"ฐากร" ชี้รัฐบาลแก้ปัญหาภัยไซเบอร์ยังไม่เร็วพอ เผยสูญ 7.7 หมื่นล้าน
"ฐากร" ชี้รัฐบาลแก้ปัญหาภัยไซเบอร์ยังไม่เร็วพอ อายัดเงินได้แค่ 11% เฉลี่ยเสียหายเกิดขึ้น 77 ล้านบาทต่อวัน เสนอเพิ่มคนจากธนาคาร- กสทช. เป็นเจ้าพนักงานใน พ.ร.ก.ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี
เมื่อวันที่ 26 ธันวาคม 2567 ที่รัฐสภา นายฐากร ตัณฑสิทธิ์ สส.บัญชีรายชื่อ พรรคไทยสร้างไทย ยื่นกระทู้สดสอบถามกรณีที่ทางรัฐบาลกำลังจะออกพระราชกำหนด (พ.ร.ก.) การป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ให้มีมาตรการกำหนดให้ค่ายมือถือและธนาคารร่วมชดใช้เงินแก่ประชาชนที่ถูกแก๊งคอลเซ็นเตอร์หลอกให้โอนเงิน โดยกล่าวอภิปรายว่าเรื่องนี้เป็นเรื่องใหญ่และเป็นปัญหากับประชาชนมา mimiตลอดในหลายปีที่ผ่านมา ปัญหาแก๊งคอลเซ็นเตอร์หลอกลวงการโอนเงินต่างๆ จากข้อมูลที่เกิดขึ้นตั้งแต่วันที่ 1 มีนาคม 2565 จนถึงวันที่ 30 พฤศจิกายน 2567 มีการแจ้งความดำเนินคดีทั้งผ่านระบบการแจ้งความแบบออนไลน์ ของสำนักงานตำรวจแห่งชาติ ประมาณ 300,000 กว่าคดี เดินไปแจ้งความที่สถานีตำรวจ 100,000 กว่าคดี และ แจ้งความผ่านศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์(Anti Online Scam Operation Center : AOC) หรือสายด่วน 1441 ของกระทรวงดีอีจำนวน 200,000 กว่าคดี รวมเป็นจำนวนทั้งสิ้น 739,400 กว่าคดี
“ จะเห็นว่ามูลค่าความเสียหายที่ผ่านมารวมประมาณ 7.7 หมื่นล้านบาทเศษ รัฐบาลสามารถอายัดเงินป้องกันความเสียหายได้ประมาณ 8.6 พันล้านบาทเศษ หรือประมาณ 11% ที่เหลือนอกนั้นเป็นความเสียหายที่เกิดขึ้นกับประชาชนทั้งหมด และถ้าดูจากสถิติคนที่ถูกหลอกลวงมากที่สุดจะอยู่ในช่วงอายุ 31-40 ปี ประมาณ 28.72% รองลงมาช่วงอายุ 18-25 ปี ประมาณ 17.42% และอายุ 26-30ปี มีประมาณ 17.40% นอกนั้นเฉลี่ยมี 18-25ปี จนกระทั่งอายุ 51-60 ปีขึ้นไป และพบว่าเพศหญิงโดนแก๊งคอลเซ็นเตอร์หลอกให้โอนเงินมากกว่าเพศชายคือ 64% ต่อ 36% เฉลี่ยความเสียหายที่เกิดขึ้น 77 ล้านบาทต่อวัน”
นายฐากร อภิปรายต่อว่า เมื่อเร็วๆนี้สำนักงานตำรวจแห่งชาติจับกุมชาวจีน 6 คนที่เป็นแก๊งคอลเซ็นเตอร์ ทำซิมบล็อกซึ่งต้องมีซิมการ์ด เมื่อตำรวจเข้าไปทลายกลุ่มนี้พบว่ามีซิมที่นำไปใช้งานประมาณ 200,000 ซิม ถามว่าขณะที่ กสทช.ได้กำหนดหลักเกณฑ์ว่าทุกคนถือซิมได้ไม่เกิน 5 ซิม แต่วันนี้ชาวจีนหกคนมีซิม 200,000 ซิม เป็นไปได้ยังไง และจะแก้ไขเรื่องนี้อย่างไร ในการทำงานของแก๊งคอลเซ็นเตอร์จะประสบผลสำเร็จได้มี 2 ปัจจัย คือ หนึ่ง-ปัจจัยทางอากาศมาด้วยระบบที่ผ่านค่ายมือถือ สอง-ปัจจัยทางการเงิน คือเมื่อเมื่อหลอกลวงผ่านระบบมือถือสำเร็จต้องมีการโอนเงินดังกล่าวไป
ถ้าขาดปัจจัยแรกไม่สามารถทำสำเร็จปัจจัยที่สองก็ไม่สามารถจะโอนเงินได้ ถ้าปัจจัยที่หนึ่งทำสำเร็จ แต่ปัจจัยที่สองไม่สำเร็จ แก๊งคอลเซ็นเตอร์ก็ไม่สามารถบรรลุวัตถุประสงค์ในการหลอกลวงได้ เพราะฉะนั้นต้องมีทั้งสององค์ประกอบครบถ้วน ซึ่งถ้าดูยอดการใช้โทรศัพท์มือถือในปัจจุบัน มีเบอร์โทรศัพท์ที่ใช้งานได้หรือแอคทีฟอยู่ จำนวนทั้งสิ้น 115,578,526 เลขหมาย เป็นระบบเติมเงิน (prepaid) จำนวน 84,950,216เลขหมาย เป็นแบบรายเดือน (postpaid) จำนวน 30,628,309 เลขหมาย เมื่อเทียบกับจำนวนพลเมืองของประเทศที่มี 66 ล้านคน แสดงว่าประชาชนมีการใช้โทรศัพท์มือถือจำนวนมาก บางคนอาจจะมีสองเบอร์ หรือมากกว่านั้นโดยเฉพาะบุคคลที่ไม่ประสงค์ดี ส่วนกรณีของสถาบันการเงิน ยอดบัญชีที่เปิดในประเทศไทยขณะนี้ จากข้อมูลของธนาคารแห่งประเทศไทย ณ เดือนตุลาคม 2567 เป็นบัญชีออมทรัพย์จำนวนทั้งสิ้น 124,900,000 เศษ
ดังนั้น คำถามแรกคือร่าง พ.ร.ก.ดังกล่าว ที่กำหนดให้ค่ายมือถือและธนาคารร่วมชดใช้กรณีลูกค้าถูกมิจฉาชีพหลอกโอนเงิน มีวัตถุประสงค์และมีสาระสำคัญอย่างไรบ้าง และจะมีผลบังคับใช้ในวันที่เท่าไหร่ และมาตรการที่ออกมาเข้มข้นหรือไม่เข้มข้นกว่าประเทศสิงคโปร์อย่างไร สอง-พ.ร.ก.นี้ ให้อำนาจกระทรวงดีอีในการแต่งตั้งเจ้าพนักงาน ตาม พ.ร.บ.คอมพิวเตอร์ จึงอยากเสนอแนะเป็นไปได้หรือไม่ ที่จะแต่งตั้งคนจาก กสทช.และจากธนาคารแห่งประเทศไทยเป็นเจ้าพนักงานตาม พ.ร.บคอมพิวเตอร์ และในส่วนของค่ายมือถือและสถาบันการเงิน ให้แต่งตั้งเป็นผู้ช่วยเจ้าพนักงานในการปฏิบัติงาน เพื่อให้การแก้ไขปัญหาที่ต้นเหตุสามารถทำได้ทันท่วงที
นายฐากรกล่าวว่า ในคำถามสุดท้าย การที่จะให้ค่ายมือถือหรือสถาบันการเงินร่วมรับผิดชอบในการดำเนินการนั้น จะต้องมีการลงทุนในระบบต่างๆ อย่างน้อย 400-500 ล้านบาท เป็นไปได้หรือไม่ที่จะให้หักจากเงินที่ต้องนำส่ง กสทช.หรือที่เรียกว่า "เงินยูโซ่" ให้นำส่งน้อยลง ก็จะทำให้การทำงานสำเร็จ และกรณีของสถาบันการเงินก็เช่นเดียวกัน ธนาคารสามารถหักลดเงินที่จะต้องนำส่งธนาคารแห่งประเทศไทย เพื่อให้สร้างระบบป้องกันต้นเหตุต่างๆ ที่จะโอนเงินออกไป ให้มีระบบที่ดีกว่าเดิม จะสามารถป้องกันได้และมีประโยชน์มากกว่านี้
ต่อมา นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และ รัฐมนตรีว่าการกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม หรือ ดีอี กล่าวตอบคำถามว่าปัญหาแก๊งคอลเซ็นเตอร์ที่แพร่หลายในปัจจุบัน เป็นปัญหาสำคัญปัญหาหนึ่งของสังคมไทย ขอเรียนว่าเรื่องของประเทศสิงคโปร์ที่ประกาศมาตรการออกมาเมื่อสัปดาห์ที่ผ่านมา มีเรื่องของการปิดกั้น จะปิดกั้นทันทีเมื่อมีข้อมูลทางคอมพิวเตอร์ที่เข้าข่ายหลอกลวงประชาชนในรูปแบบต่างๆ สองคือให้เจ้าหน้าที่มีอำนาจในการระงับเหตุที่ต้องสงสัย แม้ว่าผู้เสียหายจะไม่ยินยอมก็ตาม เช่นผู้เสียหายยังยืนยันที่จะโอนเงินไปให้แก๊งมิจฉาชีพ เจ้าหน้าที่สามารถระงับได้เลยแล้วไปทำความเข้าใจในภายหลังสุดท้ายสาระสำคัญของสิงคโปร์ คือให้แบงค์ร่วมรับผิดชอบกับค่ายมือถือและร่วมสร้างมาตรฐานที่สิงคโปร์ได้กำหนดเอาไว้
ดังนั้น กระทรวงดีอี ก็มีคณะกรรมการที่ตั้งขึ้นตาม พ.ร.ก. เรียกว่า คณะกรรมการป้องกันและปราบปรามอาชญากรรมสามทางเทคโนโลยี คณะกรรมการชุดนี้มีการประชุมทุกเดือนอย่างน้อยเดือนละหนึ่งครั้ง ได้ออกนโยบายและมาตรการที่เป็นรูปธรรมเพื่อสร้างความมั่นใจและสร้างระบบที่ป้องกันไม่ให้ประชาชนถูกหลอกลวงจากผู้ก่ออาชญากรรม มาตรการที่ใช้คือ เรื่องแรก-สถาบันการเงินห้ามส่งลิ้งค์ทุกประเภทผ่าน SMS อีเมล และห้ามส่งลิ้งค์ของข้อมูลสำคัญผ่านโซเชียลมีเดีย ซึ่งเป็นเรื่องจำเป็น สอง-จำกัดจำนวนบัญชีผู้ใช้งานโมบายแบงค์กิ้ง ให้ใช้ได้ในหนึ่งอุปกรณ์เท่านั้น สาม-ให้สถาบันการเงินต้องแจ้งผู้ใช้บริการโมบายแบงค์กิ้งก่อนทำธุรกรรมทุกครั้ง สี่-ยกระดับความปลอดภัยในเรื่องโมบายแบงค์กิ้งโดยมีการพัฒนาระบบความปลอดภัยในระบบมือถือ เพื่อรองรับภัยการเงินในรูปแบบใหม่ๆ และต้องมีการตรวจจับและติดตามบัญชีธุรกรรมที่ต้องสงสัยแบบเรียลไทม์ เพื่อระงับเหตุได้ทันที
นายประเสริฐ กล่าวว่า ในอดีตที่ผ่านมาเคยมีฎีกาสำคัญคือ ฎีกา 6233/2564 คำพิพากษาของศาลฎีกา กรณีผู้เสียหายถูกหลอกให้กดเงินออก ทำให้คนร้ายสามารถควบคุมโทรศัพท์และสามารถโอนเงินออกจากบัญชีของผู้เสียหายได้ ศาลฎีกาได้วินิจฉัยให้ธนาคารและผู้เสียหายมีความรับผิดชอบร่วมกัน คือเห็นว่าธนาคารนั้นไม่ได้ทำการรักษาความปลอดภัยของระบบให้ดี ส่วนผู้เสียหายมีความประมาทเลินเล่อ เพราะฉะนั้นเรื่องนี้เคยมีฎีกามาในอดีตแล้ว อย่างไรก็ตามเมื่อเดือนพฤศจิกายนที่ผ่านมา กระทรวงดีอีได้เสนอร่าง "พ.ร.ก.มาตรการป้องกันปราบปรามอาชญากรรมทางด้านเทคโนโลยี" ขึ้นมา เรื่องนี้อยู่ระหว่างคณะกรรมการกฤษฎีกากำลังตรวจร่างอยู่ และเมื่อตรวจร่างเสร็จจะนำเข้าขอความเห็นชอบคณะรัฐมนตรี(ครม.) และคาดว่าอยากให้บังคับใช้ในเดือนมกราคม 2568 เนื่องจากขณะนี้เป็นร่าง พ.ร.ก.อยู่ จึงไม่สามารถลงลึกในรายละเอียด ขอให้ประกาศในราชกิจจานุเบกษาเรียบร้อยก่อนค่อยแถลงอีกครั้ง
"สำหรับสาระสำคัญหลักๆ คือเป็นเรื่องของการเพิ่มความรับผิดชอบของแบงค์และเครือข่ายมือถือ เพราะหากธนาคารก็ดี หรือผู้ประกอบการธุรกิจอื่นๆก็ดีไม่ปฏิบัติตามมาตรการที่คณะกรรมการได้กำหนดเอาไว้ จะต้องมีส่วนในการรับผิดชอบ ซึ่งมาตรการมีหลายอย่าง ยกตัวอย่างเรื่องของการส่ง SMS ของค่ายโทรมือถือต่างๆ จะต้องรีเซ็ทใหม่ หรือคลีนซิ่งใหม่ทั้งหมด เพราะว่าวันนี้ SMS ที่ส่งตามโทรศัพท์มือถือต่างๆ จะแนบลิงค์ไปด้วย และแอพก็จะดูดเงินเงินของประชาชนไป นอกจากนี้ยังมีเรื่องการซื้อสินทรัพย์ดิจิตอล เป็นอีกเรื่องหนึ่งที่กำหนดไว้ หรือการกำหนดหน้าที่ในการรายงานข้อมูลต่างๆ ที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน จะมีความเข้มงวดมากขึ้น และจะเพิ่มบทกำหนดโทษสำหรับผู้นำเข้าระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ใดๆ นอกจากนั้นยังเพิ่มโทษสำหรับผู้กระทำเก็บหรือรวบรวมหรือเปิดเผยข้อมูลส่วนรวม และประเด็นสำคัญใน พ.ร.ก.นี้จะมีเรื่องของการเยียวยาทางการเงินให้กับผู้เสียหายของเดิมจะใช้เวลาในการคืนเงินนานพอสมควร คิดว่าพ.ร.ก.นี้ จะลดระยะเวลาเร่งคืนเงินให้กับประชาชนที่ได้รับความเสียหายอย่างรวดเร็ว"
นายประเสริฐ กล่าวต่อว่า ในส่วนของซิม 200,000 กว่าซิม จะควบคุมการซื้อขายซิม โดยเฉพาะอย่างยิ่งคนที่ครอบครองซิม กสทช.กำหนดว่าไม่เกิน 5 ซิมต่อคนกรณีเป็นบุคคลธรรมดา แต่มีบุคคลตามกฎหมายที่เรียกว่านิติบุคคลได้ไปซื้อซิมจำนวนมาก อันนี้ก็จะต้องดำเนินการตรวจสอบและเรียกมายืนยันตัวตน หากไม่สามารถมายืนยันตัวตนได้ จะดำเนินการระงับการใช้ ที่ผ่านมามีรายงานจำนวนเลขหมายที่ยังไม่มายืนยันตัวตนมากพอสมควร ยกตัวอย่าง เลขหมายที่มีการครอบครองตั้งแต่ 101 เลขหมายขึ้นไป กำหนดให้มายืนยันตัวตนในเดือนกุมภาพันธ์ 2567 ตัวเลขล่าสุดวันที่ 16 ธันวาคม 2567 ยังมีจำนวนเลขหมายที่ต้องมายืนยันตัวตนอีกประมาณ 889,000 ราย หมายถึงว่าถ้าไม่มายืนยันตัวตนเราต้องระงับการใช้ นอกจากนั้นกรณีที่มีการถือครองซิมตั้งแต่ 6 ถึง 100 เลขหมาย เรากำหนดให้มายืนยันตัวตนวันที่ 13 กรกฎาคม 2567 ตัวเลขล่าสุดเดือนธันวาคม 2567 ยังมีจำนวนเลขหมายที่ต้องมายืนยันตัวตนอีก 1,000,000 กว่าเลขหมาย ซึ่งต้องดำเนินการต่อไป หากพบว่าเป็นซิมที่ต้องสงสัยต้องระงับทั้งหมด
"ผมมีความมั่นใจว่าร่าง พ.ร.ก.นี้ จะสามารถแก้ไขปัญหาได้ในระดับที่มีประโยชน์และส่งผลอย่างมีนัยยะสำคัญต่อประชาชนที่ถูกภัยออนไลน์หรือแก๊งคอลเซ็นเตอร์หลอกลวง“
ประเสริฐ กล่าวว่าในเรื่องของการแต่งตั้งเจ้าพนักงานคณะกรรมการป้องกันและปราบปรามอาชญากรรมทางด้านเทคโนโลยี ได้แต่งตั้งเรียบร้อยแล้ว เป็นองค์คณะใหญ่ มีสำนักงาน กสทช. สำนักงานตำรวจแห่งชาติ ดีเอสไอ ปปง. และธนาคารแห่งประเทศไทย เป็นต้น อย่างไรก็ตามจะรับข้อเสนอไปหารือและจะเพิ่มคณะทำงานให้หลากหลายและมีความพร้อมมากยิ่งขึ้น สำหรับประเด็นการวางระบบมือถือให้มีมาตรการในการรักษาความปลอดภัยในระดับที่เข้มงวดมากขึ้น จำเป็นต้องใช้งบประมาณซึ่ง กสทช.มีงบยูโซ่ ปกติจะมีเงินนำส่งต่างๆ ถ้ามีค่าใช้จ่ายเพิ่มขึ้นในส่วนของโอเปอร์เรเตอร์หรือธนาคาร ถ้านำเงินจำนวนนี้มาใช้หักไปลดเงินนำส่งจะสามารถทำได้มากน้อยเพียงใดนั้น ขอรับข้อเสนอไปปรึกษาหารือกับกระทรวงการคลัง และกสทช.เพื่อนำไปสู่การปฎิบัติต่อไป.