เว็บไซต์ปลอมกับความรับผิดของผู้ให้บริการทางการเงิน
เว็บไซต์ปลอมกับความรับผิดของผู้ให้บริการทางการเงิน
963 Views
การที่ลูกค้าหลงเชื่ออีเมลปลอมซึ่งมีข้อความเชื่อมโยงไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของธนาคารเงินสะดวก จึงกรอก Username Password และรหัส OTP ในเว็บไซต์ดังกล่าว ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัว และนำไปใช้สมัครแอปพลิเคชั่นเงินสะดวกในโทรศัพท์เคลื่อนที่ได้สำเร็จ และทำการโอนเงินจากบัญชีเงินฝากของลูกค้าไปยังบัญชีของมิจฉาชีพในเวลาประมาณ 2 นาฬิกา จำนวน 10 ครั้งต่อเนื่องกัน รวมเป็นเงิน 100,000 บาท หากธนาคารเงินสะดวกมีข้อความแจ้งเตือนลูกค้าว่า “กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ ธนาคารไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล Username Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด” ในหน้าเว็บไซต์ของธนาคาร และมีข้อความแจ้งเตือนไปยังลูกค้ารวม 10 ครั้งภายหลังการโอนเงินดังกล่าว ธนาคารเงินสะดวกยังจะต้องรับผิดชดใช้ค่าเสียหายให้แก่ลูกค้าหรือไม่ อย่างไร
แม้ธนาคารเงินสะดวกจะมีข้อความแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพ หรือที่เรียกว่า Phishing Email ว่า “กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ ธนาคารไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล Username Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด” ในหน้าเว็บไซต์ของธนาคารก็ตาม แต่มาตรการดังกล่าวเป็นเพียงมาตรการป้องกันความเสียหายแก่การทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์เพื่อไม่ให้ลูกค้าที่ใช้บริการถูกมิจฉาชีพหลอกลวงเพื่อให้ส่งมอบ Username Password หรือข้อมูลส่วนตัวอื่น ๆ ให้เพื่อนำไปใช้กระทำธุรกรรมทางการเงินโดยไม่ชอบ ซึ่งเป็นข้อควรระวังในด้านของลูกค้า แต่มาตรฐานของธนาคารในการป้องกันการโอนเงินที่เป็นการทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ที่ไม่ชอบดังกล่าวควรจะมีอยู่อย่างไร ธนาคารควรจะป้องกันหรือระงับยับยั้งการโอนเงินที่มีความผิดปกติเมื่อมีการโอนเงินผ่านไปแล้วกี่ครั้ง ซึ่งมาตรการในการป้องกันความเสียหายที่เหมาะสมหรือสมควรดังกล่าวอยู่ในความรู้เห็นของธนาคารแต่เพียงฝ่ายเดียว การโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันในเวลากลางคืนประมาณ 2 นาฬิกาจากบัญชีเงินฝากของลูกค้าไปยังบัญชีเงินฝากของบุคคลอื่นโดยเป็นบัญชีเดียวกันหรือชื่อบัญชีเดียวกัน ย่อมเป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ ธนาคารซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะต้องทราบถึงวิธีการดังกล่าว และย่อมสังเกตได้ว่าเป็นเรื่องผิดปกติ และอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ ธนาคารจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย เมื่อไม่ปรากฏว่าธนาคารมีมาตรการในการป้องกันความเสียหายในส่วนนี้อย่างเพียงพอ แม้ในการโอนเงินธนาคารจะมีข้อความแจ้งเตือนไปยังลูกค้าทุกครั้งที่ทำการโอนเงินรวม 10 ครั้งก็ตาม มาตรการดังกล่าวถือว่าไม่เพียงพอต่อการป้องกันการโอนเงินหรือการทำรายการหรือธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบ หาใช่ว่าหากมีการกรอก Username Password หรือข้อมูลส่วนตัวอื่น ๆ ที่สามารถยืนยันตัวตนได้แล้ว บุคคลดังกล่าวจะสามารถดำเนินการธุรกรรมอย่างใดก็ได้โดยธนาคารไม่มีหน้าที่ในการป้องกันไม่ให้มีการโอนเงินที่ไม่ถูกต้องแต่อย่างใดไม่ จึงไม่อาจรับฟังได้ว่าธนาคารซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะได้ใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้นแล้ว # อย่างไรก็ดี เมื่อลูกค้าได้รับอีเมลที่ไม่ได้มาจากธนาคาร และมีข้อความเชื่อมโยงไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของธนาคาร และลูกค้ากรอก Username Password และรหัส OTP ในเว็บไซต์ดังกล่าว ทำให้มีมิจฉาชีพทราบถึงข้อมูลและนำไปใช้สมัครแอปพลิเคชั่นเงินสะดวกในโทรศัพท์เคลื่อนที่ได้สำเร็จ และเกิดการโอนเงินจากบัญชีเงินฝากของลูกค้าไปยังบัญชีของมิจฉาชีพ ลูกค้าควรทราบถึงคำเตือนของธนาคารตามที่ปรากฏในเว็บไซต์ และควรมีความระมัดระวังในการตรวจสอบก่อนทำธุรกรรมดังกล่าว พฤติกรรมของลูกค้าและธนาคารจึงถือว่ามีส่วนที่ทำให้เกิดความเสียหายไม่ยิ่งหย่อนกว่ากัน ธนาคารเงินสะดวกจึงต้องรับผิดชดใช้ค่าเสียหายให้แก่ลูกค้าเป็นเงินจำนวน 50,000 บาท
(เทียบเคียงคำพิพากษาศาลฎีกาที่ 6233/2564)
# บทความย้อนหลังอ่านได้ที่ https://lombonlawoffice.com/ หรือ “เพจทนายคู่คิด-ปรึกษาปัญหากฎหมาย” ครับ
แม้ธนาคารเงินสะดวกจะมีข้อความแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพ หรือที่เรียกว่า Phishing Email ว่า “กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ ธนาคารไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล Username Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด” ในหน้าเว็บไซต์ของธนาคารก็ตาม แต่มาตรการดังกล่าวเป็นเพียงมาตรการป้องกันความเสียหายแก่การทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์เพื่อไม่ให้ลูกค้าที่ใช้บริการถูกมิจฉาชีพหลอกลวงเพื่อให้ส่งมอบ Username Password หรือข้อมูลส่วนตัวอื่น ๆ ให้เพื่อนำไปใช้กระทำธุรกรรมทางการเงินโดยไม่ชอบ ซึ่งเป็นข้อควรระวังในด้านของลูกค้า แต่มาตรฐานของธนาคารในการป้องกันการโอนเงินที่เป็นการทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ที่ไม่ชอบดังกล่าวควรจะมีอยู่อย่างไร ธนาคารควรจะป้องกันหรือระงับยับยั้งการโอนเงินที่มีความผิดปกติเมื่อมีการโอนเงินผ่านไปแล้วกี่ครั้ง ซึ่งมาตรการในการป้องกันความเสียหายที่เหมาะสมหรือสมควรดังกล่าวอยู่ในความรู้เห็นของธนาคารแต่เพียงฝ่ายเดียว การโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันในเวลากลางคืนประมาณ 2 นาฬิกาจากบัญชีเงินฝากของลูกค้าไปยังบัญชีเงินฝากของบุคคลอื่นโดยเป็นบัญชีเดียวกันหรือชื่อบัญชีเดียวกัน ย่อมเป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ ธนาคารซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะต้องทราบถึงวิธีการดังกล่าว และย่อมสังเกตได้ว่าเป็นเรื่องผิดปกติ และอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ ธนาคารจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย เมื่อไม่ปรากฏว่าธนาคารมีมาตรการในการป้องกันความเสียหายในส่วนนี้อย่างเพียงพอ แม้ในการโอนเงินธนาคารจะมีข้อความแจ้งเตือนไปยังลูกค้าทุกครั้งที่ทำการโอนเงินรวม 10 ครั้งก็ตาม มาตรการดังกล่าวถือว่าไม่เพียงพอต่อการป้องกันการโอนเงินหรือการทำรายการหรือธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบ หาใช่ว่าหากมีการกรอก Username Password หรือข้อมูลส่วนตัวอื่น ๆ ที่สามารถยืนยันตัวตนได้แล้ว บุคคลดังกล่าวจะสามารถดำเนินการธุรกรรมอย่างใดก็ได้โดยธนาคารไม่มีหน้าที่ในการป้องกันไม่ให้มีการโอนเงินที่ไม่ถูกต้องแต่อย่างใดไม่ จึงไม่อาจรับฟังได้ว่าธนาคารซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะได้ใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้นแล้ว # อย่างไรก็ดี เมื่อลูกค้าได้รับอีเมลที่ไม่ได้มาจากธนาคาร และมีข้อความเชื่อมโยงไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ของธนาคาร และลูกค้ากรอก Username Password และรหัส OTP ในเว็บไซต์ดังกล่าว ทำให้มีมิจฉาชีพทราบถึงข้อมูลและนำไปใช้สมัครแอปพลิเคชั่นเงินสะดวกในโทรศัพท์เคลื่อนที่ได้สำเร็จ และเกิดการโอนเงินจากบัญชีเงินฝากของลูกค้าไปยังบัญชีของมิจฉาชีพ ลูกค้าควรทราบถึงคำเตือนของธนาคารตามที่ปรากฏในเว็บไซต์ และควรมีความระมัดระวังในการตรวจสอบก่อนทำธุรกรรมดังกล่าว พฤติกรรมของลูกค้าและธนาคารจึงถือว่ามีส่วนที่ทำให้เกิดความเสียหายไม่ยิ่งหย่อนกว่ากัน ธนาคารเงินสะดวกจึงต้องรับผิดชดใช้ค่าเสียหายให้แก่ลูกค้าเป็นเงินจำนวน 50,000 บาท
(เทียบเคียงคำพิพากษาศาลฎีกาที่ 6233/2564)
# บทความย้อนหลังอ่านได้ที่ https://lombonlawoffice.com/ หรือ “เพจทนายคู่คิด-ปรึกษาปัญหากฎหมาย” ครับ