ลูกค้าธนาคารใช้แอพพลิเคชั่นธนาคาร โดนดูดเงิน ธนาคารต้องร่วมรับผิดกึ่งหนึ่ง
-
คำพิพากษาศาลฎีกาที่ 6233/2564
จำเลยประกอบกิจการธนาคารพาณิชย์ และให้บริการอื่นที่เกี่ยวกับการเงิน รับฝากเงิน และให้บริการการใช้หรือโอนเงินทาง xxx application online ผ่านโทรศัพท์เคลื่อนที่และคอมพิวเตอร์ จึงเป็นผู้รับฝากซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะ จำต้องใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้น ตาม ป.พ.พ. มาตรา 659 วรรคสาม
ปรากฏว่า ระหว่างเวลา 23.41 นาฬิกา ของวันที่ 7 กรกฎาคม 2560 ถึงเวลา 2.01 นาฬิกา ของวันที่ 8 กรกฎาคม 2560 เงินในบัญชีเงินฝากของโจทก์ถูกโอนไปยังบัญชีเงินฝากของผู้อื่นจำนวน 3 บัญชี รวม 12 ครั้ง รวมเป็นเงิน 1,099,999 บาท การโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันในเวลากลางคืน จากบัญชีเงินฝากของโจทก์ไปยังบัญชีเงินฝากของบุคคลอื่นโดยเป็นบัญชีเดียวกันหรือชื่อบัญชีเดียวกัน ย่อมเป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะต้องทราบถึงวิธีการดังกล่าวและย่อมสังเกตได้ว่าเป็นเรื่องผิดปกติและอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ จำเลยจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย
การที่จำเลยแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพหรือที่เรียกว่า Phishing Email มาตลอด โดยมีข้อความแจ้งเตือนว่า “แจ้งเตือน กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ xxx ไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล ชื่อผู้ใช้งาน Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด” และ “แจ้งเตือนโปรดระวังอีเมลแอบอ้าง (Phishing Email) ว่าเป็นอีเมลจากธนาคารหลอกลวงให้คลิกเพื่อไปยังเว็บไซต์ปลอมเพื่อความปลอดภัยกรุณาพิมพ์ www.xxx.com” ตามเว็บไซต์ของจำเลยในการเข้าระบบ ลูกค้าต้องใช้ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่ลูกค้าสมัครไว้กับธนาคารเข้าสู่ระบบและต้องใส่รหัสโอทีพี (OTP หรือ One Time Password) ที่ระบบธนาคารส่งให้ที่หมายเลขโทรศัพท์ของลูกค้าเพื่อยืนยันการทำธุรกรรมอีกขั้นตอนหนึ่งจึงจะสามารถทำธุรกรรมต่าง ๆ เกี่ยวกับบัญชีของตนได้ มาตรการดังกล่าวเป็นมาตรการป้องกันความเสียหายแก่การทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์เพื่อไม่ให้ลูกค้าที่ใช้บริการถูกมิจฉาชีพหลอกลวงเพื่อให้ส่งมอบชื่อผู้ใช้และรหัสผ่านให้เพื่อนำไปใช้กระทำธุรกรรมทางการเงินโดยไม่ชอบซึ่งเป็นข้อควรระวังในด้านของลูกค้า แต่มาตรฐานของจำเลยในการป้องกันการโอนเงินที่เป็นการทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ที่ไม่ชอบดังกล่าวควรจะมีอยู่อย่างไร จำเลยควรจะป้องกันหรือระงับยับยั้งการโอนเงินที่มีความผิดปกติดังกล่าวเมื่อมีการโอนเงินผ่านไปแล้วกี่ครั้ง และเหตุใดพนักงานของจำเลยเพิ่งจะโทรศัพท์แจ้งเตือนไปยังโจทก์หลังจากที่มีการโอนเงินดังกล่าวครั้งที่ 12 และโอนเงินไปรวมเป็นเงิน 1,099,999 บาท แล้ว ซึ่งมาตรการในการป้องกันความเสียหายที่เหมาะสมหรือสมควรดังกล่าวอยู่ในความรู้เห็นของจำเลยฝ่ายเดียว จำเลยจึงมีภาระการพิสูจน์ในส่วนนี้ แต่จำเลยกลับแสดงให้เห็นว่าจำเลยไม่ได้มีมาตรการในการป้องกันหากเกิดการโอนเงินหรือการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบในส่วนนี้เลยและไม่ปรากฏว่าจำเลยมีมาตรการในการป้องกันความเสียหายในส่วนนี้อย่างเพียงพอ แม้ในการโอนเงินจำเลยได้มีข้อความแจ้งเตือนไปยังโจทก์ทุกครั้งที่ทำการโอนเงินรวม 12 ครั้ง และพนักงานของจำเลยได้โทรศัพท์ไปหาโจทก์หลังจากที่มีการโอนเงินครั้งที่ 12 แล้ว มาตรการดังกล่าวถือว่าไม่เพียงพอต่อการป้องกันการโอนเงินหรือการทำรายการหรือธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบ
นอกจากนี้ได้ความว่าโจทก์มิใช่รายแรกที่ถูกหลอกลวงในลักษณะนี้และมีอีกหลายรายที่ถูกหลอกลวงในลักษณะนี้ ย่อมแสดงให้เห็นว่าจำเลยทราบถึงพฤติกรรมการหลอกลวงและวิธีการโอนเงินโดยไม่ชอบดังกล่าวเช่นเดียวกับคดีนี้มาก่อนทั้งเหตุเกิดซ้ำ ๆ กับลูกค้าจำนวนมาก จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะและในฐานะที่เป็นผู้ควบคุมระบบมีความสามารถในการตรวจสอบหรือทราบถึงความผิดปกติในการทำรายการต่าง ๆ ได้แต่เพียงฝ่ายเดียวยิ่งต้องเพิ่มความระมัดระวังและหามาตรการในการป้องกันไม่ให้เกิดความเสียหายดังเช่นที่เกิดในคดีนี้อีก หาใช่ว่าหากมีการกรอกชื่อผู้ใช้และรหัสผ่านที่สามารถยืนยันตัวตนได้แล้วบุคคลดังกล่าวจะสามารถดำเนินการธุรกรรมอย่างใดก็ได้โดยจำเลยไม่มีหน้าที่ในการป้องกันไม่ให้มีการโอนเงินที่ไม่ถูกต้องแต่อย่างใดไม่ ดังนั้น จึงไม่อาจรับฟังได้ว่าจำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะได้ใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการ ค้าขายหรืออาชีวะอย่างนั้นแล้ว
อย่างไรก็ตามเมื่อโจทก์ได้รับอีเมลที่ไม่ได้มาจากจำเลยและมีข้อความเชื่อมโยงหรือลิงก์ไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ธนาคารจำเลย และโจทก์กรอกชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ในเว็บไซต์ดังกล่าว ทำให้มีคนร้ายทราบถึงชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ของโจทก์ และนำไปใช้สมัคร xxx App ในโทรศัพท์เคลื่อนที่ และโจทก์ยังได้กรอกหมายเลขโอทีพี (OTP หรือ One Time password) ในเว็บไซต์ดังกล่าวเป็นเหตุให้คนร้ายสามารถสมัครใช้บริการ xxx App ได้สำเร็จและเกิดการโอนเงินจากบัญชีเงินฝากของโจทก์ไปยังบัญชีอื่น โจทก์เป็นผู้ใช้บริการธุรกรรมทางการเงินอิเล็กทรอนิกส์ผ่านทางอินเทอร์เน็ตก่อนเกิดเหตุเป็นเวลากว่า 10 ปี ทั้งตามใบแจ้งรายการบัญชีออมทรัพย์โจทก์ก็ได้ทำธุรกรรมทางการเงินอิเล็กทรอนิกส์ผ่านทางอินเทอร์เน็ตหลายครั้ง โจทก์ย่อมมีความเข้าใจในการทำธุรกรรมทางการเงินผ่านช่องทางดังกล่าวและย่อมทราบถึงคำเตือนของจำเลยตามที่ปรากฏในเว็บไซต์ของจำเลย โจทก์จึงควรมีความระมัดระวังในการตรวจสอบก่อนทำธุรกรรมดังกล่าวมากกว่าที่ปรากฏในคดีนี้ จึงถือว่าโจทก์มีส่วนทำให้เกิดความเสียหายด้วย พฤติกรรมของโจทก์และจำเลยจึงถือว่ามีส่วนทำให้เกิดความเสียหายในคดีนี้ไม่ยิ่งหย่อนกว่ากันและเห็นสมควรกำหนดให้จำเลยต้องรับผิดชดใช้เงินให้แก่โจทก์เป็นเงิน 550,000 บาท เมื่อค่าเสียหายที่จำเลยต้องรับผิดเป็นหนี้เงินหากชำระล่าช้าย่อมก่อให้เกิดความเสียหายแก่โจทก์ซึ่งค่าเสียหายของหนี้เงินตามปกติย่อมคิดกันในรูปของดอกเบี้ย จึงเห็นควรกำหนดให้จำเลยรับผิดดอกเบี้ยดังกล่าวนับแต่วันที่อ่านคำพิพากษาศาลฎีกาเป็นต้นไป ทั้งนี้ตาม ป.พ.พ. มาตรา 222 วรรคหนึ่ง โดยควรให้ในอัตราเดียวกับอัตราดอกเบี้ยในระหว่างผิดนัดตาม ป.พ.พ. มาตรา 224 วรรคหนึ่ง ซึ่งปัจจุบันอยู่ที่อัตราร้อยละ 5 ต่อปี
-
ประเด็นสำคัญตามคำพิพากษาศาลฎีกาดังกล่าว คือ
1.จำเลยประกอบกิจการธนาคารพาณิชย์ฯ เป็นผู้รับฝากซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะจึงต้องใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้น ตาม ป.พ.พ. มาตรา 659 วรรคสาม
2. เงินในบัญชีเงินฝากของโจทก์ถูกโอนไปยังบัญชีเงินฝากของผู้อื่น 12 ครั้ง เป็นเงิน 1,099,999 บาท การโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันในเวลากลางคืน เป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะต้องทราบถึงวิธีการดังกล่าวและย่อมสังเกตได้ว่าเป็นเรื่องผิดปกติและอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ จำเลยจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย
3. การที่จำเลยมีการแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพหรือที่เรียกว่า Phishing Email มาตลอดนั้น ถือว่ายังไม่เพียงพอ เพราะจำเลยควรจะต้องมีมาตรการที่ชัดเจนในการป้องกันหรือระงับยับยั้งการโอนเงินที่มีความผิดปกติดังกล่าวเมื่อมีการโอนเงินผ่านไปแล้วกี่ครั้ง (คดีนี้พนักงานของจำเลยมีการแจ้งความผิดปกติแก่โจทก์หลังจากเงินถูกโอนไปแล้วถึง 12 ครั้ง) และโจทก์ก็ไม่ใช่รายแรกที่ถูกหลอกลวงในลักษณะนี้และมีอีกหลายรายที่ถูกหลอกลวงในลักษณะนี้ ถือว่าจำเลยไม่ได้ใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้น
4.การที่โจทก์ได้รับอีเมลที่ไม่ได้มาจากจำเลยและมีข้อความเชื่อมโยงหรือลิงก์ไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ธนาคารจำเลย โดยโจทก์กรอกชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ในเว็บไซต์ดังกล่าว ทำให้มีคนร้ายทราบถึงชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ของโจทก์และนำไปใช้สมัคร xxx App ในโทรศัพท์เคลื่อนที่ และโจทก์ยังได้กรอกหมายเลขโอทีพี (OTP หรือ One Time password) ในเว็บไซต์ดังกล่าวเป็นเหตุให้คนร้ายสามารถสมัครใช้บริการ xxx App ได้สำเร็จและเกิดการโอนเงินจากบัญชีเงินฝากของโจทก์ไปยังบัญชีอื่น ถือว่าโจทก์เองก็ขาดความระมัดระวังในการตรวจสอบก่อนทำธุรกรรมดังกล่าวซึ่งควรจะมีความระมัดระวังมากกว่านี้ เพราะโจทก์เองก็เป็นผู้ใช้บริการธุรกรรมทางการเงินอิเล็กทรอนิกส์ผ่านทางอินเทอร์เน็ตก่อนเกิดเหตุเป็นเวลากว่า 10 ปีและยังมีการเตือนจากจำเลยในเว็บไซต์ของจำเลย ถือว่าโจทก์ก็มีส่วนทำให้เกิดความเสียหายด้วย
5.เมื่อทั้งโจทก์และจำเลยต่่างก็มีส่วนทำให้เกิดความเสียหายไม่ยิ่งหย่อนกว่ากัน จึงเห็นสมควรกำหนดให้จำเลยต้องรับผิดชดใช้เงินให้แก่โจทก์เป็นเงิน 550,000 บาท (โจทก์โดนดูดเงินไป 1,099,999 บาท ศาลให้จำเลยรับผิด 550,000 บาท)
-
ความรู้กฎหมายโดย อ.เกด ศิวาพร คารวนันท์, น.บ., น.ม., นบท., วท.บ.(จิตวิทยา).