ยุคแห่งการสื่อสารไร้พรมแดนจาก “สังคมออนไลน์” เข้ามามีบทบาทสำคัญต่อการทำงาน การเรียน การจับจ่ายใช้สอย และการทำธุรกรรมเชื่อมต่อกับประเทศอื่นอันนำมาซึ่ง “บรรดามิจฉาชีพ” แฝงตัวเข้ามาหากินกับการใช้โซเชียลมีเดียหลอกลวงผู้อื่นแบบไม่เกรงกลัวกฎหมาย
ดังจะเห็นได้จาก “ข่าวการหลอกลวงเหยื่อบนโลกออนไลน์เพิ่มขึ้นทุกวัน” ตั้งแต่การหลอกให้สั่งซื้อของออนไลน์ หลอกลงทุนในธุรกิจแชร์ลูกโซ่ ชวนทำบุญบริจาค หลอกให้เงินกู้ แม้แต่สวมรอยเป็นคนรู้จักหลอกยืมเงินที่พบกันประจำสาเหตุเพราะ “มิจฉาชีพ” สอดส่องพฤติกรรมผู้คน และพัฒนาทักษะการหลอกลวงให้เข้ากับยุคสมัย
หวังล้วงข้อมูลส่วนตัวจ้องฉกเงินจากกระเป๋าสตางค์ด้วยกลโกงต่างๆ หากไม่ทันระวังตัว พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. บอกว่า อาชญากรรมออนไลน์ที่เกิดขึ้นบ่อยนั้นมีอยู่ 2 ลักษณะ คือ การแฮ็กข้อมูล และการฉ้อโกงออนไลน์ส่วนใหญ่ “คนร้าย” อาศัยโอกาสจากเทคโนโลยีใหม่ๆเข้ามาเอื้อประโยชน์ต่อการกระทำความผิด
ตามข้อมูลรับแจ้งความออนไลน์ สตช.ตั้งแต่ 1 มี.ค.2565-11 มี.ค.2566 มีทั้งสิ้น 2.4 แสนเรื่อง เป็นคดีออนไลน์จาก 22 ประเภท 2.1 แสนเรื่อง ความเสียหาย 3.1 หมื่นล้านบาท ติดตามอายัดบัญชี 7.1 หมื่นบัญชี อายัดเงินได้ทัน 400 ล้านบาท กรณีการหลอกสูงสุด คือหลอกลวงซื้อขายสินค้า 7 หมื่นกว่าเรื่อง ความเสียหาย 955 ล้านบาท
...
หลอกให้โอนเงินเพื่อหารายได้จากกิจกรรม 2 หมื่นกว่าเรื่อง ความเสียหาย 3.3 พันล้านบาท หลอกให้กู้เงินแต่ไม่ได้เงิน 2 หมื่นกว่าเรื่อง เสียหาย 1 พันกว่าล้านบาท หลอกลวงทางโทรศัพท์ Call Center ราว 2 หมื่นกว่าเรื่อง ความเสียหาย 3 พันกว่าล้านบาท และหลอกลวงให้ลงทุน 1 หมื่นกว่าเรื่อง ความเสียหาย 7.6 พันล้านบาท
ทั้งยังมี “คดีแชร์ลูกโซ่ออนไลน์ให้ค่าผลตอบแทนสูง” ถ้ามีผู้หลงเชื่อจะจ่ายเงินปันผลให้ตอนแรกๆ ทำให้ผู้เสียหายคิดว่าได้เงินแน่นอนก็จะชักชวนคนใกล้มาลงทุนเพิ่ม ก่อนคนร้ายจะปิดช่องทางการติดต่อหนีไป
แม้ว่าที่ผ่านมา “ภาครัฐจะออกเตือนภัยผ่านสื่อหลายช่องทาง” แต่สาเหตุที่ประชาชนยังถูกหลอกให้หลงเชื่อกันบ่อยๆ เพราะปัจจุบันผู้คนมักอยู่กับโลกออนไลน์เกือบ 24 ชม. ทำให้กลุ่มมิจฉาชีพนำเอาช่องทางนี้มาใช้หลอกลวง ด้วยปรับรูปแบบทันต่อสถานการณ์ให้เหยื่อโอนเงินด้วยหลักการสร้างความสัมพันธ์แบบง่ายๆ 4 ประการ คือ
ประการแรก...คนร้ายแสดงตัวเป็นคนอื่นให้ “เกิดความรัก” ทั้งหลอกรักออนไลน์ หลอกรักชวนลงทุนด้วยการนำภาพผู้อื่นมาสร้างบัญชีในสังคมออนไลน์อันเป็นเท็จนำมาซึ่งทรัพย์สินก่อนตัดขาดการติดต่อจากผู้เสียหาย
ประการที่สอง...“ความโลภ” คนร้ายทำเป็นนักธุรกิจหลอกว่ามีช่องทางลงทุนรับผลตอบแทนสูงในระยะเวลาสั้นๆ หรือการส่งข้อความอ้างเป็นผู้ได้รับรางวัลที่ต้องจ่ายภาษีทำให้เหยื่อหลงเชื่อมอบทรัพย์สินให้คนร้าย
ประการที่สาม... “ความตกใจ” ในช่วงที่ผ่านมารูปแบบนี้แก๊งคอลเซ็นเตอร์มักใช้แอบอ้างเป็นตำรวจ หรือหน่วยงานบังคับใช้กฎหมายแล้วอ้างว่าบัญชีธนาคารของท่านมีส่วนเกี่ยวข้องกับการกระทำความผิด หรือมีพัสดุส่งไปที่อื่นมีส่วนเกี่ยวข้องกับเรื่องผิดกฎหมาย เช่น ยาเสพติด ค้ามนุษย์ ต้องโอนเงินในบัญชีธนาคารมาตรวจสอบ
ยิ่งปัจจุบันมีการพัฒนารูปแบบไปถึงการปลอมหมายเรียกของพนักงานสอบสวน แม้แต่หมายจับของศาลก็มี เพื่อทำให้เหยื่อเกิดความหวาดกลัวตกใจว่า “จะถูกดำเนินคดี” จึงหลงกลโอนเงินไปยังบัญชีมิจฉาชีพ
ประการที่สี่...“สร้างความเชื่อใจ” คนร้ายแฮ็กเฟซบุ๊กนำบัญชีไปกระทำความผิด เช่น หลอกยืมเงินเพื่อนในเฟซบุ๊กด้วยการสร้างเรื่องว่าทำกระเป๋าเงินหายต้องใช้เงินด่วน แล้วจะยืมไม่มากเพื่อให้ผู้ถูกหลอกโอนเงินง่าย
...
ในส่วน “สถานที่ใช้ก่อเหตุ” ถ้าตามแนวชายแดนประเทศเพื่อนบ้านอย่างเช่น “กัมพูชา” มักเป็นกลุ่มก่อเหตุกู้เงินผ่านออนไลน์ แก๊งคอลเซ็นเตอร์ และการหลอกให้รักแล้วลงทุน (Hybrid Scam) หากเป็นกรณีหลอกให้รักแล้วโอนเงิน (Romance Scam) มีฐานใช้ก่อเหตุในภาคใต้ หรือบางส่วนอาศัยตามแนวชายแดนมาเลเซีย
เรื่องนี้ สตช.มีการแจ้งเตือนสังคมไทยเกี่ยวกับอาชญากรรมบนโลกออนไลน์มาตลอด และจับกุมผู้ทำผิดอย่างต่อเนื่อง แต่ยังมีประชาชนตกเป็นเหยื่ออยู่มากมาย ทำให้รัฐบาลต้องเสริมเขี้ยวเล็บด้วยการออก พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 ที่เริ่มมีผลบังคับใช้ตั้งแต่ 17 มี.ค.ที่ผ่านมา
กฎหมายฉบับนี้จะเน้น “ดำเนินคดีกับเจ้าของบัญชีม้า” อันจะทำให้ตำรวจทำงานได้สะดวกยิ่งขึ้น เพราะคนร้ายมักจ้างเจ้าของบัญชีมาเปิดเป็นบัญชีม้านำไปก่ออาชญากรรมออนไลน์ ดังนั้นประชาชนที่เดือดร้อนถูกมิจฉาชีพหลอกลวงสามารถติดต่อศูนย์แจ้งเหตุภัยทางการเงินจากมิจฉาชีพของธนาคารเพื่อระงับบัญชีได้ 24 ชม.
เพราะสมัยก่อนการระงับบัญชีจะทำได้ต้องแจ้งความกับตำรวจให้ออกหนังสือนำไปยื่นต่อธนาคารใช้เวลาหลายวัน ทำให้เงินผู้เสียหายถูกโอนไปต่างประเทศ แต่ พ.ร.ก.ฉบับนี้จะเป็นกลไกระงับความเสียหายได้ทันที
...
แล้วกฎหมายนี้มีผลต่อเจ้าของบัญชีม้ามีโทษหนักจำคุก 3 ปี หรือปรับ 3 แสนบาท รวมถึงผู้เป็นธุระจัดหาโฆษณา ซื้อขาย ให้เช่าให้ยืมบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ ตลอดจนหมายโทรศัพท์ก็มีโทษหนักจำคุก 2-5 ปี
ตอกย้ำด้วย “อาชญากรรมทางไซเบอร์” นับวันจะเป็นความเสียหายมีแนวโน้มเพิ่มสูงขึ้นเช่นกันโดยเฉพาะ “แรนซัมแวร์ (Ransomware) หรือการแฮ็กข้อมูลเรียกค่าไถ่” ตามสถิติข้อมูลตั้งแต่ 1 มี.ค.2565-11 มี.ค.2566 มีบุคคล หรือองค์กรในไทยแจ้งความมากจนถูกจัดเป็นภัยอยู่อันดับที่ 11 มีความเสียหายสูงถึง 700 กว่าล้านบาท
ส่วนการก่อเหตุแบ่งเป็น 2 ลักษณะ คือ รูปแบบแรก...“เจาะจงเป้า” ด้วยคนร้ายมีเป้าหมายโดยตรงของหน่วยงานภาครัฐ ภาคเอกชน และบุคคลก่อนหาช่องโหว่เจาะเข้าระบบเรียกค่าไถ่ หรือนำข้อมูลไปขายให้คู่แข่ง
รูปแบบที่สอง... “ไม่เจาะจงเป้า” โดยการปล่อยไวรัสผ่านอีเมลหรือลิงก์มีข้อความจูงใจให้กดเปิดอ่านแล้วระบบจะถูกเจาะรหัสเปิดไม่ได้ อันเป็นความเสียหายให้เจ้าของระบบต้องกู้ข้อมูลคืน หรือจ่ายเงินให้แฮกเกอร์เพื่อให้ได้ข้อมูลคืน เช่น กรณีการเจาะข้อมูล รพ.ใน จ.สระบุรี แฮกเกอร์มีเจตนาเรียกเงินแลกกับการปลดล็อกข้อมูลนั้น
“ภายใน 1 ปีมานี้มีคดีการเจาะข้อมูลของภาคเอกชน และภาครัฐในประเทศไทยมีอยู่ 52 ราย ทำให้บางบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามที่เรียกร้องนั้น” พ.ต.อ.ศิริวัฒน์ว่า
...
ข้อแนะนำการป้องกัน “ผู้ดูแลระบบหน่วยงาน” ต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร สร้างความตระหนักรู้ให้บุคลากรในองค์กร และการบริหารจัดการข้อมูลให้ปลอดภัยจากการถูกโจมตีทางไซเบอร์ “บุคลากรในองค์กร” ต้องระวังไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส
นอกจากนี้ยังต้องหมั่นสแกน และอัปเดตแล้วที่สำคัญต้องไม่เปิดดูอีเมล หรือลิงก์แปลกๆที่แฮกเกอร์อาจแฝงไวรัสมาทำลายระบบคอมพิวเตอร์ได้ เพราะเคยมีบริษัทแห่งหนึ่งทำการทดสอบส่งไวรัสแรนซัมแวร์ผ่านข้อความการแจกคูปองกาแฟฟรี ปรากฏพบว่ามีพนักงานสนใจกดลิงก์นั้นมากกว่า 70%
จริงๆแล้วเรื่องนี้ “รัฐบาลประกาศเป็นนโยบายให้เร่งลดปัญหาอาชญากรรมออนไลน์” ดังนั้นในด้านการป้องกัน “สตช. และตำรวจสอบสวนกลาง” ต่างออกมาให้ข้อมูลเตือนระวังภัยต่อประชาชนทุกช่องทาง รวมถึงขับเคลื่อนเชิงรุกเข้าให้ความรู้แก่นักเรียนในโรงเรียนและสถานศึกษาต่างๆ อยู่ตลอด
สำหรับ “การปราบปราม” มีการบูรณาการภาครัฐ ภาคเอกชน และประชาชน ไม่ว่าจะเป็นกระทรวงดีอีเอส กสทช. ธนาคารแห่งประเทศไทย ปปง. DSI ร่วมทำงานอย่างเช่น
กสทช.กำหนดเบอร์ขึ้นต้น+679 เป็นเบอร์โทรต่างประเทศ และเป็นมิจฉาชีพต้องตรวจสอบ หรือการจดทะเบียนซิมโทรศัพท์อาจจะให้เปิดได้ไม่เกิน 5 หมายเลข/คน
สุดท้ายนี้ย้ำว่า “อาชญากรรมบนโลกออนไลน์” นับเป็นภัยร้ายเบอร์ต้นๆ มีผู้ตกเป็นเหยื่อหลงกลโอนเงินให้ง่ายๆเพียงปลายนิ้วกด “การบูรณาการความร่วมมือทุกภาคส่วน” เป็นหนทางหนึ่งเพื่อหยุดยับยั้ง ป้องกัน และสร้างภูมิคุ้มกันให้ประชาชนรู้เท่าทันไม่ให้ถูกมิจฉาชีพหลอกลวงโดยง่ายอีกต่อไป.