Blockdit Logo (Mobile)
PDPA Insights by pp
15 ม.ค. เวลา 04:00 • ข่าวรอบโลก

จากอาชีพบริการสู่ขบวนการทมิฬ: มหากาพย์คอลเซ็นเตอร์กับการปล้นอธิปไตยข้อมูลส่วนบุคคล🪪📲

หากจะย้อนรอยหาต้นตอของเสียงตามสายที่กลายเป็นระบบเครือข่ายขนาดใหญ่อย่าง “คอลเซ็นเตอร์” เราต้องย้อนกลับไปไกลกว่ายุคอินเทอร์เน็ตหลายทศวรรษครับ เรื่องราวนี้เริ่มต้นขึ้นท่ามกลางบรรยากาศการขยายตัวทางเศรษฐกิจของสหรัฐอเมริกาในช่วงหลังสงครามโลกครั้งที่ 2 ที่ซึ่งนวัตกรรมด้านการสื่อสารกำลังเปลี่ยนโฉมหน้าโลกของการค้าไปตลอดกาล
5
หากจะเปรียบเทียบโจรในโลกยุคเก่าที่ใช้ดาบและปืนเข้าปล้นทรัพย์สิน โจรในศตวรรษที่ 21 กลับดูสุภาพและแนบเนียนกว่านั้นหลายเท่า พวกเขาไม่ได้บุกเข้ามาในบ้าน แต่บุกเข้ามาใน "รอยหยักของความกลัว" ผ่านสายโทรศัพท์เพียงเส้นเดียว พร้อมอาวุธร้ายแรงที่เรียกว่า "ข้อมูลส่วนบุคคล"
1. ปฐมบทแห่งเสียงตามสาย หน้าประวัติศาสตร์บันทึกไว้ว่าระบบคอลเซ็นเตอร์ยุคบุกเบิกเกิดขึ้นที่ สหรัฐอเมริกา ในช่วงปลายทศวรรษ 1950 ถึงต้น 1960 โดยมีบริษัทชื่อ DialAmerica Marketing เป็นผู้ถือธงนำเป็นรายแรกๆ ในเวลานั้นพวกเขาไม่ได้ทำหน้าที่รับเรื่องร้องเรียนเหมือนปัจจุบัน แต่เริ่มต้นจากธุรกิจ “Telemarketing” หรือการโทรออกเพื่อเสนอขายสมาชิกนิตยสารยอดนิยม
หัวใจสำคัญที่ทำให้คอลเซ็นเตอร์ถือกำเนิดขึ้นได้คือการประดิษฐ์ระบบ Private Automated Business Exchange (PABX) หรือตู้สาขาโทรศัพท์อัตโนมัติ ที่ช่วยให้โอเปอเรเตอร์จำนวนมากสามารถนั่งรวมกันในห้องเดียวและจัดการสายโทรศัพท์ที่ถาโถมเข้ามาได้อย่างเป็นระบบ ต่อมาในปี 1967 บริษัท AT&T ได้เปิดตัว "เบอร์โทรฟรี 1-800" (Toll-free number) ซึ่งเป็นจุดเปลี่ยนสำคัญที่ทำให้พฤติกรรมผู้บริโภคเปลี่ยนไป
จากเดิมที่การโทรหาบริษัทเป็นเรื่องสิ้นเปลือง กลายมาเป็นความสะดวกสบายที่เปิดโอกาสให้ลูกค้า "โทรกลับหาบริษัท" เพื่อสอบถามข้อมูลหรือรับบริการหลังการขาย นับเป็นนาทีทองของอุตสาหกรรมบริการที่ลูกค้ารู้สึกว่าเสียงของตนมีคนรอฟังอยู่เสมอ
ยุครุ่งเรืองและการกระจายตัวของ "สำนักงานหลังบ้าน" (Outsourcing)
เมื่อเข้าสู่ยุค 1980 และ 1990 ระบบคอลเซ็นเตอร์ได้พัฒนาไปสู่การใช้คอมพิวเตอร์เชื่อมต่อกับโทรศัพท์ (Computer Aided Telephony) และเริ่มมีการมองหาฐานการผลิตที่ต้นทุนต่ำลง ทำให้เกิดปรากฏการณ์การย้ายฐานบริการไปยังประเทศที่ใช้ภาษาอังกฤษได้ดีแต่ค่าแรงถูกกว่า เช่น อินเดียและฟิลิปปินส์ จนกลายเป็นอุตสาหกรรม "Outsourcing" ระดับแสนล้านเหรียญ
คอลเซ็นเตอร์เดินทางมาถึงเมืองไทยได้อย่างไร? พรมแดนดิจิทัลที่กว้างขึ้นทำให้โมเดลธุรกิจนี้เดินทางมาถึง ประเทศไทย ในช่วงทศวรรษ 2530 (ยุค 1990) เริ่มต้นจากการที่องค์กรขนาดใหญ่ในกลุ่มธนาคารและโทรคมนาคม เช่น ธนาคารกสิกรไทย หรือ AIS (ในสมัยนั้น) เริ่มนำระบบ Call Center มาใช้เพื่อยกระดับการบริการลูกค้าให้ดูทันสมัยและเป็นสากลมากขึ้น
ทว่า "จุดเปลี่ยน" ที่ทำให้คอลเซ็นเตอร์กลายเป็นคำคุ้นหูของคนไทยทั่วประเทศ กลับไม่ใช่แค่เรื่องบริการครับ แต่มันคือการเข้ามาของ "ขบวนการคอลเซ็นเตอร์ข้ามชาติ" ในช่วงปี 2550-2553 จุดเริ่มต้นสายมืด ยุคแรกๆ มักจะเป็นแก๊งชาวไต้หวันและจีนที่เข้ามาตั้งฐานลับในกรุงเทพฯ หรือตามเมืองท่องเที่ยว
โดยใช้เทคโนโลยี VoIP (Voice over IP) เพื่อปลอมแปลงเบอร์โทรศัพท์ (Caller ID Spoofing) ให้ดูเหมือนโทรมาจากธนาคารหรือหน่วยงานรัฐ โดยมิจฉาชีพยุคนั้นเริ่มใช้สคริปต์หลอกลวงที่คลาสสิกที่สุดคือ "บัญชีเงินฝากถูกอายัด" หรือ "พัวพันกับการฟอกเงิน" ซึ่งได้รับความเสียหายรวมในตอนนั้นสูงถึงหลายร้อยล้านบาท จนเป็นข่าวหน้าหนึ่งบ่อยครั้ง
จากวิกฤตสู่วิวัฒนาการของอาชญากรรม หลังจากถูกกวาดล้างอย่างหนักในไทย ขบวนการเหล่านี้ไม่ได้หายไปครับ แต่วิวัฒนาการไปตามประวัติศาสตร์การเมืองและภูมิรัฐศาสตร์ โดยการ "ขยับพรมแดน" ออกไปตั้งฐานในประเทศเพื่อนบ้านที่การเข้าถึงทางกฎหมายทำได้ยาก (เช่น กัมพูชา เมียนมา หรือลาว) และเปลี่ยนจากการใช้เสียงเพียงอย่างเดียว ไปสู่การใช้ "ข้อมูลส่วนบุคคล" (Personal Data) ที่หามาได้จากการรั่วไหลของฐานข้อมูลต่างๆ มาประกอบการหลอกลวงให้แนบเนียนขึ้น
2. ศาสตร์แห่งการหลอกลวง เมื่อ "ความลับ" กลายเป็นเครื่องมือสร้างความเชื่อถือ
เหตุใดคนจำนวนมากถึงหลงเชื่อเสียงตามสายที่ปลอมตัวเป็นตำรวจหรือเจ้าหน้าที่รัฐ? คำตอบไม่ใช่เพราะคนเหล่านั้นไม่ฉลาด แต่เป็นเพราะมิจฉาชีพใช้ "ข้อมูลส่วนบุคคล" มาเป็นใบเบิกทางสร้างความไว้วางใจ (Social Engineering) เมื่อมิจฉาชีพโทรมาแล้วระบุชื่อ-นามสกุลจริง เลขบัตรประชาชน หรือแม้กระทั่งรู้ว่าคุณเพิ่งสั่งซื้อของจากแอปพลิเคชันใด จิตวิทยาของมนุษย์จะลดเกราะป้องกันลงทันที
เพราะเรามักเชื่อว่า "คนที่มีข้อมูลความลับของเรา คือคนที่มีอำนาจ" หลังจากนั้นมิจฉาชีพจะใช้ข้อมูลเหล่านี้ข่มขู่ให้เกิดความกลัว เช่น อ้างว่าข้อมูลของคุณพัวพันกับการฟอกเงิน หรือพัสดุผิดกฎหมาย เพื่อต้อนให้เราโอนเงินไป "ตรวจสอบ" ในขั้นตอนที่ถูกวางไว้อย่างแยบยล
3. เส้นทางสายมืดของข้อมูล เรากลายเป็น "สินค้า" ได้อย่างไร?
ความสงสัยที่ว่า "พวกเขารู้เบอร์เราได้อย่างไร?" มีคำตอบที่น่าห่วงกังวล ข้อมูลส่วนบุคคลของเราถูกรั่วไหลออกมาจากหลายช่องทาง
3.1 Digital Footprint การกรอกข้อมูลสมัครสมาชิกตามเว็บไซต์ที่ไม่มีระบบความปลอดภัย หรือการโพสต์เบอร์โทรศัพท์ลงในโซเชียลมีเดีย
3.2 Data Breach การแฮ็กฐานข้อมูลจากหน่วยงานรัฐหรือเอกชนที่มีมาตรการป้องกันอ่อนแอ ซึ่งข้อมูลเหล่านี้จะถูกนำไปขายต่อใน Dark Web เป็น แพ็กเกจข้อมูล เพื่อให้ขบวนการคอลเซ็นเตอร์นำไปใช้ต่อ
3.3 Insider Threat ภัยจากคนในองค์กรที่แอบนำข้อมูลลูกค้าออกมาขายแลกกับผลประโยชน์ส่วนตัว สิ่งนี้คือเหตุผลว่าทำไมมิจฉาชีพถึงรู้แม้กระทั่งยอดเงินในบัญชีหรือประวัติการรักษาพยาบาลของเรา
4. สถิติแห่งความสูญเสียและบาดแผลทางเศรษฐกิจของประเทศไทย
ประเทศไทยกลายเป็นหนึ่งในเป้าหมายหลักของขบวนการคอลเซ็นเตอร์ในเอเชียตะวันออกเฉียงใต้ จากสถิติของศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ พบว่าความเสียหายสะสมจากการหลอกลวงออนไลน์และคอลเซ็นเตอร์ในช่วงไม่กี่ปีที่ผ่านมา มีมูลค่าสูงถึง หลักหมื่นล้านบาทต่อปี
โดยเฉลี่ยแล้วคนไทยตกเป็นเหยื่อและสูญเสียเงินไม่ต่ำกว่าวันละ 80-100 ล้านบาท ตัวเลขนี้ไม่ใช่เพียงแค่เม็ดเงินที่หายไป แต่มันคือเงินเก็บทั้งชีวิตของผู้สูงอายุ หรือเงินก้อนสุดท้ายที่บางครอบครัวมีเพื่อประทังชีวิต
5. ถอดบทเรียนความสำเร็จของประเทศที่ปราบโจรสายโทรศัพท์ได้อยู่หมัด
หากถามว่าประเทศใดจัดการเรื่องนี้ได้ดีที่สุดสิงคโปร์และจีนคือตัวอย่างที่น่าศึกษา
5.1 สิงคโปร์ใช้ระบบการขึ้นทะเบียนเบอร์โทรศัพท์ที่เข้มงวดและมีระบบแจ้งเตือนสายจากต่างประเทศ (International Call Marking) ที่แสดงสัญลักษณ์ "+" หน้าเบอร์เพื่อให้ประชาชนระวังตัว
5.2 จีน ใช้ระบบ AI ในการสกัดกั้นสัญญาณโทรศัพท์ที่ต้องสงสัยข้ามพรมแดน และกฎหมายที่ลงโทษผู้เปิดบัญชีม้าหรือซิมม้าอย่างรุนแรงถึงขั้นติดคุกยาว รวมถึงการกดดันทางการทูตต่อประเทศเพื่อนบ้านที่เป็นฐานที่ตั้งของขบวนการเหล่านี้
6. บทสรุปและเกราะป้องกันทางกฎหมายภายใต้ PDPA
ในท้ายที่สุด ข้อมูลส่วนบุคคลคือทรัพย์สินที่ล้ำค่าที่สุดของเรา ในแง่ของกฎหมาย PDPA มีบทบาทสำคัญในการหยุดวงจรนี้ผ่านหลายส่วนที่องค์กรต้องเตรียมรับมือไว้ เช่น การมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Security Measures) ที่เหมาะสม เพื่อป้องกันการแฮ็กจากมิจฉาชีพหรือการอบรมพนักงานขององค์ให้ตระหนักถึงความสำคัญของการใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมมา
บทเรียนส่งท้าย กฎหมาย PDPA ไม่ใช่แค่กระดาษ แต่มันคือ "สิทธิในความเป็นส่วนตัว" ที่เราทุกคนต้องตระหนัก เมื่อใดก็ตามที่ปลายสายพยายามใช้ข้อมูลส่วนตัวของคุณมาข่มขู่ ขอให้ระลึกไว้ว่า "คนที่มีข้อมูลของเรา ไม่ได้หมายความว่าเขาคือเจ้าหน้าที่" ความสงสัยคือเกราะป้องกันตัวที่ดีที่สุดในยุคปัจจุบัน
#CallCenterScam #HistoryOfScams #PDPA #DataBreach #PPเล่าเรื่องกฎหมาย
โฆษณา