“สวัสดีค่ะ คุณมีพัสดุตกค้างกับบริษัท ABC กรุณากด 1 เพื่อติดต่อเจ้าหน้าที่”
นี่เป็นหนึ่งประโยคเปิดคุ้นหูจากเบอร์โทรศัพท์ไม่คุ้นตาที่หลายคนอาจเริ่มชินชาเพราะมีมาให้ฟังบ่อยๆ อย่างน้อยสัปดาห์ละครั้งสองครั้ง บางคราวอาจมาในทำนองข่มขู่ว่าเราไปเกี่ยวข้องกับคดีฟอกเงิน บางครั้งอาจหลอกลวงว่าโทรจากบริษัทประกัน บางทีก็แอบอ้างว่าเป็นบริษัทติดตามทวงหนี้ ทั้งขู่ทั้งปลอบ บีบบังคับสารพัดวิธีให้เราโอนเงินไปให้
ใช่แล้วครับ ผมกำลังพูดถึง “แก๊งคอลเซ็นเตอร์” มิจฉาชีพที่แสร้งว่าเป็นเจ้าหน้าที่รัฐ สร้างสถานการณ์สมมติหลอกลวงเหยื่อให้หลงเชื่อเพื่อหวังเงินในกระเป๋าหรืออยากเอารหัสบัตรเครดิต
แต่ทราบไหมครับว่าปัญหาดังกล่าวเป็นปัญหาระดับโลกที่สร้างความปวดหัวให้กับประชาชนทั้งในประเทศพัฒนาแล้วและกำลังพัฒนา ทุกๆ ปี ผู้บริโภคทั่วโลกจะมีสายเรียกเข้าแบบบันทึกเสียงล่วงหน้า หรือที่ฝรั่งจะเรียกว่าโทรศัพท์จากหุ่นยนต์หรือ robocall เฉียดแสนล้านครั้ง จนหน่วยงานกำกับดูแลทั่วโลกต่างต้องงัดสารพัดวิธีมาจัดการ แต่น่าเสียดายที่ยังไม่มีประเทศไหนประสบความสำเร็จแบบ 100 เปอร์เซ็นต์
แม้แต่สหรัฐอเมริกาที่ออกกฎหมายฉบับใหม่ที่มีการควบคุมเข้มงวดยิ่งขึ้นในช่วงสองสามปีให้หลัง แต่ Spam & Scam Report โดยบริษัท TRUECALLER ยังพบว่าจำนวนชาวอเมริกันที่ถูกหลอกเมื่อปีที่ผ่านมายังสูงถึง 59.5 ล้านคน ความเสียหายเฉลี่ย 502 ดอลลาร์สหรัฐ รวมมูลค่าความเสียหายกว่า 29.8 พันล้านดอลลาร์สหรัฐโดยนับว่าสูงที่สุดในรอบ 7 ปี หรือสหภาพยุโรปที่มีกฎหมายควบคุมข้อมูลส่วนบุคคลที่เคร่งครัดที่สุดในโลก และมีกฎหมายห้ามโทรติดต่อผู้บริโภคเว้นแต่ว่าจะได้รับความยินยอมอย่างเป็นลายลักษณ์อักษรก็ยังไม่สามารถเอาชนะมิจฉาชีพเหล่านี้ได้
เพื่อทำความเข้าใจความยุ่งยากในการแก้ไขปัญหาดังกล่าว ผมจะพาผู้อ่านไปแอบดู ‘หลังบ้าน’ แก๊งคอลล์เซ็นเตอร์ว่าองค์กรมิจฉาชีพดังกล่าวมีกลไกการทำงานอย่างไร พร้อมกับบทเรียนการกำกับดูแลจากต่างประเทศเพื่อหาคำตอบว่ารัฐไทยยังต้องทำอะไรอีกบ้างเพื่อปกป้องประชาชนจากเหล่าอาชญากร
‘แก๊งคอลล์เซ็นเตอร์’ ทำงานอย่างไร
โครงสร้างการทำงานของ ‘แก๊งคอลล์เซ็นเตอร์’ ความจริงแล้วก็คล้ายกับบริษัทที่มีพนักงานขายสินค้าทางโทรศัพท์ ต่างกันที่มิจฉาชีพเหล่านี้ไม่ได้มีสินค้าหรือบริการจริงๆ มาจำหน่าย แต่เป็นการข่มขู่ คุกคาม และหลอกล่อเพื่อชิงเงินเหยื่อที่พลาดท่าหลงกล
สิ่งแรกที่มิจฉาชีพเหล่านี้ต้องมีคือรายชื่อเป้าหมาย หรือในแวดวงขายสินค้าทางโทรศัพท์จะเรียกกันว่า ‘lead lists’ รายชื่อเหล่านี้อาจซื้อมาอย่างถูกต้องตามกฎหมายจากตัวแทนจำหน่ายข้อมูลส่วนบุคคล หรือซื้อมาจากเว็บไซต์ใต้ดินซึ่งขโมยข้อมูลจากแหล่งต่างๆ มาวางจำหน่าย สนนราคาหนึ่งล้านเลขหมายที่ประมาณไม่กี่หมื่นบาท
ขั้นต่อไปคือการจัดตั้งคู่สายโดยติดต่อบริษัทที่ให้บริการด้านโทรคมนาคม ก่อนจะสรรหาซอฟต์แวร์โทรศัพท์อัตโนมัติซึ่งจะไล่โทรตามเบอร์ที่ระบุไว้ไปเรื่อยๆ ด้วยความเร็วหลักแสนเลขหมายภายในเวลาหนึ่งชั่วโมง พร้อมกับการติดตั้งซอฟต์แวร์แก้ไขเบอร์โทรศัพท์ที่จะปรากฎ ณ ปลายทาง เช่น หากโทรมายังประเทศไทยก็จะเป็นเบอร์ที่ขึ้นต้นด้วย 02 หรือ 08X ให้เหยื่อตายใจ ซึ่งเทคโนโลยีในปัจจุบันสามารถปรับแต่งเบอร์ดังกล่าวได้อย่างไม่ยากเย็น
ก่อนเริ่มปฏิบัติการ เหล่ามิจฉาชีพจะต้องเตรียมสคริปต์ไว้ให้พร้อม โดยสถานการณ์ยอดนิยมของแต่ละประเทศก็จะแตกต่างกันออกไป สำหรับประเทศไทยอาจจะคุ้นเคยเรื่องพัสดุตีกลับหรือการอายัดบัญชีเนื่องจากไปข้องเกี่ยวกับการฟอกเงิน ส่วนประเทศสเปนจะเป็นตัวแทนจากธนาคารโทรมาถามข้อมูลส่วนบุคคลเพื่อเข้าถึงบริการทางการเงิน ที่สหราชอาณาจักร การหลอกลวงจะซับซ้อนขึ้นสักหน่อยเพราะเป็นการเสนอขายผลิตภัณฑ์ประกันคุ้มครองวงเงินสินเชื่อจากบริษัทที่ไม่มีอยู่จริง ถ้าอยู่ที่ประเทศอิตาลี คุณจะได้รับโทรศัพท์ให้ร่วมลงทุนสาธารณูปโภคพื้นฐานจากพลังงานแสงอาทิตย์
ไม่ว่าเรื่องราวจะเป็นแบบใด แต่สิ่งหนึ่งที่เหมือนกันคือ
เสียงแรกที่คุณจะได้ยินจะเป็นเทปที่บันทึกเอาไว้แล้วให้กด
‘หมายเลข’ เพื่อรับทราบข้อมูลเพิ่มเติม
โดยจะมีประชาชนราว 3 ถึง 5 เปอร์เซ็นต์ที่หลงกลกดเลขดังกล่าว ก่อนที่สายจะถูกโอนไปยังมนุษย์ที่นั่งทำงานในคอลล์เซ็นเตอร์
เมื่อปลายสายติดกับดัก มิจฉาชีพก็จะหว่านล้อมทุกวิถีทางให้เหยื่อโอนเงินมายังบัญชีธนาคารที่ไม่ใช่ชื่อของตัวเองซึ่งซื้อหาได้ในตลาดมืดเช่นกัน เมื่อหลอกลวงสำเร็จ พวกเขาก็จะแปลงเงินที่โอนเข้ามาในบัญชีให้เป็นเงินสดหรือสกุลเงินเข้ารหัสโดยเร็วที่สุดเพื่อกลบเกลื่อนร่องรอยทางการเงิน
ที่สำคัญ ปฏิบัติการดังกล่าวไม่จำเป็นต้องเกิดขึ้นภายในประเทศปลายทาง เช่น แก๊งคอลล์เซ็นเตอร์ที่หลอกลวงคนไทยมีศูนย์ดำเนินงานอยู่ที่ประเทศกัมพูชา ดังนั้นการดำเนินการทางกฎหมายหรือการสืบสวนสอบสวนเพื่อตามจับจึงกระทำได้อย่างยากเย็น หน่วยงานกำกับดูแลหลายๆ ประเทศจึงเลือกใช้วิธี ‘ป้องกัน’ มากกว่า ‘ปราบปราม’ ในการแก้ไขปัญหา
หลากแนวทางจัดการ ‘แก๊งคอลล์เซ็นเตอร์’
หากใครได้อ่านข่าวคราวแนวทางการแก้ไขปัญหาแก๊งคอลล์เซ็นเตอร์ของรัฐบาลไทย ส่วนใหญ่ก็จะวนเวียนอยู่กับการเน้นย้ำเรื่องจับกุมและปราบปราม สร้างสายด่วนให้ติดต่อในกรณีที่ถูกหลอกลวง หรือการสร้างความตระหนักรู้ให้ประชาชนไม่หลงเชื่อกลลวงของมิจฉาชีพ แต่แนวทางเหล่านี้ต่างก็เป็นการแก้ปัญหาที่ปลายเหตุ ในขณะที่หลายประเทศพยายามหาช่องทาง ‘สกัด’ ไม่ให้สายเรียกเข้าเหล่านั้นผ่านไปถึงหูผู้บริโภค
หนึ่งในองค์กรที่ขยันขันแข็งในการแก้ไขปัญหาโทรศัพท์จากหุ่นยนต์คือคณะกรรมการกำกับกิจการสื่อสารสหรัฐฯ หรือ FCC (Federal Communication Commission) ที่พยายามตัดตอนปัญหาโดยการกำหนดให้บริษัทเครือข่ายโทรศัพท์มือถือมีอำนาจในการบล็อกการโทรที่ไม่พึงประสงค์ ทั้งสายจากบริษัทที่สอบสวนพบว่าเป็นบริษัทผิดกฎหมาย และสายที่เข้าข่ายว่าอาจจะเป็นมิจฉาชีพจากการวิเคราะห์ด้วยซอฟต์แวร์ที่บริษัทพัฒนาขึ้นเอง โดยจะต้องมีการรายงานความคืบหน้าในการทำงานแก้ไขปัญหาอย่างต่อเนื่อง
นอกจากนี้ FCC ยังกำหนดให้บริษัทเครือข่ายโทรศัพท์มือถือต้องใช้โปรโตคอลยืนยันตัวตนผู้โทรตามมาตรฐานที่ชื่อว่า STIR/SHAKEN เพื่อให้ปลายสายได้เห็นเบอร์โทรศัพท์ที่แท้จริงของต้นทาง นับเป็นหนึ่งในความพยายามต่อสู้กับการปิดบังตัวตนอย่างง่ายดายด้วยการใช้โทรศัพท์ผ่านระบบอินเทอร์เน็ต หรือ VoIP (Voice over Internet Protocol)
อีกหนึ่งกลไกที่ใช้กันอย่างแพร่หลายคือการจัดทำทะเบียนห้ามโทรแห่งชาติ (National Do Not Call Registry) ซึ่งประชาชนสามารถลงทะเบียนได้โดยสมัครใจและไม่มีค่าใช้จ่าย หากลงทะเบียนเรียบร้อยแล้ว บริษัทห้างร้านจะไม่สามารถเสนอขายผลิตภัณฑ์ทางโทรศัพท์ได้อีกต่อไปเว้นแต่ว่าจะได้รับความยินยอมอย่างชัดแจ้งจากลูกค้าหรือเคยทำธุรกรรมกันมาก่อน หากบริษัทไหนไม่ทำตามก็จะมีความผิดทางกฎหมาย แม้ว่าทะเบียนห้ามโทรแห่งชาติไม่สามารถป้องกันมิจฉาชีพได้โดยตรง
แต่หากลงทะเบียนเอาไว้เราก็สามารถคาดเดาได้ทันที
ว่าสายที่โทรมาขายผลิตภัณฑ์ที่เราไม่ได้ให้การอนุญาตไว้ย่อมเป็นการหลอกลวง
แนวทางข้างต้นคือความพยายามแก้ไขปัญหาที่กลางน้ำ ส่วนปัญหาต้นน้ำคือการคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหลหรือถูกนำไปซื้อขายโดยไม่ได้รับความยินยอม การแก้ไขปัญหานี้จำเป็นต้องมีตัวบทกฎหมายที่คุ้มครองอย่างเข้มงวด เช่น ระเบียบการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation) หรือ GDPR ของสหภาพยุโรปที่หากเกิดปัญหาข้อมูลลูกค้ารั่วไหล บริษัทซึ่งต้องทำหน้าที่เก็บรักษาข้อมูลดังกล่าวจะต้องเสียค่าปรับมูลค่ามหาศาลสูงถึง 20 ล้านยูโรหรือ 4 เปอร์เซ็นต์ของรายได้ตลอดปี แล้วแต่ค่าใดจะสูงกว่า
หันกลับมาที่ประเทศไทย แม้ว่าคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. จะมีการเรียกค่ายโทรศัพท์มือถือมาหารือ แต่สุดท้ายก็เป็นเพียงการขอความร่วมมือซึ่งผมเองก็ตอบไม่ได้ว่าบริษัทที่มีเป้าหมายเพื่อแสวงหากำไรจะมีแรงจูงใจมากน้อยสักเท่าไหร่ในการลงทุนแก้ไขปัญหา ส่วนกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย แม้ว่าจะประกาศมาตั้งแต่ปี พ.ศ. 2562 แต่ก็เผชิญกับ ‘โรคเลื่อน’ โดยล่าสุดประกาศว่าจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ที่ไม่แน่ว่าอาจจะมีเลื่อนออกไปอีกหรือเปล่า
ดูท่าประชาชนคนไทยคงต้องยึดหลักตนเป็นที่พึ่งแห่งตนไปอีกสักพักใหญ่ๆ เพราะดูรัฐไทยในปัจจุบันจะเกรงอกเกรงใจภาคเอกชน แต่ขาดความเห็นอกเห็นใจประชาชนที่ต้องทนรับสายจากหุ่นยนต์อยู่ทุกเมื่อเชื่อวัน
อ้างอิงข้อมูลจาก
The FCC’s Push to Combat Robocalls & Spoofing
Call Blocking Report: Tools Now Substantially Available to Consumers
