ผลสำรวจเคพีเอ็มจีเผย การหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (APP Scam) สูงขึ้น
ธนาคารถูกเรียกร้องให้ยกระดับระบบตรวจจับ เทคโนโลยีป้องกันและความร่วมมือจากหลายภาคส่วน
ธนาคารถูกเรียกร้องให้ยกระดับระบบตรวจจับ เทคโนโลยีป้องกันและความร่วมมือจากหลายภาคส่วน
EN | TH
Key insight
- รูปแบบของการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (Authorized Push Payment (APP) scam) มีความคล้ายคลึงกันทั่วโลก โดยพบว่าการซื้อขายสินค้าออนไลน์เป็นช่องทางที่เกิดการหลอกลวงมากที่สุด ขณะที่การหลอกให้ลงทุนสร้างความเสียหายทางการเงินมากที่สุด
- ร้อยละ 51 ของธนาคารที่เข้าร่วมการสำรวจ ระบุว่าได้มีการระงับธุรกรรมที่อาจเชื่อมโยงกับการหลอกลวงโดยมิจฉาชีพแล้ว
- การจัดทำฐานข้อมูลบัญชีม้า (Mule Account) แบบรวมศูนย์ และการแบ่งปันข้อมูลทั้งภายในและภายนอกองค์กร ถือเป็นมาตรการที่ธนาคารประเมินว่ามีประสิทธิภาพในการป้องกันการหลอกลวง
- ร้อยละ 59 ของธนาคารที่เข้าร่วมการสำรวจ ได้เชื่อมโยงข้อมูลเพื่อให้เป็นประโยชน์ต่อการสืบสวนเหตุคุกคามทางไซเบอร์
- การสร้างความตระหนักรู้ให้กับลูกค้าเป็นหัวใจสำคัญของกลยุทธ์การสื่อสาร แต่ธนาคารควรหาสมดุล ระหว่างการสื่อสารที่บ่อยเกินไป จนลูกค้าเกิดความเบื่อหน่าย (Message Fatigue) กับประสิทธิผลในระยะยาวของการสื่อสาร
กรุงเทพฯ ประเทศไทย, 19 กันยายน 2568 – ในยุคที่การหลอกลวงทางการเงินทวีซับซ้อนมากขึ้น การหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (Authorized Push Payment (APP) scam) กำลังกลายเป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดที่ส่งผลต่อระบบธนาคารทั่วโลก ผลการสำรวจ Global Banking Scam Survey 2025 ของเคพีเอ็มจี ซึ่งได้รวบรวมข้อมูลจากธนาคาร 48 แห่ง ใน 16 ประเทศ พบว่าการหลอกลวงลักษณะนี้เพิ่มขึ้นอย่างรวดเร็วทั้งในด้านปริมาณและผลกระทบ
ผลสำรวจสะท้อนให้เห็นว่าการหลอกลวงรูปแบบเดิม เช่น การหลอกลวงทางอินเทอร์เน็ต (Phishing) การสวมรอยเป็นคนอื่น (Identity theft) และการทำธุรกรรมโดยที่ไม่ได้รับอนุญาต ยังคงเป็นภัยคุกคามที่มีอยู่อย่างต่อเนื่อง ควบคู่ไปกับกลโกงแบบใหม่ที่มีความซับซ้อนและอาศัยเทคโนโลยีขั้นสูงมากขึ้น ส่วนรูปแบบการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอปก็มีลักษณะคล้ายกันทั่วโลก โดยพบว่า การซื้อขายสินค้าออนไลน์เป็นช่องทางที่เกิดการหลอกลวงมากที่สุด ขณะที่การหลอกให้ลงทุนสร้างความสูญเสียทางการเงินสูงสุด โดยมักเกี่ยวข้องกับเงินเก็บออมตลอดชีวิตของผู้เสียหาย ความคล้ายคลึงที่เกิดขึ้นสอดคล้องกันในหลายภูมิภาค สะท้อนถึงความท้าทายสำคัญที่สถาบันการเงินต้องเผชิญ ด้วยการดำเนินการเชิงรุกในการตรวจจับและป้องกันการฉ้อโกง
สำหรับประเทศไทย โดยทั่วไปแล้วกรณีการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป (APP Scam) จะอยู่ภายใต้การดูแลของทีม Fraud Operations ซึ่งเป็นหน่วยงานภายในของธนาคาร แต่เนื่องจากจำนวนเหตุคุกคามประเภทนี้พุ่งสูงขึ้นทั่วโลก ประกอบกับทิศทางการดำเนินธุรกิจในอุตสาหกรรมเปลี่ยนไป จากผลสำรวจของเคพีเอ็มจี สถาบันการเงินจึงควรพิจารณาจัดตั้งทีม Scam Operations ขึ้น เพื่อมุ่งเน้นในการรับมือและลดความเสี่ยงจากกลโกงประเภทนี้ได้อย่างมีประสิทธิภาพ
ณัฏฐนิช จันทร์อิทธิกุล
กรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร
เคพีเอ็มจี ประเทศไทย
กรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร
เคพีเอ็มจี ประเทศไทย
เพื่อตอบสนองต่อภัยคุกคามจากการหลอกลวงทางการเงินที่ทวีความรุนแรงขึ้น ธนาคารทั่วโลกจึงได้ดำเนินกลยุทธ์ป้องกันในหลายรูปแบบ ไม่ว่าจะเป็นการลงทุนในระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การใช้เครื่องมือวิเคราะห์และตรวจจับการทุจริตขั้นสูง รวมถึงการสร้างความรู้และการตระหนักรู้ให้แก่ลูกค้า ผลการสำรวจพบว่าร้อยละ 91 ของธนาคารที่เข้าร่วมการสำรวจ มองว่าการชะลอหรือระงับธุรกรรมเป็นมาตรการที่มีประสิทธิภาพที่สุด และร้อยละ 51 ของธนาคาร ได้ดำเนินการเชิงรุกในการระงับธุรกรรมที่ชัดเจนว่าเชื่อมโยงกับการหลอกลวง
ในกรณีของประเทศไทย ธนาคารหลายแห่งได้นำแนวทางที่คล้ายคลึงกันมาใช้ เช่น การระงับธุรกรรมชั่วคราวหรืออายัติบัญชี อย่างไรก็ตาม มาตรการดังกล่าวยังมีช่องโหว่สำคัญที่ต้องแก้ไข นั่นก็คือ ธนาคารส่วนใหญ่ยังขาดระบบประสานงานอัตโนมัติแบบบูรณาการ (Orchestration system) ซึ่งเป็นแพลตฟอร์มแบบบูรณาการที่เชื่อมโยงข้อมูลธุรกรรม พฤติกรรม และความเสี่ยงแบบเรียลไทม์ การพัฒนาระบบดังกล่าวจำเป็นต้องใช้เงินลงทุนจำนวนมาก รวมถึงการสนับสนุนจากผู้บริหาร ผลสำรวจชี้ ว่ามีเพียงร้อยละ 59 ของธนาคารทั่วโลกที่ได้นำระบบดังกล่าวมาใช้ ด้วยเหตุนี้เองจึงอาจทำให้ธนาคารไม่สามารถตัดสินใจอย่างทันท่วงที โดยมีข้อมูลที่เพียงพอเมื่อเกิดภัยคุกคามทางไซเบอร์
ผลการสำรวจยังเน้นย้ำถึงความสำคัญของการสื่อสารกับลูกค้า แม้ธนาคารส่วนใหญ่จะตระหนักถึงความสำคัญของการสร้างความตระหนักรู้ แต่ร้อยละ 60 ระบุว่าจำนวนข้อร้องเรียนที่เกี่ยวข้องกับการหลอกลวงเพิ่มสูงขึ้น ซึ่งส่วนใหญ่เกิดจากความไม่พอใจในการชดเชย ความล่าช้าในการทำธุรกรรม หรือรู้สึกว่าไม่ได้รับการปกป้องเพียงพอ ขณะเดียวกัน มีเพียงร้อยละ 40 ของธนาคารที่เข้าร่วมสำรวจที่เชื่อว่าการให้ความรู้เพียงอย่างเดียวก็เพียงพอแล้ว ซึ่งสะท้อนว่าธนาคารจำเป็นต้องพัฒนาวิธีการสื่อสารกับลูกค้าที่ชาญฉลาดและตอบสนองแบบเรียลไทม์มากขึ้น
นอกเหนือจากการสร้างความตระหนักรู้ให้กับลูกค้าในระยะยาวแล้ว ความร่วมมือระหว่างธนาคาร หน่วยงานกำกับดูแล และลูกค้า ถือเป็นกุญแจสำคัญในการลดการหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอป สำหรับประเทศไทย ธนาคารแห่งประเทศไทยกำลังพิจารณาส่งเสริม และเสริมสร้างความร่วมมือระหว่างภาคส่วนต่างๆ ที่มีส่วนเกี่ยวข้อง ผ่านการออกประกาศหรือการกำหนดนโยบาย
โครงการจัดตั้งระบบ Central Fraud Registry ของประเทศไทย ซึ่งเป็นระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องระหว่างสถาบันการเงิน ถือเป็นแนวทางที่สอดคล้องกับแนวทางปฏิบัติระดับสากลในการสนับสนุนการตรวจจับหลอกลวง โดยผลการสำรวจพบว่า ร้อยละ 79 ของธนาคารที่เข้าร่วมการสำรวจ มองว่าการแบ่งปันข้อมูลกับหน่วยงานบังคับใช้กฎหมาย กลุ่มความร่วมมือของธนาคาร หรือพันธมิตรในอุตสาหกรรม เเป็นมาตรการการตรวจจับการหลอกลวงที่มีประสิทธิภาพสูงสุด
คุณชนิกานต์ ศรีทันดร
ผู้ช่วยกรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร
เคพีเอ็มจี ประเทศไทย
ผู้ช่วยกรรมการบริหาร ฝ่ายที่ปรึกษาด้านความเสี่ยงองค์กร
เคพีเอ็มจี ประเทศไทย
ในขณะที่การหลอกให้เหยื่อโอนเงินด้วยความสมัครใจผ่านแอปมีการพัฒนาอย่างต่อเนื่อง และมักใช้เทคนิคการปลอมแปลงขั้นสูงและการใช้กลโกงทางดิจิทัล รายงาน Global Banking Scam Survey 2025 ของเคพีเอ็มจี สะท้อนให้เห็นได้อย่างชัดเจนว่าสถาบันการเงินจำเป็นต้องให้ความสำคัญกับความปลอดภัยไซเบอร์และการป้องกันการทุจริต โดยการนำนวัตกรรมมาใช้ ควบคู่กับมาตรการเชิงรุกที่แข็งแกร่งเพื่อยกระดับระบบภายใน และสร้างความร่วมมือในทุกภาคส่วน จะช่วยให้ธนาคารสามารถสร้างเกราะป้องกันและรักษาความเชื่อมั่นได้ แม้ต้องเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้น
ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและดาวน์โหลดรายงานฉบับเต็มได้ที่ KPMG Global Banking Scam Survey | APP fraud - KPMG Australia
เกี่ยวกับเคพีเอ็มจี อินเตอร์เนชั่นแนล
เคพีเอ็มจี เป็นเครือข่ายระดับโลกของบริษัทที่ให้บริการสอบบัญชี ภาษี และที่ปรึกษาธุรกิจ เคพีเอ็มจี เป็นแบรนด์ภายใต้บริษัทสมาชิกของ เคพีเอ็มจี อินเตอร์เนชั่นแนล จำกัด (“เคพีเอ็มจี อินเตอร์เนชั่นแนล”) ดำเนินการและให้บริการอย่างมืออาชีพ “เคพีเอ็มจี” ใช้เพื่ออ้างถึงบริษัทสมาชิกแต่ละแห่งภายในเครือข่าย เคพีเอ็มจี หรือบริษัทสมาชิกหนึ่งหรือหลายบริษัทรวมกัน
เครือข่าย เคพีเอ็มจี ดำเนินงานใน 142 ประเทศ และเขตการปกครอง โดยมีหุ้นส่วนและพนักงานมากกว่า 275,000 คน
บริษัท เคพีเอ็มจี แต่ละแห่งเป็นนิติบุคคลที่แตกต่างกัน และแยกจากกันตามกฎหมาย บริษัทสมาชิก เคพีเอ็มจี แต่ละแห่งมีหน้าที่รับผิดชอบและหนี้สินของตนเอง
เคพีเอ็มจี อินเตอร์เนชั่นแนล จำกัด เป็นบริษัทเอกชน ในประเทศอังกฤษ โดยการรับประกัน เคพีเอ็มจี อินเตอร์เนชั่นแนล จำกัด และหน่วยงานที่เกี่ยวข้องไม่ให้บริการแก่ลูกค้า
ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กรได้ที่ kpmg.com/governance
เกี่ยวกับ เคพีเอ็มจี ประเทศไทย
เคพีเอ็มจี ประเทศไทย มีพนักงานมากกว่า 2,500 คน ซึ่งให้บริการด้านการสอบบัญชีและการให้ความเชื่อมั่นอื่น ภาษี กฎหมายและให้คำปรึกษาทางธุรกิจ เคพีเอ็มจี ประเทศไทยเป็นสมาชิกของ เครือข่ายเคพีเอ็มจี อินเตอร์เนชั่นแนล ซึ่งเป็นองค์กร เอกชน จำกัด ในอังกฤษ
สำหรับสื่อมวลชน กรุณาติดต่อ:
ศศิพิมพ์ คูดิษฐาเลิศ
อีเมล: sasiphim@kpmg.co.th