บริการ
TH
EN
TH
CN

Privacy vs Security: กรณีศึกษาปัญหากลโกงทางโทรศัพท์

ย้อนกลับไปในปี 2019 ท่ามกลางแสงจ้าบนเวที สายตาของทุกคนจับจ้องไปที่บุคคลเดียว คุณฟ้าใส ปวีณสุดา ดรูอิ้น ในวันนั้น เป็นผู้เข้าประกวดรอบ 5 คนสุดท้ายบนเวทีการประกวด Miss Universe 2019 ผู้มีเวลาเพียง 30 วินาทีเพื่อตอบคำถามว่า “What is more important to you, privacy or security?”

ในฐานะผู้แทนสายสะพายจากประเทศไทย ผู้แบกรับความหวังของประเทศ คุณฟ้าใสอาจรู้สึกกดดันกับการตอบคำถามที่อาจเปลี่ยนอนาคตของเธอไปตลอดชีวิต แต่สำหรับคนไทยที่เฝ้าลุ้นคำตอบอยู่หน้าจอ คำถามเดียวกันนั้นอาจทำให้ต้องฉุกคิดว่า หากเป็นเรา จะตอบคำถามนั้นว่าอย่างไร?

เมื่อวิเคราะห์ลึกลงไปในคำถาม ถ้าต้องเลือกระหว่าง Privacy คือความเป็นส่วนตัว และ Security คือความปลอดภัย ก็ยังคงเป็นที่ถกเถียงกันในวงการนักวิชาการ เนื่องจากในยุคปัจจุบันที่เป็นยุคโลกาภิวัตน์ มีการเคลื่อนย้ายของผลิตภัณฑ์ บริการ เทคโนโลยี และข้อมูลข้ามพรมแดน ทุกคนสามารถเข้าถึงเทคโนโลยีได้อย่างอิสระ ไม่ว่าจะเป็น โทรศัพท์มือถือ โลกอินเทอร์เน็ต ซึ่งแน่นอนว่าความเป็นส่วนตัวก็ย่อมถูกลดทอนลง ผ่านการสมัครใช้บริการของแพลตฟอร์มที่ต้องใส่ข้อมูลส่วนตัวลงในแพลตฟอร์มออนไลน์ ดังนั้นรัฐบาลในหลายประเทศจึงพยายามเข้ามาควบคุมข้อมูลที่อยู่บนโลกออนไลน์ เพื่อความปลอดภัยของประชาชนในประเทศ และเพื่อป้องกันความเสียหายในกรณีที่บุคคลที่สามเข้าถึงข้อมูลระดับประเทศโดยไม่ได้รับอนุญาต

หากพิจารณากรณีศึกษาปัญหากลโกงทางโทรศัพท์ หรือ แก๊งคอลเซ็นเตอร์ ที่ผู้เขียนเชื่อว่าหลายคนคงเคยเจอเข้ากับตัวเอง ซึ่งไม่ใช่แค่ประเทศไทยที่กำลังประสบปัญหานี้ แต่ปัญหาแก๊งคอลเซ็นเตอร์เป็นปัญหาคลาสสิกที่สร้างความปวดหัวให้กับประชาชนทั่วโลก หน่วยงานกำกับดูแลภาครัฐของทุกประเทศต่างต้องงัดสารพัดวิธีมาจัดการ แต่น่าเสียดายที่ยังไม่มีประเทศไหนประสบความสำเร็จแบบ 100 เปอร์เซ็นต์ อันเนื่องมาจากการต้องเลือกระหว่าง Privacy หรือ Security นี่เอง

หนึ่งในประเทศที่มีการออกกฎหมายเพื่อควบคุมแก๊งคอลเซ็นเตอร์อย่างเข้มงวดคือประเทศสหรัฐอเมริกา ซึ่งก็ยังพบว่าจำนวนชาวอเมริกันที่ถูกหลอกเมื่อปี 2021 สูงถึง 59.5 ล้านคน ค่าความความเสียหายเฉลี่ยต่อคนอยู่ที่ 502 ดอลลาร์สหรัฐ รวมเป็นมูลค่าความเสียหายกว่า 29.8 พันล้านดอลลาร์สหรัฐ ซึ่งนับว่าสูงที่สุดในรอบ 7 ปี ในขณะที่สหภาพยุโรป ที่มีกฎหมายควบคุมข้อมูลส่วนบุคคลที่เคร่งครัดที่สุดในโลก และมีกฎหมายห้ามโทรติดต่อผู้บริโภคเว้นแต่ว่าจะได้รับความยินยอมอย่างเป็นลายลักษณ์อักษร ก็ยังไม่สามารถเอาชนะมิจฉาชีพเหล่านี้ได้

เพื่อทำความเข้าใจความยุ่งยากในการแก้ไขปัญหาดังกล่าว และรู้ว่ามันเกี่ยวข้องกับการเลือกระหว่าง Privacy หรือ Security อย่างไร เราต้องมารู้ก่อนว่า แก๊งคอลเซ็นเตอร์ มีกลไกการทำงานอย่างไร พร้อมกับบทเรียนการกำกับดูแลจากต่างประเทศเพื่อหาคำตอบว่ารัฐไทยยังต้องทำอะไรอีกบ้างเพื่อปกป้องประชาชนจากเหล่าอาชญากร

โดยส่วนใหญ่แก๊งคอลเซ็นเตอร์จะมีนายทุนใหญ่เป็นชาวต่างชาติ และมีที่ตั้งอยู่ในต่างประเทศ ซึ่งความจริงแล้วก็คล้ายกับบริษัทที่มีพนักงานขายสินค้าทางโทรศัพท์ ต่างกันที่มิจฉาชีพเหล่านี้ไม่ได้มีสินค้าหรือบริการจริงๆ กลับกันจากการเสนอขายสินค้าพนักงานคอลเซ็นเตอร์จะใช้วิธีการข่มขู่ คุกคาม และหลอกล่อเพื่อชิงเงินเหยื่อที่พลาดท่าหลงกล โดยบริษัทเหล่านี้จะมีทีมงานแบ่งเป็นแผนก เช่น

  • แผนกสร้างสรรค์เรื่อง รับหน้าที่สร้างโครงเรื่องและบทพูดเพื่อใช้หลอกลวงประชาชน
  • แผนกจิตวิทยา ทำหน้าที่วิเคราะห์พฤติกรรมทั้งกรณีที่หลอกสำเร็จและหลอกไม่สำเร็จเพื่อนำมาทำเป็นโครงเรื่อง
  • แผนกฝึกอบรม มีหน้าที่สร้างทีมฝึกอบรมวิธีการพูดทั้งที่มาด้วยความเต็มใจและหลอกมา
  • แผนกหาทีมผู้โทร ที่ต้องหาพนักงานมารับหน้าที่โทรหาเหยื่อ ทั้งด้วยความสมัครใจหรืออาจจะถูกหลอก บังคับ
  • แผนกหา “บัญชีม้า” โดย “บัญชีม้า” คือบัญชีทางผ่านเพื่อรับโอนเงินระหว่างเหยื่อและมิจฉาชีพ เป็นการโกงเงินบนโลกออนไลน์ที่ต้องใช้บัญชีธนาคาร หรือการซื้อขายของผิดกฎหมาย ดำเนินการโอนเงินเข้าสู่เครือข่าย

ขั้นตอนการทำงานของแก๊งคอลเซ็นเตอร์ แบ่งออกเป็น 2 ขั้นตอนใหญ่ ได้แก่ ขั้นตอนแรกของการทำงานคือมิจฉาชีพเหล่านี้ต้องมีคือรายชื่อและเบอร์โทรศัพท์ที่เรียกกันว่า “Lead Lists” โดยรายชื่อเหล่านี้อาจซื้อมาอย่างถูกต้องตามกฎหมายจากตัวแทนจำหน่ายข้อมูลส่วนบุคคล หรือซื้อมาจากเว็บไซต์ใต้ดินซึ่งขโมยข้อมูลจากแหล่งต่าง ๆ มาวางจำหน่าย ซึ่งราคาของหมายเลขโทรศัพท์นั้นราคาก็ไม่ถือว่าแพงเพราะราคาอยู่ที่ประมาณไม่กี่หมื่นบาทต่อหนึ่งล้านหมายเลข

ขั้นตอนที่สองคือการที่แก๊งคอลเซ็นเตอร์จัดตั้งคู่สายสำหรับการโทรศัพท์ก่อนจะสรรหาซอฟต์แวร์โทรศัพท์อัตโนมัติซึ่งจะไล่โทรตามเบอร์ที่ระบุไว้ด้วยความเร็วหลักแสนเลขหมายภายในเวลาหนึ่งชั่วโมง พร้อมกับการติดตั้งซอฟต์แวร์แก้ไขเบอร์โทรศัพท์ที่จะปรากฎ ณ ปลายทาง เช่น หากโทรมายังประเทศไทยก็จะเป็นเบอร์ที่ขึ้นต้นด้วย 02 หรือ 08 ให้เหยื่อตายใจ ซึ่งเทคโนโลยีในปัจจุบันสามารถปรับแต่งเบอร์ดังกล่าวได้อย่างไม่ยากเย็น

ก่อนเริ่มปฏิบัติการ เหล่ามิจฉาชีพจะต้องเตรียมโครงเรื่องและบทพูดให้พร้อม ซึ่งสถานการณ์ยอดนิยมของแต่ละประเทศก็จะแตกต่างกันออกไป สำหรับประเทศไทยอาจจะคุ้นเคยกับการอ้างตัวเป็นเจ้าหน้าที่ DHL (บริษัทขนส่งพัสดุรายใหญ่) หรือเป็นพนักงานไปรษณีย์ หลอกเหยื่อว่ามีพัสดุตกค้าง การแจ้งการทวงหนี้จากธนาคารแห่งประเทศไทย หรือสถานการณ์ล่าสุดที่มาในรูปแบบของการที่แจ้งว่าเบอร์โทรศัพท์ของเหยื่อถูกร้องเรียน แม้ต้นเหตุของปัญหาอาจจะแตกต่างกันไปตามแต่ละบุคคล แต่ทุกการโทร มีปลายทางเดียวกัน คือหากเหยื่อคนใดหลงเชื่อ แก๊งคอลเซ็นเตอร์จะขอข้อมูลส่วนตัว โดยอ้างว่าจะให้เจ้าหน้าที่ติดต่อกลับไป เช่น หมายเลขบัตรประชาชน เลขบัญชีธนาคาร จากนั้นเมื่อวางสายแล้ว แก๊งคอลเซ็นเตอร์จะใช้โทรศัพท์อีกเบอร์ นำข้อมูลที่ได้มาใช้ข่มขู่เหยื่อเพื่อกดดันให้โอนเงินไปที่บัญชีม้า และแปลงเงินที่โอนเข้ามาในบัญชีให้เป็นเงินสดหรือสกุลเงินเข้ารหัสโดยเร็วที่สุดเพื่อกลบเกลื่อนร่องรอยทางการเงิน ที่สำคัญเนื่องจากปฏิบัติการดังกล่าวไม่จำเป็นต้องเกิดขึ้นภายในประเทศ เช่น แก๊งคอลล์เซ็นเตอร์ที่หลอกลวงคนไทยนั้นส่วนใหญ่มีศูนย์ดำเนินงานอยู่ที่ประเทศกัมพูชา ดังนั้น การดำเนินการทางกฎหมายหรือการสืบสวนสอบสวนเพื่อตามจับจึงกระทำได้ยาก หน่วยงานกำกับดูแลในหลายประเทศจึงเลือกใช้วิธี “ป้องกัน” มากกว่า “ปราบปราม” ในการแก้ไขปัญหา

แม้ว่าด้วยสถานการณ์จะบังคับให้หลายประเทศเลือกวิธีการ “ปราบปราม” แต่ก็เป็นที่รู้กันดีว่าแก๊งคอลเซ็นเตอร์ส่วนมากจะมีนายทุนใหญ่เป็นชาวต่างชาติ และมีที่ตั้งอยู่ในต่างประเทศ การที่จะประสานการทลายแก๊งคอลเซ็นเตอร์เป็นสิ่งที่ค่อนข้างยาก รวมทั้งด้วยความที่เป็นนายทุนใหญ่ การที่จะสืบสาวไปจนถึงนายทุนนั้นเป็นสิ่งที่ยาก และหากปราบปรามสำเร็จก็มีการจัดตั้งใหม่อยู่ดี ในขณะเดียวกัน การเลือกใช้วิธีการ “ป้องกัน” ก็จะเกิดคำถามว่าต้องป้องกันอย่างไร

ในประเทศจีน ใช้วิธีป้องกันด้วยการนำระบบสแกนใบหน้ามาใช้เมื่อลงทะเบียนซิมการ์ด โดยกฎระเบียบดังกล่าวกำหนดให้บริษัทโทรคมนาคมใช้ “ปัญญาประดิษฐ์” หรือ AI และเทคนิคอื่นในการตรวจสอบตัวบุคคลที่ลงทะเบียนใช้ซิมการ์ดตั้งแต่หน้าร้านขายซิมการ์ด โดยรัฐให้เหตุผลว่าเพื่อคุ้มครองสิทธิอันชอบธรรมของพลเมืองบนโลกไซเบอร์ แต่ปัญหาที่เกิดขึ้นคือ ประชาชนบางส่วนมองว่าการกระทำดังกล่าวเป็นการละเมิดข้อมูลส่วนบุคคล และเป็นความพยายามที่จะสอดแนมประชาชนของรัฐบาลจีน กลายเป็นประเด็นนำไปสู่การถกเถียงกันว่าการได้รับความคุ้มครองในเรื่องของความปลอดภัย อาจต้องแลกมาด้วยการถูกลิดรอนสิทธิความเป็นส่วนตัว หรือหากจะเป็นการป้องกันด้วยนโยบายสร้างสายด่วนให้ติดต่อในกรณีที่ถูกหลอกลวง หรือการสร้างความตระหนักรู้ให้ประชาชนไม่หลงเชื่อกลลวงของมิจฉาชีพ อย่างที่ประเทศไทยกำลังทำอยู่ ก็เป็นการแก้ปัญหาที่ปลายเหตุและไม่สามารถแก้ไขปัญหาได้อย่างมีประสิทธิภาพเพราะขาดความปลอดภัยในการของข้อมูล แต่มีข้อดีคือยังมีความเป็นส่วนตัวอยู่เนื่องจากไม่จำเป็นต้องมีการยืนยันตัวตนอะไรในการลงทะเบียนใช้เบอร์โทรศัพท์

ในวันนั้น คำตอบที่คุณฟ้าใส Miss Universe ได้ตอบคำถามไปสามารถแปลเป็นไทยได้ว่า “ฉันเชื่อว่ารัฐบาลของทุกประเทศมีนโยบายความปลอดภัยเพื่อปกป้องประชาชนในประเทศ และฉันเชื่อว่าความปลอดภัยไม่ควรล้ำเส้นความเป็นส่วนตัวเพราะทุกคนมีสิทธิ์นั้น แต่ความมั่นคงก็สำคัญเช่นกัน ดังนั้นการจะมีสังคมที่ดีขึ้น รัฐบาลควรพิจารณาเรื่องขอบเขตเหล่านี้ เพื่อหาพื้นที่ตรงกลางที่เราจะสามารถอยู่ร่วมกันได้อย่างสงบสุข” คำตอบของเธออาจเป็นการตอบกลาง ๆ ไม่ได้เลือกให้น้ำหนักไปทางใดทางหนึ่ง แต่ผู้เขียนเชื่อว่าเป็นคำตอบที่ดีที่สุดทั้งในปี 2019 หรือในปัจจุบัน ที่สังคมของเรายังไม่สามารถหาคำตอบที่แน่ชัดให้กับคำถามนี้ได้

ถ้าเป็นคุณ คุณจะเลือกอะไรระหว่าง Privacy หรือ Security?

30 วินาทีทองของคุณ เริ่มต้นแล้ว เชิญแสดงความเห็นครับ

โดย นายพิพัฒน์ สมโลก

ฝ่ายนโยบายและยุทธศาสตร์

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล

อ้างอิงจาก: