Thursday, 19 December 2024

ส่องภัยไซเบอร์ป่วนปี ๖๗ ค่าไถ่ข้อมูลลวงลงทุนพุ่ง

08 Feb 2024
114

ตลอดปีที่แล้ว “ประเทศไทย” ยังคงมีสถิติการถูกคุกคามทางไซเบอร์ และภัยการหลอกลวงบนโลกออนไลน์ในอัตราที่เพิ่มสูงขึ้นทวีคูณ “ประชาชนต้องตกเป็นเหยื่อ” สร้างความเสียหายมูลค่ามหาศาลถ้าดูสถิติการแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ ตั้งแต่ ๑ มี.ค. ๒๕๖๕-๑๐ พฤศจิกายน๒๕๖๖ มีจำนวน ๓.๙ แสนเรื่อง เป็นคดีออนไลน์ ๓.๖ แสนเรื่อง แยกเป็นคดีเชื่อมโยง ๑.๗ แสนเรื่อง และคดีไม่เชื่อมโยง ๑.๘ แสนเรื่อง มูลค่าความเสียหาย ๔.๙ หมื่นล้านบาท อายัดบัญชี ๑.๙ แสนบัญชี สามารถอายัดได้ทันเป็นเงิน ๑.๓ พันล้านบาทแม้หน่วยงานที่เกี่ยวข้องจะเฝ้าระวังใกล้ชิด “แต่คนร้ายมีรูปแบบกลวิธีที่แยบยลซับซ้อน” ทำให้ประชาชนคงตกเป็นเหยื่อต่อเนื่องส่งสัญญาณถึงปี ๒๕๖๗ “อาชญากรรมไซเบอร์” มีแนวโน้มเข้มข้นน่าจับตาเรื่องใดนั้น พล.อ.ต.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) บอกว่าจริงๆแล้วในปี ๒๕๖๖ “ประเทศไทยเผชิญกับแรนซัมแวร์” เป็นภัยไซเบอร์เรียกค่าไถ่ในองค์กรเกี่ยวกับการให้บริการประชาชนค่อนข้างมาก ด้วยคนร้ายเจาะระบบไฟล์รหัสสำคัญจนผู้ใช้เปิดไม่ได้แบ่งเป็น ๒ ส่วนสำคัญ คือส่วนแรก…“บริษัทเอกชนถูกโจมตีเยอะขึ้น” แม้ในช่วง ๑-๒ ปีมานี้ภาคเอกชนมีข้อมูลสำรอง (Backup) หลักได้ดีก็ตามtt ttแต่คนร้ายมักเจาะโจรกรรมข้อมูลส่วนบุคคลลูกค้าไปด้วย เพื่อใช้สำหรับข่มขู่ หากไม่ยอมจ่ายเงินก็จะนำข้อมูลส่วนบุคคลเผยแพร่ทางอินเตอร์เน็ตบีบให้บริษัทเอกชน “ต้องจ่ายค่าไถ่” มิเช่นนั้นลูกค้าอาจได้รับความเสียหายไม่พอใจฟ้องคดีข้อมูลรั่วไหล กลายเป็นบริษัทขาดความเชื่อมั่นด้านการรักษาข้อมูลส่วนบุคคลตามมาได้เท่าที่มีรายงานนั้น “บริษัทเอกชนตกเป็นเหยื่อหลายสิบราย” เฉพาะกลุ่ม LockBit Ransomware สามารถเจาะเรียกค่าไถ่ได้มูลค่ากว่า ๑ พันล้านบาท ทำให้ปี ๒๕๖๗ ภัยแรนซัมแวร์ยังมีแนวโน้มจะเกิดมากขึ้นเรื่อยๆปัญหามีอยู่ว่า “บริษัทเอกชนบางแห่งไม่ยอมจ่ายค่าไถ่” ทำให้ข้อมูลส่วนบุคคลของลูกค้าถูกเผยแพร่ออกมาตามเว็บไซต์ต่างๆ ทั้งยังมีบางส่วนหลุดมาจากหน่วยงานรัฐที่เก็บข้อมูลประชาชนไว้ “แต่เจ้าหน้าที่บางคนนำมาเผยแพร่ใช้ประโยชน์ทางที่ไม่ดี” สุดท้ายถูกรวบรวมนำออกมาประกาศขายในเว็บดาร์กราคาถูกโดยเฉพาะกรณี “ข้อมูลของผู้เข้าบ่อนกาสิโน หรือเข้าเว็บพนันออนไลน์” ที่ต้องลงทะเบียน มักถูกนำมาขายจำนวนไม่น้อยให้กับ “แก๊งคอลเซ็นเตอร์” ที่ต้องการซื้อค่อนข้างมากควบคู่กับการประกาศรับซื้อบัญชีม้าผ่านอินเตอร์เน็ต ทำให้ชาวบ้านบางคนหมดหนทางทำกินมักติดกับถูกหลอกให้เปิดบัญชีอยู่เป็นจำนวนมากtt ttพล.อ.ต.อมร ชมเชยสุดท้ายถูกจับ “ต้องถูกยึดทรัพย์” ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.๒๕๖๖ “จึงอยากเตือนประชาชนควรระวังถูกหลอกเปิดบัญชีม้านี้” ยิ่งปัจจุบันสามารถเปิดบัญชีผ่านออนไลน์ได้ง่าย “อย่าคิดว่าเปิดแล้วลบแอปฯทิ้ง” จะเลี่ยงความผิดได้ตามที่หลายคนกำลังเข้าใจผิดอยู่ขณะนี้ย้อนมาส่วนที่สอง… “ภาครัฐถูกแฮ็กระบบข้อมูล” ส่วนใหญ่ถูกเจาะแล้วฝังลิงก์ชวนเล่นพนันในช่วงปลายปี ๒๕๖๕ สามารถตรวจพบเว็บพนันในเว็บไซต์ของหน่วยงานรัฐในประเทศไทย ๓๐ กว่าล้านรายการ ทำให้ สกมช.ต้องเสริมความแข็งแกร่งต่อการรับมือภัยคุกคามจากไซเบอร์ ทั้งกำหนดแนวทาง มาตรการกำกับดูแลเฝ้าระวังเข้มขึ้นเพื่อรักษาความมั่นคงปลอดภัยจากภัยไซเบอร์ของประเทศ ตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.๒๕๖๒ กระตุ้นหน่วยงานลงมือเตรียมแผนรับมือกับภัยที่อาจเกิดขึ้น อย่างกรณี “รพ.อุดรธานีถูกแฮ็กข้อมูล” ก็ส่งทีมไปช่วยปิดกั้นการเข้าถึงจากภายนอก และนำระบบสำรองมาใช้งานพร้อมกู้คืนระบบหลักเมื่อเป็นเช่นนั้น “เว็บพนันมักหันไปฝังในเว็บไซต์ของสถานการศึกษาแทน” ในปี ๒๕๖๖ ตรวจสอบพบเว็บไซต์สถานศึกษาถูกเจาะฝังลิงก์พนันออนไลน์กว่า ๕๐ รายการ/สัปดาห์ สาเหตุเพราะไม่มีผู้ดูแล ส่วนใหญ่อาศัยครูสอนคอมพิวเตอร์ดำเนินการ ทำให้ไม่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เลยด้วยซ้ำtt ttสะท้อนให้เห็นรากปัญหา “ด้านความมั่นคงภัยทางไซเบอร์ในไทยมีน้อย” ตามข้อมูลสำนักงาน ก.พ. “บุคลากรด้านไอทีมีเพียง ๐.๕%จากข้าราชการพลเรือน ๔.๖ แสนคน” แล้วโรงเรียนทั่วประเทศมี ๓ หมื่นกว่าแห่ง แต่ไม่มีงบประมาณ “จ้างคนทำงานไอที” ทำให้พันธกิจควบคุมภัยไซเบอร์ในปีนี้จึงอยู่ที่การพัฒนาคนในส่วน “หน่วยงานความมั่นคง” เรื่องปัญหาข้อมูลรั่วไหลถูกแฮ็กระบบมีค่อนข้างน้อย เพราะด้วยผู้ปฏิบัติงานตื่นตัวกับภัยไซเบอร์อย่างมาก “หากถูกเจาะข้อมูลมักกระทบต่อความเชื่อมั่นขององค์กร” ดังนั้นแต่ละหน่วยมักมีระบบหลักเข้มแข็ง ทั้งระบบเชิงลึกในด้านความมั่นคง และเว็บไซต์การให้บริการประชาชนทว่าสถานการณ์ภัยไซเบอร์ในปี ๒๕๖๗ “การหลอกลวงผ่านเว็บไซต์” ยังคงเป็นเรื่องต้องเตือน และต้องรับมือกับภัยคุกคามนี้ให้ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยเฉพาะการหลอกร่วมลงทุนผ่านระบบอินเตอร์เน็ตที่มักใช้รูปคนดังเข้ามาโฆษณาตามโซเชียล เช่น เฟซบุ๊ก แล้วจะมีการพูดคุยเกี่ยวกับเล่นหุ้นชักชวนให้เข้ากลุ่มไลน์ปิดถ้าเหยื่อหลงเชื่อจะมีหน้าม้าเป็นเซียนหุ้นมาให้คำแนะนำตีสนิทชวนคุยทุกเช้า กลางวัน เย็น แล้วจะมีคนคอยช่วยสร้างให้เกิดความน่าเชื่อถือเกี่ยวกับผลกำไรหรือเอกสารปลอมมาโชว์ที่ได้จากคำแนะนำของเซียนหุ้นคนนี้ เมื่อเหยื่อนำเงินไปลงทุนต้องการถอนมักอ้างเงินถูกทางการตรวจสอบ อายัด และมีค่าธรรมเนียมต้องโอนเงินเพิ่มเท่าที่ติดตามส่งทีมแฝงตัวพบว่า “มิจฉาชีพ ๒๐ กลุ่มมีฐานในฮ่องกง” รูปแบบการหลอกคล้ายกัน และกลุ่มเป้าหลักเป็นข้าราชการเกษียณมีเงินบำเหน็จบำนาญ ในปี ๒๕๖๖ มียอดความเสียหายสูง ๑.๕ หมื่นล้านบาทเรื่องนี้แม้แต่ “สหรัฐฯ” ประเทศใช้อินเตอร์เน็ตมีความมั่นคงปลอดภัยทางไซเบอร์เข้มงวดสูงสุดในโลก แต่ในปี ๒๕๖๐-๒๕๖๒ มีคนถูกหลอกลงทุนเสียหายกว่า ๕๐๐ ล้านดอลลาร์ฯ ในปี ๒๐๒๒ เสียหาย ๗๐๐ ล้านดอลลาร์ฯtt ttถัดมาคือ “ภัยหลอกซื้อของออนไลน์” โดยเฉพาะโซเชียลคอมเมิร์ซเป็นการเห็นโฆษณาในออนไลน์ “จัดโปรโมชันจูงใจขายสินค้าราคาถูกเกินจริง” เพื่อกดลิงก์สามารถซื้อสินค้าได้โดยตรง “ประชาชนถูกหลอกค่อนข้างมาก” ปีที่แล้วมีผู้เสียหายสูงเป็นอันดับ ๑ ของภัยทั้งหมด แล้วในปี ๒๕๖๗ ก็มีแนวโน้มตัวเลขจะสูงขึ้นเรื่อยๆนอกจากนี้ “โรแมนซ์สแกม” ก็เป็นภัยหลอกลวงน่าจับตาโดยเฉพาะมิจฉาชีพมักขโมยรูปคนหน้าตาดีมาสร้างโปรไฟล์ปลอมให้ดูน่าเชื่อถือ “คุยสักพักก็อยากเห็นหน้าชวนให้เปิดกล้องเว็บแคมให้เห็นสรีระร่างกาย” สุดท้ายถูกอัดคลิปไว้แบล็กเมล์ข่มขู่ เรียกเงินช่วงแรกมักเรียกไม่มาก หากเหยื่อโอนให้ก็เพิ่มจำนวนขึ้นเรื่อยๆอย่างกรณีนักเรียน ม.๕ “ไม่มีทางออกต้องตัดสินใจฆ่าตัวตาย” ดังนั้นการจะพูดคุยกับคนแปลกหน้าผ่านโซเชียล “ต้องตรวจสอบให้ดี” โดยเฉพาะแอปหาคู่ หรือผู้หญิงต้องการสามีต่างชาติมักถูกหลอกเยอะมากประการถัดมา “มาตรการป้องกันภัยหลอกลวงออนไลน์” ตอนนี้กำลังศึกษาแนวทางร่วมกับดีเอสไอ และสำนักงานอัยการสูง “เพื่อดำเนินการฟ้องร้องโซเชียลแพลตฟอร์ม” เหมือนดังในหลายต่างประเทศที่มีผู้เสียหายถูกนำชื่อไปอ้างหลอกลงทุนบนออนไลน์ “เกิดความเสียหาย” จนฟ้องร้องแพลตฟอร์มให้จ่ายค่าเสียหายเพราะเป็นตัวกลางปล่อยให้ใช้พื้นที่หลอกลวงก็ต้องรับผิดชอบร่วมด้วย เรื่องนี้ สกมช.ก็พยายามอยากขับเคลื่อนให้เป็นรูปธรรม เพื่อแต่ละแพลตฟอร์มจะช่วยตรวจจับการหลอกลวง หรือการทำผิดบนออนไลน์เข้มงวดขึ้นแล้วในช่วง ๒-๓ ปีมานี้ มีการฝึกเยาวชนตระหนักรู้การป้องกัน รับมือ ลดความเสี่ยงกับภัยคุกคามทางไซเบอร์ราว ๒,๐๐๐ คน “กำลังจะร่วมทำเอ็มโอยูกับกระทรวงสาธารณสุข” เพื่อให้ อสม.ทั่วประเทศกว่า ๑ ล้านคนมาทำความเข้าใจกับภัยไซเบอร์ การหลอกลวงทางออนไลน์ แก๊งคอลเซ็นเตอร์ เพื่อช่วยขับเคลื่อนแก้ปัญหานี้ด้วยไม่เท่านั้นยังจับมือ “กองทุนเงินให้กู้ยืมเพื่อการศึกษา” นำนักศึกษามาเรียนด้านนี้ ๓๐ ชม. เพิ่มศักยภาพการดูแลความปลอดภัย และความเสี่ยงการถูกโจมตี หรือแฮ็กข้อมูลได้ดี เพื่อเฝ้าระวังภัยเหล่านี้อีกทางด้วยย้ำว่าปี ๒๕๖๗ “ภัยไซเบอร์” มีแนวโน้มรุนแรงมากขึ้น สำหรับการ เฝ้าระวังลำพังเพียงแค่ “สกมช.และหน่วยงานรัฐ” คงไม่พอ จำเป็นต้องพัฒนา “ประชาชน” สร้างเป็นเครือข่ายนำไปสู่การแก้ปัญหาร่วมกัน.คลิกอ่านคอลัมน์ “สกู๊ปหน้า ๑” เพิ่มเติม