จากกรณีที่มีการนำเสนอข่าวความเชื่อมโยงระหว่างแอปพลิเคชันเทรดหุ้นชื่อดังอย่าง Webull กับเครือข่ายบัญชีม้าของกลุ่มมิจฉาชีพคอลเซ็นเตอร์ ผู้บริหาร Webull ได้ออกมาชี้แจงถึงข้อเท็จจริง โดยยืนยันว่า บริษัทได้ให้ความร่วมมือกับตำรวจมาตั้งแต่ต้น สาเหตุที่ตกเป็นเป้าเนื่องจาก "ระบบการถอนเงิน" ที่รวดเร็วและอยู่ในช่วงโปรโมท
อย่างไรก็ตามบริษัทได้แก้ไขปัญหาทั้งหมดเสร็จสิ้นภายใน 1 สัปดาห์ และปัจจุบันได้ยกระดับมาตรฐานความปลอดภัยให้เข้มงวดกว่าเกณฑ์ขั้นต่ำ เพื่อปกป้องนักลงทุนและระบบการเงินไทย
“ชลลเดช เขมะรัตนา” ประธานเจ้าหน้าที่บริหาร บล.วีบูลล์ (ประเทศไทย) จำกัด เปิดเผย กรุงเทพธุรกิจ โดยระบุถึงสาเหตุที่ “ตกเป็นเป้ามิจฉาชีพเลือกใช้ประโยชน์” ว่า เกิดจาก ระบบการถอนเงินที่สะดวกรวดเร็วมาก สามารถ "ถอนได้เลย" ในทันที เมื่อเทียบกับโบรกเกอร์อื่นที่อาจต้องรอเป็นชั่วโมงหรือรอวันถัดไป ซึ่งปัจจัยสำคัญที่ทำให้ทำระบบถอนเงินได้รวดเร็วขนาดนี้ จากการที่ Webull ร่วมมือกับ Citibank (ซิตี้แบงก์) ในการวางระบบจัดการเงิน
อีกทั้ง ในช่วงนั้นบริษัทเร่งทำตลาด มีการโปรโมทค่อนข้างมาก ทำให้นักลงทุนรวมถึงมิจฉาชีพรับรู้ถึงการมีอยู่ของแอปพลิเคชันได้ง่าย จึงเลือกใช้ เป็นทางผ่านของเงินจากบัญชีม้า สามารถยักย้ายถ่ายเทเงินออกไปได้อย่างรวดเร็ว
แต่เมื่อพบปัญหาเกิดขึ้น บริษัทได้ให้ความร่วมมือกับสำนักงานตำรวจแห่งชาติและกองบัญชาการสอบสวนกลางมาตั้งแต่ต้นในการรายงานชื่อบุคคลต้องสงสัย ”รูปแบบและพฤติกรรมของบัญชีม้า” มิจฉาชีพมักใช้ “เอกสารปลอม” ในการพยายามทำธุรกรรม และมีพฤติกรรมต้องสงสัย มีรูปแบบการฝากเงินเข้ามาแล้วไม่ทำการซื้อขาย (Trade) ใดๆ แต่กลับทำรายการถอนออกทันที หรือฝากเงินบาทเข้ามาเพื่อแลกเป็นดอลลาร์แล้วโอนออก ซึ่งไม่ใช่พฤติกรรมของนักลงทุนปกติ
และได้รายงาน ก.ล.ต. ถึงเหตุการณ์ที่เกิดขึ้นและแจ้งมาตรการแก้ไขในการปิดช่องโหว่ ภายใน 1 สัปดาห์ โดย Webull ร่วมกับ Citibank พัฒนาระบบตรวจสอบเชิงรุกเพิ่มเติม อย่างเช่น ระบบเช็คชื่อแบบ Real-time ทั้งขาเข้าและขาออก เพื่อตรวจสอบว่าชื่อบัญชีต้นทางและปลายทางตรงกับเจ้าของบัญชีจริงหรือไม่ แม้มิจฉาชีพจะปลอมเอกสารมาระบบก็จะตรวจพบ
ร่วมกับมีการตรวจสอบรายชื่อผ่านฐานข้อมูล Blacklist และระบบ World-Check (Refinitiv) อีกทั้งนำระบบ AI ตรวจสอบพฤติกรรมน่าสงสัย เช่น หากฝากเงินเข้ามาแล้วทำรายการถอนออกทันทีโดยไม่มีการซื้อขาย (Trade) หรือฝากเข้ามาเพื่อแลกเป็นเงินดอลลาร์แล้วโอนออก ระบบจะทำการระงับธุรกรรมนั้นไว้ชั่วคราวเป็นหลักนาทีเพื่อให้เจ้าหน้าที่ตรวจสอบก่อน
ขณะที่ ระบบการคัดกรองลูกค้าที่เข้มงวด (KYC) “ชลลเดช” ยืนยัน นโยบาย KYC ที่เข้มขวด Webull มีอัตราการปฏิเสธลูกค้า (Reject) สูงมาก โดยเฉพาะกลุ่มที่มีความเสี่ยงสูง เช่น พระสงฆ์ หรือโปรไฟล์การเงินที่ไม่สัมพันธ์กับที่มาของรายได้
เนื่องจากมีความเสี่ยงด้านการฟอกเงิน และหลังจากบริษัทได้แก้ไขระบบดังกล่าวภายใน 1 สัปดาห์ตั้งแต่เกิดเหตุจนถึงปัจจุบัน ก็ไม่พบเคสลักษณะนี้อีก
นอกจากนี้ ยืนยันว่า การดำเนินธุรกิจ ทั้งการให้ดอกเบี้ยจากเงินฝากที่ยังไม่ได้ลงทุนและการเป็นโบรกเกอร์ต่างชาติ เป็นไปตามเกณฑ์ของ ก.ล.ต. และกฎหมายไทยอย่างถูกต้อง ขณะเดียวกันในฐานะบริษัทลูกของบริษัทที่จดทะเบียนในตลาด NASDAQ สหรัฐอเมริกา ทำให้ Webull ต้องปฏิบัติตามมาตรฐานการกำกับดูแลที่เข้มงวดที่สุดในโลก
อย่างไรก็ตาม "ชลลเดช" มองว่า ต้นตอของบัญชีม้า เกิดจากการเปิดบัญชีธนาคารออนไลน์ที่ง่ายเกินไป ควรให้กลับไปแสดงตัวตนที่สาขาและมีการถ่ายวิดีโอยืนยันพร้อมแจ้งบทลงโทษให้ชัดเจน
พร้อมเสนอให้สำนักงานตำรวจแห่งชาติจัดทำระบบ API ฐานข้อมูลกลางเพื่อให้สถาบันการเงินทุกแห่งสามารถเชื่อมต่อและตรวจสอบรายชื่อต้องสงสัย เพื่อสกัดกั้นบัญชีม้าได้ทันที
ขณะเดียวกันปัญหาภัยไซเบอร์ไม่ใช่เรื่องที่ต้องแข่งกัน แต่เป็นเรื่องที่ทุกโบรกเกอร์ต้องช่วยกันแชร์ข้อมูลและมาตรการป้องกันผ่านสมาคมบริษัทหลักทรัพย์ เพื่อไม่ให้มิจฉาชีพย้ายจากที่หนึ่งไปอีกที่หนึ่งได้ “เราพร้อมแชร์มาตรการป้องกันและวิธีการของมิจฉาชีพให้เพื่อนร่วมวงการทราบ เพื่อช่วยกันป้องกันไม่ให้เกิดปัญหาขึ้นอีก”
จากกรณีของ Webull นับว่า เป็นตัวอย่างสำคัญที่แสดงให้เห็นว่า "ความสะดวกสบายมักมาพร้อมกับความเสี่ยง" การรักษาสมดุลระหว่างนวัตกรรมทางการเงิน (ความเร็ว) กับความปลอดภัย (การตรวจสอบ) จึงเป็นหัวใจสำคัญ
บทเรียนครั้งนี้ สะท้อนว่าการป้องกันมิจฉาชีพไม่ใช่เรื่องที่บริษัทใดบริษัทหนึ่งจะทำเพียงลำพังได้ แต่ต้องอาศัยความร่วมมือทั้งในระดับอุตสาหกรรมผ่าน ก.ล.ต.และสมาคมฯ รวมถึงความร่วมมือจากภาครัฐในการสร้างเครื่องมือตรวจสอบที่เป็นมาตรฐานเดียวกัน (API) เพื่อสกัดกั้นบัญชีม้าตั้งแต่ต้นทางและสร้างความเชื่อมั่นให้แก่นักลงทุนในระยะยาว