คำพิพากษาศาลฎีกาที่ 6233/2564
ประมวลกฎหมายแพ่งและพาณิชย์ ม. 222 วรรคหนึ่ง, 223, 224, 659
จำเลยประกอบกิจการธนาคารพาณิชย์ และให้บริการอื่นที่เกี่ยวกับการเงิน รับฝากเงิน และให้บริการการใช้หรือโอนเงินทาง xxx application online ผ่านโทรศัพท์เคลื่อนที่และคอมพิวเตอร์ จึงเป็นผู้รับฝากซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะ จำต้องใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้น ตาม ป.พ.พ. มาตรา 659 วรรคสาม ปรากฏว่า ระหว่างเวลา 23.41 นาฬิกา ของวันที่ 7 กรกฎาคม 2560 ถึงเวลา 2.01 นาฬิกา ของวันที่ 8 กรกฎาคม 2560 เงินในบัญชีเงินฝากของโจทก์ถูกโอนไปยังบัญชีเงินฝากของผู้อื่นจำนวน 3 บัญชี รวม 12 ครั้ง รวมเป็นเงิน 1,099,999 บาท การโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันในเวลากลางคืน จากบัญชีเงินฝากของโจทก์ไปยังบัญชีเงินฝากของบุคคลอื่นโดยเป็นบัญชีเดียวกันหรือชื่อบัญชีเดียวกัน ย่อมเป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะต้องทราบถึงวิธีการดังกล่าวและย่อมสังเกตได้ว่าเป็นเรื่องผิดปกติและอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ จำเลยจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย การที่จำเลยแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพหรือที่เรียกว่า Phishing Email มาตลอด โดยมีข้อความแจ้งเตือนว่า "แจ้งเตือน กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ xxx ไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล ชื่อผู้ใช้งาน Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด" และ "แจ้งเตือนโปรดระวังอีเมลแอบอ้าง (Phishing Email) ว่าเป็นอีเมลจากธนาคารหลอกลวงให้คลิกเพื่อไปยังเว็บไซต์ปลอมเพื่อความปลอดภัยกรุณาพิมพ์ www.xxx.com" ตามเว็บไซต์ของจำเลยในการเข้าระบบ ลูกค้าต้องใช้ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่ลูกค้าสมัครไว้กับธนาคารเข้าสู่ระบบและต้องใส่รหัสโอทีพี (OTP หรือ One Time Password) ที่ระบบธนาคารส่งให้ที่หมายเลขโทรศัพท์ของลูกค้าเพื่อยืนยันการทำธุรกรรมอีกขั้นตอนหนึ่งจึงจะสามารถทำธุรกรรมต่าง ๆ เกี่ยวกับบัญชีของตนได้ มาตรการดังกล่าวเป็นมาตรการป้องกันความเสียหายแก่การทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์เพื่อไม่ให้ลูกค้าที่ใช้บริการถูกมิจฉาชีพหลอกลวงเพื่อให้ส่งมอบชื่อผู้ใช้และรหัสผ่านให้เพื่อนำไปใช้กระทำธุรกรรมทางการเงินโดยไม่ชอบซึ่งเป็นข้อควรระวังในด้านของลูกค้า แต่มาตรฐานของจำเลยในการป้องกันการโอนเงินที่เป็นการทำธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ที่ไม่ชอบดังกล่าวควรจะมีอยู่อย่างไร จำเลยควรจะป้องกันหรือระงับยับยั้งการโอนเงินที่มีความผิดปกติดังกล่าวเมื่อมีการโอนเงินผ่านไปแล้วกี่ครั้ง และเหตุใดพนักงานของจำเลยเพิ่งจะโทรศัพท์แจ้งเตือนไปยังโจทก์หลังจากที่มีการโอนเงินดังกล่าวครั้งที่ 12 และโอนเงินไปรวมเป็นเงิน 1,099,999 บาท แล้ว ซึ่งมาตรการในการป้องกันความเสียหายที่เหมาะสมหรือสมควรดังกล่าวอยู่ในความรู้เห็นของจำเลยฝ่ายเดียว จำเลยจึงมีภาระการพิสูจน์ในส่วนนี้ แต่จำเลยกลับแสดงให้เห็นว่าจำเลยไม่ได้มีมาตรการในการป้องกันหากเกิดการโอนเงินหรือการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบในส่วนนี้เลยและไม่ปรากฏว่าจำเลยมีมาตรการในการป้องกันความเสียหายในส่วนนี้อย่างเพียงพอ แม้ในการโอนเงินจำเลยได้มีข้อความแจ้งเตือนไปยังโจทก์ทุกครั้งที่ทำการโอนเงินรวม 12 ครั้ง และพนักงานของจำเลยได้โทรศัพท์ไปหาโจทก์หลังจากที่มีการโอนเงินครั้งที่ 12 แล้ว มาตรการดังกล่าวถือว่าไม่เพียงพอต่อการป้องกันการโอนเงินหรือการทำรายการหรือธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่ชอบ นอกจากนี้ได้ความว่าโจทก์มิใช่รายแรกที่ถูกหลอกลวงในลักษณะนี้และมีอีกหลายรายที่ถูกหลอกลวงในลักษณะนี้ ย่อมแสดงให้เห็นว่าจำเลยทราบถึงพฤติกรรมการหลอกลวงและวิธีการโอนเงินโดยไม่ชอบดังกล่าวเช่นเดียวกับคดีนี้มาก่อนทั้งเหตุเกิดซ้ำ ๆ กับลูกค้าจำนวนมาก จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะและในฐานะที่เป็นผู้ควบคุมระบบมีความสามารถในการตรวจสอบหรือทราบถึงความผิดปกติในการทำรายการต่าง ๆ ได้แต่เพียงฝ่ายเดียวยิ่งต้องเพิ่มความระมัดระวังและหามาตรการในการป้องกันไม่ให้เกิดความเสียหายดังเช่นที่เกิดในคดีนี้อีก หาใช่ว่าหากมีการกรอกชื่อผู้ใช้และรหัสผ่านที่สามารถยืนยันตัวตนได้แล้วบุคคลดังกล่าวจะสามารถดำเนินการธุรกรรมอย่างใดก็ได้โดยจำเลยไม่มีหน้าที่ในการป้องกันไม่ให้มีการโอนเงินที่ไม่ถูกต้องแต่อย่างใดไม่ ดังนั้น จึงไม่อาจรับฟังได้ว่าจำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะได้ใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการ ค้าขายหรืออาชีวะอย่างนั้นแล้ว อย่างไรก็ตามเมื่อโจทก์ได้รับอีเมลที่ไม่ได้มาจากจำเลยและมีข้อความเชื่อมโยงหรือลิงก์ไปยังเว็บไซต์ที่เลียนแบบเว็บไซต์ธนาคารจำเลย และโจทก์กรอกชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ในเว็บไซต์ดังกล่าว ทำให้มีคนร้ายทราบถึงชื่อผู้ใช้ (username) และรหัสผ่าน (Password) ของโจทก์ และนำไปใช้สมัคร xxx App ในโทรศัพท์เคลื่อนที่ และโจทก์ยังได้กรอกหมายเลขโอทีพี (OTP หรือ One Time password) ในเว็บไซต์ดังกล่าวเป็นเหตุให้คนร้ายสามารถสมัครใช้บริการ xxx App ได้สำเร็จและเกิดการโอนเงินจากบัญชีเงินฝากของโจทก์ไปยังบัญชีอื่น โจทก์เป็นผู้ใช้บริการธุรกรรมทางการเงินอิเล็กทรอนิกส์ผ่านทางอินเทอร์เน็ตก่อนเกิดเหตุเป็นเวลากว่า 10 ปี ทั้งตามใบแจ้งรายการบัญชีออมทรัพย์โจทก์ก็ได้ทำธุรกรรมทางการเงินอิเล็กทรอนิกส์ผ่านทางอินเทอร์เน็ตหลายครั้ง โจทก์ย่อมมีความเข้าใจในการทำธุรกรรมทางการเงินผ่านช่องทางดังกล่าวและย่อมทราบถึงคำเตือนของจำเลยตามที่ปรากฏในเว็บไซต์ของจำเลย โจทก์จึงควรมีความระมัดระวังในการตรวจสอบก่อนทำธุรกรรมดังกล่าวมากกว่าที่ปรากฏในคดีนี้ จึงถือว่าโจทก์มีส่วนทำให้เกิดความเสียหายด้วย พฤติกรรมของโจทก์และจำเลยจึงถือว่ามีส่วนทำให้เกิดความเสียหายในคดีนี้ไม่ยิ่งหย่อนกว่ากันและเห็นสมควรกำหนดให้จำเลยต้องรับผิดชดใช้เงินให้แก่โจทก์เป็นเงิน 550,000 บาท เมื่อค่าเสียหายที่จำเลยต้องรับผิดเป็นหนี้เงินหากชำระล่าช้าย่อมก่อให้เกิดความเสียหายแก่โจทก์ซึ่งค่าเสียหายของหนี้เงินตามปกติย่อมคิดกันในรูปของดอกเบี้ย จึงเห็นควรกำหนดให้จำเลยรับผิดดอกเบี้ยดังกล่าวนับแต่วันที่อ่านคำพิพากษาศาลฎีกาเป็นต้นไป ทั้งนี้ตาม ป.พ.พ. มาตรา 222 วรรคหนึ่ง โดยควรให้ในอัตราเดียวกับอัตราดอกเบี้ยในระหว่างผิดนัดตาม ป.พ.พ. มาตรา 224 วรรคหนึ่ง ซึ่งปัจจุบันอยู่ที่อัตราร้อยละ 5 ต่อปี
โจทก์ฟ้องขอให้บังคับจำเลยชำระเงิน 1,181,723 บาท พร้อมดอกเบี้ยอัตราร้อยละ 7.5 ต่อปี ของต้นเงิน 1,100,119 บาท นับแต่วันฟ้องเป็นต้นไปจนกว่าจะชำระเสร็จแก่โจทก์
จำเลยให้การขอให้ยกฟ้อง
ศาลชั้นต้นพิพากษายกฟ้อง ค่าฤชาธรรมเนียมเป็นพับ
โจทก์อุทธรณ์
ศาลอุทธรณ์แผนกคดีผู้บริโภคพิพากษายืน ค่าฤชาธรรมเนียมชั้นอุทธรณ์ให้เป็นพับ
โจทก์ฎีกาโดยศาลฎีกาแผนกคดีผู้บริโภคอนุญาตให้ฎีกา
ศาลฎีกาแผนกคดีผู้บริโภควินิจฉัยว่า ข้อเท็จจริงฟังเป็นยุติตามที่คู่ความทั้งสองฝ่ายไม่ฎีกาว่า โจทก์เป็นลูกค้าบัญชีเงินฝากออมทรัพย์กับจำเลย สาขาโรงพยาบาลราชวิถี ต่อมาโจทก์สมัครใช้บริการธนาคารทางอินเทอร์เน็ต และใช้บริการต่อเนื่องมา โดยโจทก์ต้องมีชื่อผู้ใช้ (username) และรหัสผ่าน (password) สำหรับทำรายการผ่านระบบ เมื่อวันที่ 7 กรกฎาคม 2560 โจทก์ได้รับอีเมลอ่านได้ว่าจาก alert.message@xxx.co.th ถึง kancwc1eo@k-hv8we.th มีข้อความถึงคุณ ดูได้ผ่าน Internet Banking และเข้าถึงข่าวสารทาง https://www.xxxx.com/login.asp หากมีคำถามติดต่อหมายเลข 0 2777 7776 โจทก์กรอกชื่อผู้ใช้และรหัสผ่านของโจทก์ลงไปและมีข้อความให้โจทก์กรอกหมายเลขรหัสประเภทรหัสใช้ครั้งเดียว (OTP) และมีหมายเลข OTP เข้ามาที่โทรศัพท์เคลื่อนที่ของโจทก์ โจทก์จึงกรอกหมายเลข OTP ไป กลับมีการแสดงโฆษณาบริการต่าง ๆ โจทก์จึงปิดหน้าเพจ ระหว่างเวลา 23.41 นาฬิกา ของวันที่ 7 กรกฎาคม 2560 ถึงเวลา 2.01 นาฬิกา ของวันที่ 8 กรกฎาคม 2560 เงินในบัญชีเงินฝากของโจทก์ถูกโอนไปยังบัญชีเงินฝากของผู้อื่นรวม 12 ครั้ง รวมเป็นเงิน 1,099,999 บาท โดยเป็นการโอนเข้าบัญชีเงินฝากของผู้อื่นที่ธนาคารจำเลย ยกเว้นครั้งที่ 7 และครั้งที่ 8 เป็นการโอนเงินเข้าบัญชีเงินฝากของผู้อื่นที่ธนาคาร ธ. โดยในวันที่ 7 กรกฎาคม 2560 โอน 4 ครั้ง รวมเป็นเงิน 500,000 บาท และวันที่ 8 กรกฎาคม 2560 โอน 8 ครั้ง รวมเป็นเงิน 599,999 บาท ซึ่งการทำธุรกรรมการโอนเงินดังกล่าวเกิดจากการกระทำของกลุ่มมิจฉาชีพ
คดีมีปัญหาต้องวินิจฉัยตามที่โจทก์ได้รับอนุญาตให้ฎีกาว่า จำเลยต้องรับผิดใช้เงินที่ถูกโอนทางอิเล็กทรอนิกส์ไปจากบัญชีเงินฝากของโจทก์ รวม 12 ครั้ง พร้อมดอกเบี้ยตามฟ้องหรือไม่ เพียงใด เห็นว่า จำเลยประกอบกิจการธนาคารพาณิชย์ และให้บริการอื่นที่เกี่ยวกับการเงิน รับฝากเงิน และให้บริการการใช้หรือโอนเงินทาง application online ผ่านโทรศัพท์เคลื่อนที่และคอมพิวเตอร์ จำเลยจึงเป็นผู้รับฝากซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะ จำต้องใช้ความระมัดระวังและใช้ฝีมือเท่าที่เป็นธรรมดาจะต้องใช้และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่างนั้น ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 659 วรรคสาม ปรากฏว่า ระหว่างเวลา 23.41 นาฬิกา ของวันที่ 7 กรกฎาคม 2560 ถึงเวลา 2.01 นาฬิกา ของวันที่ 8 กรกฎาคม 2560 เงินในบัญชีเงินฝากของโจทก์บัญชีถูกโอนไปยังบัญชีเงินฝากของผู้อื่นจำนวน 3 บัญชี อันได้แก่ บัญชีเงินฝากธนาคาร ท. ชื่อบัญชีนางสาวกาญจนา บัญชีเงินฝากธนาคาร ท. ชื่อบัญชีนางสาวกาญจนา หรือนางสาวนพรัตน์ และบัญชีเงินฝากธนาคาร ธ. ชื่อบัญชีนางสาวกาญจนา รวม 12 ครั้ง รวมเป็นเงิน 1,099,999 บาท พฤติกรรมการโอนเงินที่เป็นการโอนจำนวนย่อยหลายครั้งติดต่อกันในช่วงเวลาเดียวกันและเป็นการโอนเงินในเวลากลางคืน จากบัญชีเงินฝากของโจทก์ไปยังบัญชีเงินฝากของบุคคลอื่นโดยเป็นบัญชีเดียวกันหรือชื่อบัญชีเดียวกัน ย่อมต้องถือว่าเป็นพฤติกรรมในการทำธุรกรรมทางการเงินที่ผิดปกติ จำเลยซึ่งเป็นผู้มีวิชาชีพเฉพาะกิจการค้าขายหรืออาชีวะย่อมต้องทราบถึงวิธีการดังกล่าวและย่อมสังเกตได้ว่าพฤติกรรมการทำธุรกรรมทางการเงินดังกล่าวเป็นเรื่องผิดปกติและอาจเป็นการกระทำของมิจฉาชีพผู้ประกอบอาชญากรรมทางอิเล็กทรอนิกส์ จำเลยจึงควรมีมาตรการที่เหมาะสมในการป้องกันการกระทำธุรกรรมทางการเงินโดยไม่ชอบดังกล่าวด้วย จำเลยเพียงแต่นำสืบต่อสู้ว่าจำเลยมีการแจ้งเตือนให้แก่ลูกค้าผู้ใช้บริการต่าง ๆ ระมัดระวังอีเมลหลอกลวงจากมิจฉาชีพหรือที่เรียกว่า Phishing Email มาตลอด โดยมีข้อความแจ้งเตือนว่า "แจ้งเตือน กรุณาอย่าหลงเชื่ออีเมลปลอมจากมิจฉาชีพ ไม่มีนโยบายในการส่งอีเมลใด ๆ เพื่อให้ลูกค้ากรอกข้อมูล ชื่อผู้ใช้งาน Password หรือข้อมูลส่วนตัวอื่น ๆ โดยเด็ดขาด" และ "แจ้งเตือนโปรดระวังอีเมลแอบอ้าง (Phishing Email) ว่าเป็นอีเมลจากธนาคารหลอกลวงให้คลิกเพื่อไปยังเว็บไซต์ ปลอมเพื่อความปลอดภัยกรุณาพิมพ์ www.xxxx.com" ตามเว็บไซต์ของจำเลย ในการเข้าระบบ ลูกค้าต้องใช้ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่ลูกค้าสมัครไว้กับธนาคารเข้าสู่ระบบและต้องใส่รหัสโอทีพี (OTP หรือ One Time Password) ที่ระบบธนาคารส่งให้ที่หมายเลขโทรศัพท์ของลูกค้าเพื่อยืนยันการทำธุรกรรมอีกขั้นตอนหนึ่งจึงจะสามารถทำธุรกรรมต่าง ๆ เกี่ยวกับบัญชีของตนได้ และในการขอใช้ xxx App จะต้องมีการขอหมายเลขโอทีพี หรือ OTP ส่งไปยังโทรศัพท์เคลื่อนที่ของโจทก์ โดยมีข้อความว่า "Register xxx App with
พิพากษากลับ ให้จำเลยชดใช้เงิน 550,000 บาท พร้อมดอกเบี้ยอัตราร้อยละ 5 ต่อปี นับแต่วันที่อ่านคำพิพากษาศาลฎีกาให้แก่คู่ความฟังเป็นต้นไปจนกว่าจะชำระเสร็จแก่โจทก์ ค่าฤชาธรรมเนียมทั้งสามศาลให้เป็นพับ
หมายเลขคดีดำศาลฎีกา ผบ.(พ)262/2563
แหล่งที่มา กองผู้ช่วยผู้พิพากษาศาลฎีกา
ชื่อคู่ความ โจทก์ - นาง จ. จำเลย - ธนาคาร ท.
ชื่อองค์คณะ ชาญณรงค์ ปราณีจิตต์ แรงรณ ปริพนธ์พจนพิสุทธิ์ กาญจนา ชัยคงดี
ศาลชั้นต้นและศาลอุทธรณ์ที่ตัดสิน ศาลแพ่ง - นายธีระ กิ่งแก้ว ศาลอุทธรณ์ - นายธีรวัฒน์ ไตรวารี
