มาตรการป้องกันมิจฉาชีพออนไลน์ ช่วยได้จริง หรือผลักภาระให้ผู้บริโภค

ตลอดหลายปีที่ผ่านมา ประเทศไทยเผชิญกับการโจมตีทางออนไลน์ในทุกรูปแบบ ตั้งแต่ SMS หลอกลวง, โทรศัพท์แอบอ้าง, แอปปลอม, มัลแวร์ควบคุมเครื่อง ไปจนถึงการขโมยข้อมูลส่วนตัว มาตรการป้องกันที่ภาครัฐ และสถาบันการเงินเร่งนำมาใช้ แม้จะมีเจตนาดีเพื่อหยุดยั้งความเสียหาย แต่เมื่อมองลึกลงไปกลับพบว่า หลายมาตรการอาจไม่ได้ลดจำนวนเหตุได้อย่างมีนัยสำคัญ และบางครั้งยังสร้างความลำบากให้กับผู้บริโภคมากกว่าเดิม ในวันนี้เราจะพาไปวิเคราะห์ในประเด็นที่ว่า มาตรการป้องกันมิจฉาชีพออนไลน์ ช่วยจริงมั้ย หรือเพียงผลักภาระให้ผู้บริโภคอย่างเรา ๆ

มาตรการเข้มงวดที่ผู้ใช้ต้องแบกรับ

หลายธนาคารในไทยยกเลิกฟีเจอร์บางอย่างที่อาจถูกมิจฉาชีพนำไปใช้โจมตี เช่น การยกเลิกการเข้าถึงผ่าน Accessibility Service ของแอปพลิเคชันธนาคาร บนสมาร์ตโฟน ระบบนี้แม้ช่วยปิดช่องโหว่การแฝงตัวของมัลแวร์ แต่กลับกระทบผู้พิการทางสายตาโดยตรง เพราะไม่สามารถใช้งานแอปได้สะดวกเหมือนเดิม ทำให้เกิดคำถามด้าน “การออกแบบที่ครอบคลุม” (Inclusive Design) ว่ามาตรการด้านความปลอดภัยควรสอดคล้องกับสิทธิในการเข้าถึงบริการดิจิทัลหรือไม่

ทั้งยังมีมาตรการบังคับใช้การยืนยันตัวตนหลายชั้น (Multi-Factor Authentication) เช่น การ OTP, การยืนยันผ่านแอป หรือการสแกนใบหน้า 

และล่าสุดทาง แบงก์ชาติสั่งชัด โอนเงิน-จ่ายเงิน ไม่เกิน 50,000 บาทต่อวัน ป้องกันมิจฉาชีพ โดยมุ่งเน้นไปที่กลุ่มเสี่ยง และกลุ่มเปราะบาง ได้แก่ เด็กอายุต่ำกว่า 15 ปี และผู้สูงอายุ 65 ปีขึ้นไป 

นอกจากนี้ ยังอาจมีมาตรการใหม่อย่างการยืนยันการโอน ซึ่งยังอยู่ในช่วงหารือว่าจะนำมาใช้จริงหรือไม่ โดยจะมีการ “หน่วงการโอนเงิน” เพื่อให้สามารถตรวจสอบรายการโอนเงินได้ภายใน 72 ชั่วโมง

แม้มาตรการเหล่านี้ช่วยอุดช่องโหว่จากมัลแวร์ และแอปอันตรายได้ แต่ก็ทำให้ผู้ใช้บริการจำนวนมาก โดยเฉพาะผู้ที่ไม่ถนัดด้านเทคโนโลยี หรือผู้สูงอายุ ต้องเผชิญกับความยุ่งยากมากขึ้น

เมื่อการป้องกัน กลายเป็นอุปสรรค

กรณีการบังคับปิดการใช้งาน Accessibility Mode บนแอปธนาคาร ถือเป็นตัวอย่างที่ชัดเจนที่สุด หลายธนาคารได้ปรับระบบให้ผู้ที่เปิดฟีเจอร์อย่าง TalkBack หรือ Voice Assistant ไม่สามารถใช้งานแอปได้ ด้วยเหตุผลว่ามิจฉาชีพอาจใช้ช่องทางนี้เจาะเข้ามาควบคุมมือถือ

แต่ผลลัพธ์คือกลุ่มผู้พิการทางสายตาที่ต้องพึ่งพาฟังก์ชันเหล่านี้เพื่อทำธุรกรรม กลับไม่สามารถโอนเงิน หรือจัดการบัญชีด้วยตนเองได้ ต้องพึ่งพาผู้อื่น ซึ่งเสี่ยงต่อการเปิดเผยข้อมูลส่วนตัว และรหัสความปลอดภัยมากกว่าเดิม สมาคมคนตาบอดแห่งประเทศไทยถึงกับออกแถลงการณ์คัดค้าน และสะท้อนปัญหาว่ามาตรการนี้กลายเป็นการลิดรอนสิทธิในการเข้าถึงบริการทางการเงินอย่างเท่าเทียม

มาตรการแบบดาบสองคม

มาตรการที่ธนาคารใช้ป้องกันมิจฉาชีพอาจช่วยลดความเสี่ยงในภาพรวม แต่เมื่อพิจารณาผลลัพธ์จริงกลับพบว่า:

• อาชญากรยังคงปรับตัว ใช้วิธีการใหม่ ๆ เข้าหาผู้บริโภค เช่น การโทรตรง การหลอกให้ติดตั้งแอปเถื่อน หรือการปลอมเว็บไซต์ที่เหมือนจริง
• ภาระกลับมาตกที่ผู้บริโภค ต้องเรียนรู้ขั้นตอนที่ซับซ้อนมากขึ้น เสียเวลาแก้ไขปัญหา หรือพิสูจน์สิทธิของตนเอง
• ผู้พิการ และผู้สูงอายุถูกกีดกันทางอ้อม เพราะมาตรการหลายข้อไม่ได้ออกแบบโดยคำนึงถึงความแตกต่างด้านความสามารถในการเข้าถึง

ตัวเลขการโจมตียังไม่ลดลงอย่างมีนัยสำคัญ

แม้มาตรการต่าง ๆ จะเข้มข้นขึ้น แต่ข้อมูลจากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พบว่า จำนวนผู้เสียหายจากมิจฉาชีพออนไลน์ยังคงเพิ่มขึ้นทุกปี ความพยายามในการ “ปิดประตู” แต่ละจุด มักตามหลังพฤติกรรมอาชญากรที่พัฒนาเทคนิคใหม่อย่างรวดเร็ว

โดยรายงานล่าสุดของทาง ธปท. ระบุว่าสามารถลดจำนวนเคสกรณีแอปดูดเงินได้จริง แต่ปัญหาการโดนหลอกให้โอนเงินยังคงรุนแรง ซึ่งเฉพาะช่วงไตรมาสที่ 2 ของปี 2568 ก็มีมูลค่าความเสียหายไปแล้วเกือบ 6,000 ล้านบาท 

ภาระที่ตกอยู่กับผู้บริโภค

สิ่งที่เห็นชัดเจนคือมาตรการป้องกันมิจฉาชีพออนไลน์ในไทยช่วงที่ผ่านมา แสดงให้เห็นชัดว่าความปลอดภัยที่มุ่งเน้นเฉพาะการลดความเสี่ยง ยังอาจไม่เพียงพอ หากไม่ได้ออกแบบให้ผู้ใช้ทุกกลุ่มเข้าถึงได้จริง และภาระในการระวังภัยกลับมาสู่ผู้บริโภคมากขึ้น โดยผู้ใช้ต้องรับผิดชอบการตรวจสอบลิงก์เอง ห้ามกด SMS ที่ไม่รู้จัก ต้องอัปเดตระบบบ่อย ๆ และหากเกิดความเสียหาย ยังต้องใช้เวลายาวนานในการพิสูจน์สิทธิ์ หรือขอเงินคืน แม้บางครั้งเป็นความบกพร่องของระบบรักษาความปลอดภัยเองก็ตาม

บทเรียนจากต่างประเทศ

หลาย ๆ ประเทศที่ประสบปัญหามิจฉาชีพออนไลน์ หรือแก๊งคอลเซ็นเตอร์ เช่น สหราชอาณาจักร หรือสหภาพยุโรป เลือกใช้แนวทาง การออกแบบเพื่อทุกคน (Inclusive Design) แทนการตัดทอนฟังก์ชันสำคัญ ธนาคารในต่างประเทศบางแห่งยังพัฒนาโหมดเฉพาะ เช่น high-contrast mode, ระบบสั่งงานด้วยเสียงที่ปลอดภัย หรืออุปกรณ์เสริมสำหรับผู้พิการ เพื่อให้การรักษาความปลอดภัยไม่กลายเป็นการผลักคนบางกลุ่มออกไป

สิ่งที่ต้องทบทวน

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายรายมองตรงกันว่า มาตรการด้านเทคนิคเพียงอย่างเดียวไม่เพียงพอ ต้องเสริมด้วย 3 ด้านหลัก ได้แก่

• การออกแบบที่ครอบคลุม ให้ผู้พิการ และกลุ่มเปราะบางยังเข้าถึงได้
• การบังคับใช้กฎหมาย และติดตามเชิงรุก เพื่อปิดเส้นทางการเงินของแก๊งมิจฉาชีพ
• การให้ความรู้ผู้บริโภคอย่างต่อเนื่อง แทนที่จะโยนความรับผิดชอบทั้งหมดมาให้ผู้ใช้

มาตรการป้องกันมิจฉาชีพออนไลน์ ในปัจจุบัน แม้ช่วยลดความเสี่ยงบางด้าน แต่ยังไม่สามารถหยุดปัญหาได้อย่างมีประสิทธิภาพ และในหลายกรณีกลับสร้างภาระใหม่ให้กับผู้บริโภค ไม่ว่าจะเป็นความยุ่งยากในการใช้งาน ไปจนถึงการตัดสิทธิ์ผู้พิการที่ต้องพึ่งพาเทคโนโลยี การแก้ปัญหาที่แท้จริงจึงควรเน้นไปที่การยกระดับความร่วมมือระหว่างรัฐ ธนาคาร และภาคเทคโนโลยี พร้อมทั้งออกแบบระบบที่ปลอดภัย และเท่าเทียมสำหรับทุกคน