อาชญากรรมไซเบอร์

โครงการเผยแพร่วิชานิติศาสตร์ (ค.พ.น.)

สวัสดีค่ะ พบกันอีกเช่นเคยนะคะ กับการนำเสนอความรู้ทางกฎหมายจากพวกเราชาว ค.พ.น.

ซึ่งหัวข้อที่เราจะนำมาเสนอในวันนี้นะคะ รับรองได้เลยว่าเป็นสิ่งที่แทบจะทุกคนในยุคปัจจุบันล้วนแล้วแต่ได้เคยใช้ประโยชน์จากสิ่งนั้นมาแล้ว นั่นก็คือ อินเทอร์เน็ตนั่นเองค่ะ ปฏิเสธไม่ได้เลยใช่ไหมคะว่าในปัจจุบันอินเทอร์เน็ตนั้นเข้ามีบทบาทในการเปลี่ยนชีวิตของพวกเราให้ง่ายมากขึ้นอย่างไม่น่าเชื่อ อย่างไรก็ตาม อินเทอร์เน็ตนั้นก็คงเปรียบเสมือนดาบสองคม ที่แม้จะมีข้อดีมากกมาย แต่ก็อาจส่งผลร้ายให้กับผู้คนได้มากเช่นกัน โดยเฉพาะอย่างยิ่งที่ในปัจจุบันผู้คนนิยมที่จะทำธุรกรรมต่างๆ ไม่ว่าจะเป็นการซื้อขายออนไลน์ หรือการทำธุรกรรมทางการเงินผ่านแอปพลิเคชันต่างๆ ซึ่งในพื้นที่ตรงนี้เองที่อาชญากรมักนำมาใช้ในการกระทำความผิด โดยการขโมยข้อมูลส่วนตัวของเหยื่อไปเพื่อนำไปใช้ประโยชน์ในทางที่มิชอบ ซึ่งในวันนี้ ค.พ.น.ก็จะนำเสนอรูปแบบของการทำอาชญากรรมดังกล่าวที่มีชื่อว่า Phishing และ Pharming และวิธีป้องกันการถูกขโมยข้อมูลส่วนตัวของเพื่อนๆ จากอาชญากรรมดังกล่าวกันค่ะ

​      การทำฟิชชิง (Phishing) คือ การที่ผู้กระทำความผิดทำการสุ่มเหยื่อเพื่อส่งข้อความหลอกลวงผ่านแอปพลิเคชันต่างๆ ไม่ว่าจะเป็น E-mail Facebook หรือ Line เป็นต้น ไปยังเหยื่อ โดยแอบอ้างว่าผู้กระทำความผิดนั้นเป็นสถาบันการเงินหรือบริษัทต่างๆ ที่เหยื่อใช้บริการอยู่ โดยข้อความหลอกลวงนั้นจะมีลักษณะหลอกให้เหยื่อกรอกข้อมูลส่วนตัวของเหยื่อลงไป เช่น รหัสบัตรเอทีเอ็ม รหัส internet banking ที่เหยื่อใช้อยู่ และเมื่อเหยื่อกรอกข้อมูลดังกล่าวแล้ว ผู้กระทำความผิดก็จะนำข้อมูลของเหยื่อไปใช้ เช่น นำไปใช้ถอนเงินจากบัญชีธนาคารของเหยื่อ เป็นต้น

​     ตัวอย่างการทำฟิชชิง เช่น ผู้กระทำความผิดหลอกลวงเหยื่อว่าตนได้ส่งข้อความมาจากธนาคาร A โดยต้องการให้เหยื่อกรอกข้อมูลส่วนตัวของเหยื่อในข้อความที่ดังกล่าว โดยอ้างว่าเป็นการกรอกข้อมูลเพื่อทำการอัปเดตระบบธนาคาร เมื่อเหยื่อหลงเชื่อว่าข้อความนั้นมาจากธนาคาร A จริง และทำการกรอกข้อมูลของตนลงไป ผู้กระทำความผิดก็จะนำข้อมูลดังกล่าวไปใช้ในการแสวงหาประโยชน์ส่วนตน

​การทำฟาร์มมิง (Pharming) คือ การที่ผู้กระทำความผิดสร้างเว็บไซต์ของสถาบันการเงิน หรือบริษัทต่างๆ ขึ้นมา และทำการเชื่อมเว็บไซต์ปลอมนั้นไปยังการค้นหาของเหยื่อ ทำให้เมื่อเหยื่อพิมพ์ชื่อเว็บไซต์ของสถาบันการเงินที่ตนต้องการในอินเทอร์เน็ต ระบบจะไม่พาเหยื่อไปที่เว็บไซต์จริงของสถาบันการเงิน แต่จะนำเหยื่อเข้าไปยังเว็บไซต์ปลอมที่ผู้กระทำความผิดสร้างขึ้น โดยเว็บไซต์ปลอมนั้น ผู้กระทำผิดจะออกแบบให้มีความคล้ายคลึงกับเว็บไซต์จริงมาก อันทำให้เหยื่อหลงเชื่อว่าเว็บไซต์นั้นเป็นเว็บไซต์จริง และทำการกรอกข้อมูลส่วนตัวของตนลงไป และเมื่อเหยื่อได้กรอกข้อมูลดังกล่าวลงไปแล้ว ผู้กระทำความผิดก็จะดักเอาข้อมูลดังกล่าวของเหยื่อไปใช้หาประโยชน์ในทางที่มิชอบต่อไป

​     ในปัจจุบันนี้ จากข่าวต่างๆ ที่ปรากฏตามสื่อต่างๆ เราจะเห็นว่ามีผู้คนที่ตกเป็นเหยื่อและได้รับความเสียหายจากการก่ออาชญากรรมทั้งสองประเภทเป็นจำนวนมาก วันนี้ทาง ค.พ.น.จึงได้นำวิธีการป้องกันจากการตกเป็นเหยื่อของ Phishing และ Pharming มาฝากเพื่อนๆกันค่ะ

    วิธีแรกเลยค่ะ เมื่อมีสถาบันการเงินหรือบริษัทต่างๆ ส่งข้อความมาทางแอปพลิเคชันที่เราใช้งานอยู่ ต้องตรวจสอบให้ดีเสียก่อนว่าข้อความนั้นถูกส่งมาจากสถาบันการเงินหรือบริษัทนั้นๆ จริงหรือไม่ ไม่ควรที่จะกรอกข้อมูลส่วนตัวในข้อความดังกล่าวทันทีที่ได้รับข้อความนั้น และหากต้องการความแน่ใจมากขึ้นก็ควรที่จะสอบถามไปยังสถาบันการเงินหรือบริษัทนั้นๆ ให้ดีเสียก่อนค่ะว่ามีการส่งข้อความดังกล่าวให้แก่ลูกค้าจริงหรือไม่

    ​วิธีที่สอง สำหรับกรณีฟาร์มมิงนะคะ ในกรณีที่เราต้องการเข้าไปยังเว็บไซต์ของสถาบันการเงินหรือบริษัทต่างๆ ควรตรวจสอบว่าที่อยู่เว็บไซต์ (URL) ที่เราเข้าไปนั้นได้แสดงตัวอักษร “https” (มิใช่ http) หรือมีการแสดงสัญลักษณ์รูปแม่กุญแจปิดล็อกแทนการแสดงตัวอักษร https หรือไม่ เนื่องจาก ตัวอักษร https หรือสัญลักษณ์รูปแม่กุญแจปิดล็อกเป็นตัวบ่งชี้ว่า เว็บไซต์ดังกล่าวถูกเข้ารหัส และมีการตรวจสอบสิทธิ์และความสมบูรณ์ของข้อมูลในระดับหนึ่งแล้ว การใช้เว็บไซต์ที่มีตัวอักษร https หรือมีสัญลักษณ์รูปแม่กุญแจปิดล็อกจึงทำให้เพื่อนๆ สามารถมั่นใจได้ในระดับหนึ่งแล้วว่า เว็บไซต์นั้นเป็นเว็บไซต์ของสถาบันการเงินนั้นจริงค่ะ

​พวกเราหวังว่าข้อมูลที่เราได้นำเสนอในวันนี้จะเป็นประโยชน์แก่เพื่อนๆ ทุกคนในการทำความรู้จักกับอาชญากรรมไซเบอร์ทั้งสองรูปแบบนี้มากขึ้น และได้วิธีการตรวจสอบความถูกต้องของข้อความและเว็บไซต์ที่เราใช้บริการ เพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรรมและเป็นการป้องกันข้อมูลส่วนตัวของตนเองมิให้ไปอยู่ในมือของผู้กระทำความผิดค่ะ สำหรับวันนี้ขอขอบคุณทุกท่านที่ติดตามนะคะ ไว้พบกับความรู้และสาระดีๆ จากพวกเราใหม่ในโอกาสหน้าค่า

​

ที่มา : สาวตรี สุขศรี, กฎหมายว่าด้วยอาชญากรรมคอมพิวเตอร์และอาชญากรรมไซเบอร์, (กรุงเทพฯ : โครงการตำราและเอกสารประกอบการสอน คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, 2563), น.281-284.

Cr. โครงการเผยแพร่วิชานิติศาสตร์ (ค.พ.น.) สำนักงานกฎหมายและทนายความ ,26 มีนาคม 2564.