ติวเข้ม “ภัยไซเบอร์ 101” เท่าทันก่อนเป็นเหยื่อ-รับมือเมื่อภัยมา

ยิ่งการใช้งานออนไลน์เป็นส่วนหนึ่งในชีวิตคนยุคนี้มากเท่าใด ภัยไซเบอร์ยิ่งเข้าใกล้ทุกคนมากขึ้นเท่านั้น เมื่อเร็ว ๆ นี้ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ร่วมกับ บมจ.เอ็ม เอฟ อี ซี (MFEC) ได้เปิดเวที TCSC Cybersecurity Conference 2019 แลกเปลี่ยนความรู้เพื่อรับมือกับภัยไซเบอร์

แฮกโซเชียลยอดพุ่ง 2 เท่าตัว

พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการ บก.ปอท. เปิดเผยว่า social media เป็นเรื่องใกล้ตัวของทุกคน มิจฉาชีพจึงใช้ช่องทางนี้หากประโยชน์ โดยปัจจุบันการแฮกและปลอมบัญชีผู้ใช้งานสื่อสังคมออนไลน์ พบมากขึ้นถึง 2 เท่าตัว ซึ่งโดยเหยื่อส่วนใหญ่ ใช้รหัสที่คาดเดาได้ง่าย 90% ใช้เลขหมายโทรศัพท์เป็นรหัสผ่าน ทั้งยังใช้เหมือนกันในหลายบัญชี รวมถึงเกิดจากการตั้งค่าบัญชีของตัวเองเป็นสาธารณะ

“การป้องกัน ณ วันนี้ คือการตั้งค่ารหัสผ่าน 2 ชั้น (two-factor authentication)เป็นวิธีที่ดีที่สุด ที่ผ่านมายังไม่เคยมีผู้ที่ตั้งรหัสผ่านแบบนี้เข้าแจ้งความ”

อัพเดตเล่ห์โจรไซเบอร์

ขณะเดียวกันยังควรติดตามข่าวอาชญากรรมเพื่อเรียนรู้กลอุบายของมิจฉาชีพ อย่างเช่น ข้ออ้างในการหลอกลวงเหยื่อของแก๊งหลอกรักออนไลน์ ที่มักจะอ้างว่า

1.ส่งทรัพย์สินมีค่าไปให้แต่บอกว่าถูกห้ามนำเข้าประเทศ

2.ต้องการใช้เงินเร่งด่วนในการจ่ายค่ารักษาพยาบาล

3.หลอกว่ากำลังจะได้รับมรดกจำนวนมาก แต่ขาดค่าดำเนินการ

4.หลอกให้ร่วมลงทุน

ขณะที่การซื้อสินค้าออนไลน์ควร นำชื่อร้าน ชื่อบัญชีธนาคารหรือเบอร์โทรศัพท์ไปค้นในกูเกิลว่า เคยมีประวัติโกงหรือหลอกลวงใด ๆ มาก่อนหรือไม่

“แม้ว่าการหลอกลวงขายสินค้าออนไลน์ หรือ e-Mail scam จะมีปริมาณผู้แจ้งความกับ ปอท.ไม่มาก แต่มูลค่าความเสียหายเป็นอันดับ 1”

คงสภาพ-รีบเก็บหลักฐาน

“พ.ต.ท.ดรัณ จาดเจริญ” เจ้าหน้าที่คดีพิเศษชำนาญการพิเศษ กรมสอบสวนคดีพิเศษ (DSI) กล่าวว่า ในการทำธุรกรรมออนไลน์ โดยเฉพาะการซื้อสินค้า อยากให้วางแผนไว้เลยว่า “ถ้าถูกโกงจะทำอย่างไร” จะได้เก็บพยานหลักฐานในการติดต่อสื่อสารกับผู้ค้าไว้ตั้งแต่ต้น ซึ่งจะช่วยในทางคดีได้มาก

“เมื่อถูกแฮกระบบหรือบัญชีใช้งานออนไลน์ ผู้เสียหายมักตกใจ แล้วก็ฟอร์แมตเครื่องใหม่ ซึ่งเป็นการลบร่องรอยการกระทำผิด”

ขณะที่ “พ.ต.อ.อมรชัย ลีลาขจรจิตร” ผู้กำกับการ กลุ่มงานสนับสนุนคดีเทคโนโลยี บก.ปอท. กล่าวเสริมว่า การแฮกเข้าระบบหรือบัญชีออนไลน์ต่าง ๆ ที่พบมากที่สุดคือ การ “ฟิชชิ่ง” คือการส่งลิงก์นำไปสู่หน้าเว็บที่ปลอมให้เหมือนกับของสถาบันการเงินหรือผู้ให้บริการออนไลน์ต่าง ๆ เพื่อให้ผู้ใช้งานกรอกข้อมูลส่วนตัวให้ ซึ่งจะทำให้มิจฉาชีพได้ข้อมูลนำไปเปลี่ยนแปลงหรือทำธุรกรรมทางการเงินต่าง ๆ ได้


“หากตกเป็นเหยื่อ สิ่งที่ต้องทำคือ ติดต่อกับทางธนาคารหรือสถาบันการเงินเพื่อให้รีบหยุดความเสียหาย และขอคำแนะนำเกี่ยวกับแนวทางปฏิบัติต่าง ๆ เพื่อที่จะได้รีบเก็บข้อมูลหลักฐานต่าง ๆ ได้เร็วที่สุด สิ่งที่สำคัญคือ ต้องถามข้อมูลจากผู้รู้จริง ๆ เพื่อไม่ให้เกิดการทำลายพยานหลักฐานโดยไม่ได้ตั้งใจ”