เผยภัยออนไลน์ 3 เดือนแรก ปี 69 ร้องเรียนทะลุ 90,000 เรื่อง ความเสียหายกว่า 5,400 ล้านบาท แม้ พ.ร.ก.ไซเบอร์ ฉบับ 2 ครบรอบ 1 ปีเดือนนี้ แต่ยังไร้น้ำยาสกัดภัยมิจฉาชีพ สภาผู้บริโภคชี้ยังพบช่องโหว่เพียบ เหยื่อเข้าไม่ถึงเงินคืน จี้ตั้งกองทุนเยียวยาเบื้องต้นด่วน
ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) รายงานภัยออนไลน์ 3 เดือนแรก ปี 2569 กว่า 90,000 เรื่อง เสียหายกว่า 5,400 ล้านบาท หรือเฉลี่ยวันละเกือบ 60 ล้านบาท สภาผู้บริโภค เผยพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 บังคับใช้มาครบ 1 ปีเต็ม แต่ในทางปฏิบัติยังพบช่องโหว่จำนวนมาก สภาผู้บริโภคย้ำรัฐต้องเร่งตั้งกองทุนเยียวยาเบื้องต้น ช่วยผู้เสียหาย
แอปปลอมระบาด – บัญชีม้าไม่ถูกบล็อก – ปิดซิมม้าช้าลง
สารี อ๋องสมหวัง เลขาธิการสำนักงานสภาผู้บริโภค กล่าวว่า ปัญหาที่ผู้บริโภคเผชิญไม่ได้ลดลงหลังจากบังคับใช้ พ.ร.ก.ไซเบอร์ฯ ฉบับที่ 2 ตรงกันข้ามรูปแบบภัยกลับซับซ้อนและรวดเร็วขึ้น ขณะที่ผู้ให้บริการทั้งแพลตฟอร์มดิจิทัล ธนาคาร และผู้ให้บริการโทรคมนาคม ยังมีช่องโหว่สำคัญที่ถูกมิจฉาชีพนำไปใช้ประโยชน์ได้อย่างต่อเนื่อง โดยสถิติรับเรื่องร้องเรียนภัยไซเบอร์ของสภาผู้บริโภค ระหว่างเดือนตุลาคม 2567 – กันยายน 2568 มีมากถึง 18,687 ราย และมี 111 คดีที่ผู้บริโภคถูกธนาคารและบริษัทบัตรเครดิตฟ้องร้อง ทั้งที่ถูกมิจฉาชีพหลอก สะท้อนถึงกลไกป้องกันและเยียวยาไม่ทันกับภัยที่เกิดขึ้นจริง
ทั้งนี้ สาเหตุหลัก คือระบบจัดการแอปพลิเคชันบนระบบปฏิบัติการไอโอเอส (iOS) และแอนดรอยด์ (Android) ยังไม่มีกลไกตรวจสอบว่าเป็นแอปฯ จริงหรือแอปฯ ปลอม ทำให้ผู้บริโภคดาวน์โหลดแอปฯ หลอกลงทุนได้โดยง่าย ขณะที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ยังไม่สามารถจดแจ้งแพลตฟอร์มหรือกำหนดความรับผิดได้ตามที่กฎหมายกำหนด ส่งผลให้แอปฯ ปลอมและเพจปลอมสามารถเปิดใหม่ได้เรื่อย ๆ โดยแทบไม่มีมาตรการสกัด
ในส่วนของระบบธนาคาร แม้ธนาคารแห่งประเทศไทย (ธปท.) จะออกมาตรการต่าง ๆ อย่างต่อเนื่อง แต่ยังมีจุดอ่อนสำคัญ คือ ยังไม่มีมาตรการร่วมรับผิดกับธนาคารในกรณีปล่อยให้บัญชีม้าโอนเงินได้ ทั้งที่บัญชีม้าควรถูกบล็อกตั้งแต่ต้น และยังพบบัญชีม้าในรูปแบบนิติบุคคลที่ไม่ถูกดำเนินการ รวมถึงบริษัทที่ไม่ส่งงบดุลต่อเนื่องกว่า 5 ปี แต่กรมพัฒนาธุรกิจการค้ายังไม่เพิกถอน ทำให้นิติบุคคลเหล่านี้ถูกใช้เป็นเครื่องมือหลอกลวงผู้บริโภคได้ต่อเนื่อง
นอกจากนี้ เกณฑ์การตีความกลุ่มคนเปราะบางของ ธปท. ซึ่งกำหนดไว้ที่อายุ 65 ปีขึ้นไป ทั้งที่ผู้สูงอายุตั้งแต่ 60 ปีขึ้นไปก็เป็นกลุ่มที่ถูกหลอกจากช่องโหว่ของระบบธนาคารอย่างมาก แต่กลับไม่ถูกจัดเป็นกลุ่มเปราะบาง จึงไม่ได้รับความคุ้มครองหรือมาตรการช่วยเหลือตามที่ควรจะเป็น
ข่าวที่เกี่ยวข้อง
“ซิมม้า” หาซื้อได้ที่ท่าขี้เหล็ก เย้ยมาตรการ กสทช.
ขณะเดียวกัน ที่ผ่านมาคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้ออกมาตรการหลายระลอก เช่น เมื่อ 2 ปีก่อนที่กำหนดให้ผู้ถือครองซิมการ์ดเกิน 5 หมายเลขขึ้นไปต้องยืนยันตัวตนผ่านค่ายมือถือ ต่อมาในเดือนมิถุนายน 2568 ที่ขอความร่วมมือกรมศุลกากรออกคำสั่งห้ามนำซิมไทยออกนอกประเทศ และเดือนสิงหาคม 2568 ที่กสทช.นำเทคโนโลยีตรวจสอบตัวตนแบบเรียลไทม์มาใช้ในขั้นตอนลงทะเบียนซิมเพื่อป้องกันการสวมรอย เหล่านี้นั้น แต่ในทางปฏิบัติกลับยังมีช่องโหว่ให้ซิมม้าไหลออกนอกประเทศและถูกนำกลับมาใช้ก่ออาชญากรรมได้อยู่เนืองๆ
ล่าสุด รายงานพิเศษจากเพจ ข่าวเจาะโลก Thai PBS ได้ทดลองลงพื้นที่ชายแดนเมียนมา จังหวัดท่าขี้เหล็ก เมื่อเดือนเมษายน 2569 หลังเกิดเหตุมิจฉาชีพหลอกให้นักเรียนสแกนหน้าลงทะเบียนซิมเพื่อส่งขายชายแดนเมื่อเดือนมีนาคม 2569 พบว่ายังสามารถหาซื้อซิมของค่ายมือถือไทยที่ลงทะเบียนพร้อมใช้งานได้ทันทีในพื้นที่ดังกล่าว สะท้อนว่ามาตรการที่ กสทช. ออกมาต่อเนื่องยังไม่สามารถตัดวงจรซิมม้าข้ามแดนได้จริง
นอกจากปัญหาซิมม้าที่ยังรั่วไหลไปชายแดนแล้ว มาตรการปัจจุบันของ กสทช. ยังทำให้ขั้นตอนการปิดซิมสแกมเมอร์ในประเทศยากกว่าเดิม เนื่องจากกำหนดให้ค่ายมือถือต้องรอคำสั่งจาก กสทช. ก่อนดำเนินการ แตกต่างจากแนวปฏิบัติเดิมที่ผู้ให้บริการสามารถตรวจจับซิมบ็อกซ์และปิดได้ทันที ทำให้ค่ายมือถือที่เคยทำงานได้เร็วกลับถูกจำกัดให้ทำงานช้าลง
เงินค้างตรวจสอบกว่า 3,076 ล้านบาท ผู้เสียหายเข้าไม่ถึงสิทธิ
จิณณะ แย้มอ่วม อนุกรรมการด้านการเงินและการธนาคาร สภาผู้บริโภค กล่าวว่า ภาพที่ชัดเจนที่สุดของช่องโหว่ในระบบเยียวยา หลังคณะรัฐมนตรี (ครม.) มีมติเห็นชอบร่างกฎกระทรวงว่าด้วยหลักเกณฑ์การคืนเงินให้แก่ผู้เสียหายจากอาชญากรรมทางเทคโนโลยีภายใต้ พ.ร.ก.ไซเบอร์ ฉบับปรับปรุง คือการที่พบว่ามีเงินค้างตรวจสอบในระบบกว่า 3,076 ล้านบาท กระจายอยู่ในบัญชีมากกว่า 853,000 บัญชี
โดยหลักการของมาตรการนี้ ควรเปิดช่องทางให้ผู้เสียหายยื่นคำร้องขอรับเงินคืน และผู้ที่เห็นว่าเงินนั้นไม่ควรถูกนำไปคืนสามารถยื่นคัดค้านได้ โดยการคัดค้านใช้เมื่อมีเหตุให้เชื่อว่าเงินดังกล่าวไม่เกี่ยวกับคดี หรือไม่ใช่ของผู้เสียหาย เช่น เป็นเงินจากการโอนผิด หรือเป็นธุรกรรมปกติ ทั้งนี้ เงินที่ไม่มีผู้ใดอ้างสิทธิควรถูกนำกลับเข้าสู่ระบบเศรษฐกิจ อย่างไรก็ตาม ในทางปฏิบัติ ผู้เสียหายจำนวนมากกลับเข้าไม่ถึงสิทธิเหล่านี้ เนื่องจากร่างกฎกระทรวงกำหนดให้ต้องติดตามประกาศในราชกิจจานุเบกษาด้วยตนเอง เพื่อดูว่าคดีเข้าหลักเกณฑ์หรือไม่ และต้องยื่นคำร้องภายในระยะเวลาเพียง 90 วัน
“คนทั่วไปไม่ได้เข้าเว็บไซต์ราชกิจจานุเบกษาเป็นประจำ การอ้างว่าประกาศแล้วถือว่าทุกคนต้องรู้ ไม่สอดคล้องกับความเป็นจริง โดยเฉพาะกลุ่มผู้สูงอายุ กลุ่มที่ไม่ถนัดเทคโนโลยี หรือไม่มีอินเทอร์เน็ตใช้ ต่อให้มีสิทธิ แต่ถ้าไม่รู้ข่าว ก็อาจหลุดจากระบบเยียวยาทั้งที่ตนเองเป็นผู้เสียหาย” จิณณะ ระบุ
ทั้งนี้ จิณณะ เสนอให้ภาครัฐเปลี่ยนแนวคิดจากการรอให้ผู้บริโภคไปค้นหาข้อมูลเอง มาเป็นการสื่อสารเชิงรุกกับผู้เสียหายโดยตรง ผ่านธนาคาร หน่วยรับแจ้งเหตุ หรือระบบข้อความแจ้งเตือน เพราะข้อมูลผู้เสียหายอยู่ในมือของรัฐอยู่แล้ว รัฐจึงควรเป็นฝ่ายติดต่อผู้เสียหาย ไม่ใช่ปล่อยให้ผู้บริโภคต้องวิ่งตามสิทธิของตัวเอง พร้อมเสนอให้กำหนดหน้าที่ของหน่วยงานที่รับแจ้งเหตุครั้งแรก ต้องแจ้งสิทธิและขั้นตอนการขอคืนเงินอย่างชัดเจนแก่ผู้เสียหายตั้งแต่ต้น
ข่าวที่เกี่ยวข้อง
ชงกองทุนเยียวยาเบื้องต้น ถึงทุกพรรคการเมือง
เมื่อกฎหมายยังไม่สามารถป้องกันภัยไซเบอร์ได้จริง ผู้เสียหายจำนวนมากต้องฟ้องคดีเอง และหลายกรณีถูกตีความว่าไม่ใช่ผู้บริโภค จึงไม่ได้รับความช่วยเหลือตามกฎหมายคุ้มครองผู้บริโภค ต้องจ้างทนายที่มีค่าใช้จ่ายสูงถึง 10% ของมูลค่าความเสียหาย และหากชนะคดีบางรายถูกเรียกเพิ่มเป็น 20% ขณะที่ผู้เสียหายส่วนใหญ่เมื่อถูกหลอกลวงก็หมดตัวไปแล้ว จึงไม่รู้ว่าจะดำเนินการอย่างไรต่อ ทั้งผู้เสียหายยังได้รับคำตอบที่แตกต่างกันไปในแต่ละหน่วยงาน และไม่มีมาตรฐานกลางในการเยียวยา
สภาผู้บริโภคจึงเสนอให้มีการจัดตั้งกองทุนเยียวยาเบื้องต้นสำหรับช่วยเหลือเหยื่อมิจฉาชีพออนไลน์ เพื่อให้ผู้เสียหายได้รับการเยียวยาเฉพาะหน้าอย่างรวดเร็ว โดยเป็นกลไกร่วมรับผิดระหว่างผู้ให้บริการที่เกี่ยวข้อง สถาบันการเงิน และภาครัฐ เพื่อลดภาระของผู้เสียหายที่มักหมดตัวไปก่อนจะเข้าถึงการเยียวยาจริง
ทั้งนี้ ในช่วงเลือกตั้งที่ผ่านมา สภาผู้บริโภคได้ผลักดันข้อเสนอจัดตั้งกองทุนเยียวยาเบื้องต้นต่อพรรคการเมืองต่าง ๆ ซึ่งปรากฏว่าทุกพรรคการเมืองที่เข้าร่วมเวทีสภาผู้บริโภคไมีแนวโน้มรับข้อเสนอไปพิจารณาผลักดันต่อ
นอกจากนี้ สภาผู้บริโภคได้มีข้อเสนอให้เกิดระบบรับผิดอัตโนมัติที่กำหนดหน้าที่และบทลงโทษของผู้ให้บริการและสถาบันการเงินอย่างชัดเจน เพื่อสร้างแรงจูงใจในการป้องกันภัยไซเบอร์ตั้งแต่ต้นทาง แทนที่จะผลักภาระให้ผู้บริโภคต้องไปพิสูจน์ความเสียหายเอง เช่นเดียวกับแนวทางที่หลายประเทศใช้แล้ว โดยในต่างประเทศ มีการกำหนดบทลงโทษและวิธีเยียวยาที่ชัดเจนสำหรับผู้ให้บริการและหน่วยงานที่เกี่ยวข้อง แต่ในไทยผู้บริโภคต้องฟ้องคดีเอง ทั้งที่ผู้ให้บริการและหน่วยงานกำกับดูแลควรต้องออกแบบระบบให้รัดกุมและระมัดระวังมากขึ้นไม่ให้ผู้บริโภคได้รับความเสียหาย
ข่าวที่เกี่ยวข้อง
ชงมาตรการ “หน่วงเงิน” แบบสิงคโปร์
สารี ย้ำว่า หากประเทศไทยต้องการลดความเสียหายจากภัยไซเบอร์อย่างแท้จริง ต้องมีมาตรการป้องกันก่อนเกิดเหตุ โดยเฉพาะระบบหน่วงเงินก่อนโอน (Delayed Transaction) เพื่อให้ผู้บริโภคมีเวลาตรวจสอบก่อนที่เงินจะออกจากบัญชี ซึ่งสภาผู้บริโภคผลักดันมากว่า 2 ปี แต่ไทยยังทำไม่สำเร็จ ขณะที่สิงคโปร์นำไปใช้แล้วและช่วยลดความเสียหายได้จริง
นอกจากนี้ สารี ยังชี้ถึงช่องโหว่ในกลไกของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA (เอ็ตด้า) ที่กฎหมายกำหนดให้แพลตฟอร์มต้องดำเนินการหลังได้รับแจ้งข้อมูลปลอมหรือข้อมูลเท็จภายใน 24 ชั่วโมง ซึ่งในทางปฏิบัติถือว่าช้าเกินไป เพราะภัยไซเบอร์เกิดขึ้นและสร้างความเสียหายได้ภายในไม่กี่นาที จึงเสนอให้ปรับลดกรอบเวลาให้เหลือไม่เกิน 2 ชั่วโมง หรืออาจลดลงให้เหลือ 30 นาที ถึง 1 ชั่วโมง ซึ่งเป็นระยะเวลาที่หน่วยงานต่าง ๆ สามารถประสานงานกันได้จริง
สอดคล้องกับที่จิณณะเสนอให้ภาครัฐไปดักรอที่จุดที่เงินจะออกจากระบบ ด้วยการกำกับธุรกรรมเสี่ยง เช่น การถอนเงินสดก้อนใหญ่ หรือโอนเงินข้ามประเทศ โดยกำหนดให้ผู้เบิกถอนแจ้งล่วงหน้าไม่น้อยกว่า 3 วัน เพื่อเปิดโอกาสให้หน่วยงานและผู้บริโภคได้ตรวจสอบเส้นทางเงิน และอายัดความผิดปกติได้ทันเวลา
ชงภัยออนไลน์เป็นวาระแห่งชาติ มองทั้งห่วงโซ่ ไม่ใช่แค่ปลายเหตุ
ทั้งนี้ จากรายงานของสื่อที่ตีแผ่เครือข่ายและโครงสร้างของอาชญากรรมออนไลน์ในระยะหลัง สะท้อนภาพชัดว่า มิจฉาชีพไม่ได้ทำงานกันเพียงลำพัง แต่มีห่วงโซ่ที่ครอบคลุมตั้งแต่ผู้พัฒนาระบบ เว็บไซต์ แอปพลิเคชัน ไปจนถึงผู้ให้บริการโดเมนและเซิร์ฟเวอร์ ซึ่งเป็นประเด็นที่จิณณะเน้นย้ำว่า รัฐยังเน้นจัดการที่ปลายเหตุ เช่น การไล่จับบัญชีม้าหรือผู้กระทำผิดรายตัว แต่ยังไม่มองทั้งห่วงโซ่อาชญากรรม
“หากไม่มีบทลงโทษคนสร้างระบบให้โกงหรือหลอกลวง ภัยออนไลน์จะไม่จบ เพราะมิจฉาชีพพัฒนากลไกได้เร็วกว่ารัฐเสมอ” จิณณะ กล่าว พร้อมเสนอให้มีการกำหนดความรับผิดชอบของผู้ให้บริการแพลตฟอร์มและโครงสร้างพื้นฐานดิจิทัลให้มากขึ้น
สภาผู้บริโภคพร้อมร่วมขับเคลื่อนวาระแห่งชาติที่รัฐบาลประกาศไว้ ทั้งนี้ การขับเคลื่อนควรครอบคลุมทั้งการปราบปราม การป้องกันก่อนเกิดเหตุ และการเยียวยาผู้เสียหายอย่างสมดุล เพื่อให้ พ.ร.ก.ไซเบอร์ ฉบับที่ 2 และกฎหมายที่เกี่ยวข้อง เป็นเครื่องมือที่ช่วยประชาชนผู้บริโภคได้จริง ไม่ใช่ภาระที่ซ้ำเติมคนที่ถูกโกงไปแล้ว
