ปัญหาอาชญากรรมออนไลน์ที่ประชาชนถูกมิจฉาชีพ คอลเซ็นเตอร์ ล่อลวง หลอกลวง ได้สร้างความเสียหายเป็นจำนวนมาก เป็นปัญหาระดับประเทศ

เฉลี่ยแล้ว คนไทยสูญเสียเงินประมาณ 77 ล้านบาทต่อวัน จากการถูกล่อลวงโดยแก๊งคอลเซ็นเตอร์ แต่เป็นข่าวที่อยู่ในความสนใจของสื่อมวลชน เฉพาะผู้เสียหายที่มีชื่อเสียง หรือกรณีที่ค่อนข้างแปลก และน่าสนใจ ซึ่งมีเพียงไม่กี่รายทั้งที่มีผู้เสียหายเป็นจำนวนมาก

ในทางความเป็นจริง ผู้เสียหายที่ถูกล่อลวง หลอกลวง โดยแก๊งคอลเซ็นเตอร์ จะมีโอกาสได้รับเงินคืนน้อยมาก หรือแทบจะเป็นไปไม่ได้เลย

ผู้เสียหายบางคนได้ใช้สิทธิทางศาลฟ้องคดีธนาคารที่ตนเปิดบัญชีและฝากเงิน ให้ร่วมรับผิดชดใช้เงินค่าเสียหาย ที่ผ่านมาศาลตัดสินให้ธนาคารรับผิดชดใช้อย่างมากสุดเพียงแค่ครึ่งเดียวของค่าเสียหายที่เกิดขึ้น แต่ในหลายคดีศาลได้ใช้ดุลพินิจตัดสินให้ธนาคารไม่ต้องรับผิดเลย เพราะถือเป็นความประมาทของผู้เสียหายซึ่งเป็นเจ้าของบัญชีเอง

สำหรับผู้ที่เปิดบัญชีเพื่อให้แก๊งคอลเซ็นเตอร์ใช้และหลอกลวงให้ผู้เสียหายโอนเงินเข้าบัญชี หรือที่เรียกว่า บัญชีม้า ในอดีตที่ผ่านมาหลายคดีที่ผู้กระทำความผิด
ซึ่งมีทั้งกรณีฉ้อโกง หลอกลวงทั่วๆ ไป และคดีแก๊งคอลเซ็นเตอร์ ศาลจะมีคำพิพากษาว่า เจ้าของบัญชีม้าไม่ได้กระทำความผิดอาญา ไม่ต้องรับโทษ เพราะไม่ได้ร่วมกระทำความผิดในการหลอกลวงโดยตรง

จนเมื่อมีพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 กำหนดโทษเจ้าของบัญชีม้าว่า มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ บรรดาเจ้าของบัญชีม้าจึงได้รับโทษตามกฎหมายใหม่ แต่ที่ผ่านมายังปรากฏมีผู้รับจ้างเปิดบัญชีมาอยู่มากมายเสมือนว่าไม่เกรงกลัวกฎหมาย

ผู้เสียหายจากแก๊งคอลเซ็นเตอร์จะถูกล่อลวง หลอกลวง โดยข้อมูลที่เป็นเท็จ เพื่อให้ผู้เสียหายหลงเชื่อให้ข้อมูลส่วนตัวแก่แก๊งคอลเซ็นเตอร์ หรือกดลิงก์ แล้วเงินในบัญชีจะถูกดูดออกไป ทั้งที่หลายกรณีอาจถูกทักท้วงจากผู้ใกล้ชิด หรือญาติพี่น้อง คนในครอบครัว แต่ผู้เสียหายหลายคนไม่เชื่อ ยังหลงเชื่อคำล่อลวง หลอกลวง ของแก๊งคอลเซ็นเตอร์ ดำเนินการตามที่แก๊งคอลเซ็นเตอร์บอก จนสูญเสียเงินในบัญชีในที่สุด

วิธีการเช่นนี้ เรียกกันว่า Phishing ซึ่งแผลงมาจากคำว่า Fishing ที่มีความหมายว่า ใช้เหยื่อล่อเพื่อตกปลาเปรียบเสมือนแก๊งคอลเซ็นเตอร์ ล่อลวง หลอกลวง ให้ข้อมูลเท็จ จนเหยื่อหรือผู้เสียหายหลงเชื่อ

กรณีนี้จึงเป็นที่มาของแนวความคิดที่ว่า จะทำอย่างไรที่จะหน่วงเวลาหรือดึงเวลา เพื่อให้เจ้าของบัญชีธนาคารที่ถูกล่อลวงได้รับคำเตือนจนมีสติกลับคืนมา ไม่ถูกหลอกลวงหรือหากถูกหลอกลวงไปแล้ว ให้สูญเสียน้อยที่สุด ไม่สูญเสียต่อไปจนหมดเงินในบัญชี

ในอดีตที่ผ่านมา หน่วยงานราชการของประเทศไทยได้พยายามแก้ไขปัญหานี้ ด้วยการออกมาตรการหลายอย่าง เช่น การโอนเงินผ่านอีแบงกิ้งที่มีเงินตั้งแต่ 50,000 บาทขึ้นไป เจ้าของบัญชีต้องสแกนหน้าเพื่อเก็บไว้ในฐานข้อมูลของธนาคารก่อน และเมื่อจะโอนเงินจะต้องสแกนหน้าอีกครั้งซึ่งนับว่าเป็นเรื่องที่ดี แต่บรรดาแก๊งคอลเซ็นเตอร์ยังสามารถแก้เกมนี้ได้ โดยการสร้างแอปพลิเคชั่นพิเศษหลอกล่อให้เจ้าของบัญชีโอนเงินโดยไม่ต้องสแกนใบหน้า รวมทั้งมาตรการที่ให้โอกาสเจ้าของบัญชีที่รู้ตัวว่า กำลังถูกแก๊งคอลเซ็นเตอร์หลอกลวง แจ้งขออายัดบัญชีธนาคารทันที แต่ในทางปฏิบัติเมื่อเจ้าของบัญชีดำเนินการเจ้าหน้าที่ธนาคารและเจ้าหน้าที่ตำรวจบางราย กลับไม่ทราบถึงข้อกำหนดตามมาตรการนี้ และไม่สามารถอายัดบัญชีธนาคารได้ทันท่วงที

ประเทศสิงคโปร์ถือว่า ล้ำหน้ากว่าหลายประเทศ รวมทั้งประเทศไทยด้วย ได้ออก พระราชบัญญัติป้องกันการฉ้อโกง พ.ศ. 2567 (Protection from Scams Act 2024)
ซึ่งมีผลบังคับใช้เมื่อวันที่ 16 ธันวาคม 2567 ที่ผ่านมา ได้กำหนดกรอบความรับผิดชอบร่วมกันเพื่อต่อต้านการหลอกลวงการเงินทุกรูปแบบ (Shared Responsibility Framework : SRF) ซึ่งบรรดาสถาบันการเงินในสิงคโปร์มีเวลา 6 เดือน ในการปรับใช้มาตรการดังกล่าว

มาตรการนี้เป็นความรับผิดชอบร่วมกันระหว่างธนาคารหรือสถาบันการเงิน กับผู้ให้บริการโทรศัพท์มือถือในสิงคโปร์ โดยมีมาตรการที่น่าสนใจ อาทิ

กรณีบัญชีเงินของลูกค้ามีเงินคงเหลือ 50,000 ดอลลาร์สิงคโปร์ (1.26 ล้านบาท ไทย) ขึ้นไป หากมีการทำธุรกรรมมากกว่าครึ่งหนึ่งภายใน 24 ชั่วโมง ธนาคารต้องระงับธุรกรรมจนกว่าจะสามารถติดต่อลูกค้าได้รวมทั้งส่งการแจ้งเตือน

กรณีเปิดบริการโทเคนดิจิทัลจะส่งรหัสไปที่โทรศัพท์มือถือของเจ้าของบัญชีโดยตรง โดยไม่ส่งเป็นรหัส OTP (One Time Password) เพื่อป้องกันไม่ให้มิจฉาชีพใช้โทรศัพท์มือถือเครื่องที่สองที่ก๊อบปี้การทำงานของเจ้าของบัญชีเข้าถึงรหัสผ่าน

การส่งข้อความทางโทรศัพท์มือถือหรือ SMS ให้แก่ลูกค้าของธนาคาร โดยผู้ใดก็ตาม ผู้ประกอบกิจการโทรศัพท์มือถือต้องมีความรับผิดชอบที่จะคัดกรองผู้ที่จะส่งข้อความดังกล่าว เพื่อป้องกันแก๊งคอลเซ็นเตอร์

หากธนาคารและผู้ประกอบกิจการมือถือละเลยมาตรการดังกล่าว จะต้องรับผิดชอบเต็มวงเงินค่าเสียหายแก่ลูกค้าธนาคาร อย่างไรก็ตาม มาตรการดังกล่าวไม่คุ้มครองต่อกรณีที่ลูกค้าธนาคารถูกหลอกลวงให้หลงเชื่อเพื่อการลงทุน หรือถูกหลอกลวงให้หลงรัก แล้วโอนเงินไปให้แก๊งคอลเซ็นเตอร์

ที่ผ่านมาประเทศไทยไม่ได้กำหนดมาตรการใดๆที่ให้ผู้ประกอบกิจการมือถือต้องร่วมรับผิด และจะเป็นกรณีที่ผู้เสียหายฟ้องเรียกร้องเงินค่าเสียหายจากธนาคารซึ่งบางกรณีก็ได้เพียงแค่ครึ่งเดียว แต่ส่วนใหญ่มักไม่ค่อยได้

ล่าสุดหลังจากที่มีข่าวว่า ประเทศสิงคโปร์ได้ออกกฎหมายเพื่อคุ้มครองผู้เสียหายจากแก๊งคอลเซ็นเตอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้ให้ข่าวว่า
ขณะนี้กำลังร่างกฎหมายเพื่อคุ้มครองผู้เสียหายจากแก๊งคอลเซ็นเตอร์

กฎหมายใหม่ที่จะออกมา จะใกล้เคียงกับกฎหมายสิงคโปร์ หรือดีกว่า เป็นเรื่องที่ต้องติดตามกันต่อไปดังวลีที่ว่า

มาช้า ยังดีกว่าไม่มา