https://www.bangkokbiznews.com/world/1152746
ธนาคารและบริษัทโทรศัพท์ ต้องรับผิดชอบต่อการหลอกลวงออนไลน์
ประเทศสิงคโปร์เอาอีกแล้วออกกฎหมายใหม่ให้ธนาคารและบริษัทโทรศัพท์ ต้องร่วมกันรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับลูกค้าจากการถูกหลอกลวงทางออนไลน์ โดยเตรียมบังคับใช้กฎหมายใหม่ที่เรียกว่า Shared Responsibility Framework หรือ SRF ในวันที่ 16 ธันวาคม กฎหมายนี้จะเน้นไปที่การหลอกลวงแบบ Phishing เช่น เว็บไซต์ปลอม อีเมลปลอม หรือ SMS ปลอม ที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกเอาข้อมูลส่วนตัว (เช่น บัญชีธนาคาร) ของเหยื่อเนื่องจากธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่หลักในการป้องกันธุรกรรมฉ้อโกง หากไม่ปฏิบัติตามหน้าที่ภายใต้กรอบ SRF ก็จะต้องรับผิดชอบต่อความเสียหายที่ลูกค้าได้รับจากการหลอกลวงอย่างเต็มที่
ในทำนองเดียวกัน บริษัทโทรศัพท์ซึ่งมีหน้าที่รับผิดชอบโครงสร้างพื้นฐาน ซึ่งพวกมิจฉาชีพจะใช้ในการสื่อสารโดยส่งข้อความ SMS ให้เหยื่อก็ต้องมาร่วมรับผิดชอบเช่นเดียวกัน
มาตรการต่างๆ ตามแนวกรอบอันนี้มีหลายประการ อาทิเช่น การจัดให้มี “12-hour Cooling-off Period” คือ จะต้องมีระยะเวลาหน่วงสำหรับการทำธุรกรรม 12 ชั่วโมง การทำรายการการเงินที่มีความเสี่ยงสูง เช่น การเพิ่มผู้รับเงินใหม่ หรือการทำธุรกรรมเป็นเงินจำนวนมาก อย่างนี้จะทำทันทีไม่ได้ ต้องรอไปอีก 12 ชั่วโมงเพื่อความแน่ใจ ธนาคารต้องมีระบบตรวจจับธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการถอนเงินจำนวนมากออกจากบัญชีลูกค้าอย่างรวดเร็ว และลูกค้าต้องได้รับแจ้งเตือนแบบเรียลไทม์สำหรับธุรกรรมขาออกทั้งหมด รวมทั้งธนาคารต้องจัดให้มีช่องทางเฉพาะสำหรับลูกค้าในการรายงานการถูกหลอกลวงได้ตลอดเวลา
ส่วนบริษัทโทรศัพท์ก็ต้องติดตั้งตัวกรองป้องกันการหลอกลวงในเครือข่าย เพื่อบล็อกข้อความ SMS ที่มีลิงก์ฟิชชิ่ง มีผู้รวบรวม SMS ที่ได้รับอนุญาตทำการคัดกรอง SMS และบล็อก SMS ที่น่าสงสัย ข้อความ SMS จะส่งถึงผู้ใช้บริการได้ก็ต่อเมื่อผ่านการคัดกรองจากผู้รวบรวม SMS ที่ได้รับอนุญาตแล้วเท่านั้น
ทำไม รบ.ไทยและ ธปท ไม่ทำแบบสิงคโปร์ให้ธนาคารและบริษัทโทรศัพท์ร่วมกันรับผิดชอบต่อการหลอกลวงออนไลน์
ธนาคารและบริษัทโทรศัพท์ ต้องรับผิดชอบต่อการหลอกลวงออนไลน์
ประเทศสิงคโปร์เอาอีกแล้วออกกฎหมายใหม่ให้ธนาคารและบริษัทโทรศัพท์ ต้องร่วมกันรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับลูกค้าจากการถูกหลอกลวงทางออนไลน์ โดยเตรียมบังคับใช้กฎหมายใหม่ที่เรียกว่า Shared Responsibility Framework หรือ SRF ในวันที่ 16 ธันวาคม กฎหมายนี้จะเน้นไปที่การหลอกลวงแบบ Phishing เช่น เว็บไซต์ปลอม อีเมลปลอม หรือ SMS ปลอม ที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกเอาข้อมูลส่วนตัว (เช่น บัญชีธนาคาร) ของเหยื่อเนื่องจากธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่หลักในการป้องกันธุรกรรมฉ้อโกง หากไม่ปฏิบัติตามหน้าที่ภายใต้กรอบ SRF ก็จะต้องรับผิดชอบต่อความเสียหายที่ลูกค้าได้รับจากการหลอกลวงอย่างเต็มที่
ในทำนองเดียวกัน บริษัทโทรศัพท์ซึ่งมีหน้าที่รับผิดชอบโครงสร้างพื้นฐาน ซึ่งพวกมิจฉาชีพจะใช้ในการสื่อสารโดยส่งข้อความ SMS ให้เหยื่อก็ต้องมาร่วมรับผิดชอบเช่นเดียวกัน
มาตรการต่างๆ ตามแนวกรอบอันนี้มีหลายประการ อาทิเช่น การจัดให้มี “12-hour Cooling-off Period” คือ จะต้องมีระยะเวลาหน่วงสำหรับการทำธุรกรรม 12 ชั่วโมง การทำรายการการเงินที่มีความเสี่ยงสูง เช่น การเพิ่มผู้รับเงินใหม่ หรือการทำธุรกรรมเป็นเงินจำนวนมาก อย่างนี้จะทำทันทีไม่ได้ ต้องรอไปอีก 12 ชั่วโมงเพื่อความแน่ใจ ธนาคารต้องมีระบบตรวจจับธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการถอนเงินจำนวนมากออกจากบัญชีลูกค้าอย่างรวดเร็ว และลูกค้าต้องได้รับแจ้งเตือนแบบเรียลไทม์สำหรับธุรกรรมขาออกทั้งหมด รวมทั้งธนาคารต้องจัดให้มีช่องทางเฉพาะสำหรับลูกค้าในการรายงานการถูกหลอกลวงได้ตลอดเวลา
ส่วนบริษัทโทรศัพท์ก็ต้องติดตั้งตัวกรองป้องกันการหลอกลวงในเครือข่าย เพื่อบล็อกข้อความ SMS ที่มีลิงก์ฟิชชิ่ง มีผู้รวบรวม SMS ที่ได้รับอนุญาตทำการคัดกรอง SMS และบล็อก SMS ที่น่าสงสัย ข้อความ SMS จะส่งถึงผู้ใช้บริการได้ก็ต่อเมื่อผ่านการคัดกรองจากผู้รวบรวม SMS ที่ได้รับอนุญาตแล้วเท่านั้น