คนไทยยังตกเป็นเหยื่อ “แก๊งมิจฉาชีพบนโลกออนไลน์” ที่แฝงตัวเข้ามาอยู่ในทุกแพลตฟอร์มหลากหลายรูปแบบอันมีเป้าหมาย “เพื่อหลอกลวงเอาทรัพย์สินของผู้อื่นไม่เว้นแต่ละวัน” สร้างความเดือดร้อนเสียหายให้หลายคนหมดเนื้อหมดตัวมานักต่อนัก
ตามข้อมูลสถิติตั้งแต่วันที่ 1 ม.ค.2565-30 มิ.ย.2566 มีผู้ถูกหลอกลวงแล้วจำนวน 2.8 แสนกรณี มูลค่าความเสียหาย 3.9 หมื่นล้านบาท หรือเฉลี่ยวันละ 88 ล้านบาท ที่สะท้อนผ่านเวทีสร้างความรู้ความเข้าใจ และตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ โดย สนง.คกก.รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
คุณพุทธคุณ พุทธวัฒนากุล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้ข้อมูลว่า ตอนนี้เรากำลังอยู่บนโลกไซเบอร์สเปซ หรือโลกออนไลน์อันเป็นระบบอิเล็กทรอนิกส์ใช้สื่อสารกันมากขึ้น ทำให้นำมาซึ่งภัยออนไลน์พบมากสูงที่สุด คือ 1.คดีหลอกลวงซื้อสินค้า 5.1 หมื่นกว่าเรื่อง คิดเป็นร้อยละ 32.67
อันดับ 2 คดีหลอกโอนเงินเพื่อหารายได้จากกิจกรรม 2.2 หมื่นเรื่อง 3.คดีหลอกให้กู้เงินแต่ไม่ได้เงิน 1.8 หมื่นเรื่อง 4.คดีหลอกให้ลงทุนที่ไม่เข้าข่ายฉ้อโกงประชาชน 1.4 หมื่นเรื่อง 5.คดีแก๊งคอลเซ็นเตอร์ 1.2 หมื่นเรื่อง
ถ้าหากเจาะลงดู “ภัยไซเบอร์” ปัจจุบันคนไทยมีโอกาสถูกหลอกได้มากที่สุด 3 ประเภท คือ ภัยประเภทแรก…“มิจฉาชีพบน Social Media” เป็นการโจมตีแบบ Social Engineering ใช้จุดอ่อนของมนุษย์หลอกขโมยข้อมูล หรือหลอกล่อให้เหยื่อทำบางอย่าง เช่น โจมตีด้วยการส่งอีเมลหลอกให้เข้าเว็บไซต์ปลอม เพื่อขโมยรหัสผ่าน
แต่ว่า “จุดอ่อนของมนุษย์แต่ละคนมักต่างกัน” สามารถแยกได้เป็น 7 ส่วน คือ ส่วนแรก…“ความกลัว” ทุกคนมีความรู้สึกกลัวบางอย่างเสมอแล้ว “คนร้าย” จะใช้จุดอ่อนนี้ชักจูงด้วยการใช้อำนาจสร้างความกดดันให้เหยื่อดำเนินการด้วยความเร่งรีบ เช่น แอบอ้างเป็นเจ้าหน้าที่รัฐติดต่อแจ้งว่าพัสดุตกค้างสงสัยข้องเกี่ยวสิ่งผิดกฎหมาย ทำให้บางคนมักเกิดความกลัวหลงกลส่งมอบข้อมูลส่วนตัวสำคัญให้ไปโดยง่าย
ส่วนที่สอง…“ความเร่งรีบ” อันลักษณะการโทรศัพท์เร่งรีบแบบไม่ให้เหยื่อได้มีเวลาคิด เพื่อบีบบังคับให้ตัดสินใจภายในเวลาสั้นๆ อย่างกรณีหลอกว่าบัญชีถูกระงับต้องเข้าไปเปลี่ยนรหัสผ่านภายในเวลาที่กำหนดมิเช่นนั้นอาจล็อกอินไม่ได้
ส่วนที่สาม...“ความโลภ” คนร้ายใช้วิธีหลอกเหยื่อได้รับข้อเสนอพิเศษหรือได้รับของฟรี
ส่วนที่สี่…“ความอยากรู้อยากเห็น” หลอกให้คลิกลิงก์เปิดไฟล์มีเนื้อหาน่าสนใจกระตุ้นความอยากรู้อยากเห็นแนบมาด้วยไวรัส
ถัดมาส่วนที่ห้า…“ใช้ความน่าเชื่อถือ” ที่มักอ้างตัวเป็นเจ้าหน้าที่รัฐปลอมอีเมล เว็บไซต์ เอกสารคล้ายของจริงหลอกให้คลิกลิงก์กรอกข้อมูล
ส่วนที่หก… “การเบี่ยงเบนความสนใจ” หลอกให้ทำในเรื่องอื่นเพื่อไม่ต้องตรวจสอบความผิดปกติ เช่น แกล้งส่งไฟล์ PDF มาเพื่อขอให้เหยื่อช่วยสั่งพิมพ์ไฟล์แล้วไฟล์นั้นก็แนบมาด้วยมัลแวร์
ส่วนที่เจ็ด…“หลอกให้รัก” ที่ใช้ความรักนี้แสวงหาประโยชน์ให้โอนเงิน หรือทรัพย์สินอื่นๆ เมื่อเหยื่อเริ่มรู้ตัวก็จะหนีไป ซึ่งทั้งหมดล้วนทำกันเป็นกระบวนการใหญ่ และพัฒนาเทคโนโลยีเข้ามาเจาะข้อมูลเหยื่อนำมาวิเคราะห์หาจุดอ่อนแต่ละคน ทำให้ประชาชนตกเป็นเหยื่อมากเท่าใด “คนร้าย” ก็จะมีเงินพัฒนาระบบมากขึ้นเรื่อยๆ
ต่อมาภัยไซเบอร์ “ประเภทอีเมลหลอกลวงฟิชชิง (Phishing)” เป็นหนึ่งในการหลอกลวงบนออนไลน์พบบ่อยที่สุด “อันมีรูปแบบการใช้กลอุบาย และการแอบอ้างเป็นเว็บไซต์องค์กร” ที่มีเป้าหมายเป็นข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต เลขบัตรประชาชน รหัสผ่านสู่การเข้าระบบบัญชีออนไลน์ของเหยื่อ
สำหรับรูปแบบค่อนข้างมากมายอย่างเช่น “สเปียร์ฟิชชิง (Spear phishing)” เป็นลักษณะการโจมตีที่มีเป้าหมาย “เฉพาะเจาะจง” ทำให้ การก่อเหตุมีความแนบเนียน เพราะคนร้ายมักจะมีการรวบรวมข้อมูลเกี่ยวกับเหยื่อไว้ก่อนหน้านั้นแล้วนำมา “วิเคราะห์” ในการเพิ่มประสิทธิภาพ และความน่าเชื่อถือในการหลอกลวง
ทั้งยังมีรูปแบบ “วาฬลิง (Whaling)” ที่มีเป้าไปในผู้บริหารระดับสูงเพื่อขโมยเงินก้อนใหญ่ ส่วน โทรศัพท์และข้อความฟิชชิง (Vishing/ Smishing)” แบ่งเป็นฟิชชิงโทรศัพท์ (vishing) โทร.หาเหยื่ออ้างเป็นตัวแทนหน่วยงานรัฐ ข่มขู่ แจ้งปัญหาร้ายแรง และบังคับให้ส่งข้อมูลส่วนตัว และฟิชชิง SMS (smishing) การโจมตีทางอีเมล
ต่อมาคือ “ฟาร์มมิง (Pharming)” ลักษณะคล้ายหว่านเมล็ดพันธุ์รอการเก็บเกี่ยวผลผลิตที่จะได้จำนวนมาก เช่น สร้างแอปพลิเคชันให้ผู้คนดาวน์โหลดฟรี และรอจังหวะการเก็บข้อมูลส่วนตัวของผู้ใช้นั้น ดังนั้นการจะดำเนินการธุรกรรมบนโลกออนไลน์ “ควรกลั่นกรองอย่างรอบด้าน” เพราะภัยคุกคามทางไซเบอร์รุนแรงมากขึ้น
ตอกย้ำด้วย “ภัยประเภทการขโมยข้อมูลส่วนบุคคล (Data Theft)” มักมาในรูปแบบหลากหลายในการหลอกลวงทางอินเตอร์เน็ต หรือ Scam แบ่งได้หลายประเภทอย่าง “Scam บัตรเครดิต” เป็นการหลอกลวงส่งผ่านทางอีเมล เพื่อให้ยืนยันข้อมูลบัตรเครดิตจากธนาคาร เพื่อมิให้ถูกยกเลิกบัตร
ต่อมาคือ “ฟาร์มมิง (Pharming)” ลักษณะคล้ายหว่านเมล็ดพันธุ์รอการเก็บเกี่ยวผลผลิตที่จะได้จำนวนมาก เช่น สร้างแอปพลิเคชันให้ผู้คนดาวน์โหลดฟรี และรอจังหวะการเก็บข้อมูลส่วนตัวของผู้ใช้นั้น ดังนั้นการจะดำเนินการธุรกรรมบนโลกออนไลน์ “ควรกลั่นกรองอย่างรอบด้าน” เพราะภัยคุกคามทางไซเบอร์รุนแรงมากขึ้น
ตอกย้ำด้วย “ภัยประเภทการขโมยข้อมูลส่วนบุคคล (Data Theft)” มักมาในรูปแบบหลากหลายในการหลอกลวงทางอินเตอร์เน็ต หรือ Scam แบ่งได้หลายประเภทอย่าง “Scam บัตรเครดิต” เป็นการหลอกลวงส่งผ่านทางอีเมล เพื่อให้ยืนยันข้อมูลบัตรเครดิตจากธนาคาร เพื่อมิให้ถูกยกเลิกบัตร
ปัจจุบันนี้ “ทั่วโลกต่างตื่นตัวกับภัยไซเบอร์” เพราะในปี 2022 ระบบตรวจจับของ KASPERSKY พบการโจมตีผู้ใช้งานด้วยไฟล์ไวรัสต่างๆ เป็น อันตรายกว่า 400,000 ไฟล์ต่อวัน มากกว่าในปี 2021 ประมาณ 5% โดยเฉพาะสัดส่วนของแรนซัมแวร์ที่ตรวจพบเพิ่มขึ้น 18% แล้วคาดการณ์ภัยคุกคามทางไซเบอร์ในปี 2023 ที่จะเกิดขึ้น
ตัวอย่างเช่น 1.สงครามยูเครนจะทําให้การโจมตีทางไซเบอร์ระหว่างประเทศสูงมากขึ้น 2.มีการเพิ่มการโจมตีที่มีเป้าหมายไปยังยานอวกาศ และโดรน 3.การโจมตีทางโซเชียลฯ รวมถึงการใช้ deepfakes ที่เป็นเป้าหมาย
และ 4.การโจมตีทางไซเบอร์ผ่านคลาวด์คอมพิวติ้งจะรุนแรงมากขึ้น 5.การโจมตีโครงสร้างพื้นฐานสำคัญที่เพิ่มขึ้นอันจะส่งผลกระทบต่อสังคมเป็นวงกว้างรุนแรง 6.แรนซัมแวร์จะกลับมาในรูปแบบใหม่ที่อันตรายกว่าเดิม 7.อุปกรณ์ IoT ที่มากขึ้นจะตกเป็นเป้าหมายการโจมตีหรือใช้ Botnet เพื่อทําการ DDos
ประเด็นคำถามว่า “ข้อมูลที่ถูกขโมยไปไหน…?” สำหรับเว็บไซต์ที่เราใช้งานในชีวิตประจำวันเรียกว่า “Surface Web” มีอยู่ประมาณ 4% ประเภทนี้ค้นหาได้โดยใช้ Search Engine สามารถเข้าถึงได้โดยใช้เว็บเบราเซอร์มาตรฐานที่ไม่ต้องการการกำหนดค่าพิเศษใดๆ
ในส่วน 90% อยู่ใน Deep Web เป็นข้อมูลหรือเว็บไซต์ที่ไม่ถูกจัดทํา Index โดย Search Engine มาตรฐานทั่วไป เช่น Google หรือ Yahoo นั่นหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถค้นหาเว็บไซต์เหล่านั้นได้เจอผ่าน Search Engine แต่ยังคงสามารถเข้าผ่าน URL ได้ตามปกติ
แล้วอีก 6% อยู่ที่ Dark Web เป็นพื้นที่สีเทาแหล่งที่อยู่อาศัยของพวกแฮกเกอร์ และกลุ่มอาชญากรรมทางคอมพิวเตอร์ “เสนอบริการสิ่งผิดกฎหมายมากมาย” สำหรับข้อมูลดิจิทัลถูกขโมยก็เป็นข้อมูลทางเศรษฐกิจที่ซ่อนเร้นอย่างบัตรเครดิตที่ถูกขโมยในสหรัฐฯ ราคาขาย 5-30 เหรียญ อังกฤษ 20-35 เหรียญ แคนาดา 20-40 เหรียญ
ถ้าเป็นรหัสเข้าบัญชีธนาคารที่มียอดเงิน 2,200 เหรียญ จะขายอยู่ที่ 190 เหรียญ รหัสเข้าบัญชีธนาคารพร้อมกองทุนล่องหนโอนเงินเข้าธนาคารในสหรัฐอเมริกามียอดเงิน 6,000 เหรียญขายอยู่ที่ 500 เหรียญ ในอังกฤษยอดเงิน 10,000 เหรียญขายอยู่ที่ 700 เหรียญ และบัญชียอดเงิน 16,000 เหรียญขาย 900 เหรียญ
สิ่งนี้ทำให้อนาคต “เราจะไม่เจอโจรวิ่งราวบนท้องถนนอีกต่อไป” แต่อาจต้องเผชิญกับเหล่าแฮกเกอร์ล้วงกระเป๋าของประชาชนในโลกดิจิทัลที่จะตกเป็นเหยื่อคราวเดียวพร้อมกันเป็นพันๆคนแทน.
ที่มา www.thairath.co.th