โอนเงินเทาสนุก! "ไอพี แอดเดรสไทย" กว่าครึ่งหมื่นถูกใช้ในปอยเปต!

ในขณะที่ประเทศไทยกำลังตื่นตัวกับการแก้ไขปัญหาสแกมเมอร์ และเปิดข้อมูลความเชื่อมโยงของคนในแวดวงการเมือง กับแก๊งสแกมเมอร์และอาชญากรออนไลน์ข้ามชาตินั้น ปรากฏว่าเครือข่ายอาชญากรรมก็ได้พัฒนายกระดับความซับซ้อนในการหลอกลวง จนทำให้หน่วยงานที่รับผิดชอบต้องเพิ่มมาตรการเพื่อดักทาง สกัดการกระทำความผิด

อย่างการประชุมคณะกรรมการ หรือ “บอร์ด กสทช.สัญจร” ล่าสุดวันนี้ พลตำรวจเอก ณัฐธร เพราะสุนทร กรรมการ กสทช.ด้านกฎหมาย เล่าให้ ฟังว่า มี 2 วาระที่น่าสนใจ และเกี่ยวข้องโดยตรงกับการแก้ปัญหาสแกมเมอร์ คือ 

1. ตรวจพบ “ไอพี แอดเดรส” ของไทย ถูกใช้ในการโอนเงินในต่างประเทศ เฉพาะที่ปอยเปต ประเทศกัมพูชา มากถึง 6,444 ไอพี แอดเดรส 

กสทช.จึงออกมติสั่งห้ามผู้ประกอบการที่ได้รับอนุญาต นำ “ไอพี แอดเดรส” ของไทยไปใช้ในต่างประเทศโดยเด็ดขาด และให้มีผลบังคับใช้ทันที 

“ไอพี แอดเดรส” คือ ตัวระบุตำแหน่งของอุปกรณ์ในเครือข่ายที่เชื่อมต่ออินเทอร์เน็ต ช่วยให้สามารถส่งข้อมูลไปยังเครื่องปลายทางได้อย่างแม่นยำ คล้ายๆ กับ ”เลขที่บ้าน”

ปัญหาที่พบในปัจจุบัน คือ เมื่อ “ไอพี แอดเดรส” ของไทย ถูกนำไปใช้ในต่างประเทศ จะทำให้ธนาคารตรวจสอบไม่ได้ เพราะเข้าใจว่าโอนเงินภายในประเทศ

แม้แต่ในกัมพูชาซึ่งอยู่ติดกับไทย แต่ก็ทำให้ธนาคารตรวจสอบลำบาก เนื่องจากมีธนาคารไทยเพียง 3 แห่งเท่านั้นที่ตรวจสอบการใช้ “ไอพี แอดเดรส” ในต่างประเทศได้

โดย 2 ใน 3 แห่ง นี้ คือ ธนาคารกสิกรไทย กับธนาคารทหารไทย ทำให้การเฝ้าระวังทำได้ยากมาก เพราะจะเหมือนกับการโอนเงินภายในประเทศ

ด้วยเหตุนี้ กสทช.จึงต้องบังคับให้ทุกธนาคารควบคุมการใช้ “ไอพี แอดเดรส” ของไทย โดยให้ใช้เฉพาะในประเทศไทยเท่านั้น เพื่อป้องกันการโอนเงินข้ามประเทศจากบัญชีม้า ไปยังบัญชีเครือข่ายปลายทาง 

2. กสทช.มีมติให้ขยายเวลาการเก็บข้อมูลของผู้ให้บริการ ทั้งทราฟฟิกการใช้ของผู้ใช้บริการโทรศัพท์ อินเทอร์เน็ต หรือบริการอื่นๆ จากเดิม 90 วัน เป็น 180 วัน 

เรื่องนี้ฝ่ายตำรวจร้องขอมา เนื่องจากพบปัญหาว่า ระยะเวลา 90 วัน ไม่เพียงพอ เพราะเมื่อผู้เสียหายพบการกระทำความผิด เหยื่อจำนวนมากไม่ได้แจ้งตำรวจเพื่อดำเนินคดีตั้งแต่วันแรกที่ถูกหลอก แต่อาจจะรอให้แน่ใจ หรือรวบรวมพยานหลักฐานตามสมควรก่อน

เมื่อแจ้งตำรวจแล้ว ยังต้องใช้เวลาในการสืบสวนสอบสวน กว่าจะรู้ตัวคนร้าย แถว 2 แถว 3 หรือตัวการใหญ่ อาจจะใช้เวลาเกิน 90 วัน ปรากฏว่าเมื่อรู้ตัวคนร้าย แต่ข้อมูลการกระทำความผิดไม่อยู่แล้ว เนื่องจากผู้ให้บริการลบข้อมูล เพราะมีค่าใช้จ่าย และใช้พื้นที่มหาศาล 

ผลก็คือตำรวจขยายผลคดีไม่ได้ นำมาเป็นหลักฐานทางนิติวิทยาศาสตร์เพื่อดำเนินคดีกับผู้กระทำความผิดไม่ได้

เรื่องนี้ กสทช. โดยอนุกรรมการด้านกฎหมาย เคยเชิญผู้ประกอบการมาหารือว่าสามารถดำเนินการได้มากน้อยแค่ไหน เพราะ กสทช.ต้องการให้ขยายเวลาเก็บข้อมูลเป็น 1 ปี แต่ก็เข้าใจข้อจำกัด และภาระค่าใช้จ่ายของผู้ให้บริการ จึงให้ขยายเวลาเป็น 180 วัน 

พล.ต.อ.ณัฐธร กล่าวต่อว่า นอกจากนั้นยังมีเรื่อง SMS ที่ส่งจากต่างประเทศเพิ่มขึ้นเป็นจำนวนมากในระยะหลัง จึงมีมาตรการตรวจสอบเข้มข้น ตั้งแต่วันที่ 30 ส.ค.เป็นต้นมา โดยหากตรวจสอบพบว่าเป็น SMS ที่เข้าข่ายหลอกลวง / ผู้ให้บริการเครือข่ายต้องสั่งระงับทันที

หลังจากบังคับใช้มาตรการไปแล้ว พบว่า เฉพาะเครือข่าย AWN หรือ บริษัท แอดวานซ์ ไวร์เลส เน็ตเวิร์ค จำกัด ในเครือ เอไอเอส / ห้วงเดือน ก.ย.68 สามารถระงับ ไม่ส่งต่อ SMS ที่เข้าข่ายหลอกลวง หรือโฆษณาให้ซื้อของผิดกฎหมาย ทั้งยาเสพติด อาวุธปืน วัตถุระเบิด หรือชวนลงทุน หลอกเล่นการพนัน ได้มากถึง 9,963,645 ข้อความ จำนวนนี้ยังไม่รวมของทรู และเอ็นที ตลอดจนผู้ประกอบการรายย่อยอื่นๆ 

ปัญหานี้แสดงให้เห็นว่า การกระทำความผิดในลักษณะที่ใช้ “ตัวคน” ในการหลอกลวง น่าจะมีสถิติน้อยลง เนื่องจากหลายประเทศให้ความสำคัญกับปัญหาอาชญากรรมเทคโนโลยีทำให้การใช้คนพูดหลอกลวงกับเหยื่อในประเทศบ้านเกิดตัวเอง ด้วยการใช้ Native Speakers ลดน้อยลง แต่เปลี่ยนมาใช้แอปพลิเคชันเพื่อส่งข้อมูลถึงบุคคลมากขึ้นเรื่อยๆ เพราะการใช้คนจริงๆ หลอก ทำได้ยากกว่าเดิม จึงต้องใช้แอปพลิเคชันแทน ฉะนั้นจึงต้องเข้มงวดในการคัดกรองมากกว่าเดิม หากเป็น SMS ที่ส่งจากต่างประเทศ และต้องส่งต่อถึงผู้ใช้บริการ จะต้องใส่เครื่องหมายตกใจเตือนไว้ เพื่อให้ผู้รับข้อความระมัดระวังมากขึ้น 

อีกมาตรการหนึ่งที่ทำแล้ว และเห็นผลแล้ว คือ “มาตรการควบคุมซิมบ็อกซ์” โดย “ซิมบ็อกซ์” ที่จะเชื่อมต่อโครงข่ายได้ ต้องลงทะเบียนแล้วเท่านั้น ถ้าไม่ลงทะเบียน ถึงจะไม่มีการใช้งาน แต่ยังครอบครองอยู่ ก็มีความผิด โทษจำคุก 5 ปี ปรับไม่เกิน 1 แสนบาท ตามพระราชบัญญัติวิทยุโทรคมนาคม