ตัดตอน “ซิมม้า” ปิดจุดเสี่ยง “ดีอี-กสทช.” ไล่ล่าโจรไซเบอร์

ปัญหาแก๊งคอลเซ็นเตอร์-SMS หลอกลวงเป็นปัญหาที่เกี่ยวข้องกับหลายหน่วยงาน ทั้งภาครัฐและเอกชน ต้องร่วมมือกัน ไม่ว่าจะเป็นกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอี, สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.), ค่ายมือถือ, สมาคมธนาคารไทย และสำนักงานตำรวจแห่งชาติ

แม้ปัจจุบันจะมีระบบลงทะเบียนซิมการ์ดด้วยข้อมูลบัตรประชาชนอยู่แล้วก็ยังจับไม่ได้ไล่ไม่ทันมิจฉาชีพสักเท่าไหร่ จึงต้องมีการพิจารณากระบวนการขออนุญาตและจัดทำฐานข้อมูลผู้ใช้ให้ทันสมัย สามารถระบุตัวตนผู้ครอบครองซิมการ์ด และผู้เปิดใช้งานสัญญาณมือถือได้ครบถ้วนครอบคลุมมากขึ้น

ซิมการ์ดต้นทางความเสี่ยง

“พล.ต.อ.ดร.ณัฐธร เพราะสุนทร” กสทช.ด้านกฎหมาย กล่าวว่า กลุ่มคนที่ถือครองเบอร์จำนวนมาก เป็นเป้าหมายที่ต้องคัดกรอง เพราะเบอร์ที่ใช้ในกลุ่มแก๊งคอลเซ็นเตอร์มีเยอะมาก ล่าสุดมีการยืนยันว่าเป็นของคนร้ายแล้วกว่า 41,398 เบอร์ ทั้งการใช้ส่งเอสเอ็มเอส, โทร.หลอกลวง โดยเป็นเบอร์ที่ผูกอยู่กับบัญชีม้าด้วย แสดงว่ายังมีเบอร์อีกมากที่ไม่รู้ว่าเป็นใครกันแน่ จึงต้องมีการอัพเดตข้อมูลให้เป็นปัจจุบันอยู่เสมอ เพื่อที่ว่าเมื่อเกิดเหตุอาชญากรรมจะได้สืบสาวไปถึงผู้ที่ต้องรับผิดชอบได้โดยตรง ไม่ต้องเสียเวลาหาพยานแวดล้อม หาผู้ใช้หรือคนถือครองซิมดังกล่าว

นอกจากนี้ ข้อมูลที่ต้องอัพเดตจะไม่ใช่แค่การระบุว่า “ใครใช้ หรือใครถือครอง” แต่ยังต้องอัพเดตรายละเอียดอื่น ๆด้วย ตั้งแต่ข้อมูลการใช้งาน, การโทร.เข้า-โทร.ออก อย่างการโทร.ออกร้อยสายไม่ซ้ำเบอร์เลยก็เป็นเหตุอันควรให้สงสัยได้ เพราะการใช้งานโทรศัพท์มือถือโดยปกติแล้วมักมีการโทร.เข้าโทร.ออกเบอร์ซ้ำ ๆ เช่น โทร.หาคุณพ่อคุณแม่ ญาติพี่น้องคนสนิท หรือใช้ในการทำธุรกิจ ซึ่งถ้าไม่ซ้ำกันเลยก็คงต้องตรวจสอบแล้ว ต่อมาเป็นข้อมูลตำแหน่งที่อยู่ก็มีความสำคัญ

เนื่องจากแก๊งคอลเซ็นเตอร์มักเป็นองค์กรอาชญากรรมข้ามพรมแดน มีการจัดตั้ง มีการฝึกใช้คำพูดต่าง ๆ เป็นเรื่องเป็นราว ล่าสุดถึงกับมีการซื้อขายข้อมูลส่วนบุคคล เพื่อนำไปใช้ล่อลวงเหยื่อให้มีความน่าเชื่อถือมากขึ้น

“ในอดีตที่เราเคยติดตามจับกุมได้ แก๊งคอลเซ็นเตอร์ใช้ไทยเป็นฐาน ตั้งแก๊งแล้วโทร.ออกไปหลอกลวงคนในต่างประเทศ ไม่ว่าจะเป็นในจีนหรือไต้หวัน แต่ปัจจุบันแก๊งคอลเซ็นเตอร์มาตั้งอยู่ตามแนวชายแดน ซึ่งยากต่อการดำเนินคดีตามกฎหมาย น้อยครั้งมากที่จะจับตัวการที่แท้จริงได้ สิ่งที่เราทำได้ชัด ๆ คือเบอร์ที่ใช้รองรับการโอนเงินจะสาวไปได้ชัดผ่านพยานหลักฐานทางเอกสารอยู่แล้ว”

สุดท้ายคือการชำระค่าบริการ เป็นอีกทางที่จะช่วยให้โอเปอเรเตอร์สามารถรับรู้ว่าใครเป็นผู้ใช้งานหรือผู้ถือครองเบอร์นั้น ๆ โดย “ซิมการ์ด” มีความสำคัญอย่างมากในการใช้ก่ออาชญากรรม เพราะนอกจากจะเป็นสิ่งบ่งชี้ผู้กระทำความผิด เป็นแหล่งรับส่งสัญญาณแล้ว ยังผูกอยู่กับบัญชีธนาคาร “โมบายแบงกิ้ง” ที่ใช้สำหรับการโยกย้ายเงินด้วย

“ที่ผ่านมา เราเห็นแล้วว่าการทำงานของแก๊งมิจฉาชีพ มีรูปแบบและเป็นขบวนการ หากสามารถสกัดได้ก็จะช่วยลดปัญหาได้ชัดเจนมากขึ้น”

ภาระ “ผู้บริโภค-ผู้ให้บริการ”

“พล.ต.อ.ดร.ณัฐธร” กล่าวต่อว่า ปัจจุบันมีผู้ถือครองซิมการ์ด 1-5 เบอร์ คิดเป็น 64.5 ล้านคน ถือเป็นคนส่วนใหญ่ของประเทศ ส่วนคนที่ถือครองตั้งแต่ 6-100 เบอร์ มีอยู่ 2.8 ล้านคน และมากกว่า 100 เบอร์ มี 7,664 คนเท่านั้น แต่ถือครองรวมกันกว่า 6-7 ล้านเบอร์ อย่างไรก็ตาม ต้องยอมรับว่าข้อมูลการจดทะเบียนกับผู้ถือครอง และผู้ใช้งานบางครั้งไม่ตรงกัน เช่น กรณีผู้ค้าซิมรายย่อยจะจดทะเบียนซิมไว้เมื่อขายเบอร์หรือซิมออกไปแล้วก็จะไม่รู้ว่าใครเอาไปใช้อย่างไร อาจเป็นมิจฉาชีพก็ได้ จึงอยากให้มายืนยันตัวตนว่าใครเป็นคนใช้ เป็นผู้ถือครอง เพราะต้องรับผิดชอบต่อเบอร์นั้น ๆ

“ผู้ถือครองต้องมาลงทะเบียน และต้องรับผิดชอบ ไม่เช่นนั้นจะเป็นความผิดตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เข้าข่ายเป็นธุระจัดหา โฆษณาขายข่าวให้มีการซื้อขายหมายเลขโทรศัพท์เคลื่อนที่ ที่จดทะเบียนโดยบุคคลใดบุคคลหนึ่ง แต่ไม่ใช่ผู้ใช้ มีโทษจำคุก 2-5 ปี ปรับ 2-5 แสนบาท”

“พล.ต.อ.ดร.ณัฐธร” กล่าวว่า กสทช.คำนึงถึงภาระของผู้ใช้บริการ จึงไม่ได้ออกมาตรการให้คน 64.5 ล้านคน ซึ่งครองไม่ถึง 5 เบอร์ และถือเป็นคนส่วนใหญ่ของประเทศ ต้องมีภาระมาจดทะเบียน แต่คนที่ถือครองเกินกว่านั้นจำเป็นต้องทำ เพราะบางครั้งข้อมูลการถือครองของโอเปอเรเตอร์ อาจไม่ครอบคลุม การจดทะเบียนยืนยันตนอีกครั้งจึงเป็นการอัพเดตฐานข้อมูล

ประกาศขึ้นทะเบียนซิมต้นปี’67

“มีผู้ถือครองสูงสุดคนเดียวเป็นหมื่นเบอร์ก็มี ส่วนใหญ่เป็นผู้ค้ารายย่อยที่นำเบอร์ไปขายต่อ ซึ่งผู้ใช้ปลายทางไม่ได้ยืนยันตัวตน แต่เปิดใช้ไปแล้ว ส่วนหนึ่งเป็นชาวต่างชาติที่ซื้อไปแล้วให้คนอื่นใช้ต่อ ตัวเองกลับประเทศไป อันนี้เป็นปัญหา เราต้องชั่งน้ำหนักว่าภาระผู้ใช้บริการและโอเปอเรเตอร์ที่ต้องมาขึ้นทะเบียนใหม่มี แต่ผลที่เกิดเป็นประโยชน์สาธารณะจึงต้องทำ แต่ก็มีการคุยกับค่ายมือถือต่าง ๆ เพื่อออกแบบวิธีการให้การขึ้นทะเบียนยืนยันตัวตนไม่เป็นภาระเกินไป เช่น ทำผ่านระบบออนไลน์ ไม่ต้องมาที่ศูนย์บริการ แม้กระทั่งการชำระค่าบริการอาจเป็นส่วนหนึ่งของการยืนยันตัวตนด้วยเช่นกัน”

โดย กสทช.ได้ดำเนินการรับฟังความคิดเห็นสาธารณะร่างประกาศขึ้นทะเบียนซิมการ์ดไปเมื่อวันที่ 19 พ.ย. 2566 และจัดโฟกัสกรุ๊ปเมื่อวันที่ 4 ธ.ค.ที่ผ่านมา ขั้นตอนต่อไปจะเป็นการเสนอเข้าที่ประชุม กสทช. เพื่อให้ความเห็นชอบและออกประกาศบังคับใช้ คาดว่าจะเข้าที่ประชุม กสทช.ได้ตามรอบปกติในกลางเดือนธันวาคม และจะหารือว่าหากออกประกาศลงราชกิจจานุเบกษาแล้วจะให้มีผลบังคับใช้ทันที หรือจะให้เวลาแก่ผู้ประกอบการในการเตรียมพร้อมแสดงตน กระบวนการเหล่านี้คงแล้วเสร็จในช่วง ม.ค. 2567

จี้เอาผิดคนขายซิมม้า

รายงานข่าวจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ในระยะสั้นควรเร่งขึ้นทะเบียนซิม โดยได้มีการประสาน กสทช. และเร่งรัดให้ได้ภายใน 30 วันหลัง กสทช.ออกประกาศ รวมถึงการกำหนดให้โอเปอเรเตอร์ตรวจสอบการใช้งานโทรศัพท์ที่ผิดปกติในซิมบุคคลธรรมดา ที่มีการโทร.ออกตั้งแต่ 100 สายในระยะเวลาสั้น ๆ หรือ 100 สายต่อวัน ทั้งโทร.จากช่องทางปกติ และการโทร.ออกจากระบบอินเทอร์เน็ต หากพบเหตุต้องสงสัยให้เร่งสั่งการอายัดเบอร์ ส่งข้อมูลของซิม ทั้งชื่อเจ้าของซิม และพฤติกรรมต้องสงสัยให้พนักงานเจ้าหน้าที่สืบสวนสอบสวน เพื่อจับกุมขยายผลโดยเร็ว

นอกจากนี้ ให้เร่งระงับเบอร์และขยายผล สืบสวนจากเบอร์ และชื่อเจ้าของเบอร์ที่ได้จากการแจ้งความออนไลน์, AOC 1441, เบอร์ที่ผู้ให้บริการสื่อสาร ตรวจพบเอง จากระบบ fraud detection และที่สำนักงาน กสทช. ตรวจพบว่าเป็นเบอร์ที่ใช้โดยคนร้าย รวมถึงเบอร์ต้องสงสัยจากเบอร์ที่ใช้กับอุปกรณ์ ซิมบอกซ์ (SIM box) หรืออุปกรณ์อื่นที่ใช้กระทำผิด

เพื่อให้มีการดำเนินคดีโดยเคร่งครัดกับนายหน้าซิมม้า, ผู้จัดหาซิมม้า และผู้ขายซิมม้า รวมทั้งผู้ยินยอมให้คนร้ายใช้ซิมตนเอง หรือซิมม้า มีโทษจำคุก 5 ปี สำหรับนายหน้า ผู้จัดหาซิมม้า จำคุก 3 ปี สำหรับเจ้าของซิมม้า หรือผู้ยินยอมให้ผู้อื่นใช้ซิมไปใช้ทำผิดกฎหมาย และให้ดำเนินการตรวจสอบหมายเลขโทรศัพท์/เสาสัญญาณ และการตั้งสถานีแพร่กระจายสัญญาณอินเทอร์เน็ตโดยไม่ได้รับอนุญาต

หากพบให้ดำเนินการระงับสัญญาณทันที รวมถึงกำกับผู้ให้บริการมือถือที่มีการให้บริการนอกราชอาณาจักรไปยังประเทศเพื่อนบ้าน หากตรวจสอบพบก็จะให้แก้ไขปรับเปลี่ยนทิศทางการแพร่สัญญาณ

มาตรการสั้น-กลาง-ยาว

“ประเสริฐ จันทรรวงทอง” รัฐมนตรีว่าการกระทรวงดีอีกล่าวด้วยว่า เรื่องซิมม้าเป็นเรื่องเร่งด่วนที่นายกฯสั่งการโดยตรง แต่เรื่องอาชญากรรมไซเบอร์ไม่ใช่แค่เรื่องแก๊งมิจฉาชีพ ยังมีเรื่องของการปกป้องข้อมูลประชาชนจากแก๊งอาชญากรรม

รวมถึงระบบความปลอดภัยของรัฐที่มักตกเป็นเป้าหมายในการโจมตี เพื่อนำไปขายให้แก๊งอาชญากรรมอีกทอด โดยในระยะสั้น 30 วัน จะเร่งรัดให้หน่วยงานรัฐทำมาตรการปกป้องข้อมูลส่วนบุคคล รวมถึงการเฝ้าระวังและติดตามการรั่วไหลของข้อมูลจากศูนย์ Eagle Eye หากพบว่าหน่วยงานรัฐไม่ดูแลถือว่าละเว้นการปฏิบัติหน้าที่ ตามกฎหมายมาตรา 157

ส่วนในระยะกลางจะยกระดับความปลอดภัยของข้อมูลด้วยนโยบาย Cloud First Policy ซึ่งต้องเร่งรัดให้มีการลงทุนโครงสร้างพื้นฐานคลาวด์กลางภาครัฐ และมาตรฐานความปลอดภัย


“ที่เราต้องเร่งเจรจาบิ๊กเทค Google, Microsoft รวมถึงที่มีมาลงทุนทำโครงสร้างพื้นฐานบ้างแล้วอย่าง AWS หรือฝั่งจีน Huawei, Alibaba ก็เพื่อดูว่าใครจะมาลงทุนอย่างจริงจัง และเอื้อประโยชน์ที่สุดให้ภาครัฐในการดำเนินการด้านคลาวด์กลางภาครัฐและยกระดับสู่การ Go Cloud First เป็นการเปลี่ยนวิธีการทำงานและความปลอดภัยในข้อมูล ส่วนในระยะยาวต้องแก้ข้อกฎหมายให้เท่าทันอาชญากรรม เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายป้องกันอาชญากรรมทางเทคโนโลยี เป็นต้น”