พ.ร.ก.ไซเบอร์ฉบับใหม่เอาไม่อยู่ สภาองค์กรของผู้บริโภคเผยปัญหาภัยไซเบอร์ยังพุ่ง แอปฯ ปลอมระบาด บัญชีม้าไม่ถูกบล็อก ผู้เสียหายต้องฟ้องร้องเอง หนุนระบบเยียวยาแบบสิงคโปร์
ภายหลังการประกาศใช้พระราชกำหนดว่าด้วยการคุ้มครองผู้ถูกอาชญากรรมทางเทคโนโลยี (พ.ร.ก.ไซเบอร์) ฉบับที่ 2 ที่มีผลตั้งแต่เดือนเมษายนที่ผ่านมา สภาผู้บริโภคพบว่า ผู้บริโภคยังพบปัญหาเดิมจากภัยไซเบอร์ โดยเฉพาะความยากลำบากในการได้รับเงินคืน ทั้งที่ควรมีผู้รับผิดชอบหรือกลไกที่ชัดเจน
กรณีผู้เสียหายยังแบ่งออกเป็นสองรูปแบบหลัก คือ ถูกโจมตีแบบฟิชชิ่ง หรือ ถูกหลอกลวงสร้างอีเมล์ปลอมที่ทำให้เหมือนจริงเพื่อเชิญชวน ซึ่งอยู่ในขอบเขตของ พ.ร.ก.ไซเบอร์ และกรณีหลอกให้โอนเงินเอง เช่น การหลอกลงทุน ที่ไทยยังไม่มีระบบป้องกันก่อนทำรายการ เช่น มาตรการหน่วงเวลาธุรกรรม (Delayed Transaction) ที่หลายประเทศนำไปใช้แล้วและช่วยลดความเสียหายได้จริง จึงควรอุดช่องโหว่และเร่งปรับแก้ไขมาตรการให้เข้มแข็งมากขึ้น
สารี อ๋องสมหวัง เลขาธิการสำนักงานสภาองค์กรของผู้บริโภค กล่าวว่า ปัญหาที่ผู้บริโภคเผชิญจากการถูกหลอกลวงทางไซเบอร์ไม่ได้ลดลง แต่กลับเปลี่ยนรูปแบบและซับซ้อนมากขึ้น ทั้งแพลตฟอร์ม ธนาคาร และผู้ให้บริการโทรคมนาคมต่างมีช่องโหว่สำคัญ เช่น การขึ้นแอปพลิเคชันบนแพลตฟอร์ม iOS และ Android ที่ไม่มีระบบตรวจสอบว่าเป็นแอปฯ จริงหรือแอปปลอม ทำให้ผู้บริโภคดาวน์โหลดแอปฯ หลอกลงทุนได้ง่าย ต่อมาสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ยังไม่สามารถจดแจ้งแพลตฟอร์มหรือกำหนดความรับผิดตามที่กฎหมายกำหนด ทำให้ผู้บริโภคเสี่ยงต่อการถูกหลอกจากแอปฯ และเพจปลอมที่เปิดใหม่ได้ตลอดเวลาโดยไม่มีมาตรการสกัด
ด้านมาตรการจากระบบธนาคาร สารีระบุว่า การบังคับใช้มาตรการของธนาคารแห่งประเทศไทย (ธปท.) ถือว่าก้าวหน้าที่สุด แต่ยังมีช่องโหว่หลายจุด โดยเฉพาะการที่ยังไม่ได้กำหนดมาตรการร่วมรับผิดกับธนาคารในกรณีบัญชีม้า ทั้งที่บัญชีม้าควรถูกบล็อกไม่ให้โอนเงินได้ตั้งแต่แรก แต่ปัจจุบันสามารถทำธุรกรรมได้อยู่ รวมถึงมีบัญชีม้าในรูปแบบนิติบุคคลที่ไม่ถูกดำเนินการ และมีอีกหลายบริษัทที่ไม่ได้ส่งงบดุลต่อเนื่องมากกว่า 5 ปี แต่กรมพัฒนาธุรกิจการค้ายังไม่เพิกถอน ทำให้บริษัทเหล่านี้ถูกใช้เป็นช่องทางหลอกลวงผู้บริโภคได้อย่างต่อเนื่อง
สารี ยังชี้ว่าเกณฑ์การตีความกลุ่มคนเปราะบางของ ธปท. อาจไม่สอดคล้องกับความเป็นจริง เพราะมาตรการได้กำหนดกลุ่มคนเปราะบางที่มีอายุ 65 ปีขึ้นไป ทั้งที่กลุ่มผู้สูงอายุอายุ 60 ปีขึ้นไป ต่างเป็นกลุ่มที่ถูกหลอกจากช่องโหว่ของระบบธนาคาร แต่กลับไม่ถูกจัดเป็นกลุ่มเปราะบาง ส่งผลไม่ได้รับความคุ้มครองหรือมาตรการช่วยเหลือตามมา
สำหรับอีกมาตรการที่น่ากังวล คือ ผู้ให้บริการโทรคมนาคม สารีระบุว่า มาตรการของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้กำหนดให้ขั้นตอนการปิดซิมสแกมเมอร์ยากกว่าเดิม เนื่องจากให้ผู้ให้บริการต้องรอคำสั่งจาก กสทช. ก่อนดำเนินการ แตกต่างจากมาตรการเดิมกำหนดผู้ให้บริการสามารถตรวจจับซิมบ็อกซ์และปิดได้ทันที ทำให้ผู้ให้บริการที่เคยจัดการได้รวดเร็วกลับทำงานแย่ลงเพราะถูกห้ามทำ อีกทั้งกฎได้กำหนดให้ผู้ขึ้นทะเบียนต้องมีตัวตนจริงยังไม่เข้มงวด ส่งผลให้เพจปลอมและแอปฯ ปลอมเปิดใหม่ได้เรื่อย ๆ โดยไม่มีระบบตรวจสอบหรือบังคับใช้ที่มีประสิทธิภาพ
เลขาธิการสำนักงานสภาผู้บริโภคระบุว่า เมื่อกฎหมายไม่สามารถป้องกันภัยไซเบอร์ได้จริง ทำให้ผู้บริโภคต้องฟ้องคดีเอง และมีหลายกรณีผู้เสียหายถูกตีความว่าไม่ใช่ผู้บริโภค จึงไม่ได้รับความช่วยเหลือ ต้องไปจ้างทนายที่มีค่าใช้จ่ายสูงถึง 10% ของมูลค่าความเสียหาย และหากชนะคดีบางรายถูกเรียกเพิ่มเป็น 20% โดยผู้เสียหายเมื่อถูกหลอกลวงส่วนใหญ่หมดตัวแล้ว จึงไม่รู้ว่าจะดำเนินการอย่างไร รวมถึงได้รับคำตอบที่แตกต่างกันไปในแต่ละหน่วยงานเมื่อไปร้องเรียน และไม่มีมาตรฐานกลางในการเยียวยา จึงควรมีการจัดตั้งกองทุนในการร่วมเยียวยาให้แก่ผู้เสียหาย
เลขาธิการสำนักงานสภาองค์กรของผู้บริโภคยังกล่าวถึงปัญหากลไกที่ทำทีละอย่าง เช่น การคุ้มครองที่ยังไม่ครอบคลุมบัญชีนิติบุคคล หรือมาตรการของETDA โดยกฎหมายกำหนดให้หน่วยงานแจ้งผู้ให้บริการแพลตฟอร์มต้องดำเนินการหลังได้รับแจ้งข้อมูลปลอมหรือข้อมูลเท็จภายใน 24 ชั่วโมง แต่ในทางปฏิบัติเวลาที่กฎหมายกำหนด ยังถือว่าช้าเกินไป เพราะภัยไซเบอร์เกิดขึ้นและสร้างความเสียหายได้ภายในเวลาเพียงไม่กี่นาที และหากใช้กรอบเวลาแบบเดิมจะทำให้คนเสียหายเพิ่มขึ้น เนื่องจากมิจฉาชีพโอนเงินต่อยอดไปหลายชั้นได้รวดเร็ว จึงจำเป็นต้องปรับลดเวลาให้เหลือไม่เกิน 2 ชั่วโมง หรือแม้กระทั่ง 30 นาที – 1 ชั่วโมง ซึ่งเป็นระยะเวลาที่หน่วยงานต่าง ๆ สามารถประสานงานกันได้จริงและช่วยลดความเสียหายได้อย่างเป็นรูปธรรม
ด้านข้อเสนอเชิงระบบ สภาผู้บริโภคเห็นด้วยกับข้อเสนอของ วิโรจน์ ลักขณาอดิศร สส.พรรคประชาชน ที่เสนอให้มีระบบรับผิดอัตโนมัติ เพื่อให้ผู้ให้บริการและสถาบันการเงินมีแรงจูงใจในการป้องกันภัยไซเบอร์ พร้อมย้ำว่าสภาผู้บริโภคพร้อมร่วมมือกับทุกพรรคการเมืองเพื่อผลักดันมาตรการป้องกันภัยไซเบอร์ให้เกิดขึ้นจริง
“เห็นด้วยกับข้อเสนอของคุณวิโรจน์ เพราะต่างประเทศ มีการกำหนดบทลงโทษและกำหนดวิธีการเยียวยาที่ชัดเจน สำหรับผู้ให้บริการและหน่วยงานที่เกี่ยวข้อง แต่ของไทยผู้บริโภคต้องฟ้องคดีเอง ทั้งที่ผู้ให้บริการและหน่วยงานกำกับควรต้องระมัดระวังมากขึ้น สภาผู้บริโภคพร้อมร่วมมือกับทุกฝ่ายเพื่อให้มาตรการป้องกันสแกมเมอร์บังคับใช้ได้จริง” สารี ระบุ
หากไทยต้องการลดความเสียหายจากภัยไซเบอร์อย่างแท้จริง ต้องมีมาตรการป้องกันก่อนเกิดเหตุ โดยเฉพาะระบบหน่วงเงินก่อนโอน เพื่อให้ผู้บริโภคมีเวลาตรวจสอบก่อนที่เงินจะออกจากบัญชี สภาผู้บริโภคผลักดันมาตรการนี้มากว่า 2 ปี แต่ไทยยังทำไม่สำเร็จ ขณะที่สิงคโปร์นำไปใช้แล้วและช่วยลดความเสียหายได้จริง แต่หน่วยงานของไทยยังไม่เร่งผลักดันให้เป็นรูปธรรม โดยระบบเยียวยาอัตโนมัติและความร่วมรับผิดของผู้ให้บริการจึงเป็นสิ่งที่ต้องผลักดันควบคู่กัน ไม่ใช่ปล่อยให้ผู้บริโภคต้องต่อสู้เพียงลำพังในระบบที่ยังล่าช้าและไม่ทันต่อภัยไซเบอร์ยุคใหม่
อย่างไรก็ตาม ภาพรวมสภาผู้บริโภคได้รับเรื่องร้องเรียนของผู้บริโภคตั้งแต่เดือนตุลาคม 2567 ถึงเดือนกันยายน 2568 ที่เข้าข่ายปัญหาภัยไซเบอร์ โดยพบว่าผู้บริโภคร้องเรียนเข้ามาจำนวน 18,687 ราย ส่วนใหญ่พบปัญหา ข้อความสั้น (SMS) แนบลิงก์ปลอม หรือปัญหาสั่งของไม่ได้รับของ รวมถึงการถูกหลอกให้โอนเงินจากแก๊งคอลเซ็นเตอร์ รวมถึงมีจำนวน 111 คดี ที่สภาผู้บริโภคช่วยเหลืออยู่เป็นคดีที่เกี่ยวข้องกับภัยทุจริตทางการเงินจากการที่ผู้บริโภคถูกฟ้องร้องโดยบริษัทบัตรเครดิตและธนาคาร เนื่องมาจากถูกมิจฉาชีพหลอกลวง ซึ่งการที่มีผู้เสียหายจำนวนมากสะท้อนช่องโหว่ของกลไกที่มีอยู่ รวมถึงเมื่อเกิดปัญหาขึ้นผู้บริโภคต้องไปร้องเรียนทุกหน่วยงาน และประสบปัญหาไม่มีหน่วยงานใดรับผิดชอบโดยตรง ทั้งที่กรณีส่วนใหญ่เป็นภัยไซเบอร์ ไม่ใช่การหลอกลวงผ่านโทรศัพท์ ผู้บริโภคจึงไม่สามารถเข้าถึงการช่วยเหลือหรือช่องทางเยียวยาที่ควรมีตามเจตนารมณ์ของกฎหมาย
