ธนาคารและบริษัทโทรศัพท์ต้องรับผิดชอบต่อการหลอกลวงออนไลน์
ประเทศสิงคโปร์เอาอีกแล้ว ออกกฎหมายใหม่ให้ธนาคารและบริษัทโทรศัพท์ต้องร่วมกันรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับลูกค้าจากการถูกหลอกลวงทางออนไลน์ ประเทศสิงคโปร์เตรียมบังคับใช้กฎหมายใหม่ที่เรียกว่า Shared Responsibility Framework หรือ SRF ในวันที่ 16 ธันวาคม 2567 กฎหมายนี้จะเน้นไปที่การหลอกลวงแบบ Phishing เช่น เว็บไซต์ปลอม อีเมลปลอม หรือ SMS ปลอม ที่มิจฉาชีพปลอมตัวเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกเอาข้อมูลส่วนตัว (เช่น บัญชีธนาคาร) ของเหยื่อ
เนื่องจากธนาคารเป็นผู้ดูแลเงินของลูกค้า จึงต้องมีหน้าที่หลักในการป้องกันธุรกรรมฉ้อโกง หากไม่ปฏิบัติตามหน้าที่ภายใต้กรอบ SRF ก็จะต้องรับผิดชอบต่อความเสียหายที่ลูกค้าได้รับจากการหลอกลวงอย่างเต็มที่ ในทำนองเดียวกัน บริษัทโทรศัพท์ซึ่งมีหน้าที่รับผิดชอบโครงสร้างพื้นฐาน ซึ่งพวกมิจฉาชีพจะใช้ในการสื่อสารโดยส่งข้อความ SMS ให้เหยื่อก็ต้องมาร่วมรับผิดชอบเช่นเดียวกัน มาตรการต่าง ๆ ตามแนวกรอบอันนี้มีหลายประการ อาทิเช่น การจัดให้มี "12-hour Cooling-off Period" คือ จะต้องมีระยะเวลาหน่วงสำหรับการทำธุรกรรม 12 ชั่วโมง การทำรายการการเงินที่มีความเสี่ยงสูงเช่น การเพิ่มผู้รับเงินใหม่ หรือการทำธุรกรรมเป็นเงินจำนวนมาก อย่างนี้จะทำทันทีไม่ได้ ต้องรอไปอีก 12 ชั่วโมงเพื่อความแน่ใจ
ธนาคารต้องมีระบบตรวจจับธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับการถอนเงินจำนวนมากออกจากบัญชีลูกค้าอย่างรวดเร็ว และลูกค้าต้องได้รับแจ้งเตือนแบบเรียลไทม์สำหรับธุรกรรมขาออกทั้งหมด รวมทั้งธนาคารต้องจัดให้มีช่องทางเฉพาะสำหรับลูกค้าในการรายงานการถูกหลอกลวงได้ตลอดเวลา
ส่วนบริษัทโทรศัพท์ก็ต้องติดตั้งตัวกรองป้องกันการหลอกลวงในเครือข่าย เพื่อบล็อกข้อความ SMS ที่มีลิงก์ฟิชชิ่ง มีผู้รวบรวม SMS ที่ได้รับอนุญาตทำการคัดกรอง SMS และบล็อก SMS ที่น่าสงสัย ข้อความ SMS จะส่งถึงผู้ใช้บริการได้ก็ต่อเมื่อผ่านการคัดกรองจากผู้รวบรวม SMS ที่ได้รับอนุญาตแล้วเท่านั้น
ดังนั้น ถ้าหากธนาคารได้ทำหน้าที่ตนครบถ้วนแล้ว แต่บริษัทโทรศัพท์กระทำบกพร่อง บริษัทโทรศัพท์ก็จะต้องรับผิดชอบเต็มจำนวนสำหรับ ความเสียหายที่เกิดขึ้นแก่ลูกค้าแต่ผู้เดียว
https://www.bangkokbiznews.com/world/1152746
หนังสือพิมพ์กรุงเทพธุรกิจ คอลัมน์ Tech, Law and Security วันที่ 8 พฤศจิกายน 2567
พิเศษ เสตเสถียร
