เปิดเงื่อนไข แบงก์จ่ายเงินคืนเมื่อไหร่ เมื่อเราถูกมิจฉาชีพหลอก

หลังจากที่ประชุมคณะรัฐมนตรี เมื่อวันที่ 28 ม.ค.ที่ผ่านมา ได้มีมติเห็นชอบร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ..) พ.ศ. ... ฉบับใหม่ ทำให้คนไทยส่วนใหญ่มีความหวังมากขึ้น รวมทั้งสงสัยใคร่รู้ว่า กฎหมายใหม่นี้จะช่วยอะไรคนไทยได้บ้าง

โดยจากการศึกษาในเบื้องต้น นักวิชาการให้ความเห็นตรงกันว่าการมี พ.ร.บ.ฉบับใหม่นี้ ถือเป็นเรื่องที่ดี เพราะมีสาระสำคัญเพิ่มเติมในหลายประเด็น ซึ่งเป็นการอุดช่องโหว่ของการเข้าถึงเหยื่อของบรรดามิจฉาชีพออนไลน์และภัยไซเบอร์ได้มากขึ้น เช่น ในส่วนของผู้ให้บริการโทรศัพท์มือถือ (Telco) จะสามารถที่จะระงับการให้บริการเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์มือถือเป็นการชั่วคราว เมื่อพบเหตุอันควรสงสัยเอง หรือได้รับข้อมูลว่ามีเลขหมายโทรศัพท์มือถือต้องสงสัยที่เกี่ยวข้องกับการกระทำความผิดได้ ซึ่งลดโอกาสที่มิจฉาชีพจะใช้เบอร์ดังกล่าวหลอกลวงเหยื่อเพิ่มขึ้น

และที่สำคัญคือ ยังมีเงื่อนไขให้ Telco และธนาคารพาณิชย์ ซึ่งเป็นเจ้าของแอปพลิเคชันธนาคารในมือถือ ต้องร่วมรับผิดชอบต่อการถูกหลอกลวงดังกล่าว หากพบว่าร่วมทำความผิด รวมทั้งต้องช่วยชดใช้ค่าเสียหาย ซึ่งเป็นแนวทางที่ประชาชนให้ความสนใจมาก ว่าจะสามารถดำเนินการได้จริงหรือไม่ และอย่างไร

ทั้งนี้ ตามกฎเกณฑ์ของธนาคารแห่งประเทศไทย (ธปท.) ซึ่งมีหน้าที่กำกับดูแลระบบธนาคารพาณิชย์ ที่ใช้กันอยู่ในปัจจุบัน เมื่อลูกค้าถูกมิจฉาชีพหลอกจนเกิดความเสียหาย ธปท.ระบุว่า หากกรณีดังกล่าวพิสูจน์ได้ว่าเป็น “ความผิด” ของธนาคารพาณิชย์ ธนาคารจะต้องส่งคืนเงินลูกค้าภายใน 5 วันทำการ เช่น กรณีลูกค้าถูกขโมยบัตรเครดิต หรือบัตรเดบิตไปใช้ หรือกรณีมิจฉาชีพ ใช้วิธีสุ่มหมายเลขบัญชี สุ่มข้อมูลบัตร และรหัส และถอนเงินออกไปจากบัญชี หรือบัตรเครดิต และบัตรเดบิต

แต่ในส่วนที่ลูกค้าถูกหลอกให้หลงเชื่อ และเป็นคนโอนเงินออกไปเอง โดยยินยอมให้สแกนหน้า หรือการกดลิงก์ หรือ SMS เอสเอ็มเอส นั้น กรณีนี้อาจจะพิสูจน์ไม่ได้ชัดเจนว่า เป็น “ความผิดของธนาคารพาณิชย์” แต่หากเหยื่อเห็นว่า ระบบของธนาคารพาณิชย์ หรือเจ้าหน้าที่ของธนาคารพาณิชย์ มีส่วนทำให้เกิดความเสียหายจากการถูกหลอกลวงโดยมิจฉาชีพ เหยื่อจะต้องไปดำเนินการฟ้องร้องธนาคารพาณิชย์ต่อศาล และให้ศาลเป็นผู้ตัดสิน ซึ่งหากศาลเห็นว่าธนาคารพาณิชย์มีส่วนผิด ก็จะสั่งให้จ่ายเงินคืนเหยื่อตามสมควร

อย่างไรก็ตาม คนส่วนใหญ่ที่ตกเป็นเหยื่อไม่ได้ดำเนินการฟ้องร้องธนาคารพาณิชย์ ด้วยเหตุผลอะไรก็ตาม การแก้ไข พ.ร.บ.จึงจะมาอุดช่องว่างในจุดนี้ เพื่อให้ธนาคารพาณิชย์ หรือ Telco มีส่วนรับผิดชอบด้วย

แต่จะร่วมรับผิดชอบอย่างไร และทำได้จริงหรือไม่นั้น ในการแถลงข่าวล่าสุดในเรื่องดังกล่าวของ ธปท.

ดร.รุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า กรณีการดำเนินการในเรื่องการร่วมรับผิดของธนาคารพาณิชย์ ตาม พ.ร.บ.ใหม่ที่ขณะนี้อยู่ที่กฤษฎีกานั้น ในช่วงต่อจากนี้ ธปท.จะมีออกประกาศ เพื่อกำหนดหน้าที่ความรับผิดชอบที่ธนาคารพึงปฏิบัติให้ชัดเจน ในกรณีการทำหน้าที่ของธนาคารพาณิชย์เพื่อป้องกันการก่ออาชญากรรมออนไลน์ ว่าจะต้องประกอบด้วยเกณฑ์อะไรบ้าง ข้อ 1 ข้อ 2 ข้อ 3 ข้อ 4….เป็นต้น

และเมื่อเกิดกรณีที่ลูกค้าถูกหลอกลวงโดยมิจฉาชีพขึ้น ธปท.จะเข้ามาเช็คลิสต์จากการให้การของเหยื่อ และธนาคารพาณิชย์ ว่าการเกิดความเสียหายขึ้นนั้น มาจากเหตุที่ธนาคารพาณิชย์ไม่ทำตามหลักเกณฑ์ที่ ธปท.จะประกาศกำหนดหน้าที่ความรับผิดชอบหรือไม่ หากพบว่าไม่ทำตามข้อปฏิบัติดังกล่าวข้อใดข้อหนึ่งก็ถือว่าธนาคารมีส่วนของรับผิดชอบตามความผิดที่เกิดขึ้นจริง โดยไม่ต้องขอให้ศาลเป็นผู้ตัดสิน

และนอกเหนือจากความรับผิดของธนาคารพาณิชย์ ตาม พ.ร.บ.ฉบับใหม่นี้ ผู้กำกับดูแลหน่วยงานที่เกี่ยวข้องอื่นๆ เช่น Telco ผู้ให้บริการสินทรัพย์ดิจิทัล ฯลฯ จะต้องมีการออกประกาศความรับผิดชอบเช่นเดียวกับธนาคารพาณิชย์ เพื่อแบ่งความรับผิดชอบ และการชดใช้ค่าเสียหาย หากเกิดกรณีการหลอกลวงทางไซเบอร์ขึ้น

โดยล่าสุด เพื่อลดการเข้าถึงสินทรัพย์ของเหยื่อของบรรดามิจฉาชีพ ธปท.ได้กำหนดให้ธนาคารพาณิชย์ ทำความรู้จักกับลูกค้าของตัวเองให้มากขึ้น รวมทั้งใช้คำถามในการยืนยันตัวตนในการขอทำธุรกรรมที่ยากมากขึ้น ซึ่งอาจจะไม่มีคำตอบอยู่ในบัตรประชาชนของลูกค้า เพื่อให้การยืนยันตัวตนทำได้ถูกต้องมากขึ้น ป้องกันการสวมรอยของมิจฉาชีพ

นอกจากนั้น ยังให้ติดตามค้นหา “บัญชี” ที่มีโอกาสจะเป็นบัญชีม้าให้มากขึ้น และอนุญาตให้ธนาคารพาณิชย์ ระงับการส่งเงินจากบัญชีอื่นเข้าไปยัง “บัญชีที่ธนาคารสงสัยว่าจะเป็นบัญชีม้า” เพื่อลดโอกาสที่เงินของลูกค้าจะไปถึงมือมิจฉาชีพ รวมทั้งให้ส่งข้อความแจ้งเตือนไปยังแอปธนาคารของลูกค้าที่กำลังโอนเงินด้วยว่า “การโอนเงินไม่สำเร็จ เนื่องจากบัญชีที่ท่านโอนเงินเข้ามาเป็นบัญชีที่เข้าข่ายต้องสงสัย” เพื่อเป็นการเตือนลูกค้าไม่ให้ส่งเงินไปบัญชีอื่น ตามที่มิจฉาชีพสั่งการ

ดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธปท. ระบุว่า เงื่อนไขการดำเนินการข้างต้น ถือเป็นหนึ่งในเกณฑ์ที่จะนำมาตัดสินว่า ธนาคารพาณิชย์ได้ดำเนินการอย่างถูกต้องและเหมาะสมหรือไม่ ในการช่วยป้องกันการเกิดการหลอกลวงประชาชนผ่านโลกออนไลน์ และหากแบงก์ไม่ได้ทำเรื่องเหล่านี้ก็ต้องร่วมรับผิดชอบความเสียหายที่เกิดขึ้น แต่อย่างไรก็ตาม เกณฑ์ที่ธปท.จะออกมาเพื่อเช็คว่า ธนาคารมีส่วนผิดด้วยหรือไม่นั้น จะไม่ได้มีเพียงข้อเดียว แต่จะมีหลายข้อ ซึ่งขณะนี้ ธปท.อยู่ระหว่างการเตรียมการเพื่อออกเกณฑ์ดังกล่าว

ขอยกตัวอย่างการศึกษาจากดำเนินการของประเทศสิงคโปร์ ในกรณีที่เกิดความเสียหายจากการโอนเงินของลูกค้าด้วยตัวเอง จะมีการแบ่งความรับผิดกันระหว่าง ธนาคารพาณิชย์ ผู้ให้บริการโทรศัพท์มือถือ (Telco) และตัวลูกค้าเอง โดยเริ่มดูจากธนาคารพาณิชย์ เป็นชั้นแรกของการรับผิด และหากพบว่า ไม่ได้ทำตามเกณฑ์ที่ธนาคารกลางสิงคโปร์กำหนด ธนาคารจะต้องรับผิดชอบแทนลูกค้า 100%

และหากถามว่าเกณฑ์ที่ธนาคารสิงคโปร์ กำหนดไว้มีอะไรบ้างที่แบงก์ต้องทำ เช่น

1. ธนาคารพาณิชย์มีการแจ้งเตือนลูกค้าถึงการทำธุรกรรมเสี่ยงทันทีที่เกิดขึ้นหรือไม่
2. ในกรณีที่ลูกค้าเปลี่ยนพาสเวิร์ด หรือเปลี่ยนเบอร์โทรศัพท์ เพื่อทำรายการ ลูกค้าจะไม่สามารถทำธุรกรรมได้ทันที จะต้องมีการระงับการทำธุรกรรมที่มีความเสี่ยงสูงเป็นเวลา 12 ชั่วโมง
3. กรณีที่มีเงินออกทันทีจำนวนสูงในครั้งเดียว จะต้องมีการหน่วงการทำธุรกรรมไว้ก่อนและแจ้งเตือนลูกค้า
4. มีระบบการแจ้งเตือนด้วยตัวเอง และสั่งฟรีซบัญชีทุกอย่างของลูกค้า หากลูกค้าสงสัยว่าบัญชีอาจถูกฉ้อโกงด้วยวิธีใดก็ตาม

ในขณะเดียวกัน หากธนาคารทำทุกอย่างตามกำหนด เท่ากับธนาคารจะพ้นจากความรับผิด ขั้นตอนที่ 2 จะต้องมีดูที่ผู้ให้บริการโทรศัพท์มือถือ (Telco) ว่าดำเนินการตามเกณฑ์ที่ผู้กำกับดูแลกำหนดหรือไม่ หากไม่ทำตามก็ต้องรับผิดชอบแทนลูกค้าต่อไป

อย่างไรก็ตาม หากกรณีที่ทั้งธนาคาร และ Telco ดำเนินการตามเกณฑ์อย่างถูกต้องทั้งหมด ลูกค้าจะเป็นคนรับผิดชอบต่อความเสียหายด้วยตนเอง “ในกรณีนี้ของประเทศไทยนั้น มองว่าเกณฑ์ของสิงคโปร์จะช่วยให้ธนาคารพาณิชย์ช่วยลดโอกาสการถูกหลอกลวงของคนไทยได้มากขึ้น แต่คงเอามาใช้ทั้งหมดไม่ได้ เพราะเป็นคนละบริบทกัน อาจจะต้องปรับมาใช้ในบางส่วน และเพิ่มเกณฑ์บางอย่างที่เหมาะสมกับสังคมและคนไทยมากขึ้น นอกจากนั้น ในส่วนของการรับผิดในสัดส่วนเท่าใดนั้น จะต้องมีการพิจารณาอีกทีว่า ใครควรรับผิดชอบเท่าไร เพราะอะไร”

ทั้งหมดทั้งมวลนี้ คงต้องติดตามว่า เมื่อพ.ร.บ.ออกมาบังคับใช้เต็มรูปแบบ และผู้กำกับดูแลแต่ละหน่วยงานออกเกณฑ์ที่ชัดเจนออกมาแล้วว่า จะช่วยลดอาชญากรรมทางไซเบอร์ได้มากน้อยเพียงไร และคนไทยจะได้เงินคืนจากความประมาทเลินเล่อของธนาคารพาณิชย์ และ Telco มากขึ้นหรือไม่

อย่างไรก็ตาม ขอให้ทุกคนตระหนักไว้ในใจว่า “จุดเริ่มต้นของการโดนหลอก อยู่ที่ตัวของเราเอง” จึงอยากขอให้คนไทยทุกคน ตั้งสติในการรับโทรศัพท์ การท่องโลกไซเบอร์ และทำธุรกรรมการเงินออนไลน์ทุกครั้ง เพราะภัยเหล่านี้มันใกล้ตัวมาก และสามารถหลอกล่อเราได้ในรูปแบบใหม่ๆ ที่เราไม่คาดคิด

ติดตามข้อมูลด้านเศรษฐกิจและนโยบายรัฐบาล กับ ThairathMoney เพื่อให้คุณ "การเงินดีชีวิตดี" ได้ที่ 
https://www.thairath.co.th/money/economics/thailand_econ

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้  https://www.facebook.com/ThairathMoney