แก้เกมมิจฉาชีพคุกคาม บทเรียนจาก ตปท. อุดช่องโหว่ทาง กม.

เมื่อก้าวเข้าสู่สังคม “ยุคดิจิทัล” เทคโนโลยีช่วยให้ทุกอย่างเชื่อมต่อกันอย่างไร้พรมแดน ทำให้การใช้ชีวิตเต็มไปด้วยความสะดวกสบายมากขึ้น การโอนเงิน ชำระค่าสินค้าและบริการรวดเร็วเพียงปลายนิ้วสัมผัส เงินก็ออกจากบัญชีหนึ่งไปสู่อีกบัญชีหนึ่งอย่างง่ายดาย  มิจฉาชีพก็ใช้เทคโนโลยีเป็นเครื่องมือหลอกลวงยักย้ายถ่ายโอนเงินออกจากบัญชีหนึ่งได้ในชั่วพริบตาเช่นกัน ยิ่งหากกฎหมายก้าวตามไม่ทันกลลวงแล้ว ยิ่งเป็นช่องโหว่ให้ “ภัยทางการเงิน” กลายเป็น“ภัยร้าย” คุกคามบ่อนทำลายเศรษฐกิจและสังคมไปทั่วโลก อีกทั้งยังเป็น”ภัยใกล้ตัว” ที่ทุกคนอาจตกเป็นเหยื่อได้ตลอดเวลา

“ภัยทางการเงิน” คุกคามสังคมไทยมาอย่างต่อเนื่อง และเพิ่มขึ้นเรื่อย ๆ เมื่อเข้าสู่ยุคโลกาภิวัตน์และยุคดิจิทัล ที่มิจฉาชีพแฝงตัวอยู่ในสังคม ทำงานเป็นขบวนการ ใช้จิตวิทยาความรัก ความโลภ และความกลัว ล่อลวงในรูปแบบแก๊งคอลเซนเตอร์ เปิดเพจเฟซบุ๊ก หลอกขายสินค้าและบริการ หลอกลวงให้กู้เงิน ชักชวนให้ลงทุน หารายได้เสริม หลอกให้หลงรักหรือขอยืมเงิน รวมถึงการส่งเอสเอ็มเอส อ้างเป็นหน่วยงานราชการ อ้างเป็นธนาคาร “ลวง” ให้กดลิงก์ไปยังเว็บไซต์และติดตั้งแอปพลิเคชันปลอมดูดเงิน แล้วโอนต่อไปยังบัญชีม้าเป็นทอด ๆ

ข้อมูลจาก The Global State of Scam Report รายงานสถิติในปี 2564 ว่ามีผู้คนทั่วโลกที่ถูกมิจฉาชีพหลอกลวงตีเป็นมูลค่าความเสียหายถึง 55.3 พันล้านดอลลาร์สหรัฐ ซึ่งในจำนวนนั้นเป็นการหลอกลวงเงินผ่านออนไลน์ 293 ล้านครั้ง สูงกว่าปีที่ผ่านมาร้อยละ 10.2 ขณะที่ข้อมูลจาก ACI Worldwide รายงานว่าในปี 2565 ไทยอยู่ในอันดับที่ 6 ที่ถูกหลอกลวงทางการเงิน โดยมีจำนวนมากถึง 16.5 พันล้านรายการ

เมื่อลองสำรวจการเกิดปัญหาภัยทุจริตทางการเงินพบว่าหลายประเทศตกเป็นเหยื่อมิจฉาชีพเช่นเดียวกัน บางประเทศมีกลไกในการป้องกันและแก้ไขปัญหา อย่างไรก็ตามมีเพียงบางประเทศเท่านั้นที่มีมาตรการ กฎหมายในการเยียวยาความเสียหาย

มาเลเซีย

มาเลเซียประเทศในอาเซียนเพื่อนบ้านของไทย พบความเสียหายจากภัยทางการเงินออนไลน์ในช่วงระหว่างปี 2553 – 2564 กว่า 3.3 พันล้านริงกิตมาเลเซีย (ประมาณ 7.5 หมื่นล้านบาท) เมื่อมีการจับตัวผู้กระทำความผิดพบว่าส่วนมากเกิดจากการเปิดบัญชีม้า โดยในปี 2564 พบบัญชีม้าถึง 29,769 บัญชี เพื่อป้องกันปัญหาดังกล่าว รัฐบาลมาเลเซียได้ออกกฎหมายกำหนดให้การเปิดบัญชีม้าเป็นความผิดตามประมวลกฎหมายอาญามีโทษทั้งจำทั้งปรับ นอกจากนี้มาเลเซียยังมีวิธีการเตือนภัยที่น่าสนใจ คือ ธนาคารกลาง (Bank Negara Malaysia) ได้จัดทำระบบฐานข้อมูล “การแจ้งเตือนภัยทางการเงิน (Financial Consumer Alert List)” ผ่านเว็บไซต์ของธนาคารกลางเปิดเผยรายชื่อเว็บไซต์หรือรายชื่อผู้ประกอบธุรกิจที่ต้องระมัดระวัง โดยรายชื่อมาจากธนาคารต่าง ๆ ส่งข้อมูลบัญชีม้าเข้าสู่แพลตฟอร์ม “Semak mule” ซึ่งเป็นแฟลตฟอร์มที่แจ้งข้อมูลเรื่องนี้โดยเฉพาะ พร้อมกันนี้ธนาคารกลางยังทำโครงการให้ความรู้เรื่องทางการเงินแก่ผู้บริโภคให้เท่าทันกับภัยทางการเงินเป็นยุทธศาสตร์ควบคู่กันไปด้วย

ในการแก้ไขปัญหา มาเลเซียมีการตั้งศูนย์ตอบโต้การหลอกลวงแห่งชาติ (The National Scam Response Center: NSRC) โดยรวบรวมบุคลากรหลายหน่วยงานที่มีความรู้ความสามารถ เพื่อประสานงานช่วยเหลือแก้ไขปัญหาภัยทางการเงินออนไลน์ ผ่านเบอร์โทรศัพท์เพียงหมายเบอร์เดียว แต่อย่างไรก็ตาม การเยียวยาความเสียหายจากภัยทางการเงินออนไลน์มาเลเซียก็ยังไม่มีการกฎหมายกำหนดไว้ ผู้บริโภคต้องฟ้องดำเนินคดีกับธนาคารเพื่อเรียกเงินคืนเอง

เกาหลีใต้

เกาหลีใต้อีกหนึ่งประเทศในเอเชียตะวันออกที่พบปัญหาภัยทางการเงินเช่นเดียวกัน ปัจจุบันเกาหลีใต้มีการออกกฎหมายให้ธนาคารสามารถระงับการโอนเงินและการถอนเงินออกจากบัญชีมิจฉาชีพได้ ส่วนมากปัญหาภัยทางการเงินที่พบในเกาหลีใต้เกิดจากฟิชชิ่ง (Fishing scams คือ การสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่แฮกเกอร์ต้องการ) โดยข้อมูลขององค์กรกำกับดูแลทางบริการด้านการเงิน ชื่อว่า Financial Supervisory Service (FSS) พบว่า ปี 2565 มีจำนวนผู้เสียหาย 1,879 ราย ความเสียหายกว่า 145 พันล้านวอน (ประมาณ 37 ล้านบาท) แต่มีผู้เสียหายได้เงินคืนเพียงร้อยละ 26.1 เท่านั้น หน่วยงานรัฐจึงมีแนวคิดให้ธนาคารต้องร่วมรับผิดชอบชดใช้เงินคืนบางส่วนให้แก่ผู้บริโภคที่ได้รับความเสียหายจากการถูกหลอกลวงออนไลน์ในรูปแบบของการฟิชชิ่ง แต่หากเกิดความเสียหายจากการหลอกลวงกรณีอื่น ๆ ยังไม่มีแนวทางเยียวยาความเสียหายที่ชัดเจน

สหราชอาณาจักร

ในปี 2564 สหราชอาณาจักรพบความเสียหายจากการหลอกลวงออนไลน์คิดเป็นมูลค่ากว่า 583.2 ล้านปอนด์ (ประมาณ 2.5 หมื่นล้านบาท) จึงตั้งหน่วยสืบหาข้อมูลด้านการหลอกลวงแห่งชาติ (The National Fraud Intelligence Bureau) เป็นศูนย์กลางในการแก้ไขปัญหาภัยทางการเงินแบบรวมศูนย์ โดยประสานงานกับตำรวจและหน่วยงานที่เกี่ยวข้อง สหราชอาณาจักรมีกลไกเยียวยาความเสียหายที่น่าสนใจ คือ จรรยาบรรณภาคสมัครใจเรียกว่า Authorised push payment Scam Code (APP Code) ที่กำหนดให้ธนาคารเยียวยาความเสียโดยรับผิดชอบร่วมกันคนละครึ่งระหว่างธนาคารที่โอนเงินและธนาคารที่รับโอนเงิน เพื่อให้ผู้บริโภคที่ได้รับความเสียหายได้รับเงินคืนเต็มจำนวนภายใน 5 วันหลังแจ้งเหตุถูกหลอกลวง ซึ่งเป็นความสมัครใจของธนาคารที่เข้าร่วมจรรยาบรรณดังกล่าว นอกจากนี้สหราชอาณาจักรกำลังพัฒนา APP Code เป็นกฎหมายมีผลบังคับใช้ภายในปี 2567 ส่วนในอังกฤษมีการนำเทคโนโลยีปัญญาประดิษฐ์หรือ เอไอ (AI) มาวิเคราะห์พฤติกรรมการเงินของลูกค้าและข้อมูลสำคัญต่าง ๆ ทำให้ธนาคารสามารถระงับธุรกรรมต้องสงสัยได้ อย่างทันท่วงที

ออสเตรเลีย

ปี 2565 ออสเตรเลียเกิดความเสียหายจากภัยทางการเงินมูลค่า 3 พันล้านดอลลาร์ออสเตรเลีย (ประมาณ 6.9 หมื่นล้านบาท) จึงมีการตั้งศูนย์ต่อต้านการฉ้อโกงทางออนไลน์แห่งชาติ (National Anti-Scam Center) เพื่อแก้ไขปัญหาเรื่องร้องเรียน ประสานงานหน่วยงานที่เกี่ยวข้อง ส่งต่อข้อมูลฉ้อโกงให้หน่วยงาน ประชาชน ผู้ประกอบการรายอื่นรับทราบ เพื่อหยุดการทำธุรกรรม ตลอดจนทำระบบแจ้งเบาะแส แจ้งตือนภัย ประชาสัมพันธ์และให้ความรู้ผู้บริโภค นอกจากนี้ยังให้หน่วยงานที่เกี่ยวกับการสื่อสารและเทคโนโลยีติดตามตรวจสอบสะกัดกั้น Call Center และข้อความ (SMS) หลอกลวงด้วย แต่ออสเตรเลียยังไม่มีแนวทางเยียวยาให้ธนาคารรับผิดชอบความเสียหายแก่ผู้บริโภคที่เป็นเหยื่อของมิจฉาชีพแต่อย่างใด

ไทย

ส่วนประเทศไทยตั้งแต่ปี 2565 ถึง 2566 พบความเสียหายจากภัยทางการเงินกว่า 4.3 หมื่นล้านบาท และช่วงต้นปี 2566 ภาครัฐได้ออกพระราชกำหนดปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 ให้อำนาจธนาคารระงับการโอนเงินอายัดบัญชีได้ทันทีเมื่อต้องสงสัยเป็นคนร้ายหรือบัญชีม้า รวมถึงกำหนดโทษทั้งจำทั้งปรับเอาผิดเจ้าของบัญชีม้า ผู้ซื้อขายซิมม้า และให้ธนาคารแลกเปลี่ยนข้อมูลกับหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน สมาคมธนาคารไทย เพื่อช่วยเหลือเหยื่อและตามจับกุมคนร้ายให้รวดเร็วขึ้น ขณะที่ธนาคารแห่งประเทศไทยมีการออกแนวทางนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงิน เพื่อยกระดับการป้องกันโดยให้ธนาคารทุกแห่ง งดส่งลิงก์ SMS ปิดกั้นคอลเซ็นเตอร์ อ้างชื่อหลอกลวง จำกัด Mobile Banking 1 บัญชี 1 ผู้ใช้งานในการยืนยันตัวตน โอนเงิน 50,000 ขึ้นไปต้องยืนยันตัวตน พร้อมเพิ่มมาตรการเข้มงวด ตรวจจับติดตามบัญชีต้องสงสัย

ต่อมาปลายปี 2566 กระทรวงดิจัทัลเพื่อเศรษฐกิจและสังคม ได้ตั้งศูนย์ต่อต้านอาชญากรรมออนไลน์​ (Anti Online Scam Operation Center: AOC) สายด่วน 1441 เปิดให้บริการเพื่อปฏิบัติการพิเศษเฉพาะกิจให้บริการแบบศูนย์รวม One Stop Service รับแจ้งและติดตามช่วยเหลือผู้เสียหาย โดยหลังจัดตั้งศูนย์เพียง 1 เดือนสามารถอายัดบัญชีธนาคารได้ถึง 7,996 บัญชี เป็นบัญชีคดีหลอกลวงให้ซื้อสินค้าสูงที่สุดถึงร้อยละ 44.8 รองลงมาหลอกลวงหารายได้พิเศษร้อยละ 13.2 หลอกลวงให้ลงทุนร้อยละ 8.6 หลอกให้กู้เงิน ร้อยละ 7.8 และ แก๊งคอลเซ็นเตอร์ร้อยละ 7.2 ทั้งนี้ แม้ว่าแนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงินของธนาคารแห่งประเทศไทย จะกำหนดให้เยียวยาความสียหายให้แก่ผู้บริโภคกรณีภัยทางการเงินไม่ได้เกิดจากความผิดพลาดหรือบกพร่องของธนาคาร แต่การเยียวยาก็ยังไม่เป็นไปตามที่กำหนด และผู้บริโภคยังคงต้องฟ้องดำเนินคดีกับธนาคารเพื่อเรียกเงินคืนเอง

สภาผู้บริโภค จึงเสนอให้สถาบันการเงินเปิดเผยบัญชีมิจฉาชีพ (บัญชีม้า) และบัญชีแบล็คลิสให้ผู้บริโภคทราบ และมีระบบการแจ้งเตือนหมายเลขบัญชีที่ต้องสงสัยที่ถูกนำไปใช้ในการกระทำความผิด (Hight Risk) เพื่อแจ้งเตือนก่อนจะมีการโอนเงินไปยังบัญชีมิจฉาชีพเหล่านั้น

นอกจากนี้ยังเสนอให้ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย กำหนดหลักเกณฑ์ให้สถาบันการเงินตั้งกองทุนหรือทำหลักประกันคุ้มครองความเสียหาย ในการฝากเงินกับสถาบันการเงินกรณีเกิดภัยทุจริตทางการเงิน เพื่อสร้างความเชื่อมั่นในการดูแลรักษาเงินของผู้บริโภค และสามารถเยียวยาความเสียหายของผู้บริโภคที่จะเกิดขึ้นทันที สุดท้ายนี้สภาผู้บริโภคหวังว่า ธนาคารคืนเงินให้ผู้บริโภคโดยผู้บริโภคไม่ต้องฟ้องดำเนินคดีถ้าผู้บริโภคถูกหลอกลวงจากมิจฉาชีพหลอกลวง

#ผู้บริโภค #สภาองค์กรของผู้บริโภค #สภาผู้บริโภค

ที่มา

1. การศึกษาปัญหาสิทธิของผู้บริโภคภายใต้กฎหมายที่เกี่ยวข้องกับการคุ้มครองผู้บริโภคในระบบกฎหมายไทย

2. รวมมิจฯ ภัยการเงินออนไลน์รอบโลก” ของธนาคารแห่งประเทศไทย รวมมิจฯ ภัยการเงินออนไลน์รอบโลก

3. Financial companies may shoulder some responsibility for voice phishing scams  https://v.daum.net/v/20230502110900691
4. UK banks to reimburse fraud victims under new rules, regulator confirms | Scams | The Guardian

https://www.theguardian.com/money/2023/jun/07/uk-banks-to-reimburse-victims-under-new-rules-regulator-confirms