ครม. พล.อ.ประยุทธ์ จันทร์โอชา มีมติอนุมัติ พ.ร.ก.ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ไปเมื่อวันอังคาร หลังจากที่ ทุนจีนสีเทาเข้ามาเปิดบัญชีม้า เปิดเว็บการพนันหลอกเงินคนไทยไปมากมาย ไม่รู้ทุนจีนสีเทาเหล่านี้ ใช้บริการตำรวจตรวจคนเข้าเมืองสะดวกโยธิน แบบ บล็อกเกอร์สาวจีน หรือเปล่า เห็นมีโฆษณาขายบริการในเว็บจีนเกร่อ แสดงว่าทำกันมานานจนขึ้นเว็บขายกันแล้วเนื้อหาใน พ.ร.ก.กำหนดฉบับนี้ กำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจ ผู้ให้บริการโทรคมนาคม มีอำนาจแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าผ่านระบบแลกเปลี่ยนข้อมูล ให้ ตำรวจ ปปง. และ หน่วยงานที่ได้รับอนุญาต เข้าถึงข้อมูลที่แลกเปลี่ยนได้ ถือเป็น กฎหมายที่ละเมิดสิทธิส่วนบุคคล เพราะ เปิดช่องให้ตำรวจ ปปง. ผู้มีอำนาจทางการเมือง สามารถเข้าถึงข้อมูลส่วนบุคคลทั้งบัญชีและธุรกรรมการเงิน เป็นเรื่องที่จะต้องถกเถียงกันต่อไปแน่นอน ส่วนที่เป็นข้อดีคือ ให้สถาบันการเงินและผู้ประกอบธุรกิจสามารถระงับการทำธุรกรรมของคนร้ายได้ทันที เมื่อมีผู้เสียหายแจ้งวันนี้ผมมีเรื่อง อาชญากรรมทางเทคโนโลยีที่น่ากลัว อีกเรื่องหนึ่งมาเล่าสู่กันฟัง นั่นก็คือ Fake App หรือ แอปพลิเคชันปลอม ที่ผมเพิ่งอ่านจาก เว็บไซต์การเงินธนาคาร แอปปลอม หรือ Fake App เหล่านี้จะมาในรูปแบบ เช่น แอปถ่ายภาพ แอปดูไลฟ์ศิลปิน เป็นต้น มีโลโก้และหน้าอินเตอร์เฟซคล้ายกับของจริง แฮกเกอร์จะหว่านลิงก์ดาวน์โหลด Fake App ไปยังเป้าหมาย ถ้าเหยื่อหลงเชื่อก็จะคลิกเข้าไปที่หน้าเว็บปลอม และติดตั้งแอปปลอมเข้ามาในเครื่อง ส่วนใหญ่จะเป็นแอปนอก App Store และ Play Storeคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ เปิดเผยว่า เมื่อผู้ใช้หลงกลติดตั้งแอปปลอมลงเครื่องแล้ว สิ่งแรกที่คนร้ายจะทำคือ ให้ผู้ใช้ลงทะเบียนเพื่อหลอกเอาข้อมูล เช่น การเข้าถึงเอสเอ็มเอส คลังรูปภาพ รายชื่อผู้ติดต่อโดยเฉพาะ Pin 6 หลัก จะทำให้คนร้ายเข้าถึงแอปการเงินได้ง่ายขึ้น จากนั้นคนร้ายจะขอเปิด สิทธิการเข้าถึงการทำงานของโหมดผู้พิการ (accessibility mode) ซึ่งจะช่วยให้แอปปลอมทำงานได้ 24 ชั่วโมง โดยผู้ใช้ไม่สามารถสั่งปิดการทำงานของเครื่องได้จากนั้นแอปปลอมจะ ขอสิทธิการถ่ายทอดหน้าจอ หรือ screen casting เพื่อดูหน้าจอผู้ใช้งาน สุดท้ายแอปปลอมจะ ขอสิทธิในการทำ Screen Overlay หรือ การใช้แอปปลอมมาซ้อนแอปจริง เช่น คนร้ายต้องการใส่พิน 6 หลัก เพื่อเข้าถึงแอปธนาคาร คนร้ายจะซ้อนหน้าจอขึ้นมาบังการทำงานระหว่างกดรหัส จุดนี้คนร้ายจะรู้การเคลื่อนไหวของเราตลอดเวลา รอเป้าหมายไม่ได้ใช้โทรศัพท์ เช่น ช่วงชาร์จแบต คนร้ายจะทยอยโอนเงินจากบัญชีเราไปเข้าบัญชีม้าหลายๆทอด จนสุดท้ายไปจบที่ระบบ P2P ของเว็บคริปโตอย่าง Binance เพื่อเปลี่ยนเงินที่ขโมยมาเป็นคริปโตเคอร์เรนซี และโยกไปใส่ตาม wallet ต่างๆ ทำให้ติดตามได้ยากมาก มีโอกาสตามเจอไม่ถึง 10%เมื่อตกเป็นเหยื่อแล้วจะทำยังไง?คุณพลสุธี อธิบายว่า ต้องตั้งสติให้ดี กรณีที่โหลด Fake App และมีการลงทะเบียนให้ข้อมูลส่วนตัวกับคนร้ายไปแล้ว แต่ยังไม่เกิดความเสียหายทางการเงิน สิ่งที่ต้องทำอันดับแรกเลยคือ เปิดโหมดเครื่องบิน (Airplane Mode) หรือ ปิดการใช้งานอินเตอร์เน็ตทันที และ ให้รีเซ็ตการตั้งค่าโรงงาน (Factory Reset) แล้วค่อยกลับมาดาวน์โหลดแอปที่ต้องการใหม่ เพราะ Fake App บางตัวจะฝังการทำงานในเครื่อง ไม่สามารถสั่งปิดหรือถอนสิทธิการใช้งานได้กรณีที่ตกเป็นผู้เสียหาย สิ่งแรกที่ต้องทำคือ รวบรวมหลักฐานไปแจ้งความทันที เมื่อแจ้งความแล้วให้รีบติดต่อธนาคารทันที ถ้าติดต่อเร็วก็มีโอกาสอายัดเงินได้ทันความจริง พ.ร.ก.ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ภาคเอกชน ต้องการให้มาป้องกันและปราบปรามตรงนี้ แต่ กระทรวงดิจิทัลฯ กลับถือโอกาส “เพิ่มอำนาจการล้วงข้อมูลและบัญชีส่วนบุคคล” ซึ่งเป็นการละเมิดสิทธิส่วนบุคคล.“ลม เปลี่ยนทิศ”
