แก๊งคอลเซ็นเตอร์ หลอกเงินได้ เหยื่อจะสูญเงินใน 5 นาที และธนาคารจะระงับบัญชีต้องใช้เวลา 5 วัน! สอท. เผยเบื้องหลังปัญหา บัญชีม้า-นิติบุคคลม้า กำลังระบาด
โลกวันนี้มันอยู่ยากขึ้นทุกวัน แต่ละวันเพื่อนฝูงญาติมิตรไม่ค่อยโทรหา มีแต่แก๊งคอลเซ็นเตอร์ และ “มิจฉาชีพ” Call หาเช้าเย็นคอยล่อหลอก ล้วงเงินในกระเป๋า โดยเฉพาะเคสล่าสุด กับคุณปู่วัย 81 ปี อดีตหัวหน้างานที่การไฟฟ้าฝ่ายผลิต ที่ถูกแก๊งคอลเซ็นเตอร์หลอกให้โอนเงิน 19 ล้าน...เท่านั้นยังไม่พอ ยังหลอกให้เอาบ้านไปจำนอง อีก 3 ล้าน กะเอาจนหมด แบบ “สิ้นเนื้อประดาตัว” กันเลย
เกี่ยวกับเรื่องนี้ เราได้พูดคุยกับ พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) อธิบายว่า สิ่งที่เกิดขึ้นครั้งนี้ ส่วนหนึ่งมาจากคุณปู่ อาจไม่ฟังข่าว เพราะที่ผ่านมามีการนำเสนอมาโดยตลอด โดยเฉพาะประเด็นการหลอกให้กลัว และหลอกเงินให้มาตรวจสอบความบริสุทธิ์ ด้วยความไม่รู้และไม่ได้ปรึกษาใคร
“ด้วยความแนบเนียนด้วยการวิดีโอคอลมา เห็นเป็นสถานีตำรวจ และคิดว่าเป็นเจ้าหน้าที่ตัวจริง เดี๋ยวนี้แก๊งคอลเซ็นเตอร์เองก็พยายามที่จัดฉาก ตรงนี้แหละเป็นสิ่งที่อยากเตือนประชาชนทุกคนว่า ไม่ว่าใครที่โทรมา อ้างตัวว่าเป็น “เจ้าหน้าที่” หน่วยงานใดก็ตาม แล้วบอกให้มีการ “โอนเงิน” เข้ามาตรวจสอบนั้น ขอให้ท่านรู้ไว้ว่าเป็นแก๊งคอลเซ็นเตอร์แน่นอน”
พล.ต.ต.นิเวศน์ เล่าว่า เคยคุยกับภาคธนาคารว่า เหตุใดเราไม่เตือนกับบุคคลที่มีเงินในบัญชีจำนวนมาก เพื่อให้เขารับรู้ เรื่องแอปดูดเงิน หลอกโอนเงินไปตรวจสอบความบริสุทธ์ หรือหลอกลงทุน ซึ่งสิ่งที่ภาคธนาคารบอกว่า เป็นสิ่งที่เขาไม่กล้าแจ้งเตือน เพราะคนกลุ่มที่มีเงิน 5 แสนบาทขึ้นไปนั้น มีเพียง 2 ล้านบัญชี ซึ่งถือว่าไม่เยอะ ธนาคารบอกว่า หากแจ้งเตือนก็กลัวว่าคนกลุ่มนี้จะตกเป็นเป้าหมายมากขึ้น
...
คำถามคือ แล้วแก๊งคอลเซ็นเตอร์จะรู้ได้อย่างไร... พล.ต.ต.นิเวศน์ ตอบว่า “ไม่น่าที่จะรู้..?” เพราะสิ่งที่เราประสานไปไม่ได้ให้ส่งโดยค่ายมือถือ แต่ธนาคารจะต้องเป็นผู้ส่ง และเตือนลูกค้าของตัวเอง
ถึงเวลาหรือยังที่ธนาคารควรจะเตือนประชาชน ด้วยการส่ง SMS แจ้งเตือน มิใช่แจ้งเตือนในแอปธนาคาร ซึ่งสิ่งที่จะให้ส่งก็เป็นเพียงข้อความสั้นๆ ว่า “อย่าหลงเชื่อ อ้างเป็น จนท. ให้โอนเงินเพื่อตรวจสอบความบริสุทธิ์ สงสัย สอบถาม 1441”
เมื่อถามว่า ต้นทุนในการส่ง SMS หากส่งจำนวนมากก็ราคาไม่แพง? รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ระบุว่า ราคาประมาณข้อความละ 50 สต. เรื่องนี้เคยคุยกับทาง กสทช. แล้ว และแนะนำว่าไม่ต้องส่งให้กับคนทั่วประเทศ ให้ส่งเฉพาะคนที่มีเงินในบัญชี 100,000 บาท หรือ 500,000 บาท ขึ้นไปก็ได้ หรือลูกค้าใช้เบอร์โทรศัพท์รายเดือน 26 ล้านเลขหมาย ค่ายมือถือส่ง และ กสทช. ลดค่าธรรมเนียมให้ หลักการแบบนี้ควรเกิดได้แล้ว
“ต้องยอมรับว่า คนสูงวัย บางคนไม่ฟังข่าวสาร ใครมาหลอกก็อาจจะหลงเชื่อได้ หากมีการส่ง SMS จะได้ระวังมากขึ้น... ถึงแม้จะได้ผลบ้างหรือไม่ได้ผลบ้าง ก็จำเป็นต้องส่ง อย่างน้อยก็ช่วยลดความเสี่ยงได้บ้าง เช่น ส่ง 100 คน สัก 50 คนน่าจะเปิดอ่าน และช่องทางออนไลน์นั้น จะไม่มีในโซเชียลมีเดียโดยเด็ดขาด กลายเป็นว่ามีคนร้ายมาหลอกซ้ำอีก ให้แจ้งความผ่านเฟซบุ๊ก ไลน์ และอย่าแอดไลน์คนแปลกหน้า เพียงเท่านี้ก็เชื่อว่าจะลดความเสียหายในรายวันได้บ้าง”
การโอนเงินจำนวนมาก กับ ความปลอดภัยของธนาคาร
ทีมข่าวฯ สงสัยว่าเหตุใด การโอนเงินจำนวนมากกับธนาคารถึงทำได้ง่าย ตำรวจที่ติดตามปัญหาความปลอดภัยไซเบอร์ เผยว่า กรณีคุณปู่ วัย 81 ปี นั้น ตนยังไม่ทราบรายละเอียดแน่ชัด หากแต่เป็นธนาคารก็ย่อมต้องตรวจสอบว่า การโอนเงินเยอะขนาดนี้ต้องถามว่าเอาไปทำอะไร จำเป็นต้องโทรสอบถาม
หากโทรไม่ติด สายไม่ว่าง ก็ควรสงสัยไว้ก่อนว่าจะเป็นฝีมือ “แก๊งคอลเซ็นเตอร์” คุยอยู่ ไม่วางสาย ฉะนั้นควรที่จะ Hold เงินไว้ก่อน
ธนาคารมีการป้องกัน แก๊งคอลเซ็นเตอร์ อย่างไร พล.ต.ต.นิเวศน์ ชี้ว่า การเปิดบัญชีออนไลน์ ถือเป็นบัญชีที่มีความเสี่ยงสูง ฉะนั้น จะต้องไม่ให้โอนเงินจำนวนมากหรือหลักล้านได้ เพราะเปิดบัญชีง่าย หรือลวงให้เด็กเปิดบัญชี
นอกจากนี้ การใช้ ซิมแบบเติมเงิน ก็ถือว่ามีความเสี่ยงสูง ยิ่งมีการโอนเงินจำนวนมาก ถือว่า “มีเหตุอันควรสงสัย” ธนาคารควรจะต้องระงับยับยั้ง...บัญชีชาวต่างชาติ, นิติบุคคล ที่ใช้ซิมเติมเงิน เหล่านี้ล้วนทำให้เกิดข้อสงสัยทั้งสิ้น หากมีเส้นทางการเงินที่โอนไปยัง คริปโตเคอร์เรนซี อีก ยิ่งต้องระงับ หากไม่มีการมายืนยันตัวตนทางการเงิน (KYC)
...
แก๊งคอลเซ็นเตอร์ ตุ๋นคนไทยปีละ 30,000 ล้าน
พล.ต.ต.นิเวศน์ เผยว่า แต่ละปี มีผู้เสียหายเข้าแจ้งความจำนวนมาก คิดเป็นค่าเสียหายเฉลี่ยปีละมากกว่า 30,000 ล้าน! ช่วง 2 ปีกว่า ตัวเลขกว่า 60,000 ล้านเศษๆ ซึ่งความเสียหายหลังจากนี้จะเพิ่มขึ้นเรื่อยๆ
“เงินที่สูญเสียเหล่านี้ ไม่สามารถ Hold ไว้ได้ เพราะเงินจะออกไปทางคริปโตฯ บัญชีต่างประเทศทั้งหมด กฎหมายการซื้อขายแบบ Peer-to-Peer (P2P) ยังไม่เป็นความผิด มันทำให้ปัญหานี้ยังแก้ไม่ตก ซึ่งล่าสุด ทาง กลต. ก็เห็นชอบ เรื่องการแก้กฎหมายเรื่องนี้อยู่
เมื่อถามว่า รู้หรือไม่ว่าหากเราสูญเสียเงินให้แก๊งคอลเซ็นเตอร์ไปแล้ว ภายในกี่นาที จะไม่ได้คืน พล.ต.ต.นิเวศน์ ตอบว่า “ไม่เกิน 5 นาที” ข้อสังเกต ของประเด็นนี้คือ กลุ่มอาชญากรเหล่านี้ไม่ได้อยู่เมืองไทย ใช้โมบายแบงก์กิ้งในต่างประเทศทั้งสิ้น
“ธนาคารรู้อยู่แล้วว่า คนคนนี้ไม่ได้อยู่เมืองไทย โอนเงินเป็นหลักล้าน เรื่องนี้ต้องใช้ดุลยพินิจอยู่แล้ว และ ธนาคารแห่งประเทศไทย (ธปท.) เองก็ประกาศหลักเกณฑ์ไปแล้ว ที่สำคัญ ชื่อที่เปิดบัญชีก็มีมากมายหลายบัญชี ซึ่งเป็นพฤติกรรม “บัญชีม้า” ประเด็นนี้สำคัญ ผู้เสียหายอาจฟ้องธนาคารได้”
...
สูญเงินใน 5 นาที ใช้เวลา 5 วัน ระงับบัญชีม้า
พล.ต.ต.นิเวศน์ บอกว่า เราส่งเลขบัญชีม้าให้ธนาคารตรวจสอบทุกวัน เราส่ง และยืนยันเลยว่าเป็นบัญชีม้า และให้เขาปิดทุกบัญชี แต่กลไกในการปิดทุกบัญชี ทุกธนาคาร ใช้อำนาจของ ปปง. มันยังมีความล่าช้าอยู่ 5 วัน
สิ่งที่เราเสนอ ทำไมเราไม่ปิดบัญชีทุกธนาคาร อำนาจตาม พระราชกำหนด ก็มี...ขณะที่ ภาคธนาคารตอบมาว่า ไม่สบายใจ ที่จะใช้ตามกฎหมายใหม่ ที่อาจจะเขียนไม่ชัดเจน โดยรายละเอียดเขียนไว้ว่า ให้ระงับธุรกรรมนั้นๆ คำว่า นั้นๆ มีการตีความว่า เฉพาะเส้นทางการเงินเส้นนั้น อันอื่นไม่เกี่ยว ถ้างั้นเราก็แนะนำให้ไปดูมาตราอื่น ให้ระงับยับยั้งบัญชีที่กระทำความผิด หรืออาจจะใช้ในการกระทำความผิด ซึ่งคำว่า “อาจจะใช้” ก็แปลครอบคลุมอยู่แล้ว แต่สุดท้ายในที่ประชุม ระบุว่า ทางธนาคารยังไม่สบายใจ จึงให้ใช้อำนาจเดิมของ ปปง. ไปก่อน ซึ่งมันทำให้ล่าช้า ส่งเรื่องไปมา จึงใช้เวลา 5 วัน
สิ่งนี้พิสูจน์แล้วว่า สิ่งที่ทำอยู่ไม่ได้ดีขึ้น และหากปล่อยเป็นแบบนี้ จะยิ่งมีความเสียหายเกิดขึ้น กฎหมายออกมาแล้ว มาห่วงเรื่องกฎหมาย PDPA ไม่ยอมแชร์ข้อมูลว่าบัตรประชาชนของคนร้ายคือใคร ที่จะให้ทุกธนาคารช่วยกันปิด
...
“เชื่อไหม...ว่าประเด็นนี้ยังไม่ช่วยกันแชร์ แล้วใครจะปิดบัญชีได้”
5 นาที กับ 5 วันนะครับ... “5 นาที ควรจะปิดได้ วันนี้กลไกทางเทคนิคทำได้ แต่กฎหมายมาตีความว่าทำไม่ได้ ประเด็นควรรีบแก้ โดยใช้อำนาจทางกฎหมาย เพียงให้คณะกรรมการยืนยัน และ ธนาคารลงมือทำทันที ก็เชื่อว่าจะช่วยได้มากกว่านี้ เรื่องนี้ควรจะถูกกดดันไปถึงรัฐบาล ให้รีบลงมาช่วย ถ้าปล่อยให้เดินแบบนี้ไม่จบ...”พล.ต.ต.นิเวศน์ ย้ำ และกล่าวต่อว่า
กฎหมายทำได้ทันที เพราะมาตรา 6 วรรค 2 เมื่อเจ้าหน้าที่แจ้งต้องทำทันที เพราะไม่มีกรอบระยะเวลา 7 วันแต่อย่างใด ในศูนย์ 1441 การที่อ้างเรื่อง ITMX (Interbank Transaction Management and Exchange) ยังไม่เสร็จ ส่วนตัวมองว่าเป็นข้ออ้างที่ฟังไม่ขึ้น วันนี้ต่อให้ไม่มีระบบรองรับ ขอแค่มีโทรศัพท์ ก็โทรบอกกันระหว่างธนาคารยังได้ คำถาม คือ เราจำเป็นต้องรอขนาดนั้นหรือ ทั้งที่สามารถติดต่อกันได้หลายช่องทาง ทางไลน์ก็ยังคุยกันได้ มีวิธีการเยอะแยะมากมาย ถ้าจะทำ...ฉะนั้น ความเดือดร้อนทั้งหมดจึงตกที่ประชาชน
“เรื่องนี้จะไม่มีทางสำเร็จได้ หากยังใช้เวลา 5 วัน ในการปิดบัญชีม้า... เตือนยังไม่เตือน ระงับก็ยังไม่ระงับ ต้องรอ 5 วัน”
ช่องโหว่ ปัญหา “บัญชีม้า”
ตามกฎหมาย การลงโทษบัญชีม้า มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำและปรับ แต่ปัญหามีความเปลี่ยนแปลงไป คือ ส่วนมากเป็นการหลอกลวงให้เปิด เช่น วิธีการจะหลอกให้ไปทำงานต่างประเทศ แล้วให้เปิดบัญชี จากนั้นก็ “ลอยแพ” คนกลุ่มนี้ ไม่ได้ใช้บัญชี จึงเอามาเป็นบัญชีม้า
- หลอกเด็ก อายุ 12-13 ปี ทำเป็นบัญชีม้า เนื่องจาก ธปท.กำหนดหลักเกณฑ์ว่าอายุ 12 ปี สามารถเปิดบัญชีได้ โดนหลอกให้เปิดออนไลน์ ก็ไม่สามารถลงโทษเด็กได้
- เมื่อเปิดที่แรกไปแล้ว ก็สามารถเปิดที่อื่นได้ต่อ โดยอ้างอิงระบบ national digital id (NDID) โดยไม่ต้องใช้หลักฐานเพิ่ม
- เมื่อจับได้ ผู้ที่เปิดก็จะบอกว่าโดนหลอกให้เปิด เราจึงต้องตามคนที่เป็นธุระจัดหา ซึ่งก็ยาก เพราะคนพวกนี้ ทำงานร่วมกับแก๊งคอลเซ็นเตอร์ อยู่ต่างประเทศ
- นอกจากบัญชีม้าที่เป็นบุคคล ยังมีแบบ “นิติบุคคลม้า” จากที่กฎหมายให้อนุญาตในการเปิดนิติบุคคลออนไลน์ได้ง่าย เปิดทางออนไลน์ได้ ด้วยกติกาไม่เข้มงวด ตอนนี้จึงมีนิติบุคคลม้า กลายเป็นว่าเกือบทุกคดีในเวลานี้คือ “นิติบุคคลม้า”
“ตอนนี้ เราพยายามบอกไปยังธนาคารให้ตรวจสอบ นิติบุคคล ว่า เวลานี้ถือว่าไม่น่าเชื่อถือ จำเป็นต้องมีกระบวนการ KYC ที่น่าเชื่อถือประกอบด้วย หากการเปิดบัญชีนิติบุคคล หากไม่ใช้เบอร์แบบจ่ายรายเดือน ก็ต้องสงสัยไว้ก่อน ว่าอาจจะเป็น “นิติบุคคลม้า” ได้...”
อ่านบทความที่น่าสนใจ