ส่อง พ.ร.ก.ปราบโจรออนไลน์ ฉบับ 2 ทำไม? เกิดกรณีอายัดบัญชีชาวบ้านผู้บริสุทธิ์

หลังจากเกิดกรณีอายัดบัญชีธนาคารที่มีส่วนการรับเงินจากบัญชีม้า จนมีผลกระทบต่อสุจริตชนที่ไม่มีส่วนเกี่ยวข้อง กลายเป็นกระแสร้อนบนโลกโซเชียล พูดถึงกันวงกว้าง จนทำให้หน่วยงานที่เกี่ยวข้องต้องประชุมเร่งด่วน เพื่อแก้ปัญหาทันทีในวันนี้ (14 ก.ย.)

วันนี้ “เดลินิวส์” จะพามาดูเนื้อหาสาระสำคัญของ  พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 เป็นกฎหมายที่ปรับปรุงและขยายขอบเขตการรับผิดชอบของภาคธุรกิจ เช่น สถาบันการเงิน ผู้ให้บริการโทรคมนาคม และแพลตฟอร์มออนไลน์ เพื่อรับมือกับอาชญากรรมทางเทคโนโลยีที่ซับซ้อนขึ้น โดยเฉพาะการใช้สินทรัพย์ดิจิทัลและการหลอกลวงทางออนไลน์

โดยหนึ่งในเนื้อหาสำคัญ คือ กำหนดความรับผิดชอบของภาคธุรกิจ ซึ่งก็คือ  สถาบันการเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการเครือข่าย และผู้ให้บริการสื่อสังคมออนไลน์ มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดขึ้นจากอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ว่าได้ปฏิบัติตามมาตรการป้องกันที่กำหนด

ขณะที่กลไกการคืนเงินผู้เสียหาย ก็จะให้อำนาจ สำนักงาน ปปง. เป็นหน่วยงานหลักในการกำหนดกระบวนการคืนเงินให้ผู้เสียหายโดยเร็ว  นอกจากนี้ยังให้อำนาจกับ กสทช. ในการระงับบริการและการปิดกั้นข้อมูล ระงับบริการซิม หมายเลขมือถือที่ต้องสงสัยได้ทันทีในกรณีที่พบการกระทำผิด  ขณะเดียวกันก็ให้หน่วยงานที่เกี่ยวข้องบูรณาการการแลกเปลี่ยนข้อมูลที่เกี่ยวข้องระหว่างหน่วยงานรัฐและเอกชน เพื่อประโยชน์ในการป้องกันและปราบปราม

อย่างไรก็ตามจากการบังคับใช้กฎหมายฉบับนี้ได้มีผลบังคับใช้ไปเมื่อวันที่ 13 เม.ย. 68 ที่ผ่านมา ทำให้หน่วยงานกำกับดูแล คือ ธนาคารแห่งประเทศไทยที่กำกับธนาคารพาณิชย์  และ สำนักงาน กสทช. ที่กำกับผู้ให้บริการมือถือ ต้องออกประกาศของตนเพื่อมาบังคับใช้ให้สอดคล้องกับ พ.ร.ก. ที่ให้ธนาคารมีหน้าที่ในการระงับการทำธุรกรรมทางการเงินที่ต้องสงสัยได้เป็นการชั่วคราว และในส่วนของ สำนักงาน กสทช. สามารถสั่งค่ายมือถือระงับบริการซิม หมายเลขมือถือและการปิดกั้นข้อมูล เบอร์ที่ต้องสงสัยใช้ทำธุรกรรมของมิจฉาชีพได้

โดยทาง  ธปท. ได้ออกมาตรการที่ธนาคารต้องดำเนินการคือ

1.การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งานโมบายแบงก์กิ้ง ธนาคารต้องดำเนินการดังนี้

– ไม่แนบลิงก์ที่เป็นเหตุให้เกิดความเสียหายผ่าน SMS และอีเมล

– ลูกค้าสามารถใช้บริการโมบายแบงก์กิ้งของแต่ละธนาคาร ได้เพียง 1 ชื่อบัญชีผู้ใช้งาน และใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น

– มีกระบวนการยืนยันตัวตนในการทำธุรกรรมที่มีความเสี่ยงผ่านโมบายแบงก์กิ้งโดยใช้เทคโนโลยีเปรียบเทียบใบหน้าและการตรวจจับการปลอมแปลงชีวมิติ สำหรับการทำธุรกรรมโอนเงินที่มีมูลค่าตั้งแต่ 50,000 บาทขึ้นไป หรือการทำธุรกรรมโอนเงินมูลค่ารวมกันครบทุก 200,000 บาทใน 1 วัน หรือการปรับเพิ่มวงเงินการทำธุรกรรมโอนเงินต่อวัน

– ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของธนาคารทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกเปลี่ยนแปลง

– ไม่อนุญาตให้แอปพลิเคชันของธนาคารทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยง เช่น แอปพลิเคชันที่ควบคุมอุปกรณ์เคลื่อนที่จากระยะไกล แอปพลิเคชันที่ปิดบังหรือขโมยข้อมูลบนหน้าจอ

– มาตรการล่าสุด ล็อกโอนเงินต่อวันไม่เกิน 50,000 บาท หากมีความเสี่ยงเป็นมิจฉาชีพ ธนาคารรู้จักน้อย และปกติโอนเงินไม่เกิน 50,000 บาทอยู่แล้ว

2.การจำกัดความเสียหายและจัดการบัญชีม้า ธนาคารต้องดำเนินการดังนี้

– แจ้งเตือนการทำธุรกรรมทุกครั้ง เมื่อมีการโอนเงินออกจากบัญชี ผ่านช่องทางใดช่องทางหนึ่ง เช่น โมบายแบงก์กิ้ง, LINE, SMS, อีเมล โดยไม่เรียกเก็บค่าใช้จ่าย

– ระงับการทำธุรกรรมและนำส่งข้อมูลตามแนวทางที่ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) กำหนด ภายใต้อำนาจหน้าที่ที่พระราชกำหนดฯ กำหนดไว้

– เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำจากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าเทาเข้ม หรือเทาอ่อน จากระบบ Central Fraud Registry (CFR) ให้ดำเนินการสอดคล้องกับระดับความเสี่ยง เช่น ระงับเงินเข้าและออกทุกบัญชีของบุคคลที่เป็นเจ้าของบัญชีม้า รวมทั้งปฏิเสธการเปิดบัญชีใหม่กับบุคคลที่เป็นเจ้าของบัญชีม้า

3.กระบวนการรับแจ้งเหตุภัยทุจริตดิจิทัลที่รวดเร็ว ธนาคารต้องจัดให้มีช่องทางติดต่อเร่งด่วน (hotline) ทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์ที่ผู้เสียหายสามารถติดต่อเจ้าหน้าที่ของธนาคาร ทั้งในและนอกเวลาทำการ

อย่างไรก็ตามถ้าหากธนาคารฝ่าฝืน ละเลยการปฏิบัติตามมาตรฐานที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายแก่ลูกค้า

สำหรับสำนักงาน กสทช. ออกประกาศ กฎหมาย 8 มาตรการ โดยผู้ให้บริการมือถือ และผู้ให้บริการโทรคมนาคมอื่น ต้องมีส่วนต้องรับผิดต่อความเสียหายที่เกิดขึ้น หากพิสูจน์ไม่ได้ว่าได้ปฏิบัติตามมาตรฐาน ประกอบด้วย

1. ผู้ให้บริการมีหน้าที่ต้องตรวจสอบคัดกรองผู้ใช้บริการที่มีลักษณะที่ผิดปกติ เพื่อพิจารณาระงับการใช้ทันที เช่น จำนวนครั้งที่โทรออก  พื้นที่การโทร ใช้อุปกรณ์ที่ใช้ในการโทรออก เป็นซิมบ็อกซ์ เป็นต้น  2. ผู้ให้บริการต้องระงับบริการโทรคมนาคม หลังได้รับแจ้งจากสำนักงาน กสทช. ว่าต้องสงสัย  โดยเบอร์มือถือต้องระงับภายใน 24 ชั่วโมง และบริการโทรคมนาคมอื่น ต้องระงับให้บริการทันที ภายใน 3 วัน

3. ผู้ให้บริการมีหน้าที่จัดการให้การลงทะเบียนผู้ใช้บริการเลขหมายโทรศัพท์เคลื่อนที่ใช้งานใหม่ให้เป็นไปตามประกาศ กสทช. โดยกรณีข้อมูลที่ลงทะเบียนเลขหมายโทรศัพท์เคลื่อนที่ ตั้งแต่วันที่ 1 ม.ค.67 จนถึงวันที่มาตรการนี้มีผลบังคับใช้ ผู้ให้บริการมีหน้าที่ตรวจสอบเลขหมายโทรศัพท์เคลื่อนที่ที่ลงทะเบียนผู้ใช้บริการแล้วให้แล้วเสร็จภายใน 90 วัน นับถัดจากวันที่ประกาศมาตรการ และกรณีข้อมูลที่ลงทะเบียนผู้ใช้บริการเลขหมายโทรศัพท์เคลื่อนที่ ก่อนปี 67 ต้องตรวจสอบเลขหมายที่ลงทะเบียนแล้ว ให้แล้วเสร็จภายใน 1 ปี นับถัดจากวันที่ประกาศมาตรการ

4. บริการการส่ง เอสเอ็มเอส จากแอปพลิเคชันถึงบุคคลทั่วไปต้องลงทะเบียนผู้ส่งกับค่ายมือถือก่อนส่งข้อความ และกรณีการส่งข้อความที่แนบลิงก์  ผู้ให้บริการต้องตรวจสอบความถูกต้องของลิงก์ที่ก่อนส่งไปยังผู้รับบริการ 5. ผู้ให้บริการมีหน้าที่ต้องจำกัดการลงทะเบียนผู้ใช้บริการเลขหมายโทรศัพท์เคลื่อนที่ของบุคคลต่างชาติไม่เกิน 3 เลขหมาย/คน/ผู้ให้บริการ และใช้หนังสือเดินทาง ยืนยันตัวตนด้วย  และ  6. ผู้ให้บริการต้องจำกัดการใช้งานทัวริสต์ ซิม  ไม่เกิน 60 วัน  หากครบกำหนดจะใช้ต่อ ต้องมาลงทะเบียนยืนยันตัวตนอีกครั้ง จึงจะขยายเวลาใช้งานได้ 

7. ผู้ให้บริการเครือข่ายโทรศัพท์ ต้องห้ามมิให้เครื่องวิทยุคมนาคมลูกข่ายในโครงข่ายโทรศัพท์เคลื่อนที่ประเภทซิมบ็อกซ์ หรือประเภทเกตเวย์ ที่รองรับจำนวนซิม ตั้งแต่ 4 ซิมขึ้นไปและไม่ได้รับการลงทะเบียนใช้งานกับสำนักงาน กสทช. เชื่อมต่อโครงข่ายของผู้ให้บริการ และ 8. ผู้ให้บริการต้องเติมเครื่องหมายหรือสัญลักษณ์แจ้งเตือนผู้ใช้บริการทราบ หากเป็นเบอร์โทรจากต่างประเทศ อาทิ การเติม +697 +698 หน้าเลขหมาย  โดยจะมีการออกประกาศ ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 และที่แก้ไขเพิ่มเติมเพื่อมีผลบังคับใช้ต่อไป

อย่างไรก็ตาม ทาง นายเอกพงษ์ หริ่มเจริญ ผู้ตรวจราชการกระทรวง ดีอี ในฐานะ ผู้อำนวยการศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) หรือ AOC 1441 กล่าวกับ “เดลินิวส์” ว่า  ตาม พระราชกำหนดฯ ได้ระบุว่า หากพบเหตุที่ต้องสงสัย ทาง ธปท. และ กสทช. ที่เป็นผู้กำกับดูแล สามารถออกมาตรการที่เกี่ยวข้องที่คิดว่าเหมาะสมออกมาบังคับใช้ได้  แต่เมื่อมีกรณีมีข้อผิดพลาดเกิดขึ้น  มีผลกระทบต่อประชาชนที่บริสุทธิ์ ไม่มีส่วนเกี่ยวข้อง ก็สามารถปรับปรุงแก้ไขได้  ซึ่งทาง ศูนย์ AOC  จะมีการคุยถึงขั้นตอนต่างๆ กับทางธนาคารอย่างละเอียด  เชื่อว่าเรื่องนี้จะแก้ไขได้อย่างแน่นอน เพื่อไม่ให้กระทบกับประชาชน

จิราวัฒน์ จารุพันธ์