"โกงออนไลน์" ภาพสะท้อนสังคมไทยยุคไซเบอร์ ธนาคารต้องรับผิดชอบ?

"โกงออนไลน์" ภาพสะท้อนสังคมไทยยุคไซเบอร์ เล่ห์กลเล่นกับใจมนุษย์ ความเสียหายที่สถาบันการเงินควรร่วมรับผิดชอบ?

สัปดาห์ที่ผ่านมากระแส 'โกงออนไลน์' ปะทุขึ้นในสังคมไทยอีกครั้ง จากกรณีนางงามชื่อดังถูกมิจฉาชีพหลอกโอนเงิน 4 ล้านบาท พร้อมบังคับวิดีโอคอล 24 ชั่วโมง ภายหลังที่ผู้เสียหายสามารถหลุดพ้นจากผู้ไม่ประสงค์ดีได้ เธอเข้าแจ้งความและตั้งโต๊ะแถลงทั้งน้ำตา เจ้าตัวยอมรับว่าถูกข่มขู่จนเกิดความกลัว และทำให้มีอาการแพนิค (Panic)

นี่ไม่ใช่ครั้งแรกที่เกิดเคสความเสียหายลักษณะนี้ นับตั้งแต่เทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น บรรดามิจฉาชีพต่างหาเล่ห์ลวงกลอุบาย โกงและหลอกเอาทรัพย์สินของผู้คนไปได้มหาศาลแค่ใช้ปลายนิ้วคลิก!

รองโฆษกประจำสำนักนายกรัฐมนตรี เผยสถิติแจ้งความออนไลน์สะสม ตั้งแต่ 1 มีนาคม 2565 - 30 พฤศจิกายน 2567 มีจำนวน 739,494 เรื่อง รวมมูลค่าความเสียหายกว่า 77,360,070,295 บาท เฉลี่ยความเสียหายสูงถึงวันละ 77 ล้านบาท มีการอายัดบัญชีจำนวน 560,412 บัญชี รวมยอดอายัด 8,627,715,890 บาท

ความเสียหายสูงสุด 5 อันดับแรกเรียงจากมากไปน้อย ได้แก่ หลอกลวงซื้อขายสินค้าหรือบริการ (ไม่เป็นขบวนการ), หลอกให้โอนเงินเพื่อทำงานหารายได้พิเศษ, ข่มขู่ทางโทรศัพท์ (Call Center), หลอกให้กู้เงิน และหลอกให้โอนเงินเพื่อรับรางวัลหรือวัตถุประสงค์อื่น

ความเสียหายที่เล่นกับใจคน :

เกี่ยวกับประเด็นความปลอดภัยทางไซเบอร์ 'เอกฉันท์ รัตนเลิศนุสรณ์' หัวหน้าทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC) กลุ่มวิจัยการสื่อสารและเครือข่าย (CNWRG) ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) สวทช. แสดงความคิดเห็นกับทีมข่าวฯ ไทยรัฐออนไลน์ว่า

ในช่วงที่ผมเริ่มเข้าวงการไซเบอร์ ก็มองว่าคนที่คอมพิวเตอร์ติดไวรัส คือคนที่ใช้อุปกรณ์เหล่านั้นไม่เป็น แต่เมื่ออยู่ไปเรื่อย ๆ กลับพบว่าแทบทุกคนเคยติดไวรัสกันหมด มันแทรกซึมเข้ามาโดยที่เราไม่รู้ตัวด้วยซ้ำ

"ผมกำลังมองว่าการถูกไวรัสโจมตี คล้ายคลึงกับเหตุการณ์ปัจจุบัน คนที่โดนไม่ได้หมายความว่าเขาโง่ หรือไม่ฉลาด หรือไม่เก่งพอ เพียงแต่บางครั้งอาจเป็นจังหวะที่เผลอลืม พลาด หรือรู้เท่าไม่ถึงการณ์เพราะภัยอยู่ใกล้ตัวกว่าที่คิด"

เดิมทีการหลอกลวงเป็นเรื่องยาก เพราะช่องทางไซเบอร์ยังมีอยู่จำกัด แต่ปัจจุบันเราสามารถทำทุกอย่างทางออนไลน์ได้เกือบ 24 ชั่วโมง มิจฉาชีพจึงมองเห็นโอกาส ออกอุบายหยิบยกสิ่งที่ส่งผลต่อจิตใจมนุษย์มาทำให้รู้สึกอ่อนไหว กลายเป็นช่องทางใหม่ที่ใช้หลอกลวง

"พวกแฮ็กเกอร์เขาจะมองว่าการโจมตีมนุษย์เป็นสิ่งที่ง่ายที่สุด หากจะต้องไปโจมตีสถาบันทางการเงินโดยตรงเป็นเรื่องค่อนข้างลำบาก แก๊งคอลเซนเตอร์จึงออกอุบายต่าง ๆ เช่น ทำให้หลง, รัก, กลัว, กังวล, อยากมี, อยากเป็น หรืออยากได้ ทำให้ผู้เสียหายหลงเผลอเรอไปช่วงหนึ่ง"

ภาพสะท้อนสังคมไทย :

หัวหน้าทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ มองว่า การโกงที่เกิดขึ้นในสังคมมีทั้งจุดแข็งและจุดอ่อน ข้อดีแสดงให้เห็นว่าเศรษฐกิจดิจิทัล และการทำธุรกรรมออนไลน์พัฒนามากขึ้น ถือเป็นโอกาสในการสร้างธุรกิจหลายรูปแบบ

ขณะเดียวกันก็ตามมาด้วยช่องโหว่สำหรับกลุ่มมิจฉาชีพ ที่เล็งเห็นช่องทางได้ไวกว่าปกติ พวกเขาสามารถเรียนรู้และนำมาใช้เพื่อหลอกลวงได้มากขึ้น จึงทำให้คนทั่วไปมีโอกาสถูกหลอกง่ายขึ้น แม้กระทั่งคนที่มีความรู้ด้านวิชาการ หรือคร่ำหวอดทางไซเบอร์ยังต้องระวัง

เอกฉันท์ กล่าวต่อว่า ประเทศไทยพยายามพัฒนาเทคโนโลยี ขณะที่มีผู้ใช้งานมากขึ้น แต่ความรู้เท่าทันป้องกันตัวยังน้อยอยู่ ตรงนี้ผมมองว่าภาครัฐอาจจะต้องสร้างการรับรู้ที่มากขึ้น มองให้หลากหลายมากขึ้น น่าจะทำให้มีประสิทธิภาพมากขึ้น

ลองสังเกตว่า กลุ่มมิจฉาชีพมักอ้างตนเป็นคนจากหน่วยงานรัฐ เพราะเขารู้ว่าส่วนใหญ่คนจะให้ความเชื่อมั่นหน่วยงานรัฐ เพราะสังคมถูกปลูกฝังมาอย่างนั้น ทำให้หลายคนที่ไม่มีเวลา หรืออาจจะยังมีความรู้ไม่เพียงพอ จึงมีแนวโน้มที่จะเชื่อมิจฉาชีพ โดยเฉพาะกลุ่มผู้สูงอายุที่พวกมิจฉาชีพมองว่ามีเงินเก็บไว้ใช้เป็นก้อน

เมื่อถามว่าเหล่าสแกมเมอร์นำข้อมูลเหล่านั้นมาจากไหน เอกฉันท์ให้คำตอบว่าในอดีตเป็นการเน้นโทรซุ่ม แต่ปัจจุบันการเข้าถึงข้อมูลง่ายขึ้น โดยเราอาจจะเคยได้ยินมาว่ามีพวกธุรกิจการขายฐานข้อมูลลูกค้า หรืออาจมีการเปิดเผยข้อมูลระหว่างกัน ซึ่งก่อนหน้านี้ที่ประเทศไทยยังไม่มีกฎหมาย PDPA ซึ่งอาจเป็นไปได้ว่าข้อมูลบางส่วนก็รั่วไหลออกไปบ้างแล้ว มิจฉาชีพจึงสามารถนำข้อมูลเหล่านั้นไปใช้ได้ ไม่ว่าจะขายในเว็บมืดหรือขายทั่วไป

สถาบันการเงินต้องร่วมรับผิดชอบ? :

การโกงที่เกิดขึ้นซ้ำ ๆ ในเมืองไทย เริ่มทำให้สังคมบางส่วนเกิดการตั้งคำถามว่า "สถาบันการเงินและผู้ให้บริการเครือข่ายมือถือ ควรร่วมรับผิดชอบกับความเสียหายที่เกิดขึ้นหรือไม่?" ทีมข่าวฯ ยกข้อสงสัยนี้สอบถามคุณเอกฉันท์เช่นเดียวกัน แหล่งข่าวของเราแสดงความคิดเห็นว่า

"เรื่องนี้ผมมองว่าต้องดูที่สองส่วน อย่างแรกคือหน่วยงานที่กำกับดูแลเกี่ยวกับทางไซเบอร์ หรือธุรกรรมทางอิเล็กทรอนิกส์ เขาต้องออกกฎเกณฑ์ค่อนข้างเข้มงวดในการจับจ่ายใช้สอยและโอนเงิน ส่วนสถาบันการเงินหรือเครือข่ายมือถือ มีหน้าที่ต้องปฏิบัติตามกฎเหล่านั้นให้เข้มงวด ยกตัวอย่าง ต้องเก็บข้อมูลส่วนบุคคลของประชาชน ให้มีประสิทธิภาพและถูกต้อง หรือมีมาตรการป้องกันการโอนเงินอย่างชัดเจน"

เช่น ปัจจุบันนี้มีข้อบังคับจากธนาคารแห่งประเทศไทย ประกาศมาตรการจัดการภัยทุจริตทางการเงิน โดยสถาบันการเงินทุกแห่งจะต้องให้ลูกค้ายืนยันตัวตนด้วยใบหน้า (Biometrics) เมื่อโอนเงินเกิน 50,000 บาท และโอนเงินเกิน 200,000 บาทต่อวัน

ในบางประเทศมีขั้นตอนยืนยันตัวตนมากกว่า 1 ขั้นตอน เช่น มีสแกนใบหน้า ต่อด้วยใส่ Passcode และอาจจะต้องย้ำด้วย OTP อีกหนึ่งรอบ การที่สถาบันการเงินหรือผู้ให้บริการจะทำแบบนั้น แน่นอนว่ากฎหมายก็ต้องเข้มงวดเรื่อง Multifactor Authentication (การพิสูจน์ตัวจริงด้วยปัจจัยหลายอย่าง)

"ถ้าธนาคารหรือผู้ให้บริการทำตามนี้แล้วแต่มิจฉาชีพยังหลอกได้ แปลว่าสิ่งที่เกิดขึ้นเป็นเรื่องนอกเหนือขอบเขตความรับผิดชอบ แต่หากไม่ปฏิบัติตามจะถือว่าละเลยหน้าที่ กลายเป็นเหตุผลที่ต้องร่วมรับผิดชอบต่อความเสียหาย ซึ่งบางประเทศเขาก็ใช้หลักนี้ หากคุณไม่มีธรรมาภิบาลพอโดยเฉพาะประเทศในยุโรป สหรัฐอเมริกา หรือใกล้บ้านเราอย่างสิงคโปร์"

ทุกวันนี้อาชญากรรมทางไซเบอร์ เกิดขึ้นหลายพันครั้งต่อวัน ด้านเจ้าหน้าที่ผู้ดูแลก็ไม่ได้มีจำนวนมากพอ เมื่อเกิดความเสียหายขึ้นจึงมีผลต่อการเข้าไปจัดการ ต้องยอมรับว่าหลัง ๆ การโกงมีปริมาณสูงมาก และรูปแบบการโกงก็เปลี่ยนไปหลากหลายมากขึ้น

"ความไม่หวังดีจากผู้ประสงค์ร้ายกลายเป็นเรื่องใกล้ตัวมากขึ้น ในยุคที่เทคโนโลยีกำลังรุดหน้า พวกเราในฐานะประชาชนต้องตระหนักถึงภัยคุกคามให้มากขึ้น พยายามอย่าไปเชื่ออะไรทั้งหมดโดยง่ายโดยเฉพาะการทำธุรกรรม" เอกฉันท์ รัตนเลิศนุสรณ์ กล่าวส่งท้าย