“บอสณวัฒน์” ตั้งคำถามแทนเหยื่อ Call Center อย่าง “ชาล็อต” สรุปแล้ว “ข้อมูลส่วนตัว” ใครทำหลุด ขู่เตรียมฟ้อง ชี้ “ธนาคาร” ควรร่วมชดใช้ กูรูแจงเรื่องนี้ต้องสืบให้ดี องค์กรไหนทำรั่ว ฟ้องได้!!
** สืบให้ดีว่า “หลุด” ที่ใคร **
กลายเป็นเรื่องร้อนต่อเนื่องจากเคสของ “ชาล็อต ออสติน”ดาราและนางแบบสาวชื่อดัง ที่ถูก “มิจฉาชีพ” ในคราบ Call Center หลอกให้โอนเงินถึง “4 ล้านบาท”
โดยปลอมเป็นตำรวจ พร้อมหลอกว่า บัญชีของเธอเกี่ยวข้องกับการฟอกเงิน บวกกับมีการส่ง“หมายจับ” ที่ดูแล้วเหมือนจริงมากมาถึงที่ ระบุ “ชื่อ-นามสกุล”และ “เลขบัตรประชาชน” ของเธอแบบถูกต้องเป๊ะๆ จึงทำให้หลงเชื่อได้ง่ายดาย
และสิ่งทำให้น่าเชื่อเข้าไปอีก ก็คือ “หน้าสมุดบัญชี”ที่มิจฉาชีพส่งมาขู่ ซึ่งไม่รู้ว่าข้อมูลส่วนนี้หลุดออกมาได้ยังไง
{“ชาล็อต”ถูกมิจฉาชีพหลอกสูญเงิน 4 ล้าน}
ล่าสุด ทางต้นสังกัดอย่าง “ณวัฒน์ อิสรไกรศีล” ประธานเจ้าหน้าที่บริหารบริษัท มิสแกรนด์ อินเตอร์เนชั่นแนล ออกมาช่วยอัพเดทว่า ตอนนี้ทางตำรวจจับตัวแก๊งนี้ได้แล้ว และกำลังอยู่ในขั้นตอนสืบสวน
ส่วนเรื่องรายละเอียด มีเพียงข้อมูลจาก “บอสณวัฒน์”ที่บอกไว้ว่า ต้องการให้ “แอปฯ B (อักษรย่อ)” ออกมารับผิดชอบ ที่รับแปลงเงินดิจิทัลของมิจฉาชีพรายนี้ รวมถึงทางธนาคารที่เกี่ยวข้องด้วย ยื่นคำขาดว่า ถ้าไม่ออกมารับผิดชอบจะ “ฟ้องร้อง”
แถมยังโยนคำถามใหญ่ไว้อีก 2 ประเด็นคือ 1.ข้อมูลส่วนตัว หลุดออกไปได้ยังไง 2.ธนาคารต้องมีระบบป้องกันมากกว่านี้ไหม? เพื่อให้คนที่ฝากเงินนอนหลับได้อย่างสบายใจ
{“ณวัฒน์” ลั่น ธนาคารต้องรับผิดชอบ}
เพราะสิ่งที่มิจฉาชีพส่งมา มี “สมุดบัญชี” ด้วย จากเรื่องนี้เองที่ทำให้ผู้คนกังวลใจ ถึง “ความปลอดภัยของธนาคาร” และ “ข้อมูลส่วนตัว” ของลูกค้าว่า ถูกรักษาไว้อย่างดีแล้วจริงหรือเปล่า?
และคนที่จะช่วยไขข้อข้องใจได้ดีที่สุดคนนึง ก็คือกูรูด้านข้อมูลไซเบอร์ อย่าง “ดร.ปริญญา หอมเอนก” ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และ บริษัท ไซเบอร์ตรอน จำกัด ที่ช่วยวิเคราะห์ถึงความเป็นไปได้ ที่ข้อมูลพวกนี้จะหลุดรั่วจากธนาคาร
“คือผมจะบอกว่า ชื่อบริษัท สมุดธนาคาร บัตรประชาชนเนี่ย คุณนำไปใช้ในสถานที่ต่างๆ มากมาย”
พวกนี้คือสิ่งที่เราใช้กรอก แล้วไปรับบริการต่างๆ ไม่ว่าจะรัฐ จะเอกชน หรือแม้แต่ “สมุดธนาคาร” ก็ไม่ได้มีแค่ธนาคารเท่านั้น ที่มีสมุดบัญชีเรา การที่หน้าสมุดบัญชีจะหลุดออกมา อาจไม่ได้รั่วจากธนาคาร
เพราะบางครั้งเวลาเรารับเงินเดือน หรือการสมัครบริการบางอย่าง ก็จะมีการขอให้ส่ง “หน้าสมุดบัญชี” ไปให้
“เพราะฉะนั้น ผมจะยังไม่สรุป คือต้องดูว่าที่รั่วเนี่ย มันรั่วไปถึง Transaction ของ Bank เลยไหมว่า วันนี้ถอนเงินที่ตู้ ATM นี้ พรุ่งนี้ไปรูดบัตรเครดิตที่นี่ มะรืนนี้ไปฝากเงินที่นี่ ถ้ารั่วขนาดนี้ Bank แน่นอน”
ทั้งนี้ทั้งนั้น การจะสืบว่า “ข้อมูลส่วนตัว”หลุดมาจากไหน “สามารถทำได้”เพราะมันจะทิ้งร่อยรอยเอาไว้ เช่น โดนแฮกวันไหน มาจาก IP อะไร ไฟล์อะไรที่โดนดูดไป แต่ก็ต้องบอกว่า “ยาก ต้องตรวจสอบโดยผู้เชี่ยวชาญที่มีความรู้”
{“ดร.ปริญญา” กูรูด้านความปลอดภัยไซเบอร์}
** “ฟ้อง” ได้ ถ้าเสียหาย **
เมื่อข้อมูลส่วนตัวของเรากระจายอยู่หลายที่ ไม่ว่าจะหน่วยงานรัฐ หรือเอกชน แล้วผู้เสียหายจะมีสิทธิ์แค่ไหนที่จะฟ้องร้ององค์กรที่ทำข้อมูลหลุด?
“สุกฤษ โกยอัครเดช” เลขาธิการสมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA) บอกกับทีมข่าวว่า เรื่องนี้มี 2 ประเด็น
ประเด็นแรกคือ “ความรับผิดชอบ” เมื่อได้เบาะแสว่ามีข้อมูลรั่วไหล องค์กรนั้นต้อง “รีบสืบหาความจริง” ว่าทำข้อมูลที่ตัวเองถืออยู่ หลุดออกไปจริงไหม “ถ้าจริง” ก็มีเวลา 72 ชั่วโมงในการแจ้ง “สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)”
และถ้าพบว่า เป็นข้อมูลที่มี “ความเสี่ยงสูง” ที่มิจฉาชีพจะเอาไปปลอมแปลง หลอกคนได้ ต้อง “รีบแจ้งเตือนเจ้าของข้อมูล”รวมทั้งต้องมีการ “การเยียวยา”ด้วย
ประเด็นต่อมาคือ “โทษ”ถ้าพิสูจน์ได้ว่า ข้อมูลที่หลุดไป “ทำให้เกิดความเสียงหาย” ประชาชนสามารถไปฟ้องศาลยุติธรรมได้เลย
“ถ้าเป็นแพ่งกับอาญา ต้องพิสูจน์ว่า ได้รับความเสียหายจริง ไม่ว่าจะเป็นเชิงอะไรก็ตาม”
และ“โทษทางปกครอง”แม้จะยังไม่เกิดความเสียหาย แต่ถ้ามีคนไป “ร้องทุกข์” กับ “สคส.” หน่วยนี้ก็มีอำนาจเข้าไปตรวจสอบ และสามารถลงโทษได้ทันที หากทำข้อมูลหลุดจริง
{“สุกฤษ” ที่ปรึกษาการคุ้มครองข้อมูลส่วนบุคคล (TPDPA)}
** มิจฯ หลอก “ธนาคาร” ต้องชดใช้? **
เรื่องที่น่าสนใจคือ “บอสณวัฒน์”ออกมาบอกว่า “ธนาคารต้องรับผิดชอบ”กับความเสียหายที่เกิดขึ้นนี้ด้วย เพราะก็เคยมีเคสที่ผู้เสียหายถูกมิจฉาชีพหลอก และศาลก็สั่งให้ธนาคารร่วมรับผิดชอบด้วย
เคสที่ว่านั้น คือผู้เสียหายรายนึง “กดลิงก์”ที่มิจฉาชีพส่งมาทางโทรศัพท์ ทำให้เธอถูก “ดูดเงิน” จาก “Mobile Banking”ไปโดยไม่รู้ตัว เป็นจำนวนเกือบ 500,000 บาท
และในเคสนี้มีการ “ฟ้องธนาคาร”เจ้าของแอปฯ ดังกล่าวซึ่งศาลก็ตัดสินว่า “ธนาคารต้องรับผิดชอบ” เพราะมีส่วนประมาท จนทำให้เกิดเหตุการณ์นี้ และต้องชดใช้ 50% ของความเสียหายที่เกิดขึ้น
ส่วนเคสของ “ชาล็อต”นั้น กูรูด้านความปลอดภัยไชเบอร์อย่าง “ดร.ปริญญา”มองว่า “ธนาคารไม่เกี่ยว”เพราะในเคสนี้เป็น “การโอนเงินด้วยตัวเอง”ธนาคารมีหน้าที่เพียง “รับฝาก-รับโอน” ตามที่เจ้าของบัญชีสั่งเท่านั้น
แต่ในเคสที่ศาลสั่งให้ธนาคารร่วมรับผิดชอบ เพราะพิสูจน์ได้ว่า ตัว “Mobile Banking”มีส่วนทำให้ผู้เสียต้องเสียเงินจริง
“แต่ถ้าเกิดโดนหลอก แล้วโอนเองอย่างนี้ ถ้าถาม common sense จากผมเนี่ย ผมว่า Bank ไม่เกี่ยว แต่ถ้าคุณถามเหยื่อทุกคน ก็อยากให้ Bank คืนเงินให้ตัวเองทั้งหมด ถูกไหม”
ดังนั้น คำถามที่ว่า เมื่อถูกหลอก “คนรักษาเงิน” อย่าง “ธนาคาร”ต้องรับผิดชอบไหม?กูรูยกกฎหมายตัวใหม่ของ “สิงคโปร์”อย่าง “Shared Responsibility Framework”หรือ “SRF” ให้ฟังว่า..
“ธนาคาร” และ “บริษัทโทรศัพท์” ต้อง “รับผิดชอบ”ต่อความเสียหายที่เกิดขึ้นจากการหลอกลวง “100%” ถ้าไม่มีมาตรการตามที่กฎหมายตัวนี้กำหนด
เช่น การหน่วงธุรกรรม 12 ชั่วโมง ถ้าเป็นการโอนเงินจำนวนมาก ต้องมีระบบ “ตรวจสอบบัญชี” ที่มี “เงินเข้า-ออก อย่างรวดเร็ว” ส่วนบริษัทโทรศัพท์ ต้องมี “ระบบบล็อก SMS ที่น่าสงสัย” เป็นต้น
คำถามของ “ดร.ปริญญา” คือ บ้านเราจะหยิบเอาบทเรียน ไปออกกฎหมายป้องกันได้ถึงขั้นนี้ไหม? แล้วมันจะเป็นธรรมกับธนาคารหรือเปล่า? ที่ต้องรับผิดชอบทุกความเสี่ยง ทั้งที่บางครั้งไม่ได้มาจากตัวธนาคารเอง เรื่องนี้จึงเป็นสิ่งที่ สังคมไทยต้องมาคุยกัน
สกู๊ป : ทีมข่าวMGR Live
ขอบคุณภาพ : IG @itscharlotty,@nawat.tv”
** มาตามติด ไลฟ์สไตล์บันดาลใจ+ประเด็นสดใหม่ ได้ที่นี่!! **
