ยุคดิจิทัลที่ผู้คนทั่วโลกต่างใช้จ่ายเงินผ่านระบบ e-banking แทนเงินสดกันมากขึ้น ท่ามกลางภัยร้ายจากมิจฉาชีพบนระบบไซเบอร์ที่พัฒนากลวิธีด้านเทคนิค
และการสื่อสารใหม่ๆ ตลอดเวลา เพื่อหลอกล่อเหยื่อให้สูญเงิน เป็นจำนวนมาก

ประเทศสิงคโปร์นับว่า เป็นชาติแรกในกลุ่มอาเซียน ที่กำหนดกรอบความรับผิดชอบร่วมกัน (Shared Responsibility Framework : SRF) ระหว่างสถาบันการเงิน/ธนาคาร และผู้ให้บริการด้านโทรคมนาคม (ผู้ให้บริการโทรศัพท์มือถือในสิงคโปร์) ต่อผู้เสียหายจากภัยโจรมิจฉาชีพไซเบอร์หรือคอลเซ็นเตอร์

ขณะเดียวกันประเทศไทยได้ออกฎหมายเป็นพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 และพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล (ฉบับที่ 2) พ.ศ. 2568

พระราชกำหนด (พ.ร.ก.) ทั้ง 2 ฉบับนี้ มีผลบังคับใช้ตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไปเมื่อ 13 เมษายน 2568 ซึ่งกำหนดมาตรการบังคับเพื่อปราบปรามโจรไซเบอร์ หรือที่คนไทยเรียกว่า “มิจฉาชีพคอลเซ็นเตอร์” ซึ่งเป็นภัยคุกคามคนไทย ที่สร้างความเสียหายมูลค่าความเสียหายรวม 77,360,070,295 บาท ในรอบ 3 ปีที่ผ่านมา หรือเฉลี่ยความเสียหายสูงถึงวันละ77 ล้านบาท

พ.ร.ก. ทั้งสองฉบับนี้ มีบทบังคับให้ ทั้งธนาคารแห่งประเทศไทย (ธปท.) และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) จะต้องกำหนดกฎหมายลูกเกี่ยวกับมาตรการปฏิบัติเข้มงวดให้แก่บรรดาสถาบันการเงิน/ธนาคาร และผู้ให้บริการโทรศัพท์มือถือในประเทศไทยได้ยึดถือปฏิบัติตาม เพื่อให้ต้องรับผิดชอบร่วม หรือแทน “มิจฉาชีพคอลเซ็นเตอร์” ผู้ก่อให้เกิดความเสียหายแก่บรรดาผู้ใช้บริการหรือลูกค้าของตน

ความรับผิดดังกล่าว มาจากแนวความคิดที่ว่า ความเสียหายที่เกิดขึ้นไม่ได้มาจากความประมาทของเจ้าของบัญชีอี-แบงค์กิ้ง และผู้ใช้บริการโทรศัพท์มือถือ แต่เพียงฝ่ายเดียว ส่วนหนึ่งอาจเกิดจากความประมาทของธนาคารและผู้ให้บริการโทรศัพท์มือถือด้วย

ในส่วนของผู้ให้บริการเครือข่ายโทรศัพท์นั้น กสทช.ได้กำหนดมาตรการ 7 ประการ คือ

1.ตรวจสอบคัดกรองผู้ใช้บริการที่มีลักษณะที่ผิดปกติแบบเรียลไทม์ แต่เวลาที่เกิดขึ้นจริง แล้วระงับการใช้ทันที (อาทิ พฤติกรรมการโทรออกอย่างเดียว, โทรหาผู้รับที่ไม่ซ้ำ, โทรเป็นจำนวนมาก, โทรออกจากตำแหน่งเดียวกันทุกครั้ง หรือโทรจากพื้นที่แนวชายแดน)  

2.ผู้ให้บริการจะต้องระงับการใช้ทันทีที่ได้รับการแจ้งจาก กสทช. ว่าเป็นเบอร์ที่ต้องสงสัย

3.ผู้ให้บริการมีหน้าที่ตรวจสอบย้อนกลับเบอร์ที่จดทะเบียนใหม่ภายในสัปดาห์แรกว่า ข้อมูลที่รับจดทะเบียนถูกต้องตรงกับข้อเท็จจริงหรือไม่

4.ผู้ให้บริการ มีหน้าที่ตรวจสอบ SMS และ Links ก่อนจัดส่ง

5.ผู้ให้บริการต้องมิให้ซิมบ็อกซ์ (Sim box) ที่ไม่ได้รับอนุญาต หรือซิมบ็อกซ์ผี เชื่อมต่อโครงข่ายโทรคมนาคม

6.มาตรการบริหารจัดการซิมการ์ดสำหรับคนต่างชาติ ที่ออกไปก่อนหน้านี้ โดยการจำกัดจำนวนการลงทะเบียน ไม่เกิน 3 ซิมการ์ด/คน/ผู้ให้บริการโทรศัพท์เคลื่อนที่ และกำหนดให้ใช้พาสปอร์ตในการยืนยันตัวตนเพื่อลงทะเบียนใช้ซิมการ์ดเท่านั้น โดยไม่อนุญาตให้ใช้เอกสารประเภทอื่น และ

7.ซิมนักท่องเที่ยว (Tourist SIM) จะใช้งานได้ไม่เกิน 60 วัน โดยไม่สามารถเติมเงินเพื่อขยายระยะเวลาการใช้งานได้ และกรณีผู้ใช้บริการประสงค์ใช้งาน Tourist SIM ต่อเนื่อง ภายหลัง
ครบกำหนดระยะเวลาใช้งาน จะต้องลงทะเบียนยืนยันตัวตนกับผู้ให้บริการอีกครั้งหนึ่งก่อน จึงจะขยายระยะเวลาการใช้งานได้

ในส่วน ธปท. ได้กำหนดให้บรรดาสถาบันการเงินและธนาคารพาณิชย์ (ซึ่งหมายรวมถึง ผู้ประกอบธุรกิจบริการการชำระเงิน (เช่น e-money, e-banking) / ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล / Telco / ผู้ให้บริการสื่อสังคมออนไลน์ (Social Media) ในการให้บริการด้านการเงิน ซึ่งเข้าข่ายข้อสันนิษฐานถือว่า มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดขึ้น
จากอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่า ได้ปฏิบัติตามมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดโดยผู้กำกับดูแล โดยการปฏิบัติตามมาตรฐานที่กำหนด

มาตรฐานที่ต้องดำเนินการ ตามที่ ธปท. กำหนด ได้แก่  

1.มาตรการการป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน mobile banking ผู้ให้บริการต้องดำเนินการคือ (1) ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล (2) ลูกค้าสามารถใช้บริการ mobile banking ของแต่ละสถาบันการเงินผู้ให้บริการ ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์สื่อสารเคลื่อนที่เท่านั้น (3) กำหนดให้มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่าน mobile banking โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน (4) ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของสถาบันการเงินผู้ให้บริการ ทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง(5) ไม่อนุญาตให้แอปพลิเคชันของสถาบันการเงินผู้ให้บริการ ทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยงเช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2.มาตรการจำกัดความเสียหายและจัดการบัญชีม้าของสถาบันการเงินผู้ให้บริการ ต้องดำเนินการคือ (1) แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใด
ช่องทางหนึ่ง เช่น mobile banking, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย (2) ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้ (3) เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้า จากสำนักงานป้องกันและปราบปรามการฟอกเงิน(ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม หรือเทาอ่อนจากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3.กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว สถาบันการเงินผู้ให้บริการ ต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ทั้งในและนอกเวลาทำการ

แม้ว่า พ.ร.ก. จะกำหนดให้ผู้ให้บริการทั้งผู้ให้บริการเครือข่ายโทรศัพท์ และสถาบันการเงิน/ธนาคาร ต้องมีส่วนร่วมรับผิดชอบในความเสียหายของลูกค้าหากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ประชาชนผู้ใช้บริการทางการเงินจะต้องมีส่วนร่วมในการใช้ด้วยความระมัดระวัง รวมทั้งปฏิบัติตามคำแนะนำในการรักษาความปลอดภัย เช่น ไม่กดลิงก์ที่ไม่รู้จัก และตรวจสอบข้อมูลการทำธุรกรรมอย่างถี่ถ้วน เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรม

พ.ร.ก. ทั้งสองฉบับนี้ที่แก้ไขนี้ มุ่งเน้นให้ประโยชน์คุ้มครองแก่ผู้บริโภคหรือผู้ใช้บริการ ที่ไม่ต้องเป็นฝ่ายพิสูจน์หลักฐานในความประมาทหรือละเลยหรือการมีส่วนร่วมจากการกระทำที่ก่อให้เกิดความเสียหายเหมือนเช่นกฎหมายเดิมก่อนแก้ไข  

ผู้ใช้บริการโทรศัพท์มือถือ และธนาคาร โดยผ่าน e-banking ควรเพิ่มความระมัดระวัง มากยิ่งขึ้น ติดตามข่าวสาร และรู้เท่าทันเล่ห์เหลี่ยม ที่พัฒนาขึ้นตลอดเวลา ตลอดจนสถานการณ์ปัจจุบัน

ดร.รุจิระ บุนนาค