หลายสิ่งหลายอย่างได้ทะยานไปบริการอยู่บนโลกออนไลน์ ไม่เว้นแม้กระทั่งเหล่ามิจฉาชีพ โจรไซเบอร์ ก็อาศัยช่องโหว่แฝงตัวเข้าไป “แฮกเกอร์” เจาะล้วงหาข้อมูล ของผู้บริโภคไปใช้ได้แบบง่ายดาย ล่าสุดมีเหยื่อในประเทศไทยกว่าหมื่นราย โดนสุ่มข้อมูลบัตรเครดิต และเดบิต แล้วนำข้อมูลบัตรไปทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ เสียหายวงเงินถึง 103 ล้านบาท

นอกจากสร้างความแตกตื่นตกใจให้กับผู้เสียหาย รวมถึงประชาชนทั่วไปแล้ว ยังทำให้หลาย ๆ ฝ่ายต่างตื่นตัวเรื่องนี้อย่างมากไม่ว่าจะเป็น หน่วยงานเกี่ยวข้อง ทั้งตำรวจ ธนาคารแห่งประเทศไทย สมาคมธนาคาร และกระทรวงดิจิทัลฯ เพื่อเร่งหาทางแก้ไขปัญหาเป็นการด่วน

กฎหมายไทยที่ยังควบคุมไม่ถึง

หลังเกิดเหตุ โจรไซเบอร์ อาละวาดมีการนำเสนอเรื่องราวนี้ไปหลากหลายมุมมองไม่ว่าจะเป็นเตือนภัยและร่วมหาทางแก้ปัญหา โดยทีมข่าว 1/4 Special Report มีโอกาสพูดคุยกับ นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการฝ่ายศูนย์พิทักษ์สิทธิ มูลนิธิเพื่อผู้บริโภค เปิดเผยว่า ตอนนี้มีผู้บริโภคร้องเรียนกรณีที่ถูกหักเงินบัตรเดบิต ของธนาคาร และอีกกรณีเป็นบัตรเครดิต ที่มีการระบุการหักเงินผ่าน เครื่องรูดบัตร EDC ซึ่งยอดเงินความเสียหายแต่ละรายอาจไม่มาก แต่มีความถี่ของการดึงเงินออกไปจากระบบมาก เพราะบางรายมีการหักเงินถึง 20–30 ครั้ง โดยแต่ละครั้งจะหักเงินจากบัตร 10–100 บาท การหักเงินที่เกิดขึ้นเหมือนการชำระผ่านเครื่องรูดบัตร EDC ยังไม่มีหน่วยงานที่ออกมาชี้แจงอย่างชัดเจน มีเพียงตอนนี้ที่รัฐให้สถาบันการเงินแก้ปัญหา

ดังนั้นถ้าเป็นบัตรเครดิต หากยังไม่มีการเก็บเงินจากผู้บริโภคก็ยังไม่เสียหาย แต่จะต้องจัดการกับการเรียกเก็บเงินส่วนนั้น ส่วนเงินที่หายจากบัตรเดบิต ธนาคารแห่งประเทศไทย ให้ธนาคารต่าง ๆ คืนเงินให้กับผู้บริโภค แต่มีการกำหนดระยะเวลาการคืนเช่น 7 วัน ทั้งที่จริงควรคืนเงินได้ทันที เพราะกระบวนการนี้ไม่ได้เกิดจากการใช้เงินของผู้บริโภค ซึ่งภาระการพิสูจน์เป็นหน้าที่ของธนาคารที่ต้องไปตรวจสอบในระบบ”

ถ้ามองถึงความรุนแรงในการดูดเงินจากบัตรเดบิต ค่อนข้างน่าห่วง เพราะเป็นเงินที่มีในบัญชีธนาคาร และเงินเหล่านี้เป็นเงินฝากในบัญชี เช่น มี 100 บาท จะใช้ได้เพียงเท่านี้ ต่างจากบัตรเครดิตที่เป็นการสำรองจ่ายเงินของบริษัทบัตรเครดิต ซึ่งถ้าผู้บริโภคใช้จริงจะมีการเรียกเก็บเงิน ดังนั้นถ้าเป็นกรณี การโจรกรรมข้อมูล บริษัทบัตรเครดิตก็ไม่มีสิทธิที่จะมาเรียกเก็บกับผู้บริโภค ดังนั้นผู้บริโภคที่ถูกหักเงินจากบัตรเดบิตจึงน่าเป็นห่วงมากกว่า

ระบบออนไลน์ที่มีการหักเงินตอนนี้มีปัญหาหลากหลาย ตั้งแต่การซื้อสินค้าผ่านระบบเฟซบุ๊ก หรือแพลตฟอร์มต่าง ๆ ที่มาจากต่างประเทศ ซึ่งระบบออนไลน์ของไทยยังไม่มีระบบการป้องกันข้อมูลส่วนบุคคลเช่น ข้อมูลเบอร์โทรศัพท์ที่มีการขายกันอยู่ ดังนั้นควรมีระบบป้องกัน ที่ไม่ว่าผู้บริโภคจะไปใช้งานในต่างประเทศ หรือแพลตฟอร์ม ที่รัฐอนุญาตให้บริษัทเหล่านั้นมาขายของออนไลน์ในไทยได้ ซึ่งบนออนไลน์ไม่มีอาณาเขตที่จะป้องกันได้ แต่ปัญหาคือ กฎหมายไทยไปไม่ถึงในการป้องกันและดูแลผู้บริโภค

ช่องว่างล้วงข้อมูลบนโลกออนไลน์

นางนฤมล วิเคราะห์ว่า โดยเฉพาะแพลตฟอร์มออนไลน์ของผู้ประกอบการต่างประเทศ ที่มีการค้าขายในไทยตอนนี้มีเยอะมาก แต่ไม่มีกฎหมายไทยไปควบคุม เช่น  เฟซบุ๊ก, กูเกิล, กูเกิล เพลย์ ตัวอย่างในการซื้อสินค้าผ่านเฟซบุ๊ก ที่ผู้บริโภคซื้อสินค้าและทำการโอนเงินไปแล้ว แต่ไม่ได้รับสินค้า หรือการเก็บเงินปลายทาง แต่พอมีเรื่องก็ต้องไปเอาผิดกับบริษัทขนส่ง ประเด็นเหล่านี้เรายังไม่เห็นหน่วยงานรัฐออกหลักเกณฑ์มาควบคุมอย่างจริงจัง และเป็นที่น่าสังเกตว่า จำนวนเงินที่ถูกหักไป อาจเป็นค่าธรรมเนียมที่ถูกหักในการซื้อสินค้าจากต่างประเทศ ดังนั้นระบบเครื่องรูดบัตร EDC เป็นสิ่งที่รัฐดูแลอยู่แล้ว แต่ทำไมปล่อยให้มีปัญหาเกิดขึ้น

“ถ้าเปรียบเทียบง่าย ๆ คือผู้บริโภคไปใช้บริการของร้านผ่านระบบเครื่องรูดบัตร EDC แต่ทางร้านไม่ได้ประสานกับสถาบันการเงิน ทำให้ลูกค้าต้องเสียค่าส่วนต่างเอง เช่น 3 เปอร์เซ็นต์ โดยกรณีการหักเงินแบบนี้มีได้ทั้งระบบบัตรเดบิตและบัตรเครดิต ขณะที่ปัจจุบันมีระบบการสแกน หรือคิวอาร์โค้ด ก็ควรจะมีระบบรักษาความปลอดภัยเพิ่มขึ้นมาอีกชั้นนึง ในการยืนยันตัวตนก่อนจะชำระเงิน”

ตอนนี้เราอยากเห็นหน่วยงานรัฐออกมาควบคุมหรือสร้างหลักเกณฑ์ควบคุม บริษัทต่างชาติที่เข้ามาค้าขายบนโลกออนไลน์ เพราะอย่างตอนนี้เว็บขายสินค้าที่มีมาตรฐานจากต่างประเทศ จะเป็นตัวกลางในการรับส่งสินค้าจากผู้ขายไปยังลูกค้า หากเกิดอะไรขึ้นผู้ให้บริการเว็บไซต์ก็จะเข้าไปคุ้มครองผู้บริโภค มาตรการเหล่านี้ในมุมมองของภาครัฐไทยยังไม่เกิดขึ้น ทำให้ตอนนี้เราเหมือนต้องดูแลกันเอง 

เราไม่รู้เลยว่า แอพพลิเคชั่น ที่มีในโทรศัพท์มือถืออันไหนผิดกฎหมาย เพราะไทยยังไม่มีระบบป้องกันที่ดี จะเห็นว่า มีแอพพลิเคช่ัน กู้เงินผิดกฎหมายเยอะมาก ที่ผ่านมามีผู้ที่เข้ามาร้องเรียนว่าถูกทวงหนี้ โดยระบบจะล้วงข้อมูลโทรศัพท์จากมือถือของผู้กู้ แล้วโทรฯ ไปทวงกับญาติ ๆ หรือผู้ที่เกี่ยวข้องกับคนนั้น หรือบางคนไม่เคยกู้ผ่านแอพ แต่ก็ถูกโทรฯ ทวงหนี้จึงเป็นช่องว่างบนโลกออนไลน์ของไทย เพราะการแฮกข้อมูลส่วนใหญ่จะมาจากการที่เว็บไซต์ขอเข้าถึงข้อมูลในโทรศัพท์มือถือ

แนวทางป้องกันของผู้บริโภค

นางนฤมล เมฆบริสุทธิ์ รอง ผอ.ฝ่ายศูนย์พิทักษ์สิทธิ มูลนิธิเพื่อผู้บริโภค ฝากย้ำเตือนด้วยว่า สิ่งที่ผู้บริโภค ต้องระวังคือ หมั่นตรวจสอบเงินในบัญชี และการใช้จ่ายบัตรเครดิตให้ถูกต้องอยู่เป็นประจำ แต่ถ้าในกรณี บัตรเดบิต พบว่ามีการถูกแฮกโอนเงินออกไปต้องแจ้งต่อธนาคารให้คืนเงิน โดยทำเป็นลายลักษณ์อักษร เพื่อเป็นพยานในการเรียกร้องสิทธิ ส่วน บัตรเครดิต ก็ต้องแจ้งเป็นลายลักษณ์อักษร หรืออาจส่งอีเมลและไปรษณีย์ตอบรับ เพื่อแจ้งบริษัทบัตรเครดิตให้ทราบว่าเราปฏิเสธการจ่ายเงินในส่วนนั้น

“ขั้นตอนสำคัญหากมีความผิดปกติจะต้องแจ้งอายัดบัตรเป็นอันดับแรก ขณะเดียวกันผู้บริโภคไม่ควรคลิกลิงก์แปลก ๆ หรือลงทะเบียนยอมรับให้เข้าถึงข้อมูลโทรศัพท์ ผ่านระบบต่าง ๆ ที่เราไม่รู้จักเพราะปกติการที่ธนาคารจะให้เรายืนยันตัวตน ธนาคารจะต้องแจ้งมาเป็นลายลักษณ์อักษร ไม่ใช่ส่งลิงก์มาให้เลย แต่ถ้าหากผู้บริโภคไม่แน่ใจ สามารถตรวจสอบกับสถาบันการเงินต้นทางได้ทันที”

ขณะเดียวกันธนาคารแห่งประเทศไทย ไม่สามารถปฏิเสธความรับผิดชอบนี้ได้ แต่ต้องมีมาตรการป้องกันที่ชัดเจน โดยเฉพาะระบบเครื่องรูดบัตร EDC ที่จะมีหน่วยงานเอกชนที่เป็นตัวกลางให้บริการก่อนส่งข้อมูลไปยังธนาคารต้นทาง ซึ่งอาจมีการสร้างระบบการยืนยันตัวตนที่รัดกุมมากขึ้น เช่น มีการสแกนลายลายนิ้ว หรือสแกนหน้าเพิ่มเติมเข้ามา ที่ผ่านมาการดูดเงินผ่านบัญชีเหล่านี้มีความซับซ้อน และพัฒนารูปแบบการหลอกลวงที่รวดเร็วมาก แต่ตอนนี้รัฐและหน่วยงานที่กำกับเรื่องนี้เหมือนจะวิ่งตามเทคโนโลยี ทั้งที่จริงรัฐจะต้องเร็วกว่านี้ แต่พอเกิดเรื่องทีเราถึงไปหาทางแก้ไข ซึ่งเราจะต้องมีการป้องกันข้อมูลส่วนบุคคลที่เข้มข้นขึ้นกว่านี้.