มาตรการร่วมรับผิดชอบ รับมือมิจฉาชีพออนไลน์ ‘มาช้า’ แต่ ‘มาแล้ว’

คนไทยทำธุรกรรมการเงินออนไลน์ลำดับต้นของโลก 

ในปี 2566 ผู้บริโภคชาวไทยร้อยละ 96.4 ใช้งานแอปพลิเคชันธนาคารบนมือถือ (mobile banking) ซึ่งเป็นสัดส่วนการทำธุรกรรมมากที่สุด จากทั้งสิ้น 29.4 ล้านรายการ หากเทียบกับการใช้จ่ายผ่านการโอนชำระเงินด้วยบัตรเดบิตหรือบัตรเครดิต หรือการโอนชำระเงินผ่านการให้บริการทาง ATM อีกทั้ง การใช้งาน mobile banking ยังมีมูลค่าสูงสุดร้อยละ 84.4 จากวิธีการทั้งหมด คิดเป็นมูลค่า 105.3 ล้านล้านบาท ประเทศไทยจึงเป็นประเทศที่ใช้งานการชำระเงินดิจิทัลเป็นวิธีการหลักในการจับจ่ายใช้สอยลำดับต้นๆ ของโลก¹

ตัวเลขเช่นนี้ สะท้อนพฤติกรรมการชำระเงินของคนไทยที่ขยับเข้าสู่ ‘สังคมไร้เงินสด’ (cashless society) จนกลายเป็นวิถีชีวิตปกติ แต่ภายใต้ความปกตินี้ กลุ่มมิจฉาชีพได้ฉวยโอกาสผ่านช่องทาง mobile banking ก่ออาชญากรรมทางเศรษฐกิจสร้างความเสียหายมหาศาล

จากสถิติในรอบ 3 ปีที่ผ่านมา นับตั้งแต่วันที่ 1 มีนาคม 2565 จนถึง 30 พฤศจิกายน 2567 หายนะจากการหลอกลวงออนไลน์ทั้งการหลอกลวงซื้อขายสินค้าและบริการ การหลอกลวงทำงานออนไลน์ การข่มขู่ทางโทรศัพท์เพื่อก่อให้เกิดความกลัวก่อนโอนเงิน หรือ ที่คนไทยรู้จักกันดีในนาม ‘คอลเซนเตอร์’ (call centre) มีมูลค่าความเสียหายรวม 77,360,070,295 บาท เฉลี่ยความเสียหายวันละ 77 ล้านบาท²

ที่น่าสนใจคือ ภายในระยะเวลาเพียง 2 เดือนตั้งแต่วันที่ 1 มกราคม 2568 จนถึงวันที่ 3 มีนาคม 2568 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ‘ตำรวจไซเบอร์’ ได้เปิดเผยสถิติการหลอกลวงออนไลน์ล่าสุดมีมูลค่าความเสียหายรวม 4,729,713,823 บาท จากทั้งสิ้น 57,468 คดีออนไลน์ โดยคดีคอลเซ็นเตอร์คิดเป็นร้อยละ 6 มูลค่ารวม 283,782,829 บาท 

อย่างไรก็ดี เจ้าหน้าที่ได้อายัดบัญชีที่กระทำผิดทันที ซึ่งมีมูลค่ารวม 10,440,232,466 บาท เป็นที่เรียบร้อยแล้ว³

ความเสียหายจำนวนมหาศาลตลอดระยะเวลาหลายปีที่ผ่านมานี้ สะท้อนถึงการรักษาความปลอดภัยในระบบ mobile banking ของผู้ให้บริการ นโยบายการจัดการ มาตรการทางกฎหมายของหน่วยงานที่เกี่ยวข้องกับการเงินการธนาคารที่เข้มข้นเท่าทันสถานการณ์

จนกระทั่ง ช่วงต้นปี 2568 ที่ผ่านมา รัฐบาลไทยและหน่วยงานที่เกี่ยวข้องในการกำกับดูแลธุรกรรมด้านการเงินการธนาคาร จึงได้เริ่มยกระดับมาตรการที่มีความเข้มข้นยิ่งขึ้นเพื่อจัดการปัญหาเหล่านี้  

ทั้งหมดจึงเกิดคำถามว่า ความล่าช้าในการดำเนินมาตรการต่างๆ ของหน่วยงานภาครัฐไทย ‘มาช้า’ เกินไปหรือไม่ เมื่อเทียบกับความเสียหายของผู้บริโภคชาวไทยที่เกิดขึ้นอย่างรวดเร็ว อีกทั้งความรับผิดรับชอบของหน่วยงานภาครัฐไทยและสถาบันทางการเงิน จะดำเนินไปในรูปแบบใดในอนาคต เพราะในหลายกรณี กระบวนการที่ล่าช้าในการสืบสวนสอบสวนและกระบวนการของสถาบันการเงิน ไม่ได้สร้างความเชื่อมั่นให้แก่ผู้บริโภค

เงินหายวับรวดเร็ว กระบวนการทวงคืนล่าช้ายุ่งยาก

นี่คือเสียงสะท้อนจากปากลูกสาวของคุณแม่วัยเกษียณที่ถูกกลุ่มมิจฉาชีพหลอกลวงเงินมูลค่า 769,999 บาท ออกไปจากบัญชีธนาคารพาณิชย์แห่งหนึ่ง 

ลูกสาวของผู้เสียหายเล่าว่า คุณแม่เป็นข้าราชการบำนาญได้สั่งซื้อสินค้าทางออนไลน์ ก่อนจะมีข้อความแจ้งเตือนว่าพัสดุไม่สามารถจัดส่งได้ โดยให้กดเพิ่มเพื่อนในแอปพลิเคชันไลน์ (Line) เพื่อติดต่อกับเจ้าหน้าที่บริษัทขนส่ง ก่อนทำการพูดคุยผ่านแอปพลิเคชันดังกล่าว โดยหลอกว่าให้ยืนยันตัวตนเพื่อดูความเคลื่อนไหวของพัสดุ ผ่านลิงก์อีกลิงก์หนึ่งที่ส่งเข้ามา 

หลังจากกดลิงก์ดังกล่าวแล้วกลับกลายเป็นว่า แอปพลิเคชันของธนาคารค้าง แต่เพื่อไม่ให้ผิดสังเกต มิจฉาชีพจะซักถามพูดคุยสร้างความน่าเชื่อถือว่าเป็นพนักงานของบริษัทขนส่งจริง ๆ การพูดคุยนอกเรื่องไปเรื่อย ๆ ทำให้เหยื่อเหนื่อยหน่ายถอดใจไม่ขอรับพัสดุดังกล่าวแล้ว จึงได้วางโทรศัพท์ทิ้งไว้ จนกระทั่งเมื่อเปิดโทรศัพท์อีกครั้งตอนหกโมงเย็นจึงพบว่า แอปพลิเคชันธนาคารได้หายไปจากโทรศัพท์ เมื่อโทรตรวจสอบกับทางธนาคารจึงทราบว่า เงินจำนวนมากกว่า 7 แสนบาทได้หายออกไปจากบัญชี จากรายการโอนเงิน 2 ครั้ง 

ภายหลังจากเหตุการณ์ถูกมิจฉาชีพฉ้อโกงเงิน ลูกสาวของเหยื่อได้ติดต่อไปยังธนาคารเพื่อขออายัดเงินในบัญชีเอาไว้ ก่อนดำเนินการแจ้งความที่สถานีตำรวจใกล้บ้าน แต่ทางตำรวจท้องที่แนะนำให้เเจ้งความผ่านทางสายด่วน 1441 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ‘ตำรวจไซเบอร์’ ซึ่งต้องพบกับ ‘ความยุ่งยาก’ ในรวบรวมเอกสารหลักฐานเพื่อดำเนินคดีกลุ่มมิจฉาชีพตามกฎหมาย เนื่องจากธนาคารไม่มีนโยบายในการเปิดเผยข้อมูลให้แก่ผู้เสียหาย 

แม้ว่าจะมีความคืบหน้าถึงเบาะแสว่า จำนวนเงินดังกล่าวถูกโอนไปยังที่ใด บัญชีม้าเป็นของใคร แต่ปัจจุบันยังไม่มีการออกหมายจับเพื่อการดำเนินคดีแต่อย่างใด ความรับผิดชอบของสถาบันการเงินต่อตัวผู้เสียหายในฐานะผู้ใช้บริการยังไม่เกิดขึ้นแต่อย่างใด แม้ว่าลูกสาวของผู้เสียหายจะยื่นเรื่องร้องเรียนไปยังธนาคารดังกล่าวมาเป็นเวลาเกือบ 1 ปีแล้วก็ตาม  

“ความปลอดภัยของระบบ e-banking รวมไปถึงธนาคารอื่นๆ รวม 7 ธนาคารที่คุณแม่ใช้บริการอยู่ มีความปลอดภัยน้อยมากในการให้บริการธุรกรรมทางการเงิน” นี่คือการตั้งข้อสังเกตของลูกสาวของผู้เสียหาย 

นอกจากนี้ลูกสาวผู้เสียหายยังชี้ให้เห็นว่า กระบวนการรับเรื่องร้องเรียนของธนาคารมีความวุ่นวายหลายขั้นตอน ต้องทำหนังสือร้องเรียนหลายครั้งไปยังหลายหน่วยงาน โดยวิธีการแก้ไขปัญหาของธนาคารมักจบลงที่ “ลูกค้าเป็นผู้โอนเงินเอง” ทำให้ลูกสาวของผู้เสียหายจำเป็นต้องยื่นฟ้องร้องต่อธนาคาร ภายใต้การให้ความช่วยเหลือของสภาองค์กรของผู้บริโภค 

“เราต้องการให้ธนาคารมีความรับผิดชอบร่วม (shared responsibility) ด้วย ไม่เพียงแค่ลูกค้าต้องสูญเสียเงินมหาศาล แต่ธนาคารเองก็สูญเสียความน่าเชื่อถือไปด้วย ตั้งแต่เรื่องของความปลอดภัยในการให้บริการ จนถึงกระบวนการต่างๆ ที่ดูเหมือนจะโยนให้ลูกค้าต้องรับผิดอย่างเดียว” 

ข้อเรียกร้องของลูกสาวเหยื่อคอลเซ็นเตอร์คือ ต้องการให้ธนาคารพาณิชย์ ผู้กำกับดูแลธนาคารพาณิชย์ หันมาให้ความสำคัญต่อความรับผิดชอบร่วมที่เกิดจากหลอกลวงออนไลน์ของกลุ่มมิจฉาชีพ โดยไม่ผลักภาระให้ผู้บริโภคเพียงอย่างเดียว

ทุกคนมีโอกาสตกเป็น ‘เหยื่อ’

“ไม่กี่ปีมานี้ ผมได้เข้าไปทำคดีเกี่ยวกับการฉ้อโกงออนไลน์หลายคดี คดีลักษณะเช่นนี้มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะคดีที่กลุ่มมิจฉาชีพแอบอ้างตนเป็นเจ้าหน้าที่หน่วยงานราชการ เพื่อสร้างความน่าเชื่อถือให้เหยื่อคล้อยตาม” ทนายความผู้มีประสบการณ์ทำคดีฉ้อโกงออนไลน์ให้กับสภาองค์กรของผู้บริโภค 4 คดี และคดีส่วนตัวอีกเป็นจำนวนมาก ให้ข้อมูลเบื้องต้น

ทนายความผู้นี้ระบุข้อเท็จจริงต่อไปว่า “ผู้เสียหายไม่ได้มีเพียงผู้สูงอายุเท่านั้น แต่เป็นคนหลากหลายวัยทั้ง นักศึกษา วัยทำงาน ผู้มีการศึกษาสูง และวัยเกษียณ” 

ข้อเท็จจริงดังกล่าว ลบล้างความเข้าใจว่าเหยื่อส่วนใหญ่ล้วนอยู่ในวัยชราเท่านั้น ซึ่งไม่เป็นจริงเสมอไปเพราะผู้ที่ขาดทักษะและความรู้ความเข้าใจในเทคโนโลยี (poor digital literacy) ล้วนตกเป็นเหยื่อได้ทั้งสิ้น โดยมี ‘ความกลัว’ เป็นกลยุทธ์หลักที่กลุ่มมิจฉาชีพใช้เป็นเครื่องมือเร่งเร้าให้เหยื่อรีบดำเนินการธุรกรรม 

แม้ว่าในหลายคดี กลยุทธ์การสร้างความกลัว กดดันเหยื่อ จะมีลักษณะที่คล้ายคลึงกัน ผู้บริโภคจำนวนมากอาจล่วงรู้เท่าทันกลโกง แต่กลุ่มมิจฉาชีพอาจใช้วิธีการอื่นที่ทันสมัยขึ้น เช่น หลอกให้เหยื่อดาวน์โหลดแอปพลิเคชันหรือมัลแวร์ (malware) เพื่อเจาะระบบดึงข้อมูลส่วนตัวออกมาหรือโอนเงินออกจากบัญชี ดังเช่นกรณีคุณแม่วัยเกษียณรายดังกล่าว

เมื่อกลุ่มมิจฉาชีพพัฒนารูปแบบกลโกงอยู่ตลอดเวลา แม้ว่าหน่วยงานที่เกี่ยวข้องจะพยายามหาวิธีป้องกัน แจ้งเตือน หรือให้ความรู้แก่ผู้บริโภคก็ตาม แต่ดูเหมือนเป็นวิธีการตั้งรับมากกว่าเชิงรุกไปถึงต้นตอของปัญหา

ธนาคารแห่งประเทศไทย (ธปท.) และสถาบันการเงินบางแห่ง แสดงความพยายามในการเข้ามาแก้ปัญหา อุดช่องโหว่เหล่านี้ ด้วยการออกแนวปฏิบัติต่างๆ เช่น ต้องสแกนใบหน้าก่อนโอนเงินจำนวนมาก หรือหากมีรายการผิดปกติ ธนาคารอาจติดต่อผู้ใช้โดยตรง แต่ยังพบว่ามิจฉาชีพสามารถดัดแปลงวิธีให้เหมาะกับช่องว่างในมาตรการ เช่น โอนจำนวนน้อยแต่หลายครั้งเพื่อเลี่ยงการตรวจจับ หรือใช้บัญชีม้าย้ายเงินต่อหลายทอด หน่วยงานภาครัฐและเอกชนจึงจำเป็นต้องปรับปรุงกระบวนการติดตาม และประชาสัมพันธ์วิธีป้องกันให้ครอบคลุมยิ่งขึ้น 

อย่างไรก็ดี ทนายความที่มีประสบการณ์ในคดีนี้ก็ยังพบจุดอ่อนของมาตรการเหล่านี้ อาทิ 

1. การบังคับสแกนใบหน้าจากการตั้งวงเงินที่สูง เช่น โอนเกิน 50,000 จึงต้องสแกนใบหน้า เปิดทางให้มิจฉาชีพโอนทีละ 49,000 บาท

2. การติดตามบัญชีม้า–ซิมม้ายังล่าช้าเพราะต้องประสานหลายฝ่าย ผู้เสียหายบางคนไม่ทราบวิธียืนยันธุรกรรมหรือตั้งค่าวงเงินอัตโนมัติ

3. กฎหมายบังคับให้ผู้ให้บริการหรือธนาคารรับผิดชอบในกรณีระบบไม่ปลอดภัย ยังไม่มีความชัดเจน

ทนายความผู้นี้มีความเห็นว่า กฎหมายหรือมาตรการควรได้รับการปรับปรุงเพื่อเพิ่มประสิทธิภาพในการป้องกันและการจัดการกับกลุ่มมิจฉาชีพ เช่น การออกกฎหมายบังคับให้ธนาคารต้องร่วมรับผิดชอบ หากระบบความปลอดภัยของตนล้มเหลว ต้องการทำธุรกรรมวงเงินสูงโดยไม่แจ้งเตือนลูกค้า หรือไม่ตรวจสอบธุรกรรมที่ผิดปกติ ผู้ใช้บริการก็ควรมีสิทธิปรับลดวงเงินโอนผ่านแอปตามความเหมาะสมของตัวเอง 

จากตัวอย่างในประเทศสิงคโปร์ มีแนวทางบังคับชัดเจนว่า สถาบันการเงินต้องมีมาตรการคัดกรองธุรกรรมมากกว่านี้ หากไม่ปฏิบัติอาจต้องชดใช้ผู้เสียหาย สุดท้ายคือ การติดตามบัญชีม้า รวมไปถึง ซิมม้า ฝ่ายในการติดตามเส้นทางการเงิน ที่มักถูกส่งต่อไปยังบัญชีต่างๆ หลายทอด การจัดการปัญหาเหล่านี้ จำเป็นต้องได้รับความร่วมมือกับหลายหน่วยงาน ผ่านการจัดตั้งองค์กรกลางขึ้นมารับผิดชอบอย่างชัดเจน   

สิงคโปร์โมเดล มาตรการเข้มข้นที่รอผลพิสูจน์  

สิงคโปร์เป็นหนึ่งในประเทศที่เผชิญปัญหาหลอกลวงออนไลน์ สร้างความเสียหายทางเศรษฐกิจมหาศาลเช่นเดียวกับไทย แม้ว่าสิงคโปร์จะมีกฎหมายความมั่นคงปลอดภัยไซเบอร์ที่เข้มงวดเป็นทุนเดิมอยู่แล้ว เช่น Computer Missue Act 1993 ได้บัญญัติการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมถึงการกระทำใดๆ เพื่อให้ได้มาซึ่งข้อมูลหรือเงินโดยมิชอบ ซึ่งมีการกำหนดโทษปรับหรือจำคุก 

รายงานของสำนักงานตำรวจแห่งชาติสิงคโปร์ชี้ว่า ในครึ่งปีแรกของปี 2567 มีคดีความออนไลน์ที่เกี่ยวข้องกับการหลอกลวงออนไลน์ถึง 26,587 คดี มูลค่าความเสียหายประมาณ 385.6 ล้านดอลลาร์สิงคโปร์ (ราว 9.7 พันล้านบาท) โดยคดีความเพิ่มขึ้นจากช่วงครึ่งปีแรกของปี 2566 ถึงร้อยละ 16.3 มูลค่าความเสียหายเพิ่มขึ้นจากช่วงเวลาเดียวกันกว่า 49 ล้านดอลลาร์สิงคโปร์ (ราว 1.23 พันล้านบาท)⁴    

มูลค่าความเสียหายที่เพิ่มขึ้นจากการหลอกลวงและฉ้อโกงออนไลน์ที่เพิ่มมากขึ้นในรอบหลายปีที่ผ่านมา ทำให้หน่วยงานกำกับดูแลภาคการเงินของสิงคโปร์ (Monetary Authority of Singapore: MAS) และหน่วยงานกำกับดูแลการพัฒนาสื่อ ข้อมูลข่าวสาร และโทรคมนาคมของสิงคโปร์ (Infocomm Media Development Authority of Singapore: IMDA) ออกประกาศในวันที่ 24 ตุลาคม 2567 ว่าจะมีการนำกรอบความรับผิดชอบร่วมกัน (Shared Responsibility Framework: SRF) มาบังคับใช้กับธนาคารและผู้ให้บริการโทรคมนาคม ที่ลูกค้าได้รับผลกระทบจากการหลอกลวงออนไลน์⁵ ในฐานะที่ธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่ป้องกันมิให้เกิดการฉ้อโกง เฉกเช่นบริษัทโทรคมนาคมที่เป็นผู้ให้บริการเครือข่ายสัญญาณอินเตอร์เน็ต ซึ่งเป็นช่องทางที่กลุ่มมิจฉาชีพใช้ในการหลอกลวงเหยื่อ 

กรอบความรับผิดชอบร่วมกันนี้ รัฐสภาสิงคโปร์ได้บัญญัติเป็นกฎหมาย SRF โดยมีผลบังคับใช้ไปแล้วเมื่อวันที่ 16 ธันวาคม 2567 ที่ผ่านมา รวมไปถึงมาตรการเข้มข้นอื่นๆ เช่น การหน่วงธุรกรรม 12 ชั่วโมง (12-hour Cooling-off Period) คือ การหน่วงเวลาการทำธุรกรรม 12 ชั่วโมง สำหรับรายการที่มีความเสี่ยงสูง ในกรณีที่เพิ่มผู้รับเงินใหม่ หรือธุรกรรมมูลค่าสูงที่ไม่สามารถทำได้ทันที ต้องรอเป็นระยะเวลา 12 ชั่วโมง เพื่อพิจารณาให้แน่ใจ⁶ 

อย่างไรก็ตาม ผลลัพธ์จากการออกกฎหมายฉบับเข้มข้นของสิงคโปร์จะเป็นอย่างไร สามารถลดมูลค่าความเสียหายจากการถูกหลอกลวงออนไลน์ได้หรือไม่ และจะสามารถปราบปรามกลุ่มมิจฉาชีพเหล่านี้ภายในปี 2568 ได้จริงหรือไม่ ยังคงเป็นคำถามใหญ่ที่ต้องติดตาม

ทั้งนี้ มาตรการที่เข้มข้นของสิงคโปร์ ได้รับการพูดถึงตามหน้าสื่อสังคมออนไลน์ของไทยเป็นอย่างมาก ประหนึ่งตัวอย่างที่สามารถยกขึ้นมาเป็นต้นแบบในการจัดการกับปัญหาการหลอกลวงออนไลน์ การยกระดับมาตรการที่เข้มข้นจากภาครัฐ และหน่วยงานกำกับดูแลด้านการเงินการธนาคารของไทย

‘บัญชีม้า’ หัวใจของกลุ่มมิจฉาชีพ  

รูปแบบการหลอกลวงออนไลน์ของกลุ่มมิจฉาชีพเปลี่ยนแปลงอยู่ตลอดเวลาตามช่องโหว่เทคโนโลยี แต่สิ่งหนึ่งที่เปรียบเสมือน ‘หัวใจ’ ของกิจกรรมฉ้อโกงออนไลน์ที่แทบไม่เปลี่ยนแปลง นั่นคือ ‘บัญชีม้า’ (money mule accounts) ซึ่งมีหน้าที่เป็นตัวกลางในการรับเงินที่ได้จากการหลอกลวง ก่อนส่งเงินแบบกระจายตัวเป็นทอดไปยังบัญชีอื่นๆ ซึ่งอาจมีมาก 5-10 บัญชีด้วยกัน เพื่อป้องกันไม่ให้มีพยานหลักฐานเชื่อมโยงมาถึงตัวผู้กระทำผิดได้

ตามการนิยามของ ธปท. บัญชีม้า หมายถึง บัญชีเงินฝากธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ (e-wallet) ของบุคคลอื่น ที่นำมาใช้เป็นช่องทางการทำธุรกรรมทางการเงิน เช่น การโอนถ่ายเงิน การรับเงินโอน ที่มาจากการกระทำผิดกฎหมายอย่างรวดเร็ว

บัญชีม้า สามารถแบ่งออกได้ 3 ประเภท ได้แก่ 

1. บัญชีม้าแบบขายขาด - บัญชีที่เหยื่อรับจ้างเปิดบัญชีธนาคาร ก่อนขายขาดให้กลุ่มมิจฉาชีพเพื่อนำไปก่ออาชญากรรม โดยกลุ่มที่รับซื้อบัญชีมักจะเป็นแก๊งคอลเซ็นเตอร์ (call centre) เป็นบัญชีที่มีการซื้อขายสูงราว 1,500 บาทขึ้นไป

2. บัญชีม้าเลี้ยง - บัญชีม้าแบบเช่ารายเดือน ที่เหยื่อรับจ้างดำเนินการเปิดบัญชีธนาคาร มีการซื้อขายตั้งแต่ 30,000 บาท พร้อมจ่ายค่าดูแลเป็นรายเดือนราว 5,000-10,000 บาท โดยบัญชีชนิดนี้ได้รับความนิยมในหมู่วงการพนันออนไลน์ 

3. บัญชีม้านิติบุคคล - บัญชีที่เหยื่อถูกจ้างวานให้ไปจดทะเบียนบริษัท หรือ ห้างหุ้นส่วน จากนั้นนำหลักฐานการจดทะเบียนไปเปิดบัญชีธนาคารแบบนิติบุคคล ซึ่งเป็นบัญชีที่มีการซื้อขายสูงถึง 150,000 บาท

บัญชีม้าที่กลุ่มมิจฉาชีพนิยมใช้มักจะเป็น ‘บัญชีส่วนบุคคล’ ซึ่งสามารถจับสังเกตได้ถึงความผิดปกติหรือกลลวง หากกลุ่มมิจฉาชีพมีการแอบอ้างว่าเป็นหน่วยงานต่างๆ เนื่องจากการรับโอนเงินโดยหน่วยงานราชการหรือเอกชน จะใช้บัญชีที่เป็นของหน่วยงานนั้นๆ พร้อมส่งหนังสือชี้แจงเสมอ

สถิติล่าสุดของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เผยว่า จากความร่วมมือกับสำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการดำเนินการระงับบัญชีม้า พบว่า มีบัญชีม้าถูกระงับไปแล้วทั้งสิ้น 1,660,000 บัญชี ภายในเดือนธันวาคม 2567 ที่ผ่านมา⁷

การเปิดบัญชีม้าไม่ว่าจะเป็นการเปิดบัญชีในรูปแบบใดก็ตาม เป็นการสนับสนุนกลุ่มมิจฉาชีพในการกระทำความผิด เจ้าของบัญชีมีความเสี่ยงถูกดำเนินคดีทางกฎหมายโทษตาม พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.​2566 มาตรา 9 ระบุโทษของบัญชีม้าและซิมม้า คือ ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ รวมถึงอาจถูกดำเนินคดีในฐานะตัวการร่วมหรือผู้สนับสนุนในการทำความผิด แต่ก็ยังไม่สามารถลดจำนวนบัญชีม้า การพัฒนาแนวทางป้องกันที่เข้มงวดจากการร่วมมือกันของภาคส่วนต่างๆ จึงมีความสำคัญเป็นอย่างมากในการจัดการปัญหาบัญชีม้า 

หากเปรียบเทียบกับทางการสิงคโปร์แล้ว รูปแบบการจัดการบัญชีม้า ไม่ได้เกิดขึ้นเพียงการมีกฎหมายในการป้องกันเพียงอย่างเดียว ที่กำหนดโทษปรับ 50,000-250,000 ดอลลาร์สิงคโปร์ (ราว 1.2-6.3 ล้านบาท) และจำคุก 3-5 ปี เพียงเท่านั้น ทางการสิงคโปร์ได้ผนวกความร่วมมือจากหลายฝ่ายเข้าด้วยกัน เช่น ศูนย์ต่อต้านการฉ้อโกง (Anti-Scam Centre) ทำหน้าที่อายัดบัญชีธนาคารที่มีส่วนเกี่ยวข้องกับการฉ้อโกง นำเทคโนโลยีและระบบฐานข้อมูลมาวิเคราะห์พฤติกรรมต้องสงสัยว่าเป็นบัญชีม้า การสร้างแอปพลิเคชัน ScamShield เพื่อบล็อกหมายเลขโทรศัพท์น่าสงสัย และกรองข้อความ SMS ที่เสี่ยงต่อการฉ้อโกง นอกจากนี้ ยังสามารถรายงานหมายเลขโทรศัพท์หรือข้อความที่น่าสงสัยได้ทันทีผ่านแอปพลิเคชัน เป็นต้น 

การเผด็จศึกกลุ่มมิจฉาชีพที่ ‘มาช้า’ แต่ ‘มาแล้ว’

28 มกราคม 2568 คณะรัฐมนตรี (ครม.) ได้รับหลักการร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี แก้ไข พ.ร.ก. ฉบับเดิมปี 2566 เพื่อเพิ่มเติมอำนาจหน้าที่และการกำหนดให้ธนาคารและค่ายโทรศัพท์มือถือต้องร่วมรับผิดชอบ คืนเงินที่ถูกกลุ่มมิจฉาชีพฉ้อโกงออนไลน์ไปคืนให้กับผู้เสียหาย⁸ ซึ่งเป็นวิธีการจัดการแบบเดียวกับประเทศสิงคโปร์

นอกจากนี้ รัฐบาลยังมีการใช้มาตรการขั้นเด็ดขาด ตัดเส้นเลือดกิจกรรมมิจฉาชีพที่มีฐานที่มั่นในประเทศเพื่อนบ้านคือ เมียนมา ในวันที่ 5 กุมภาพันธ์ 2568 ด้วยการตัดไฟฟ้าและนํ้ามัน จนไปถึงความร่วมมือระหว่างประเทศและกองกำลังชนกลุ่มน้อยกองกำลังพิทักษ์ชายแดน (Border Guard Force: BGF) ของ หม่อง ชิต ตู่ ที่ได้รับการขนานนามว่าเป็นหัวขบวนใหญ่ อำนวยให้กิจกรรมของกลุ่มมิจฉาชีพออนไลน์เติบโตถึงขีดสุด 

จนในที่สุด มาตรการตัดไฟฟ้าและนํ้ามันของทางการไทย นำไปสู่การทลายรังสแกมเมอร์ครั้งใหญ่ที่ลงหลักปักฐานรอบเมืองเมียวดี เมียนมา จุดนี้เป็นการสะท้อนภาพการตัดเส้นเลือดเพียงไม่กี่เส้นเท่านั้น และมีความจำเป็นที่ทางการไทยหรือหน่วยงานที่เกี่ยวข้องจะต้องร่วมกันตัดเส้นเลือดทางการเงินมูลค่ามหาศาลที่คอยหล่อเลี้ยงกลุ่มสแกมเมอร์เหล่านี้ให้เติบโต

ภายหลังความเคลื่อนไหวของ ครม. ทางธนาคารแห่งประเทศไทยได้ยกระดับมาตรการเชิงรุก ที่เรียกว่า ‘มาตรการ ก.ข.ค.’ เพื่อเปิดแนวรบตัดช่องทางการเงินของกลุ่มมิจฉาชีพ โดยพุ่งเป้าไปที่ ‘บัญชีม้า’ เป็นสำคัญ ความปลอดภัยของการให้บริการ e-banking รวมไปถึงการผลักดันแนวทางการร่วมรับผิดชอบ (shared responsibility) ของสถาบันการเงินต่อความเสียหายที่เกิดจากอาชญากรรมทางเทคโนโลยี 

“รูปแบบและพฤติกรรมของมิจฉาชีพเปลี่ยนไปอย่างต่อเนื่อง ทำให้เกิดความเสียหายจากการหลอกลวงทางออนไลน์ที่มีแนวโน้มเพิ่มขึ้น ดังนั้น ธปท. และหน่วยงานที่เกี่ยวข้องจึงยกระดับมาตรการเชิงป้องกัน กำกับดูแลให้สถาบันการเงินมีมาตรฐานการให้บริการ e-banking ที่มีความปลอดภัยมากยิ่งขึ้น พุ่งเป้าจัดการบัญชีม้าทั้งการระงับบัญชีและการเปิดบัญชีใหม่ที่มีขึ้นตอนยากขึ้น เพื่อนำไปสู่การลดความเสียจากการหลอกทางออนไลน์” รุ่ง มัลลิกะมาส รองผู้ว่าการธนาคารแห่งประเทศไทย ด้านเสถียรภาพสถาบันการเงิน กล่าวเมื่อวันที่ 30 มกราคม 2568⁹

สืบเนื่องมาจากการปรับเงื่อนไขบัญชีที่เข้าข่ายเป็นบัญชีม้าของ ธปท. จึงได้มีการแยกประเภทบัญชีม้าเพิ่มเติม เพื่อให้มีความแม่นยำในการจัดการบัญชีม้า แสดงให้เห็นความเสี่ยงที่เข้าข่ายการเป็นบัญชีม้าอย่างชัดเจน โดยมีการแยกออกเป็น 5 สี จากเดิมทั้งสิ้น 3 สี ได้แก่

ม้าดำ - บัญชีที่มีการกระทำผิด อยู่ในฐานข้อมูล ปปง.

ม้าเทา - บัญชีที่มีผู้เสียหายแจ้งความ เงื่อนไขใหม่มีการจำแนกออกเป็น ‘ม้าเทาเข้ม’ ที่ผู้เสียหายได้แจ้งความแล้ว และ ‘ม้าเทาอ่อน’ ที่ผู้เสียหายยังไม่ได้แจ้งความ

ม้านํ้าตาล - บัญชีที่ถูกตรวจสอบว่าเข้าข่ายเป็นบัญชีม้า แต่ยังไม่มีผู้เสียหาย โดยเงื่อนไขใหม่นั้นมีการจำแนกออกเป็น ‘ม้านํ้าตาลเข้ม’ บัญชีที่ธนาคารตรวจสอบว่าเป็นบัญชีม้าสามารถแจ้งความได้ และ ‘ม้านํ้าตาลอ่อน’ หมายถึงบัญชีต้องสงสัยว่าเป็นบัญชีม้า  

การพุ่งเป้าของ ธปท. ธนาคารพาณิชย์ และหน่วยงานที่เกี่ยวข้อง ไปยังการปราบปรามและยกระดับการจัดการบัญชีม้าโดยตรง ถือเป็นการตัดชีพจรของกลุ่มมิจฉาชีพทางหนึ่ง ที่มีประสิทธิภาพในการจัดการบัญชีที่แม่นยำ ซึ่งมีความจำเป็นอย่างยิ่งที่ทุกฝ่ายต้องร่วมมือกัน เพื่อการแก้ไขปัญหามิจฉาชีพ

การยกระดับมาตรการเพื่อปราบปรามกลุ่มมิจฉาชีพออนไลน์ มีความจำเป็นอย่างยิ่งที่จะต้องดำเนินการอย่างครอบคลุมในหลากหลายมิติ ผ่านความร่วมมือจากหลากหลายภาคส่วนทั้งภาครัฐ หน่วยงานกำกับดูแลทางด้านการเงินการธนาคาร และเอกชน เพื่ออุดช่องโหว่ ปิดประตูช่องว่าง กลุ่มมิจฉาชีพให้ได้มากที่สุด  

ด้วยเหตุนี้ แนวร่วมการเงินที่เป็นธรรม ประเทศไทย (Fair Finance Thailand) องค์กรภาคประชาสังคม ที่มีเป้าหมายผลักดันภาคธนาคารไทยให้ก้าวสู่แนวคิดและวิถีปฏิบัติของ ‘การธนาคารที่ยั่งยืน’ (sustainable banking) ต้องการเรียกร้องและสนับสนุนมาตรการความรับผิดชอบร่วมกันจากสถาบันการเงิน ในฐานะผู้ให้บริการลูกค้า ด้วยการยกระดับมาตรฐานความมั่งคงปลอดภัยทางไซเบอร์ของสถาบันการเงินที่ครอบคลุม โดยเฉพาะการทำธุรกรรมผ่านระบบ mobile banking ที่มีความปลอดภัยสูง อาทิ 1) ป้องกันการรั่วไหลของข้อมูลทางการเงิน 2) สกัดกั้นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ผ่านขั้นตอนความปลอดภัยหลายชั้น หรือ การสแกนใบหน้าเพื่อทำธุรกรรมมูลค่าสูง 3) การอัปเดตแอปพลิเคชั่นและระบบปฏิบัติการอย่างต่อเนื่อง

นอกจากนี้ สถาบันการเงินยังมีส่วนสำคัญในการสร้างความรู้ความเข้าใจให้แก่ผู้ใช้งานด้วย ให้มีความเท่าทันการหลอกลวงออนไลน์ของกลุ่มมิจฉาชีพที่ปรับเปลี่ยนรูปแบบตลอดเวลา รวมถึง มาตรการที่เกี่ยวข้องกับการวินิจฉัยและการเยียวยา (remedy) ผู้ได้รับความเสียหายจากมิจฉาชีพ 

ส่วนในด้านของภาครัฐและหน่วยงานกำกับดูแล จำเป็นอย่างยิ่งที่จะต้องดำเนินการในส่วนของการปฏิบัติอย่างเข้มข้นและต่อเนื่อง ตามมาตรการที่ได้ออกไปเรียบร้อยแล้ว เช่น การสั่งระงับบัญชีม้า การตรวจสอบเส้นทางการเงินเข้า-ออกของบัญชีต้องสงสัย การจัดตั้งหน่วยงานกลางรับเรื่องร้องเรียน หรือ สนับสนุนการใช้เทคโนโลยีเข้ามาจัดการปัญหามิจฉาชีพออนไลน์ รวมไปถึง การมีตัวกลางในการแชร์ข้อมูลในวงการธนาคารให้มากขึ้น เพื่อจับพฤติกรรมต้องสงสัย ได้อย่างรวดเร็วมากขึ้น สร้างแรงจูงใจให้สถาบันการเงินยกระดับความปลอดภัยของผู้ใช้บริการ เพื่อให้ผู้ใช้บริการมีความมั่นใจในความปลอดภัยมากยิ่งขึ้น

เชิงอรรถ

1. ธนาคารแห่งประเทศไทย. (n.d.). The Way We Pay 2023.
2. สถิติ 3 ปี มูลค่าความเสียหายภัยออนไลน์จากมิจฉาชีพสูงกว่า 7 หมื่นล้านบาท. (2024, December 15). ประชาไท. Retrieved February 28, 2025, from https://prachatai.com/journal/2024/12/111710
3. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี. (n.d.). ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (thaipoliceonline.com). Retrieved March 5, 2025, from https://thaipoliceonline.go.th
4. Mid-Year Scams and Cybercrime Brief 2024. (2024, August 21). Singapore Police Force. Retrieved March 5, 2025, from https://www.police.gov.sg/-/media/B560DF9AB68441A0B5AEAEEEF9ADCB6A.ashx
5. ThaiPublica. (2567, ตุลาคม 25). สิงคโปร์ตีกรอบธนาคาร-บริษัทโทรคมนาคมร่วมชดใช้ กรณีลูกค้าถูกหลอกผ่านช่องทางออนไลน์. https://thaipublica.org/2024/10/singapore-shared-responsibility-framework-for-scam-victims
6. ธนาคารและบริษัทโทรศัพท์ ต้องรับผิดชอบต่อการหลอกลวงออนไลน์. (n.d.). กรุงเทพธุรกิจ. Retrieved March 6, 2025, from https://www.bangkokbiznews.com/world/1152746
7. รัฐบาลไทย. (2568, กุมภาพันธ์ 2). ดีอี เผยสถิติ ระงับบัญชีม้ากว่า 1.6 ล้านบัญชี จับกุมเจ้าของบัญชีแล้ว 2,495 ราย ย้ำโทษหนักคุก 3 ปี. https://www.thaigov.go.th/news/contents/details/92986
8. พ.ร.ก.ไซเบอร์ใหม่ เพิ่มโทษแบงก์-ค่ายมือถือ ร่วมรับผิดชอบ แก๊งคอลเซ็นเตอร์ เร่งคืนเงินผู้เสียหาย. (2025, January 29). ไทยรัฐออนไลน์. Retrieved February 28, 2025, from https://www.thairath.co.th/money/economics/thai_economics/2838876
9. ธปท. ยกระดับมาตรการจัดการบัญชีม้าและผลักดันแนวทางการร่วมรับผิดชอบ. (2025, January 30). ธนาคารแห่งประเทศไทย. Retrieved March 3, 2025, from https://www.bot.or.th/th/news-and-media/news/news-20250130.html