด็กและผู้สูงอายุ ซึ่งเป็นเป้าหมายสำคัญของมิจฉาชีพ โดยธนาคารจะพิจารณากำหนดวงเงินการโอนและชำระเงินต่อวันให้เหมาะสมกับความเสี่ยงและพฤติกรรมการทำธุรกรรมในอดีตของลูกค้า โดยวงเงินเริ่มต้นอยู่ที่ไม่เกิน 50,000 บาทต่อวัน

กลุ่มลูกค้าใหม่ที่เพิ่งเปิดใช้บริการ mobile banking หรือ internet banking ภายในสิ้นเดือนสิงหาคม 2568 และกลุ่มลูกค้าปัจจุบันภายในสิ้นปี 2568

ในการนี้ ธปท. ได้กำหนดให้ธนาคารต้องมีแนวทางลดผลกระทบที่ไม่พึงประสงค์ต่อลูกค้าด้วย เช่น มีกระบวนการรองรับกรณีลูกค้ามีความจำเป็นฉุกเฉินต้องโอนเงินหรือชำระเงินสูงกว่าวงเงินต่อวันที่โอนได้ โดยให้ธนาคารดำเนินการตามมาตรการดังกล่าวกับกลุ่มลูกค้าใหม่ที่เพิ่งเปิดใช้บริการ mobile banking หรือ internet banking ภายในสิ้นเดือนสิงหาคม 2568 และกลุ่มลูกค้าปัจจุบันภายในสิ้นปี 2568

ธปท. มุ่งหวังว่าการยกระดับการจัดการภัยทุจริตทางการเงินในครั้งนี้ จะช่วยป้องกันและจำกัดความเสียหายของประชาชน โดยเฉพาะกลุ่มเปราะบาง หากตกเป็นเหยื่อของมิจฉาชีพ รวมถึงช่วยให้สามารถกักเงินที่มิจฉาชีพได้มีจากการกระทำความผิดได้ทันกาล เพื่อเพิ่มโอกาสที่ผู้เสียหายได้รับเงินคืนได้มากขึ้น

อ่านข่าวที่เกี่ยวข้อง

เผลอให้ข้อมูลมิจฉาชีพ เสี่ยงโดนเปิดบัญชีม้า ควรทำอย่างไร?

พณ. เตือนอย่าช่วยเปิด "บัญชีม้านิติบุคคล" ฝ่าฝืนเจอทั้งคุกและปรับสูงสุด 1 ล้าน

ดีอี เผยสถิติอาชญากรรมออนไลน์ ล่าสุดระงับ "บัญชีม้า" 1.3 ล้านบัญชี