ภัยมิจฉาชีพออนไลน์ สร้างความเสียหายมหาศาลทั่วโลก สภาผู้บริโภคเร่งรัฐ เร่งออกมาตรการป้องกันที่ได้ผลจริง แนะวิธีตัดวงจรมิจฉาชีพ เช่น หน่วงเงินก่อนโอน – แจ้งเตือนธุรกรรม พร้อมชูแนวทางสิงคโปร์ที่ให้ธนาคารและค่ายมือถือรับผิดชอบร่วมเป็นต้นแบบสำคัญ
เริ่มบังคับใช้กฎหมายเป็นรูปธรรม หยุดปัญหาภัยออนไลน์ให้คนไทย
สารี อ๋องสมหวัง เลขาธิการสำนักงานสภาผู้บริโภค เรียกร้องให้รัฐบาลเร่งบังคับใช้มาตรการปราบภัยออนไลน์ โดยให้สถาบันการเงินและบริษัทโทรคมนาคมร่วมรับผิดชอบความเสียหายต่อผู้บริโภคที่เกิดจากแก๊งคอลเซ็นเตอร์ เช่นเดียวกับที่สิงคโปร์ ซึ่งได้มีการใช้กฎหมายสกัดมิจฉาชีพที่ทันสมัยและมีการพัฒนามาตรการป้องกันอย่างต่อเนื่อง พร้อมผลักดันเป็นวาระแห่งชาติ เพื่อคุ้มครองสิทธิพื้นฐานด้านความปลอดภัยทางการเงิน ไม่ควรปล่อยให้ประชาชนเผชิญปัญหาเพียงลำพัง
โดยภายใน 3 ปีที่ผ่านมา ปัญหาภัยทุจริตออนไลน์รุนแรงขึ้นอย่างต่อเนื่องทำให้คนไทยสูญเงินเฉลี่ย 77 ล้านบาทต่อวันแต่ยอดอายัดเงินกลับคืนได้เพียง 8,627 ล้านบาท ในขณะเดียวกันแก๊งคอลเซ็นเตอร์ก็เป็นปัญหาใหญ่ของประเทศสิงคโปร์ ทำให้ประชาชนสิงคโปร์โดนหลอกมากเป็นประวัติการณ์ ซึ่งตั้งแต่ปี พ.ศ. 2562 – 2566 มีจำนวนคดีหลอกลวงเพิ่มขึ้นเกือบห้าเท่าตัว จาก 9,500 คดีเป็น 46,600 คดี และในปี 2566 ได้เกิดความเสียหายคิดเป็นมูลค่าประมาณ 650 ล้านดอลลาร์ หรือราว 16,600 ล้านบาท รัฐบาลสิงคโปร์จึงตัดสินใจเร่งด่วนที่จะออกกฎหมายและมาตรการใหม่ขึ้นมาต่อเนื่องเพื่อป้องกันไม่ให้ประชาชนถูกมิจฉาชีพออนไลน์หลอกลวง
สแกมเมอร์ – แก๊งคอลเซ็นเตอร์ คือ วาระแห่งชาติของรัฐบาลสิงคโปร์
สารี ระบุว่า มาตรการแรกของประเทศสิงคโปร์ คือการใช้ระบบ Kill – Switch โดยให้ผู้บริโภคที่สงสัยว่ามีการทำธุรกรรมที่ผิดปกติ สามารถโทรเข้าคอลเซ็นเตอร์ของธนาคารหรือทำรายการที่ตู้เอทีเอ็มที่ใกล้ที่สุดและเลือกล็อกเงินจำนวนหนึ่งไว้ไม่ให้สามารถทำธุรกรรมผ่านทางออนไลน์ได้ (Money Lock) แต่ปัญหาที่รัฐบาลสิงคโปร์พบคือ คนที่ถูกหลอกให้โอนเงินออกจากบัญชีเป็นประชาชนที่เต็มใจโอนเงินไปให้มิจฉาชีพด้วยตัวเองโดยไม่รู้หรือไม่เชื่อว่ากำลังถูกแก๊งคอลเซ็นเตอร์หลอกลวง จากสถิติพบว่ากว่า 80% ของคนสิงคโปร์ที่ถูกหลอกลวง “ไม่รู้ว่ากำลังโดนหลอก” ขณะที่บางกรณีแม้จะถูกเตือนหรือได้รับแจ้งจากตำรวจ ธนาคาร หรือสมาชิกในครอบครัวว่ากำลังถูกหลอกลวงอยู่ แต่ผู้ที่ตกเป็นเหยื่อกลับไม่เชื่อคนรอบข้างและยังคงโอนเงินให้กับมิจฉาชีพต่อไป
เหตุการณ์ลักษณะนี้ในประเทศไทยจะถูกมองว่าเป็นความประมาทความบกพร่องของเหยื่อและต้องรับผิดชอบเงินที่ถูกหลอกไปทั้งหมดโดยลำพัง แต่ที่ประเทศสิงคโปร์กลับส่งผลให้กระทรวงมหาดไทยของสิงคโปร์ได้ออกกฎหมายพระราชบัญญัติป้องกันการฉ้อโกง พ.ศ. 2567 (PROTECTION FROM SCAMS ACT 2024) ซึ่งมีผลบังคับใช้เมี่อวันที่ 16 ธันวาคมที่ผ่านมา โดยให้อำนาจเจ้าหน้าที่ตำรวจมีอำนาจออกคำสั่งกับธนาคารให้บล็อกการโอนเงิน ถอนเงินของเหยื่อที่ถูกมิจฉาชีพออนไลน์หลอกลวงทันทีเพื่อคุ้มครองเหยื่อที่หลงเชื่อหรือไม่รู้ตัวว่ากำลังถูกหลอกจากโจรออนไลน์
กฎหมายนี้ใช้บังคับกับธนาคารหลักที่มีลูกค้าจำนวนมากจำนวน 7 แห่งในสิงคโปร์ คือ 1) DBS Bank, 2) Oversea – Chinese Banking Corporation, 3) United Overseas Bank, 4) Citibank, 5) Hongkong and Shanghai Banking Corporation, 6) Malayan Banking Berhad และ 7) Standard Chartered Bank ถ้าธนาคารเหล่านี้หากไม่ทำตามคำสั่งของตำรวจหรือเจ้าหน้าที่มีอำนาจ มี 2 ทางเลือก ได้แก่ 1) ธนาคารใดที่ฝ่าฝืนคำสั่งโดยไม่มีเหตุผลอันสมควร จะมีความผิดโทษปรับไม่เกิน 3,000 ดอลลาร์ หรือประมาณ 77,000 บาท เมื่อถูกศาลตัดสินว่ามีความผิด
2) เจ้าหน้าที่อาจพิจารณาให้มีการชดเชยความผิดที่ได้โดยการเก็บเงินจากธนาคารที่มีเหตุอันควรสงสัยว่ามีการกระทำความผิดเป็นเงินไม่เกิน 1,500 ดอลลาร์ หรือประมาณ 38,000 บาท เมื่อธนาคารชำระเงินค่าชดเชยความผิดแล้ว ธนาคารจะไม่ถูกดำเนินคดีใด ๆ เพิ่มเติมในส่วนที่เกี่ยวกับความผิดนั้น และเงินค่าปรับทั้งหมดที่ได้จากธนาคารจะถูกนำเข้ากองทุนรวมเพื่อนำมาจ่ายชดเชยความเสียหายให้ผู้ที่ถูกหลอกลวงต่อไป
อย่างไรก็ตาม สารีเน้นว่าสภาผู้บริโภคได้เสนอมาตรการทางธนาคารที่ใกล้เคียงกันกับประเทศสิงคโปร์ตั้งแต่เดือนกรกฎาคมในปีนี้ นั่นคือมาตรการ “หน่วงเงิน” โดยให้ธนาคารแห่งประเทศไทย และสถาบันการเงินทุกแห่ง ออกมาตรการหน่วงการโอนเงินจำนวน 10,000 บาทขึ้นไปเป็นเวลาอย่างน้อย 24 ชั่วโมง เพื่อให้สถาบันการเงินและผู้บริโภคได้มีเวลาตรวจสอบว่าเป็นธุรกรรมทางการเงินที่สุจริต ปลอดภัยจากอาชญากรรมทางเทคโนโลยีหรือไม่ และต้องแจ้งเตือนโดยทันทีที่มีการโอนเงินเกิน 10,000 บาทไปยังผู้บริโภคเมื่อเกิดธุรกรรมทางการเงินที่มีความเสี่ยงสูงและอาจเกิดความเสียหายกับผู้บริโภคได้ ซึ่งขณะนี้มาตรการดังกล่าวยังอยู่ในขั้นตอนรอการพิจารณา
สิงคโปร์เดินหน้าสั่ง ‘ธนาคาร – ค่ายมือถือ’ ต้องรับผิดชอบร่วม
แต่ประเทศสิงคโปร์ไม่ได้หยุดแค่มาตรการ “Kill – Switch รัฐบาลประเทศสิงคโปร์ยังได้กำหนดมาตารการในเรื่องการป้องกันปราบปรามภัยออนไลน์ ในวันที่ 16 ธันวาคม 2567 เมื่อธนาคารกลางสิงคโปร์ (MAS) ร่วมกับกลุ่มผู้ให้บริการเครือข่ายโทรศัพท์ (IMDA) บังคับใช้กรอบความรับผิดชอบร่วม (Shared Responsibility Framework : SRF) ในการต่อต้านการหลอกลวงการเงินทุกรูปแบบ โดยไม่ผลักภาระไปที่ผู้บริโภคแต่ฝ่ายเดียว โดยกำหนดหน้าที่ที่สถาบันการเงินและบริษัทโทรคมนาคมจะต้องทำอย่างชัดเจน เช่น สถาบันการเงินจะต้องส่งการแจ้งเตือนธุรกรรมที่กำลังจะถูกโอนออกของลูกค้า ตรวจสอบธุรกรรมที่น่าสงสัย และให้ความรู้แก่ลูกค้าเกี่ยวกับรูปแบบการหลอกลวง ส่วนค่ายมือถือต้องใช้ตัวกรองหรือบล็อก SMS ที่น่าสงสัย และให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้องในการสอบสวนและดำเนินคดีกับผู้กระทำผิด
กรอบความรับผิดชอบร่วม (SRF) ได้ออกแบบมาเพื่อคุ้มครองผู้บริโภคที่ถูกหลอกให้กดลิงก์แปลกปลอมของมิจฉาชีพออนไลน์ที่เรียกว่า “การฟิชชิง” ที่ผู้บริโภคถูกหลอกให้คลิกลิงก์แปลกปลอมและป้อนข้อมูลบัญชีของตนบนแพลตฟอร์มดิจิทัลปลอมโดยไม่รู้ตัวว่าข้อมูลเหล่านี้จะถูกมิจฉาชีพนำไปดูดเงินจากบัญชีของผู้บริโภค หรือมิจฉาชีพที่แอบอ้างเป็นหน่วยงานรัฐ เช่น บริษัทไปรษณีย์สิงคโปร์ Sing Post, DHL และส่งอีเมลหรือ SMS ปลอมเพื่อแจ้งปัญหาที่เกี่ยวข้องกับบัญชี เพื่อหลอกให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์ปลอมและป้อนข้อมูลบัญชีของตน รวมถึงมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่ของสถาบันการเงิน และใช้ข้อเสนอที่ดึงดูดใจ เช่น อัตราดอกเบี้ยเงินฝากที่สูง หรือโทรศัพท์มือถือฟรีเมื่อเข้าฝาก เพื่อหลอกลวงให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์ปลอมและป้อนข้อมูลบัญชี
ทั้งนี้ กรอบความรับผิดชอบร่วม (SRF) ได้กำหนดวิธีการแบ่งความรับผิดชอบสำหรับการหลอกลวงและเกิดความสูญเสียที่เกิดจากธุรกรรมที่ไม่ได้รับอนุญาตในกรณีการหลอกลวงแบบฟิชชิง จะทำตามแนวทางแบบลำดับชั้น (Waterfall Approach) ดังนี้ 1) สถาบันการเงินที่รับผิดชอบ จะต้องรับผิดชอบต่อความสูญเสียทั้งหมดเป็นอันดับแรก หากพบว่ามีการละเมิดหน้าที่ตามที่กำหนดในกรอบความรับผิดชอบร่วม โดยเป็นการอ้างอิงถึงความรับผิดชอบตามหลักกฎหมายของสถาบันการเงิน ในฐานะผู้ดูแลเงินของผู้บริโภค
2) หากสถาบันการเงินได้ปฏิบัติตามหน้าที่ในกรอบความรับผิดชอบร่วมทั้งหมด และพบว่าผู้ให้บริการโทรคมนาคมมีการละเมิดหน้าที่ในกรอบความรับผิดชอบร่วม ผู้ให้บริการโทรคมนาคมจะต้องรับผิดชอบต่อความสูญเสียทั้งหมด ผู้ให้บริการทางการเงินถือว่าอยู่ในลำดับรอง เนื่องจากมีบทบาทสนับสนุนในฐานะผู้ให้บริการโครงสร้างพื้นฐานสำหรับการสื่อสารผ่าน SMS
และ 3) หากทั้งสถาบันการเงินและผู้ให้บริการโทรคมนาคมได้ปฏิบัติตามหน้าที่ในกรอบความรับผิดชอบร่วมทั้งหมด ความรับผิดชอบทั้งหมดจะตกอยู่กับผู้บริโภค อย่างไรก็ตาม ผู้บริโภคยังสามารถดำเนินการผ่านช่องทางอื่น เช่น การยื่นข้อพิพาทต่อศูนย์ระงับข้อพิพาทอุตสาหกรรมการเงินของสิงคโปร์ได้ Financial Industry Disputes Resolution Centre Ltd (FIDReC)
ในประเด็นนี้อีกเช่นกัน สภาผู้บริโภคก็ได้เสนอแนวทางใกล้เคียงประเทศสิงคโปร์ตั้งแต่เมื่อปี 2564 ซึ่งกล่าวสรุปคือการขอให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงธนาคารแห่งประเทศไทย ออกมาตรการการรับผิดชอบร่วม โดยกำหนดให้ธนาคารที่เป็นหน่วยดูแลคุ้มครองเงินฝากคืนเงินให้ผู้บริโภคที่ถูกหลอกกดลิงก์ที่ไม่ปลอดภัยและถูกดูดเงินออกจากบัญชีธนาคารเต็มจำนวนที่เสียหายหรือใช้แนวทางการปรับเงินกับสถาบันการเงินอย่างที่ประเทศสิงคโปร์ได้ออกกฎหมายมาบังคับก็ได้
“สภาผู้บริโภคสนับสนุนกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่จะเร่งออกกฎหมายที่ให้ค่ายมือถือและธนาคารร่วมรับผิดชอบ หากประชาชนถูกมิจฉาชีพหลอกโอนเงิน โดยที่ไม่ผลักความรับผิดชอบไปที่ผู้บริโภคอย่างเดียว รวมถึงการออกมาตรการป้องกันไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพในยุคออนไลน์ที่สร้างความเสียหายให้คนไทยอย่างรุนแรง ทั้งมาตรการหน่วงการโอนเงิน รวมทั้งการผลักดันให้เกิดระบบกรองและบล็อก SMS หมายเลขเบอร์โทรของมิจฉาชีพ” เลขาธิการสำนักงานสภาผู้บริโภค ระบุ
กฎหมายปราบภัยออนไลน์ของไทยยังผลักภาระให้เหยื่อ
เป็นที่ประจักษ์ว่า แม้จะมีพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี หรือที่เรียกว่ากฎหมายจัดการบัญชีม้าในประเทศไทย แต่การบังคับใช้กลับเพิ่มภาระให้ประชาชนที่ตกเป็นเหยื่อ เพราะกฎหมายกำหนดให้ผู้เสียหายต้องแจ้งความและดำเนินการติดต่อธนาคารด้วยตัวเอง รวมถึงต้องติดตามข้อมูลกับหน่วยงานที่เกี่ยวข้อง สภาผู้บริโภคจึงมองว่ากฎหมายดังกล่าวไม่ตอบสนองต่อความคาดหวังของประชาชนและยังผลักภาระให้ผู้บริโภคอย่างมาก
ในส่วนของธนาคารแห่งประเทศไทย (ธปท.) เคยระบุว่าได้ยกระดับมาตรการจัดการบัญชีม้าและเพิ่มความปลอดภัยทางการเงินเมื่อเดือนมิถุนายน 2567 เช่น การสแกนใบหน้าเพื่อโอนเงิน แต่ปัจจุบันกลับพบว่ามิจฉาชีพยังหาช่องทางหลอกลวง เช่น หลอกลวงคนให้คนไทยเปิดบัญชีม้าและลักลอบพาคนไปสแกนใบหน้าที่ประเทศเพื่อนบ้าน ขณะเดียวกันมาตรการด้านความปลอดภัยสำหรับลูกค้ายังขาดความชัดเจนและไม่สามารถสร้างความมั่นใจได้มากพอ
เพื่อให้ความเป็นธรรมต่อผู้เสียหายจากการตกเป็นเหยื่อแก๊งคอลเซ็นเตอร์ สภาผู้บริโภคจึงขอเรียกร้องให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และธนาคารแห่งประเทศไทย (ธปท.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ค่ายมือถือและสถาบันการเงินทุกแห่ง เร่งออกมาตรการ 4 ข้อทันที คือ
1. ขอให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงธนาคารแห่งประเทศไทย และสถาบันการเงินทุกแห่ง ได้ออกมาตรการหน่วงการโอนเงินจำนวน 10,000 บาทขึ้นไปเป็นเวลาอย่างน้อย 24 ชั่วโมง เพื่อให้สถาบันการเงินและผู้บริโภคได้มีเวลาตรวจสอบว่าเป็นธุรกรรมทางการเงินที่สุจริต ปลอดภัยจากอาชญากรรมทางเทคโนโลยีหรือไม่ และต้องแจ้งเตือนโดยทันทีที่มีการโอนเงินเกิน 10,000 บาทไปยังผู้บริโภคเมื่อเกิดธุรกรรมทางการเงินที่มีความเสี่ยงสูงและอาจเกิดความเสียหายกับผู้บริโภคได้
2. ขอให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงธนาคารแห่งประเทศไทย ออกมาตรการการรับผิดชอบร่วม โดยกำหนดให้ธนาคารที่เป็นหน่วยดูแลคุ้มครองเงินฝากคืนเงินให้ผู้บริโภคที่ถูกหลอกกดลิงก์ที่ไม่ปลอดภัยและถูกดูดเงินออกจากบัญชีธนาคารเต็มจำนวนที่เสียหายหรือใช้แนวทางการปรับเงินกับสถาบันการเงินอย่างที่ประเทศสิงคโปร์ได้ออกกฎหมายมาบังคับก็ได้
3. ขอให้สถาบันการเงิน ผู้ประกอบธุรกิจบัตรเครดิต ปฏิบัติตามประกาศคณะกรรมการว่าด้วยสัญญา เรื่อง ให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญาอย่างเคร่งครัด ที่กำหนดไว้ว่าผู้ประกอบการต้องไม่เรียกเก็บเงินกับผู้บริโภคเมื่อเป็นรายการการใช้จ่ายที่ไม่ได้เกิดขึ้นจริง ซึ่งรวมถึงรายการที่เกิดจากมิจฉาชีพออนไลน์
4. ขอให้คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และ ผู้ให้บริการโทรคมนาคม ออกมาตรการเพื่อลดความเสี่ยงของ SMS หลอกลวงผู้บริโภค โดยให้มีตัวกรอง และบล็อก SMS ของมิจฉาชีพออนไลน์ที่ปรากฏชัดว่าเป็นหมายเลขมิจฉาชีพ หาก กสทช. ไม่สามารถกำกับดูแลผู้ให้บริการโทรคมนาคมภายใต้ กสทช. คณะกรรมการ กสทช. ต้องกำหนดให้มีการชดใช้ความเสียหายให้ผู้บริโภคที่ถูกหลอกลวงเต็มจำนวน
“สภาผู้บริโภคสนับสนุนกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่จะเร่งออกกฎหมายที่ให้ค่ายมือถือและธนาคารร่วมรับผิดชอบ หากประชาชนถูกมิจฉาชีพหลอกโอนเงิน โดยที่ไม่ผลักความรับผิดชอบไปที่ผู้บริโภคอย่างเดียว รวมถึงการออกมาตรการป้องกันไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพในยุคออนไลน์ที่สร้างความเสียหายให้คนไทยอย่างรุนแรง ทั้งมาตรการหน่วงการโอนเงิน รวมทั้งการผลักดันให้เกิดระบบกรองและบล็อก SMS หมายเลขเบอร์โทรของมิจฉาชีพ” เลขาธิการสำนักงานสภาผู้บริโภค ระบุ
มาตรการทั้ง 4 ข้อจากสภาผู้บริโภคสะท้อนถึงความมุ่งมั่นในการปกป้องผู้บริโภคจากภัยออนไลน์ด้วยแนวทางที่ชัดเจน ครอบคลุม และเน้นความรับผิดชอบร่วมกันจากทุกฝ่าย ซึ่งผู้บริโภคไม่ได้ต้องการเพียงคำสัญญาเลื่อนลอย แต่คาดหวังการผลักดันระบบคุ้มครองที่เป็นรูปธรรม เพื่อให้ทุกคนสามารถใช้ชีวิตในโลกดิจิทัลได้อย่างมั่นใจและปลอดภัยอย่างแท้จริง
