พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี หรือ พ.ร.ก.ปราบแก๊งคอลเซ็นเตอร์ฉบับแก้ไขเพิ่มเติม เตรียมประกาศลงราชกิจจานุเบกษาแล้วในเดือน ก.พ.นี้
สิ่งที่หลายฝ่ายจับตายังเป็น “หลักความรับผิดร่วม” ของ “สถาบันการเงิน”,“ค่ายมือถือ” รวมถึงธุรกิจแพลตฟอร์มดิจิทัลที่เกี่ยวข้อง ไม่ว่าจะเป็นโซเชียลมีเดีย ช่องทางชำระเงินออนไลน์ ที่สำคัญคือแพลตฟอร์มคริปโตเคอร์เรนซี เพราะเป็นเส้นทางการเงินสุดท้ายที่อาชญากรออนไลน์มักใช้
“ประชาชาติธุรกิจ” พูดคุยกับแหล่งข่าวระดับสูงหลายราย ทั้งผู้ที่ทำงานด้านการปราบปรามอาชญากรรมไซเบอร์โดยตรง และเกี่ยวข้องกับร่างแก้ไขเพิ่มเติมกฎหมาย พ.ร.ก.ดังกล่าว เพื่อให้เห็นถึงหลักการ และทำความเข้าใจการทำงานปราบปรามมิจฉาชีพยิ่งขึ้น เพื่อคลายความเข้าใจผิดหลายด้านที่สังคมกำลังคาดหวัง
แหล่งข่าวในแวดวงกฎหมายกล่าวว่า เดิมที พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ ฉบับปี 2566 มีการกำหนดให้แบงก์และค่ายมือถือแลกเปลี่ยนข้อมูลที่มีความเกี่ยวข้องกับอาชญากรรมเทคโนโลยีอยู่แล้ว
เพียงแต่การแก้ไข พ.ร.ก.ทำให้มีการกำหนดเงื่อนไขที่ละเอียดขึ้น ให้อำนาจระงับเลขหมาย-บัญชีธนาคารที่น่าสงสัย โดยให้หน่วยงานที่กำกับดูแลบริษัทนั้น ๆ เป็นผู้ช่วยกำกับดูแล เพื่ออุดช่องโหว่ของกฎหมายของหน่วยงานกำกับดูแลอื่น ๆ จากเดิมที่เรื่องบางเรื่องไม่กล้าทำ เพราะไม่ได้ระบุอำนาจไว้
“ดังนั้น การแก้ไขกฎหมายจึงไม่ได้เข้มงวดถึงขั้นระบุสัดส่วนการชดใช้ค่าเสียหายแบบสิงคโปร์ และพยายามปิดเส้นทางแปลงเงินบาทเป็นคริปโตเคอร์เรนซีด้วยการกำหนดโทษสำหรับผู้โอนเงินและเจ้าของแพลตฟอร์มคริปโตที่ไม่ได้รับอนุญาตด้วย ซึ่งเป็นช่องทางที่มิจฉาชีพนิยมถ่ายโอนเงินผู้เสียหายออกไปให้เป็นเงินสกุลดิจิทัล”
แต่ละส่วนที่เกี่ยวข้องกับอาชญากรรมออนไลน์มีหน่วยงานดูแลอยู่แล้ว เช่น ฝั่งค่ายมือถือ มีสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ส่วนสถาบันการเงินมีธนาคารแห่งประเทศไทย (ธปท.)
ดังนั้น พ.ร.ก.จะไปช่วยให้หน่วยงานกำกับดูแลข้างต้น สร้างเงื่อนไขและมาตรการให้แบงก์และค่ายมือถือต้องทำตาม เพื่อเป็นเกราะป้องกันไม่ให้ผู้ใช้ต้องเสี่ยงกับอาชญากรรมออนไลน์
อีกทั้งยังเปิดโอกาสให้ผู้เสียหายจากแก๊งมิจฉาชีพ คอลเซ็นเตอร์ ฯลฯ หรือหน่วยงานทางกฎหมายฟ้องกลับทางแพ่งแก่เอกชนที่ปล่อยให้เกิดการหลอกลวงขึ้น เมื่อเกิดการกล่าวโทษแบงก์ หรือค่ายมือถือ พวกเขาต้อง “พิสูจน์” ให้ได้ว่าถูกผิดอย่างไร มีหน้าที่การพิสูจน์เป็นของเอกชน เช่น ได้ทำตามเงื่อนไขที่แบงก์ชาติ หรือ กสทช.ตั้งไว้อย่างเคร่งครัดหรือไม่
“แต่ละฝ่ายต้องพิสูจน์เองว่าตนผิดมากผิดน้อย หรือไม่ผิดเลย”
ตัวอย่างเงื่อนไขของ กสทช ให้ค่ายมือถือต้องไปดำเนินการ เช่น การคัดกรองเลขหมายที่ โทร.เกิน 100 ครั้งต่อวันให้ระงับ การขึ้นทะเบียนซิมใหม่ให้ตรงชื่อผู้ใช้ ล่าสุดให้ค่ายมือถือไปทำระบบคัดกรองการส่ง SMS จากบริษัทเอกชนสู่บุคคล หรือ A2P (App to Peer) ที่มากกว่า 100 ครั้งต่อวัน เพื่อสกัดลิงก์อันตราย ให้มายืนยันตนก่อนส่งข้อความ และให้ส่งลิงก์ให้สำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) คัดกรองว่าปลอดภัยหรือไม่ หรือมาตรการทำระบบยืนยันตนด้วยใบหน้าแบบใหม่ก่อนเปิดใช้งานซิม เป็นต้น
แม้กระทั่งศูนย์ AOC 1441 ร่วมกับ ปปง. และ กสทช. มีการประสานเพื่อทำผังข้อมูลว่า กลุ่มเบอร์มือถือที่ผู้เสียหาย โทร.เข้ามาแจ้งเหตุหลอกลวง เป็นของค่ายมือถือไหนบ้าง หลังจากที่ผ่านมาดูข้อมูลได้ว่า ธนาคารใดมีบัญชีม้าที่ไปใช้ทำผิดกฎหมายบ้าง ทำให้บัญชีม้าลดลงกว่า 40% และธนาคารมีการกวดขันสอบถามผู้มาเปิดบัญชีธนาคารมากขึ้น ซึ่งการแบ่งแยกเบอร์มือถือของค่ายใด เพื่อให้ค่ายมือถือช่วยกวดขันเรื่องซิมที่นำไปทำผิดกฎหมาย หลังจากที่ผ่านมามีการจับกุมซิมการ์ดของทางตำรวจจากแก๊งคอลเซ็นเตอร์จำนวนมาก ส่วนแบงก์ชาติก็จะมีมาตรการที่ให้แบงก์ต่าง ๆ ดำเนินการเพื่อเสริมความปลอดภัยตามมาเร็ว ๆ นี้
แหล่งข่าวใกล้ชิดศูนย์ AOC 1441 ระบุด้วยว่า กรณีของแบงก์จะโฟกัสบัญชีม้าดำ ซึ่งสำนักงาน ปปง.มีถังข้อมูลที่เรียกว่า HR03 บัญชีที่ต้องระงับ และตามอำนาจของ พ.ร.ก.ฉบับดังกล่าวให้แลกเปลี่ยนข้อมูลทั่วถึงกัน
ดังนั้น หากพฤติการณ์พบว่า ปปง.ส่งข้อมูลบัญชีม้าดำไปให้แบงก์แล้วในวันนี้ แต่ยังพบว่าวันต่อมายังมีการนำบัญชีนั้นไปหลอกลวงประชาชนอยู่ เข้าข่ายว่าแบงก์ปล่อยปละละเลยหรือไม่ ซึ่งกระบวนการพิสูจน์ขึ้นอยู่กับแบงก์เอง
แหล่งข่าวกล่าวต่อว่า อีกเป้าหมายในการแก้ไข พ.ร.ก. คือต้องการควบคุมการซื้อขายคริปโตเคอร์เรนซีแบบ P2P หรือการซื้อขายระหว่างบุคคลสู่บุคคล ไม่ว่าจะผ่านแพลตฟอร์มหรือไม่
โดยจากข้อมูลเส้นทางการเงินของอาชญากรรมออนไลน์ พบว่าสุดท้ายมีการแปลงเงินบาทไปเป็นคริปโตเคอร์เรนซี แล้วส่งกลับเข้ามาในบัญชีม้าในไทย ซึ่งกระบวนการแลกเป็นคริปโตใช้วิธีแบบ P2P บนแพลตฟอร์มออนไลน์ที่อยู่นอกการอนุญาตของไทย
ปัจจุบันการแลกเปลี่ยนคริปโตในประเทศไทยถูกกฎหมายแล้ว และมีแพลตฟอร์มที่ถูกต้องภายใต้การดูแลของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ดังนั้นจึงต้องตราให้หน่วยงานกำกับดูแลให้ตรวจสอบธุรกรรมต้องสงสัย ห้ามการซื้อขายสินทรัพย์ดิจิทัลผ่านแพลตฟอร์ม P2P และห้ามให้บริการซื้อขายหรือแลกเปลี่ยนสินทรัพย์ดิจิทัลประเภทคริปโตเคอร์เรนซี โทเค็นดิจิทัล เพื่อการใช้ประโยชน์ในทางพาณิชย์
และให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลมีหน้าที่ปฏิเสธการเปิดบัญชีและระงับการให้บริการ หรือการทำธุรกรรมกับลูกค้าที่มีรายชื่อ หรือใช้กระเป๋าสินทรัพย์ดิจิทัลที่เกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยี เพื่อลดปัญหาการฟอกเงิน โดยนำมาเปลี่ยนเป็นเงินสกุลดิจิทัล
ถามว่าแพลตฟอร์มดิจิทัลอย่างโซเชียลมีเดีย ซึ่งปัจจุบันเป็นแหล่งที่มิจฉาชีพใช้ยิงโฆษณาเพื่อล่อลวงประชาชนให้ลงทุน หรือหลอกโอนเงินรูปแบบต่าง ๆ มากมาย พ.ร.ก.ฉบับนี้สามารถควบคุมกับดูแลได้หรือไม่ อย่างไร
แหล่งข่าวกล่าวว่า พ.ร.ก.ฉบับใหม่พยายามจะครอบคลุมแพลตฟอร์มดิจิทัลอื่น ๆ โดยเฉพาะโซเชียลมีเดีย ในกรณีที่เป็นเหตุให้เกิดอาชญากรรมเช่นกัน เพียงแต่ลักษณะธุรกิจของโซเชียลมีเดียไม่ได้อยู่ใต้ “กำกับดูแล” ของหน่วยงานใด ไม่เหมือนแบงก์ ค่ายมือถือ หรือแพลตฟอร์มคริปโตที่ดำเนินธุรกิจภายใต้ระบบ “ใบอนุญาต” จากรัฐที่การควบคุมดูแลโดยตรง จึงทำได้ง่าย ลงโทษสูงสุดด้วยการเพิกถอนใบอนุญาตได้
“ทุกวันนี้แพลตฟอร์มโซเชียลมีเดียที่ดำเนินธุรกิจในไทยเป็นแค่การ ‘จดแจ้ง’ ว่าประกอบธุรกิจในไทย กับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA เท่านั้น และจดแจ้งว่าเป็นแพลตฟอร์มข่าวสารด้วย เป็นการยากที่จะสร้างกลไกกำกับดูแล”
อย่างไรก็ตาม ยังคงเป็นความเข้าใจผิดที่ว่า เมื่อ พ.ร.ก.ฉบับนี้แก้ไขแล้วจะนำไปสู่การคืนเงินให้เหยื่อผู้เสียหาย “เต็มจำนวน” นั้น แหล่งข่าวกล่าวว่าจะใช้หลักการ “เฉลี่ยคืน” ไม่ได้เต็มจำนวน
เพราะปลายทางที่ติดตามเงินและจับกุมอาชญากรได้นั้น เงินของกลางอาจมาจากหลายที่ ซึ่งการแก้ไขจะให้อำนาจการบังคับคดีแก่ ปปง.ในเบื้องต้น
“เราไม่สามารถตั้งเงื่อนไขที่ชัดเจนได้ เพราะสุดท้ายผู้ที่ทำตามเงื่อนไขเหล่านี้เป็นมิจฉาชีพเอง ที่อาจเป็นแฝงตัวเป็นเหยื่อ ดังนั้น ผู้เสียหายจะไม่ได้รับเงินทันทีจากค่ายมือถือ หรือธนาคาร หรือแพลตฟอร์มใด ๆ หากแต่ต้องมีการร้องเรียน หรือพิสูจน์ทราบก่อน ว่าเส้นทางการถูกหลอกลวงเป็นอย่างไร ซึ่งท้ายที่สุดแล้วการคืนเงินเป็นดุลพินิจของศาล”
ดังนั้น หากรู้ว่าเป็นเหยื่อต้องรีบแจ้งความและร้องเรียน การคืนเงินได้เฉพาะผู้ปกป้องสิทธิตนเองและต้องทำใจว่าจะไม่ได้เต็มจำนวน กรณีที่ถูกหลอกให้โอนเงินโดยความสมัครใจ
แหล่งข่าวระบุว่า การร้องเรียนอาชญากรรมทางเทคโนโลยีกว่า 90% ที่ส่งเรื่องผ่านศูนย์ เกิดขึ้นจากการโอนเงินเองของเหยื่อ ต้องไปดูด้วยว่าการโอนเงินออกไปนั้นเกิดจากอะไร ผู้ใช้งานเป็นคนโอนเอง หรือเกิดจากความโลภ อยากได้เงินจากการชักชวนของมิจฉาชีพหรือไม่ ซึ่งจากสถิติกว่า 90% เจ้าของมือถือ หรือผู้ใช้งานแอปธนาคารจะเป็นผู้กดโอนเองโดยที่ไม่รู้ตัว ซึ่งจะต้องมีการลงรายละเอียดในการพิสูจน์ในเรื่องความรับผิดชอบ และเชื่อว่าทางธนาคารคงมีมาตรการต่าง ๆ ออกมาเพื่อเตือนผู้ใช้งานเพิ่มอีก
“กรณีที่แบงก์ต้องรับผิดชอบจ่ายคืนให้เหยื่อ คือกรณีบัญชีม้าดำ HR03 แล้ว แต่ยังใช้ทำธุรกรรมได้ แม้ทางหน่วยงานรัฐจะแจ้งไปแล้ว”
อีกส่วนที่เหยื่อสามารถติดตามเงินคืนได้มากที่สุด คือกรณีการถูกแฮกมือถือ หรือการดูดข้อมูล โจมตีทางไซเบอร์ เพราะกรณีนี้เหยื่อไม่ได้ตั้งใจโอน แต่เป็นการโจรกรรม
