xs
xsm
sm
md
lg

ผู้จัดการสุดสัปดาห์

x

“แก๊งคอลเซ็นเตอร์” ดูด “เงินออนไลน์” “แบงก์-ค่ายมือถือ” จะรับผิดชอบกี่โมง?

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ผู้จัดการสุดสัปดาห์ - ถือเป็นปัญหาที่มองไม่เห็นแสงสว่างที่ปลายอุโมงค์ว่าจะคลี่คลายได้อย่างไร สำหรับภัยจาก “แก๊งคอลเซ็นเตอร์” ที่คนไทยทุกคนที่มี “โทรศัพท์มือถือ” ต้องเผชิญแทบไม่เว้นแต่ละวัน

และมีจำนวนไม่น้อยที่ต้องสูญ “เงินในบัญชีธนาคาร” ไป ทั้งๆ ที่ระแวดระวังอย่างเต็มที่แล้วก็ตาม

แน่นอน ปัญหาสำคัญของเรื่องนี้ที่สังคมใครรู้ก็คือ

หนึ่ง - บรรดาแก๊งคอลเซ็นเตอร์ไปเอาหมายเลขโทรศัพท์และข้อมูลส่วนตัวของตนเองมาจากไหน

และสอง – บรรดา “สถาบันการเงินและผู้ให้บริการโทรศัพท์มือถือ”สมควรที่จะต้อง “ร่วมรับผิดชอบ” ด้วยหรือไม่ เพราะการที่ผู้ใช้บริการแอปพลิเคชั่นธนาคารบนโทรศัพท์มือถือถูกดูดเงินออกไปย่อมหมายความ “ระบบป้องกัน” มีช่องว่างช่องโหว่ใช่หรือไม่

ทั้งนี้ หนึ่งในความเคลื่อนไหวที่น่าสนใจและหน่วยงานภาครัฐของไทยสมควรอย่างยิ่งที่จะต้องดำเนินการก็คือ การที่ประเทศสิงคโปร์ออกกฎหมายที่เรียกว่า “Shared Responsibility Framework หรือ SRF” ซึ่งบังคับให้ธนาคารและบริษัทโทรศัพท์ ต้องร่วมกันรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับลูกค้าจากการถูกหลอกลวงทางออนไลน์ โดยมีผลบังคับใช้วันที่ 16 ธันวาคม 2567 ที่ผ่านมา

กฎหมายนี้จะเน้นไปที่การหลอกลวงแบบ Phishing เช่น เว็บไซต์ปลอม อีเมลปลอม หรือ SMS ปลอม ที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกเอาข้อมูลส่วนตัว (เช่น บัญชีธนาคาร) ของเหยื่อ

ที่สำคัญกฎคือ กฎหมายนี้ตั้งอยู่บนสมมติฐานที่ว่า เนื่องจากธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่หลักในการป้องกันธุรกรรมฉ้อโกง หากไม่ปฏิบัติตามหน้าที่ภายใต้กรอบ SRF ก็จะต้องรับผิดชอบต่อความเสียหายที่ลูกค้าได้รับจากการหลอกลวงอย่างเต็มที่

ในทำนองเดียวกัน บริษัทโทรศัพท์ซึ่งมีหน้าที่รับผิดชอบโครงสร้างพื้นฐาน ซึ่งพวกมิจฉาชีพจะใช้ในการสื่อสารโดยส่งข้อความ SMS ให้เหยื่อก็ต้องมาร่วมรับผิดชอบเช่นเดียวกัน

มาตรการต่างๆ ตามแนวกรอบอันนี้มีหลายประการ อาทิเช่น การจัดให้มี “12-hour Cooling-off Period” คือ จะต้องมีระยะเวลาหน่วงสำหรับการทำธุรกรรม 12 ชั่วโมง การทำรายการการเงินที่มีความเสี่ยงสูง เช่น การเพิ่มผู้รับเงินใหม่ หรือธุรกรรมที่มีเม็ดเงินจำนวนมาก ก็ต้องรอไปอีก 12 ชั่วโมงเช่นกันเพื่อความแน่ใจ

นอกจากนั้น ธนาคารต้องมีระบบตรวจจับธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการถอนเงินจำนวนมากออกจากบัญชีลูกค้าอย่างรวดเร็ว และลูกค้าต้องได้รับแจ้งเตือนแบบเรียลไทม์สำหรับธุรกรรมขาออกทั้งหมด รวมทั้งธนาคารต้องจัดให้มีช่องทางเฉพาะสำหรับลูกค้าในการรายงานการถูกหลอกลวงได้ตลอดเวลา

ส่วนบริษัทโทรศัพท์ก็ต้องติดตั้งตัวกรองป้องกันการหลอกลวงในเครือข่าย เพื่อบล็อกข้อความ SMS ที่มีลิงก์ฟิชชิ่ง มีผู้รวบรวม SMS ที่ได้รับอนุญาตทำการคัดกรอง SMS และบล็อก SMS ที่น่าสงสัย ข้อความ SMS จะส่งถึงผู้ใช้บริการได้ก็ต่อเมื่อผ่านการคัดกรองจากผู้รวบรวม SMS ที่ได้รับอนุญาตแล้วเท่านั้น

ไม่ใช่แค่ที่ “สิงคโปร์” เท่านั้น เพราะยังมีกรณีตัวอย่างที่เกิดขึ้นใน “ออสเตรเลีย” อีกด้วย เมื่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และการลงทุนออสเตรเลีย (ASIC) หรือ กลต.ออสเตรเลีย ยื่นฟ้องธนาคาร HSBC ต่อศาลรัฐบาลกลาง โดยกล่าวว่าธนาคารล้มเหลวในการปกป้องลูกค้าจากมิจฉาชีพ เนื่องจากระบบควบคุมการฉ้อโกงมีช่องโหว่ ส่งผลให้ลูกค้าชาวออสเตรเลียหลายราย สูญเสียเงินหลายสิบล้านดอลลาร์สหรัฐฯ

กล่าวคือระหว่าง มกราคม ปี 2564 - สิงหาคม ปี 2567 ธนาคารมีรายงานธุรกรรมที่ไม่ได้รับอนุญาตประมาณ 950 รายการ โดยลูกค้าถูกมิจฉาชีพหลอกเอาเงิน คิดเป็นมูลค่าความเสียหายกว่า 23 ล้านดอลลาร์สหรัฐฯ(785 ล้านบาท)
โดยมูลค่าความเสียหายมากกว่าครึ่งหนึ่ง หรือเกือบ 16 ล้านดอลลาร์สหรัฐฯ(546 ล้านบาท) เกิดขึ้นในช่วง 6 เดือนที่ผ่านมา ระหว่างตุลาคม ปี 2566-มีนาคม ปี 2567 ซึ่งเป็นช่วงที่ลูกค้าของธนาคารมีรายงานการโดนหลอกมากที่สุด
นอกจากนี้ธนาคารยังใช้เวลาตรวจสอบธุรกรรมและให้ความช่วยเหลือลูกค้าล่าช้า โดยใช้เวลาโดยเฉลี่ยถึง 145 วันในการตรวจสอบธุรกรรมผิดปกติ และใช้เวลา 95 วันในการปลดล็อกบัญชี โดยลูกค้ารายหนึ่งต้องรอถึง 542 วันจึงจะสามารถเข้าถึงบัญชีได้อีกครั้ง

ทั้งนี้ตามกฎหมายธนาคารต้องดำเนินการตรวจสอบรายงานธุรกรรมที่ไม่ได้รับอนุญาตภายใน 21 วัน และภายใน 45 วันในกรณีพิเศษ

กลต.ออสเตรเลียระบุในแถลงการณ์ว่า “ความล้มเหลวของ HSBC Australia เกิดขึ้นอย่างแพร่หลายและเป็นระบบ และธนาคารก็ล้มเหลวในการปกป้องลูกค้า”

การประกาศยื่นฟ้อง HSBC เกิดขึ้นหลังจากที่มีลูกค้าของธนาคารร้องเรียนมายัง ASIC ทำให้มีการสอบสวนจนพบว่า ธนาคารล่าช้าในการจัดการกับมิจฉาชีพ ซึ่งใช้กลโกงคล้ายเดิมในการขโมยเงินจากลูกค้าหลายร้อยราย ในช่วงเวลาอย่างน้อย 10 เดือน ระหว่างปี 2566- 2567

โดยมักแอบอ้างเป็นธนาคารหรือเจ้าหน้าที่ธนาคาร ด้วยการปลอมแปลงเบอร์โทร ส่งข้อความหรือโทรไปหาลูกค้า แสร้งทำเป็นแจ้งเตือนว่าตรวจพบธุรกรรมผิดปกติ และโน้มน้าวให้ลูกค้า บอกข้อมูลสำคัญในการยืนยันตัวตน เข้าสู่บัญชีธนาคาร เพื่อดำเนินการป้องกันบัญชี แต่แท้จริงแล้วเป็นการหลอกเอาเงิน

สตีเฟน โจนส์ รัฐมนตรีว่าการกระทรวงบริการทางการเงิน กล่าวว่า เป็นไปได้ว่ากลุ่มอาชญากรจากต่างประเทศ หลายกลุ่มอยู่เบื้องหลังการฉ้อโกงแอบอ้างเป็นธนาคาร HSBC โดยซื้อข้อมูลที่ขโมยมาและมีศูนย์กระจายสาย เหมือนกับการทำงานของ call center

ก่อนหน้านี้ในเดือนสิงหาคมหลังจากที่สำนักงานรับเรื่องร้องเรียนทางการเงินของออสเตรเลีย(AFCA) กำหนดให้ธนาคารต้องรับผิดชอบจ่ายเงินคืนเต็มจำนวนให้กับผู้เสียหายที่ถูกหลอกเอาเงิน และจ่ายค่าชดเชยเพิ่มเติมที่ปล่อยให้มีช่องโหว่ใช้รหัสเข้าสู่บัญชีธนาคาร

HSBC ได้มีการปรับปรุงระบบป้องกันการฉ้อโกงและการหลอกลวง รวมถึงเพิ่มการแจ้งเตือนทาง SMS สำหรับลูกค้าที่ทำธุรกรรมมูลค่ามากกว่า 500 ดอลลาร์สหรัฐฯ จำกัดการชำระเงินในแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลบางประเภท และเพิ่มจำนวนบุคลากร 70 คนในทีมป้องกันการฉ้อโกงและการหลอกลวง

นอกจากนี้ธนาคารยังได้ลงทะเบียนหมายเลขโทรศัพท์ของธนาคารเพื่อให้บริษัทโทรคมนาคมสามารถบล็อกการโทรออกและป้องกันการปลอมแปลงได้

สำหรับ “ประเทศไทย” มีการเปิดเผยออกมาว่า มียอดแจ้งความออนไลน์สะสม ตั้งแต่วันที่ 1 มีนาคม 2565-30 พฤศจิกายน 2567 ผ่าน https://www.thaipoliceonline.com มีจำนวน 739,494 เรื่อง มูลค่าความเสียหายรวม 77,360,070,295 บาท เฉลี่ยความเสียหายวันละ 77 ล้านบาท ผลการอายัดบัญชี จำนวน 560,412 บัญชี ยอดอายัดได้ จำนวน 8,627,715,890 บาท

ทั้งนี้ ประเภทคดีออนไลน์ที่มีการแจ้งความมากที่สุด 5 อันดับแรก ดังนี้

1.หลอกลวงซื้อขายสินค้าหรือบริการ (ไม่เป็นขบวนการ) มูลค่าความเสียหาย 146,876,439 บาท

2.หลอกให้โอนเงินเพื่อทำงานหารายได้พิเศษ มูลค่าความเสียหาย 526,791,217 บาท

3.ข่มขู่ทางโทรศัพท์ (Call Center) มูลค่าความเสียหาย 444,379,386 บาท

4.หลอกให้กู้เงิน มูลค่าความเสียหาย 99,885,464 บาท

และ 5.หลอกให้โอนเงินเพื่อรับรางวัลหรือวัตถุประสงค์อื่น มูลค่าความเสียหาย 221,723,880 บาท

 พินิจพิจารณาจากสิ่งที่เกิดขึ้นและมาตรการที่หน่วยงานรัฐไทยดำเนินการ จะเห็นว่า ยังคงห่างไกลจากการจัดการกับปัญหาดังกล่าวอย่างมีประสิทธิภาพ และประชาชนคนไทยก็คงต้องเผชิญกับภยันตรายเหล่านี้ต่อไปเหมือนเช่นที่ผ่านมา แม้ว่า “ประเสริฐ จันทรรวงทอง” รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) จะประกาศเตรียมผลักดันกฎหมายใหม่บังคับให้ผู้ให้บริการโทรคมนาคมและธนาคารต้องรับผิดชอบหากปล่อยให้ประชาชนตกเป็นเหยื่อเหมือนเช่นที่สิงคโปร์บังคับใช้ก็ตาม

ด้วยไม่แน่ใจกับคำว่า “เตรียม” ของรัฐมนตรีดีอีของไทยนั้นจะกินเวลานานสักแค่ไหน เพราะรู้ๆ กันอยู่ว่า การบังคับ “ผู้ให้บริการโทรคมนาคมและธนาคาร” ในบ้านนี้เมืองนี้ไม่ใช่เรื่องง่าย 


กำลังโหลดความคิดเห็น