สะท้อนเสียงผู้บริโภค
ปลดล็อกทางรอดภัยออนไลน์ในยุคดิจิทัล

“ผู้บริโภคไม่เพียงต้องเผชิญกับการสูญเสียทรัพย์สินจากภัยออนไลน์ แต่ยังต้องแบกรับภาระในกระบวนการแก้ไขปัญหาที่ล่าช้า” นี่คือหนึ่งในเสียงสะท้อนของผู้บริโภคที่ได้รับผลกระทบจากภัยออนไลน์ ในเวทีหารือระหว่างผู้บริโภคและหน่วยงานกำกับดูแล เพื่อกำหนดแนวทางป้องกันและแก้ไขปัญหาที่เกิดขึ้นจากการโดนดูดเงินจากมิจฉาชีพที่ทวีความรุนแรงขึ้นอย่างมากในระยะไม่กี่ปีที่ผ่านมา โดยเวทีนี้พยายามชี้อย่างเป็นรูปธรรม ทั้งในรูปของมาตรการเยียวยาผู้เสียหาย และการสร้างมาตรฐานใหม่ให้ธนาคารและหน่วยงานที่เกี่ยวข้องมีส่วนร่วมรับผิดชอบเมื่อผู้บริโภคถูกดูดเงินจากบัญชีที่อยู่ในความดูแลของตน

ความคาดหวังจากสภาผู้บริโภคยังพุ่งเป้าไปที่มาตรการหน่วงเงินก่อนโอนซึ่งเปิดโอกาสให้ผู้บริโภคพอมีเวลาตรวจสอบธุรกรรมที่อาจเป็นอันตรายได้ ทั้งนี้ ในเวทียังชี้ให้เห็นช่องโหว่ทางกฎหมายและการดำเนินการที่ไล่ตามหลังมิจฉาชีพ พร้อมวางกรอบข้อเสนอที่ชัดเจนในการป้องกันการฉ้อโกงทางการเงินผ่านระบบออนไลน์ โดยการมีหน้าที่ร่วมกันของทุกหน่วยงานที่เกี่ยวข้อง เพื่อคืนความมั่นใจในการใช้บริการทางการเงินและลดผลกระทบจากอาชญากรรมไซเบอร์ในอนาคต

ทนายชี้สถาบันการเงินไม่ควรฟ้องผู้บริโภค

ไกรศักดิ์ เจ๊ะดามัน ทนายความ ได้เปิดเผยถึงกรณีผู้บริโภคที่เสียหายจากมิจฉาชีพและถูกสถาบันการเงินฟ้องร้องเมื่อเดือนกรกฎาคม 2566 โดยเล่าถึงผู้เสียหายรายหนึ่งที่ถูกหลอกให้กดลิงก์และสแกนใบหน้าเพื่อชำระภาษี แม้ผู้เสียหายจะสงสัยและปิดมือถือ แต่กลับถูกเพิ่มวงเงินและโอนเงินจากบัญชีไปยังบุคคลที่สาม อย่างไรก็ตาม ผู้เสียหายสามารถต่อสู้คดีและชนะในศาลแขวงระยอง โดยศาลยกฟ้องด้วย 4 เหตุผลสำคัญ ได้แก่ การที่ผู้เสียหายรีบติดต่อธนาคารและแจ้งความทันที รวมถึงมุมมองที่ว่าเงินในบัตรเป็นความรับผิดชอบของธนาคาร ซึ่งควรมีมาตรการยับยั้งเพื่อป้องกันการฉ้อโกง

ไกรศักดิ์ยังย้ำว่า ในกรณีเช่นนี้สถาบันการเงินไม่ควรผลักภาระให้ผู้บริโภคผ่านการฟ้องร้อง แต่ควรมีระบบเครือข่ายที่สามารถระงับหรือยับยั้งธุรกรรมที่น่าสงสัยได้ทันที พร้อมทั้งเน้นย้ำว่าผู้ให้บริการต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น เพื่อคุ้มครองสิทธิผู้บริโภคอย่างเหมาะสมและสร้างความมั่นใจในการทำธุรกรรมทางการเงิน

ผู้บริโภคมีสิทธิใช้บริการที่ปลอดภัย

จิณณะ แย้มอ่วม อนุกรรมการด้านการเงินและการธนาคาร สภาผู้บริโภค ให้ความเห็นเพิ่มเติมว่าศาลได้ตัดสินถูกต้องในกรณีที่ธนาคารไม่สามารถฟ้องผู้บริโภคในกรณีที่ไม่ได้ใช้บริการเองได้ โดยสิทธิของผู้บริโภคระบุว่า ผู้ใช้บริการมีสิทธิที่จะใช้สินค้าหรือบริการอย่างปลอดภัย และธนาคารในฐานะผู้ประกอบวิชาชีพ มีหน้าที่ดูแลและรักษาเงินของลูกค้าอย่างมืออาชีพ หากละเลยจนเกิดความเสียหาย อาจถูกดำเนินคดีละเมิด และในหลายกรณีธนาคารอาจไม่สามารถชนะคดีในชั้นศาลได้

 “ธนาคารต้องพร้อมรับมือความท้าทายด้านความปลอดภัยทางการเงินในยุคดิจิทัลและจำเป็นต้องเพิ่มระดับการระมัดระวังเรื่องความปลอดภัยให้มากขึ้น เพราะโจรกรรมทางไซเบอร์มีความก้าวหน้ากว่าที่เคย ทั้งนี้ การปกป้องข้อมูลส่วนบุคคลของลูกค้าถือเป็นความรับผิดชอบของธนาคารที่ไม่ควรมองข้ามด้วยเหมือนกัน” อนุกรรมการด้านการเงินฯ สภาผู้บริโภค ระบุ

อนุกรรมการด้านการเงินฯ สภาผู้บริโภค ระบุว่า ในมิติทางกฎหมาย ทฤษฎีทางแพ่งและอาญาชี้ชัดว่าหากผู้ประกอบวิชาชีพละเลยหน้าที่ ทั้งที่ควรรู้และสามารถป้องกันได้ อาจต้องรับผิดชอบค่าเสียหายสูงสุดถึงสองเท่าของความเสียหายจริง ทั้งนี้ ธนาคารต้องพัฒนากลไกความปลอดภัยให้เหนือกว่าการโจมตีทางไซเบอร์ที่ซับซ้อนขึ้นเพื่อสร้างความมั่นใจให้กับผู้บริโภคและหลีกเลี่ยงผลกระทบที่จะเกิดขึ้นในอนาคต   

สภาผู้บริโภคเร่งช่วยผู้เสียหายจากภัยการเงิน

โสภณ หนูรัตน์ หัวหน้าฝ่ายคุ้มครองและพิทักษ์สิทธิผู้บริโภค สำนักงานสภาผู้บริโภค เปิดเผยถึงเรื่องร้องเรียนจำนวนมากของสภาผู้บริโภคที่เกี่ยวกับภัยธุรกิจทางการเงิน โดยเฉพาะกรณีมิจฉาชีพที่หลอกลวงผ่านลิงก์ SMS นำไปสู่การดาวน์โหลดแอปพลิเคชันปลอมเพื่อดูดเงินจากบัญชี บัตรเครดิต หรือสินทรัพย์ดิจิทัล เช่น บิตคอยน์ ปัจจุบันสภาผู้บริโภคให้ความช่วยเหลือในคดีที่เกี่ยวข้องแล้ว 138 คดี พร้อมสนับสนุนทนายความเพื่อฟ้องร้องแทนหรือให้คำปรึกษาผู้บริโภคที่ดำเนินคดีด้วยตนเอง

โสภณ เผยอีกว่า สถานการณ์ที่พบส่วนใหญ่ คือ มิจฉาชีพส่งข้อความสั้น (SMS) แอบอ้างสิทธิประโยชน์ เช่น รางวัลหรือสิทธิจากหน่วยงานราชการ หลอกให้ผู้บริโภคกดลิงก์เพื่อให้ข้อมูลส่วนตัว ก่อนนำไปติดตั้งแอปพลิเคชันปลอมที่สามารถเข้าถึงบัญชีธนาคารหรือบัตรเครดิต จากนั้นมีการถอนเงินหรือโอนเงินไปยังบุคคลที่สาม ซึ่งสร้างมูลค่าความเสียหายรวมกว่า 54 ล้านบาท แม้บางธนาคารจะเจรจาคืนเงินให้ผู้บริโภคเพียงบางส่วน แต่ยังมีผู้เสียหายที่ไม่ได้รับการเยียวยาเต็มจำนวน          

“การพัฒนาระบบแอปพลิเคชันธนาคารให้สามารถจำกัดจำนวนธุรกรรมหากพบการทำรายการติดต่อกันผิดปกติ รวมถึงการกำหนดมาตรการเยียวยาผู้บริโภคอย่างชัดเจน เป็นแนวทางหนึ่งที่ช่วยป้องกันปัญหาภัยออนไลน์ได้ อย่างไรก็ตามการดูแลรักษาเงินและธุรกรรมทางการเงินของลูกค้าเป็นหน้าที่หลักของธนาคารที่ต้องดำเนินการอย่างเข้มงวดและมีประสิทธิภาพร่วมด้วย เพื่อป้องกันไม่ให้ผู้บริโภคต้องแบกรับความเสี่ยงเพียงลำพัง” หัวหน้าฝ่ายคุ้มครองฯ สำนักงานสภาผู้บริโภค ระบุ

กระบวนการแก้ไข – เยียวยาช้า คือความทุกข์ที่ซ้ำซ้อน

แทนคุณ จิตต์อิสระ ประธานชมรมสันติประชาธรรม แบ่งประเด็นเกี่ยวกับอาชญากรรมทางการเงินออกเป็น 3 กลุ่ม 1) ลักษณะความเสียหาย 2) การเพิ่มศักยภาพทางเทคโนโลยี และ 3) มาตรการการลงโทษ

ลักษณะความเสียหายนั้นเกิดจากทั้งคน ระบบ เทคโนโลยี กฎหมาย และการอำนวยความยุติธรรมซึ่งรวมถึงการเยียวยา ทำให้มีประชาชนได้รับความเสียหายในรูปแบบต่าง ๆ ซึ่งนายแทนคุณได้นิยามของผู้เสียหายไว้ 5 รูปแบบ ได้แก่ 1) ได้รับความเสียหายจากการลงมือของมิจฉาชีพโดยตรง 2) เสียหายจากการถูกโอนเงินเข้า ซึ่งบัญชีม้าบางส่วนจะเชื่อมโยงกับเรื่องการค้ามนุษย์ กลุ่มแรงงานที่ถูกล่อลวงไปทำงานที่ประเทศเพื่อนบ้านด้วย 3) กรณีผู้เสียหายที่โดนกระทำซ้ำโดยระบบ ทั้งระบบธนาคารและระบบความยุติธรรม 4) เสียหายจากการกระบวนการยุติธรรมที่ล่าช้า และ 5) เสียหายจากการหลอกลงทุน ซึ่งทำให้ถูกตีความว่าไม่ใช่ผู้บริโภค

ส่วนประเด็นการเพิ่มศักยภาพทางเทคโนโลยี ประธานชมรมสันติประชาธรรมเสนอว่าควรมีมาตรการหน่วงเงินและเช็กไป – กลับ ระหว่างหน่วยงานภาครัฐก่อนโอนเงิน อย่างไรก็ตาม ตั้งข้อสังเกตว่าการเยียวยาโดยใช้เงินจากธนาคารเป็นสิ่งที่ต้องระวัง เพราะอาจเป็นการเปิดโอกาสให้มิจฉาชีพ “ยืมมือประชาชนไปปล้นธนาคาร”

สำหรับมาตรการการลงโทษนั้น ในต่างประเทศเกิดเหตุการณ์หลอกลวงทางการเงินในลักษณะเดียวกับประเทศไทย แต่ในบางประเทศมีบทลงโทษที่รุนแรงชัดเจน ในทางกลับกันประเทศไทยมีกระบวนการจัดการปัญหา ลงโทษ และเยียวยาผู้เสียหายที่ค่อนข้างช้า ทำให้อาชญากรไม่เกรงกลัวกฎหมาย อาจเรียกได้ว่าเป็น “การทุจริตเชิงระบบ”

“ผมเคยพาผู้เสียหายไปดำเนินการเรื่องภัยทุจริตทางการเงินใช้รยะเวลาเร็วสุด 30 วัน ช้าสุด 6 ปี สร้างความทุกข์ทรมานให้กับผู้เสียหาย ผู้เสียหายที่มาร้องเรียนบางคนพยายามฆ่าตัวตาย ดังนั้นจะทำอย่างไรให้กระบวนการต่าง ๆ รวดเร็ว รุนแรงและมีประสิทธิภาพจริง เพราะนี่ไม่ใช่อาชญากรรมทางเงินอย่างเดียว แต่นี่คืออาชญากรรมที่เกี่ยวข้องกับชีวิตของผู้คนด้วย” แทนคุณ กล่าวทิ้งท้าย

แนะมาตรการที่ชัดเจนจากภาครัฐช่วยเสริมความมั่นใจ

อิฐบูรณ์ อ้นวงษา รองเลขาธิการสำนักงานสภาผู้บริโภค เปิดเผยว่า กฎหมายเกี่ยวกับภัยออนไลน์ในปัจจุบัน ที่อ้างอิงจากพระราชกำหนดว่าด้วยการกระทำความผิดทางคอมพิวเตอร์มีเจตนารมณ์เพื่อรักษาความสงบเรียบร้อยในสังคม แต่การบังคับใช้กลับเพิ่มภาระให้ประชาชนที่ตกเป็นเหยื่อมิจฉาชีพออนไลน์ เพราะกฎหมายระบุให้ผู้เสียหายต้องแจ้งความหรือดำเนินการติดต่อธนาคารด้วยตัวเอง รวมถึงต้องติดตามข้อมูลกับหน่วยงานที่เกี่ยวข้อง ดังนั้นจึงเห็นว่าการออกแบบกฎหมายในลักษณะไม่สอดคล้องกับความคาดหวังของประชาชนที่ฝากทรัพย์สินไว้กับธนาคาร เพราะทำให้ผู้บริโภคต้องสืบค้นข้อมูลรั่วไหลด้วยตนเอง

สภาผู้บริโภคเรียกร้องให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และธนาคารแห่งประเทศไทย (ธปท.) ออกมาตรการที่เป็นรูปธรรมเพื่อคุ้มครองผู้บริโภค โดยเฉพาะมาตรการเยียวยาความเสียหายและมาตรการหน่วงเงินธุรกรรมที่น่าสงสัย นอกจากนี้ ควรมีการแจ้งข้อมูลเกี่ยวกับธุรกรรมที่มีความเสี่ยงให้ประชาชนรับทราบอย่างโปร่งใส เพราะปัจจุบันผู้บริโภคถูกลิดรอนสิทธิเสรีภาพจากความไม่มั่นใจ เช่น การไม่กล้ารับสายโทรศัพท์จากหมายเลขที่ไม่คุ้นเคย          

ทั้งนี้ สภาผู้บริโภคเรียกร้องให้หน่วยงานที่เกี่ยวข้องแสดงความชัดเจนในมาตรการแก้ไขปัญหาภัยออนไลน์ก่อนสิ้นปีนี้ โดยเฉพาะการลดภาระการพิสูจน์ความเสียหายที่ตกอยู่กับประชาชน พร้อมย้ำว่าความปลอดภัยทางการเงินเป็นสิทธิพื้นฐานที่ทุกหน่วยงานต้องร่วมกันรับผิดชอบและไม่ควรผลักภาระให้ประชาชนต้องเผชิญกับปัญหาภัยออนไลน์

ธปท. – กสทช. ทำงานล่าช้า สะท้อนความล้มเหลวการคุ้มครองผู้บริโภค

วิโรจน์ ลักขณาอดิศร สมาชิกสภาผู้แทนราษฎร วิจารณ์การทำงานของธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ว่าเป็นหน่วยงานกำกับดูแลที่ล่าช้าและไร้ประสิทธิภาพในการปกป้องประชาชนจากมิจฉาชีพ โดยเฉพาะการฉ้อโกงผ่านระบบพร้อมเพย์ (PromptPay) ที่ยังขาดความปลอดภัยอย่างร้ายแรง พร้อมย้ำว่าระบบพร้อมเพย์ ซึ่งเป็นช่องทางสำคัญของการชำระเงิน กำลังถูกใช้เป็นเครื่องมือของกลุ่มมิจฉาชีพ แต่กลับไม่มีมาตรการที่รัดกุมพอในการแก้ไข

วิโรจน์ ยังระบุว่า การทำงานของ กสทช. ในการควบคุมเบอร์โทรศัพท์และซิมการ์ดที่เกี่ยวข้องกับคดีหลอกลวงประชาชนยังมีความหละหลวม ขณะที่ตัวอย่างจากประเทศสิงคโปร์และยุโรปซึ่งกำหนด “ความรับผิดชอบร่วม” ระหว่างธนาคารและหน่วยงานกำกับดูแลเป็นแนวทางที่ชัดเจนในการคุ้มครองผู้บริโภค แต่ประเทศไทยยังไม่มีมาตรการดังกล่าว ทำให้ประชาชนต้องกลายเป็นคู่กรณีกับธนาคาร หรือต้องจ้างทนายความเพื่อเรียกร้องสิทธิและการเยียวยาด้วยตนเอง ซึ่งสถานการณ์นี้ไม่เพียงสร้างภาระต่อประชาชน แต่ยังส่งผลกระทบต่อความเชื่อมั่นในระบบการเงินออนไลน์ของประเทศ

“ธปท. ควรเร่งสร้างแรงจูงใจให้ธนาคารพาณิชย์ปรับปรุงระบบความปลอดภัยอย่างเร่งด่วน พร้อมกำหนดให้ธนาคารและหน่วยงานกำกับดูแลร่วมกันรับผิดชอบในกรณีที่ผู้บริโภคได้รับความเสียหาย เพื่อบังคับให้ทุกฝ่ายดำเนินการอย่างจริงจัง และเรียกร้องให้ กสทช. ใช้อำนาจตามกฎหมายอย่างเต็มที่ในการป้องกันการใช้งานเบอร์โทรศัพท์หรือซิมที่เกี่ยวข้องกับมิจฉาชีพ” วิโรจน์ ระบุ

ทั้งนี้ ในต่างประเทศ เช่น ออสเตรเลียและอังกฤษ มีการกำหนดความรับผิดชอบร่วมในอัตราร้อยละ 50 ซึ่งช่วยกระตุ้นให้ธนาคารและหน่วยงานที่เกี่ยวข้องรีบดำเนินการระงับธุรกรรมที่ผิดปกติและหามาตรการช่วยเหลือผู้บริโภคทันที วิโรจน์ย้ำว่าภัยออนไลน์ที่สร้างความเสียหายมหาศาลในปัจจุบันจำเป็นต้องได้รับความใส่ใจในระดับนโยบาย หาก ธปท. และ กสทช. ยังคงนิ่งเฉย ประชาชนจะยังคงตกเป็นเหยื่อและต้องแบกรับความเสี่ยงเพียงลำพัง ซึ่งเป็นสิ่งที่ไม่อาจยอมรับได้ในสังคมปัจจุบัน

‘ดีอี’ เร่งพัฒนาระบบรับมือภัยออนไลน์ ปิดช่องโหว่ SMS หลอกลวง

กฤษณพล วุฒิจันทร์ ผู้อำนวยการกองกฎหมาย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่าการระงับบัญชีที่เคยล่าช้าในช่วงปี 2565 – 2566 ได้ถูกพัฒนาให้รวดเร็วมากขึ้น และมีการปรับปรุงรูปแบบการแจ้งความผ่านระบบ AOC ตำรวจไซเบอร์ เพื่อเพิ่มประสิทธิภาพในการจัดการปัญหา รวมถึงยังดูแลการบังคับใช้พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ โดยเน้นป้องกันตั้งแต่ต้นทาง เช่น การตัดช่องทางลิงก์หลอกลวงใน SMS ที่มิจฉาชีพใช้เพื่อหลอกให้กด

นอกจากนี้ กระทรวงดิจิทัลฯ กำลังร่างแก้ไขกฎหมายเพิ่มเติมเพื่อเพิ่มบทลงโทษสำหรับผู้ให้บริการที่ไม่ปฏิบัติตามข้อกำหนด รวมไปถึงการวางแนวทางการคืนเงินให้ผู้เสียหายในกรณีข้อมูลส่วนบุคคลรั่วไหล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อีกทั้งยังมีข้อเสนอให้ปรับปรุงระบบการชดใช้ค่าเสียหายให้สะท้อนความเสียหายที่เกิดขึ้นจริง เพื่อคุ้มครองผู้บริโภคอย่างมีประสิทธิภาพมากยิ่งขึ้นร่วมด้วย

ธปท. เตรียมมาตรการเข้ม ปิดช่องโหว่ธุรกรรมเสี่ยง

ดารณี แซ่จู ผู้ช่วยผู้ว่าการสายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุว่า ธปท. เดินหน้าพัฒนามาตรการความปลอดภัยทางไซเบอร์ เพื่อรองรับการเปลี่ยนผ่านสู่ยุคดิจิทัล โดยธนาคารพาณิชย์และสถาบันการเงินต้องปฏิบัติตามมาตรฐานสากล อย่างไรก็ตาม ความซับซ้อนของภัยการเงินออนไลน์ที่ปรับเปลี่ยนอย่างรวดเร็ว ทำให้กฎระเบียบบางส่วนอาจล้าหลัง เช่น การหลอกลวงผ่านลิงก์ปลอมที่เปลี่ยนรูปแบบจากการแอบอ้างธนาคารไปสู่หน่วยงานรัฐอื่น ๆ (ปัจจุบัน ธปท. ออกนโยบายห้ามสถาบันการเงินต่าง ๆ ส่งข้อความ SMS ที่แนบลิงก์) ทั้งนี้ ต้องยอมรับว่าเมื่อหน่วยงานภาครัฐเห็นช่องโหว่ที่มิจฉาชีพนำไปใช้ จึงเข้าไปอุดช่องโหว่เหล่านั้น แต่มิจฉาชีพกลับหารูปแบบการหลอกลวงด้วยวิธีอื่น ๆ เสมือนขณะนี้หน่วยงานกำลังไล่ตามมิจฉาชีพ

ดารณี ชี้ให้เห็นว่าขณะนี้ธนาคารพาณิชย์ต่าง ๆ ได้ยกระดับการป้องกัน เช่น การสแกนใบหน้าสำหรับธุรกรรมทางการเงิน การตรวจสอบแอปพลิเคชันที่ถูกดัดแปลง และการใช้เทคโนโลยีใหม่ ๆ เพื่อลดโอกาสการโจมตีไซเบอร์ นอกจากนี้ยังมีการพัฒนาฟังก์ชัน “Money Lock” สำหรับล็อกเงินก้อนในบัญชีที่ไม่ต้องการโอนออนไลน์ เพื่อเพิ่มความปลอดภัย รวมถึงยังมีการออกผลิตภัณฑ์สำหรับกลุ่มผู้สูงอายุที่สามารถให้ลูกหลานช่วยตรวจสอบรายการโอนได้ ในด้านกฎหมายและบทลงโทษ ธปท. ร่วมมือกับหน่วยงานที่เกี่ยวข้องในการจัดการบัญชีม้า โดยจะระงับหมายเลขบัญชีม้า 13 หลักที่ตรวจพบความผิดปกติ และกักเงินในบัญชีเพื่อคืนผู้เสียหาย ทั้งนี้ ธปท. อยู่ระหว่างผลักดันกฎหมายเพิ่มเติมเพื่อสร้างความรับผิดชอบขั้นต่ำให้กับธนาคาร เช่น การแจ้งเตือนธุรกรรมผิดปกติ และการหน่วงเวลาการโอนเงินในกรณีของบัญชีที่มีความเสี่ยงสูง

“แม้ปัจจุบัน ธปท. ไม่สามารถบังคับใช้มาตรการหน่วงเงินได้กับทุกธุรกรรมและทุกคน แต่ได้หารือกับภาคธนาคารเกี่ยวกับการสร้างระบบที่ปลอดภัยยิ่งขึ้น เพื่อให้ประชาชนสามารถเลือกใช้งานตามความต้องการโดยไม่กระทบต่อธุรกรรมปกติ เช่น การจำกัดวงเงินโอน การปรับใช้มาตรการ Cooling – Off Period 12 ชั่วโมงสำหรับการทำรายการการเงินที่มีความเสี่ยงสูงหรือในกรณีเปลี่ยนอุปกรณ์ใหม่ รวมถึงการตรวจจับธุรกรรมที่มีความเสี่ยง” ดารณี ระบุ

ข้อมูลหลุด ธนาคารต้องรับผิดชอบ

กิตตินันท์ ศรีมงคล ผู้อำนวยการฝ่ายกำกับการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดโทษที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ไว้ทั้งโทษทางแพ่ง อาญา และปกครอง ดังนั้น กรณีที่เชื่อว่าข้อมูลหลุดจากธนาคารใดธนาคารหนึ่งและนำมาซึ่งความเสียหาย ผู้เสียหายสามารถฟ้องร้องธนาคารเป็นคดีแพ่งเพื่อเรียกร้องค่าเสียหายได้ด้วย อีกทั้งในกฎหมายยังระบุว่าศาลสามารถกำหนดค่าเสียหายไม่เกิน 2 เท่าของมูลค่าความเสียหายจริง โดยมีอายุความ 3 ปี ในกรณีที่รู้ตัวผู้กระทำผิด แต่หากไม่รู้ตัวคนทำคดีจะมีอายุความ 10 ปี นอกจากนี้ เมื่อฟ้องคดีแพ่งยังสามารถใช้พระราชบัญญัติการไกล่เกลี่ยข้อพิพาท พ.ศ. 2562 หากสามารถตกลงกันได้อาจช่วยให้ผู้เสียหายได้รับการเยียวยาอย่างรวดเร็วมากขึ้น

ส่วนประเด็นทางปกครอง กฎหมายกำหนดสิทธิให้ผู้บริโภคในฐานะเจ้าของข้อมูลส่วนบุคคล ร้องเรียนต่อกรรมการผู้เชี่ยวชาญได้ถ้าเห็นว่าระบบความปลอดภัยของธนาคารหละหลวม ส่งผลให้เกิดความเสียหาย หากพิสูจน์แล้วพบว่ามีความปิดจริง มีโทษปรับตามกฎหมายไม่เกิน 3 ล้านบาท อย่างไรก็ตาม ค่าปรับดังกล่าวเป็นคนละส่วนกับคดีทางแพ่ง ดังนั้นเงินจะเข้ารัฐไม่ได้กลายเป็นค่าสินไหมทดแทน

กิตตินันท์ กล่าวอีกว่า สคส. มีแบบตรวจแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับหน่วยงานต่าง ๆ นอกจากนี้ เจ้าหน้าที่ของ สคส. ยังมีอำนาจเข้าไปตรวจสอบและรายงานเรื่องการคุ้มครองข้อมูลส่วนบุคคลต่อกรรมการผู้เชี่ยวชาญได้ เคสที่รายงานส่วนใหญ่คือผู้ควบคุมไม่จัดให้มีมาตรฐานการรักษข้อมูลที่เพียงพอ ซึ่ง สคส. สามารถรายงานได้เลย ไม่ต้องรอให้มีผู้ร้องเรียน

“แม้จะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ก็ไม่ได้เป็นหลักประกันว่าข้อมูลที่ธนาคารถืออยู่จะไม่รั่วไหล แต่เป็นการลดความเสี่ยง จากการตรวจปัจจุบันพบว่าระบบความปลอดภัยของธนาคารก็มีความมั่นคงระดับหนึ่ง แต่ต้องยกระดับ เพื่อไม่ให้เกิดข้อมูลส่วนบุคคลรั่วไหล และเพื่อไม่ให้ถูกนำมากระทำความผิด” ผอ.ฝ่ายกำกับการคุ้มครองข้อมูลส่วนบุคคล กล่าว

3 มาตรการเข้ม ปปง. เดินหน้าป้องกัน ยึดทรัพย์ และดำเนินคดีฟอกเงิน

ปิยะ ศรีวิกะ ผู้อำนวยการกองคดี 2 สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน (ปปง.) กล่าวว่า ปปง. มีมาตรการการจัดการภัยทางการเงิน 3 มาตรการหลัก ได้แก่ 1. มาตรการในการป้องกัน เช่น การกำหนดให้ธนาคาร สถาบันการเงิน หรือบุคคลผู้มีหน้าที่ รายงานธุรกรรมตามหลักเกณฑ์ หรือมาตรการเกี่ยวกับการจัดการกับบัญชีม้า 2. มาตรการทางแพ่ง คือ การยึดอายัดทรัพย์สินจากผู้กระทำผิดหรือผู้เกี่ยวข้อง เพื่อนำมาชดใช้คืนกับผู้เสียหายที่ถูกหลอกลวง 3. มาตรการทางอาญา คือการดำเนินคดีอาญาฐานฟอกเงิน ซึ่งแยกออกจากการดำเนินคดีฉ้อโกงประชาชน โดย ปปง. จะเป็นผู้รวบรวมพยานหลักฐานว่า ในการหลอกลวงบุคคลที่เกี่ยวข้องคนใดมีพฤติการณ์ยักย้าย ถ่ายเท ซุกซ่อนเงิน จะถูกดำเนินคดีอาญาฐานฟอกเงิน

ปิยะ กล่าวถึงความยุ่งยากของกระบวนการยึดอายัดทรัพย์สินเพื่อคืนเงินให้ผู้เสียหาย โดยหลังจากผู้เสียหายโอนเงินไปยังบัญชีม้า มีการโอนต่อไปยังบัญชีอื่น ๆ อีกหลายบัญชี ซึ่งเรียกว่าบัญชีม้าขั้นที่ 2 และนำเงินดังกล่าวไปซื้อสินค้าที่มีมูลค่าและส่งออก หรือแม้กระทั่งนำไปซื้อเงินสกุลดิจิทัล ทำให้เกิดเส้นทางธุรกรรมทางการเงินที่ซับซ้อน ตรวจสอบยาก ประเด็นสำคัญคือผู้ที่ควบคุมบัญชีเหล่านี้มักเป็นคนต่างชาติ ซึ่งอาจกล่าวได้ว่าอาชญากรรมรูปแบบนี้มักจัดตั้งโดยคนร้ายที่เป็นคนต่างชาติ แบ่งตามกลุ่มการหลอกลวง เช่น หลอกให้รักเป็นกลุ่มคนผิวสี เช่น แอฟริกา ชวนลงทุนเป็นประเทศแถวเพื่อนบ้าน เป็นต้น

ผู้อำนวยการกองคดี 2 ปปง. กล่าวเพิ่มเติมว่า ปัจจุบันยังมีบัญชีม้าที่สามารถตรวจสอบและอายัดแล้วมากกว่า 500,000 บัญชี มีเงินที่คงค้างประมาณ 1,677 ล้านบาท (ข้อมูลเมื่อวันที่ 12 พฤศจิกายน 2567) หากนับความเสียหายรวมจากคดีที่เกี่ยวข้องอาชญากรรมทางเทคโนโลยี จะมีมูลค่ามากกว่า 70,000 ล้านบาท มีผู้เสียหายหลายแสนคน ซึ่งกฎหมาย ปปง. เป็นอีกช่องทางหนึ่งที่เข้ามาช่วย เรื่องการป้องกัน ยึดอายัดทรัพย์สินเพื่อคืนผู้เสียหาย รวมถึงการดำเนินคดีอาญาฐานฟอกเงิน