ในยุคดิจิทัลที่การทำธุรกรรมทางการเงินออนไลน์เติบโตอย่างรวดเร็ว การตุ๋นหลอกลวงผ่านช่องทางออนไลน์ได้กลายเป็นปัญหาสำคัญที่สร้างความเสียหายให้กับประชาชนและระบบเศรษฐกิจของประเทศไทย เพื่อแก้ไขปัญหาดังกล่าว พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 จึงได้มีผลบังคับใช้เมื่อวันที่ 13 เมษายน 2568 ที่ผ่านมา โดยมีสาระสำคัญคือการกำหนดให้ผู้ให้บริการทางการเงินและการสื่อสารต้องมีส่วนร่วมในการรับผิดชอบความเสียหายที่เกิดขึ้นจากการตุ๋นออนไลน์
นางรุ่ง มัลลิกะมาส รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ได้เปิดเผยว่า ธปท. มีแผนที่จะออกประกาศมาตรฐานสำหรับธนาคารพาณิชย์ สถาบันการเงินเฉพาะกิจ และผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทการให้บริการเงินอิเล็กทรอนิกส์ในต้นเดือนพฤษภาคม 2568 ซึ่งหากผู้ให้บริการเหล่านี้ละเลยการปฏิบัติตามมาตรฐานที่กำหนด จะต้องมีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดขึ้นกับลูกค้าด้วย
มาตรฐานที่ธนาคารแห่งประเทศไทยกำหนดนั้นแบ่งออกเป็น 3 เรื่องหลัก ประกอบด้วย:
1. การป้องกันการสวมรอยเปิดบัญชีและการสวมรอยใช้งาน Mobile Banking
สถาบันการเงินจะต้องดำเนินการตามมาตรการ 6 ข้อ ได้แก่:
- จัดให้มีกระบวนการรู้จักลูกค้า (KYC) ที่เข้มงวดและมีประสิทธิภาพมากขึ้น เพื่อยืนยันตัวตนที่แท้จริงของผู้ใช้บริการ
- งดเว้นการส่งหรือแนบลิงก์ที่อาจก่อให้เกิดความเสียหายผ่านช่องทาง SMS และอีเมล ซึ่งเป็นวิธีการที่มิจฉาชีพมักใช้ในการหลอกลวง
- กำหนดให้ลูกค้าสามารถใช้บริการ Mobile Banking ได้เพียง 1 ชื่อบัญชีผู้ใช้งานและใช้ได้กับ 1 อุปกรณ์เคลื่อนที่เท่านั้น เพื่อป้องกันการสวมรอยใช้งาน
- พัฒนากระบวนการยืนยันตัวตนที่รัดกุมในการทำธุรกรรมที่มีความเสี่ยงผ่าน Mobile Banking
- ตรวจสอบการเปลี่ยนแปลงแอปพลิเคชันของธนาคารในโทรศัพท์มือถือทุกครั้งที่ผู้ใช้บริการเข้าใช้งาน และไม่อนุญาตให้ใช้งานแอปพลิเคชันที่ถูกดัดแปลงหรือเปลี่ยนแปลง
- ไม่อนุญาตให้แอปพลิเคชันของสถาบันการเงินทำงานบนอุปกรณ์เคลื่อนที่ในขณะที่มีแอปพลิเคชันอื่นที่มีพฤติกรรมเสี่ยงหรือน่าสงสัยทำงานอยู่
2. การจำกัดความเสียหายและจัดการบัญชีม้า
สถาบันการเงินมีหน้าที่ต้องดำเนินการใน 3 เรื่องสำคัญ คือ:
- แจ้งเตือนการทำธุรกรรมทุกครั้งเมื่อมีการโอนเงินออกจากบัญชี เพื่อให้ลูกค้าสามารถตรวจสอบและระงับธุรกรรมที่ไม่ได้ดำเนินการเองได้ทันที
- ระงับการทำธุรกรรมทางการเงินที่มีความเสี่ยงหรือมีรูปแบบผิดปกติ เพื่อป้องกันความเสียหายก่อนที่จะเกิดขึ้น
- เมื่อได้รับรายชื่อบุคคลที่เป็นเจ้าของบัญชีม้าดำ เทาเข้ม หรือเทาอ่อน ให้ดำเนินการให้สอดคล้องกับระดับความเสี่ยง ซึ่งอาจรวมถึงการระงับการใช้งานบัญชีหรือการเพิ่มมาตรการตรวจสอบพิเศษ
3. การรับแจ้งเหตุภัยทุจริตดิจิทัลอย่างรวดเร็ว
สถาบันการเงินจะต้องจัดให้มีช่องทางการรับแจ้งเหตุภัยทุจริตดิจิทัลที่สามารถติดต่อได้สะดวกและรวดเร็ว ทั้งในและนอกเวลาทำการ เพื่อให้ผู้เสียหายสามารถแจ้งเหตุได้ทันทีที่พบการทุจริต ซึ่งจะช่วยจำกัดความเสียหายและเพิ่มโอกาสในการติดตามเงินคืน
นางรุ่งคาดการณ์ว่า หน่วยงานที่เกี่ยวข้องทั้งหมดจะทยอยออกเกณฑ์ความรับผิดชอบตามมา ซึ่งจะทำให้สามารถตรวจสอบได้ว่าผู้อยู่ภายใต้การกำกับดูแลทำผิดกฎข้อใดหรือไม่ หากมีการทำผิดข้อใดข้อหนึ่ง ผู้ให้บริการจะต้องร่วมกันรับผิดชอบต่อความเสียหายที่เกิดขึ้น
ตัวอย่างเช่น หากสถาบันการเงินทำผิด 1 ข้อ และผู้ให้บริการโทรศัพท์มือถือทำผิดอีก 1 ข้อ ทั้งสองฝ่ายจะต้องร่วมกันชดใช้ความเสียหายให้แก่ประชาชนผู้เสียหาย หากสถาบันการเงินเป็นผู้ทำผิดเพียงฝ่ายเดียว ก็จะต้องรับผิดชอบแต่เพียงผู้เดียวเช่นกัน อย่างไรก็ตาม หากไม่มีหน่วยงานใดกระทำผิดตามมาตรฐานที่กำหนด และประชาชนสมัครใจโอนเงินเอง ในกรณีนี้ประชาชนอาจต้องรับผิดชอบความเสียหายที่เกิดขึ้นเอง
มาตรการเหล่านี้ถือเป็นก้าวสำคัญในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีในประเทศไทย โดยสร้างความรับผิดชอบร่วมกันระหว่างผู้ให้บริการและผู้ใช้บริการ ซึ่งจะช่วยลดความเสี่ยงและความเสียหายจากการตุ๋นออนไลน์ และสร้างความเชื่อมั่นในระบบการเงินดิจิทัลของประเทศ ทั้งนี้ ประชาชนควรติดตามข้อมูลและปฏิบัติตามคำแนะนำในการใช้บริการทางการเงินออนไลน์อย่างปลอดภัย เพื่อป้องกันตนเองจากภัยไซเบอร์ที่มีแนวโน้มซับซ้อนและรุนแรงมากขึ้นในอนาคต
