ธนาคารแห่งประเทศไทย (BOT) ประกาศเสริมมาตรการต้านการหลอกลวงดิจิทัลเมื่อเดือนกันยายน 2025 เป็นการตอบสนองต่อความเสียหายรวม 980 พันล้านบาทที่เกิดขึ้นในอดีต การดำเนินการครั้งนี้ไม่ใช่เพียงการป้องกัน แต่เป็นจุดเปลี่ยนสำคัญในการสร้างความน่าเชื่อถือของระบบเศรษฐกิจดิจิทัลและการพัฒนาโครงสร้างพื้นฐานทางการเงินของไทย
สถานการณ์การหลอกลวงดิจิทัลที่ทวีความรุนแรง
ความเสียหายจากการหลอกลวงดิจิทัลของไทยมีขนาดใหญ่เกินความคาดหมาย ในปี 2022 มีรายงานความเสียหายประมาณ 1,000 พันล้านบาท ในปี 2024 เกิดเหตุการณ์มากกว่า 40 หมื่นกรณีโดยมีความเสียหาย 600 พันล้านบาท และในไตรมาสที่ 2 ของปี 2025 มีความเสียหายถึง 60 พันล้านบาท
หลังตัวเลขเหล่านี้คือความจริงที่ว่าความสำเร็จของการพัฒนาดิจิทัลอย่างรวดเร็วของไทยกลับถูกนำไปใช้ในทางที่ผิดโดยอาชญากร ระบบพร้อมเพย์มีผู้ใช้งานมากกว่า 70% ของประชากร จำนวนสัญญาธนาคารมือถือเกิน 126.7 ล้านสัญญา อัตราการใช้งานที่สูงนี้กลายเป็นเป้าหมายที่เหมาะสำหรับผู้ต้องการหลอกลวง
วิธีการหลอกลวงมีความซับซ้อนมากขึ้น “แอปดูดเงิน” ในช่วงแรกถูกขจัดด้วยมาตรการทางเทคนิค แต่ปัจจุบันการหลอกลวงแบบได้รับการยืนยันด้วยเทคโนโลยี AI เป็นหลัก มีการใช้เทคโนโลยีโคลนเสียงและดีปเฟคแม้แต่ในเหตุการณ์โทรหลอกลวงแก่นายกรัฐมนตรี
สิ่งที่รุนแรงเป็นพิเศษคือปรากฏการณ์ที่เรียกว่า “การปล้น 3 นาที” การโอนเงินจากบัญชีผู้เสียหายใช้เวลาเพียง 3 นาที แต่ผู้เสียหายตระหนักถึงการหลอกลวงและแจ้งเจ้าหน้าที่ใช้เวลาเฉลี่ยมากกว่า 18 ชั่วโมง ความไม่สมมาตรทางเวลานี้ทำให้การตอบสนองภายหลังเหตุการณ์เป็นไปได้ยากมาก
กลยุทธ์การป้องกันหลายชั้นของ BOT
BOT ตอบสนองด้วยกลยุทธ์สามเสาหลักคือ “เทคโนโลยี การกำกับดูแล และข้อมูล”
ด้านเทคโนโลยี มีการอัปเกรดระบบทะเบียนการหลอกลวงกลาง (CFR) ด้วย API เพื่อให้การตรึงบัญชีเป็นแบบอัตโนมัติและรวดเร็ว กำหนดให้การโอนเงินเกิน 50,000 บาทต้องใช้การยืนยันตัวตนทางชีวภาพ ระบบ AI สามารถสแกนการหลอกลวงด้วยความเร็วเทียบเท่าเจ้าหน้าที่ 94 คน
ด้านการกำกับดูแล การแก้ไขพระราชกำหนดป้องกันและปราบปรามอาชญากรรมไซเบอร์ปี 2025 นำระบบความรับผิดชอบร่วมแบบก้าวหน้ามาใช้กับธนาคาร ผู้ให้บริการโทรคมนาคม ผู้ให้บริการกระเป๋าเงินดิจิทัล และแพลตฟอร์มสื่อสังคมออนไลน์ ทำให้ผู้ให้บริการไม่ใช่เพียงตัวกลาง แต่ต้องรับผิดชอบทางการเงินต่อความเสียหายจากการหลอกลวงหากมีความประมาทเลินเล่อ
ด้านข้อมูล มีการทำลายระบบข้อมูลแยกกัน ส่งเสริมการแบ่งปันข้อมูลทั่วทั้งระบบผ่าน CFR ระหว่างธนาคาร สถาบันการเงินที่ไม่ใช่ธนาคาร และตลาดสินทรัพย์ดิจิทัล การรายงานจากผู้เสียหายได้รับการปรับปรุงผ่านสายด่วน AOC 1441 แบบรวมศูนย์
ผลสำเร็จและผลข้างเคียงของการปราบปราม
ความพยายามของ BOT ให้ผลสำเร็จอย่างแน่นอน การปราบปรามบัญชีนามบุคคลอื่นกว่า 2.8 ล้านบัญชีลดความเสียหาย 3.3 พันล้านบาท ความเสียหายจากการหลอกลวงการโอนเงินที่ได้รับการยืนยันลดลงจาก 89.5 พันล้านบาทในไตรมาสที่ 2 ปี 2024 เป็น 56.5 พันล้านบาทในไตรมาสที่ 2 ปี 2025
แต่การปราบปรามอย่างกระตือรือร้นก่อให้เกิดผลข้างเคียงที่ไม่คาดคิด ในเดือนกันยายน 2025 เกิดเหตุการณ์บัญชีของบุคคลและบริษัทที่บริสุทธิ์ถูกตรึงอย่างกะทันหัน ทำให้เกิดความไม่พอใจจากประชาชนอย่างกว้างขวาง ในตัวอย่างกว่า 100 กรณี มีเพียง 11% ของบัญชีที่ได้รับการปลดตรึง และจากผู้ติดต่อศูนย์บริการ 1,300 คน มีเพียง 10% ที่สำเร็จในการปลดตรึง
“ความเสียหายต่อผู้บริสุทธิ์” นี้เผยให้เห็นข้อจำกัดของการบังคับใช้กฎหมายอัตโนมัติขนาดใหญ่ ระบบที่ออกแบบมาเพื่อจับอาชญากรไม่ได้มีความแม่นยำพอที่จะแยกแยะความซับซ้อนของกิจกรรมทางการเงินที่ถูกต้องได้อย่างสมบูรณ์ ส่งผลให้เกิดความเสี่ยงต่อความเชื่อมั่นของประชาชน
ผลกระทบต่อองค์กรและมาตรการตอบสนอง
กฎระเบียบใหม่ส่งผลกระทบสำคัญต่อองค์กร กรอบความรับผิดชอบร่วมทำให้สถาบันการเงินและผู้ให้บริการแพลตฟอร์มมีภาระทางการดำเนินงานและการปฏิบัติตามกฎเพิ่มขึ้นอย่างมาก ต้องลงทุนในระบบการตรวจสอบที่ก้าวหน้า เสริมพิธีการยืนยันตัวลูกค้า และสร้างระบบตอบสนองต่อคำสั่งรัฐบาล
การละเมิดกฎหมายมีโทษปรับสูงสุด 50 ล้านบาทและการจำคุกของผู้รับผิดชอบ ทำให้ความปลอดภัยไซเบอร์และการป้องกันการหลอกลวงเป็นเรื่องของการกำกับดูแลองค์กรระดับคณะกรรมการ ไม่ใช่เพียงปัญหาของฝ่าย IT
องค์กรขนาดกลางและขนาดเล็กต้องระมัดระวังเป็นพิเศษ ต้องเผชิญกับการปรับกระบวนการชำระเงิน อุปสรรคการยืนยันตัวตนใหม่ ความล่าช้าในการทำธุรกรรม และความเสี่ยงในการตรึงบัญชีหากทำธุรกรรมกับลูกค้าหรือผู้จัดหาที่มีปัญหา
การตอบสนองต่อภัยคุกคามที่พัฒนา
ภัยคุกคามจากการหลอกลวงดิจิทัลพัฒนาต่อเนื่อง การหลอกลวงในอนาคตจะถูกควบคุมโดย AI วิดีโอดีปเฟคและการโคลนเสียงจะซับซ้อนมากขึ้น กิจกรรมการหลอกลวงส่วนใหญ่ดำเนินการจากประเทศเพื่อนบ้าน การแก้ไขที่มีประสิทธิภาพต้องอาศัยความร่วมมือในการบังคับใช้กฎหมายระหว่างประเทศ
ความสำเร็จระยะยาวของการต่อสู้นี้ต้องการการเปลี่ยนจากกฎเกณฑ์คงที่ไปสู่กรอบการกำกับดูแลแบบพลวัตที่สามารถปรับตัวต่อเทคโนโลยีและภัยคุกคามใหม่ การเพิ่มความร่วมมือภาครัฐและเอกชน การลงทุนในโปรแกรมความรู้ดิจิทัลระดับชาติโดยเฉพาะสำหรับผู้สูงอายุมีความสำคัญอย่างยิ่ง
องค์กรควรนำการวิเคราะห์พฤติกรรมแบบเรียลไทม์ด้วย AI และการเรียนรู้ของเครื่อง การปรับปรุงประสบการณ์ผู้ใช้ในมาตรการความปลอดภัย และการกำหนดมาตรฐานความปลอดภัยทั่วทั้งอุตสาหกรรมมาใช้
แนวโน้มอนาคต
ประสบการณ์ของไทยเผยให้เห็นความตึงเครียดพื้นฐานระหว่างความสะดวกของดิจิทัลกับการรับประกันความปลอดภัย การตอบสนองอย่างเด็ดขาดของรัฐบาลเป็นสิ่งจำเป็น แต่ต้องมีการปรับแต่งเพื่อเพิ่มความปลอดภัยสูงสุดในขณะที่รักษาความเชื่อมั่นของประชาชน
เส้นทางข้างหน้าไม่ใช่การถอยหลังจากดิจิทัล แต่เป็นการพัฒนาไปสู่ระบบความปลอดภัยที่แข็งแกร่งและมีความร่วมมือมากขึ้น ความปลอดภัยที่ยั่งยืนจะเกิดขึ้นได้เฉพาะบนสมดุลแบบพลวัตของนวัตกรรมเทคโนโลยี การกำกับดูแลที่ปรับตัวได้ และความร่วมมืออันแน่นแฟ้นระหว่างภาครัฐและเอกชน
การต่อสู้นี้ไม่ได้จบลงแล้ว แต่เข้าสู่ช่วงใหม่ที่ซับซ้อนมากขึ้น ประสบการณ์ของไทยเป็นบทเรียนสำคัญมากสำหรับประเทศเศรษฐกิจเกิดใหม่อื่นที่กำลังพัฒนาดิจิทัลอย่างรวดเร็ว
ลิงก์บทความอ้างอิง
- Thai Central Bank Fights Back Against Digital Scams After Public Losses of THB 98 Billion
- Thai central bank claims Bt100bn lost to online scams in 2022 alone
- Online Fraud Cost Thailand 60 Billion Baht in 2024, Report Reveals
- Thailand’s AI-Powered Scam Block Law: Lessons for Financial Platforms
- Thailand Enacts Comprehensive Legislation to Combat Technology-Related Crimes
