บทความทางกฎหมาย โดยอัยการวรเทพ สกุลพิชัยรัตน์ เรื่อง “ ยกฟ้องธนาคารพาณิชย์ คืนความเป็นธรรมให้ประชาชนผู้ถูกหลอก”
เมื่อเร็วเร็วนี้ ศาลแขวงระยอง ได้มีคำพิพากษาคดีแพ่งคดีหนึ่ง ซึ่งอาจถือได้ว่า เป็นคดี “อาชญากรรมเทคโนโลยี” ด้วย ซึ่งนับวันจะทวีความรุนแรงในสังคมไทย มีประชาชนคนไทยถูกหลอกจากมิจฉาชีพต้องสูญเสียเงินทองและทรัพย์สินเป็นจำนวนมาก โดยคดีนี้เป็นกรณี “ ธนาคารพาณิชย์แห่งหนึ่ง” ฟ้อง “ ประชาชน” (ผู้ถือบัตรเครดิต)
เนื่องจาก ประชาชน ถูกมิจฉาชีพหลอก และแอบ hack ข้อมูลบัตรเครดิต โดยมิจฉาชีพ หลอกแสดงตนเป็น “เจ้าหน้าที่ที่ดิน” แจ้งว่า “จะต้องชำระภาษี ในวันสุดท้าย” และให้ผู้เสียหาย เพิ่มเพื่อนในไลน์ จากนั้น ได้ “ หลอกให้ผู้เสียหายกดลิงก์ Link ” และ “Download app” และ “ ให้กรอกข้อมูลส่วนตัว” สุดท้ายปรากฏว่า ผู้เสียหายต้องเป็นหนี้บัตรเครดิต โดยมิจฉาชีพนำข้อมูลบัตรเครดิตของผู้เสียหายไปทำการเบิกถอนเงินสด และต่อมา ธนาคารพาณิชย์ฟ้องผู้เสียหายเป็น “ หนี้บัตรเครดิต” ทั้งที่ ผู้เสียหายมิได้เป็นผู้ทำรายการเบิกถอนเงินสด สุดท้าย ศาลพิพากษา “ยกฟ้อง” ผู้เสียหาย ด้วยเหตุผลว่า
“ การใช้สิทธิฟ้องคดีนี้ของโจทก์ (ธนาคารพาณิชย์) ขัดต่อ มาตรา ๑๒ แห่งพระราชบัญญัติวิธีพิจารณาคดีผู้บริโภค พ.ศ.๒๕๕๑ ซึ่งบัญญัติว่า การใช้สิทธิแห่งตนก็ดี ในการชำระหนี้ก็ดี ผู้ประกอบธุรกิจต้องกระทำด้วยความสุจริต โดยคำนึงถึงมาตรฐานทางการค้าที่เหมาะสม ภายใต้ระบบธุรกิจที่เป็นธรรม ”
มาดูกันว่า เหตุใดศาลแขวงระยอง จึงพิพากษา “ยกฟ้อง” ธนาคารพาณิชย์ ด้วยเหตุดังกล่าว ?
คดีนี้ โจทก์ (ธนาคารพาณิชย์) ฟ้อง จำเลย (ผู้เสียหาย) ว่า “ โจทก์ได้อนุมัติบัตรเครดิตหมายเลข.................................... ให้จำเลย เพื่อนำไปใช้ชำระค่าสินค้าและบริการตามเงื่อนไขที่โจทก์กำหนด และจำเลยสามารถทำรายการ ธุรกรรมทางอิเล็กทรอนิกส์ผ่านบริการแอพพลิเคชั่นทางโทรศัพท์เคลื่อนที่โดยใช้รหัสผ่าน (PIN) รหัสแบบใช้ครั้งเดียว (OTP) และรหัสประจำตัวเพื่อเข้าใช้บริการซื้อสินค้าและบริการต่างๆ รวมทั้งเบิกถอนเงินสดออนไลน์เงินโอนเข้าบัญชีธนาคาร ซึ่งจำเลยสามารถทำธุรกรรมทางการเงินได้ทุกสถานที่ตลอด ๒๔ ชั่วโมง โดยจำเลย (ผู้เสียหาย) ตกลงยินยอมทำธุรกรรม และ ให้ถือว่าการทำรายการธุรกรรมถูกต้องสมบูรณ์ และมีผลผูกพันจำเลย เมื่อร้านค้าหรือสถานประกอบการที่รับบัตรเครดิตส่งยอดรายการ ซื้อสินค้าหรือบริการมาเรียกเก็บเงินโจทก์ โจทก์จึงได้ชำระแทนไปก่อน โจทก์จะจัดส่งใบแจ้งยอด ค่าใช้จ่ายดังกล่าวไปเรียกเก็บเงินจากจำเลยทุกรอบบัญชีหรือทุกเดือน ภายหลังจำเลยได้รับอนุมัติบัตรเครดิตจากโจทก์ จำเลยนำบัตรเครดิตดังกล่าวไปชำระค่าสินค้าและบริการตลอดมา แต่ปรากฏว่าจำเลยไม่นำเงินเข้าบัญชีเพื่อชำระหนี้บัตรเครดิตให้แก่โจทก์ครบถ้วนตามจำนวนและตามระยะเวลาที่โจทก์กำหนดในใบแจ้งยอดรายการใช้จ่ายบัตรเครดิต โจทก์หักทอนบัญชีครั้งสุดท้ายเมื่อวันที่...... พฤศจิกายน ๒๕๖๖ จำเลยคงค้างชำระหนี้คิดเป็น ต้นเงิน ๓๕,๐๐๐ บาท ดอกเบี้ย ๑,๙๘๓.๓๗ บาท ค่าธรรมเนียมอื่นๆ ๑,๓๙๑ บาท รวมเป็นเงิน ๓๘,๓๗๔.๓๗ บาท ขอให้บังคับจำเลยชำระเงิน ๓๘,๙๔๒.๐๔ บาท พร้อมดอกเบี้ยร้อยละ ๑๕ ต่อปี ของต้นเงินจำนวน ๓๕,๐๐๐ บาท นับถัดจากวันฟ้องเป็นต้นไปจนกว่าจะชำระเสร็จแก่โจทก์”
ส่วนจำเลย (ผู้เสียหาย) ต่อสู้คดีว่า
“ ที่โจทก์ ( ธนาคารพาณิชย์) อ้างว่า จำเลยค้างชำระหนี้บัตรเครดิต เป็นต้นเงิน ๓๕,๐๐๐ บาท นั้น ไม่ถูกต้อง และไม่เป็นความจริง แต่เกิดจากการกระทำของมิจฉาชีพที่หลอกลวงจำเลยจนถูกมิจฉาชีพกดเงินสดออกไปจากบัตรเครดิต ทำให้จำเลยได้รับความเสียหาย จำเลยไม่ได้เป็นผู้ทำรายการเบิกถอนเงินสดดังกล่าว
เมื่อวันที่ ..........กรกฎาคม ๒๕๖๖ เวลา ............น. มีโทรศัพท์หมายเลข……………………โทรเข้ามาหาจำเลย ปลายสายแจ้งว่า เป็น “เจ้าหน้าที่จากกรมที่ดิน” (มิจฉาชีพ) ติดต่อว่า “การจ่ายภาษีที่อยู่อาศัยวันนี้เป็นวันสุดท้าย หากไม่ชำระจะมีค่าปรับ” แล้วสอบถามจำเลยว่า “ สะดวกไปชำระที่กรมที่ดินหรือไม่ หากไม่สะดวกสามารถชำระผ่านช่องทางออนไลน์ได้” ซึ่งในช่วงเวลาใกล้เคียง กับวันที่เกิดเหตุ จำเลยเคยไปติดต่อสำนักงานที่ดินจังหวัดระยอง สาขาบ้านฉาง เพื่อทำนิติกรรม ซื้อขายที่ดิน จึงทำให้จำเลยเชื่อว่า การติดต่อดังกล่าวเป็นการติดต่อจากเจ้าหน้าที่กรมที่ดินจริง และจำเลยสามารถชำระโดยวิธีออนไลน์ได้ เพราะบุคคลดังกล่าวบอกเลขที่โฉนดที่ดินของจำเลยได้อย่างถูกต้อง จำเลย จึงหลงเชื่อ และยอมเพิ่มเพื่อนทางแอพพลิเคชันไลน์ ( LINE ) ชื่อบัญชีผู้ติดต่อ "สำนักงานที่ดิน” ตามคำบอกของมิจฉาชีพ จากนั้นจึงมีการสอบถามข้อมูลหมายเลขประจำตัวประชาชน วันเดือนปีเกิดและหมายเลขโทรศัพท์ของจำเลย จำเลยได้ขอดู “บัตรเจ้าหน้าที่กรมที่ดิน” ซึ่งมิจฉาชีพก็ส่งมาให้ดูทางช่องแชทไลน์ จากนั้น มิจฉาชีพส่งลิงก์เวบไซด์ให้จำเลยกดเพื่อดาวโหลดแอพพลิเคชันและให้กรอกข้อมูลส่วนตัวตามขั้นตอน จนกระทั่งเมื่อถึงขั้นตอนให้จำเลยสแกนใบหน้ายืนยันตัวตน โทรศัพท์ของจำเลยขึ้นหน้าจอสีขาว จำเลยจึงฉุกคิดว่าอาจเป็นมิจฉาชีพและอาจถูกหลอกแล้ว จึงรีบปิดโทรศัพท์ และติดต่อธนาคารและศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศของสำนักงานตำรวจแห่งชาติทันที ต่อมาจำเลยตรวจพบว่าในช่วงเวลา .......... น. บัตรเครดิตของจำเลยมีการทำรายการขอเพิ่มวงเงินและมีการเบิกถอนเงินสด ๒ ครั้ง ครั้งแรกเป็นเงิน ๕,๐๐๐ บาท ครั้งที่สองเป็นเงิน ๒๐,๐๐๐ บาท โดยจำเลยไม่ได้เป็นผู้ทำรายการดังกล่าว และเงินจำนวนนี้ถูกโอนเข้าบัญชีธนาคาร.................ของจำเลยซึ่งเป็นบัญชีที่ผูกไว้กับบัตรเครดิตดังกล่าว จนต่อมาเวลา .......... น. เงินจำนวน ๓๕,๐๐๐ บาท ถูกโอนออกจากบัญชีของจำเลยไปยังบัญชีธนาคาร ..........ชื่อบัญชี...............ซึ่งจำเลยไม่รู้จักและไม่เคยทำธุรกรรมกับบุคคลดังกล่าวมาก่อน และจำเลยไม่ได้เป็นผู้ทำรายการโอนเงินนั้น
นอกจากนี้ยังมีเงินอีก ๕,๗๐๐ บาท ในบัญชีธนาคาร...........ของจำเลยก็ถูกโอนเข้าไปบัญชีของนาย.......................ด้วย
ภายหลังเกิดเหตุ จำเลย ( ผู้เสียหาย) ได้โทรศัพท์ติดต่อไปยัง “ผู้ให้บริการบัตรเครดิต” เพื่อขอให้ช่วยเหลือกรณีถูกดูดเงินและขอให้ระงับการใช้บัตรเครดิต ซึ่งเจ้าหน้าที่แนะนำให้จำเลยไป “ แจ้งความ” เพียงอย่างเดียว
ต่อมา จำเลยได้ไป แจ้งความต่อ “เจ้าพนักงานตำรวจ” สถานีตำรวจภูธร.................... ทั้งจำเลยยังยื่น ร้องเรียนต่อหน่วยงาน “ สภาองค์กรผู้บริโภค ” มูลหนี้บัตรเครดิตตามฟ้องจึงไม่ได้เกิดจากการกระทำของจำเลย หากแต่เกิดจากมีบุคคลอื่นนำ “ ข้อมูลบัตรเครดิต” ที่พิพาทของโจทก์ไปใช้ แสดงว่า “ ระบบความปลอดภัยของแอพพลิเคชันของโจทก์ที่จัดให้มีบริการนั้นมีความปลอดภัยที่ไม่เพียงพอ” และเมื่อจำเลยติดต่อไปยังโจทก์แล้ว เจ้าหน้าที่ของโจทก์ ไม่สามารถให้คำตอบที่ชัดเจนได้ คงแนะนำให้จำเลย (ผู้เสียหาย) ไป “ แจ้งความ” เท่านั้น โดยไม่ได้ดำเนินการตาม “ แนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงินของธนาคารแห่งประเทศไทย ฉบับลงวันที่ ๒๔ มีนาคม ๒๕๖๖” จำเลยจึงไม่ต้องรับผิดตามฟ้อง ขอให้ศาล ยกฟ้อง จาก “คำฟ้องของโจทก์” และ “คำให้การต่อสู้คดี” ของจำเลย ดังกล่าว
คราวนี้มาดูว่า ศาลแขวงระยอง วินิจฉัยอย่างไร ?
เห็นว่า...... เมื่อ จำเลยแจ้งให้โจทก์ทราบในวันเกิดเหตุในทันที ที่จำเลยทราบถึงการถูกมิจฉาชีพหลอกลวงจนสามารถเข้าควบคุมโทรศัพท์เคลื่อนที่ของจำเลยจากระยะไกลแล้วสั่งโอนเงินจากบัญชีบัตรเครดิตของจำเลย เข้าบัญชีธนาคารของจำเลยซึ่งผูกอยู่กับบัตรเครดิตดังกล่าว แล้วโอนเงินออกไปจากบัญชีธนาคารของจำเลยไปยังบัญชีของ “บุคคลอื่น” ย่อมแสดงให้เห็นชัดว่า “ จำเลยมิได้เป็นผู้ใช้บัตรเครดิตดังกล่าวด้วยตนเอง ” ดังนั้น จำเลย จึงไม่ต้องรับผิดในภาระหนี้ที่เกิดขึ้นดังกล่าว
ทั้งพฤติการณ์แห่งคดีปรากฏชัดว่า เมื่อโจทก์ (ธนาคาร) ได้รับแจ้งเหตุก็ไม่ได้เนินการอื่นใดนอกจากแจ้งให้จำเลยไปดำเนินการแจ้งความติดตามเรื่องด้วยตนเอง ทั้งที่ โจทก์เป็น “ผู้ประกอบธุรกิจ” ให้บริการทางการเงิน และ เป็นเจ้าของเงินที่ถูกคนร้ายลักไป โจทก์สามารถสร้างเครือข่ายร่วมกับธนาคารหรือสถาบันการเงินอื่นเพื่อดำเนินการระงับยับยั้งหรืออายัดเงินที่ลูกค้า ผู้ถือบัตรเครดิตแจ้งเหตุว่า ถูกมิจฉาชีพหลอกลวงไว้ชั่วคราว เพื่อทำการตรวจสอบได้โดยง่าย แต่กลับไม่รวมกลุ่มกันเพื่อดำเนินการยกระดับการป้องกันภัยทุจริตดังกล่าว โดยปล่อยให้เป็นภาระของจำเลย (ผู้เสียหาย) ซึ่งเป็นผู้บริโภคขวนขวายติดตาม
ทั้งที่ “ แนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงินของธนาคารแห่งประเทศไทย” เอกสารหมาย ล.๒ ระบุในเอกสารแนบ ๑ การบริหารจัดการ ภัยทุจริตจากการทำธุรกรรมการชำระเงินผ่านบัตร ข้อ ๓.๒ กำหนดชัดเจนว่า
"กรณีเหตุการณ์ทุจริต ที่มีผู้ถือบัตรได้รับความเสียหายที่เกี่ยวข้องกับการทำธุรกรรมชำระเงินผ่านบัตร และมีเหตุอันเชื่อได้ว่าไม่ได้เกิดจากความผิดของผู้ถือบัตรหรือผู้ถือบัตรไม่มีส่วนเกี่ยวข้อง ผู้ให้บริการต้องเยียวยาความเสียหายให้แก่ผู้ถือบัตรอย่างครบถ้วน"
เมื่อในขณะที่ มิจฉาชีพ สั่งโอนเงินออกจากบัญชีบัตรเครดิตของจำเลย จำเลยย่อมไม่ทราบถึงการทำธุรกรรมของคนร้ายดังกล่าว ทั้ง จำเลย มิใช่ เป็นผู้ทำธุรกรรมการเงินดังกล่าว ด้วยตนเอง ประกอบกับ “ เงินที่โอนออกไปนั้นเป็นของธนาคาร ไม่ใช่เงินของจำเลย” ( เว้นแต่ เงินจำนวน ๕,๗๐๐ บาทในบัญชีเงินฝากของจำเลย ซึ่งเป็นของจำเลย )
การที่โจทก์ (ธนาคาร) จะเอาสัญญาสำเร็จรูปมาอ้างว่า “ ธุรกรรมการเงินที่เกิดขึ้นดังกล่าวถือเป็นการกระทำของจำเลยและจำเลยต้องรับผิดชำระหนี้บัตรเครดิตดังกล่าวให้แก่โจทก์” ย่อมเป็นการใช้สิทธิที่ขัดต่อ มาตรา ๑๒ แห่งพระราชบัญญัติวิธีพิจารณาคดีผู้บริโภค พ.ศ.๒๕๕๑ ซึ่งบัญญัติว่า
"การใช้สิทธิแห่งตนก็ดี ในการชำระหนี้ก็ดี ผู้ประกอบธุรกิจต้องกระทำด้วยความสุจริตโดยคำนึงถึงมาตรฐานทางการค้าที่เหมาะสม ภายใต้ระบบธุรกิจที่เป็นธรรม" อีกด้วย
จึงพิพากษา “ยกฟ้อง” ค่าฤชาธรรมเนียมให้เป็นพับ
จากคำพิพากษาของ “ศาลแขวงระยอง” ดังกล่าว แม้จะยังไม่ถึงที่สุด และอาจจะยังใช้อ้างเป็นบรรทัดฐานในขณะนี้ไม่ได้ แต่ก็ทำให้ได้เราได้ “แนวทางคดี” ของในลักษณะเช่นนี้ ได้ว่า
๑. ผู้บริโภค ควรรีบแจ้งให้ ธนาคาร หรือ ธนาคารบัตรเครดิต ทันที
๒. เมื่อ ธนาคารบัตรเครดิต ทราบเรื่องจาก “ผู้บริโภค” แล้ว ธนาคารฯ ควรดำเนินการอื่นต่อเพื่อปกป้องไม่ให้เงินถูกถ่ายโอนไปยังบัญชีอื่น ๆ ไม่ใช่ แค่เพียงแจ้งให้ผู้บริโภคไป “ แจ้งความ” กับตำรวจ เท่านั้น
๓. เงินที่ถูกโจรกรรม ( เฉพาะที่เบิกถอนเงินจากบัตรเครดิต) เป็นเงินของธนาคาร ไม่ใช่ ผู้เงินของผู้บริโภคฯ
๔. ธนาคารบัตรเครดิตฯ เป็นผู้ประกอบธุรกิจที่ให้บริการทางการเงินและเป็นเจ้าของเงินที่ถูกคนร้ายโจรกรรมไป สามารถสร้างเครือข่ายร่วมกับธนาคารหรือสถาบันการเงินอื่น เพื่อระงับหรือายัดเงินดังกล่าวไว้ชั่วคราวเพื่อตรวจสอบได้ แต่กลับไม่รวมกลุ่มกันเพื่อยกระดับการป้องกันภัยทุจริตดังกล่าว
๕. แนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงินของธนาคารแห่งประเทศไทย ระบุถึงเรื่องการบริหารจัดการภัยทุจริตจากการทำธุรกรรมการชำระเงินผ่านบัตร โดย
ข้อ ๓.๒ กำหนดชัดเจนว่า “กรณีเหตุการณ์ทุจริตที่มีผู้ถือบัตรได้รับความเสียหายที่เกี่ยวข้องกับการทำธุรกรรมชำระเงินผ่านบัตร และมีเหตุอันเชื่อได้ว่า ไม่ได้เกิดจากความผิดของผู้ถือบัตรหรือผู้ถือบัตรไม่มีส่วนเกี่ยวข้อง ผู้ให้บริการต้องเยียวยาความเสียหายให้แก่ผู้ถือบัตรอย่างครบถ้วน”
๖. เป็นความรับผิดชอบของ “ ธนาคารบัตรเครดิตฯ” ที่ต้องรับผิดชอบความเสียหายที่เกิดขึ้น จึงไม่ควรนำคดีมาฟ้องผู้บริโภคต่อศาล
๗. การที่ธนาคารบัตรเครดิตฯ ฟ้องร้องผู้บริโภคในลักษณะเช่นนี้ ถือเป็นการใช้สิทธิโดยไม่สุจริต ตามมาตรา ๑๒ ของ พ.ร.บ.วิธีพิจารณาคดีผู้บริโภค พ.ศ. ๒๕๕๑
ศาลจึงมีคำพิพากษา “ ยกฟ้อง”
ผู้เขียนเห็นว่า การรีบแจ้งให้ “ธนาคาร” และ แจ้งความกับ “ตำรวจ” ทันที จะเป็น มาตรการในการช่วยยืนยันความบริสุทธิ์ของผู้บริโภคว่า ตนเองไม่ใช่ผู้ทำธุรกรรมดังกล่าว และจะเป็น “มาตรการยับยั้งไม่ให้เกิดความเสียหาย และจะเป็นพยานหลักฐานสำคัญในการต่อสู้คดีด้วย
คดีนี้ก็เช่นกัน PATTERN หรือ รูปแบบของมิจฉาชีพในคดีนี้ ก็คล้ายกับ คดีอาชญากรรมทางเทคโนโลยีทั่วไป คือ
“ หลอกให้หลงรัก, หลอกให้หลงเชื่อ...., หลอกให้กลัว ..., หลอกว่าจะมอบสิ่งของให้ฟรี ,หลอกว่าได้รางวัล..... ฯลฯ จนเหยื่อ ( ผู้เสียหาย) หลงเชื่อ แล้วให้ “เพิ่มเพื่อน” ผ่านแอปฯ ไลน์ และทำตามขั้นตอนที่มิจฉาชีพแนะนำ โดย “ กดลิงก์” เพื่อดาวน์โหลดแอปฯ และกรอกข้อมูลส่วนตัว ยืนยันตัวตน
ขนาดคดีนี้ ผู้บริโภคเกิดสงสัย และได้หยุดดำเนินการในขั้นตอนยืนยันตน พร้อมปิดโทรศัพท์แล้ว แต่ก็ไม่ทัน และพบว่าในช่วงเวลาดังกล่าว บัตรเครดิตของตัวเอง ถูกใช้ในการขอเพิ่มวงเงินและเบิกถอนเงินสด 2 ครั้ง รวมเป็นเงิน 35,000 บาท ซึ่งถูกโอนเข้าบัญชีธนาคาร........ของผู้บริโภคเองก่อน จากนั้น เงินได้ถูกโอนออกไปยังบัญชีบุคคลอื่นที่ไม่รู้จัก ยิ่งเทคโนโลยีมีความเจริญก้าวหน้าเพียงใด คดีอาชญากรรมทางเทคโนโลยี ยิ่งมีมากขึ้น
ฉะนั้น การรู้เท่าทันกลโกง หรือการรู้เท่าทันเทคโนโลยี และ การรู้ข้อกฎหมายและแนวทางปฏิบัติจะเป็นเกราะคุ้มครองภัยจากอาชญากรรมทางเทคโนโลยี แต่หากพลาดไปแล้ว ตกเป็นเหยื่อของมิจฉาชีพทางออนไลน์ , ทางเทคโนโลยี ไปแล้ว ก็อย่าลืมนึกถึง
“ ศูนย์ AOC ๑๔๔๑ หรือ แบงก์ชาติ ๑๒๑๓ หรือ โทร call center ธนาคาร เพื่อออก BRI Number ให้ ”
นายวรเทพ สกุลพิชัยรัตน์
อัยการศาลสูงจังหวัดสมุทรปราการ
(อดีต) รองประธานคณะอนุกรรมาธิการการศึกษาการปฏิรูปกระบวนการยุติธรรม และสิทธิมนุษยชน (คนที่สอง) ในคณะกรรมาธิการการกฎหมาย การยุติธรรมและสิทธิมนุษยชน สภาผู้แทนราษฎร ( สมัยที่ ๒๕)
๒๖ กันยายน ๒๕๖๗