อึ้ง!จนท.51%เคยถูกหลอก มุกใหม่โจรสวมบท‘ทนาย’

ภัยไซเบอร์ลุกลาม!     ซูเปอร์โพลเผยขนาดเจ้าหน้าที่เกินครึ่งยังตกเป็นเหยื่อ อึ้งเกือบทั้งหมดไม่รู้จักวิธีรับมือ เตือนผู้มีอำนาจอย่านิ่งนอนใจ  ก่อนลามไปถึงระบบสาธารณูปโภคพื้นฐานเหมือนต่างประเทศ “บช.สอท.”   เผยเล่ห์มิจฉาชีพใหม่ อ้างตัวเป็นทนายความช่วย แท้จริงหลอกเหยื่อเข้าเว็บพนัน

เมื่อวันที่ 27 ส.ค.2566 ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล ได้เผยผลสำรวจความคิดเห็นเรื่อง   ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์   จำนวน 223 ราย

โดยพบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่ง หรือ 51.2% เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ, เข้าใช้งานบริการออนไลน์ไม่ได้, ถูกหลอกดูดเงิน, ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ 48.8% ไม่เคย

ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน คือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์ที่ตกอยู่ในกลุ่มเสี่ยงความไม่ปลอดภัย พบว่าเกือบ 98.9% ไม่ทราบแผนรับมือที่ชัดเจนครบถ้วนในภาวะฉุกเฉิน จากการถูกโจมตีระบบไอที นอกจากนี้ ส่วนใหญ่เกือบ 96.3% ไม่ทราบว่าตนเองอาจตกเป็นตัวกลางในการโจมตีระบบไอทีของหน่วยงานได้ และส่วนใหญ่หรือ 95.6% ไม่ได้ปฏิบัติตามนโยบายที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ครบถ้วน, 87.6% ระบุระบบเทคโนโลยีสารสนเทศ (ไอที) เคยถูกโจมตี และ 84.6% ระบุใช้รหัสผ่านที่ถูกกำหนดจากผู้ให้บริการในอุปกรณ์ไอที ซึ่งถือว่าเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ตกอยู่ในความเสี่ยงสูงต่อความไม่ปลอดภัยทางไซเบอร์ ขณะที่ความพร้อมของเจ้าหน้าที่รัฐในการรักษาความปลอดภัยทางไซเบอร์มีต่ำ กล่าวคือมีเพียง 10.4% เท่านั้นที่ใช้ระบบความปลอดภัยแบบยืนยันตัวตน 2 ขั้นตอนเป็นประจำมากที่สุด, 8.1% ระบุยึดหลักธรรมาภิบาลมากที่สุด ในความโปร่งใส ความรับผิดชอบ, 6% ระบุในการอบรมด้าน ความปลอดภัยทางไซเบอร์ที่ผ่านมามีผลดีนำมาประยุกต์ใช้ต่อยอดได้ดีมากที่สุด ในขณะที่ 2.2% ระบุบุคลากรในหน่วยงานของรัฐที่ท่านปฏิบัติงานอยู่ ให้ความร่วมมือในการตอบสนองต่อเหตุความไม่ปลอดภัยทางไซเบอร์มากที่สุด และ 1.1% เท่านั้นที่ระบุได้รับการอบรมทันสมัยอยู่เสมอมากที่สุดในเรื่องความปลอดภัยทางไซเบอร์

ผศ.ดร.นพดลกล่าวว่า ผลการศึกษาชิ้นนี้ชี้ให้เห็นว่าเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์ กำลังตกอยู่ในความเสี่ยงสูงต่อความไม่ปลอดภัย ความไม่มั่นคงของชาติและประชาชน  เพราะตัวชี้วัดหลายตัวที่สะท้อนให้เห็นว่าพวกเขาเหล่านั้นตกอยู่ในความไม่ปลอดภัยทางไซเบอร์เช่นกัน ซึ่งเป็นเรื่องใหญ่โตมาก เพราะความเสียหายทางการเงินของประชาชนคนไทยในช่วงสามปีที่เป็นผลมาจากแก๊งคอลเซ็นเตอร์ เป็นยอดภูเขาน้ำแข็งของความไม่ปลอดภัย  การปั่นกระแสในโลกโซเชียล การล้างสมอง ปลูกฝังทัศนคติในทางลบให้กับกลุ่มคนรุ่นใหม่ การต้มตุ๋นหลอกลวงให้หลงเชื่อ เป็นวิวัฒนาการใหม่และสัญญาณเตือนของการมุ่งร้ายต่อความมั่นคงของชาติและการโจมตีทางไซเบอร์โดยขบวนการมิจฉาชีพและกลุ่มคนที่ทำงานเป็นเครือข่าย

ผศ.ดร.นพดลกล่าวอีกว่า ปัจจุบันอาจกำลังมีขบวนการพยายามโจมตีเครือข่ายการเงิน ระบบควบคุมการจราจร การผลิตไฟฟ้า น้ำประปา ระบบข้อมูลความมั่นคงของประเทศที่เรียกรวมว่า โครงสร้างพื้นฐานหลัก แต่ยังไม่ปรากฏให้เห็นความสำเร็จชัดเจนหรือว่าเราจะรอให้เกิดวันแห่งมหาวิบัติต่อความไม่มั่นคงของชาติและวิกฤตต่อชีวิตและทรัพย์สินของประชาชนบนโลกไซเบอร์ก่อน จึงจะหันมาปฏิรูปความปลอดภัยทางไซเบอร์อย่างจริงจัง

“ขอให้ผู้มีอำนาจรัฐหาอ่านกรณีข้อพิพาทระหว่างหน่วยงานความมั่นคงของรัฐสหรัฐอเมริกา ที่ปฏิเสธการลงโปรแกรมความปลอดภัยทางไซเบอร์จากบริษัทต่างชาติที่มีความเสี่ยงสูงในการโจรกรรมข้อมูลของรัฐและประชาชนเพื่อยึดครองประเทศไทยได้ทั้งโลกกายภาพและโลกไซเบอร์ที่คนไทยกว่า 30 ล้านคนอยู่ในโลกใบนั้น” ผศ.ดร.นพดลกล่าว

ด้าน พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวว่า ได้รับรายงานจากระบบศูนย์บริหารการแจ้งความออนไลน์ พบผู้เสียหายหลายรายแจ้งความออนไลน์ว่าเกิดเหตุผู้เสียหายได้ถูกมิจฉาชีพหลอกลวงให้โอนเงินในรูปแบบต่างๆ ไม่ว่าจะเป็นการถูกหลอกลวงให้ซื้อสินค้าหรือบริการออนไลน์ การถูกหลอกลวงให้กู้เงิน การถูกหลอกลวงให้ลงทุน หรือการถูกหลอกลวงให้ติดตั้งแอปพลิเคชันควบคุมโทรศัพท์ ทำให้ได้รับความเสียหายเป็นจำนวนมาก ผู้เสียหายจึงได้ใช้คำว่าแจ้งความออนไลน์เป็นคีย์เวิร์ดในการสืบค้นข้อมูลผ่านเว็บไซต์ค้นหายอดนิยมต่างๆ เช่น Google.com, Bing.com เป็นต้น ทำให้พบเว็บไซต์รับแจ้งความออนไลน์ที่ถูกยิงโฆษณาขึ้นมาเป็นลำดับแรกๆ ซึ่งภายหลังทราบว่าเว็บไซต์เหล่านี้มิจฉาชีพสร้างปลอมขึ้นมา เมื่อผู้เสียหายหลงเชื่อเข้าไปยังเว็บไซต์ปลอมดังกล่าวแล้ว มิจฉาชีพจะให้เพิ่มเพื่อนหรือแอดไลน์ไปยังบัญชีไลน์ ซึ่งแอบอ้างเป็นที่ปรึกษากฎหมาย หรือทนายความชื่อบัญชีต่างๆ จากนั้นจะถูกสอบถามข้อมูลต่างๆ เริ่มตั้งแต่ขอทราบข้อมูลส่วนบุคคล รายละเอียดการถูกฉ้อโกงหรือหลอกลวง มูลค่าความเสียหาย และขอเอกสารหลักฐานที่เกี่ยวข้อง เช่น ชื่อเว็บไซต์หรือชื่อแพลตฟอร์ม หลักฐานการโอนเงิน ประวัติการสนทนากับมิจฉาชีพ เป็นต้น รวมถึงทำหนังสือมอบอำนาจปลอมเพื่อสร้างความน่าเชื่อถือ โดยให้ทนายปลอมดังกล่าวเป็นผู้มีอำนาจดำเนินการทางคดีที่เกี่ยวข้องแทนผู้เสียหาย มีค่าดำเนินการ 10% จากมูลค่าความเสียหายทั้งหมด

พ.ต.อ.กฤษณะกล่าวต่อว่า ต่อมาทนายความปลอมจะให้ติดต่อกับเจ้าหน้าที่ตำรวจฝ่ายไอทีปลอม ซึ่งอ้างว่าสามารถติดตามกู้คืนทรัพย์สินที่ผู้เสียหายสูญเสียไปกลับคืนมาได้ โดยแจ้งผู้เสียหายว่าจากการตรวจสอบเส้นทางการเงินพบว่าเงินของผู้เสียหายถูกนำไปฟอกเงินผ่านเว็บไซต์พนันออนไลน์ต่างประเทศ แต่ทีมไอทีสามารถกู้ความเสียหายและนำเงินคืนกลับมาได้ โดยวิธีการโจมตีแพลตฟอร์มดังกล่าวทำให้ข้อมูลผันผวน ซึ่งเจ้าหน้าที่ฝ่ายไอทีปลอมจะอธิบายให้ผู้เสียหายทำตามขั้นตอน เริ่มจากการเข้าไปสมัครสมาชิกเว็บไซต์พนัน ผูกบัญชีธนาคาร และเติมเงินเข้าไปในบัญชี โดยมิจฉาชีพจะให้ผู้เสียหายเล่นพนันในเวลาที่เจ้าหน้าที่โจมตีระบบ เพื่อทำให้เล่นการพนันชนะได้ทรัพย์สินกลับคืนมา

 “ผู้เสียหายยังถูกชวนให้เข้ากลุ่มผู้เสียหายหน้าม้าอีกประมาณ 5-10 คน ทำหน้าที่สนทนาโต้ตอบกับเจ้าหน้าที่ไอทีปลอม มีการพูดหรือแสดงในลักษณะว่าได้รับเงินคืนจริง เมื่อผู้เสียหายหลงเชื่อโอนเงินเติมลงไปในเว็บไซต์พนันดังกล่าว เริ่มแรกเมื่อเดิมพันชนะจะได้เงินคืน และสามารถถอนออกมาได้จริง แต่เมื่อมิจฉาชีพหลอกลวงให้โอนเงินไปเดิมพันมากขึ้นเรื่อยๆ แล้วทำให้ต่อมาผู้เสียหายไม่สามารถถอนเงินออกมาจากระบบได้ เจ้าหน้าที่ไอทีปลอมจะอ้างเหตุผลต่างๆ ที่ไม่สามารถถอนเงินได้ เนื่องจากเป็นความผิดของเว็บไซต์พนันออนไลน์ หรือถูกเว็บไซต์พนันนั้นหลอกลวง” พ.ต.อ.กฤษณะระบุ

โฆษก บช.สอท.กล่าวเพิ่มเติมว่า ในการใช้งาน หรือเข้าถึงบริการต่างๆ บนสื่อสังคมออนไลน์ โดยเฉพาะอย่างการติดต่อกับหน่วยงานของรัฐ ควรตรวจสอบช่องทางเหล่านั้นให้ดีเสียก่อนว่าเป็นของหน่วยงานนั้นจริงหรือไม่ ระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลทางคดี นอกจากมิจฉาชีพอาจใช้โอกาสหลอกเอาข้อมูลไปเเสวงหาผลประโยชน์โดยมิชอบสร้างความเสียหายเป็นวงกว้างแล้ว ยังอาจถูกหลอกลวงให้โอนเงินในลักษณะดังกล่าวอีกด้วย รวมถึงไม่หลงเชื่อเพียงเพราะมีการแอบอ้างเป็นเจ้าหน้าที่หน่วยงาน แอบอ้างสัญลักษณ์ของหน่วยงานนั้นๆ หรือมีการยิงโฆษณา หรือมีชื่อเพจ หรือเว็บไซต์ที่ตั้งชื่อคล้ายกับของหน่วยงานนั้นจริงเท่านั้น โดยประชาชนที่ได้รับความเสียหายในคดีอาชญากรรมทางเทคโนโลยี สามารถแจ้งความออนไลน์ได้ที่ https://thaipoliceonline.com เท่านั้น และสามารถโทร.สอบถามได้ที่ สายด่วนตำรวจไซเบอร์ 1441 หรือ 08-1866-3000 ไม่มีช่องทางไลน์ทางการ มีเพียงแชตบอต @police1441 ไว้ปรึกษาคดีอาชญากรรมทางเทคโนโลยี ซึ่งคอยให้บริการตอบคำถามประชาชน ตลอด 24 ชั่วโมง

ดร.วิเชียร ชุบไธสง นายกสภาทนายความในพระบรมราชูปถัมภ์ กล่าวเรื่องนี้ว่า ระเบียบเรื่องการตรวจสอบทนายความน่าจะมีการลงนามในเร็วๆ นี้ ซึ่งในฐานะนายกสภาทนายความฯ ขอเตือนภัยมิจฉาชีพดังกล่าว คือถ้าหากสงสัยว่าบุคคลที่เเสดงตัวเป็นทนายความเเละพยายามขอข้อมูลส่วนบุคคลของประชาชนเป็นทนายความจริงหรือไม่ สามารถตรวจสอบเบื้องต้นได้ที่ฝ่ายทะเบียนสภาทนายความ โดยให้ทำเป็นคำร้องขอตรวจสอบ หรือจะยื่นตรวจสอบผ่านระบบอิเล็กทรอนิกส์ก็สามารถทำได้ โดยผู้ร้องต้องยื่นชื่อนามสกุลผู้ขอตรวจสอบ พร้อมหลักฐานที่เกี่ยวข้องว่าถูกบุคคลที่อ้างเป็นทนายความ ส่งผ่านอีเมลหรือไลน์ที่เป็นทางการของสภาทนายความฯ

“ก่อนที่จะตรวจสอบว่าบุคคลดังกล่าวนั้นเป็นทนายความหรือไม่ เราไม่ควรให้ข้อมูลส่วนบุคคลหรือโอนเงินค่าปรึกษาค่าว่าจ้างทนาย ยิ่งถ้ามีพฤติการณ์ที่น่าสงสัย ประชาชนต้องควรตรวจสอบก่อน โดยขอย้ำว่าวิธีการรตรวจสอบอย่าไปฟังคนที่เเอบอ้างว่าเป็นทนายความ ในปัจจุบันนี้บัตรทนายความก็ปลอมกันเยอะมาก จึงขอให้ตรวจสอบมาที่สภาทนายความฯ เท่านั้น” ดร.วิเชียรกล่าว.