แฮกเกอร์ล้วงข้อมูลขาย ไทยสูญปีละ 3.9 หมื่นล้านบาท

คนไทยยังตกเป็นเหยื่อ “แก๊งมิจฉาชีพบนโลกออนไลน์” ที่แฝงตัวเข้ามาอยู่ในทุกแพลตฟอร์มหลากหลายรูปแบบอันมีเป้าหมาย “เพื่อหลอกลวงเอาทรัพย์สินของผู้อื่นไม่เว้นแต่ละวัน” สร้างความเดือดร้อนเสียหายให้หลายคนหมดเนื้อหมดตัวมานักต่อนัก

ตามข้อมูลสถิติตั้งแต่วันที่ 1 ม.ค.2565-30 มิ.ย.2566 มีผู้ถูกหลอกลวงแล้วจำนวน 2.8 แสนกรณี มูลค่าความเสียหาย 3.9 หมื่นล้านบาท หรือเฉลี่ยวันละ 88 ล้านบาท ที่สะท้อนผ่านเวทีสร้างความรู้ความเข้าใจ และตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ โดย สนง.คกก.รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

คุณพุทธคุณ พุทธวัฒนากุล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้ข้อมูลว่า ตอนนี้เรากำลังอยู่บนโลกไซเบอร์สเปซ หรือโลกออนไลน์อันเป็นระบบอิเล็กทรอนิกส์ใช้สื่อสารกันมากขึ้น ทำให้นำมาซึ่งภัยออนไลน์พบมากสูงที่สุด คือ 1.คดีหลอกลวงซื้อสินค้า 5.1 หมื่นกว่าเรื่อง คิดเป็นร้อยละ 32.67

อันดับ 2 คดีหลอกโอนเงินเพื่อหารายได้จากกิจกรรม 2.2 หมื่นเรื่อง 3.คดีหลอกให้กู้เงินแต่ไม่ได้เงิน 1.8 หมื่นเรื่อง 4.คดีหลอกให้ลงทุนที่ไม่เข้าข่ายฉ้อโกงประชาชน 1.4 หมื่นเรื่อง 5.คดีแก๊งคอลเซ็นเตอร์ 1.2 หมื่นเรื่อง

ถ้าหากเจาะลงดู “ภัยไซเบอร์” ปัจจุบันคนไทยมีโอกาสถูกหลอกได้มากที่สุด 3 ประเภท คือ ภัยประเภทแรก...“มิจฉาชีพบน Social Media” เป็นการโจมตีแบบ Social Engineering ใช้จุดอ่อนของมนุษย์หลอกขโมยข้อมูล หรือหลอกล่อให้เหยื่อทำบางอย่าง เช่น โจมตีด้วยการส่งอีเมลหลอกให้เข้าเว็บไซต์ปลอม เพื่อขโมยรหัสผ่าน

แต่ว่า “จุดอ่อนของมนุษย์แต่ละคนมักต่างกัน” สามารถแยกได้เป็น 7 ส่วน คือ ส่วนแรก...“ความกลัว” ทุกคนมีความรู้สึกกลัวบางอย่างเสมอแล้ว “คนร้าย” จะใช้จุดอ่อนนี้ชักจูงด้วยการใช้อำนาจสร้างความกดดันให้เหยื่อดำเนินการด้วยความเร่งรีบ เช่น แอบอ้างเป็นเจ้าหน้าที่รัฐติดต่อแจ้งว่าพัสดุตกค้างสงสัยข้องเกี่ยวสิ่งผิดกฎหมาย ทำให้บางคนมักเกิดความกลัวหลงกลส่งมอบข้อมูลส่วนตัวสำคัญให้ไปโดยง่าย

ส่วนที่สอง...“ความเร่งรีบ” อันลักษณะการโทรศัพท์เร่งรีบแบบไม่ให้เหยื่อได้มีเวลาคิด เพื่อบีบบังคับให้ตัดสินใจภายในเวลาสั้นๆ อย่างกรณีหลอกว่าบัญชีถูกระงับต้องเข้าไปเปลี่ยนรหัสผ่านภายในเวลาที่กำหนดมิเช่นนั้นอาจล็อกอินไม่ได้

ส่วนที่สาม...“ความโลภ” คนร้ายใช้วิธีหลอกเหยื่อได้รับข้อเสนอพิเศษหรือได้รับของฟรี

ส่วนที่สี่...“ความอยากรู้อยากเห็น” หลอกให้คลิกลิงก์เปิดไฟล์มีเนื้อหาน่าสนใจกระตุ้นความอยากรู้อยากเห็นแนบมาด้วยไวรัส

ถัดมาส่วนที่ห้า...“ใช้ความน่าเชื่อถือ” ที่มักอ้างตัวเป็นเจ้าหน้าที่รัฐปลอมอีเมล เว็บไซต์ เอกสารคล้ายของจริงหลอกให้คลิกลิงก์กรอกข้อมูล

ส่วนที่หก... “การเบี่ยงเบนความสนใจ” หลอกให้ทำในเรื่องอื่นเพื่อไม่ต้องตรวจสอบความผิดปกติ เช่น แกล้งส่งไฟล์ PDF มาเพื่อขอให้เหยื่อช่วยสั่งพิมพ์ไฟล์แล้วไฟล์นั้นก็แนบมาด้วยมัลแวร์

ส่วนที่เจ็ด...“หลอกให้รัก” ที่ใช้ความรักนี้แสวงหาประโยชน์ให้โอนเงิน หรือทรัพย์สินอื่นๆ เมื่อเหยื่อเริ่มรู้ตัวก็จะหนีไป ซึ่งทั้งหมดล้วนทำกันเป็นกระบวนการใหญ่ และพัฒนาเทคโนโลยีเข้ามาเจาะข้อมูลเหยื่อนำมาวิเคราะห์หาจุดอ่อนแต่ละคน ทำให้ประชาชนตกเป็นเหยื่อมากเท่าใด “คนร้าย” ก็จะมีเงินพัฒนาระบบมากขึ้นเรื่อยๆ

ต่อมาภัยไซเบอร์ “ประเภทอีเมลหลอกลวงฟิชชิง (Phishing)” เป็นหนึ่งในการหลอกลวงบนออนไลน์พบบ่อยที่สุด “อันมีรูปแบบการใช้กลอุบาย และการแอบอ้างเป็นเว็บไซต์องค์กร” ที่มีเป้าหมายเป็นข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต เลขบัตรประชาชน รหัสผ่านสู่การเข้าระบบบัญชีออนไลน์ของเหยื่อ

สำหรับรูปแบบค่อนข้างมากมายอย่างเช่น “สเปียร์ฟิชชิง (Spear phishing)” เป็นลักษณะการโจมตีที่มีเป้าหมาย “เฉพาะเจาะจง” ทำให้ การก่อเหตุมีความแนบเนียน เพราะคนร้ายมักจะมีการรวบรวมข้อมูลเกี่ยวกับเหยื่อไว้ก่อนหน้านั้นแล้วนำมา “วิเคราะห์” ในการเพิ่มประสิทธิภาพ และความน่าเชื่อถือในการหลอกลวง

ทั้งยังมีรูปแบบ “วาฬลิง (Whaling)” ที่มีเป้าไปในผู้บริหารระดับสูงเพื่อขโมยเงินก้อนใหญ่ ส่วน โทรศัพท์และข้อความฟิชชิง (Vishing/ Smishing)” แบ่งเป็นฟิชชิงโทรศัพท์ (vishing) โทร.หาเหยื่ออ้างเป็นตัวแทนหน่วยงานรัฐ ข่มขู่ แจ้งปัญหาร้ายแรง และบังคับให้ส่งข้อมูลส่วนตัว และฟิชชิง SMS (smishing) การโจมตีทางอีเมล

ต่อมาคือ “ฟาร์มมิง (Pharming)” ลักษณะคล้ายหว่านเมล็ดพันธุ์รอการเก็บเกี่ยวผลผลิตที่จะได้จำนวนมาก เช่น สร้างแอปพลิเคชันให้ผู้คนดาวน์โหลดฟรี และรอจังหวะการเก็บข้อมูลส่วนตัวของผู้ใช้นั้น ดังนั้นการจะดำเนินการธุรกรรมบนโลกออนไลน์ “ควรกลั่นกรองอย่างรอบด้าน” เพราะภัยคุกคามทางไซเบอร์รุนแรงมากขึ้น

ตอกย้ำด้วย “ภัยประเภทการขโมยข้อมูลส่วนบุคคล (Data Theft)” มักมาในรูปแบบหลากหลายในการหลอกลวงทางอินเตอร์เน็ต หรือ Scam แบ่งได้หลายประเภทอย่าง “Scam บัตรเครดิต” เป็นการหลอกลวงส่งผ่านทางอีเมล เพื่อให้ยืนยันข้อมูลบัตรเครดิตจากธนาคาร เพื่อมิให้ถูกยกเลิกบัตร

อีกทั้งอาจโทรศัพท์มาสอบถามข้อมูลอ้างว่าเป็นผู้ให้บริการเครดิตบูโร เพื่อให้ยืนยันบัตร และข้อมูลบนบัตร ทําให้ผู้กระทําความผิดได้ข้อมูลหมายเลขบัตร ชื่อ รวมถึงข้อมูลเลขหลังบัตรด้วย

ในส่วน “Scam ถูกรางวัล” เป็นการส่งอีเมลหลอกเหยื่อได้รับรางวัลเงินมหาศาล แต่ต้องจัดส่งข้อมูล เช่น หน้าบัตรประชาชน ยืนยันตัวบุคคล หรือโอนค่าธรรมเนียมการรับรางวัล นอกจากนี้ยังมี “Scam ค่าธรรมเนียมศุลกากร” เป็นการติดต่อทําความคุ้นเคยกับเหยื่อแล้วเสนอส่งของมาให้แต่ต้องจ่ายค่าธรรมเนียม หรือค่าปรับต่างๆ

ปัจจุบันนี้ “ทั่วโลกต่างตื่นตัวกับภัยไซเบอร์” เพราะในปี 2022 ระบบตรวจจับของ KASPERSKY พบการโจมตีผู้ใช้งานด้วยไฟล์ไวรัสต่างๆ เป็น อันตรายกว่า 400,000 ไฟล์ต่อวัน มากกว่าในปี 2021 ประมาณ 5% โดยเฉพาะสัดส่วนของแรนซัมแวร์ที่ตรวจพบเพิ่มขึ้น 18% แล้วคาดการณ์ภัยคุกคามทางไซเบอร์ในปี 2023 ที่จะเกิดขึ้น

ตัวอย่างเช่น 1.สงครามยูเครนจะทําให้การโจมตีทางไซเบอร์ระหว่างประเทศสูงมากขึ้น 2.มีการเพิ่มการโจมตีที่มีเป้าหมายไปยังยานอวกาศ และโดรน 3.การโจมตีทางโซเชียลฯ รวมถึงการใช้ deepfakes ที่เป็นเป้าหมาย

และ 4.การโจมตีทางไซเบอร์ผ่านคลาวด์คอมพิวติ้งจะรุนแรงมากขึ้น 5.การโจมตีโครงสร้างพื้นฐานสำคัญที่เพิ่มขึ้นอันจะส่งผลกระทบต่อสังคมเป็นวงกว้างรุนแรง 6.แรนซัมแวร์จะกลับมาในรูปแบบใหม่ที่อันตรายกว่าเดิม 7.อุปกรณ์ IoT ที่มากขึ้นจะตกเป็นเป้าหมายการโจมตีหรือใช้ Botnet เพื่อทําการ DDos

ประเด็นคำถามว่า “ข้อมูลที่ถูกขโมยไปไหน...?” สำหรับเว็บไซต์ที่เราใช้งานในชีวิตประจำวันเรียกว่า “Surface Web” มีอยู่ประมาณ 4% ประเภทนี้ค้นหาได้โดยใช้ Search Engine สามารถเข้าถึงได้โดยใช้เว็บเบราเซอร์มาตรฐานที่ไม่ต้องการการกำหนดค่าพิเศษใดๆ

ในส่วน 90% อยู่ใน Deep Web เป็นข้อมูลหรือเว็บไซต์ที่ไม่ถูกจัดทํา Index โดย Search Engine มาตรฐานทั่วไป เช่น Google หรือ Yahoo นั่นหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถค้นหาเว็บไซต์เหล่านั้นได้เจอผ่าน Search Engine แต่ยังคงสามารถเข้าผ่าน URL ได้ตามปกติ

แล้วอีก 6% อยู่ที่ Dark Web เป็นพื้นที่สีเทาแหล่งที่อยู่อาศัยของพวกแฮกเกอร์ และกลุ่มอาชญากรรมทางคอมพิวเตอร์ “เสนอบริการสิ่งผิดกฎหมายมากมาย” สำหรับข้อมูลดิจิทัลถูกขโมยก็เป็นข้อมูลทางเศรษฐกิจที่ซ่อนเร้นอย่างบัตรเครดิตที่ถูกขโมยในสหรัฐฯ ราคาขาย 5-30 เหรียญ อังกฤษ 20-35 เหรียญ แคนาดา 20-40 เหรียญ

ถ้าเป็นรหัสเข้าบัญชีธนาคารที่มียอดเงิน 2,200 เหรียญ จะขายอยู่ที่ 190 เหรียญ รหัสเข้าบัญชีธนาคารพร้อมกองทุนล่องหนโอนเงินเข้าธนาคารในสหรัฐอเมริกามียอดเงิน 6,000 เหรียญขายอยู่ที่ 500 เหรียญ ในอังกฤษยอดเงิน 10,000 เหรียญขายอยู่ที่ 700 เหรียญ และบัญชียอดเงิน 16,000 เหรียญขาย 900 เหรียญ

สิ่งนี้ทำให้อนาคต “เราจะไม่เจอโจรวิ่งราวบนท้องถนนอีกต่อไป” แต่อาจต้องเผชิญกับเหล่าแฮกเกอร์ล้วงกระเป๋าของประชาชนในโลกดิจิทัลที่จะตกเป็นเหยื่อคราวเดียวพร้อมกันเป็นพันๆคนแทน.

คลิกอ่านคอลัมน์ "สกู๊ปหน้า 1" เพิ่มเติม