มุกใหม่สู้มิจฉาชีพ ด้วยมาตรการหน่วงเงิน ชะลอการโอนก่อนโดนดูดออกจากบัญชี
แม้ปัจจุบันหลายหน่วยงานต่างออกมาตรการเพื่อจัดการกับภัยทุจริตการเงินออนไลน์ แต่ยอดผู้เสียหายไม่มีทีท่าลดลง แต่กลับเพิ่มขึ้นอย่างต่อเนื่อง ประกอบกับสถิติผู้เสียหายและมูลค่าความเสียหายที่มียอดสูงมาก เพื่อหยุดปัญหาและหยุดจำนวนผู้เสียหาย สภาผู้บริโภคจึงคิดและนำเสนอมาตรการ “หน่วงเงินก่อนโอน (Delayed Transaction)” ในยอดเงินโอนสูงเกิน 1 หมื่นบาท เพื่อให้ธนาคารชะลอการโอนเงินออนไลน์ไว้เป็นเวลา 72 ชั่วโมง เป็นประโยชน์แก่ผู้บริโภคได้มีเวลาตรวจสอบเพื่อป้องกันเหตุมิจฉาชีพโอนเงินออกจากบัญชีของเหยื่อไปเข้าบัญชีม้าได้ทันที และให้ธนาคารมีเวลาในการตรวจเช็กบัญชีเหล่านั้นว่าเข้าข่ายมิจฉาชีพหรือไม่
มาตรการข้างต้นจะเกิดขึ้นไม่ได้หากไม่มีหน่วยงานที่เกี่ยวข้องทุกภาคส่วนร่วมผลักดัน ดังนั้น เมื่อวันที่ 30 กรกฎาคม 2567 สภาผู้บริโภคได้ทำการระดมสมองต่อเนื่องด้วยการจัดประชุมหารือระหว่างหน่วยงานภาครัฐและเอกชนในประเด็น “มาตรการหน่วงเงิน พร้อมเสนอแนวทางจัดการแก๊งคอลเซ็นเตอร์” เพื่อแลกเปลี่ยนความคิดเห็นและหาแนวทางการแก้ไขปัญหาเพื่อป้องกันภัยในยุคดิจิทัล รวมถึงการเสนอมาตรการหน่วงเงิน (Delayed Transaction) และการบังคับใช้ประกาศ กสทช. ในการป้องกันปัญหาแก๊งคอลเซ็นเตอร์และซิมบ็อกซ์ (SIMBOX) ที่กำลังระบาดและส่งผลกระทบกับผู้บริโภคอย่างมาก
“แม้การโอนเงินและการใช้โทรศัพท์มือถือเพื่อติดต่อสื่อสารมีความสะดวก รวดเร็ว แต่ในอีกทางความสะดวกรวดเร็วเหล่านี้อาจทำให้เราหลงลืมถึงความปลอดภัย จนอาจกลายเป็นช่องว่างให้มิจฉาชีพนำมาหลอกลวงและก่อให้เกิดความเสี่ยงแก่ผู้บริโภคได้” นี่คือข้อสรุปในเวทีประชุมหารือข้างต้นเกี่ยวกับประโยชน์ของการนำเทคโนโลยีมาประยุกต์ใช้กับระบบการเงินและระบบโทรคมนาคมจนทำผู้บริโภคจำนวนมากต่างตกเป็นเหยื่อของมิจฉาชีพยุคไซเบอร์ที่พยายามหาช่องทางและช่องโหว่เข้ามาหลอกลวงผ่านหลากหลายรูปแบบกลโกง
อย่างไรก็ตาม เสียงสะท้อนจากหน่วยงานภาครัฐและภาคเอกชนที่เข้าร่วมเวทีฯ ต่างยินดีและตอบรับใน ‘มาตรการหน่วงเงิน’ ของสภาผู้บริโภค ที่มองว่าเป็นประโยชน์และจะช่วยลดความเสียหายของผู้บริโภคระหว่างการโอนเงินไปยังปลายทางที่อาจเป็นมิจฉาชีพมีจำนวนที่ลดลงได้ แต่หลายหน่วยงานลงความเห็นว่าการจัดทำมาตรการดังกล่าวยังพบข้อจำกัดหลายส่วนที่ไม่สามารถดำเนินการได้ในทันที และต้องใช้เวลาศึกษาและวิเคราะห์ทั้งในส่วนโครงสร้างพื้นฐานของระบบการเงินไทย การใช้มาตรการที่อาจแตกต่างไปในแต่ละบุคคลเนื่องมาจากพฤติกรรมการใช้จ่าย และความร่วมมือระหว่างหน่วยงานที่เกี่ยวข้องจะเป็นส่วนสำคัญที่ผลักดันให้เกิดมาตรการนี้ขึ้นได้
ทั้งนี้ ในระหว่างการศึกษามาตรการหน่วงเงิน หน่วยงานที่กำกับดูแลระบบการเงินหลักอย่างธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย เปิดเผยว่า ขณะนี้พร้อมเดินหน้ากับมาตรการลดความเสี่ยงจากการทำธุรกรรมที่จะเกิดขึ้นกับกลุ่มเปราะบาง เช่น พ่อแม่ ผู้สูงอายุ ญาติ เป็นต้น สำหรับการให้ลูกหลานช่วยยืนยันอีกชั้นสำหรับการโอนเงินได้ คาดว่าจะเริ่มบังคับใช้ได้ภายในเดือนตุลาคมที่จะถึงนี้
ขณะที่ภายในเวทีประชุมหารือยังได้แลกเปลี่ยน รวมถึงการระดมข้อเสนอเพื่อจัดการกับปัญหาแก๊งคอลเซ็นเตอร์ที่มีการเสนอจัดทำฐานข้อมูลกลางที่เปิดให้ผู้บริโภคสามารถตรวจเช็กข้อมูลเตือนภัย ผู้ให้บริการและภาครัฐแลกเปลี่ยนข้อมูลจัดการปัญหามิจฉาชีพหลอกลวง เสนอหน่วยงานกำกับดูแลด้านกิจการโทรคมนาคมดันเป็นวาระในที่ประชุม สอดส่อง เฝ้าระวัง รายงาน ฟ้องศาล จับกุม และปราบปรามอย่างเบ็ดเสร็จเด็ดขาดในประเด็นปัญหาการนำซิมบ็อกซ์เป็นช่องทางในการหลอกลวงผู้บริโภค พร้อมรายงานข้อมูลและแจ้งเตือนภัยต่อสาธารณะในทุกช่องทางการสื่อสาร
แม้จะมี พ.ร.ก.ไซเบอร์ฯ แต่ความเสียหายยังเพิ่มจำนวนมาก
สารี อ๋องสมหวัง เลขาธิการสำนักงานสภาผู้บริโภค หยิบยกข้อมูลสถิติเรื่องร้องเรียนของสภาผู้บริโภค ตั้งแต่เดือนกรกฏาคม 2564 – 30 มิถุนายน 2567 ที่เกี่ยวกับเรื่องภัยไซเบอร์ โดยหลังจากมีการรับเรื่องร้องเรียนและช่วยเหลือผู้บริโภคในเบื้องต้น สภาผู้บริโภคจะส่งต่อไปยังหน่วยงานอื่น ๆ ที่เกี่ยวข้อง อย่างไรก็ตาม หากดูตัวเลขมูลค่าความเสียหายทั้งหมด 294,620,133.63 เทียบกับจำนวนเงินที่ผู้บริโภคได้รับการเยียวยาหลังจากยุติเรื่องร้องเรียน 42,060,344.13 ถือว่าเราช่วยเหลือผู้บริโภคได้น้อยมาก
นอกจากนี้ยังลงรายละเอียดสถิติเรื่องร้องเรียนหลังมีการประกาศใช้ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ที่ให้อำนาจหน่วยงานต่าง ๆ สามารถช่วยเหลือผู้บริโภค เช่น เรื่องการระงับบัญชีม้าในระยะเวลา 72 ชั่วโมง อย่างไรก็ตามพบว่าตัวเลขที่สามารถช่วยเหลือผู้บริโภคได้กลับน้อยลง โดยมูลค่าความเสียหายตั้งแต่ 17 มีนาคม 2566 – 30 มิถุนายน 267 มีความเสียหายเกี่ยวกับเรื่องภัยไซเบอร์ 252,343,207.33 บาท แต่กลับมีผู้บริโภคที่ได้รับการเยียวยาเพียง 23,012,168.89 บาทเท่านั้น ซึ่งสะท้อนว่าการมี พ.ร.ก .ฉบับนี้ยังไม่สามารถช่วยเหลือผู้บริโภคได้จริง และการเยียวยาความเสียหายสำหรับผู้บริโภคยังไม่สามารถทำได้อย่างเป็นรูปธรรม
สารี กล่าวต่ออีกว่า สภาผู้บริโภคได้จัดประชุมเพื่อหารือร่วมกันระหว่าง 3 คณะอนุกรรมการ ได้แก่ คณธอนุกรรมการด้านการเงินและการธนาคาร คณะอนุกรรมการด้านดารสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ และคณะอนุกรรมการด้านสินค้าและบริการ ของสภาผู้บริโภคจนกระทั่งได้เสนอเรื่องการหน่วงเงิน โดยหากมียอดเงินเกิน 10,000 บาท ธนาคารต้องชะลอ 72 ชั่วโมง ก่อนอนุมัติจ่ายปลายทางเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์
“จากการศึกษาข้อมูลพบว่า โดยเฉลี่ยแล้วคนไทยใช้เงินในการซื้อของออนไลน์เฉลี่ยประมาณ 17,000 บาทต่อคนปี หรือเดือนละประมาณ 1,400 บาท ดังนั้นการกำหนดวงเงิน 10,000 บาทจะกระทบประชาชนเป็นส่วนน้อย สำหรับผู้ที่ไม่สะดวกสามารถปรับเปลี่ยน หรือทำเรื่องยกเว้นได้ในช่วงเริ่มต้น เพื่อลดความเสียหายที่จะเกิดขึ้นกับผู้บริโภค ทั้งนี้ เชื่อว่าการใช้มาตรการหน่วงเงินจะช่วยเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ในกับผู้บริโภคได้มาก” เลขาธิการสำนักงานสภาผู้บริโภคระบุ
ทั้งนี้ การหน่วงเงินมี 2 ทางเลือกสำคัญที่ธนาคารสามารถทำได้ คือ 1) ธนาคารพาณิชย์สนับสนุนการดำเนินการโดยตรง หรือ 2) ใช้บุคคลที่ 3 ในการหน่วงเงิน เช่น PayPal eBay Alipay WeChat Pay ซึ่งเป็นระบบที่ใช้ในประเทศสหรัฐอเมริกา ประเทศจีน และประเทศแถบยุโรป ทั้งนี้ ในสหภาพยุโรปยังมีมาตรการและกฎหมายที่ช่วยปราบเรื่องเหล่านี้ เช่น Payment Service Directive 2 หรือที่เรียกว่า PSD2 ซึ่งเป็นกฎหมายที่กำหนดเรื่องความปลอดภัยอย่างเข้มงวด การหน่วงเงิน ปัจจัยต่าง ๆ ที่จะลดความเสี่ยงในการโอนเงิน และนอกจากนี้ยังมี SEPA Instant Credit ซึ่งเป็นระบบที่ช่วยหน่วงการจ่ายเงินในบางกรณที่ธุรกรรมมีความเสี่ยงสูงอีกด้วย
ความปลอดภัยที่อาจต้องแลกมากับความสะดวกที่ลดน้อยลง
พล.ต.ต. ชูศักดิ์ ขนาดนิด ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวว่า ระบบการเงินของไทยถูกออกแบบให้ถึงปลายทางรวดเร็วที่สุด สะดวกที่สุด แต่อาจไม่ได้ดูความปลอดภัยควบคู่ กลายเป็นช่องว่างให้มิจฉาชีพใช้มาหลอกลวงจนทำให้เกิดอันตรายกับผู้ใช้งาน ขณะที่ในต่างประเทศ ตัวอย่างเช่น การเปิดบัญชีหรือการโอนเงินก้อนใหญ่ในอังกฤษมีหลายขั้นตอน ทั้งการนำทั้งหนังสือเดินทาง (Passport) และจะต้องมีหนังสือรับรองจากสถานทูตเพื่อยืนยันก่อนทำธุรกรรมใด ๆ
ส่วนในประเทศญี่ปุ่นที่แม้จะมีระบบการเงินที่ล้าหลังกว่าไทย แต่เรื่องความปลอดภัยของผู้ใช้งานมีความสำคัญมากกว่า หากอ้างอิงจากรายงานประจำปี 2566 ของฮูส์คอลล์ (Whoscall) ระบุว่า คนญี่ปุ่นถูกหลอกและได้รับความเสียหายน้อยมากเมื่อเทียบกับไทย ดังนั้น การผลักดันมาตรการหน่วงเงินเป็นประโยชน์กับผู้บริโภค โดยเฉพาะในกรณีที่กำลังจะทำธุรกรรมคราวละมาก ๆ ซึ่งมองว่าเป็นหนึ่งในวิธีการป้องกันและเพิ่มความปลอดภัยในการทำธุรกรรมได้อีกด้วย แต่เสนอให้มีการแจ้งไปที่บัญชีปลายทางเป็นเครดิตหรือข้อความแจ้งว่ามีผู้โอนเงินเข้ามาแล้ว แต่ยังไม่สามารถดำเนินการใด ๆ ได้ เนื่องจากอยู่ระหว่างตรวจสอบของธนาคาร เพื่อสร้างความลดความกังวลของปลายทางกรณีที่เป็นร้านค้าหรือบัญชีที่สุจริต
นอกจากนี้ ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี บช.สอท. เสนอให้ธนาคารกำหนดมาตรการโอนเงินเกิน 1 หมื่นบาท ต้องมีชุดรหัสผ่านแบบใช้ครั้งเดียว (OTP) ทุกครั้ง หลังพบว่า มิจฉาชีพมักแสวงหาเทคนิคต่าง ๆ ที่อาจคาดไม่ถึงมาหลอกลวง ได้แก่ มาตรการเปิดบัญชีเพื่อทำธุรกรรมบนแอปพลิเคชันมือถือ (โมบาย แบงก์กิ้ง) และการจำกัดการเปิดใช้โมบาย แบงก์กิ้ง ไม่เกิน 2 บัญชีต่อ 1 คนเท่านั้น แต่หากมีเหตุจำเป็นต้องมีหนังสือรับรองจากหน่วยงานที่สังกัด เนื่องจากปัจจุบันพบสถิติจากการจับกุมมิจฉาชีพรายหนึ่งพบการเปิดบัญชีม้าสูงถึง 78 บัญชี
มาตรการหน่วงเงินเกิดได้ ถ้าศึกษาระบบให้ดีและจับมือกับทุกส่วน
บัญชา มนูญกุลชัย ผู้อำนวยการอาวุโส ฝ่ายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย กล่าวว่า ธปท. และสมาคมธนาคารพาณิชย์ ธนาคารของรัฐ ได้เคยหารือร่วมกันเพื่อยกระดับความปลอดภัยในการทำธุรกรรม โดยได้ยกตัวอย่างมาตรการในต่างประเทศในประเด็นการหน่วงเงินที่กลายเป็นกลไกหนึ่งในการให้เวลาแก่ผู้บริโภคในการตรวจสอบและระหว่างนั้นธนาคารจะตรวจสอบกับฐานข้อมูลส่วนกลางว่าบัญชีเหล่านั้นเข้าข่ายมิจฉาชีพหรือไม่ หรือผู้บริโภคมีความเสี่ยงที่จะถูกหลอกลวงหรือไม่ ซึ่งมาตรการหน่วงเงินที่สภาผู้บริโภคเสนอมีความเป็นไปได้ในการผลักดันและอาจเป็นทิศทางเพื่อใช้ในการต่อสู้กับมิจฉาชีพ
ทว่าระบบการโอนเงินของไทยนั้นมีความซับซ้อน ดังนั้น การศึกษามิติเชิงระบบและโครงสร้างพื้นฐาน ควบคู่กับการหารือกับภาคส่วนที่เกี่ยวข้องจึงเป็นเรื่องสำคัญเพื่อปรับเปลี่ยนให้รองรับกับมาตรการข้างต้น อีกทั้งด้วยความที่ผู้บริโภคแต่ละรายมีพฤติกรรมการทำธุรกรรมที่แตกต่างกันออกไป จึงทำให้ส่วนนี้มีความสำคัญไม่แพ้กัน อาทิเช่น การแบ่งระดับการทำธุรกรรมตามประเภทของผู้บริโภค บางรายรับความเสี่ยงได้มากอาจมีการตั้งค่ากำหนดจำนวนเงินในการโอนจ่ายที่สูง หรือบางรายรับความเสี่ยงได้น้อยอาจมีการตั้งค่ากำหนดจำนวนที่น้อยลง หรือการกำหนดระยะเวลาหรือกำหนดผู้รับเงินปลายทาง เป็นต้น นอกจากนี้ การทำให้ผู้บริโภคมีองค์ความรู้ มีข้อมูลที่เพียงพอ มีแหล่งข้อมูลที่น่าเชื่อถือในการตรวจสอบเป็นสิ่งสำคัญที่ช่วยให้ผู้บริโภคได้รับความปลอดภัยจากภัยทุจริตทางการเงิน
จัดการให้อยู่หมัด “บัญชีม้า” ต้นตอความเสียหายภัยทุจริตการเงิน
รณน แก้วสุทธิ ผู้ช่วยเลขาธิการสมาคมธนาคารไทย สมาคมธนาคารไทย ระบุว่า สิ่งที่ ธปท. กำลังดำเนินการเพื่อยกระดับมาตรการจัดการภัยทุจริตทางการเงินมาตรการ ได้แก่ การจัดการที่ต้นตอความเสียหาย คือ “บัญชีม้า” ปัจจุบันอยู่ระหว่างจัดทำเป็นมาตรฐานโดยใช้รูปแบบการยกระดับเป็นการจัดการที่ตัวบุคคล ตัวอย่างเช่น เมื่อบุคคลดังกล่าวถูกแจ้งว่าเป็นบัญชีม้า ทำให้เลขบัตรประชาชนจะถูกระงับหมดในทันทีในทุกธนาคาร เมื่อไม่สามารถเปิดบัญชีต่อได้จะช่วยป้องกันไม่ให้ผู้บริโภคถูกหลอกลวงจาก นอกจากนี้ ธปท. และธนาคารต่าง ๆ พยายามผลักดันการจัดการบริหารความเสี่ยงเพื่อยกระดับความปลอดภัย ได้แก่ การโอนเงินเกินกว่าจำนวนที่กำหนดจำเป็นต้องมีการสแกนใบหน้าเพื่อยืนยันตัวตน เช่น เมื่อโอนเกิน 1 หมื่นบาทต้องสแกนใบหน้า โดยหนึ่งในข้อเสนอของสภาผู้บริโภคเกี่ยวกับมาตรการหน่วงเงินที่หากผู้บริโภคต้องการปลดล็อกจะต้องไปจัดการที่ธนาคารเท่านั้น จะมีการนำไปหารือเพิ่มเติมและนำไปปรับใช้ในระบบการเงินของไทย
นอกจากนี้ ขณะนี้แต่ละธนาคารมีการเฝ้าระวังและตรวจจับการทำธุรกรรมที่มีความผิดปกติ รวมทั้งการแจ้งเตือนไปยังผู้บริโภคเพื่อยืนยันถึงการทำธุรกรรม แต่ต้องเปิดเผยว่าคนไทยมีการทำธุรกรรมบนโมบาย แบงก์กิ้งกว่า 3 หมื่นล้านรายการต่อปี ขณะที่ส่วนที่เป็นการทำธุรกรรมที่ผิดปกติมีเพียงร้อยละ 0.01 จากทั้งหมดเท่านั้น ซึ่งหากมีการการตรวจจับแบบเข้มข้นมากเกินไปอาจส่งผลกระทบกับคนจำนวนมาก ดังนั้น การเฝ้าระวังและตรวจจับการทำธุรกรรมจึงเป็นไปด้วยความระมัดระวัง โดยธนาคารจะตรวจจับจากการใช้องค์กรประกอบพฤติกรรมของผู้บริโภครายนั้น ๆ วิเคราะห์ทางเทคนิค รวมทั้งการแจ้งหรือการยืนยันกับผู้บริโภคหากพบความผิดปกติก่อนที่จะล็อกบัญชีธนาคาร ทั้งนี้ ภายในเดือนตุลาคมที่จะถึงนี้จะเริ่มบังคับใช้มาตรการลดความเสี่ยงจากการทำธุรกรรมที่จะเกิดขึ้นกับกลุ่มเปราะบาง เช่น พ่อแม่ ผู้สูงอายุ ญาติ เป็นต้น สำหรับการให้บุคคลที่ 3 ที่อาจเป็นลูกหลานช่วยยืนยันอีกชั้นสำหรับการโอนเงินได้
กำกับ “สินทรัพย์ดิจิทัล” กฎหมายไทยต้องไปให้ถึง
พล.ต.ต. เอกรักษ์ ลิ้มสังกาศ สำนักงานป้องกันและปราบปรามการฟอกเงิน รองเลขาธิการคณะกรรรมการป้องกันและปราบปรามการฟอกเงิน (ปปง.) เปิดเผยว่า ช่วงที่ผ่านมาหน่วยงานพยายามทำความเร็วในการแก้ไขปัญหาแข่งกับมิจฉาชีพที่สามารถใช้เวลาเพียง 5 – 6 นาที ในการดูดเงินจากบัญชีของผู้เสียหายได้จนหมด ขณะเดียวกันมีการผลักดันจนเกิด พ.ร.ก.ปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ที่ให้เจ้าของบัญชีสามารถแจ้งอายัดเงินได้ตามมาตรา 7 รวมทั้งการจัดตั้งศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศหรือสายด่วนตำรวจไซเบอร์ 1441 เพื่อรับเรื่องจากผู้เสียหาย สุดท้ายพบว่า “แม้จะหาแนวทางแก้ไขปัญหาแต่ยังตามไม่ทันมิจฉาชีพ”
แม้คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) มีอำนาจกำกับดูแลสินทรัพย์ดิจิทัล ตาม พ.ร.ก.การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 แต่สิ่งที่ทำให้หน่วยงานรัฐของไทยยังตามมิจฉาชีพไม่ทัน คือ การฟอกเงินผ่านคริปโทเคอเรนซีภายใต้ส่วนที่เรียกว่าโกลบอล ซึ่งเป็นการทำธุรกรรมที่สามารถซื้อขายสินทรัพย์ดิจิทัลระหว่างประเทศหรือทั่วโลกได้ โดยกว่าร้อยละ 95 ของมิจฉาชีพมีการใช้วิธีนี้ในการนำเงินออกจากระบบ ประกอบกับปัจจุบันที่กฎหมายของไทยควบคุมไปไม่ถึง สามารถซื้อขายได้สะดวก และตรวจสอบไม่ได้ ยิ่งส่งเสริมให้การฟอกเงินในลักษณะนี้กลายเป็นช่องทางยอดนิยมของมิจฉาชีพ
ทั้งนี้ จากตัวเลขที่ได้รับมาคร่าว ๆ นั้นมีเงินที่ไหลออกนอกประเทศจากการทำธุรกรรมลักษณะนี้ประมาณ 5 พันล้านบาท/เดือน ผลที่ตามมานอกจากจะไม่สามารถตามเงินของผู้ที่ได้รับความเสียหายออกมาได้แล้วนั้น ยังทำให้เกิดเงินฝืดและไม่มีเม็ดเงินในระบบเศรษฐกิจของไทยอีกด้วย ดังนั้น ไทยจึงมีความจำเป็นเร่งด่วนที่ต้องมีกฎหมายควบคุมการซื้อขายคริปโทฯ อย่างเข้มงวดเพื่อป้องกันการไหลออกของเงินตราต่างประเทศและป้องกันการฟอกเงินของมิจฉาชีพ
มาตรการหน่วงเงินของสภาผู้บริโภค แต่พล.ต.ต. เอกรักษ์ ยังสะท้อนถึงข้อจำกัดในการผลักดันมาตรการดังกล่าวว่า การที่จะผลักดันมาตรการนี้อาจมีความจำเป็นต้องกำหนดกรอบว่าจะเป็นกลุ่มใดที่ต้องใช้มาตรการหน่วงเงิน เนื่องจากหากกำหนดเป็นค่าเริ่มต้น (Set as Default) สำหรับทุกคนอาจกระทบกับร้านค้าหรือธุรกิจบางอย่าง และอาจนำวิธีการของการฝากเงินด้วยเช็คเข้ามาปรับใช้ ได้แก่ การแจ้งตัวเลขหรือการยืนยันไปที่บัญชีปลายทางว่ามีจำนวนเงินเท่านี้เข้ามาในบัญชีแล้ว รวมถึงการเสนอให้จัดทำแพลทฟอร์มกลางหรือฐานข้อมูลขึ้นเพื่อให้ผู้บริโภคมีข้อมูลของร้านค้าหรือผู้ขายสินค้าที่ได้รับการตรวจสอบหรือได้รับการยืนยันตัวตนผู้ขาย สิ่งที่ตามมาคือเมื่อผู้บริโภคเกิดความมั่นใจการซื้อสินค้าออนไลน์และอาจลดระยะเวลาของมาตรการหน่วงเงินลง หรือหากผู้บริโภคซื้อสินค้าผ่านบัญชีที่ยังไม่ได้รับการยืนยันตัวตน ระยะเวลาของการใช้มาตรการหน่วงเงินอาจขยายนานขึ้น
จัดการ “ซิมบ็อกซ์” ต้นตอความเสียหายฝั่งโทรคมนาคม
แม้ผู้แทนจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) ให้ข้อมูลว่า ซิมบ็อกซ์นั้นเกี่ยวข้องกับกฎหมายอยู่ 2 ฉบับ ได้แก่ พ.ร.บ.วิทยุคมนาคม พ.ศ. 2498 และ พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 เพราะเป็นส่วนหนึ่งของเครื่องวิทยุคมนาคม ต้องได้รับใบอนุญาตก่อนนำไปประกอบกิจการ ปัจจุบันในประเทศไทยมีประมาณเพียงไม่กี่กลุ่มที่นำเข้ามาใช้ เช่น บริษัทที่ต้องการลดค่าใช้จ่าย นำมาประยุกต์ใช้งานดัดแปลงผ่านการโทรศัพท์บนอินเทอร์เน็ต แทนที่จะขอใช้เบอร์ 02 ส่วนอีกกลุ่มคือมิจฉาชีพที่นำไปประยุกต์ใช้เพื่อหลอกลวงผู้บริโภค ซึ่งคาดว่าเป็นการลักลอบนำเข้าที่ผิดกฎหมาย ช่วงที่ผ่านมาสำนักงาน กสทช. ผู้ให้บริการ ตำรวจ ศุลกากร และหน่วยงานที่เกี่ยวข้องได้เฝ้าระวังและมีการปราบปราม รวมถึงการกำกับดูแลมากขึ้น
แต่ สุภิญญา กลางณรงค์ ประธานอนุกรรมการด้านการสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ สภาผู้บริโภค ย้ำว่า ซิมบ็อกซ์เป็นเหตุแห่งความเสียหายของผู้บริโภค ดังนั้น ความรับผิดชอบจึงตกอยู่กับ กสทช. หน่วยงานกำกับดูแลกิจการโทรคมนาคมโดยตรงอย่างหลีกเลี่ยงไม่ได้ โดยสิ่งที่ กสทช. ควรทำคือการพยายามทำงานแบบบูรณาการร่วมกับทุกภาคส่วน เป็นหัวเรือและเชิญหน่วยงานอื่นหารือร่วมกันเพื่อจัดการปัญหาข้างต้น
สุภิญญา ระบุว่า ซิมบ็อกซ์ผิดกฎหมายตาม พ.ร.บ.วิทยุโทรคมนาคม พ.ศ. 2498 ซึ่งเป็นอำนาจหน้าที่ของ กสทช. โดยตรง หากเปรียบกับในอดีตเหมือนกับการไล่ปราบปรามวิทยุสมัครเล่นหรือวิทยุชุมชน ขณะนั้น กสทช. ทั้งในส่วนกลาง สำนักงานเขต ส่วนภูมิภาคมีการสอดส่อง เฝ้าระวัง ติดตาม ฟ้องศาล และปราบปราม ร่วมกับหน่วยงานที่เกี่ยวข้องอย่างเข้มข้น แต่ในปัจจุบันยังไม่เห็นบทบาท กสทช. ในการไล่ปราบปรามซิมบ็อกซ์ที่เห็นเป็นรูปธรรม
ดังนั้น จึงฝากถามไปยังผู้บริหารของสำนักงาน กสทช. ได้เคยบรรจุวาระหารือเกี่ยวกับซิมบ็อกซ์เข้าไปในการประชุมเพื่อให้คณะกรรมการ กสทช. พิจารณาแต่ละครั้งหรือไม่ เนื่องจากเป็นเรื่องเร่งด่วนที่ทำให้มีผู้บริโภคได้รับความเสียหายจากการที่มิจฉาชีพใช้ซิมบ็อกซ์มาเป็นช่องทางหลอกลวง ซึ่งหากยังไม่มีการบรรจุเป็นวาระขอให้มีการดำเนินการโดยเร่งด่วนเพื่อให้เกิดการนำเสนอปัญหาและระดมความคิดหาแนวทางในการแก้ไขปัญหาและจัดการเบ็ดเสร็จเด็ดขาด
อย่างไรก็ตาม หลังจากสอดส่อง เฝ้าระวัง หรือปราบปรามซิมบ็อกซ์แล้ว สำนักงาน กสทช. ควรรายงานความคืบหน้าไปที่คณะกรรมการ กสทช. อย่างน้อยทุกเดือนเพื่อให้ทราบถึงสิ่งที่พบและจะมีการกำหนดนโยบายออกมาอย่างไร รวมถึงการแถลงต่อสาธารณะและแจ้งเตือนภัยประชาชนอย่างเต็มรูปแบบในทุกช่องทางการสื่อสาร
ดันฐานข้อมูลกลาง ผู้บริโภค – ผู้ให้บริการ – รัฐ ตรวจสอบได้ เชื่อมโยงข้อมูลแก้ปัญหามิจฉาชีพ
สำหรับการป้องกันปัญหาแก๊งคอลเซ็นเตอร์และซิมบ็อกซ์นั้น ด้านผู้ให้บริการเครือข่ายโทรศัพท์มือถือต่างมีมาตรการป้องกันที่เหมือนกัน ได้แก่ ในเบื้องต้นแต่ละค่ายจะมีหมายเลขบริการไว้สำหรับแจ้งเบอร์โทรมิจฉาชีพเพื่อเข้าสู่ระบบปิดกั้นต่อไป รวมถึงการปิดกั้นช่องทางข้อความสั้นที่มีลิงก์แนบ และมีการวิเคราะห์ข้อมูลพฤติกรรมการใช้บริการของลูกค้าเพื่อตรวจสอบว่ามีการใช้งานมากกว่าปกติหรือไม่ หากมีความผิดปกติจะบล็อกหมายเลขนั้นและเมื่อเบอร์เหล่านั้นไม่มีการติดต่อมาเพื่อขอเปิดใช้บริการ ค่ายมือถือจะปิดเบอร์เหล่านั้นอัตโนมัติ
นอกจากนี้ยังมีการนำเทคโนโลยีเอไอเข้ามาตรวจสอบการลงทะเบียน เช่น กรณีมิจฉาชีพใช้ดีปเฟค (Deepfake) ในการลงทะเบียนซิม อย่างไรก็ตาม ค่ายมือถือมีมาตรการลงโทษ ตักเตือน หรือยกเลิกสัญญา สำหรับตัวแทนจำหน่ายที่ไม่ปฏิบัติตามกฎระเบียบของบริษัทและยังให้ความร่วมมือกับหน่วยงานทุกภาคส่วนมาโดยตลอด ในฐานะผู้ประกอบการ ทั้งการให้ลูกค้าลงทะเบียนซิมที่มีมากกว่า 5 เลขหมายหรือปิดกั้นเสาสัญญาณที่ไม่ถูกต้อง
เลิศรัตน์ รตะนานุกูล หัวหน้าสายงานรัฐกิจสัมพันธ์ บริษัท โทเทิล แอ็คเซ็ส คอมมูนิเคชัน จำกัด (มหาชน) บริษัท โทเทิล แอ็คเซ็ส คอมมูนิเคชัน จำกัด (มหาชน) หนึ่งในผู้แทนผู้ให้บริการโทรคมนาคม ได้ให้ข้อเสนอแนะ ใน 3 ประเด็น คือ 1) หน่วยงานรัฐต้องทำฐานข้อมูลกลาง ข้อมูลบัญชีที่อนุญาต ข้อมูลบัญชีที่ไม่อนุญาต เพื่อเฝ้าระวัง 2) ต้องทำแพลตฟอร์มพื้นฐานที่เชื่อมโยงเข้า 3 กลุ่ม คือ กลุ่มประชาชนเพื่อเตือนภัยก่อนที่จะรับสายหรืออ่านข้อความ กลุ่มผู้ประกอบการเพื่อการแบ่งปันข้อมูล และส่วนที่สามคือผู้บังคับใช้กฎหมายเพื่อนำข้อมูลนำไปสู่ระบบการแก้ปัญหา 3) ปัญหาข้อมูลส่วนบุคคลรั่วไหลที่ยังไม่มีหน่วยงานใดเข้ามาแก้ไข เพราะฉะนั้นต้องมีหน่วยงานที่มารับผิดชอบเพื่อดำเนินการต่อไป และ 4) กระทรวงพาณิชย์ต้องเข้มงวดขึ้นเรื่องของการจดทะเบียนบริษัท เพราะในกรณีที่ผ่านมาพบว่ามีบริษัทที่จดทะเบียนพอกระทำผิด เมื่อตำรวจไปจับกลับไม่มีตัวตนในประเทศ
แก้ไขกฎหมายป้องกันภัยดิจิทัล หยุดภัยการเงินออนไลน์
กมล กมลตระกูล ประธานอนุกรรมการด้านการเงินและการธนาคาร สภาผู้บริโภค เผยว่า จากข้อมูลสถิติของคดีที่เกิดขึ้นในประเทศไทย พบว่ามีคดีเกิดขึ้นทุกวัน จากมาตรการต่าง ๆ ที่หลายหน่วยงานได้ชี้แจงมา หรือดำเนินการแก้ไขต่าง ๆ แล้วนั้น ไม่ได้ช่วยลดจำนวนของคดีอาชญากรรมออนไลน์เลย หรือแม้แต่เรื่องร้องเรียนที่เข้ามาทางสภาผู้บริโภคก็มีจำนวนเพิ่มขึ้นเรื่อย ๆ เป็นเพราะมาตรการต่าง ๆ ที่ทำมาอาจเป็นการแก้ไขไม่ถูกจุด เป็นการแก้ปัญหาที่ปลายเหตุ ไม่ใช่การแก้ปัญหาต้นเหตุ และเนื่องจากปัญหาอาชญากรรมออนไลน์ เรียกได้ว่าเป็นปัญหาระดับโลก ทำให้หลายประเทศเสนอกฎหมายที่แก้ปัญหานี้
ตัวอย่าง 2 ประเทศ ที่กฎหมายค่อนข้างมีประสิทธิภาพ ประเทศแรก คือ สิงคโปร์ มีการแก้ปัญหาที่ต้นเหตุของประเทศนี้ จะเน้นที่ผู้ให้บริการโทรคมนาคมและสถาบันการเงิน ที่ต้องเป็นผู้รับผิดชอบและพิสูจน์ แต่ที่ไทยผู้บริโภคที่เป็นผู้เสียหายต้องเป็นฝ่ายพิสูจน์ ซึ่งโอกาสที่จะพิสูจน์ได้ค่อนข้างน้อย เพราะผู้บริโภคไม่มีเครื่องมือในการพิสูจน์ ในขนาดที่ผู้ที่สามารถตรวจสอบระบบได้คือสถาบันการเงิน และเนื่องจากในสิงคโปร์มีค่าใช้จ่ายที่สูงในการพิสูจน์ ผู้ให้บริการจึงยินยอมคืนเงินให้แก่ผู้บริโภคโดยภาพรวม ซึ่งในประเทศไทยตามประมวลกฎหมายแพ่งและพาณิชย์ กำหนดว่าเงินฝากของลูกค้าในธนาคารเป็นทรัพย์ของธนาคาร ดังนั้นเงินที่หายจากบัญชี ธนาคารต้องเป็นผู้รับผิดชอบ ไม่ใช่ลูกค้าหรือผู้ฝาก แต่ปัจจุบันผู้บริโภคยังพบปัญหาถูกดูดเงินและไม่ได้รับการเยียวยา เพราะมีภาระเรื่องการพิสูจน์
“เราจึงควรมีกฎหมายที่ให้ภาระการพิสูจน์เป็นหน้าที่ของผู้ให้บริการด้านเครือข่ายและสถาบันการเงิน นอกจากนี้ยังโยงถึงเรื่องของข้อมูลผู้บริโภค เพราะการที่ผู้บริโภคถูกหลอกดูดเงิน หรือถูกแฮกบบัตรเครดิต แสดงว่าข้อมูลที่อยู่ในเครือข่ายและสถาบันการเงินไม่มีระบบที่รัดกุมเพียงพอ ความผิดจึงต้องเป็นของผู้ให้บริการ” นายกมล กล่าวเสริม
นอกจากนี้ กฎหมายของสิงค์โปร์ ที่กำหนดให้ผู้ให้บริการเครือข่ายโทรศัพท์ที่ไม่กลั่นกรองข้อความจากมิจฉาชีพ เจ้าของซิมที่จดทะเบียนและให้มิจฉาชีพใช้งาน หรือร้านค้าที่ขายซิมล็อตใหญ่ให้มิจฉาชีพจะต้องมีความผิด รวมถึง แพลตฟอร์มออนไลน์ ที่ไม่ดูแลปล่อยให้มิจฉาชีพก่ออาชญากรรมทางไซเบอร์ ก็ต้องรับผิดชอบเช่นกัน และมีความผิดตามกฎหมายของสิงคโปร์ เช่น โทษจำคุกสูงสุก 3 ปี ปรับเป็นเงินสูงสุดประมาณ 2.7 แสนบาท หรือทั้งจำทั้งปรับ
สำหรับจีน ผู้ให้บริการเครือข่ายโทรคมนาคมต้องมีมาตรการตรวจสอบทางเทคนิคเช่น การแฮก การส่งไวรัสเข้าในระบบ การโจมตี และต้องรายงานเจ้าหนาที่ทันที เมื่อมีการขโมยข้อมูล ลูกค้าถูกดูดเงิน มีธุรกรรมที่ผิดปกติ หรือผิดสังเกตพร้อมตรวจสอบประเมินความเสี่ยงของการจัดการข้อมูลส่วนตัวของลูกค้าเป็นประจำ ต้องระงับการให้บริการแพลตฟอร์มต่าง ๆ ที่ไม่ปฏิบัติตามกฎหมายหรือยอมให้ใช้ก่ออาชญากรรมทางไซเบอร์ต่าง ๆ ทันที นอกจากนี้ ต้องมีแผนฉุกเฉินแจ้งเจ้าหน้าที่เมื่อเกิดเหตุ และมีมาตรการเยียวยาผู้เสียหาย
เพื่อการแก้ไขปัญหาที่ต้นเหตุ จึงขอเสนอให้มีการปรับปรุงแก้ไขกฎหมาย กฎระเบียบและนโยบาย หรือคำสั่งกระทรวงตามแนวทางของกฎหมายของจีนและสิงคโปร์ คือ กำหนดให้ผู้ให้บริการเครือข่ายโทรคมนาคม (Network Operators) และสถาบันการเงินมีหน้าที่ดูแลและสร้างระบบความปลอดภัยป้องกันข้อมูลและเงินลูกค้า หากบกพร่องจะมีความผิดและต้องรับผิดชอบต่อความเสี่ยหายของลูกค้าตามกฎหมาย