14 ноября 2025 года в 13:00 в здании парламента официальный представитель Комиссии по защите прав потребителей заявил о масштабной проблеме с мошенническими электронными письмами (scam email). По его словам, в последнее время фиксируются случаи массовой рассылки писем, которые выдаются за сообщения авторитетных организаций — например, Тайской фондовой биржи, банка Krungsri (กรุงศรีอยุธยา) и компании Bangkok Airways. Эти фальшивые письма используют домены, очень похожие или почти идентичные настоящим, из‑за чего многие люди не в состоянии распознать подделку. В результате значительное число граждан переходят по ссылкам и вводят личные данные. По предварительной проверке, количество отправленных поддельных писем превышает 100 000.
Представитель комиссии подчеркнул, что событие является сигналом о системном риске для кибербезопасности страны. Проблема в том, что мошенники используют домены, имитирующие реальные организации, поэтому обычный пользователь не всегда способен заметить аномалию. Ожидать, что население само будет постоянно и эффективно отслеживать такие угрозы, нереалистично: так нельзя надёжно противостоять сложным и постоянно эволюционирующим кибератакам. По этой причине государственные органы и частные организации обязаны перейти к более активным и строгим мерам защиты.
Комиссия по защите прав потребителей предложила четыре ключевых политических меры для срочного внедрения:
1) Установить минимальные стандарты безопасности для провайдеров массовой рассылки электронной почты, включая механизмы аутентификации отправителя, ограничение прав использования аккаунтов и системы обнаружения аномального поведения, чтобы предотвратить массовое использование сервисов для мошеннических рассылок.
2) Возложить на финансовые учреждения и крупные коммерческие организации обязанность контролировать безопасность систем, используемых для отправки писем, и не перекладывать риски на потребителей. Необходимо внедрить двухфакторную аутентификацию для отправки, ограничение учётных записей отправителей и строгие механизмы проверки доменов и содержимого сообщений.
3) Объединить усилия регулирующих органов — Министерство цифровой экономики и общества, Офис национальной кибербезопасности и Офис по защите персональных данных — для проведения полного расследования инцидентов, подготовки полноценного отчёта с конкретными сроками устранения и введения санкций против провайдеров, уличённых в халатности.
4) Актуализировать и ужесточить законодательство и правила, касающиеся киберугроз, чтобы закрыть лазейки, позволяющие злоумышленникам подделывать домены реальных организаций, а также увеличить ответственность провайдеров и компаний, которые хранят и обрабатывают персональные данные граждан.
Кроме того, представитель комиссии рекомендовал, чтобы государственные учреждения прекратили отправку ссылок для совершения транзакций или запросов персональных данных по электронной почте и SMS, чтобы снизить риск подделки. Всем организациям следует внедрить строгие правила определения полномочных отправителей писем от имени учреждения, ввести официальные сертификаты и механизмы проверки корректности содержания. В случае обнаружения аномалий вовлечённые органы должны регулярно информировать население о ходе расследования. При выявлении халатности или упущений, приведших к ущербу для граждан, необходимо предусмотреть чёткие меры компенсации и санкции.
