| Getting your Trinity Audio player ready... |
เผยเบอร์มิจฉาชีพกว่า 4,200 เบอร์ ไม่รู้ต้นตอ ผู้บริโภค โดนเบอร์มิจฉาชีพหลอก สูญวันละ 500 ล้านบาท ชี้ช่องโหว่ขาดระบบยืนยันตัวตนผู้โทร (Caller ID) ย้ำรัฐต้องจัดเป็นบริการพื้นฐานฟรี ป้องกันประชาชนถูกหลอก
‘มีสายโทรเข้า เบอร์ไม่คุ้น ไม่รู้ว่าใคร กดรับก็กลัวโดนหลอก หากไม่รับก็กังวลว่าจะพลาดเรื่องสำคัญ’ ถ้าเคยรู้สึกแบบนี้ ไม่ได้แปลว่าเราระแวงเกินไป เพราะทุกวันนี้มีคนไทยตกเป็นเหยื่อแก๊งมิจฉาชีพ กว่า 4,200 เบอร์ ที่ไม่สามารถระบุตัวตนได้ สุดท้ายประชาชนถูกหลอก สูญเงินกว่า 500 ล้านบาทต่อวัน เวที Digital Thinkers Forum ครั้งที่ 34 โดยสภาผู้บริโภค โคแฟค ประเทศไทย และภาคีเครือข่ายที่เกี่ยวข้อง ย้ำต้องมีระบบยืนยันตัวตนผู้โทร (Caller ID) เป็นบริการพื้นฐานฟรีให้ประชาชน ป้องกันสายหลอกลวงทางโทรศัพท์
มีระบบแล้ว แต่ทำไมยังโดนหลอกออนไลน์อยู่
ข้อมูลจากศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ระบุว่าได้รับแจ้งเหตุมิจฉาชีพหลอกลวงทางโทรศัพท์ไม่ต่ำกว่า 100 รายต่อวัน และมีความเสียหายรวมกันกว่า 400 – 500 ล้านบาทต่อวัน อย่างไรก็ตาม ที่หนักกว่าตัวเลขคือผู้เสียหายแต่ละรายไม่ได้แบกความเสียหายแค่คนเดียว หลายรายเป็นเสาหลักของครอบครัว สูญเสียเงินออมทั้งชีวิต ผลกระทบกระจายไปถึงพ่อแม่ ลูกหลาน และคนในบ้านที่ต้องรับมือกับสิ่งที่ตามมา
หลายคนสงสัยว่าในเมื่อมีกฎหมาย มีหน่วยงานที่รับผิดชอบ มีแอปพลิเคชันคัดกรองและแสดงเบอร์ต้องสงสัย (Caller ID) ออกมาไม่หยุด แต่ทำไมปัญหานี้ถึงยังไม่หมดไปสักที เวทีระดมความคิดในงาน Digital Thinkers Forum ครั้งที่ 34 ซึ่งจัดร่วมกันระหว่างสภาผู้บริโภค โคแฟค ประเทศไทย และภาคีเครือข่ายที่เกี่ยวข้อง พยายามตั้งคำถามนี้กับหน่วยงานที่เกี่ยวข้อง ทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กองบัญชาการตำรวจสอบสวนกลาง (CIB) ศูนย์ ACSC สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) นักวิชาการ ผู้ให้บริการโทรคมนาคม และแอปพลิเคชันคัดกรองเบอร์ต้องสงสัยของภาคเอกชน
คำตอบที่ได้จากเวทีดังกล่าว คือ ทุกฝ่ายทำงานปกป้องและคุ้มครองผู้บริโภค มีการกำกับดูแลการลงทะเบียนซิมการ์ด มีการกรองข้อความเอสเอ็มเอส (SMS) ที่น่าสงสัย มีการพัฒนาเครื่องมือแจ้งเตือน และมีการประสานงานระหว่างหน่วยงานในหลายระดับ แต่กลับกลายเป็นว่าทุกคนทำเพียงในส่วนของตัวเอง และข้อมูลที่แต่ละฝ่ายมีอยู่ในมือไม่เชื่อมหากัน ขณะที่แอปฯ คัดกรองเบอร์ต้องสงสัยของรัฐที่มีการพัฒนาบางตัวหมดอายุตามงบประมาณ เมื่อเปลี่ยนรัฐบาล นโยบายเปลี่ยนไปตาม แอปฯ ก็เปลี่ยน ประชาชนต้องเริ่มต้นใหม่ทุกครั้ง และทุกครั้งที่เริ่มใหม่ ภาระทั้งหมดตกอยู่กับผู้บริโภคเสมอ
เผยเบอร์มิจฉาชีพกว่า 4,200 เบอร์ ไม่รู้ต้นตอ
ชข้อมูลจากศูนย์ ACSC ที่เก็บช่วงเดือนมิถุนายน 2568 – กันยายน 2568 พบว่า กลุ่มที่มีตัวเลขสูงที่สุดไม่ใช่ของค่ายใดค่ายหนึ่ง แต่กลับเป็นกลุ่มที่ไม่ทราบว่ามาจากค่ายใด โดยมีถึงกว่า 4,200 เลขหมาย หมายความว่ายังมีเบอร์จำนวนมากที่หลุดอยู่นอกระบบการกำกับดูแล ซึ่งประเด็นนี้ผู้แทนจาก สคส. แสดงความคิดเห็นว่าอาจเป็นเพราะระบบการส่ง SMS ที่มีตัวกลางหลายทอด บริษัทที่ได้รับอนุญาตส่ง SMS อาจขายต่อให้บริษัทอื่น บริษัทนั้นก็ขายต่อไปอีก กว่าจะถึงมือถือของผู้บริโภค ผ่านมือมาแล้วหลายทอด ปัญหาคือตัวกลางเหล่านั้นยังไม่ต้องลงทะเบียนทั้งหมด พอเกิดปัญหาก็ไล่เบี้ยกันไม่ได้ ต้นตอที่แท้จริงจึงสาวไปไม่ถึง และนี่คือสาเหตุหนึ่งที่ทำให้ SMS ปลอมยังวนอยู่แม้จะมีกฎหมายกำกับดูแลแล้ว
อย่างไรก็ตาม มิจฉาชีพในปัจจุบันไม่ได้ใช้วิธีธรรมดาอีกต่อไป ผู้แทนจากผู้ให้บริการโทรคมนาคมและฝั่งตำรวจระบุว่า ขณะนี้มิจฉาชีพได้ใช้อุปกรณ์ที่จำลองตัวเองเป็นเสาสัญญาณ และใช้เทคนิคการส่ง SMS ปลอมไปยังประชาชนในรูปแบบใหม่โดยไม่ผ่านเครือข่ายผู้ให้บริการโทรศัพท์มือถือ หรือที่เรียกว่า False Base Station (FBS) ซึ่งทำให้สามารถปลอมชื่อผู้ส่งได้ทุกชื่อ ไม่ว่าจะเป็นธนาคาร หน่วยงานรัฐ หรือบริษัทที่น่าเชื่อถือ ขณะที่ผู้แทนจากสภาผู้บริโภคได้ยกตัวอย่างมาพูดในเวที คือกรณี SMS ที่ส่งมาในชื่อ Google แจ้งให้ไปชำระค่าทางด่วน ทั้งที่คนรับไม่มีรถยนต์ด้วยซ้ำ
ส.ค. 69 กว่า 100 ล้านเลขหมายต้องถูกตรวจสอบ
หนึ่งในประเด็นที่พูดถึงในเวทีนี้คือกำหนดเวลาที่ กสทช. วางไว้ว่าภายในเดือนสิงหาคม 2569 ผู้ให้บริการโทรคมนาคมทุกรายต้องจัดระเบียบฐานข้อมูลเลขหมายโทรศัพท์ทั้งหมดในมือให้แล้วเสร็จ หมายความว่าเลขหมายกว่า 100 ล้านเบอร์ทั่วประเทศต้องถูกตรวจสอบและปรับปรุงข้อมูลให้ถูกต้องครบถ้วน ทั้งชื่อเจ้าของ ข้อมูลการลงทะเบียน และการยืนยันตัวตน หากเบอร์ใดข้อมูลไม่ครบหรือไม่ถูกต้อง ค่ายโทรศัพท์มีหน้าที่ต้องจัดการ ไม่ใช่ปล่อยทิ้งไว้ และหากค่ายไหนไม่ทำตาม กฎหมายกำหนดให้มีความรับผิดชอบทั้งทางปกครองและทางแพ่งอาญา
ฟังดูเป็นเรื่องพื้นฐาน แต่ในความเป็นจริงคือปัจจุบันยังมีเบอร์ที่เมื่อตำรวจถามไปแล้วกลับได้คำตอบว่าไม่ทราบว่าอยู่ค่ายไหน ไม่ทราบว่าเป็นของใคร เบอร์เหล่านั้นคือช่องทางที่มิจฉาชีพใช้งานอยู่ ซึ่งผู้แทนจากฝั่งตำรวจ ระบุว่า หากทำได้จริงตามกำหนด กลไกนี้จะทำให้การสืบสวนไปถึงต้นตอได้เร็วขึ้น การระงับเบอร์ที่ใช้หลอกลวงทำได้ทันทีกว่าเดิม และการตรวจสอบว่าใครอยู่เบื้องหลังเบอร์ไหนจะโปร่งใสขึ้นมาก
อย่างไรก็ตาม กำหนดเวลานี้ก็ถูกตั้งคำถามในเวทีดังกล่าวเช่นกันว่าเมื่อคำนวณจากข้อมูลความเสียหายวันละ 400 – 500 ล้านบาท การรอให้ถึงเดือนสิงหาคม 2569 หมายความว่ายังมีความเสียหายสะสมอีกหลายแสนล้านบาทที่จะเกิดขึ้นระหว่างนี้ คำถามที่เกิดขึ้นคือจะเร่งให้เร็วกว่านี้ได้หรือไม่
คำถามที่ยังไม่มีคำตอบ ใครจะปกป้องผู้บริโภค
อย่างไรก็ตาม ในเวทีดังกล่าวได้หยิบยกประเด็นคำถามที่ตรงกับความทุกข์ของผู้บริโภคมากที่สุด คือ หากระบบมีรูรั่วและทำให้ประชาชนเสียหาย ใครต้องรับผิดชอบ เพราะปัจจุบันภาระในการพิสูจน์และเรียกร้องตกอยู่กับผู้เสียหายแทบทั้งหมด ต้องไปสู้เองในชั้นศาล ทั้งที่หน่วยงานและบริษัทที่ดูแลระบบก็ควรมีส่วนรับผิดชอบด้วยเช่นกัน แต่ยังไม่มีกลไกที่ชัดเจนในเรื่องนี้ และยังรอการผลักดัน
และมีอีกหนึ่งคำถามที่ถูกยกขึ้นมาคือเรื่องกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งมักถูกหยิบมาเป็นเหตุผลว่าทำไมถึงแบ่งปันข้อมูลระหว่างหน่วยงานกันไม่ได้ ในประเด็นนี้ ผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล ชี้ให้เห็นว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีข้อยกเว้นสำหรับกรณีที่เกี่ยวกับความปลอดภัยของประชาชนอยู่ ตามมาตรา 4 (2) ที่ระบุว่า‘…ยกเว้นไม่บังคับใช้กฎหมายกับการดำเนินการของหน่วยงานรัฐที่มีหน้าที่รักษาความมั่นคงปลอดภัยของประชาชน … ซึ่งรวมถึงการเก็บ ใช้ หรือเปิดเผยข้อมูลเพื่อรักษาความปลอดภัยของประชาชนทั่วไป’ ดังนั้น ปัญหาจริงจึงไม่ใช่ตัวกฎหมาย แต่คือความกล้าตัดสินใจและนำข้อยกเว้นนั้นมาใช้จริง
ดันระบบแสดงชื่อคนโทรเข้า เป็นบริการพื้นฐานที่ใช้ได้ฟรี
เวทียังระดมข้อเสนอสำคัญหลายข้อที่ผู้บริโภคควรรู้และชวนร่วมติดตาม ทั้งระบบแสดงชื่อคนโทรเข้าต้องเป็นบริการพื้นฐานที่ทุกคนได้ใช้ฟรี ไม่ใช่สิ่งที่ต้องมาโหลดแอปฯ เพิ่มหรือจ่ายเงินเพิ่มเพื่อให้ได้รับบริการพิเศษ แต่แนวคิดของระบบนี้คือให้เวลาที่มีสายโทรเข้า หน้าจอแสดงชื่อบริษัทหรือหน่วยงานนั้นขึ้นมา เหมือนธนาคารบางแห่งที่ทำได้แล้ว แต่ยังไม่ครอบคลุมทุกเลขหมาย ซึ่งในทางเทคนิคผู้แทนจากหลายหน่วยงานคาดว่าทำได้ แต่สิ่งที่ขาดคือการตัดสินใจเชิงนโยบายว่าจะผลักดันให้เกิดขึ้นจริงเมื่อไร
นอกจากนี้ ยังมีข้อเสนอหนึ่งที่น่าสนใจมากและแตกต่างจากที่เคยพูดถึงกัน นั่นคือแนวคิด “ไม่ต้องแชร์ข้อมูลกันก็ได้” โดยผู้แทนจาก สคส. เผยว่า ที่ผ่านมาการหารือเรื่องดังกล่าวมักวนอยู่กับคำถามว่าจะให้แต่ละหน่วยงานเปิดข้อมูลให้กันได้หรือไม่ ซึ่งคำตอบมักจบที่ว่าทำได้ยากเพราะข้อมูลลูกค้าเป็นสินทรัพย์ทางธุรกิจและแต่ละค่ายก็มีการแข่งขันกันอยู่ การที่จะให้แชร์ข้อมูลกันอย่างไรก็ติดขัดไปหมด ซึ่งผู้แทนจาก สคส. ได้เสนอข้อเสนอที่เปลี่ยนมุมมองใหม่ว่า ในความเป็นจริงแล้วทุกหน่วยงานต้องการสิ่งเดียวกันสองอย่าง คือ การรับรายงานความผิดปกติจากประชาชนเข้ามา และส่งสัญญาณเตือนออกไป ดังนั้น จึงไม่ต้องแชร์ข้อมูลกัน แต่ให้ กสทช. ทำหน้าที่เป็นจุดรับรายงานกลาง ประชาชนรายงานเบอร์ต้องสงสัยเข้ามา หน่วยงานหรือแอปฯ ใดก็ตามที่ต้องการนำข้อมูลชุดดังกล่าวไปใช้พัฒนาระบบแจ้งเตือนของตัวเองก็สามารถดึงไปใช้ได้เลย โดยไม่มีใครต้องเปิดเผยข้อมูลลูกค้าของตัวเองให้ใครรู้เลย ซึ่งวิธีนี้ทำให้ไม่ต้องโยนกันไปมาเรื่องใครจะให้ข้อมูลใคร และทำให้ประชาชนได้รับการปกป้องจากทุกระบบพร้อมกัน
อีกข้อเสนอคือกรณีเบอร์ที่พิสูจน์ได้ว่าถูกนำไปใช้หลอกลวงต้องถูกระงับได้ทันทีและพักไว้หนึ่งปีก่อนนำไปขายใหม่ เพื่อไม่ให้คนที่รับเบอร์ต่อของมิจฉาชีพต้องใช้ไปโดยไม่รู้ตัว และควรมีการกำหนดเพดานจำนวนซิมที่คนหนึ่งคนหรือบริษัทหนึ่งมีได้ตามขนาดธุรกิจ เพื่อตัดช่องทางที่มิจฉาชีพสะสมเบอร์จำนวนมากไว้ใช้งาน
ทั้งนี้ สิ่งที่ทุกฝ่ายเห็นตรงกันในเวทีนี้คือระบบที่ดีต้องออกแบบให้คนปลอดภัยตั้งแต่ต้น ไม่ใช่รอให้ถูกหลอกก่อนแล้วค่อยสอนวิธีป้องกันทีหลัง โดยสภาผู้บริโภคจะติดตามพัฒนาการของข้อเสนอทั้งหมดนี้อย่างต่อเนื่อง รวมถึงจับตากำหนดเวลาสิงหาคม 2569 ที่ทุกค่ายจะต้องจัดระเบียบฐานข้อมูลเลขหมายโทรศัพท์ทั้งหมดในมือให้แล้วเสร็จ ว่าจะเป็นจริงตามที่วางไว้หรือไม่ อย่างไรก็ตาม คำถามที่ยังค้างอยู่หลังจากเวทีดังกล่าว คือ เมื่อไรประชาชนถึงจะรับสายโทรศัพท์ได้โดยไม่ต้องคิดมากว่าปลายสายเป็นมิจฉาชีพหรือไม่
ข่าวที่เกี่ยวข้อง
