ตลอดปีที่แล้ว “ประเทศไทย” ยังคงมีสถิติการถูกคุกคามทางไซเบอร์ และภัยการหลอกลวงบนโลกออนไลน์ในอัตราที่เพิ่มสูงขึ้นทวีคูณ “ประชาชนต้องตกเป็นเหยื่อ” สร้างความเสียหายมูลค่ามหาศาล
ถ้าดูสถิติการแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ ตั้งแต่ 1 มี.ค. 2565-10 พ.ย.2566 มีจำนวน 3.9 แสนเรื่อง เป็นคดีออนไลน์ 3.6 แสนเรื่อง แยกเป็นคดีเชื่อมโยง 1.7 แสนเรื่อง และคดีไม่เชื่อมโยง 1.8 แสนเรื่อง มูลค่าความเสียหาย 4.9 หมื่นล้านบาท อายัดบัญชี 1.9 แสนบัญชี สามารถอายัดได้ทันเป็นเงิน 1.3 พันล้านบาท
แม้หน่วยงานที่เกี่ยวข้องจะเฝ้าระวังใกล้ชิด “แต่คนร้ายมีรูปแบบกลวิธีที่แยบยลซับซ้อน” ทำให้ประชาชนคงตกเป็นเหยื่อต่อเนื่องส่งสัญญาณถึงปี 2567 “อาชญากรรมไซเบอร์” มีแนวโน้มเข้มข้นน่าจับตาเรื่องใดนั้น พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) บอกว่า
จริงๆแล้วในปี 2566 “ประเทศไทยเผชิญกับแรนซัมแวร์” เป็นภัยไซเบอร์เรียกค่าไถ่ในองค์กรเกี่ยวกับการให้บริการประชาชนค่อนข้างมาก ด้วยคนร้ายเจาะระบบไฟล์รหัสสำคัญจนผู้ใช้เปิดไม่ได้แบ่งเป็น 2 ส่วนสำคัญ คือส่วนแรก...“บริษัทเอกชนถูกโจมตีเยอะขึ้น” แม้ในช่วง 1-2 ปีมานี้ภาคเอกชนมีข้อมูลสำรอง (Backup) หลักได้ดีก็ตาม
...
แต่คนร้ายมักเจาะโจรกรรมข้อมูลส่วนบุคคลลูกค้าไปด้วย เพื่อใช้สำหรับข่มขู่ หากไม่ยอมจ่ายเงินก็จะนำข้อมูลส่วนบุคคลเผยแพร่ทางอินเตอร์เน็ตบีบให้บริษัทเอกชน “ต้องจ่ายค่าไถ่” มิเช่นนั้นลูกค้าอาจได้รับความเสียหายไม่พอใจฟ้องคดีข้อมูลรั่วไหล กลายเป็นบริษัทขาดความเชื่อมั่นด้านการรักษาข้อมูลส่วนบุคคลตามมาได้
เท่าที่มีรายงานนั้น “บริษัทเอกชนตกเป็นเหยื่อหลายสิบราย” เฉพาะกลุ่ม LockBit Ransomware สามารถเจาะเรียกค่าไถ่ได้มูลค่ากว่า 1 พันล้านบาท ทำให้ปี 2567 ภัยแรนซัมแวร์ยังมีแนวโน้มจะเกิดมากขึ้นเรื่อยๆ
ปัญหามีอยู่ว่า “บริษัทเอกชนบางแห่งไม่ยอมจ่ายค่าไถ่” ทำให้ข้อมูลส่วนบุคคลของลูกค้าถูกเผยแพร่ออกมาตามเว็บไซต์ต่างๆ ทั้งยังมีบางส่วนหลุดมาจากหน่วยงานรัฐที่เก็บข้อมูลประชาชนไว้ “แต่เจ้าหน้าที่บางคนนำมาเผยแพร่ใช้ประโยชน์ทางที่ไม่ดี” สุดท้ายถูกรวบรวมนำออกมาประกาศขายในเว็บดาร์กราคาถูก
โดยเฉพาะกรณี “ข้อมูลของผู้เข้าบ่อนกาสิโน หรือเข้าเว็บพนันออนไลน์” ที่ต้องลงทะเบียน มักถูกนำมาขายจำนวนไม่น้อยให้กับ “แก๊งคอลเซ็นเตอร์” ที่ต้องการซื้อค่อนข้างมากควบคู่กับการประกาศรับซื้อบัญชีม้าผ่านอินเตอร์เน็ต ทำให้ชาวบ้านบางคนหมดหนทางทำกินมักติดกับถูกหลอกให้เปิดบัญชีอยู่เป็นจำนวนมาก
สุดท้ายถูกจับ “ต้องถูกยึดทรัพย์” ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 “จึงอยากเตือนประชาชนควรระวังถูกหลอกเปิดบัญชีม้านี้” ยิ่งปัจจุบันสามารถเปิดบัญชีผ่านออนไลน์ได้ง่าย “อย่าคิดว่าเปิดแล้วลบแอปฯทิ้ง” จะเลี่ยงความผิดได้ตามที่หลายคนกำลังเข้าใจผิดอยู่ขณะนี้
ย้อนมาส่วนที่สอง... “ภาครัฐถูกแฮ็กระบบข้อมูล” ส่วนใหญ่ถูกเจาะแล้วฝังลิงก์ชวนเล่นพนันในช่วงปลายปี 2565 สามารถตรวจพบเว็บพนันในเว็บไซต์ของหน่วยงานรัฐในประเทศไทย 30 กว่าล้านรายการ ทำให้ สกมช.ต้องเสริมความแข็งแกร่งต่อการรับมือภัยคุกคามจากไซเบอร์ ทั้งกำหนดแนวทาง มาตรการกำกับดูแลเฝ้าระวังเข้มขึ้น
เพื่อรักษาความมั่นคงปลอดภัยจากภัยไซเบอร์ของประเทศ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 กระตุ้นหน่วยงานลงมือเตรียมแผนรับมือกับภัยที่อาจเกิดขึ้น อย่างกรณี “รพ.อุดรธานีถูกแฮ็กข้อมูล” ก็ส่งทีมไปช่วยปิดกั้นการเข้าถึงจากภายนอก และนำระบบสำรองมาใช้งานพร้อมกู้คืนระบบหลัก
เมื่อเป็นเช่นนั้น “เว็บพนันมักหันไปฝังในเว็บไซต์ของสถานการศึกษาแทน” ในปี 2566 ตรวจสอบพบเว็บไซต์สถานศึกษาถูกเจาะฝังลิงก์พนันออนไลน์กว่า 50 รายการ/สัปดาห์ สาเหตุเพราะไม่มีผู้ดูแล ส่วนใหญ่อาศัยครูสอนคอมพิวเตอร์ดำเนินการ ทำให้ไม่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เลยด้วยซ้ำ
...
สะท้อนให้เห็นรากปัญหา “ด้านความมั่นคงภัยทางไซเบอร์ในไทยมีน้อย” ตามข้อมูลสำนักงาน ก.พ. “บุคลากรด้านไอทีมีเพียง 0.5%จากข้าราชการพลเรือน 4.6 แสนคน” แล้วโรงเรียนทั่วประเทศมี 3 หมื่นกว่าแห่ง แต่ไม่มีงบประมาณ “จ้างคนทำงานไอที” ทำให้พันธกิจควบคุมภัยไซเบอร์ในปีนี้จึงอยู่ที่การพัฒนาคน
ในส่วน “หน่วยงานความมั่นคง” เรื่องปัญหาข้อมูลรั่วไหลถูกแฮ็กระบบมีค่อนข้างน้อย เพราะด้วยผู้ปฏิบัติงานตื่นตัวกับภัยไซเบอร์อย่างมาก “หากถูกเจาะข้อมูลมักกระทบต่อความเชื่อมั่นขององค์กร” ดังนั้นแต่ละหน่วยมักมีระบบหลักเข้มแข็ง ทั้งระบบเชิงลึกในด้านความมั่นคง และเว็บไซต์การให้บริการประชาชน
ทว่าสถานการณ์ภัยไซเบอร์ในปี 2567 “การหลอกลวงผ่านเว็บไซต์” ยังคงเป็นเรื่องต้องเตือน และต้องรับมือกับภัยคุกคามนี้ให้ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยเฉพาะการหลอกร่วมลงทุนผ่านระบบอินเตอร์เน็ตที่มักใช้รูปคนดังเข้ามาโฆษณาตามโซเชียล เช่น เฟซบุ๊ก แล้วจะมีการพูดคุยเกี่ยวกับเล่นหุ้นชักชวนให้เข้ากลุ่มไลน์ปิด
ถ้าเหยื่อหลงเชื่อจะมีหน้าม้าเป็นเซียนหุ้นมาให้คำแนะนำตีสนิทชวนคุยทุกเช้า กลางวัน เย็น แล้วจะมีคนคอยช่วยสร้างให้เกิดความน่าเชื่อถือเกี่ยวกับผลกำไรหรือเอกสารปลอมมาโชว์ที่ได้จากคำแนะนำของเซียนหุ้นคนนี้ เมื่อเหยื่อนำเงินไปลงทุนต้องการถอนมักอ้างเงินถูกทางการตรวจสอบ อายัด และมีค่าธรรมเนียมต้องโอนเงินเพิ่ม
เท่าที่ติดตามส่งทีมแฝงตัวพบว่า “มิจฉาชีพ 20 กลุ่มมีฐานในฮ่องกง” รูปแบบการหลอกคล้ายกัน และกลุ่มเป้าหลักเป็นข้าราชการเกษียณมีเงินบำเหน็จบำนาญ ในปี 2566 มียอดความเสียหายสูง 1.5 หมื่นล้านบาท
...
เรื่องนี้แม้แต่ “สหรัฐฯ” ประเทศใช้อินเตอร์เน็ตมีความมั่นคงปลอดภัยทางไซเบอร์เข้มงวดสูงสุดในโลก แต่ในปี 2560-2562 มีคนถูกหลอกลงทุนเสียหายกว่า 500 ล้านดอลลาร์ฯ ในปี 2022 เสียหาย 700 ล้านดอลลาร์ฯ
ถัดมาคือ “ภัยหลอกซื้อของออนไลน์” โดยเฉพาะโซเชียลคอมเมิร์ซเป็นการเห็นโฆษณาในออนไลน์ “จัดโปรโมชันจูงใจขายสินค้าราคาถูกเกินจริง” เพื่อกดลิงก์สามารถซื้อสินค้าได้โดยตรง “ประชาชนถูกหลอกค่อนข้างมาก” ปีที่แล้วมีผู้เสียหายสูงเป็นอันดับ 1 ของภัยทั้งหมด แล้วในปี 2567 ก็มีแนวโน้มตัวเลขจะสูงขึ้นเรื่อยๆ
นอกจากนี้ “โรแมนซ์สแกม” ก็เป็นภัยหลอกลวงน่าจับตาโดยเฉพาะมิจฉาชีพมักขโมยรูปคนหน้าตาดีมาสร้างโปรไฟล์ปลอมให้ดูน่าเชื่อถือ “คุยสักพักก็อยากเห็นหน้าชวนให้เปิดกล้องเว็บแคมให้เห็นสรีระร่างกาย” สุดท้ายถูกอัดคลิปไว้แบล็กเมล์ข่มขู่ เรียกเงินช่วงแรกมักเรียกไม่มาก หากเหยื่อโอนให้ก็เพิ่มจำนวนขึ้นเรื่อยๆ
...
อย่างกรณีนักเรียน ม.5 “ไม่มีทางออกต้องตัดสินใจฆ่าตัวตาย” ดังนั้นการจะพูดคุยกับคนแปลกหน้าผ่านโซเชียล “ต้องตรวจสอบให้ดี” โดยเฉพาะแอปหาคู่ หรือผู้หญิงต้องการสามีต่างชาติมักถูกหลอกเยอะมาก
ประการถัดมา “มาตรการป้องกันภัยหลอกลวงออนไลน์” ตอนนี้กำลังศึกษาแนวทางร่วมกับดีเอสไอ และสำนักงานอัยการสูง “เพื่อดำเนินการฟ้องร้องโซเชียลแพลตฟอร์ม” เหมือนดังในหลายต่างประเทศที่มีผู้เสียหายถูกนำชื่อไปอ้างหลอกลงทุนบนออนไลน์ “เกิดความเสียหาย” จนฟ้องร้องแพลตฟอร์มให้จ่ายค่าเสียหาย
เพราะเป็นตัวกลางปล่อยให้ใช้พื้นที่หลอกลวงก็ต้องรับผิดชอบร่วมด้วย เรื่องนี้ สกมช.ก็พยายามอยากขับเคลื่อนให้เป็นรูปธรรม เพื่อแต่ละแพลตฟอร์มจะช่วยตรวจจับการหลอกลวง หรือการทำผิดบนออนไลน์เข้มงวดขึ้น
แล้วในช่วง 2-3 ปีมานี้ มีการฝึกเยาวชนตระหนักรู้การป้องกัน รับมือ ลดความเสี่ยงกับภัยคุกคามทางไซเบอร์ราว 2,000 คน “กำลังจะร่วมทำเอ็มโอยูกับกระทรวงสาธารณสุข” เพื่อให้ อสม.ทั่วประเทศกว่า 1 ล้านคนมาทำความเข้าใจกับภัยไซเบอร์ การหลอกลวงทางออนไลน์ แก๊งคอลเซ็นเตอร์ เพื่อช่วยขับเคลื่อนแก้ปัญหานี้ด้วย
ไม่เท่านั้นยังจับมือ “กองทุนเงินให้กู้ยืมเพื่อการศึกษา” นำนักศึกษามาเรียนด้านนี้ 30 ชม. เพิ่มศักยภาพการดูแลความปลอดภัย และความเสี่ยงการถูกโจมตี หรือแฮ็กข้อมูลได้ดี เพื่อเฝ้าระวังภัยเหล่านี้อีกทางด้วย
ย้ำว่าปี 2567 “ภัยไซเบอร์” มีแนวโน้มรุนแรงมากขึ้น สำหรับการ เฝ้าระวังลำพังเพียงแค่ “สกมช.และหน่วยงานรัฐ” คงไม่พอ จำเป็นต้องพัฒนา “ประชาชน” สร้างเป็นเครือข่ายนำไปสู่การแก้ปัญหาร่วมกัน.