6 กรณีศึกษา แบงก์กับเหยื่อโจรออนไลน์ในสิงคโปร์

ร่างปรับปรุงแก้ไขพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งที่ประชุมคณะรัฐมนตรี (ครม.) เห็นชอบในหลักการตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เสนอเมื่อวันที่ 28 ม.ค.2568 ที่ผ่านมา กำลังอยู่ระหว่างการตรวจสอบของสำนักงานกฤษฎีกา ก่อนประกาศใช้ในราชกิจจานุเบกษาเป็นลำดับต่อไป

นอกเหนือจากการระดมปราบปรามแก๊งคอลเซ็นเตอร์หลอกลวงประชาชนบริเวณตะเข็บชายแดนประเทศเพื่อนบ้าน การแก้ไขกฎหมายฉบับดังกล่าวจะช่วยปกป้องเหยื่ออาชญากรรมออนไลน์ได้เท่าทันและมีประสิทธิภาพขึ้น ครอบคลุม 3 สาระสำคัญเพิ่มเติม ได้แก่

1. การควบคุมดูแลไม่ให้มีการโอนเงินที่ได้จากการหลอกออนไลน์ไปแปลงเป็นสินทรัพย์ดิจิทัล ซึ่งจะทำให้การติดตามคืนเป็นไปได้ยาก การหยุดยั้งนี้จะช่วยทำให้เจ้าหน้าที่สามารถติดตามอายัดเงินในบัญชีธนาคารได้มากขึ้น

2. การสร้างระบบการคืนเงินที่ค้างอยู่ในบัญชีธนาคารที่ยึดไว้หรือที่ระงับการโอนไว้โดยหน่วยงานของรัฐ ซึ่งจะทำให้คืนเงินให้ผู้เสียหายได้เร็วขึ้น

3. การร่วมรับผิดชอบความเสียหายที่เกิดขึ้นกับเหยื่อของธนาคาร ค่ายมือถือ และสื่อโซเชียลมีเดีย หากพบกรณีที่ผู้ประกอบการไม่ยกระดับความระมัดระวังและความร่วมมือในการป้องกันตามมาตรฐานผู้ประกอบวิชาชีพที่ดีพอ

ร่างแก้ไขพ.ร.ก.ดังกล่าวมีต้นแบบมาจากประเทศสิงคโปร์ ซึ่งปัจจุบันมีการกำหนดกรอบความรับผิดชอบร่วมกัน (Shared Responsibility Framework หรือ SRF) ระหว่างสถาบันการเงิน ค่ายมือถือ และผู้มีส่วนได้ส่วนเสียอื่นต่อความเสียหายของเหยื่ออาชญากรรมทางเทคโนโลยี ดำเนินการโดยธนาคารกลางสิงคโปร์ (Monetary Authority of Singapore - MAS) และสำนักงานพัฒนาการสื่อสารข้อมูล (Infocomm Media Development Authority - IMDA) บังคับใช้อย่างเป็นทางการไปแล้วเมื่อวันที่ 16 ธ.ค. 2567 ที่ผ่านมา

จากการศึกษากรอบความรับผิดชอบร่วม SRF ของสิงคโปร์ ผ่าน 6 กรณีศึกษาของ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่า หากผู้ใช้งานให้ข้อมูลเองหรือทำธุรกรรมโดยสมัครใจ ผู้ใช้ต้องรับผิดชอบความเสียหายเอง 100% ยกเว้นในกรณีที่ผู้ประกอบการล้มเหลวในการปฏิบัติหน้าที่ เช่น ไม่แจ้งเตือน ผู้ประกอบการต้องร่วมรับผิดชอบความเสียหายบางส่วนหรือทั้งหมด

กรณีศึกษาที่ 1 หลอกให้ลงทุน (Investment Scam) เคสผู้ใช้งานเห็นโฆษณาลงทุนบนเฟซบุ๊ก (Facebook) และทำการโอนเงิน 50,000 ดอลลาร์สิงคโปร์ให้กับนักต้มตุ๋นที่อ้างว่าเป็นบริษัทลงทุนผ่านคำแนะนำการทำธุรกรรม SFR ประเมินไม่เข้าเกณฑ์ เพราะเป็นการทำธุรกรรมด้วยความสมัครใจ เหยื่อรับผิดชอบความเสียหาย 100%

กรณีศึกษาที่ 2 Phishing Scam (ให้ข้อมูลบัญชีทางวาจา) เคสผู้ใช้ถูกหลอกให้บอกรหัสบัญชีและ OTP ผ่านโทรศัพท์ โดยนักต้มตุ๋นอ้างเป็นตำรวจ ทรัพย์สินถูกถอนออกไป 8,000 ดอลลาร์ SRF ประเมินไม่เข้าเกณฑ์ เพราะไม่เกี่ยวข้องกับแพลตฟอร์มดิจิทัล เหยื่อรับผิดชอบความเสียหาย 100%

กรณีศึกษาที่ 3 Phishing Scam (ลิงก์จากผู้ขายต่างชาติ) เคสผู้ใช้คลิกลิงก์จากข้อความ WhatsApp เพื่อติดต่อผู้ขายเฟอร์นิเจอร์ปลอม และถูกขโมยข้อมูลทำธุรกรรม 10,000 ดอลลาร์ SRF ประเมินไม่เข้าเกณฑ์ เพราะไม่มีการเชื่อมโยงกับผู้ให้บริการในสิงคโปร์ เหยื่อรับผิดชอบความเสียหาย 100%

กรณีศึกษาที่ 4 Malware-Enabled Scam เคสผู้ใช้ดาวน์โหลดแอปพลิเคชันตามคำแนะนำของนักต้มตุ๋น ซึ่งทำให้มิจฉาชีพควบคุมมือถือและเข้าแอปธนาคารได้ โอนเงินออกไป SRF ประเมินไม่เข้าเกณฑ์ เพราะไม่ได้ให้ข้อมูลผ่านเว็บไซต์ปลอมที่ถูกแอบอ้าง เหยื่อรับผิดชอบความเสียหาย 100%

กรณีศึกษาที่ 5 Phishing Email (ผู้ประกอบการปฏิบัติถูกต้องตามกฎหมาย) เคสผู้ใช้คลิกลิงก์ในอีเมลฟิชชิ่ง ป้อนข้อมูลและ OTP ทำให้ถูกโอนเงินออกไป 6,000 ดอลลาร์ SRF ประเมินเข้าเกณฑ์ร่วมชดใช้ ดูว่าสถาบันการเงินปฏิบัติตามบทบาทหน้าที่หรือไม่ เคสดังกล่าวผู้ใช้ตั้งเกณฑ์แจ้งเตือนธุรกรรมไว้สูงกว่า 1,500 ดอลลาร์ บทสรุปคือสถาบันการเงินไม่ผิด เหยื่อรับผิดชอบความเสียหาย 100%

กรณีศึกษาที่ 6 สถาบันการเงินไม่ส่งการแจ้งเตือน เคสผู้ใช้ถูกหลอกผ่าน WhatsApp โดยมิจฉาชีพแอบอ้างเป็นตำรวจ ทำให้เกิดการโอนเงินหลายครั้ง SRF ประเมินเข้าเกณฑ์ ดูว่าสถาบันการเงินทำผิดหรือไม่ เคสดังกล่าวสถาบันการเงินล้มเหลวในการส่งแจ้งเตือนธุรกรรม ทำให้สถาบันการเงินต้องรับผิดชอบความเสียหายทั้งหมด ($500 × 10 + $4,000 ดอลลาร์)

จาก 6 กรณีศึกษาในสิงคโปร์ พบว่าการร่วมรับผิดชอบของผู้ประกอบการมีเงื่อนไขให้พิจารณามากมาย เพราะ 5 ใน 6 เคสที่ยกมา คนสิงคโปร์ที่ตกเป็นเหยื่อต้องรับผิดชอบความเสียหายเอง 100% ยกเว้นเคสสุดท้ายที่พิสูจน์ได้ว่าสถาบันการเงินทำงานล้มเหลว

เมื่อไม่อาจนิ่งนอนใจได้ว่า ในทุกกรณีของการถูกหลอกลวงทางเทคโนโลยี จะต้องมีหน่วยงานเข้ามาโอบอุ้ม ชดใช้ความเสียหายให้ แม้กฎหมายใหม่กำลังมีผลบังคับใช้ สิ่งที่ประชาชนคนไทยทำได้ คือการตั้งการ์ดให้สูงเช่นเดิม ใช้ชีวิตอย่างมีสติ รอบคอบ เพื่อไม่ตกเป็นเหยื่อ

ติดตามข้อมูลด้านเศรษฐกิจและนโยบายรัฐบาล กับ ThairathMoney เพื่อให้คุณ "การเงินดีชีวิตดี" ได้ที่ 
https://www.thairath.co.th/money/economics/thailand_econ

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้  https://www.facebook.com/ThairathMoney