วันอาทิตย์ที่ 11 พฤศจิกายน พ.ศ. 2550

ข่าวIT ที่2
โดย นสพ.ไทยรัฐ ปีที่ 58 ฉบับที่ 18191 วันอาทิตย์ ที่ 11 พฤศจิกายน 2550
“เหยื่อความโลภ” ภัยคุกคามความ ปลอดภัยบนโลกไซเบอร์
“ท่านเป็นผู้โชคดี ได้รับรางวัลแจ็คพ็อตจากบริษัท...มูลค่ากว่าล้านบาท แต่ท่านจะต้องโอนเงินค่าธรรมเนียม...บาท จึงจะสามารถรับรางวัลได้”

ข้อความแบบนี้มักปรากฎอยู่บนสแปมเมล์ทั่วไป ถ้าเป็นคนไม่สนใจก็มักจะลบทิ้ง แต่ก็มีหลายรายที่ไม่รู้และหลงกลตกเป็นเหยื่อ หรือแม้แต่การโทรศัพท์ไปอ้างว่า “คุณเป็นผู้โชคดีได้เงินรางวัล แต่จะโอนเงินให้ที่ตู้เอทีเอ็มโดยต้องกดปุ่ม ตามที่เจ้าหน้าที่บอก” ก็เห็นเป็นข่าวกันอยู่เสมอ

ภัยจากการหลอกลวง ออนไลน์ หรือการทำฟิชชิ่ง และฟาร์มมิ่ง ถือเป็นเรื่องที่ต้องหันมาใส่ใจ นอกจากการป้องกันไวรัส หรือมัลแวร์ และการเจาะระบบของแฮกเกอร์ เพราะถือเป็นเรื่องที่เข้ามาใกล้ตัวผู้ใช้งานอินเทอร์เน็ตทุกคนมากที่สุด ไม่ได้จำกัดการคุกคามอยู่ที่ตามองค์กร หรือบริษัทใหญ่ๆ อีกต่อไป เนื่องจากผู้ใช้ทั่วไปมักจะหลอกง่ายกว่า ลงทุนน้อยกว่าแต่ได้ผลตอบแทนสูง จึงเป็นเรื่องจำเป็นที่บริษัทด้านความปลอดภัย หรือ งานสัมมนาด้านความปลอดภัยทางคอมพิวเตอร์ เกือบทุกแห่งต้องพูดถึงอยู่เสมอๆ

พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม เล่าถึงเหตุผลที่ต้องให้ความรู้ด้านความปลอดภัยทางคอมพิวเตอร์ว่า เพราะเรื่องนี้ไม่ได้มองเห็นด้วยตา ไม่เหมือนการเฝ้าบ้านป้องกันขโมย ตัวโปรแกรมซอฟต์แวร์ซื้อมาก็ใช้ไป แต่วันนี้เราใช้งานจนลืมเรื่องความปลอดภัย ไม่คิดว่าหากคนไม่ดีเข้ามา พยายามเจาะช่องว่างในโปรแกรม ขโมยข้อมูลในเครื่องคอมพิวเตอร์ไป เปิดมาอีกที่ก็ขึ้นหน้าจอว่าโดนแฮก หรือว่างโล่งไปทั้งจอ หรือภัยจากโปรแกรมบ็อตเน็ต และสแปมเมล์ที่พูดกันมานานแล้ว ก็ยังมีระบาดทำให้คนเดือดร้อนมากขึ้น

ผบ.สำนักคดีเทคโนโลยีและสารสนเทศ ดีเอสไอ ให้ความเห็นต่อว่า ขณะที่การออนไลน์ทั้งบนเว็บยุค 1.0 หรือ 2.0 แม้จะสะกดผิดแค่พยัญชนะตัวเดียวก็มีเว็บอื่นๆมารองรับ แถมยังมีคนใจดีหาโปรแกรมให้ดาวน์โหลดฟรีๆ อีกมีโปรแกรมช่วงลงรหัสผ่าน หรือมีโปรแกรมถอดรหัส คนส่วนมากไม่ค่อยคิดว่าจะมีคนอุตริทำโปรแกรมแบบนี้ก็มีจนได้ โดยการก่อการร้ายบนโลกไซเบอร์เวลานี้บรรยากาศเปลี่ยนไป จากที่แฮกเกอร์เคยแฮกเอาความสนุกสนาน เวลานี้ก็หันมาแฮกเพื่อเงิน และทรัพย์สินมากขึ้น เช่นการเรียกค่าไถ่ข้อมูลบนเครื่องคอมพิวเตอร์ อยู่ดีๆ ผู้ใช้งานก็เปิดไฟล์ไม่ได้ เหมือนจอดรถยนต์แล้วโดนล็อคล้อ เป็นต้น

พ.ต.อ.ญาณพล อธิบายว่า ตั้งแต่มี กฎหมายฯ นี้ก็มีเจ้าทุกข์หลายรายที่โตกเป็นเหยื่อ เข้ามาแจ้งความแล้ว ความจริงก่อนหน้านี้ สังคมอินเทอร์เน็ตเราก็อยู่กันแบบเถื่อนๆ เพราะไม่มีกฎ กติกามาควบคุม แต่พอมีบังคับใช้ขึ้นมาก็โวยวาย เวลานี้คนตื่นตัวกันมาก และคงต้องพูดกันอีกพอสมควรเกี่ยวกับกฎหมายฉบับนี้ เนื่องจากปกติกฎหมายมักจะเกี่ยวข้องกับคนกลุ่มใดกลุ่มหนึ่ง แต่ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หากใครเอามือแตะคีย์บอร์ด ถือว่าเข้าข่ายหมด เชื่อว่า กฎหมายนี้จะช่วยถ่วงดุลให้กรณีพิพาทต่างๆ ถูกควบคุมดูแลมากขึ้น

“แม้แต่กรณีสกิมมิ่ง บัตรเครดิต หรือการดูดเอาข้อมูลจากบัตรเครดิต ธนาคารแห่งประเทศไทยเองก็ออกมาประกาศแล้วว่า ให้ทุกธนาคารเข้ารหัสข้อมูลบัตรเครดิต หรือการหลอกลวงทางโทรศัพท์ให้เหยื่อไปกดตู้เอทีเอ็ม เป็นการหลอกลวงด้วยวิธีที่ใช้ตามประเทศที่ไม่ใช้ภาษาอังกฤษเป็นหลัก จึงมีหลายประเทศโดน โดยเฉพาะพี่น้องที่อยู่ทางภาคใต้โดนหลอกมากที่สุด ดังนั้น ดีเอสไอเองจึงขอความร่วมมือให้ทุกธนาคารทำ บรรยายไทยไปที่หน้าเมนูภาษาอังกฤษ กับตู้เอทีเอ็มทุกตู้เพื่อช่วยให้ประชาชนปลอดภัยมากขึ้น” ผบ.สำนักคดีเทคโนโลยีและสารสนเทศ ดีเอสไอ กล่าว

พ.ต.อ.ญาณพล เล่าให้ฟังด้วยว่า ทำให้คิดกันว่าทำไมคนไทยถึงได้ถูกพวกมิจฉาชีพหลอกลวงได้มากขนาดนี้ ที่ผ่านมามีชาวบ้านแถวพุทธมลฑลโดนหลอกลวงเอาเงินไป 66 ล้านบาท เดินหน้ามืดมาแจ้งความ ก็ทำอะไรไม่ได้มาก เพราะตอนโดนใหม่ๆ อายไม่กล้าบอกใคร พอรู้ว่าโดนโกงไปก็ถึงกับเข่าอ่อน มีเหยื่อบางรายที่ภาคเหนือโดนหลอกไป 2 ล้านบาท ภาคตะวันออกเฉียงเหนือมีรายหนึ่งโดนหลอกไป 6 ล้านบาท ยังไม่รวมรายย่อยที่โดนหลอกเล็กๆ น้อยๆ อีก คนที่โดนหลอกส่วนมากจะมีการศึกษาดี มีอายุ หรืออยู่ในวัยเกษียณแล้ว สามารถโทรไปคุยกับฝรั่งได้ ส่วนคนที่ไม่รู้ภาษาอังกฤษจะไม่ค่อยโดน เพราะเห็นเป็นภาษาอังกฤษจึงไม่สนใจเปิดอ่าน

ด้าน ดร.รอม หิรัญพฤกษ์ ผู้ช่วยผู้อำนวยการ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ให้ความเห็นว่า การหลอกลวงทางอินเทอร์เน็ต ไม่เกี่ยวข้องกับการแฮก แต่อัตราความเสียหายมากเกินกว่า เพราะไม่ต้องพึ่งพาไวรัส แต่เป็นการหลอกลวงแบบ Social Attack เชื่อว่าคนที่โดนอีเมล์หลอกลวงว่า ถูกล็อตเตอรี หวยล็อตโต้ ผู้โชคดีรายการนั้น รายการนี้ ถ้าอยากรับรางวัลต้องส่งเงินค่าธรรมเนียมเท่านั้น เท่านี้ มีมากกว่า 10 ล้านคน แม้การหลอกลวงอัตราความสำเร็จจะมีแค่ 1% คือ เชื่อแล้วโอนเงินให้ แบบนี้ถือว่าเป็นอาชญากรรมข้างประเทศ ทุกคนไม่ควรหลงเชื่อ หรืออย่าเชื่อจดหมายลักษณะนี้ที่มาทางอินเทอร์เน็ต

“เหยื่อบางคนเก่งอ่านภาษาอังกฤษได้ ก็มีการโทรไปถาม สุดท้ายหลงเชื่อตกเป็นเหยื่ออีก เพราะเวลาคุยกับคอลล์เซ็นเตอร์พวกนี้ มักจะหลอกถามข้อมูลส่วนตัว ดังนั้น แม้เขาจะส่งอีเมล์มาหลายรอบก็อย่าไปตอบรับเด็ดขาด คอลล์เซ็นเตอร์เหล่านี้มักจะอยู่ในอินเดีย เมื่อมีเรื่องมีราวก็สาวไปไม่ถึงต้นตอ คิดดูว่าเพียง 1% ของคนที่ตกเป็นเหยื่อโอนเงินแม้จะจำนวนเล็กน้อย แต่ถ้ามีหลายคนก็เป็นเงินก้อนมหาศาล และที่สำคัญอยากบอกว่าสลากกินแบ่งของต่างประเทศ ส่วนมากกฎหมายจะกำหนดบังคับจ่ายเฉพาะผู้อยู่ในประเทศเท่านั้น หมายความว่าคนต่างชาติเขาไม่จำเป็นต้องจ่ายก็ได้ ลองคิดดูเรื่องนี้แรงกว่าเล่นคาสิโนออนไลน์อีก เพราะคาสิโนเรายังตามจับได้ เนื่องจากถือเป็นการเล่นพนัน“ ผู้ช่วย.ผอ.สวทช. กล่าว

ดร.รอม กล่าวเพิ่มเติมว่า เวลานี้รูปแบบการหลอกลวงใหม่เข้ามาให้เห็นมากมาย เช่น จอร์เจีย แอทแทค ที่ทั่วโลกให้ความสนใจพูดถึงมาก เพราะคนที่ลงมือคือผู้ชำนาญที่มาจากยุโรปตะวันออก หรือประเทศที่แยกตัวจากรัสเซีย เมืองไทยคนถูกหลอกกันมากมายกับ เรื่องได้มรดกบ้าง ได้รับสิทธิ์โอนเงินเข้าบัญชีบ้าง คล้ายกับรูปแบบ “ไนจีเรียสแกม” ชื่อเหล่านี้มากจากปลายทางของการหลอกลวง รูปแบบการหลอกลวงลักษณะนี้ ผู้ไม่ประสงค์ดีลงทุนน้อยได้เงินมาก หากมีการทำเวอร์ชันภาษาไทยได้จะยิ่งไปกันใหญ่ ถือเป็นเรื่องที่ปล่อยไว้ไม่ได้ พวกนี้ยิ่งกว่าขอทาน เป็น 18 มงกุฎ ต้องระวังให้มาก โดยเฉพาะกลุ่มผู้สูงอายุ

น่าสนใจมากสำหรับปัญหาการหลอกลวงออนไลน์ ที่นับวันยิ่งสร้างความเสียหายให้กับผู้ใช้คอมพิวเตอร์ และยังให้ภาพที่ไม่ดีต่อการตัดสินใจ เพื่อทำธุรกรรมบนอินเทอร์เน็ตอีกด้วย โดยปัจจุบันภัยคุกคามจากแฮกเกอร์ไม่ได้มีอะไรยุ่งยากซับซ้อน หรือมีเทคโนโลยีที่ซับซ้อนอีกต่อไป แต่อาศัยความโลภ หรือ การรู้ไม่เท่าทันของตัวผู้ตกเป็นเหยื่อเอง หลอกกันซึ่งๆ หน้า ตามจับก็ไม่ได้

ถือเป็นอีกเรื่องหนึ่งที่ต้องให้ความสนใจ เพราะเหยื่อส่วนมาก คือ ผู้สูงอายุ หรือ ผู้ที่เป็นผู้ใช้เริ่มต้น คงต้องมาตามดูอีกทีว่าในทางกฎหมาย เจ้าหน้าที่ตำรวจ และเจ้าพนักงาน ตาม พรบ.คอมฯ ฉบับล่าสุด จะดำเนินการกับผู้กระทำผิดเหล่านี้อย่างไร และผู้ร้ายบนโลกไซเบอร์จะมาไม้ไหนอีกในอนาคต เพราะวันนี้เดาไม่ได้เลยว่าพรุ่งนี้อีเมล์ที่อ่านอยู่เข้าข่ายหลอกลวงด้วยหรือไม่...

ไม่มีความคิดเห็น: