อาชญากรไซเบอร์ซุ่มล่าเหยื่อที่หน้าจอ
โลกออนไลน์เฟื่องฟู อาชญากรรมยุคใหม่ก็ปรากฏตัวหรือเป็นที่รู้จักในนามไซเบอร์ คราม บางครั้งอาชญากรประเภทนี้ถูกเรียกว่าแฮกเกอร์ ไม่ได้ดักรอเหยื่อตามซอยเปลี่ยวหากซุ่มล่าอยู่หน้าจอ โดยมีไวรัสเป็นอาวุธ ที่น่าสนใจคือ ภัยจากอาชญากรพวกนี้ สามารถประชิดถึงตัวคุกคามคุณถึงห้องนอน
ชู้รักลวงโลก
จากการรวมรวมของ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมเทคโนโลยี ( ปอท.) พบว่าปัจจุบัน อาชญากรรมไซเบอร์ มี 3 กลุ่มใหญ่ คือ โรมานซ์ สแกม (Romance scam) พฤติการณ์หลักๆของอาชญากรรมการประเภทนี้เปรียบเหมือน ชู้รักลวงโลก เริ่มจากการใช้โซเชียลหาคู่ สร้างเรื่องราวลวง(เหยื่อ) ว่ามีฐานะโชว์รูปคนหน้าตาดีโดยกลุ่มเป้าหมายคือสาวโสดมีฐานะวัย 40 ปีขึ้นไป เมื่อสนิทสนม จนเหยื่อหลงกลและจินตนาการว่าจะกำลังจะได้ใช้ชีวิตคู่กับคนมีฐานะ
ฉากต่อจากนั้นคือ ยกระดับความสัมพันธ์ด้วยการ ส่งของขวัญมีมูลค่ามาให้แต่ติดอยู่ด่านศุลกากรต้องนำเงินจำนวนหนึ่งไปให้เจ้าหน้าที่ โดยมีหน้าม้าคอยประสานอีกทอดหนึ่ง หากเหยื่อตายใจโอนเงินให้ เกมโอเวอร์ทันที อย่างไรก็ดี ไคลแมกซ์ของอาชญากรรมประเภทนี้บางครั้ง จบแบบโศกนาฎกรรม เหยื่อ ถูกฆาตกรรมจาก ชู้รักลวงโลกเหล่านี้
สปาย ล้วงข้อมูล
สปายคือสายลับที่แฝงตัวเข้าไปในแดนศัตรู เพื่อล้วงความลับทางความมั่นคงหรือธุรกิจ แต่สปายยุคไซเบอร์ มาในรูปของแฮกเกอร์ ดักปล้นด้วยการเจาะความลับเหยื่อ เพื่อนำไปประกอบอาชญากรรม เมื่อเร็วๆนี้มี บริษัทแห่งหนึ่งทำการค้ากับคู่ค้าในจีนมานาน ได้โอนเงินผ่านเบอร์บัญชีใหม่ให้คู่ค้า ไปแล้ว 3 ครั้ง รวมเป็นเงินกว่า 100 ล้านบาท มาเอะใจว่าทำไมสินค้าที่สั่งไปยังมาไม่ส่งมาเสียที เมื่อตรวจสอบกลับไปที่คู่ค้าโดยตรง ก็พบว่าถูกต้มเสียแล้ว
ตัวอย่างข้างต้น เป็นกรณีหนึ่งของ ฟิชชิง (Phishing) ด้วยการลวงทางอินเตอร์เน็ตเพื่อล้วงข้อมูลเช่น ชื่อ รหัสผ่าน หรือเลขที่บัตรประชาชน โดยแฮกเกอร์จะส่งอี-เมล์ปลอม แล้วอ้างว่า บัญชีเหยื่อไม่ปลอดภัย โปรดล็อกอินเพื่อความปลอดภัย เหยื่อที่เสียรู้จะให้อีเมลรวมทั้งรหัสผ่าน ซึ่งแฮกเกอร์ จะนำไปดูอี-เมล์ที่ติดต่อกับลูกค้าเมื่อทราบความเคลื่อนไหว 2 ฝ่ายก็สร้างเรื่องลวงขึ้นมา
พ.ต.อ.สยาม รองผู้บังคับการฯปอท.เล่าว่า ….. โดยพฤติการณ์เมื่อ แฮกเกอร์ แฮกอี-เมล์เหยื่อแล้วทราบว่าเหยื่อติดต่อสั่งของโอนเงินให้คู่ค้าในจีนเป็นระยะๆ จะเริ่มส่ง สแปมเมล์โดยอ้างว่า ธนาคารมีปัญหา หรือ บริษัท(ผู้ค้า) เปลี่ยนบัญชีทำธุรกรรมใหม่ โดยให้อี-เมล์ลวงมา แต่เปลี่ยนบางจุด เช่น ตัวโอแก้เป็นตัวศูนย์ เป็นต้น
การล้วงข้อมูลของแฮกเกอร์อีกวิธีคือ อ่อยเหยื่อให้ดาวน์โหลดฟรี โดยแนบ ไวรัสสแปมแวร์ ไว้เมื่อเหยื่อหลวมตัวดาวน์โหลด ไวรัสพวกนี้จะเก็บข้อมูลในคอมพิวเตอร์ทำให้ทราบรหัสผ่านจากนั้นก็จะแฮกเข้ามาดูข้อมูลการติดต่อสื่อสารของเหยื่อ เพื่อนไปวางแผนลวงต่อไป
ไวรัสเรียกค่าไถ่
อาชญากรรมไซเบอร์อีกประเภทที่กำลังระบาดหนัก คือ แรนซัมแวร์ หรือไวรัสเรียกค่าไถ่ พ.ต.อ.สัญญา เนียมประดิษฐ์ ผู้กำกับการฝ่ายอำนวยการฯปอท.บอกว่า เหยื่อเป้าหมายชองแฮกเกอร์ ลักษณะนี้คือ บริษัทที่ใช้คอมพิวเตอร์เป็น เครือข่ายเซิร์ฟเวอร์ พฤติการณ์คือ แฝงไวรัสมาในอี-เมล์หากใครเผลอไปกดรับ หรือดาวน์โหลด ไวรัสพวกนี้จะเข้าไปบล็อกข้อมูลจากนั้น แฮคเกอร์จะส่งข้อความถึงเหยื่อ เรียกค่าไถ่ภายในระยะเวลาที่กำหนดเช่น ภายใน 3 วัน และให้จ่ายเป็นบิทคอยน์ แลกกับรหัสปลดล็อค “ผู้เสียหายรายหนึ่งโดยเรียกคาไถ่ 2 บิทคอยน์ เหยื่อเป้าหมายของอาชญากรรมลักษณะนี้คือบริษัท” ทั้งนี้บิทคอย คือสกุลเงินดิจิตอล :หนึ่งบิดคอยน์ประมาณ 4 หมื่นบาท การเรียกค่าไถ่สกุลเงินเสมือนพวกนี้ทำให้ยากต่อการติดตาม
บางที่เหยื่อของแฮกเกอร์ เหล่านี้ก็เป็นบุคคลธรรมดา ผู้เสียหายรายหนึ่งถูกแฮคเข้ามาบล็อกข้อมูลพร้อม คำขู่เรียกค่าไถ่ เมื่อเหยื่อปฏิเสธก็มีได้รับข้อความจากแฮคเกอร์รายเดียวกันว่า ได้ลดคาไถ่ให้แล้ว เมื่อเหยื่อปฏิเสธอีกข้อมูลจึงถูกทำลาย โชคดีที่เหยื่อรายนั้นเก็บข้อมูลสำรองไว้อีกชุดหนึ่ง
รองผู้บังคับการปอท.บอกว่า ผู้ร้ายมีทั้งต่างประเทศและในประเทศ “หากอยู่ในประเทศเราตามจับได้อยู่แล้ว แต่ถ้าอยู่ต่างประเทศขั้นตอนจะยากนิดนึง” ที่น่าตกใจคือ อาชญากรไซเบอร์เป็นเด็ก และก่อเหตุซํ้าเนื่องจากโทษเบา และอีกสาเหตุที่ทำให้อาชญากรรมไซเบอร์ขยายตัว เพราะความง่ายของเทคโนโลยีที่เอื้อให้คนร้ายสามารถก่ออาชญากรรมตรงไหนก็ได้ ขอเพียงมีเครื่องคอมพิวเตอร์เท่านั้น
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,248
วันที่ 30 มีนาคม - 1 เมษายน พ.ศ. 2560
ชู้รักลวงโลก
จากการรวมรวมของ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมเทคโนโลยี ( ปอท.) พบว่าปัจจุบัน อาชญากรรมไซเบอร์ มี 3 กลุ่มใหญ่ คือ โรมานซ์ สแกม (Romance scam) พฤติการณ์หลักๆของอาชญากรรมการประเภทนี้เปรียบเหมือน ชู้รักลวงโลก เริ่มจากการใช้โซเชียลหาคู่ สร้างเรื่องราวลวง(เหยื่อ) ว่ามีฐานะโชว์รูปคนหน้าตาดีโดยกลุ่มเป้าหมายคือสาวโสดมีฐานะวัย 40 ปีขึ้นไป เมื่อสนิทสนม จนเหยื่อหลงกลและจินตนาการว่าจะกำลังจะได้ใช้ชีวิตคู่กับคนมีฐานะ
ฉากต่อจากนั้นคือ ยกระดับความสัมพันธ์ด้วยการ ส่งของขวัญมีมูลค่ามาให้แต่ติดอยู่ด่านศุลกากรต้องนำเงินจำนวนหนึ่งไปให้เจ้าหน้าที่ โดยมีหน้าม้าคอยประสานอีกทอดหนึ่ง หากเหยื่อตายใจโอนเงินให้ เกมโอเวอร์ทันที อย่างไรก็ดี ไคลแมกซ์ของอาชญากรรมประเภทนี้บางครั้ง จบแบบโศกนาฎกรรม เหยื่อ ถูกฆาตกรรมจาก ชู้รักลวงโลกเหล่านี้
สปาย ล้วงข้อมูล
สปายคือสายลับที่แฝงตัวเข้าไปในแดนศัตรู เพื่อล้วงความลับทางความมั่นคงหรือธุรกิจ แต่สปายยุคไซเบอร์ มาในรูปของแฮกเกอร์ ดักปล้นด้วยการเจาะความลับเหยื่อ เพื่อนำไปประกอบอาชญากรรม เมื่อเร็วๆนี้มี บริษัทแห่งหนึ่งทำการค้ากับคู่ค้าในจีนมานาน ได้โอนเงินผ่านเบอร์บัญชีใหม่ให้คู่ค้า ไปแล้ว 3 ครั้ง รวมเป็นเงินกว่า 100 ล้านบาท มาเอะใจว่าทำไมสินค้าที่สั่งไปยังมาไม่ส่งมาเสียที เมื่อตรวจสอบกลับไปที่คู่ค้าโดยตรง ก็พบว่าถูกต้มเสียแล้ว
ตัวอย่างข้างต้น เป็นกรณีหนึ่งของ ฟิชชิง (Phishing) ด้วยการลวงทางอินเตอร์เน็ตเพื่อล้วงข้อมูลเช่น ชื่อ รหัสผ่าน หรือเลขที่บัตรประชาชน โดยแฮกเกอร์จะส่งอี-เมล์ปลอม แล้วอ้างว่า บัญชีเหยื่อไม่ปลอดภัย โปรดล็อกอินเพื่อความปลอดภัย เหยื่อที่เสียรู้จะให้อีเมลรวมทั้งรหัสผ่าน ซึ่งแฮกเกอร์ จะนำไปดูอี-เมล์ที่ติดต่อกับลูกค้าเมื่อทราบความเคลื่อนไหว 2 ฝ่ายก็สร้างเรื่องลวงขึ้นมา
พ.ต.อ.สยาม รองผู้บังคับการฯปอท.เล่าว่า ….. โดยพฤติการณ์เมื่อ แฮกเกอร์ แฮกอี-เมล์เหยื่อแล้วทราบว่าเหยื่อติดต่อสั่งของโอนเงินให้คู่ค้าในจีนเป็นระยะๆ จะเริ่มส่ง สแปมเมล์โดยอ้างว่า ธนาคารมีปัญหา หรือ บริษัท(ผู้ค้า) เปลี่ยนบัญชีทำธุรกรรมใหม่ โดยให้อี-เมล์ลวงมา แต่เปลี่ยนบางจุด เช่น ตัวโอแก้เป็นตัวศูนย์ เป็นต้น
การล้วงข้อมูลของแฮกเกอร์อีกวิธีคือ อ่อยเหยื่อให้ดาวน์โหลดฟรี โดยแนบ ไวรัสสแปมแวร์ ไว้เมื่อเหยื่อหลวมตัวดาวน์โหลด ไวรัสพวกนี้จะเก็บข้อมูลในคอมพิวเตอร์ทำให้ทราบรหัสผ่านจากนั้นก็จะแฮกเข้ามาดูข้อมูลการติดต่อสื่อสารของเหยื่อ เพื่อนไปวางแผนลวงต่อไป
ไวรัสเรียกค่าไถ่
อาชญากรรมไซเบอร์อีกประเภทที่กำลังระบาดหนัก คือ แรนซัมแวร์ หรือไวรัสเรียกค่าไถ่ พ.ต.อ.สัญญา เนียมประดิษฐ์ ผู้กำกับการฝ่ายอำนวยการฯปอท.บอกว่า เหยื่อเป้าหมายชองแฮกเกอร์ ลักษณะนี้คือ บริษัทที่ใช้คอมพิวเตอร์เป็น เครือข่ายเซิร์ฟเวอร์ พฤติการณ์คือ แฝงไวรัสมาในอี-เมล์หากใครเผลอไปกดรับ หรือดาวน์โหลด ไวรัสพวกนี้จะเข้าไปบล็อกข้อมูลจากนั้น แฮคเกอร์จะส่งข้อความถึงเหยื่อ เรียกค่าไถ่ภายในระยะเวลาที่กำหนดเช่น ภายใน 3 วัน และให้จ่ายเป็นบิทคอยน์ แลกกับรหัสปลดล็อค “ผู้เสียหายรายหนึ่งโดยเรียกคาไถ่ 2 บิทคอยน์ เหยื่อเป้าหมายของอาชญากรรมลักษณะนี้คือบริษัท” ทั้งนี้บิทคอย คือสกุลเงินดิจิตอล :หนึ่งบิดคอยน์ประมาณ 4 หมื่นบาท การเรียกค่าไถ่สกุลเงินเสมือนพวกนี้ทำให้ยากต่อการติดตาม
บางที่เหยื่อของแฮกเกอร์ เหล่านี้ก็เป็นบุคคลธรรมดา ผู้เสียหายรายหนึ่งถูกแฮคเข้ามาบล็อกข้อมูลพร้อม คำขู่เรียกค่าไถ่ เมื่อเหยื่อปฏิเสธก็มีได้รับข้อความจากแฮคเกอร์รายเดียวกันว่า ได้ลดคาไถ่ให้แล้ว เมื่อเหยื่อปฏิเสธอีกข้อมูลจึงถูกทำลาย โชคดีที่เหยื่อรายนั้นเก็บข้อมูลสำรองไว้อีกชุดหนึ่ง
รองผู้บังคับการปอท.บอกว่า ผู้ร้ายมีทั้งต่างประเทศและในประเทศ “หากอยู่ในประเทศเราตามจับได้อยู่แล้ว แต่ถ้าอยู่ต่างประเทศขั้นตอนจะยากนิดนึง” ที่น่าตกใจคือ อาชญากรไซเบอร์เป็นเด็ก และก่อเหตุซํ้าเนื่องจากโทษเบา และอีกสาเหตุที่ทำให้อาชญากรรมไซเบอร์ขยายตัว เพราะความง่ายของเทคโนโลยีที่เอื้อให้คนร้ายสามารถก่ออาชญากรรมตรงไหนก็ได้ ขอเพียงมีเครื่องคอมพิวเตอร์เท่านั้น
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,248
วันที่ 30 มีนาคม - 1 เมษายน พ.ศ. 2560