เมื่อวันที่ 27 ธันวาคม 2567 รุจิระ บุนนาค คอลัมนิสต์ "กฎ กติกา ธุรกิจ" ของหนังสือพิมพ์แนวหน้า ได้เขียนคอลัมนิสต์ ในหัวข้อ "กฎหมายใหม่ ปราบ แก๊งคอลเซ็นเตอร์" โดยระบุว่า ปัญหาอาชญากรรมออนไลน์ที่ประชาชนถูกมิจฉาชีพ คอลเซ็นเตอร์ ล่อลวง หลอกลวง ได้สร้างความเสียหายเป็นจำนวนมาก เป็นปัญหาระดับประเทศ

เฉลี่ยแล้ว คนไทยสูญเสียเงินประมาณ 77 ล้านบาทต่อวัน จากการถูกล่อลวงโดยแก๊งคอลเซ็นเตอร์ แต่เป็นข่าวที่อยู่ในความสนใจของสื่อมวลชน เฉพาะผู้เสียหายที่มีชื่อเสียง หรือกรณีที่ค่อนข้างแปลก และน่าสนใจ ซึ่งมีเพียงไม่กี่รายทั้งที่มีผู้เสียหายเป็นจำนวนมาก

ในทางความเป็นจริง ผู้เสียหายที่ถูกล่อลวง หลอกลวง โดยแก๊งคอลเซ็นเตอร์ จะมีโอกาสได้รับเงินคืนน้อยมาก หรือแทบจะเป็นไปไม่ได้เลย

ผู้เสียหายบางคนได้ใช้สิทธิทางศาลฟ้องคดีธนาคารที่ตนเปิดบัญชีและฝากเงิน ให้ร่วมรับผิดชดใช้เงินค่าเสียหาย ที่ผ่านมาศาลตัดสินให้ธนาคารรับผิดชดใช้อย่างมากสุดเพียงแค่ครึ่งเดียวของค่าเสียหายที่เกิดขึ้น แต่ในหลายคดีศาลได้ใช้ดุลพินิจตัดสินให้ธนาคารไม่ต้องรับผิดเลย เพราะถือเป็นความประมาทของผู้เสียหายซึ่งเป็นเจ้าของบัญชีเอง

สำหรับผู้ที่เปิดบัญชีเพื่อให้แก๊งคอลเซ็นเตอร์ใช้และหลอกลวงให้ผู้เสียหายโอนเงินเข้าบัญชี หรือที่เรียกว่า บัญชีม้า ในอดีตที่ผ่านมาหลายคดีที่ผู้กระทำความผิด

ซึ่งมีทั้งกรณีฉ้อโกง หลอกลวงทั่วๆ ไป และคดีแก๊งคอลเซ็นเตอร์ ศาลจะมีคำพิพากษาว่า เจ้าของบัญชีม้าไม่ได้กระทำความผิดอาญา ไม่ต้องรับโทษ เพราะไม่ได้ร่วมกระทำความผิดในการหลอกลวงโดยตรง

จนเมื่อมีพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 กำหนดโทษเจ้าของบัญชีม้าว่า มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ บรรดาเจ้าของบัญชีม้าจึงได้รับโทษตามกฎหมายใหม่ แต่ที่ผ่านมายังปรากฏมีผู้รับจ้างเปิดบัญชีมาอยู่มากมายเสมือนว่าไม่เกรงกลัวกฎหมาย

ผู้เสียหายจากแก๊งคอลเซ็นเตอร์จะถูกล่อลวง หลอกลวง โดยข้อมูลที่เป็นเท็จ เพื่อให้ผู้เสียหายหลงเชื่อให้ข้อมูลส่วนตัวแก่แก๊งคอลเซ็นเตอร์ หรือกดลิงก์ แล้วเงินในบัญชีจะถูกดูดออกไป ทั้งที่หลายกรณีอาจถูกทักท้วงจากผู้ใกล้ชิด หรือญาติพี่น้อง คนในครอบครัว แต่ผู้เสียหายหลายคนไม่เชื่อ ยังหลงเชื่อคำล่อลวง หลอกลวง ของแก๊งคอลเซ็นเตอร์ ดำเนินการตามที่แก๊งคอลเซ็นเตอร์บอก จนสูญเสียเงินในบัญชีในที่สุด

วิธีการเช่นนี้ เรียกกันว่า Phishing ซึ่งแผลงมาจากคำว่า Fishing ที่มีความหมายว่า ใช้เหยื่อล่อเพื่อตกปลาเปรียบเสมือนแก๊งคอลเซ็นเตอร์ ล่อลวง หลอกลวง ให้ข้อมูลเท็จ จนเหยื่อหรือผู้เสียหายหลงเชื่อ

กรณีนี้จึงเป็นที่มาของแนวความคิดที่ว่า จะทำอย่างไรที่จะหน่วงเวลาหรือดึงเวลา เพื่อให้เจ้าของบัญชีธนาคารที่ถูกล่อลวงได้รับคำเตือนจนมีสติกลับคืนมา ไม่ถูกหลอกลวงหรือหากถูกหลอกลวงไปแล้ว ให้สูญเสียน้อยที่สุด ไม่สูญเสียต่อไปจนหมดเงินในบัญชี

ในอดีตที่ผ่านมา หน่วยงานราชการของประเทศไทยได้พยายามแก้ไขปัญหานี้ ด้วยการออกมาตรการหลายอย่าง เช่น การโอนเงินผ่านอีแบงกิ้งที่มีเงินตั้งแต่ 50,000 บาทขึ้นไป เจ้าของบัญชีต้องสแกนหน้าเพื่อเก็บไว้ในฐานข้อมูลของธนาคารก่อน และเมื่อจะโอนเงินจะต้องสแกนหน้าอีกครั้งซึ่งนับว่าเป็นเรื่องที่ดี แต่บรรดาแก๊งคอลเซ็นเตอร์ยังสามารถแก้เกมนี้ได้ โดยการสร้างแอปพลิเคชั่นพิเศษหลอกล่อให้เจ้าของบัญชีโอนเงินโดยไม่ต้องสแกนใบหน้า รวมทั้งมาตรการที่ให้โอกาสเจ้าของบัญชีที่รู้ตัวว่า กำลังถูกแก๊งคอลเซ็นเตอร์หลอกลวง แจ้งขออายัดบัญชีธนาคารทันที แต่ในทางปฏิบัติเมื่อเจ้าของบัญชีดำเนินการเจ้าหน้าที่ธนาคารและเจ้าหน้าที่ตำรวจบางราย กลับไม่ทราบถึงข้อกำหนดตามมาตรการนี้ และไม่สามารถอายัดบัญชีธนาคารได้ทันท่วงที

ประเทศสิงคโปร์ถือว่า ล้ำหน้ากว่าหลายประเทศ รวมทั้งประเทศไทยด้วย ได้ออก พระราชบัญญัติป้องกันการฉ้อโกง พ.ศ. 2567 (Protection from Scams Act 2024)

ซึ่งมีผลบังคับใช้เมื่อวันที่ 16 ธันวาคม 2567 ที่ผ่านมา ได้กำหนดกรอบความรับผิดชอบร่วมกันเพื่อต่อต้านการหลอกลวงการเงินทุกรูปแบบ (Shared Responsibility Framework : SRF) ซึ่งบรรดาสถาบันการเงินในสิงคโปร์มีเวลา 6 เดือน ในการปรับใช้มาตรการดังกล่าว

มาตรการนี้เป็นความรับผิดชอบร่วมกันระหว่างธนาคารหรือสถาบันการเงิน กับผู้ให้บริการโทรศัพท์มือถือในสิงคโปร์ โดยมีมาตรการที่น่าสนใจ อาทิ

กรณีบัญชีเงินของลูกค้ามีเงินคงเหลือ 50,000 ดอลลาร์สิงคโปร์ (1.26 ล้านบาท ไทย) ขึ้นไป หากมีการทำธุรกรรมมากกว่าครึ่งหนึ่งภายใน 24 ชั่วโมง ธนาคารต้องระงับธุรกรรมจนกว่าจะสามารถติดต่อลูกค้าได้รวมทั้งส่งการแจ้งเตือน

กรณีเปิดบริการโทเคนดิจิทัลจะส่งรหัสไปที่โทรศัพท์มือถือของเจ้าของบัญชีโดยตรง โดยไม่ส่งเป็นรหัส OTP (One Time Password) เพื่อป้องกันไม่ให้มิจฉาชีพใช้โทรศัพท์มือถือเครื่องที่สองที่ก๊อบปี้การทำงานของเจ้าของบัญชีเข้าถึงรหัสผ่าน

การส่งข้อความทางโทรศัพท์มือถือหรือ SMS ให้แก่ลูกค้าของธนาคาร โดยผู้ใดก็ตาม ผู้ประกอบกิจการโทรศัพท์มือถือต้องมีความรับผิดชอบที่จะคัดกรองผู้ที่จะส่งข้อความดังกล่าว เพื่อป้องกันแก๊งคอลเซ็นเตอร์

หากธนาคารและผู้ประกอบกิจการมือถือละเลยมาตรการดังกล่าว จะต้องรับผิดชอบเต็มวงเงินค่าเสียหายแก่ลูกค้าธนาคาร อย่างไรก็ตาม มาตรการดังกล่าวไม่คุ้มครองต่อกรณีที่ลูกค้าธนาคารถูกหลอกลวงให้หลงเชื่อเพื่อการลงทุน หรือถูกหลอกลวงให้หลงรัก แล้วโอนเงินไปให้แก๊งคอลเซ็นเตอร์

ที่ผ่านมาประเทศไทยไม่ได้กำหนดมาตรการใดๆที่ให้ผู้ประกอบกิจการมือถือต้องร่วมรับผิด และจะเป็นกรณีที่ผู้เสียหายฟ้องเรียกร้องเงินค่าเสียหายจากธนาคารซึ่งบางกรณีก็ได้เพียงแค่ครึ่งเดียว แต่ส่วนใหญ่มักไม่ค่อยได้

ล่าสุดหลังจากที่มีข่าวว่า ประเทศสิงคโปร์ได้ออกกฎหมายเพื่อคุ้มครองผู้เสียหายจากแก๊งคอลเซ็นเตอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้ให้ข่าวว่า

ขณะนี้กำลังร่างกฎหมายเพื่อคุ้มครองผู้เสียหายจากแก๊งคอลเซ็นเตอร์

กฎหมายใหม่ที่จะออกมา จะใกล้เคียงกับกฎหมายสิงคโปร์ หรือดีกว่า เป็นเรื่องที่ต้องติดตามกันต่อไปดังวลีที่ว่า

มาช้า ยังดีกว่าไม่มา