ท่ามกลางความสะดวกที่เทคโนโลยีมอบให้มือถือกลายเป็นธนาคารส่วนตัวของใครหลายคน แค่ปลายนิ้วแตะหน้าจอ ทุกธุรกรรมทางการเงินก็เสร็จสิ้นภายในไม่กี่วินาที และก็เช่นกันแค่ไม่กี่วินาที เงินเก็บทั้งชีวิตของบางคนก็หายไปอย่างไร้ร่องรอย
ตามที่ธนาคารและหน่วยงานรัฐรับรองระบบการชำระเงินผ่านโทรศัพท์มือถือ (Mobile Banking) ของไทยว่ามีความปลอดภัย โดยมีการป้องกันหลายชั้น ทั้งการยืนยันตัวตน รหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียว (OTP) หรือระบบตรวจจับผิดปกติแบบเรียลไทม์
แต่เมื่อเกิดเหตุถูกหลอกให้โอนเงิน ความจริงอีกด้านกลับปรากฏ ธนาคารไม่รับผิดชอบหากเป็นกรณีที่ผู้บริโภคกดโอนเอง คำถามคือ เมื่อมิจฉาชีพใช้กลโกงซับซ้อนหลอกเหยื่อให้กดโอนโดยไม่รู้ตัว แล้วใครควรรับผิด หรือผู้บริโภคต้องแบกรับความเสี่ยงในระบบที่ตัวเองไม่ได้ออกแบบ
เพื่อหาคำตอบปัญหานี้ สภาผู้บริโภค ร่วมกับบริษัท ป่าสาละ จำกัด ศึกษาและจัดทำงานวิจัยชื่อ “ความรับผิดชอบของสถาบันการเงินต่อภัยออนไลน์ผ่านระบบ Mobile Banking” โดยรวบรวมข้อมูลนโยบายจากธนาคาร 11 แห่ง เอกสารแนวทางของธนาคารแห่งประเทศไทย (ธปท.) และสัมภาษณ์เชิงลึกกับผู้เสียหาย หน่วยงานรัฐ และตัวแทนภาคธนาคาร
งานวิจัยนี้ไม่ใช่แค่สำรวจข้อมูล แต่ยังตั้งคำถามว่า เมื่อภัยไซเบอร์กัดกร่อนทุกก้าวย่างของชีวิต ระบบธุรกรรมของเราควรมีใครเป็นผู้รับผิดชอบบ้าง
ธนาคารตรวจเข้มแต่ยังมีช่องโหว่
ผลการศึกษาชี้ชัดว่า แม้ธนาคารไทยโดยมากจะมีระบบยืนยันตัวตนแบบสองชั้น ระบบแจ้งเตือน และการตรวจจับธุรกรรมผิดปกติด้วย AI แต่อัลกอริธึมเหล่านี้กลับล้มเหลวในจุดสำคัญ คือการหลอกให้ผู้บริโภคโอนเงินเอง (Authorized Scam) ซึ่งเป็นรูปแบบฉ้อโกงหลักที่พบมากกว่า 80% เพราะช่องว่างที่ทำให้เกิดการฉ้อโกงทางการเงิน อยู่ในขั้นตอนการเปิดบัญชี มาตรการยืนยันตัวตน ขาดระบบเชื่อมโยงกับบัญชีต้องสงสัย
ขณะที่ธนาคารมักโต้แย้งว่าเป็นความรับผิดชอบของผู้ใช้ จึงไม่ยอมชดเชยให้ กลายเป็นว่าผู้เสียหายต้องพิสูจน์ว่าตนเองไม่ได้ตั้งใจโอน ผ่านกระบวนการศาลที่ซับซ้อน ใช้เวลานาน และให้ผลไม่แน่นอน ขณะที่เงินหายไปในเวลาไม่กี่นาที หรือแปลงเป็นสินทรัพย์ดิจิทัลทันที
ในปี พ.ศ. 2568 แม้รัฐจะออกพระราชกำหนดว่าด้วยการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) ซึ่งประกาศให้ธนาคารและผู้ให้บริการโทรคมนาคมต้องรับผิดชอบหากละเลยมาตรการป้องกัน และอนุญาตให้หน่วยงานรัฐ เช่น ตำรวจไซเบอร์ หรือสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ระงับธุรกรรมหรือแลกเปลี่ยนข้อมูลแบบเรียลไทม์เพื่อป้องกันการสูญเสีย ข้อดี คือเพิ่มแรงกดดันให้ระบบทั้งหมดต้องลงมืออย่างจริงจัง
เนื้อหาที่เกี่ยวข้อง
7 เรื่องสำคัญ “กฎหมายไซเบอร์ฉบับใหม่” ที่ต้องรู้
แต่ประเด็นที่งานวิจัยเน้นย้ำ คือ หากยังไม่ออกกฎกระทรวงหรือแนวปฏิบัติที่ชัดเจนและระบบการปฏิบัติจริงไม่พร้อม เช่น ความเร็วในการระงับบัญชี หรือมาตรการตอบโต้แบบทันที กฎหมายฉบับใหม่ก็อาจไม่ต่างจากกรอบกฎหมายที่ไม่มีแรงบังคับใช้จริง โดยเฉพาะกับสถาบันการเงิน ที่ต้องรับผิดชอบการบริหารความเสี่ยงและจัดการความปลอดภัยของข้อมูลตั้งแต่ต้นทาง
ขณะที่เสียงจากเวทีเสวนาเสนองานวิจัยยิ่งตอกย้ำความไม่เป็นธรรมที่เกิดขึ้น ผู้แทนสภาผู้บริโภค เปิดเผยว่า มีผู้ถูกดูดเงินจากบัตรเครดิตทั้งที่มือถือไม่อยู่กับตัว แต่กลับถูกฟ้องเป็นลูกหนี้ ทั้งที่ไม่ได้ใส่รหัสยืนยันความปลอดภัย และไม่ได้มีเจตนาเสียหาย ในความเป็นจริง เหตุการณ์แบบนี้ควรเยียวยาทันทีไม่ต้องรอศาล แต่ในระบบปัจจุบัน ผู้บริโภคต้องเริ่มต้นด้วยการพิสูจน์ตัวเองก่อน ซึ่งใช้เวลานานและสร้างความเครียดสะสม
ด้านสมาคมธนาคารไทยก็มองว่าเป็นภัยที่เกิดจากใจคน ซึ่งธนาคารเองยากจะควบคุม เช่น การหลอกลวงด้านความรักหรือการลงทุน ดังนั้น จึงได้วางแนวทางจำกัดวงเงินธุรกรรมและพัฒนาระบบวิเคราะห์พฤติกรรม แต่ทว่าธนาคารยังขอให้รัฐให้ความสมดุลระหว่างความปลอดภัยกับสิทธิส่วนบุคคลของผู้ใช้ร่วมด้วย
ตำรวจไซเบอร์ เป็นอีกเสียงที่สะท้อนปัญหาทางเทคนิคว่า แม้จะพยายามระงับบัญชีหรืออายัดเงิน แต่ก็มักติดขัดในการขั้นตอนการดำเนินงาน โดยต้องรอคำสั่งศาลทำให้มิจฉาชีพโอนเงินต่อเร็วหรือแปลงเป็นสินทรัพย์ดิจิทัลได้ในทันที ดังนั้น จึงเรียกร้องให้มีการสร้างระบบแจ้งเตือนฉุกเฉิน พร้อมระบบแลกเปลี่ยนข้อมูลแบบอัตโนมัติระหว่างธนาคาร ตำรวจ และ ปปง.
ขณะเดียวกันปัจจุบัน ปปง. ได้อนุมัติแนวทางให้สามารถคืนค่าความเสียหายผ่านคณะกรรมการธุรกรรม โดยไม่ต้องเข้าสู่ศาล และรับร้องขอร้องผ่านเว็บไซต์ได้โดยตรง ส่วนคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้ออกกฎให้ผู้ที่กำลังจะซื้อซิมที่เป็นคนต่างประเทศต้องยืนยันตัวตนด้วยพาสปอร์ตชัดเจน เพื่อป้องกันซิมม้าที่มิจฉาชีพใช้สร้างบัญชีเสี่ยง แต่ยังพบว่ามีการละเมิดอยู่จึงเตรียมดำเนินการลงโทษ
ยกระดับป้องกันเชิงรุก – ตั้งกองทุนเยียวยา
จากข้อมูลและเสียงสะท้อนทั้งหมด ทีมวิจัยได้สรุปแนวทางปฏิบัติเพื่อยกระดับการป้องกันและเยียวยาภัยออนไลน์ในระบบ Mobile Banking ให้เกิดความเป็นธรรมและมีประสิทธิภาพมากยิ่งขึ้น ได้แก่ การยกระดับระบบป้องกันเชิงรุก โดยเน้นการใช้เทคโนโลยีเข้ามาช่วยตรวจจับความผิดปกติของธุรกรรม เช่น การแจ้งเตือนแบบเรียลไทม์เมื่อมีการเคลื่อนไหวผิดปกติในบัญชี หรือการใช้ระบบ AIวิเคราะห์พฤติกรรมของผู้ใช้เพื่อลดโอกาสในการถูกหลอกลวงจากมิจฉาชีพ
ในขณะเดียวกัน การควบคุมการเปิดบัญชีธนาคารและการออกซิมการ์ดใหม่อย่างเข้มงวด ก็เป็นอีกหนึ่งกลไกสำคัญในการป้องกันไม่ให้มิจฉาชีพใช้บัญชีม้า หรือซิมม้าเป็นช่องทางในการฟอกเงินหรือติดต่อกับเหยื่อ การออกมาตรการควบคุมการยืนยันตัวตน (Know Your Customer : KYC) ที่เข้มข้น และการจัดเก็บข้อมูลประจำตัวที่ปลอดภัยจึงจำเป็นอย่างยิ่ง
นอกจากนี้ ทีมวิจัยยังเสนอให้มีการจัดตั้งกองทุนเยียวยาผู้เสียหายที่สามารถชดเชยความเสียหายเบื้องต้นได้ทันที โดยไม่จำเป็นต้องผ่านกระบวนการฟ้องร้องทางแพ่งหรืออาญา ซึ่งจะช่วยบรรเทาทุกข์ ลดภาระและเวลาที่ผู้บริโภคต้องเผชิญหลังจากถูกฉ้อโกง และถือเป็นการแสดงความรับผิดชอบของทั้งภาครัฐและภาคธนาคาร
สุดท้าย การพัฒนาองค์ความรู้ให้กับผู้บริโภคเป็นอีกหนึ่งเสาหลักสำคัญที่ไม่ควรมองข้าม โดยไม่ใช่เพียงการแจ้งเตือนแบบสั้น ๆ แต่ต้องเป็นการให้ความรู้เชิงลึกอย่างต่อเนื่อง ผ่านสื่อที่เข้าถึงง่ายและทันสมัย เช่น เกมจำลองสถานการณ์ แอปพลิเคชันให้ความรู้ หรือแคมเปญโซเชียลมีเดียที่ไม่เพียงให้ข้อมูล แต่ต้องสร้างการตื่นรู้ และการมีส่วนร่วมอย่างเป็นระบบ
