วิศวกรรมสังคมเป็นภัยคุกคามทางไซเบอร์อันดับหนึ่งสำหรับธนาคารในฟิลิปปินส์

แผนการหลอกลวงทางวิศวกรรมสังคม เช่น การหลอกลวงฟิชชิง เป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ ที่ส่งผลกระทบต่อธนาคารในฟิลิปปินส์ในช่วงครึ่งแรกของปี 2025 โดยเป็นความเสี่ยงที่ต่อเนื่องต่อระบบการชำระเงินดิจิทัลของประเทศ ธนาคารกลางแห่งฟิลิปปินส์ (BSP) กล่าว

จากการเฝ้าระวังภัยคุกคามทางไซเบอร์ของ BSP ในช่วงครึ่งแรกของปี 2025 พบว่า การหลอกลวงทางวิศวกรรมสังคม การยึดครองบัญชี และการโจรกรรมข้อมูลประจำตัว คิดเป็น 76% ของจำนวนเงินทั้งหมดที่สูญเสียจากการฉ้อโกงทางการเงินในช่วงเวลาดังกล่าว

"สิ่งนี้สะท้อนถึงสิ่งที่หน่วยงานกำกับดูแลอื่นๆ กำลังเห็น เราเห็นว่าการหลอกลวงทางวิศวกรรมสังคมยังคงเป็นตัวขับเคลื่อนหลักของภัยคุกคามที่เกี่ยวข้องกับไซเบอร์" นางลิน ไอ. ฮาเวียร์ รองผู้ว่าการ BSP กล่าวระหว่างการประชุมแถลงข่าวที่เมืองดูมาเกเตเมื่อวันจันทร์

"ดังนั้น เรากำลังเห็นการฟิชชิง วิชชิง และสมิชชิง — ซึ่งเน้นย้ำถึงองค์ประกอบของมนุษย์อีกครั้ง โดยใช้ประโยชน์จากความไว้วางใจของสาธารณชนหรือผู้คน มันเป็นจุดอ่อนที่ผู้คุกคามเหล่านี้ใช้ประโยชน์เพื่อดำเนินการตามแผนการหรือการหลอกลวงของพวกเขา"

ฟิชชิงเกี่ยวข้องกับการใช้อีเมล ข้อความ หรือลิงก์ปลอมเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลบัญชี วิชชิง หรือ การฟิชชิงด้วยเสียง เป็นรูปแบบหนึ่งของการฟิชชิงที่ใช้การโทรศัพท์หรือข้อความเสียง ในขณะที่สมิชชิงทำผ่านข้อความ

ในขณะเดียวกัน การแฮ็กเป็นภัยคุกคามทางไซเบอร์ที่พบบ่อยเป็นอันดับสองในระบบธนาคาร คิดเป็น 13% ของการสูญเสียทั้งหมด ตามด้วยการฉ้อโกงแบบไม่มีบัตร 8%

นางฮาเวียร์กล่าวว่า ภัยคุกคามทางไซเบอร์กำลังเกิดขึ้นบ่อยขึ้น มีเป้าหมายชัดเจนขึ้น และขยายขนาดได้มากขึ้น

"และเมื่อความเร็วเพิ่มขึ้น การสูญเสียก็เพิ่มขึ้น ช่วงเวลาในการฟื้นตัวแคบลง และมันทำให้อาชญากรรมทางไซเบอร์ขยายขนาดได้เร็วกว่าเดิม" เธอกล่าว

"ดังนั้น... เมื่อเราพูดถึงความเสี่ยงทางไซเบอร์ มันไม่ใช่แค่ปัญหาทางเทคโนโลยีอีกต่อไป มันเกี่ยวกับความไว้วางใจ พฤติกรรม และความท้าทายของระบบนิเวศที่เราทุกคนต้องมีส่วนร่วมในการจัดการและปกป้องระบบการเงิน มันส่งผลกระทบโดยตรงต่อความเชื่อมั่นของผู้บริโภค ความยืดหยุ่นในการดำเนินงาน และท้ายที่สุดก่อให้เกิดความเสี่ยงต่อเสถียรภาพทางการเงิน"

เธอกล่าวเสริมว่า ความเชื่อมโยงที่เพิ่มขึ้นในระบบการเงินได้ขยายจุดโจมตีที่เป็นไปได้สำหรับอาชญากรไซเบอร์ เนื่องจากมีช่องโหว่ที่พวกเขาสามารถใช้ประโยชน์ได้เพิ่มขึ้น

สิ่งนี้ยังเพิ่มความเสี่ยงต่อเสถียรภาพทางการเงิน เนื่องจากจุดล้มเหลวเดียวอาจส่งผลกระทบต่อสถาบันอื่นๆ ด้วย เธอกล่าว

"ความเสี่ยงทางไซเบอร์กำลังพัฒนา กำลังเปลี่ยนแปลง และเราก็ต้องเรียนรู้ที่จะปรับตัวให้เข้ากับการพัฒนานี้... การโจมตีในสถาบันการเงินหนึ่งแห่งไม่จำเป็นต้องหมายความว่ามันจะจำกัดอยู่ที่สถาบันนั้นเท่านั้น มันอาจส่งผลกระทบต่อสถาบันการเงินอื่นๆ ที่เชื่อมโยงกับธนาคารนั้น ดังนั้น มันหมายถึงบริการที่เสนอให้กับธุรกิจและครัวเรือน" เธอกล่าว

"ตอนนี้ เดิมพันจะสูงขึ้นเมื่อเหตุการณ์ทางไซเบอร์โจมตีโครงสร้างพื้นฐานตลาดการเงินที่สำคัญ — ตัวอย่างเช่น ระบบการชำระเงิน และที่ท้าทายยิ่งกว่านั้นคือเมื่อพวกเขาโจมตีบัญชีของบุคคล ของผู้ฝากเงิน และหากเรื่องนี้ขยายขนาด มันอาจกระตุ้นให้เกิดการถอนเงินจำนวนมากในสถาบันการเงิน ก่อให้เกิดปัญหาสภาพคล่อง และบางครั้งปัญหาเงินทุนในสถาบันการเงินนั้น เนื่องจากการสูญเสียความเชื่อมั่นของสาธารณชนในธนาคารนั้นๆ ความไว้วางใจของสาธารณชนหรือความไว้วางใจของผู้ฝากเงิน มันคือแก่นแท้ มันคือรากฐานของการธนาคาร ดังนั้น เราต้องดูแลความไว้วางใจนั้น"

เธอกล่าวว่า แม้จะไม่มีการป้องกันที่ปลอดภัยสมบูรณ์ต่อการโจมตีทางไซเบอร์ แต่ธนาคารกลางและผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมยังคงกำหนดกฎระเบียบและมาตรการต่างๆ เพื่อเสริมสร้างความยืดหยุ่นของภาคการเงิน

BSP กำหนดให้สถาบันการเงินทั้งหมดที่อยู่ภายใต้การกำกับดูแลต้องส่งรายงานเป็นประจำและรายงานตามเหตุการณ์ที่ครอบคลุมข้อมูลที่เกี่ยวข้องกับเทคโนโลยี รวมถึงเหตุการณ์การโจมตีทางไซเบอร์ขนาดใหญ่ นางฮาเวียร์กล่าวเสริมว่า พวกเขาเฝ้าติดตามภัยคุกคามที่อาจเกิดขึ้นผ่านแพลตฟอร์มโซเชียลมีเดียและฐานข้อมูลเหตุการณ์ความปลอดภัยทางไซเบอร์

BSP ยังได้สั่งให้ธนาคารต่างๆ อัปเดตระบบการจัดการการฉ้อโกงของตนให้สอดคล้องกับกฎและข้อบังคับการดำเนินการของพระราชบัญญัติต่อต้านการหลอกลวงบัญชีทางการเงิน โดยให้เวลาผู้ให้กู้จนถึงวันที่ 25 มิถุนายน ในการปฏิบัติตาม และเสริมว่าการไม่ปฏิบัติตามอาจส่งผลให้ใบอนุญาตถูกระงับ — Katherine K. Chan