ตลอดปีที่แล้ว “ประเทศไทย” ยังคงมีสถิติการถูกคุกคามทางไซเบอร์ และภัยการหลอกลวงบนโลกออนไลน์ในอัตราที่เพิ่มสูงขึ้นทวีคูณ “ประชาชนต้องตกเป็นเหยื่อ” สร้างความเสียหายมูลค่ามหาศาลถ้าดูสถิติการแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ ตั้งแต่ 1 มี.ค. 2565-10 พ.ย.2566 มีจำนวน 3.9 แสนเรื่อง เป็นคดีออนไลน์ 3.6 แสนเรื่อง แยกเป็นคดีเชื่อมโยง 1.7 แสนเรื่อง และคดีไม่เชื่อมโยง 1.8 แสนเรื่อง มูลค่าความเสียหาย 4.9 หมื่นล้านบาท อายัดบัญชี 1.9 แสนบัญชี สามารถอายัดได้ทันเป็นเงิน 1.3 พันล้านบาทแม้หน่วยงานที่เกี่ยวข้องจะเฝ้าระวังใกล้ชิด “แต่คนร้ายมีรูปแบบกลวิธีที่แยบยลซับซ้อน” ทำให้ประชาชนคงตกเป็นเหยื่อต่อเนื่องส่งสัญญาณถึงปี 2567 “อาชญากรรมไซเบอร์” มีแนวโน้มเข้มข้นน่าจับตาเรื่องใดนั้น พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) บอกว่าจริงๆแล้วในปี 2566 “ประเทศไทยเผชิญกับแรนซัมแวร์” เป็นภัยไซเบอร์เรียกค่าไถ่ในองค์กรเกี่ยวกับการให้บริการประชาชนค่อนข้างมาก ด้วยคนร้ายเจาะระบบไฟล์รหัสสำคัญจนผู้ใช้เปิดไม่ได้แบ่งเป็น 2 ส่วนสำคัญ คือส่วนแรก...“บริษัทเอกชนถูกโจมตีเยอะขึ้น” แม้ในช่วง 1-2 ปีมานี้ภาคเอกชนมีข้อมูลสำรอง (Backup) หลักได้ดีก็ตาม แต่คนร้ายมักเจาะโจรกรรมข้อมูลส่วนบุคคลลูกค้าไปด้วย เพื่อใช้สำหรับข่มขู่ หากไม่ยอมจ่ายเงินก็จะนำข้อมูลส่วนบุคคลเผยแพร่ทางอินเตอร์เน็ตบีบให้บริษัทเอกชน “ต้องจ่ายค่าไถ่” มิเช่นนั้นลูกค้าอาจได้รับความเสียหายไม่พอใจฟ้องคดีข้อมูลรั่วไหล กลายเป็นบริษัทขาดความเชื่อมั่นด้านการรักษาข้อมูลส่วนบุคคลตามมาได้เท่าที่มีรายงานนั้น “บริษัทเอกชนตกเป็นเหยื่อหลายสิบราย” เฉพาะกลุ่ม LockBit Ransomware สามารถเจาะเรียกค่าไถ่ได้มูลค่ากว่า 1 พันล้านบาท ทำให้ปี 2567 ภัยแรนซัมแวร์ยังมีแนวโน้มจะเกิดมากขึ้นเรื่อยๆปัญหามีอยู่ว่า “บริษัทเอกชนบางแห่งไม่ยอมจ่ายค่าไถ่” ทำให้ข้อมูลส่วนบุคคลของลูกค้าถูกเผยแพร่ออกมาตามเว็บไซต์ต่างๆ ทั้งยังมีบางส่วนหลุดมาจากหน่วยงานรัฐที่เก็บข้อมูลประชาชนไว้ “แต่เจ้าหน้าที่บางคนนำมาเผยแพร่ใช้ประโยชน์ทางที่ไม่ดี” สุดท้ายถูกรวบรวมนำออกมาประกาศขายในเว็บดาร์กราคาถูกโดยเฉพาะกรณี “ข้อมูลของผู้เข้าบ่อนกาสิโน หรือเข้าเว็บพนันออนไลน์” ที่ต้องลงทะเบียน มักถูกนำมาขายจำนวนไม่น้อยให้กับ “แก๊งคอลเซ็นเตอร์” ที่ต้องการซื้อค่อนข้างมากควบคู่กับการประกาศรับซื้อบัญชีม้าผ่านอินเตอร์เน็ต ทำให้ชาวบ้านบางคนหมดหนทางทำกินมักติดกับถูกหลอกให้เปิดบัญชีอยู่เป็นจำนวนมาก พล.อ.ต.อมร ชมเชยสุดท้ายถูกจับ “ต้องถูกยึดทรัพย์” ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 “จึงอยากเตือนประชาชนควรระวังถูกหลอกเปิดบัญชีม้านี้” ยิ่งปัจจุบันสามารถเปิดบัญชีผ่านออนไลน์ได้ง่าย “อย่าคิดว่าเปิดแล้วลบแอปฯทิ้ง” จะเลี่ยงความผิดได้ตามที่หลายคนกำลังเข้าใจผิดอยู่ขณะนี้ย้อนมาส่วนที่สอง... “ภาครัฐถูกแฮ็กระบบข้อมูล” ส่วนใหญ่ถูกเจาะแล้วฝังลิงก์ชวนเล่นพนันในช่วงปลายปี 2565 สามารถตรวจพบเว็บพนันในเว็บไซต์ของหน่วยงานรัฐในประเทศไทย 30 กว่าล้านรายการ ทำให้ สกมช.ต้องเสริมความแข็งแกร่งต่อการรับมือภัยคุกคามจากไซเบอร์ ทั้งกำหนดแนวทาง มาตรการกำกับดูแลเฝ้าระวังเข้มขึ้นเพื่อรักษาความมั่นคงปลอดภัยจากภัยไซเบอร์ของประเทศ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 กระตุ้นหน่วยงานลงมือเตรียมแผนรับมือกับภัยที่อาจเกิดขึ้น อย่างกรณี “รพ.อุดรธานีถูกแฮ็กข้อมูล” ก็ส่งทีมไปช่วยปิดกั้นการเข้าถึงจากภายนอก และนำระบบสำรองมาใช้งานพร้อมกู้คืนระบบหลักเมื่อเป็นเช่นนั้น “เว็บพนันมักหันไปฝังในเว็บไซต์ของสถานการศึกษาแทน” ในปี 2566 ตรวจสอบพบเว็บไซต์สถานศึกษาถูกเจาะฝังลิงก์พนันออนไลน์กว่า 50 รายการ/สัปดาห์ สาเหตุเพราะไม่มีผู้ดูแล ส่วนใหญ่อาศัยครูสอนคอมพิวเตอร์ดำเนินการ ทำให้ไม่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เลยด้วยซ้ำ สะท้อนให้เห็นรากปัญหา “ด้านความมั่นคงภัยทางไซเบอร์ในไทยมีน้อย” ตามข้อมูลสำนักงาน ก.พ. “บุคลากรด้านไอทีมีเพียง 0.5%จากข้าราชการพลเรือน 4.6 แสนคน” แล้วโรงเรียนทั่วประเทศมี 3 หมื่นกว่าแห่ง แต่ไม่มีงบประมาณ “จ้างคนทำงานไอที” ทำให้พันธกิจควบคุมภัยไซเบอร์ในปีนี้จึงอยู่ที่การพัฒนาคนในส่วน “หน่วยงานความมั่นคง” เรื่องปัญหาข้อมูลรั่วไหลถูกแฮ็กระบบมีค่อนข้างน้อย เพราะด้วยผู้ปฏิบัติงานตื่นตัวกับภัยไซเบอร์อย่างมาก “หากถูกเจาะข้อมูลมักกระทบต่อความเชื่อมั่นขององค์กร” ดังนั้นแต่ละหน่วยมักมีระบบหลักเข้มแข็ง ทั้งระบบเชิงลึกในด้านความมั่นคง และเว็บไซต์การให้บริการประชาชนทว่าสถานการณ์ภัยไซเบอร์ในปี 2567 “การหลอกลวงผ่านเว็บไซต์” ยังคงเป็นเรื่องต้องเตือน และต้องรับมือกับภัยคุกคามนี้ให้ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยเฉพาะการหลอกร่วมลงทุนผ่านระบบอินเตอร์เน็ตที่มักใช้รูปคนดังเข้ามาโฆษณาตามโซเชียล เช่น เฟซบุ๊ก แล้วจะมีการพูดคุยเกี่ยวกับเล่นหุ้นชักชวนให้เข้ากลุ่มไลน์ปิดถ้าเหยื่อหลงเชื่อจะมีหน้าม้าเป็นเซียนหุ้นมาให้คำแนะนำตีสนิทชวนคุยทุกเช้า กลางวัน เย็น แล้วจะมีคนคอยช่วยสร้างให้เกิดความน่าเชื่อถือเกี่ยวกับผลกำไรหรือเอกสารปลอมมาโชว์ที่ได้จากคำแนะนำของเซียนหุ้นคนนี้ เมื่อเหยื่อนำเงินไปลงทุนต้องการถอนมักอ้างเงินถูกทางการตรวจสอบ อายัด และมีค่าธรรมเนียมต้องโอนเงินเพิ่มเท่าที่ติดตามส่งทีมแฝงตัวพบว่า “มิจฉาชีพ 20 กลุ่มมีฐานในฮ่องกง” รูปแบบการหลอกคล้ายกัน และกลุ่มเป้าหลักเป็นข้าราชการเกษียณมีเงินบำเหน็จบำนาญ ในปี 2566 มียอดความเสียหายสูง 1.5 หมื่นล้านบาทเรื่องนี้แม้แต่ “สหรัฐฯ” ประเทศใช้อินเตอร์เน็ตมีความมั่นคงปลอดภัยทางไซเบอร์เข้มงวดสูงสุดในโลก แต่ในปี 2560-2562 มีคนถูกหลอกลงทุนเสียหายกว่า 500 ล้านดอลลาร์ฯ ในปี 2022 เสียหาย 700 ล้านดอลลาร์ฯ ถัดมาคือ “ภัยหลอกซื้อของออนไลน์” โดยเฉพาะโซเชียลคอมเมิร์ซเป็นการเห็นโฆษณาในออนไลน์ “จัดโปรโมชันจูงใจขายสินค้าราคาถูกเกินจริง” เพื่อกดลิงก์สามารถซื้อสินค้าได้โดยตรง “ประชาชนถูกหลอกค่อนข้างมาก” ปีที่แล้วมีผู้เสียหายสูงเป็นอันดับ 1 ของภัยทั้งหมด แล้วในปี 2567 ก็มีแนวโน้มตัวเลขจะสูงขึ้นเรื่อยๆนอกจากนี้ “โรแมนซ์สแกม” ก็เป็นภัยหลอกลวงน่าจับตาโดยเฉพาะมิจฉาชีพมักขโมยรูปคนหน้าตาดีมาสร้างโปรไฟล์ปลอมให้ดูน่าเชื่อถือ “คุยสักพักก็อยากเห็นหน้าชวนให้เปิดกล้องเว็บแคมให้เห็นสรีระร่างกาย” สุดท้ายถูกอัดคลิปไว้แบล็กเมล์ข่มขู่ เรียกเงินช่วงแรกมักเรียกไม่มาก หากเหยื่อโอนให้ก็เพิ่มจำนวนขึ้นเรื่อยๆอย่างกรณีนักเรียน ม.5 “ไม่มีทางออกต้องตัดสินใจฆ่าตัวตาย” ดังนั้นการจะพูดคุยกับคนแปลกหน้าผ่านโซเชียล “ต้องตรวจสอบให้ดี” โดยเฉพาะแอปหาคู่ หรือผู้หญิงต้องการสามีต่างชาติมักถูกหลอกเยอะมากประการถัดมา “มาตรการป้องกันภัยหลอกลวงออนไลน์” ตอนนี้กำลังศึกษาแนวทางร่วมกับดีเอสไอ และสำนักงานอัยการสูง “เพื่อดำเนินการฟ้องร้องโซเชียลแพลตฟอร์ม” เหมือนดังในหลายต่างประเทศที่มีผู้เสียหายถูกนำชื่อไปอ้างหลอกลงทุนบนออนไลน์ “เกิดความเสียหาย” จนฟ้องร้องแพลตฟอร์มให้จ่ายค่าเสียหายเพราะเป็นตัวกลางปล่อยให้ใช้พื้นที่หลอกลวงก็ต้องรับผิดชอบร่วมด้วย เรื่องนี้ สกมช.ก็พยายามอยากขับเคลื่อนให้เป็นรูปธรรม เพื่อแต่ละแพลตฟอร์มจะช่วยตรวจจับการหลอกลวง หรือการทำผิดบนออนไลน์เข้มงวดขึ้นแล้วในช่วง 2-3 ปีมานี้ มีการฝึกเยาวชนตระหนักรู้การป้องกัน รับมือ ลดความเสี่ยงกับภัยคุกคามทางไซเบอร์ราว 2,000 คน “กำลังจะร่วมทำเอ็มโอยูกับกระทรวงสาธารณสุข” เพื่อให้ อสม.ทั่วประเทศกว่า 1 ล้านคนมาทำความเข้าใจกับภัยไซเบอร์ การหลอกลวงทางออนไลน์ แก๊งคอลเซ็นเตอร์ เพื่อช่วยขับเคลื่อนแก้ปัญหานี้ด้วยไม่เท่านั้นยังจับมือ “กองทุนเงินให้กู้ยืมเพื่อการศึกษา” นำนักศึกษามาเรียนด้านนี้ 30 ชม. เพิ่มศักยภาพการดูแลความปลอดภัย และความเสี่ยงการถูกโจมตี หรือแฮ็กข้อมูลได้ดี เพื่อเฝ้าระวังภัยเหล่านี้อีกทางด้วยย้ำว่าปี 2567 “ภัยไซเบอร์” มีแนวโน้มรุนแรงมากขึ้น สำหรับการ เฝ้าระวังลำพังเพียงแค่ “สกมช.และหน่วยงานรัฐ” คงไม่พอ จำเป็นต้องพัฒนา “ประชาชน” สร้างเป็นเครือข่ายนำไปสู่การแก้ปัญหาร่วมกัน.คลิกอ่านคอลัมน์ “สกู๊ปหน้า 1” เพิ่มเติม
