ถึงเวลาไทยต้องมีฐานข้อมูลกลาง‘Caller ID’ยืนยันตัวตนเบอร์โทรศัพท์ สกัดมิจฉาชีพ-สร้างความเชื่อมั่นผู้บริโภค
16 มี.ค. 2569 ภาคีโคแฟค (ประเทศไทย) ร่วมกับ สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) สภาองค์กรของผู้บริโภค สถาบัน ChangeFusion และมูลนิธิอินเทอร์เน็ตร่วมพัฒนาไทย จัดงานเสวนานักคิดดิจิทัล Digital Thinker Forum #34 “ยกระดับกลไกการยืนยันตัวตน (Caller ID/ID Verifications) พันธกิจร่วมสู่ความปลอดภัยดิจิทัล” ณ ห้องประชุมอารีย์ โรงแรม เดอะ ควอเตอร์ อารีย์ กรุงเทพฯ
สุภิญญา กลางณรงค์ ผู้ร่วมก่อตั้งภาคีโตแฟค (ประเทศไทย) และกรรมการนโยบาย สภาองค์กรของผู้บริโภค กล่าวว่า ในรอบหลายปีที่ผ่านมา สังคมไทยและโลกเผชิญปัญหามิจฉาชีพหลอกลวงทางออนไลน์หรือทางโครงข่ายโทรคมนาคมในอัตราที่สูงขึ้นเรื่อยๆ และยังไม่มีทีท่าว่าจะลดลงไปอีกทั้งยังมีรูปแบบซับซ้อนแนบเนียน ทำให้ผู้บริโภคไม่เท่าทันมากขึ้น ที่ผ่านมาคาดหวังว่าทุกคนจะต้องรู้เท่าทันเทคโนโลยี ไม่เชื่ออะไรง่ายๆ แต่ท้ายที่สุดอาจยังไม่เพียงพอ ดังนั้นกลไกนโยบายต้องเข้ามายกระดับเพื่อคุ้มครองผู้บริโภคด้วย
“อยากมุ่งเน้นประเด็นการพัฒนาส่งเสริมเทคโนโลยีเพื่อความปลอดภัยของผู้บริโภคหรือเพื่อสังคมให้มากขึ้น วิวัฒนาการของเทคโนโลยีที่ก้าวล้ำไป แน่นอนจำเป็นสำหรับประเทศชาติและสังคมในการพัฒนาประเทศ พัฒนาเศรษฐกิจ แต่ขณะเดียวกันก็ต้องมีกลไกการออกแบบเพื่อคุ้มครองความปลอดภัยของผู้ใช้งานให้มากที่สุด” สุภิญญากล่าว
สารี อ๋องสมหวัง เลขาธิการสภาองค์กรของผู้บริโภค กล่าวว่า ที่ผ่านมาประเทศไทยมีระบบCaller ID เพียงแต่อยู่ในลักษณะแยกกันทำระหว่างผู้ให้บริการหรือหน่วยงานต่างๆ จึงยังเป็นปัญหาของผู้บริโภค ในขณะที่มิจฉาชีพ แก๊งคอลเซ็นเตอร์หรือสแกมเมอร์ถือเป็นปัญหาสำคัญเพราะมีผู้ตกเป็นเหยื่อเสียเงินไปมากมาย เช่น มิจฉาชีพโทรศัพท์แอบอ้างเป็นตำรวจ การไฟฟ้า สำนักงานที่ดิน ฯลฯ ยังเป็นเรื่องที่พบเห็นได้อยู่ หรือแม้กระทั่งแอบอ้างว่าเป็นญาติสนิทมิตรสหายแต่ไม่บอกว่าเป็นใคร ทุกวันนี้การหลอกลวงแบบนี้ยังคงมีคนเชื่ออยู่
“หลายคนอาจเก็บเบอร์โทร ตำรวจเก็บเบอร์โจร ธนาคารเก็บเลขที่บัญชีม้า คือต่างคนต่างมี หรือผู้ให้บริการโทรศัพท์มือถือ (Operator) เก็บข้อมูลของตัวเอง ทุกหน่วยงานต่างเก็บข้อมูล ฉะนั้นเราจะทำให้สิ่งเหล่านี้เป็นระบบและเป็นฐานข้อมูลของประเทศอย่างไร” เลขาธิการสภาองค์กรของผู้บริโภค กล่าว
พ.ต.อ.ศราวุธ จันต๊ะวงศ์ ผู้กำกับการฝ่ายอำนวยการ ศูนย์ฝึกอบรมกองบัญชาการตำรวจสอบสวนกลาง เปิดเผยว่า 3 อันดับแรกของพฤติกรรมการหลอกลวงทางโทรศัพท์ หรือแก๊งคอลเซ็นเตอร์ อันดับ 1 ข่มขู่ให้กลัว เช่น หลอกว่าพัวพันคดีฟอกเงิน ต้องโอนเงินในบัญชีให้ตรวจสอบ อันดับ 2 หลอกว่าโชคดีได้รับรางวัล เช่น มิจฉาชีพบอกเหยื่อว่าถูกรางวัลแต่ต้องโอนเงินมาก่อนเพื่อรับรางวัลนั้น และอันดับ 3 สวมรอยเป็นบุคคลอื่น เช่น มิจฉาชีพแอบอ้างเป็นญาติสนิทมิตรสหายเพื่อขอยืมเงินเหยื่อ
นอกจากนั้นยังพบว่า หากคัดแยกหมายเลขโทรศัพท์ที่มิจฉาชีพใช้หลอกลวงเหยื่อ จะพบว่าส่วนหนึ่งอยู่ในกลุ่มที่ไม่ระบุว่ามาจากผู้ให้บริการโทรศัพท์มือถือรายใดมากที่สุด ทั้งที่จริงๆ แล้วหมายเลขโทรศัพท์ทุกหมายเลขที่ใช้งานในประเทศไทย ต้องสามารถระบุได้ แต่เมื่อไม่พบว่ามาจากผู้ให้บริการรายใดการสืบสวนจึงไม่สามารถจัดการปัญหาต่อได้ ทั้งนี้ ในช่วงเดือน พ.ค. 2568 – ม.ค. 2569 ระยะเวลา 5 เดือนมีผู้เสียหายแจ้งความออนไลน์ที่เกี่ยวข้องกับแก๊งคอลเซ็นเตอร์ 17,771 ราย มูลค่าความเสียหายมากกว่า 9,200 ล้านบาท
“สิ่งที่มากกว่ามูลค่าความเสียหาย จำนวนผู้เสียหายหนึ่งหมื่นกว่าคน มูลค่าความเสียหายเก้าพันกว่าล้านบาทที่เกี่ยวกับโทรศัพท์ ซึ่งผู้เสียหาย 1 คนเท่ากับ 1 ครอบครัว ญาติพี่น้อง ลูก สามี ภรรยา ต้องรับผลกระทบไปด้วย ผู้เสียหายที่มาแจ้งความเป็นเงินเก็บทั้งชีวิต เรียกได้ว่าหมดตัวทั้งครอบครัว” พ.ต.อ.ศราวุธ กล่าว
อดิศักดิ์ สายประเสริฐ หัวหน้าฝ่ายสนับสนุนและขับเคลื่อนนโยบาย สภาองค์กรของผู้บริโภค กล่าวว่า แม้รัฐจะออกมาตรการมากมาย เช่น การลงทะเบียนซิมการ์ดโทรศัพท์มือถือ การยืนยันตัวตนด้วยรหัสผ่านแบบใช้ได้เพียงครั้งเดียว (One Time Password : OTP) การลงทะเบียนและคัดกรองผู้ส่งข้อความสั้น (SMS Sender) และการประชาสัมพันธ์สร้างความตระหนักรู้เรื่องภัยออนไลน์ แต่ก็ยังพบปัญหาการถูกหลอกทุกวัน ตนเคยได้รับ SMS แจ้งว่าให้จ่ายค่าทางด่วนผ่านระบบ M – Flow เมื่อกด Link ที่แนบมากับ SMS พบว่าถูกนำเข้าไปยังหน้าเว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของ M – Flow ซึ่งลักษณะนี้เป็นการหลอกลวงแบบหว่านแหไม่เจาะจงกลุ่มเป้าหมาย (Mass Phishing) ตนรอดพราะไม่ได้ใช้ยานพาหนะส่วนบุคคล แต่หากเป็นคนที่ขับรถยนต์ส่วนตัวและใช้ทางด่วนก็อาจตกเป็นเหยื่อได้
“เหตุใดจึงเกิดการปลอมชื่อผู้ส่ง SMS คำถามก็คือผู้ให้บริการเครือข่ายโทรศัพท์มือถือตรวจสอบไม่เข้มข้นเพียงพอ หรือระบบทั้งหมดไม่ว่าจะเป็นในประเทศไทยหรือทั่วโลกมันมีช่องโหว่อยู่เยอะ อันนี้เป็นประเด็นสำคัญที่ผมคิดว่าวันนี้ได้รับเกียรติจากทั้งผู้ให้บริการ ผู้กำกับดูแล และหน่วยงานบังคับใช้กฎหมาย น่าจะได้หาคำตอบร่วมกันว่าปัญหาเกิดขึ้นเพราะเหตุใด” หัวหน้าฝ่ายสนับสนุนและขับเคลื่อนนโยบาย สภาองค์กรของผู้บริโภค กล่าว
ในเวทีเสวนามีตัวแทนจากหน่วยงานต่างๆ ที่มียืนยันตัวตนหมายเลขโทรศัพท์และแจ้งเตือนหมายเลขโทรศัพท์ที่ถูกใช้โดยมิจฉาชีพ หรือ CallerID มานำเสนอ ทั้งภาครัฐ เช่น ตำรวจไซเบอร์ ที่มีแอปพลิเคชั่น Cyber Check , กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีแอปพลิเคชั่น DE – Fence และภาคเอกชนคือ Gogolook Thailand ที่มีแอปพลิเคชั่น Whoscall และ ทรู คอร์ปอเรชั่น ที่มีระบบ Truecaller และในเวทีมีการสะท้อนประเด็นที่เป็นความท้าทาย เช่น หมายเลขโทรศัพท์ถือเป็นข้อมูลส่วนบุคคลจึงมีข้อจำกัดในการแบ่งปันหรือเชื่อมต่อข้อมูลระหว่างหน่วยงานหรือผู้ให้บริการ , ผู้ให้บริการที่เป็นภาคเอกชนไม่สามารถเข้าถึงข้อมูลหมายเลขโทรศัพท์ที่ถูกระบุในทางคดีความแล้วว่าถูกใช้โดยมิจฉาชีพเพื่อนำมาเข้าฐานข้อมูลแจ้งเตือนประชาชน ,ผลกระทบที่เกิดขึ้นกับคนที่ต้องใช้โทรศัพท์ประกอบสัมมาชีพ เช่น พนักงานขายทางโทรศัพท์ (Telesales) อาจถูกเหมารวมเป็นมิจฉาชีพแก๊งคอลเซ็นเตอร์ไปด้วย , หมายเลขโทรศัพท์ที่ถูกระบุในฐานข้อมูลว่าถูกใช้โดยมิจฉาชีพ เมื่อเวลาผ่านไปหมายเลขนั้นถูกนำกลับมาวนใช้กับซิมการ์ดใหม่แล้วไม่มีการปรับปรุงฐานข้อมูลให้เป็นปัจจุบันก็อาจส่งผลกระทบกับผู้บริโภคที่ซื้อหมายเลขนั้นไปใช้งานต่อ , เทคโนโลยีปัญญาประดิษฐ์ (AI) ที่สามารถปลอมแปลงใบหน้าเคลื่อนไหวและเสียงของบุคคลที่มีตัวตนอยู่จริงอย่างแนบเนียน (Deepfake) , การแนบ Link ที่คลิกแล้วนำไปสู่การติดตั้งแอปพลิเคชั่นอันตราย เช่น แอปฯ ดูดข้อมูล , การตั้งข้อสังเกตถึงผู้ให้บริการแพลตฟอร์มสื่อสังคมออนไลน์ซึ่งอยู่ต่างประเทศ อาจได้รับรายได้จากโฆษณา ทำให้แม้จะมีความพยายามปิดกั้นบัญชีหรือเพจที่เข้าข่ายหลอกลวงแต่ก็จะพบการเปิดใหม่เกิดขึ้นอยู่เสมออย่างต่อเนื่อง
ดร.ศรีดา ตันทะอธิพานิช กรรมการผู้จัดการมูลนิธิอินเทอร์เน็ตร่วมพัฒนาไทย กล่าวปิดวงเสวนาในภาคเช้า ว่า เรื่องนี้เกี่ยวข้องกับความเชื่อมั่นในระบบการสื่อสารของประเทศ ปัจจุบันประชาชนไม่รู้ว่าสายโทรศัพท์ที่โทรเข้ามาเป็นธนาคาร บริษัทหรือหน่วยงานภาครัฐจริงหรือไม่ จึงไม่มีความมั่นใจ คำถามคือจะสามารถทำให้ดีกว่านี้ได้หรือไม่ ซึ่งประเทศไทยไม่ได้ขาดแคลนเทคโนโลยี
“ถึงเวลาหรือยังที่เราจะต้องมีระบบที่ยืนยันตัวตนหมายเลขโทรศัพท์ (Verified Caller ID) ที่เป็นระบบร่วมกัน เพราะเรามีหลายค่ายแต่ฐานข้อมูลก็ยังเป็นต่างคนต่างฐาน ฐานใหญ่ถึงจะช่วยประชาชนได้ ฐานสีเขียว (หมายเลขโทรศัพท์ของบุคคลหรือองค์กรที่ยืนยันตัวตนแล้ว) โทรมาแล้วปลอดภัยฐานที่เป็นฐานโจร (หมายเลขโทรศัพท์ที่ถูกใช้โดยมิจฉาชีพ) ต้องมีเพื่อช่วยประชาชนได้ คำถามเชิงนโยบายคือถึงเวลาหรือยังที่ประเทศไทยจะมีVerified Caller ID ที่เป็นระบบกลาง ระบบใหญ่ของประเทศ” ดร.ศรีดา กล่าว
สำหรับกิจกรรมในช่วงบ่ายจะเป็นการประชุมโต๊ะกลมแบบวงปิด ระดมข้อเสนอจากทุกฝ่ายที่เกี่ยวข้องเพื่อเสนอแนะระบบการยืนยันตัวตน (Caller ID) เพื่อป้องกันมิจฉาชีพในกิจการโทรคมนาคมและเทคโนโลยีสาระสนเทศ ซึ่งจะได้มีการทำงานร่วมกันอย่างต่อเนื่องเพื่อให้เกิดนโยบายที่คุ้มครองผู้บริโภคจากการหลอกลวงจากมิจฉาชีพต่อไป
-/-/-/-/-/-/-/-/-/-/-
