มิจฉาชีพดูดเงินบัตรเครดิต ยุคนี้รู้ชื่อจริง รู้ที่อยู่ รู้เลขพัสดุที่เราเพิ่งสั่ง คนตั้งการ์ดสูงยังเผลอเชื่อ แล้วเงินก็หายในไม่กี่นาที สภาผู้บริโภคเปิดข้อมูลจริงจากการช่วยเหลือผู้เสียหาย พร้อมบรรทัดฐานศาลฎีกาที่เปลี่ยนเกมช่วยผู้บริโภค
เขากดลิงก์ปลอม เพราะมิจฉาชีพดันเรียกชื่อจริงได้ บอกที่อยู่ได้ แม้แต่เลขพัสดุที่เพิ่งสั่งซื้อก็รู้ ปลายสายพูดเหมือนเจ้าหน้าที่ ทุกอย่างสมจริงจนคนที่ระวังตัวมาตลอดชีวิตยังเผลอเชื่อ แล้วภายในไม่กี่นาที เงินก็หายไปจากบัญชี มิจฉาชีพดูดเงินบัตรเครดิต แต่เรื่องไม่ได้จบแค่เงินหาย เพราะหลังจากนั้นหลายคนยังถูกบริษัทบัตรเครดิตฟ้องร้องให้จ่ายหนี้ที่ตัวเองไม่ได้ก่อ จากเหยื่อกลายเป็นจำเลย ชีวิตพังซ้ำสอง
เฉพาะปี 2568 ที่ผ่านมา สภาผู้บริโภคได้รับเรื่องร้องเรียนภัยทุจริตทางการเงินที่ผู้บริโภคถูกดูดเงินจากบัตรเครดิต สร้างความเสียหายมูลค่าสูงถึง 17 ล้านบาท ซึ่งเมื่อสรุปลักษณะการหลอกลวง พบว่า เกือบทุกรายถูกหลอกด้วยกระบวนการเดียวกันใน 5 ขั้นตอน ดังนี้
มิจฉาชีพดูดเงินบัตรเครดิตอย่างไร 5 ขั้นตอนที่ต้องรู้
ขั้นที่ 1 “หว่านแห” เริ่มจากส่งข้อความ SMS ปลอมแนบลิงก์ไปให้เหยื่อจำนวนมาก ข้อความมักเชิงชวนเชื่อในลักษณะหลอกลวง
ขั้นที่ 2 “ตีเนียน” มีคนโทรเข้ามาหรือติดต่อผ่านแอปพลิเคชันไลน์ อ้างตัวเป็นเจ้าหน้าที่รัฐหรือหน่วยงานขนส่ง ที่อันตรายที่สุดคือคนเหล่านี้แสดงข้อมูลส่วนบุคคลของเราได้อย่างแม่นยำ ทำให้หลงเชื่อและยอมคุยต่อ
ขั้นที่ 3 “วางกับดัก” มิจฉาชีพหลอกให้ดำเนินการผ่านช่องทางออนไลน์ อ้างว่าเป็นบริการอำนวยความสะดวกจากหน่วยงานราชการ แล้วส่งลิงก์ให้โหลดแอปพลิเคชันปลอม เมื่อเหยื่อคล้อยตาม ติดตั้งแอปฯ นอกระบบ แล้วกรอกข้อมูลส่วนตัวเข้าไป
ขั้นที่ 4 “เผด็จศึก” จังหวะชี้เป็นชี้ตาย มิจฉาชีพหลอกให้กรอกรหัส OTP และสแกนใบหน้ายืนยันตัวตน โดยอ้างว่าเป็นมาตรการรักษาความปลอดภัย
ขั้นที่ 5 “สวมรอยโอนเงิน” เมื่อได้ข้อมูลครบ มิจฉาชีพเข้าควบคุมเครื่องและสวมรอยทำธุรกรรม รู้ตัวอีกทีตอนมือถือค้าง จอดับ ใช้งานไม่ได้ แล้วเงินก็หายเกลี้ยง
พอจอดับ เกิดอะไรขึ้นกับเงินของผู้บริโภค
ความเสียหายที่เกิดขึ้นมี 2 รูปแบบ กรณีแรกคือถูกดูดเงินจาก “บัญชีเงินฝาก” โดยเงินในบัญชีจะถูกโอนออกไปยังบัญชีมิจฉาชีพโดยตรง เมื่อผู้บริโภคไปทวงถาม ธนาคารมักปฏิเสธการคืนเงิน สภาผู้บริโภคจึงเข้ามาดำเนินการฟ้องธนาคารแทนผู้บริโภค ให้ธนาคารรับผิดชอบชดใช้ ผลที่ได้คือธนาคารเสนอคืนเงินร้อยละ 50 ของจำนวนที่สูญหาย หรือบางกรณีต้องรอผลคำพิพากษา
กรณีที่สองคือถูกดูดเงินผ่าน “บัตรเครดิต” ซึ่งซับซ้อนกว่ามาก เพราะมิจฉาชีพจะเบิกเงินสดจากบัตรเครดิตเข้าบัญชีเงินฝากของผู้บริโภคก่อน แล้วค่อยโอนต่อไปยังบัญชีของตัวเอง ผลก็คือผู้บริโภคกลายเป็นลูกหนี้บัตรเครดิตทั้งที่ไม่ได้เป็นคนทำธุรกรรม เมื่อปฏิเสธ บริษัทบัตรเครดิตอาจเสนอให้ผ่อนจ่าย แต่ถ้าผู้บริโภคไม่ยอมจ่ายหนี้ที่ตัวเองไม่ได้ก่อ บริษัทบัตรเครดิตก็ฟ้องร้อง
เรื่องจริงที่เกิดขึ้น สภาผู้บริโภคช่วยจนศาลยกฟ้อง
นี่ไม่ใช่เรื่องสมมติ แต่เป็นเคสจริงที่สภาผู้บริโภคเข้าไปช่วยเหลือ ผู้บริโภครายหนึ่งที่จังหวัดเชียงใหม่ถูกมิจฉาชีพโทรมาอ้างว่าเป็นเจ้าหน้าที่จากกรมที่ดิน หลอกให้เข้าเว็บไซต์ปลอมและดาวน์โหลดแอปฯ ปลอม หลังติดตั้งแอปฯ โทรศัพท์ก็ค้างใช้งานไม่ได้ แล้วพบว่ามีการเบิกถอนเงินสดจากบัตรเครดิต 3 ครั้ง รวม 120,000 บาท ผู้บริโภคถูกบริษัทบัตรเครดิตฟ้องให้รับผิดชอบหนี้ จึงมาร้องเรียนที่สภาผู้บริโภค สภาผู้บริโภคส่งทนายความเข้าช่วยสู้คดี จนศาลแขวงเชียงใหม่มีคำพิพากษายกฟ้อง โดยศาลให้เหตุผลสำคัญว่า หลังเกิดเหตุผู้บริโภครีบแจ้งธนาคารทันที ซึ่งยืนยันว่าได้ดำเนินการอย่างรวดเร็วเมื่อทราบเหตุ แต่บริษัทบัตรเครดิตกลับเพียงแนะนำให้ไปแจ้งความโดยไม่ได้ดำเนินการอื่นเพื่อป้องกันไม่ให้เงินถูกโอนต่อ ศาลยังชี้ด้วยว่า เงินที่ถูกโจรกรรมเป็นเงินของบริษัทบัตรเครดิต ไม่ใช่เงินของผู้บริโภค และบริษัทในฐานะผู้ประกอบธุรกิจสามารถร่วมมือกับสถาบันการเงินอื่นเพื่อระงับหรืออายัดเงินได้ แต่กลับไม่ดำเนินการ
อีกเคสหนึ่ง ผู้บริโภคถูกมิจฉาชีพเข้าถึงแอปพลิเคชันบัตรเครดิต KTC และเบิกถอนเงินสดออกไป ต่อมาถูกบริษัทบัตรกรุงไทยฟ้องร้องเนื่องจากไม่ชำระหนี้ สภาผู้บริโภคพิจารณาหลักฐานแล้วมีมติช่วยเหลือ โดยแต่งตั้งทนายความเข้าสู้คดีจนศาลยกฟ้องในที่สุด นอกจากนี้ ยังมีเคสของผู้บริโภคที่แค่รับสายจากเบอร์ไม่รู้จัก ชีวิตที่เคยปกติก็พังลง จากผู้เสียหายกลับกลายเป็นจำเลยในคดีหนี้บัตรเครดิต ธนาคารไม่เพียงไม่ช่วยแก้ปัญหา แต่ยังยื่นฟ้อง ผลักผู้เสียหายให้กลายเป็นผู้ก่อหนี้โดยไม่ตั้งใจ ทำให้ผู้บริโภคแทบหมดหวัง จนกระทั่งตัดสินใจมาร้องเรียนกับสภาผู้บริโภค ซึ่งมอบหมายทนายความช่วยต่อสู้คดีอย่างเป็นระบบ จนศาลมีคำตัดสินให้ไม่ต้องจ่ายหนี้ที่ตัวเองไม่ได้ก่อ
ถูกแฮกบัตรเครดิต ผู้บริโภคไม่ต้องจ่ายหนี้
ในเดือนธันวาคม 2568 ศาลฎีกามีคำพิพากษายกฟ้องผู้ถือบัตรเครดิตที่ถูกมิจฉาชีพนำข้อมูลไปรูดซื้อสินค้า โดยวินิจฉัยว่าธนาคารเจ้าของบัตรต้องเป็นผู้พิสูจน์ว่าใครเป็นผู้ใช้บัตร ไม่อาจสันนิษฐานว่าเจ้าของบัตรเป็นผู้ใช้โดยอัตโนมัติ ซึ่งคำพิพากษานี้สำคัญมาก เพราะ ศาลวางหลักว่าผู้บริโภคที่ตกเป็นเหยื่อภัยทุจริตทางการเงินไม่ควรถูกผลักภาระให้ต้องรับผิดในความเสียหายที่เกิดจากบุคคลภายนอก หรือจากความบกพร่องของระบบรักษาความปลอดภัยของผู้ให้บริการ พูดง่าย ๆ คือ สถาบันการเงินต้องเป็นฝ่ายรับผิดชอบพัฒนาระบบป้องกันให้รัดกุม ไม่ใช่โยนภาระให้ผู้บริโภค
สภาผู้บริโภคช่วยเหลืออย่างไร
สภาผู้บริโภคไม่ได้แค่ให้คำปรึกษาแล้วจบ แต่เข้าไปช่วยเหลือผู้เสียหายจากภัยทุจริตทางการเงินอย่างเป็นระบบ ผ่าน 3 ช่องทาง ได้แก่ ช่องทางแรก “คดีฟ้องแทน” สภาผู้บริโภคฟ้องร้องแทนผู้บริโภค โดยเฉพาะกรณีเงินฝากในบัญชีสูญหายแล้วธนาคารปฏิเสธคืนเงิน
ช่องทางที่สอง “ช่วยเหลือคดีถูกฟ้อง” สำหรับผู้บริโภคที่ถูกบริษัทบัตรเครดิตฟ้อง สภาผู้บริโภคแต่งตั้งทนายความเข้าช่วยสู้คดี เช่น เคสที่ศาลเชียงใหม่และศาลแขวงระยองยกฟ้อง ผู้บริโภคไม่ต้องจ่ายเงินให้บริษัทฯ และช่องทางที่สาม “สนับสนุนคดีที่ยื่นฟ้องแล้ว” สำหรับผู้บริโภคที่เริ่มฟ้องธนาคารด้วยตัวเองไปแล้ว สภาผู้บริโภคสนับสนุนทนายความที่มีประสบการณ์เฉพาะทางมาช่วยเสริมให้คดีแข็งแกร่งขึ้น
แก้ที่ปลายทางไม่พอ ต้องแก้ที่ระบบ
การช่วยเหลือรายคดีเป็นสิ่งจำเป็น แต่ถ้าระบบยังเป็นแบบเดิม ก็จะมีเหยื่อรายใหม่เกิดขึ้นทุกวัน สภาผู้บริโภคจึงไม่ได้หยุดแค่การช่วยเหลือเฉพาะราย แต่ผลักดันข้อเสนอเชิงนโยบายมาอย่างต่อเนื่อง ตั้งแต่มาตรการลดความเสียหายจากภัยออนไลน์ ไปจนถึงช่วงเลือกตั้งที่ผ่านมาก็เคยยื่นข้อเสนอให้ทุกพรรคการเมืองนำไปผลักดัน
ข้อเสนอสำคัญที่ยังรอการขับเคลื่อน ได้แก่ ระบบยืนยันตัวตนผู้โทร (Caller ID) ที่เป็นของภาครัฐ เพื่อให้ผู้บริโภครู้ได้ทันทีว่าสายที่โทรเข้ามาเป็นใคร จริงหรือปลอม, มาตรการชะลอธุรกรรม (Delayed Transaction) เพื่อให้ทั้งผู้บริโภคและธนาคารมีเวลาตรวจสอบก่อนที่เงินจะถูกโอนออก, และกองทุนช่วยเหลือผู้เสียหายเบื้องต้นจากภัยออนไลน์ เพื่อให้ผู้เสียหายมีเงินจำนวนหนึ่งพอได้ใช้ชีวิตในระหว่างรอกระบวนการทางกฎหมาย
ทั้งหมดนี้ไม่ใช่เรื่องใหม่ แต่เป็นเรื่องที่ยังรอการผลักดันอย่างจริงจัง แม้นายกรัฐมนตรี “อนุทิน” จะเพิ่งประกาศยกระดับปัญหานี้เมื่อช่วงเดือนเมษายน 2569 เป็นวาระแห่งชาติแล้ว แต่สิ่งที่ผู้บริโภคอยากเห็นคือการขับเคลื่อนให้เกิดผลในทางปฏิบัติ ไม่ใช่แค่ประกาศนโยบาย เพราะยิ่งช้า ความเสียหายก็ยิ่งเกิดกับผู้บริโภคมากขึ้นทุกวัน และที่สำคัญ เพื่อไม่ให้ประเทศไทยตกอยู่ในฐานะศูนย์กลางของอาชญากรรมทางโทรคมนาคมในภูมิภาคเอเชีย
ผู้บริโภคป้องกันตัวเองอย่างไร
แม้กลโกงจะแนบเนียนแค่ไหน แต่ทุกครั้งที่มิจฉาชีพจะสำเร็จ ต้องผ่าน 3 ด่านนี้เสมอ ถ้าเราไม่เปิดทางให้แม้แต่ด่านเดียว ก็ปลอดภัย คือ ไม่กดลิงก์แปลกปลอมจาก SMS หรือข้อความจากคนไม่รู้จัก ไม่โหลดแอปพลิเคชันนอกระบบเด็ดขาด และไม่ว่าจะมีใครอ้างตัวเป็นใครก็ตาม อย่าบอกรหัส OTP หรือสแกนใบหน้ายืนยันตัวตนให้เป็นอันขาด แต่ทั้งนี้ หากถูกหลอกให้โอนเงิน หรือได้รับความเสียหาย ให้รีบโทรอายัดบัญชี แจ้งความที่สายด่วนตำรวจไซเบอร์ 1441 และสามารถปรึกษาหรือขอความช่วยเหลือกับสภาผู้บริโภคได้ที่ เว็บไซต์ อย่าเพิ่งยอมจ่ายหนี้ที่ไม่ได้ก่อ เพราะบรรทัดฐานศาลฎีกาชัดเจนแล้วว่า ถ้าถูกมิจฉาชีพแฮก ผู้บริโภคไม่ต้องรับผิด สภาผู้บริโภคพร้อมยืนเคียงข้างผู้บริโภคทุกขั้นตอน ตั้งแต่ให้คำปรึกษา ฟ้องแทน สู้คดี ไปจนถึงผลักดันนโยบายเพื่อไม่ให้ใครต้องเป็นเหยื่อรายต่อไป
