คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) มีมติเห็นชอบ 8 มาตรการเร่งด่วนเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี โดยดึงผู้ประกอบการโทรคมนาคมเข้ามาร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นหากไม่ปฏิบัติตามมาตรการที่กำหนด นับเป็นการเปลี่ยนแปลงครั้งสำคัญที่มุ่งแก้ปัญหาซิมผีบัญชีม้าและแก๊งคอลเซ็นเตอร์อย่างเป็นรูปธรรม หวังลดความสูญเสียของประชาชนจากภัยออนไลน์ที่ทวีความรุนแรงขึ้น
เมื่อวันที่ 30 มิถุนายน 2568 ที่ประชุม กสทช. ได้อนุมัติชุดมาตรการสำคัญซึ่งจะส่งผลกระทบโดยตรงต่อผู้ให้บริการเครือข่ายโทรศัพท์มือถือและผู้ให้บริการโทรคมนาคมทุกราย การเคลื่อนไหวครั้งนี้เป็นไปตามอำนาจที่ระบุไว้ในมาตรา 7/1 วรรคหนึ่ง แห่งพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 และที่แก้ไขเพิ่มเติม โดยมีเป้าหมายหลักเพื่อสร้างเกราะป้องกันที่แข็งแกร่งให้กับประชาชน และผลักดันให้ผู้ประกอบการมีส่วนร่วมในการแก้ปัญหาอย่างจริงจัง
พล.ต.อ. ณัฐธร เพราะสุนทร กรรมการ กสทช. ได้กล่าวถึงที่มาและความสำคัญของมาตรการชุดนี้ว่า คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ได้กำหนดแนวทางปฏิบัติที่ชัดเจนเพื่อให้ผู้ประกอบการที่ได้รับใบอนุญาตทุกรายต้องนำไปปฏิบัติอย่างเคร่งครัด เพื่อให้การป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีเกิดประสิทธิภาพสูงสุดและเป็นไปตามเจตนารมณ์ของกฎหมาย
หัวใจสำคัญของมาตรการชุดใหม่นี้ คือการกำหนดความรับผิดชอบของผู้ให้บริการตามมาตรา 8/10 แห่ง พ.ร.ก. ฉบับดังกล่าว พล.ต.อ. ณัฐธร ย้ำว่า “การกำหนดมาตรการดังกล่าว มีผลให้ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น และผู้ให้บริการอื่นที่เกี่ยวข้อง มีส่วนต้องรับผิดต่อความเสียหายที่เกิดขึ้น หากพิสูจน์ไม่ได้ว่าผู้ให้บริการได้ปฏิบัติตามมาตรฐานหรือมาตรการที่ กสทช. กำหนด” ซึ่งหมายความว่า หากเกิดความเสียหายจากอาชญากรรมทางเทคโนโลยีขึ้น และพบว่าผู้ให้บริการไม่ได้ปฏิบัติตามมาตรการใดมาตรการหนึ่งที่ กสทช. ประกาศ ผู้ให้บริการรายนั้นอาจต้องร่วมรับผิดชอบในความเสียหายที่เกิดขึ้นกับประชาชน
เจาะลึก 8 มาตรการ สกัดเส้นทางโจรไซเบอร์
มาตรการทั้ง 8 ข้อที่ กสทช. อนุมัติ ครอบคลุมตั้งแต่การคัดกรองผู้ใช้บริการไปจนถึงการจัดการทราฟฟิกจากต่างประเทศ โดยมีรายละเอียดดังนี้
1. การตรวจสอบและคัดกรองผู้ใช้บริการที่น่าสงสัย (Proactive Screening) ผู้ให้บริการมีหน้าที่ต้องพัฒนาระบบเพื่อตรวจสอบและคัดกรองผู้ใช้งานที่มีพฤติกรรมผิดปกติ และพิจารณาระงับบริการทันที โดยจะพิจารณาจากปัจจัยหลายอย่างประกอบกัน ได้แก่:
- จำนวนครั้งที่โทรออก: การโทรออกในปริมาณที่สูงผิดปกติในระยะเวลาสั้นๆ
- พื้นที่การโทร: การโทรออกจากตำแหน่งเดิมซ้ำๆ อย่างต่อเนื่อง
- ข้อมูลลูกค้า: การตรวจสอบความน่าเชื่อถือของข้อมูลที่ใช้ในการลงทะเบียน
- อุปกรณ์ที่ใช้: การตรวจจับการใช้งานผ่านเครื่องซิมบ็อกซ์ (SIM BOX)
ทั้งนี้ สำนักงาน กสทช. จะทำงานร่วมกับผู้ให้บริการเพื่อกำหนดเงื่อนไขและเกณฑ์การคัดกรองที่ชัดเจนต่อไป
2. การระงับบริการตามคำสั่ง กสทช. (Suspension on Notice) เมื่อสำนักงาน คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ได้รับแจ้งว่าบริการโทรคมนาคมใดต้องสงสัยว่าถูกใช้ในการกระทำความผิด และได้แจ้งไปยังผู้ให้บริการ ผู้ให้บริการจะต้องดำเนินการระงับบริการดังกล่าวตามกรอบเวลาที่กำหนดอย่างเคร่งครัด คือ:
- บริการโทรศัพท์เคลื่อนที่: ต้องระงับบริการทันทีภายใน 24 ชั่วโมง
- บริการโทรคมนาคมประเภทอื่น: ต้องระงับบริการทันทีภายใน 3 วัน
3. การยกเครื่องระบบลงทะเบียนซิมใหม่ (SIM Registration Overhaul) ผู้ให้บริการต้องจัดการให้การลงทะเบียนซิมใหม่เป็นไปตามประกาศ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ว่าด้วยการลงทะเบียนและจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ภายใน 7 วัน นอกจากนี้ ยังมีมาตรการย้อนหลังเพื่อจัดการกับ “ซิมผี” ที่อยู่ในระบบเดิม:
- ซิมที่ลงทะเบียนตั้งแต่ 1 ม.ค. 67: ผู้ให้บริการต้องตรวจสอบข้อมูลเลขหมายที่ลงทะเบียนแล้วให้ถูกต้องครบถ้วนภายใน 90 วัน นับจากวันที่มาตรการนี้มีผลบังคับใช้
- ซิมที่ลงทะเบียนก่อนปี 2567: ซึ่งเป็นกลุ่มใหญ่ที่สุด ผู้ให้บริการมีเวลาในการตรวจสอบข้อมูลให้แล้วเสร็จภายใน 1 ปี
4. การควบคุมการส่ง SMS จากองค์กร (A2P SMS Control) เพื่อป้องกันการส่ง SMS หลอกลวง (Smishing) บริการส่งข้อความสั้นจากแอปพลิเคชันไปยังบุคคล (Application-to-Person หรือ A2P) จะต้องมีการลงทะเบียนชื่อผู้ส่ง (Sender Name) กับผู้ให้บริการก่อนทุกครั้ง ที่สำคัญคือ กรณีที่มีการแนบลิงก์ไปกับข้อความ ผู้ให้บริการจะต้องมีกระบวนการตรวจสอบความถูกต้องและความปลอดภัยของลิงก์นั้นๆ ทุกครั้งก่อนทำการส่งไปยังผู้รับบริการ
5. การจำกัดจำนวนซิมสำหรับชาวต่างชาติ (Foreigner SIM Limit) กำหนดให้บุคคลต่างชาติสามารถลงทะเบียนเลขหมายโทรศัพท์เคลื่อนที่ได้ไม่เกิน 3 เลขหมายต่อคน ต่อหนึ่งผู้ให้บริการ และต้องใช้หนังสือเดินทาง (Passport) ตัวจริงในการยืนยันตัวตนเพื่อลงทะเบียนเท่านั้น มาตรการนี้มีขึ้นเพื่อสกัดกั้นการใช้ชาวต่างชาติเป็นนอมินีในการเปิดซิมจำนวนมากเพื่อนำไปใช้ก่ออาชญากรรม
6. การจำกัดอายุการใช้งานซิมนักท่องเที่ยว (Tourist SIM Restriction) ซิมสำหรับนักท่องเที่ยว (Tourist SIM) จะถูกจำกัดระยะเวลาการใช้งานไว้ที่ 60 วัน และจะไม่สามารถเติมเงินเพื่อขยายวันใช้งานได้อีกต่อไป หากผู้ใช้บริการซึ่งเป็นนักท่องเที่ยวมีความประสงค์จะใช้งานซิมดังกล่าวต่อหลังจากครบกำหนด 60 วัน จะต้องนำหลักฐานมาลงทะเบียนยืนยันตัวตนกับผู้ให้บริการอีกครั้งเสมือนเป็นการเปิดเบอร์ใหม่ จึงจะสามารถขยายระยะเวลาใช้งานได้
7. การแบนอุปกรณ์ซิมบ็อกซ์และเกตเวย์ผิดกฎหมาย (Illegal SIM BOX Ban) ผู้ให้บริการเครือข่ายโทรศัพท์มีหน้าที่ต้องห้ามและป้องกันไม่ให้เครื่องวิทยุคมนาคมลูกข่ายประเภทซิมบ็อกซ์ (SIM BOX) หรือเกตเวย์ (Gateway) ที่รองรับซิมการ์ดได้ตั้งแต่ 4 ซิมขึ้นไป และไม่ได้รับการลงทะเบียนอย่างถูกต้องกับสำนักงาน คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ สามารถเชื่อมต่อเข้าสู่โครงข่ายโทรคมนาคมของผู้ให้บริการได้โดยเด็ดขาด
8. การแจ้งเตือนสายโทรจากต่างประเทศ (International Call Warning) ผู้ให้บริการจะต้องเพิ่มเครื่องหมายหรือสัญลักษณ์พิเศษเพื่อแจ้งเตือนให้ผู้ใช้บริการทราบว่าสายที่โทรเข้ามานั้นเป็นทราฟฟิกที่มาจากต่างประเทศ เช่น การเติมเครื่องหมาย
+697 หรือ +698 นำหน้าเลขหมายโทรศัพท์ นอกจากนี้ยังต้องมีระบบให้ผู้ใช้บริการสามารถปฏิเสธการรับสายจากต่างประเทศได้ด้วยตนเอง
ผลกระทบและก้าวต่อไป
การประกาศใช้ 8 มาตรการนี้ถือเป็นจุดเปลี่ยนที่สำคัญในการต่อสู้กับภัยไซเบอร์ของประเทศไทย โดยเป็นการยกระดับความรับผิดชอบของผู้ประกอบการ จากเดิมที่เป็นเพียงผู้ให้บริการโครงข่าย สู่การเป็น “ผู้เฝ้าระวัง” ที่มีส่วนได้ส่วนเสียโดยตรงในการป้องกันความเสียหาย
พล.ต.อ. ณัฐธร กล่าวสรุปว่า เป้าหมายคือการสร้างความร่วมมือจากผู้ประกอบการโทรศัพท์เคลื่อนที่และโทรคมนาคมในการป้องกันอาชญากรรมทางเทคโนโลยี รวมถึงการให้ความร่วมมือกับเจ้าหน้าที่ในการส่งมอบข้อมูลที่จำเป็น เพื่อให้การดำเนินคดีกับผู้กระทำผิดเป็นไปอย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น
สำหรับผู้ประกอบการแล้ว มาตรการเหล่านี้หมายถึงต้นทุนในการพัฒนาระบบและกระบวนการทำงานที่เพิ่มขึ้น ทั้งในส่วนของการลงทุนด้านเทคโนโลยีเพื่อคัดกรองทราฟฟิกที่ผิดปกติ การปรับปรุงกระบวนการยืนยันตัวตนลูกค้า (KYC) ให้รัดกุมยิ่งขึ้น และการจัดสรรบุคลากรเพื่อตรวจสอบข้อมูลย้อนหลังจำนวนมหาศาล อย่างไรก็ตาม ต้นทุนเหล่านี้อาจเทียบไม่ได้กับความเสียหายทางเศรษฐกิจและสังคมที่เกิดจากอาชญากรรมออนไลน์ ซึ่งสร้างความสูญเสียให้แก่ประชาชนไทยเป็นมูลค่ามหาศาลในแต่ละปี
ในฝั่งของผู้บริโภค แม้อาจได้รับความไม่สะดวกบ้างเล็กน้อยในกระบวนการลงทะเบียนซิม แต่ก็จะได้รับความคุ้มครองที่แน่นหนาขึ้นอย่างมีนัยสำคัญ การรู้เท่าทันเมื่อมีสายจากต่างประเทศโทรเข้ามา หรือการที่ SMS หลอกลวงถูกสกัดกั้นก่อนจะมาถึงเครื่อง ย่อมเป็นประโยชน์โดยตรงที่จะช่วยลดโอกาสในการตกเป็นเหยื่อลงได้
ก้าวต่อไปหลังจากนี้ คือการที่สำนักงาน คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ จะต้องทำงานร่วมกับผู้ให้บริการอย่างใกล้ชิดเพื่อกำหนดรายละเอียดในทางปฏิบัติและกำกับดูแลให้ทุกรายปฏิบัติตามอย่างเคร่งครัด ความสำเร็จของมาตรการทั้ง 8 ข้อนี้ จะขึ้นอยู่กับความจริงจังในการบังคับใช้กฎหมายและความร่วมมือจากทุกภาคส่วน เพื่อปิดช่องว่างและตัดท่อน้ำเลี้ยงของขบวนการมิจฉาชีพออนไลน์ให้ได้อย่างยั่งยืน
#กสทช #อาชญากรรมทางเทคโนโลยี #ซิมผี #บัญชีม้า #ค่ายมือถือ #เตือนภัยไซเบอร์ #มาตรการป้องกัน #กฎหมายไซเบอร์ #คอลเซ็นเตอร์ #ข่าวเศรษฐกิจ
