สื่อเสียงความรู้กฎหมายและกระบวนการยุติธรรม (Podcast) หมวดความรู้เรื่อง: อาชญากรรมทางเทคโนโลยี รายการ 18 มงกุฏออนไลน์ โดย นที แววจะโปะ
เรื่องราวของการหลอกให้ทำหรืองดเว้นการกระทำ เพื่อเรียกค่าไถ่ออนไลน์ คงหนีไม่พ้นกรณีระบบคอมพิวเตอร์ เช่น ฐานข้อมูล ถูกเข้ารหัสเพื่อเรียกค่าไถ่ในการปลดล็อคไฟล์ข้อมูล หรือไม่ก็หลอกหรือแฮ็กข้อมูลคอมพิวเตอร์ หรือบัญชีธุรกรรมออนไลน์ เพื่อข่มขู่ เรียกค่าไถ่ ให้โอนเงิน จากเหยื่อที่ตกหลุมเชื่อ โดยไม่ทันระวัง คิดว่ากำลังตกหลุมพรางของมิจฉาชีพเข้าแล้ว เพียงเพราะโดนมิจฉาชีพหลอกว่ามีข้อมูลเกี่ยวกับตัวเหยื่อ แล้วเมื่อเจอเหตุการณ์แบบนี้ จะมีวิธีรับมือและป้องกันอย่างไร?
คนเรามักเปิดเผยตัวตนผ่านพื้นที่สื่อสังคมออนไลน์ให้คนอื่นได้รู้จัก บางคนมีความระมัดระวังในเรื่องของการแสดงตัว แต่บางคนกับลืมคิดในเรื่องข้อมูลส่วนตัวไม่คำนึงถึงภัยใกล้ตัวจากกลุ่มมิจฉาชีพที่คอยสแกนหาเหยื่อบนสื่อออนไลน์เพื่อนำข้อมูลเหล่านั้นมาใช้หาผลประโยชน์กับเหยื่อ หรือบางกรณีมิจฉาชีพอาจไม่ได้มีข้อมูลจริงของเหยื่อ เพียงแต่สุ่มเดาเอาเอง เพราะถ้าโชคดีหน่อยไปเจอเหยื่อที่คล้อยตามเท่ากับว่าเข้าทางของมิจฉาชีพทันที
รูปแบบกลโกง
ในปัจจุบันที่เทคโนโลยีได้พัฒนาไปอย่างรวดเร็ว แต่ในอีกมุมหนึ่งมิจฉาชีพก็พัฒนาการหลอกลวงในรูปแบบใหม่ๆ และซับซ้อนมากยิ่งขึ้นเช่นกัน Ransomware หรือที่เรียกกันว่า มัลแวร์เรียกค่าไถ่ เป็นมัลแวร์ประเภทหนึ่งที่จะเข้ามาล็อกข้อมูลผู้ใช้งาน ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใดๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น
บริษัทของผู้เสียหายได้รับความเสียหายจากการถูมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท จากตรวจสอบพบว่า คอมพิวเตอร์บริษัทของผู้เสียหายถูกโจมตีด้วย Faust Virus หรือ Ransomware ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเอง โดยแผนประทุษกรรมของคนร้ายจะสร้างมัลแวร์ที่มีลักษณะการทำงานแบบเข้ารหัส หรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ได้ จนกว่าจะได้รับรหัส หรือคีย์ที่ใช้ในการปลดล็อกไฟล์
กรณีดังกล่าวน่าจะมาจากช่องทางต่าง ๆ ไม่ว่าจะเป็นการแฝงมาในรูปแบบเอกสารแนบมากับอีเมล โดยการสร้างเว็บไซต์ปลอม หรืออีเมลปลอม แล้วส่งข้อมูลมาในรูปเอกสารที่ใช้ไฟล์ .doc หรือ .xls แต่ความจริงคือเป็นไฟล์ “.doc .exe ” หรือแฝงตัวมาในรูปแบบของโฆษณา (Malvertising) โดยการโฆษณาไปยังบริษัทเป้าหมาย ซึ่งส่วนใหญ่จะเป็นหน่วยงานราชการ รัฐวิสาหกิจ หรือบริษัทขนาดใหญ่ที่มีความสามารถในการจ่ายเงินค่าไถ่ หรืออาจจะเกิดจากบุคคลในองค์กรเองที่ไปคลิกลิงก์ที่คนร้ายส่งมา ทำให้มัลแวร์ดังกล่าวติดตั้งตัวเองในระบบแล้วทำการเข้ารหัส หรือล็อกไฟล์ทั้งหมด จากนั้นจะมีข้อความเตือนที่หน้าจอให้ติดต่อกลับไป คนร้ายมักจะเรียกเป็นสกุลเงินดิจิทัล หากไม่ยอมจ่ายคนร้ายจะข่มขู่ว่าจะทำลายไฟล์ทั้งหมด หรือนำไปเปิดเผยต่อไป
การกระทำลักษณะดังกล่าวเข้าข่ายเป็นความผิด เช่น
“ความผิดฐานข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น” มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ
“ความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน โดยไม่ชอบ” มีโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ตามพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 และแก้ไขเพิ่มเติม
อาชญากรรมทางเทคโนโลยีประเภท มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นหนึ่งในภัยเงียบ เนื่องจากบางหน่วยงาน หรือบริษัทที่เป็นองค์กรขนาดใหญ่เมื่อตกเป็นเหยื่อก็มักจะปกปิดเรื่องดังกล่าว ไม่ได้มีการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่แต่อย่างใด เพราะเกรงว่าจะกระทบกับความน่าเชื่อถือขององค์กร เพราะฉะนั้นผู้ใช้งานทั่วไป ผู้ดูแลระบบองค์กร (Admin) มีแนวทางปฏิบัติ ดังนี้
- ใช้กฎ 3-2-1 Backup Rule คือ การเก็บข้อมูลสำคัญเอาไว้ 3 ชุด ได้แก่ ข้อมูลหลักต้นฉบับ 1 ชุด และข้อมูลสำรองอีก 2 ชุด โดยเก็บไฟล์เหล่านั้นเอาไว้บนอุปกรณ์ที่แยกขาดจากกัน 2 ประเภท และข้อมูลสำรองชุดหนึ่ง นำไปเก็บไว้ที่ต่างสาขา หรือสำรองเอาไว้แบบออฟไลน์
- อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัปเดตให้เป็นปัจจุบัน
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด
- เมื่อพบเว็บไซต์ หรือไฟล์ หรือลิงก์ ที่ไม่น่าไว้ใจ ให้รีบลบทิ้ง ไม่ควรลองคลิกเปิดดูว่าเป็นโปรแกรมใด และเมื่อได้รับอีเมลควรตรวจสอบให้ดีก่อนการดาวน์โหลดเอกสารที่แนบมา หรือติดต่อไปยังผู้ส่ง
- ห้ามพนักงานใช้เครื่องคอมพิวเตอร์บริษัท หรือหน่วยงานทำกิจกรรมอื่นๆ เช่น เปิดอีเมลส่วนตัว หรือเข้าเยี่ยมชมเว็บไซต์อันตราย
- ปิดการดาวน์โหลดอัตโนมัติ (autorun) กรณีใช้ Flash Drive Harddisk และสมาร์ตโฟนบน Windows เพื่อป้องกันมัลแวร์
- ไฟล์ที่สำคัญ ให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read-only เท่านั้น
- ทำการ block blacklist IP จากข้อมูล Threat Intelligence เพื่อเป็นการป้องกันเบื้องต้นในการเข้าถึง Server ต่าง ๆ ที่เป็นอันตราย
- ติดตามข่าวสาร ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
วิธีป้องกันสำหรับประชาชน
– วิธีที่ 1 ติดตามข่าวสารช่องโหว่ทางคอมพิวเตอร์ และอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นปัจจุบันอยู่เสมอ
– วิธีที่ 2 ไม่ดาวน์โหลดไฟล์หรือโปรแกรมจากแหล่งข้อมูลที่ไม่น่าเชื่อถือ ไม่รันไฟล์แปลก ๆ บนเครื่องส่วนตัวหรือเครื่อง server ที่มีข้อมูลสำคัญ ๆ เมื่อเจอไฟล์หรือโปรแกรมไม่ทราบที่มาให้ทำการลบ (Uninstall) ทันที
– วิธีที่ 3 สำรองข้อมูลอยู่สม่ำเสมอ
– วิธีที่ 4 ต้องมีสติ เหนืออารมณ์ อย่าหลงเชื่อกลลวง
– วิธีที่ 5 อย่าไว้ใจคนแปลกหน้าผ่านทางโลกออนไลน์
– วิธีที่ 6 ตรวจสอบข้อมูลบุคคลให้แน่ชัดว่ามีตัวตนจริงไหม
– วิธีที่ 7 อย่าหลงเชื่อกลลวง และห้ามโอนเงินให้ใครที่เพิ่งรู้จัก
– วิธีที่ 8 ไม่ควรเปิดเผยข้อมูลส่วนตัวผ่านทางออนไลน์ กับผู้อื่นเด็ดขาด
อ้างอิง:
– ประมวลกฎหมายอาญา (มาตรา 309) https://www.krisdika.go.th/librarian/get?sysid=443287&ext=pdf
– พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 และแก้ไขเพิ่มเติม (มาตรา 7) https://www.krisdika.go.th/librarian/get?sysid=766928&ext=pdf