วันอังคารที่ 19 มิถุนายน พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

รู้ทัน 3 วิธีโจรออนไลน์ใช้แฮกเฟซบุ๊ก

สวัสดีผู้อ่านทุกท่านครับ ในช่วงสัปดาห์นี้ เห็นเพื่อนๆ หลายคนใน Facebook ของผม ประกาศว่า ถูกแฮกบัญชีผู้ใช้ Facebook โดยไม่ได้รับอนุญาต ซึ่งสร้างความเสียหายให้กับเจ้าของบัญชีผู้ใช้ หรือผู้ถูกหลอกเป็นจำนวนมากครับ บทความฉบับนี้ผมจึงขอนำเสนอปัญหาที่ผมพบในการดำเนินคดีหรือการแจ้งความร้องทุกข์ต่อพนักงานสอบสวน รวมถึงการแก้ปัญหาเบื้องต้น เพื่อป้องกันความเสียหายครับ

สาเหตุที่ทำให้คนร้ายสามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Facebook นั้น ส่วนใหญ่มาจากการตั้งรหัสผ่านเข้าสู่บัญชีผู้ใช้ Facebook โดยอิงข้อมูลส่วนตัว เช่น วันเดือนปีเกิด หมายเลขโทรศัพท์ ชื่อนามสกุล เป็นต้น

มาถึงตรงจุดนี้หลายท่านคงสงสัยแล้วว่า คนร้ายทราบข้อมูลส่วนตัวของผู้เสียหายได้อย่างไร? เท่าที่ผมพบบ่อยๆ มีสามกลุ่มใหญ่ๆ

กลุ่มแรก พ่อค้าแม่ค้าออนไลน์ คนกลุ่มนี้มักจะนำบัตรประชาชนถ่ายภาพคู่กับสมุดบัญชีธนาคาร จุดประสงค์เพื่อแสดงตัวตนที่แท้จริงให้กับลูกค้า เพิ่มความมั่นใจในการซื้อขายทางออนไลน์ แต่อย่าลืมนะครับไม่ใช่เฉพาะแค่ลูกค้าเท่านั้นที่กำลังดูข้อมูลส่วนตัวของคุณ โจรออนไลน์ก็กำลังดูข้อมูลส่วนตัวของคุณด้วยเช่นกันครับ

กลุ่มที่สอง กลุ่มคนที่ชอบลงทะเบียนรับของฟรี โดยโจรออนไลน์จะใช้ วิธีการหลอกให้เหยื่อใส่ชื่อนามสกุล เลขที่บัตรประชาชน และที่อยู่ กรณีแบบนี้ควรตรวจสอบแหล่งที่มาของการตั้งกระทู้ให้ชัดเจนนะครับ เพราะคนที่ตั้งใจแจกสิ่งของ เพื่อทำการตลาดจริงๆ ก็มีครับ

กลุ่มที่สาม กลุ่มนี้โจรออนไลน์จะใช้วิธีการหลอกขอข้อมูลส่วนตัว โดยส่งข้อความตรงถึงผู้ถูกหลอกครับ ซึ่งวิธีการนี้โจรออนไลน์มักจะหลอกว่า เป็นทีมงานของ Facebook และแจ้งว่าท่านได้ทำผิดกฎของ Facebook ขอให้ส่งอีเมลและรหัสผ่าน เพื่อทำการตรวจสอบต่อไป โดยจะมีลิงก์มาให้ท่านกรอกข้อมูลอีเมลและรหัสผ่าน

เมื่อคนร้ายเข้าสู่บัญชีผู้ใช้ Facebook ได้แล้วคนร้ายจะเข้าไปศึกษาความสัมพันธ์ และถ้อยคำที่ใช้ในการสนทนาในกล่องข้อความส่วนตัว ระหว่างเจ้าของบัญชีผู้ใช้ Facebook กับเหยื่อ เพื่อความสมจริงในการเจรจา และทำให้เหยื่อตายใจหลงเชื่อว่ากำลังสนทนาอยู่กับเจ้าของบัญชีผู้ใช้ Facebook จริงๆ ทั้งนี้ สาเหตุหลักที่ทำให้ผู้ถูกหลอกหลงเชื่อโอนเงินให้แก่คนร้ายไปนั้น เป็นเพราะความเกรงใจ ความใจดี ความมีน้ำใจของผู้ถูกหลอกลวงโดยแท้ครับ

แนวทางแก้ไขปัญหาเบื้องต้นเมื่อท่านทราบว่าถูกแฮก บัญชีผู้ใช้ Facebook ให้ท่านรีบโทรศัพท์ขอความช่วยเหลือจากคนใกล้ชิดทันที เพื่อขอให้ประกาศผ่าน Facebook และแท็กไปยังเพื่อนๆ ของบัญชีผู้ใช้ Facebook ที่ถูกแฮก เพื่อเตือนเพื่อนๆ ใน Facebook ไม่ให้หลงเชื่อ ไม่ให้โอนเงิน ไม่ควรแจ้งคนใกล้ชิดด้วยวิธีส่งข้อความ เพราะคนใกล้ชิดอาจจะไม่ได้เปิดข้อความอ่านครับ และรีบไปแจ้งความร้องทุกข์ต่อพนักงานสอบสวน เพื่อดำเนินคดีนำตัวคนร้ายมาลงโทษต่อไป

ในบางคดีผู้เสียหายมัวแต่พยายามกู้ บัญชีผู้ใช้ Facebook ซึ่งไม่เกิดประโยชน์ และต้องใช้เวลาในการกู้บัญชีผู้ใช้ Facebook พอสมควรหรือหลายวัน กว่าจะดำเนินการได้ เนื่องจากคนร้ายจะเข้าไปเปลี่ยนข้อมูลในบัญชีผู้ใช้ Facebook เช่น อีเมลและเบอร์โทรศัพท์ จึงทำให้ยากต่อการกู้บัญชีผู้ใช้กลับคืนมาครับ ท่านต้องให้ผู้ชำนาญการช่วยเหลือในการประสานงานกับทีมงาน Facebook เพื่อยืนยันตัวบุคคลและกู้บัญชีผู้ใช้ Facebook กลับคืนมา

ปัญหาที่พบมากในการเข้าแจ้งความร้องทุกข์ ในกรณีบัญชีผู้ใช้ Facebook ถูกแฮก หรือเข้าถึงข้อมูลบัญชีผู้ใช้ Facebook โดยไม่ได้รับอนุญาต คือ ความล่าช้าในการสืบสวนหาตัวผู้กระทำความผิด และการป้องกันความเสียหายเบื้องต้น ในบางกรณีตำรวจแจ้งว่าไม่สามารถรับคำร้องทุกข์เป็นคดีได้ เนื่องจากยังไม่มีผู้เสียหายหลงเชื่อโอนเงินให้แก่คนร้าย ซึ่งเป็นความเข้าใจที่คลาดเคลื่อนครับ

กรณีบัญชีผู้ใช้ Facebook, อีเมล ถูกแฮก หรือเข้าถึงข้อมูลบัญชีผู้ใช้ Facebook, อีเมล โดยไม่ได้รับอนุญาต เจ้าของบัญชีผู้ใช้ Facebook, เจ้าของอีเมล ถือว่าเป็นผู้เสียหายและสามารถแจ้งความร้องทุกข์ได้ทันที เนื่องจากมีคนร้ายเข้าถึงโดยมิชอบ ซึ่งระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ โดยไม่จำเป็นต้องรอให้มีความเสียหายเกิดขึ้น และไม่ต้องรอให้มีคนหลงเชื่อโอนเงินให้แก่คนร้ายด้วย ทั้งนี้ ตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 5 การเข้าถึงโดยมิชอบ ซึ่งระบบคอมพิวเตอร์ มีโทษจำคุกไม่เกินหกเดือน ปรับไม่เกิน 10,000 บาทหรือทั้งจำทั้งปรับ และมาตรา 7 การเข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ มีโทษจำคุกไม่เกินสองปี ปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ

ในกรณีที่มีผู้หลงเชื่อข้อความหลอกลวงและโอนเงินให้แก่คนร้าย กรณีนี้ผู้ที่โอนเงินจะเป็นผู้เสียหายในความผิดข้อหาฉ้อโกง ตามประมวลกฎหมายอาญา มาตรา 341 ประกอบกับเป็นการนําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน ตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 14 (1) มีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

ปัจจุบันมาตรการป้องกันความเสียหายกรณีแบบนี้กลับล่าช้า ไม่ทันการ ทำให้คนร้ายมีเวลาในการนำเงินออกไปจากบัญชีได้อย่างง่ายดายและรวดเร็ว ความเห็นส่วนตัวของผม กรณีนี้ควรให้พนักงานสอบสวนดำเนินการออกหนังสือแจ้งไปยังธนาคาร ซึ่งคนร้ายใช้รับโอนเงิน เพื่อระงับการทำธุรกรรมทางการเงินหรือเบิกถอนเงินไว้ชั่วคราว โดยพนักงานสอบสวนสามารถส่งหนังสือดังกล่าว ทางโทรสาร หรือแฟกซ์ หรือด้วยวิธีการทางอิเล็กทรอนิกส์ต่างๆ เพื่อความรวดเร็ว และส่งต้นฉบับติดตามไปอีกครั้ง ซึ่งจะเป็นการระงับความเสียหายเบื้องต้น และ กดดันให้เจ้าของบัญชีหรือผู้ใช้บัญชีธนาคารดังกล่าวติดต่อไปยังธนาคาร หรือพนักงานสอบสวน เพื่อให้ข้อมูลเกี่ยวกับการกระทำความผิดในระบบอินเทอร์เน็ต

ทั้งนี้ การส่งหนังสือทางโทรสาร หรือแฟกซ์ หรือด้วยวิธีการทางอิเล็กทรอนิกส์ต่างๆ มีแนวทาง ซึ่งสามารถนำมาเทียบเคียงเพื่อกำหนดเป็นแนวปฏิบัติได้ครับ โดยเฉพาะในเรื่องการส่งหมายจับนั้น สามารถส่งสำเนาหมายจับส่งทางโทรสาร สื่ออิเล็กทรอนิกส์ หรือสื่อเทคโนโลยีสารสนเทศประเภทอื่นได้ ตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 59 และ มาตรา 77 หากแนวคิดของผมสามารถนำไปเป็นแนวปฏิบัติได้จริง ขอฝากให้เจ้าหน้าที่ทุกฝ่ายซึ่งมีหน้าที่เกี่ยวข้อง นำไปพิจารณาด้วยนะครับ

สำหรับท่านที่มีคำถาม ข้อสงสัยเกี่ยวกับเรื่องกฎหมาย และต้องการความช่วยเหลือ หรือมีเรื่องราวดีๆ อยากแบ่งปันประสบการณ์ เมลมาหาผมได้ที่ “คุยกับคนดัง” talktoceleb@trendvg3.com ได้เลยครับ

Facebook: ทนายเจมส์ LK

ทนายเจมส์

21 พ.ย. 2559 13:39 21 พ.ย. 2559 14:42 ไทยรัฐ