KEY POINTS
กระทรวงดีอีประชุมร่วมกับหน่วยงานรัฐและแพลตฟอร์มใหญ่อย่าง กูเกิล ไลน์ และติ๊กต๊อก เพื่อยกระดับระบบการยืนยันตัวตนดิจิทัล
ผลักดันให้แพลตฟอร์มต่างๆ เพิ่มความเข้มงวดในการยืนยันตัวตนผู้ใช้งาน เช่น การตรวจสอบชื่อ-นามสกุลจริง หรือใช้เทคโนโลยีสแกนใบหน้า และบังคับให้ผู้ลงโฆษณายืนยันตัวตนด้วย
เรียกร้องให้แพลตฟอร์มระดับโลกต้องมีส่วนร่วมรับผิดชอบตามกฎหมายในการป้องกันภัยไซเบอร์และปกป้องผู้ใช้งานชาวไทย ไม่ใช่เพียงแค่การให้บริการ
มีมาตรการเสริมโดยให้ กสทช. จำกัดการถือครองซิมการ์ดไม่เกิน 5 หมายเลขต่อคน และกำหนดให้ลงทะเบียนซิมด้วยระบบความปลอดภัยสูง (Dip Chip) เพื่อป้องกันซิมผี
เร่งปรับปรุง พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ เพื่อเพิ่มอำนาจในการควบคุมดูแลแพลตฟอร์ม และกำหนดมาตรการด้านความปลอดภัยและความโปร่งใสในการให้บริการ
นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ได้เป็นประธานการประชุมคณะกรรมการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ครั้งที่ 8/2568 ภายใต้ พ.ร.ก.มาตรการป้องกันและปราบปรามการอาชญากรรมทางเทคโนโลยี มาตรา 13 โดยมีหน่วยงานรัฐ เอกชน รวมถึงผู้ให้บริการแพลตฟอร์มรายใหญ่ กูเกิล (Google), ไลน์ (LINE) และ ติ๊กต๊อก (TikTok) เข้าร่วม เพื่อร่วมกันยกระดับระบบ “ยืนยันตัวตนดิจิทัล” ปิดช่องโหว่ที่สแกมเมอร์ใช้ก่ออาชญากรรมออนไลน์
เขาระบุว่า การปราบปรามอาชญากรรมไซเบอร์ให้ได้ผลจำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งในประเทศและต่างประเทศ ภายใต้กรอบ “อนุสัญญาสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมไซเบอร์” ที่มี 71 ประเทศ และสหภาพยุโรปร่วมลงนาม ซึ่งไทยกำลังเร่งเดินหน้าขับเคลื่อนเพื่อเข้าร่วมเป็นภาคี โดยมีการตั้งคณะกรรมการเฉพาะกิจเพื่อศึกษาแนวทางดังกล่าวแล้ว
สำหรับมาตรการในประเทศ ที่ประชุมมอบหมายให้สำนักงาน กสทช. เดินหน้าจำกัดการถือครอง ซิมการ์ดไม่เกิน 5 หมายเลขต่อบุคคล (รวมทุกค่าย) พร้อมเร่งกำหนดหลักเกณฑ์ใหม่ด้านการลงทะเบียนซิม ที่ต้องผ่านระบบ Dip Chip หรือระบบยืนยันตัวตนมาตรฐานความปลอดภัยสูง เพื่อป้องกัน “ซิมผี” ที่มักถูกใช้ในขบวนการสแกมเมอร์ โดยเฉพาะในพื้นที่ชายแดนที่มีการใช้ SIM Box ลักลอบเชื่อมต่อ
นอกจากนี้ ยังพิจารณาแนวคิด “ซิมยังชีพ” สำหรับผู้ที่ถูกระบุว่ามีส่วนเกี่ยวข้องกับ “บัญชีม้า” โดยจะจำกัดสิทธิ์ในการใช้ซิมการ์ด และให้ลงทะเบียนได้เฉพาะผ่านฐานข้อมูลของ กรมการปกครอง กระทรวงมหาดไทย เพื่อให้สามารถตรวจสอบและติดตามตัวได้
ในส่วนของแพลตฟอร์มออนไลน์ นายไชยชนกเปิดเผยว่า ได้หารือกับผู้ให้บริการรายใหญ่ทั้ง กูเกิล ไลน์ และติ๊กต๊อก เพื่อให้เข้มงวดในการยืนยันตัวตนผู้ใช้งาน โดยเสนอให้เพิ่มขั้นตอนตรวจสอบชื่อ-นามสกุลจริง หรือใช้ เทคโนโลยีสแกนใบหน้า (Facial Recognition) ร่วมกับการยืนยันผ่านเบอร์โทรศัพท์หรืออีเมล เพื่อยุติพฤติกรรมสวมรอยเปิดบัญชีปลอม รวมถึงบังคับใช้การยืนยันตัวตนของ ผู้ลงโฆษณา ทั้งรายบุคคลและนิติบุคคลบนแพลตฟอร์ม
แพลตฟอร์มระดับโลกต้องมีบทบาทมากขึ้นในการปกป้องผู้ใช้งานชาวไทย ไม่ใช่แค่ให้บริการ แต่ต้องร่วมรับผิดชอบในการป้องกันภัยไซเบอร์ เพราะสแกมเมอร์จำนวนมากใช้ช่องทางเหล่านี้สร้างความเสียหายแก่ประชาชน
ทั้งนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ได้เร่งปรับปรุง พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ มาตรา 32 เพื่อเพิ่มอำนาจในการควบคุมดูแลแพลตฟอร์ม และกำหนดมาตรการด้านความปลอดภัยและความโปร่งใสในการให้บริการออนไลน์
พร้อมกันนี้ ที่ประชุมยังได้หารือแนวทางการเร่งดำเนินคดีกับผู้ที่เกี่ยวข้องกับบัญชีม้า และการพิจารณาหลักเกณฑ์ คืนเงินเยียวยาความเสียหายให้ประชาชน ที่ตกเป็นเหยื่อสแกมเมอร์ ซึ่งจะนำเข้าสู่คณะกรรมการนโยบายระดับชาติในลำดับถัดไป
ดีอีจะเดินหน้าอย่างเด็ดขาด ร่วมกับ กสทช. ธนาคาร และผู้ให้บริการแพลตฟอร์ม เพื่อปิดตายช่องทางของสแกมเมอร์ ลดการเกิดซิมผี บัญชีม้า และสร้างระบบดิจิทัลที่ปลอดภัยสูงสุดให้กับประชาชน
“ไชยชนก” ชง ครม. เคาะมาตรการสกัดสแกมเมอร์ “ส่ง อีเมล แนบลิงก์”
ห้ามแนบลิงก์ ทุกช่องทาง “ไชยชนก ชิดชอบ” ชง ครม. สกัดสแกมเมอร์ หลังพบ ใช้วิธีใหม่ เจาะระบบอีเมลองค์กรใหญ่ หลอกลงทุน
จากกรณีที่แฮกเกอร์ ใช้ข้อมูล Username สำหรับเข้าระบบ taximail ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass email หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวง แอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล จำนวนมากไปยังประชาชน นั้น
นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากการตรวจสอบพบว่า แฮกเกอร์ ได้มีการแฮกบัญชีการใช้งานของผู้มีอำนาจของ ธนาคารกรุงศรีอยุธยา บางกอกแอร์เวย์ ตลาดหลักทรัพย์แห่งประเทศไทย (SET) และ บมจ.หลักทรัพย์ ฟินันเซียไซรัส ที่ได้ใช้บริการของ บริษัท แท็กซี่เมล์ (Taximail) แพลตฟอร์มสำหรับทำการตลาดผ่านอีเมลอัตโนมัติ ให้บริการระบบส่งอีเมลจำนวนมาก แล้วถูกนำบัญชีผู้ใช้งานในการส่งอีเมลของทั้ง 4 องค์กร ไปแฮกพาสเวิร์ด โดยวีธีการสุ่ม จนสามารถเข้าใช้งานได้
จากนั้นจึงส่งอีเมลจากโดเมนจริงถึงลูกค้าทั้ง 4 บริษัท แต่เป็นการแนบลิงก์หลอกลวงไปมากกว่า 1 แสนฉบับ ซึ่งจากการตรวจสอบพบมีผู้ที่ได้รับอีเมล มีการกดลิงก์หลอกลวง จำนวน 3,000 ราย แต่มีผู้เสียหายเพียง 1 ราย อยู่ระหว่างการตรวจสอบมูลค่าความเสียหาย โดยได้ให้รายงานในวันพรุ่งนี้ (11 พ.ย.2568) ซึ่งขณะนี้อีเมล ถูกระงับหมดแล้ว ลิงก์จะไม่มีกดได้ ความเสียหายจากกรณีนี้จะไม่เกิดขึ้น
เบื้องต้นสแกมเมอร์เป็นการใช้ 4 ไอพีแอดเดรส สุ่มรหัสผ่านซึ่งมาจากต่างประเทศทั้งหมด ตั้งแต่วันที่ 4-5 พ.ย. และในวันที่ 8 พ.ย. พบ 1 ไอพีแอดเดรส จากต่างประเทศเข้าระบบ และส่งอีเมลออกไปได้ ซึ่งการติดตามตัวอาจทำได้อยาก แต่จะพยายามให้หน่วยงานที่เกี่ยวข้องดำเนินการ
นายไชยชนก กล่าวต่อว่า สำหรับการแก้ปัญหาเบื้องต้น ได้ให้หน่วยงานกำกับดูแล ทั้ง สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พิจารณาแนวทางการแก้ไขปัญหา โดยจะข้อความร่วมมือหน่วยงานกำกับ ,องค์กรต่างๆ ที่อยู่ในกำกับ ทั้งภาครัฐ และ เอกชน ต้องไม่มีการส่งลิงค์แนบ ทั้งจากอีเมล และการส่งเอสเอ็มเอส โดยจะนำเรื่องเสนอเข้าคณะรัฐมนตรี(ครม.) เพื่อประกาศให้ทุกหน่วยงานงานรับทราบว่าจะไม่มีการส่งลิงก์แนบอีกแล้ว
สำหรับในระยะยาวจะมีการยกระดับโดยให้ผู้บริการรับส่งอีเมลจำนวนมากเพื่อทำการตลาด ให้เข้ามาอยู่ในการกำกับดูแล ซึ่งจะต้องมีการออกกฎหมายมาบังคับใช้ต่อไป อย่างไรก็ตามขอเตือนประชาชนอย่ากดลิงก์แนบทั้งจากอีเมล และเอสเอ็มเอส ซึ่งจะช่วยสร้างความปลอดภัย ไม่ตกเป็นเหล่ามิจฉาชีพเหล่านี้ต่อไป
ดีอีเข้มยกระดับ “ยืนยันตัวตนออนไลน์” บีบกูเกิล-ไลน์-ติ๊กต๊อก ร่วมรับผิดตามกฎหมาย