กมธ.คุ้มครองผู้บริโภค จี้ รัฐเร่งปราบแก๊งปลอมอีเมล ส่งหลอก ปชช. ชี้เป็นภัยคุกคามไซเบอร์

กมธ.คุ้มครองผู้บริโภค จี้ รัฐบาลเร่งจัดการมิจฉาชีพ "สแกม อีเมล" ปลอมอีเมลหน่วยงาน ส่งหลอกประชาชนกว่า 1 แสนฉบับ พร้อมเสนอ 4 มาตรการ จัดการภัยทางไซเบอร์

วันที่ 14 พฤศจิกายน 2568 เวลา 13.00 น. ที่อาคารรัฐสภา นายภัณฑิล น่วมเจิม โฆษกคณะกรรมาธิการการคุ้มครองผู้บริโภค (กมธ.) กล่าวถึงกรณี สแกม อีเมล ( Scam email ) ที่แอบอ้างเพื่อหลอกลวงประชาชน ตามที่ปรากฏเหตุการณ์อีเมลจำนวนมากถูกส่งออกไปโดยแอบอ้างหลอกลวงโดยใช้โดเมนที่มีลักษณะคล้ายคลึงหรือเหมือนกับองค์กรที่มีความน่าเชื่อถือ อาทิ ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารกรุงศรีอยุธยา และบริษัทบางกอกแอร์เวย์ส ในช่วงที่ผ่านมา ซึ่งส่งผลให้มีประชาชนจำนวนมากหลงเชื่อ กดลิงก์ และกรอกข้อมูลส่วนบุคคล โดยตรวจสอบเบื้องต้นพบว่ามีอีเมลปลอมถูกส่งออกไปมากกว่า 100,000 ฉบับ

โฆษก กมธ.คุ้มครองผู้บริโภค ระบุว่า เหตุการณ์ดังกล่าวถือเป็นสัญญาณเตือนถึงความเสี่ยงเชิงระบบด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ เนื่องจากอีเมลที่ถูกส่งออกไปมีการใช้โดเมนที่มีลักษณะใกล้เคียงกับขององค์กรจริง ทำให้ประชาชนไม่สามารถแยกแยะหรือระบุความผิดปกติด้วยตนเองได้อย่างเพียงพอ การปล่อยให้ประชาชนต้องรับภาระในการเฝ้าระวังภัยไซเบอร์ด้วยตนเองเพียงลำพังไม่เพียงพอ และไม่อาจป้องกันภัยคุกคามที่มีความซับซ้อนและพัฒนารูปแบบอย่างต่อเนื่องได้ จึงจำเป็นอย่างยิ่งที่หน่วยงานรัฐและองค์กรเอกชนที่เกี่ยวข้องต้องดำเนินมาตรการเชิงรุกและเข้มงวดมากขึ้น โดย กมธ.คุ้มครองผู้บริโภค มีข้อเสนอเชิงนโยบายเพื่อเร่งรัดการแก้ไขปัญหา คือ

1. กำหนดมาตรฐานความมั่นคงปลอดภัยขั้นต่ำสำหรับผู้ให้บริการส่งอีเมลจำนวนมาก รวมถึงระบบตรวจสอบและยืนยันตัวตนผู้ส่ง การจำกัดสิทธิการใช้งาน และระบบตรวจจับพฤติกรรมผิดปกติ เพื่อป้องกันการนำระบบไปใช้ส่งอีเมลหลอกลวงในวงกว้าง

2. กำหนดให้สถาบันการเงินและองค์กรธุรกิจขนาดใหญ่ มีหน้าที่กำกับดูแลความปลอดภัยของระบบที่ใช้ส่งอีเมลและไม่ผลักภาระความเสี่ยงให้แก่ผู้บริโภค ทั้งนี้ต้องมีมาตรการยืนยันตัวตนสองชั้น การจำกัดบัญชีผู้ส่ง และกลไกตรวจสอบโดเมนและเนื้อหาอย่างเคร่งครัด

3. ให้หน่วยงานกำกับดูแล ได้แก่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ร่วมกันตรวจสอบและจัดทำรายงานเหตุการณ์ฉบับสมบูรณ์ พร้อมกำหนดกรอบเวลาในการแก้ไข และประกาศมาตรการบังคับใช้กับผู้ให้บริการที่พบการละเลยหรือประมาทเลินเล่อ

4. ยกระดับกฎหมายและกฎระเบียบที่เกี่ยวข้องให้ทันต่อภัยไซเบอร์ยุคปัจจุบัน เพื่อให้สามารถปิดช่องโหว่ด้านการใช้โดเมนจริงในการปลอมแปลง ตลอดจนเพิ่มความรับผิดชอบของผู้ให้บริการและองค์กรเอกชนที่ดูแลข้อมูลของประชาชน

โฆษก กมธ.คุ้มครองผู้บริโภค ระบุว่า เพื่อเป็นการกำชับและเป็นแนวทางปฏิบัติที่ไม่ทำให้ประชาชนเกิดความสับสน หน่วยงานภาครัฐควรงดการส่งลิงก์ทำธุรกรรมหรือการกรอกข้อมูลส่วนบุคคลทางอีเมลและข้อความสั้น (SMS) เพื่อป้องกันการถูกปลอมแปลง และให้ทุกหน่วยงานจัดทำระบบกำหนดผู้มีสิทธิส่งอีเมลในนามหน่วยงานอย่างเคร่งครัด พร้อมตรารับรองและกลไกตรวจสอบความถูกต้องของเนื้อหา หากเกิดเหตุการณ์ผิดปกติ ให้หน่วยงานที่เกี่ยวข้องรายงานความคืบหน้าแก่ประชาชนเป็นระยะ ในกรณีพบการละเลยหรือความบกพร่องที่ก่อให้เกิดความเสียหายแก่ประชาชน ต้องมีมาตรการเยียวยาและบทลงโทษที่ชัดเจน