จากกรณี ดร.หนุ่มวัย 32 ปี อาชีพวิศวกร เดินทางเข้าร้องทุกข์ให้ช่วยติดตามคดี “แก๊งคอลเซ็นเตอร์” ขู่บังคับให้โอนเงินกว่า 8.4 ล้านบาท ในห้วงเวลา 7 วัน โดยอ้างว่าเป็นเจ้าหน้าที่จากกรมสอบสวนคดีพิเศษ หรือดีเอสไอ นั้น

ทำให้เห็นว่าแก๊งคอลเซ็นเตอร์ยังระบาดอยู่ทุกวันนี้ และยังหลอกลวงคนไทยให้สูญเงินนับล้าน แม้หน่วยงานภาครัฐและที่เกี่ยวข้องได้เร่งป้องกันภัยไซเบอร์จากแก๊งคอลเซ็นเตอร์ ผ่านการออกเป็น พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และมีผลบังคับใช้แล้ว

หนึ่งในประเด็นสำคัญของพระราชกำหนดฯ คือ การกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม (ค่ายมือถือ) ผู้ให้บริการสื่อสังคมออนไลน์ เช่น เฟซบุ๊ก ไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และมีส่วนร่วมรับผิดชอบในความเสียหายหากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนดจนเป็นเหตุให้ลูกค้าเกิดความเสียหาย

ธนาคาร ค่ายมือถือ เฟซบุ๊ก ไลน์ ร่วมรับผิดชอบชดใช้ค่าเสียหายเมื่อไหร่ตอนไหน?

  • เรื่องสัดส่วนความรับผิดชอบยังไม่ได้ระบุชัดเจนว่าใครต้องร่วมจ่ายเท่าไหร่
  • ต้องดูต้นตอและสาเหตุว่าเกิดความผิดพลาดจากตรงไหน เช่น ถ้าเกิดจากความละเลย หรือระบบธนาคาร ธนาคารต้องรับผิดชอบ แต่ถ้าเกิดจากลูกค้าเป็นผู้กระทำด้วยตนเอง ลูกค้าต้องร่วมรับผิดชอบด้วยเช่นกัน
  • ช่วงต้นเดือน พ.ค. นี้ แบงก์ชาติ เตรียมออกประกาศกำหนดมาตรฐานให้ธนาคารพาณิชย์และแบงก์รัฐ ปฏิบัติตาม หากละเลยต้องร่วมชดใช้หากลูกค้าเกิดความเสียหายจากแก๊งคอลเซ็นเตอร์และมิจฉาชีพ

มาตรการกำหนดธนาคารต้องปฏิบัติตามป้องกันภัยไซเบอร์จากแก๊งคอลเซ็นเตอร์

1.การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งานโมบายแบงก์กิ้ง ดังนี้

  • ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล
  • ลูกค้าสามารถใช้บริการโมบายแบงก์กิ้ง ของแต่ละธนาคาร ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น
  • มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่านโมบายแบงก์กิ้ง โดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน
  • ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของสถาบันการเงินทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง
  • ไม่อนุญาตให้แอปพลิเคชันของสถาบันการเงินทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกลแอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

2.การจำกัดความเสียหายและจัดการบัญชีม้า ดังนี้

  • แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น โมบายแบงก์กิ้ง, ไลน์, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย
  • ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้
  • เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ จากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม หรือเทาอ่อน จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3.กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว

  • ต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของธนาคารทั้งในและนอกเวลาทำการ

ธนาคารคืนเงินลูกค้าภายในกี่วัน?

  • โดยปกติหากเป็นความผิดของธนาคาร ตามกฎเกณฑ์ของแบงก์ชาติ ธนาคารจะต้องคืนเงินลูกค้าภายใน 5 วันทำการ เช่น กรณีลูกค้าถูกขโมยบัตรเครดิต หรือบัตรเดบิตไปใช้ หรือกรณีมิจฉาชีพ ใช้วิธีสุ่มหมายเลขบัญชี สุ่มข้อมูลบัตร และรหัส และถอนเงินออกไปจากบัญชี หรือบัตรเครดิต และบัตรเดบิต
  • แต่หากลูกค้าเป็นผู้กระทำด้วยตนเอง เช่น ยินยอมให้สแกนใบหน้าแม้มีคำเตือน หรือการกดลิงก์ หรือ SMS จนนำไปสู่ความเสียหาย ซึ่งกรณีนี้ลูกค้าต้องร่วมรับผิดชอบ และอาจไม่ชัดเจนว่าเป็นความผิดของธนาคารด้วยหรือไม่
  • หากตกลงกันไม่ได้ ลูกค้าอาจต้องดำเนินการฟ้องร้องต่อศาล เพื่อให้ศาลเป็นผู้ตัดสินในท้ายที่สุด

แนวทางป้องกันไม่ให้แก๊งคอลเซ็นเตอร์หลอกลวง เช่น

  • ไม่กดลิงก์ที่ไม่รู้จัก
  • ระวังการรับสายแอบอ้าง
  • ตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี

ที่มา : ธนาคารแห่งประเทศไทย