‘ฐากร’ ชี้รัฐบาลแก้ปัญหาภัยไซเบอร์ไม่เร็วพอ สูญ 7.7 หมื่นล้าน อายัดเงินได้แค่ 11% แนะเพิ่มคนจากธนาคาร-กสทช. เป็นเจ้าพนักงานตาม พ.ร.ก.ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ด้าน รมว.ดีอี รับลูกไปหารือ ค่ายมือถือต้องรีเซตระบบ SMS ใหม่ทั้งหมด
นายฐากร ตัณฑสิทธิ์ สส.บัญชีรายชื่อ พรรคไทยสร้างไทย ยื่นกระทู้สดสอบถามกรณีที่ทางรัฐบาลกำลังจะออกพระราชกำหนด (พ.ร.ก.) การป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ให้มีมาตรการกำหนดให้ค่ายมือถือและธนาคารร่วมชดใช้เงินแก่ประชาชนที่ถูกแก๊งคอลเซ็นเตอร์หลอกให้โอนเงิน
โดยกล่าวอภิปรายว่าเรื่องนี้เป็นเรื่องใหญ่และเป็นปัญหากับประชาชนมา mimi ตลอดในหลายปีที่ผ่านมา ปัญหาแก๊งคอลเซ็นเตอร์หลอกลวงการโอนเงินต่าง ๆ จากข้อมูลที่เกิดขึ้นตั้งแต่วันที่ 1 มีนาคม 2565 จนถึงวันที่ 30 พฤศจิกายน 2567 มีการแจ้งความดำเนินคดีทั้งผ่านระบบการแจ้งความแบบออนไลน์ ของสำนักงานตำรวจแห่งชาติ ประมาณ 300,000 กว่าคดี
เดินไปแจ้งความที่สถานีตำรวจ 100,000 กว่าคดี และแจ้งความผ่านศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center : AOC) หรือสายด่วน 1441 ของกระทรวงดีอีจำนวน 200,000 กว่าคดี รวมเป็นจำนวนทั้งสิ้น 739,400 กว่าคดี
“จะเห็นว่ามูลค่าความเสียหายที่ผ่านมารวมประมาณ 7.7 หมื่นล้านบาทเศษ รัฐบาลสามารถอายัดเงินป้องกันความเสียหายได้ประมาณ 8.6 พันล้านบาทเศษ หรือประมาณ 11% ที่เหลือนอกนั้นเป็นความเสียหายที่เกิดขึ้นกับประชาชนทั้งหมด และถ้าดูจากสถิติคนที่ถูกหลอกลวงมากที่สุดจะอยู่ในช่วงอายุ 31-40 ปี ประมาณ 28.72%
รองลงมาช่วงอายุ 18-25 ปี ประมาณ 17.42% และอายุ 26-30 ปี มีประมาณ 17.40% นอกนั้นเฉลี่ยมี 18-25ปี จนกระทั่งอายุ 51-60 ปีขึ้นไป และพบว่าเพศหญิงโดนแก๊งคอลเซ็นเตอร์หลอกให้โอนเงินมากกว่าเพศชาย คือ 64% ต่อ 36% เฉลี่ยความเสียหายที่เกิดขึ้น 77 ล้านบาทต่อวัน”
นายฐากรอภิปรายต่อว่า เมื่อเร็ว ๆ นี้สำนักงานตำรวจแห่งชาติจับกุมชาวจีน 6 คนที่เป็นแก๊งคอลเซ็นเตอร์ ทำซิมบล็อกซึ่งต้องมีซิมการ์ด เมื่อตำรวจเข้าไปทลายกลุ่มนี้พบว่ามีซิมที่นำไปใช้งานประมาณ 200,000 ซิม
ถามว่าขณะที่ กสทช.ได้กำหนดหลักเกณฑ์ว่าทุกคนถือซิมได้ไม่เกิน 5 ซิม แต่วันนี้ชาวจีนหกคนมีซิม 200,000 ซิม เป็นไปได้ยังไง และจะแก้ไขเรื่องนี้อย่างไร ในการทำงานของแก๊งคอลเซ็นเตอร์จะประสบผลสำเร็จได้มี 2 ปัจจัย
คือ หนึ่ง-ปัจจัยทางอากาศมาด้วยระบบที่ผ่านค่ายมือถือ สอง-ปัจจัยทางการเงิน คือเมื่อหลอกลวงผ่านระบบมือถือสำเร็จต้องมีการโอนเงินดังกล่าวไป ถ้าขาดปัจจัยแรกไม่สามารถทำสำเร็จ ปัจจัยที่สองก็ไม่สามารถจะโอนเงินได้
ถ้าปัจจัยที่หนึ่งทำสำเร็จ แต่ปัจจัยที่สองไม่สำเร็จ แก๊งคอลเซ็นเตอร์ก็ไม่สามารถบรรลุวัตถุประสงค์ในการหลอกลวงได้ เพราะฉะนั้นต้องมีทั้งสององค์ประกอบครบถ้วน ซึ่งถ้าดูยอดการใช้โทรศัพท์มือถือในปัจจุบัน มีเบอร์โทรศัพท์ที่ใช้งานได้หรือแอ็กทีฟอยู่ จำนวนทั้งสิ้น 115,578,526 เลขหมาย
เป็นระบบเติมเงิน (Prepaid) จำนวน 84,950,216 เลขหมาย เป็นแบบรายเดือน (Postpaid) จำนวน 30,628,309 เลขหมาย เมื่อเทียบกับจำนวนพลเมืองของประเทศที่มี 66 ล้านคน แสดงว่าประชาชนมีการใช้โทรศัพท์มือถือจำนวนมาก บางคนอาจจะมีสองเบอร์ หรือมากกว่านั้น โดยเฉพาะบุคคลที่ไม่ประสงค์ดี ส่วนกรณีของสถาบันการเงิน ยอดบัญชีที่เปิดในประเทศไทยขณะนี้ จากข้อมูลของธนาคารแห่งประเทศไทย ณ เดือนตุลาคม 2567 เป็นบัญชีออมทรัพย์จำนวนทั้งสิ้น 124,900,000 เศษ
ดังนั้น คำถามแรกคือร่าง พ.ร.ก.ดังกล่าว ที่กำหนดให้ค่ายมือถือและธนาคารร่วมชดใช้กรณีลูกค้าถูกมิจฉาชีพหลอกโอนเงิน มีวัตถุประสงค์และมีสาระสำคัญอย่างไรบ้าง และจะมีผลบังคับใช้ในวันที่เท่าไหร่ และมาตรการที่ออกมาเข้มข้นหรือไม่เข้มข้นกว่าประเทศสิงคโปร์อย่างไร
สอง พ.ร.ก.นี้ ให้อำนาจกระทรวงดีอีในการแต่งตั้งเจ้าพนักงาน ตาม พ.ร.บ.คอมพิวเตอร์ จึงอยากเสนอแนะเป็นไปได้หรือไม่ ที่จะแต่งตั้งคนจาก กสทช. และจากธนาคารแห่งประเทศไทยเป็นเจ้าพนักงานตาม พ.ร.บ.คอมพิวเตอร์ และในส่วนของค่ายมือถือและสถาบันการเงิน ให้แต่งตั้งเป็นผู้ช่วยเจ้าพนักงานในการปฏิบัติงาน เพื่อให้การแก้ไขปัญหาที่ต้นเหตุสามารถทำได้ทันท่วงที
นายฐากรกล่าวว่า ในคำถามสุดท้าย การที่จะให้ค่ายมือถือหรือสถาบันการเงินร่วมรับผิดชอบในการดำเนินการนั้น จะต้องมีการลงทุนในระบบต่าง ๆ อย่างน้อย 400-500 ล้านบาท เป็นไปได้หรือไม่ที่จะให้หักจากเงินที่ต้องนำส่ง กสทช. หรือที่เรียกว่า “เงินยูโซ่” ให้นำส่งน้อยลง ก็จะทำให้การทำงานสำเร็จ
และกรณีของสถาบันการเงินก็เช่นเดียวกัน ธนาคารสามารถหักลดเงินที่จะต้องนำส่งธนาคารแห่งประเทศไทย เพื่อให้สร้างระบบป้องกันต้นเหตุต่าง ๆ ที่จะโอนเงินออกไป ให้มีระบบที่ดีกว่าเดิม จะสามารถป้องกันได้และมีประโยชน์มากกว่านี้
ต่อมา นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวตอบคำถามว่า ปัญหาแก๊งคอลเซ็นเตอร์ที่แพร่หลายในปัจจุบัน เป็นปัญหาสำคัญปัญหาหนึ่งของสังคมไทย ขอเรียนว่าเรื่องของประเทศสิงคโปร์ที่ประกาศมาตรการออกมาเมื่อสัปดาห์ที่ผ่านมา มีเรื่องของการปิดกั้น จะปิดกั้นทันทีเมื่อมีข้อมูลทางคอมพิวเตอร์ที่เข้าข่ายหลอกลวงประชาชนในรูปแบบต่าง ๆ
สองคือให้เจ้าหน้าที่มีอำนาจในการระงับเหตุที่ต้องสงสัย แม้ว่าผู้เสียหายจะไม่ยินยอมก็ตาม เช่น ผู้เสียหายยังยืนยันที่จะโอนเงินไปให้แก๊งมิจฉาชีพ เจ้าหน้าที่สามารถระงับได้เลยแล้วไปทำความเข้าใจในภายหลังสุดท้ายสาระสำคัญของสิงคโปร์ คือให้แบงก์ร่วมรับผิดชอบกับค่ายมือถือและร่วมสร้างมาตรฐานที่สิงคโปร์ได้กำหนดเอาไว้
ดังนั้น กระทรวงดีอีก็มีคณะกรรมการที่ตั้งขึ้นตาม พ.ร.ก. เรียกว่า คณะกรรมการป้องกันและปราบปรามอาชญากรรมสามทางเทคโนโลยี คณะกรรมการชุดนี้มีการประชุมทุกเดือนอย่างน้อยเดือนละหนึ่งครั้ง ได้ออกนโยบายและมาตรการที่เป็นรูปธรรมเพื่อสร้างความมั่นใจและสร้างระบบที่ป้องกันไม่ให้ประชาชนถูกหลอกลวงจากผู้ก่ออาชญากรรม
มาตรการที่ใช้คือ เรื่องแรก-สถาบันการเงินห้ามส่งลิงก์ทุกประเภทผ่าน SMS อีเมล์ และห้ามส่งลิงก์ของข้อมูลสำคัญผ่านโซเชียลมีเดีย ซึ่งเป็นเรื่องจำเป็น สอง-จำกัดจำนวนบัญชีผู้ใช้งานโมบายแบงกิ้ง ให้ใช้ได้ในหนึ่งอุปกรณ์เท่านั้น สาม-ให้สถาบันการเงินต้องแจ้งผู้ใช้บริการโมบายแบงกิ้งก่อนทำธุรกรรมทุกครั้ง สี่-ยกระดับความปลอดภัยในเรื่องโมบายแบงกิ้ง โดยมีการพัฒนาระบบความปลอดภัยในระบบมือถือ เพื่อรองรับภัยการเงินในรูปแบบใหม่ ๆ และต้องมีการตรวจจับและติดตามบัญชีธุรกรรมที่ต้องสงสัยแบบเรียลไทม์ เพื่อระงับเหตุได้ทันที
นายประเสริฐกล่าวว่า ในอดีตที่ผ่านมาเคยมีฎีกาสำคัญ คือ ฎีกา 6233/2564 คำพิพากษาของศาลฎีกา กรณีผู้เสียหายถูกหลอกให้กดเงินออก ทำให้คนร้ายสามารถควบคุมโทรศัพท์และสามารถโอนเงินออกจากบัญชีของผู้เสียหายได้ ศาลฎีกาได้วินิจฉัยให้ธนาคารและผู้เสียหายมีความรับผิดชอบร่วมกัน คือเห็นว่าธนาคารนั้นไม่ได้ทำการรักษาความปลอดภัยของระบบให้ดี ส่วนผู้เสียหายมีความประมาทเลินเล่อ เพราะฉะนั้น เรื่องนี้เคยมีฎีกามาในอดีตแล้ว
อย่างไรก็ตาม เมื่อเดือนพฤศจิกายนที่ผ่านมา กระทรวงดีอีได้เสนอร่าง “พ.ร.ก.มาตรการป้องกันปราบปรามอาชญากรรมทางด้านเทคโนโลยี” ขึ้นมา เรื่องนี้อยู่ระหว่างคณะกรรมการกฤษฎีกากำลังตรวจร่างอยู่ และเมื่อตรวจร่างเสร็จจะนำเข้าขอความเห็นชอบคณะรัฐมนตรี (ครม.) และคาดว่าอยากให้บังคับใช้ในเดือนมกราคม 2568 เนื่องจากขณะนี้เป็นร่าง พ.ร.ก.อยู่ จึงไม่สามารถลงลึกในรายละเอียด ขอให้ประกาศในราชกิจจานุเบกษาเรียบร้อยก่อน ค่อยแถลงอีกครั้ง
“สำหรับสาระสำคัญหลัก ๆ คือเป็นเรื่องของการเพิ่มความรับผิดชอบของแบงก์และเครือข่ายมือถือ เพราะหากธนาคารก็ดี หรือผู้ประกอบการธุรกิจอื่น ๆ ก็ดี ไม่ปฏิบัติตามมาตรการที่คณะกรรมการได้กำหนดเอาไว้ จะต้องมีส่วนในการรับผิดชอบ ซึ่งมาตรการมีหลายอย่าง ยกตัวอย่างเรื่องของการส่ง SMS ของค่ายโทร.มือถือต่าง ๆ จะต้องรีเซตใหม่ หรือคลีนซิ่งใหม่ทั้งหมด เพราะว่าวันนี้ SMS ที่ส่งตามโทรศัพท์มือถือต่าง ๆ จะแนบลิงก์ไปด้วย และแอปก็จะดูดเงินของประชาชนไป
นอกจากนี้ยังมีเรื่องการซื้อสินทรัพย์ดิจิทัล เป็นอีกเรื่องหนึ่งที่กำหนดไว้ หรือการกำหนดหน้าที่ในการรายงานข้อมูลต่าง ๆ ที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน จะมีความเข้มงวดมากขึ้น และจะเพิ่มบทกำหนดโทษสำหรับผู้นำเข้าระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ใด ๆ
นอกจากนั้น ยังเพิ่มโทษสำหรับผู้กระทำเก็บหรือรวบรวมหรือเปิดเผยข้อมูลส่วนรวม และประเด็นสำคัญใน พ.ร.ก.นี้จะมีเรื่องของการเยียวยาทางการเงินให้กับผู้เสียหายของเดิมจะใช้เวลาในการคืนเงินนานพอสมควร คิดว่า พ.ร.ก.นี้ จะลดระยะเวลาเร่งคืนเงินให้กับประชาชนที่ได้รับความเสียหายอย่างรวดเร็ว”
นายประเสริฐกล่าวต่อว่า ในส่วนของซิม 200,000 กว่าซิม จะควบคุมการซื้อขายซิม โดยเฉพาะอย่างยิ่งคนที่ครอบครองซิม กสทช. กำหนดว่าไม่เกิน 5 ซิมต่อคน กรณีเป็นบุคคลธรรมดา แต่มีบุคคลตามกฎหมายที่เรียกว่านิติบุคคลได้ไปซื้อซิมจำนวนมาก อันนี้ก็จะต้องดำเนินการตรวจสอบและเรียกมายืนยันตัวตน หากไม่สามารถมายืนยันตัวตนได้ จะดำเนินการระงับการใช้ ที่ผ่านมามีรายงานจำนวนเลขหมายที่ยังไม่มายืนยันตัวตนมากพอสมควร
ยกตัวอย่างเลขหมายที่มีการครอบครองตั้งแต่ 101 เลขหมายขึ้นไป กำหนดให้มายืนยันตัวตนในเดือนกุมภาพันธ์ 2567 ตัวเลขล่าสุดวันที่ 16 ธันวาคม 2567 ยังมีจำนวนเลขหมายที่ต้องมายืนยันตัวตนอีกประมาณ 889,000 ราย หมายถึงว่าถ้าไม่มายืนยันตัวตน เราต้องระงับการใช้ นอกจากนั้นกรณีที่มีการถือครองซิมตั้งแต่ 6 ถึง 100 เลขหมาย เรากำหนดให้มายืนยันตัวตนวันที่ 13 กรกฎาคม 2567 ตัวเลขล่าสุดเดือนธันวาคม 2567 ยังมีจำนวนเลขหมายที่ต้องมายืนยันตัวตนอีก 1,000,000 กว่าเลขหมาย ซึ่งต้องดำเนินการต่อไป หากพบว่าเป็นซิมที่ต้องสงสัยต้องระงับทั้งหมด
“ผมมีความมั่นใจว่าร่าง พ.ร.ก.นี้ จะสามารถแก้ไขปัญหาได้ในระดับที่มีประโยชน์และส่งผลอย่างมีนัยยะสำคัญต่อประชาชนที่ถูกภัยออนไลน์ หรือแก๊งคอลเซ็นเตอร์หลอกลวง“
ประเสริฐกล่าวว่า ในเรื่องของการแต่งตั้งเจ้าพนักงานคณะกรรมการป้องกันและปราบปรามอาชญากรรมทางด้านเทคโนโลยี ได้แต่งตั้งเรียบร้อยแล้ว เป็นองค์คณะใหญ่ มีสำนักงาน กสทช. สำนักงานตำรวจแห่งชาติ ดีเอสไอ ปปง. และธนาคารแห่งประเทศไทย เป็นต้น
อย่างไรก็ตาม จะรับข้อเสนอไปหารือและจะเพิ่มคณะทำงานให้หลากหลายและมีความพร้อมมากยิ่งขึ้น
สำหรับประเด็นการวางระบบมือถือให้มีมาตรการในการรักษาความปลอดภัยในระดับที่เข้มงวดมากขึ้น จำเป็นต้องใช้งบประมาณซึ่ง กสทช.มีงบยูโซ่ ปกติจะมีเงินนำส่งต่าง ๆ ถ้ามีค่าใช้จ่ายเพิ่มขึ้นในส่วนของโอเปอเรเตอร์หรือธนาคาร ถ้านำเงินจำนวนนี้มาใช้หักไปลดเงินนำส่งจะสามารถทำได้มากน้อยเพียงใดนั้น ขอรับข้อเสนอไปปรึกษาหารือกับกระทรวงการคลัง และ กสทช.เพื่อนำไปสู่การปฎิบัติต่อไป