อาชญากรรมคอมพิวเตอร์
Post date: 30-Aug-2010 14:54:10
อาชญากรรมคอมพิวเตอร์ เป็นสิ่งที่เกิดขึ้นมาควบคู่กับการเกิดขึ้นมาของคอมพิวเตอร์ หมายถึง การกระทำความผิดหรือก่ออาชญากรรมโดยอาศัยความรู้ในการใช้คอมพิวเตอร์หรืออุปกรณ์อื่น ก่อให้เกิดความเสียหายต่อผู้อื่น ต่อระบบเศรษฐกิจ และต่อประเทศชาติ
ในการก่ออาชญากรรมคอมพิวเตอร์นั้น ตัวคอมพิวเตอร์เอง อาจเป็นเพียงเครื่องมือที่ช่วยให้การกระทำความผิดสามารถทำได้สะดวกมากขึ้น หรืออาจเป็นเครื่องมือที่ใช้ในการกระทำความผิด หรือ อาจจะเป็นเป้าหมายในการทำอาชญากรรมก็ได้
ในปัจจุบันเราคงจะได้ยินข่าวคราวเกี่ยวกับการกระทำความผิดที่เป็นการก่ออาชญากรรมคอมพิวเตอร์เป็นระยะๆ รูปแบบการก่อความผิดก็แตกต่างกันไป มีทั้งที่เป็นการกระทำความผิดเพื่อการก่อกวน สร้างความรำคาญ ทำลายชื่อเสียง ทำลายทรัพย์สิน ลักทรัพย์ และอื่นๆ อีกมากมาย ตัวอย่างการกระทำความผิด เช่น
- การหลอกลวงโดยใช้อีเมล์ เช่น การหลอกลวงว่าเราได้รับรางวัลพิเศษ หรือถูกล๊อตเตอรี่ ซึ่งจะต้องโอนเงินให้กับผู้ที่ส่งอีเมล์มาเพื่อให้ได้รางวัลดังกล่าว หรือหลอกว่าเป็นผู้ที่ส่งอีเมล์เป็นผู้ที่ได้รับมรดกแต่มีเงื่อนไขคือ ต้องโอนเงินเข้าบัญชีบุคคลที่สาม ซึ่งเค้าต้องการให้เรารับโอนเงินและโอนคืนให้เค้า และจะให้ค่าตอบแทนกับเรา แต่ต้องให้เราไปหาเค้าหรือโอนเงินไปให้เค้าก่อนเพื่อเป็นหลักประกัน เป็นต้น
- การขโมยรหัสผ่าน โดยเฉพาะรหัสผ่านที่เกี่ยวข้องกับระบบ e-banking ซึ่งอาจทำได้หลายวิธี เช่น การเจาะเข้าระบบเราโดยตรงเพื่อขโมยรหัสผ่าน (Hacker/Cracker) หรือใช้วิธี Phishing ซึ่งก็คือการหลอกล่อให้เราป้อนข้อมูลให้กับเค้า โดยอาจปลอมแปลงหน้าเว็บไซต์ให้คล้ายคลึงกับหน้าเว็บไซต์ที่เราจะต้องกรอกข้อมูลจริง เช่น เว็บของธนาคาร เป็นต้น
- Skimming เป็นการดักคัดลอกข้อมูลจากบัตรเอทีเอ็ม ตั้งแต่รหัสผ่าน ข้อมูลในบัตร เพื่อนำไปใช้ทำบัตรใบใหม่ มาใช้ทำธุรกรรมแทนเรา วิธีการนี้ทำได้โดยการติดตั้งอุปกรณ์ไว้ที่ตู้เอทีเอ็ม และรอจนเราเข้าไปทำธุรกรรมบนตู้เอทีเอ็มนั้น หลังจากที่เราไปแล้ว ผู้กระทำความผิดก็จะถอดอุปกรณ์ออกและนำข้อมูลที่ได้ไปสร้างบัตรใหม่ขึ้นมา
- การเล่นพนันบนอินเตอร์เน็ต
- การโพสต์ข้อความหมิ่นประมาท
- การเผยแพร่ภาพลามกอนาจาร ทั้งทางเครือข่าย รวมถึงการส่งอีเมล์ และฟอร์เวิร์ดเมล์ต่อด้วย
- การฆ่าผู้อื่นตายโดยเจตนา เช่น แฮคเข้าไปในระบบของโรงพยาบาลแล้วแก้ประวัติการรักษา ประวัติการแพ้ยา ทำให้หมอจ่ายยาผิดพลาดจนคนไข้ตาย
- การปัดเศษทศนิยม โดยฝังโปรแกรมลงไปในโปรแกรมของธนาคารหรือสหกรณ์ เพื่อให้เมื่อมีธุรกรรมผ่านโปรแกรม แล้วพบว่ามีเศษทศนิยมที่ต่ำกว่า 50 สตางค์ ให้ปัดเศษทศนิยมลงและโอนยอดเงินนั้นเข้าบัญชีของตัวเอง
- การขโมย email address
- การลักลอบจำหน่ายสินค้าผิดกฎหมาย เช่น ใช้ตัวละครในเกมส์ออนไลน์ในการติดต่อซื้อขายยาบ้า แล้วส่งยาบ้าทางพัสดุปกติ
- การขโมย domain name
ปัจจุบันในประเทศไทยมีการออกกฎหมายที่เกี่ยวข้องกับการกระทำความผิดทางคอมพิวเตอร์ไว้แล้ว ได้แก่ "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550" ซึ่งมีการระบุลักษณะของการกระทำที่ถือว่ามีความผิดตามกฎหมาย และโทษสูงสุดของการกระทำความผิดเอาไว้ ซึ่งผู้ที่กระทำความผิดทางคอมพิวเตอร์นั้นจะต้องรับโทษทั้งโทษจำคุกและโทษปรับขึ้นอยู่กับการกระทำความผิด ตัวอย่างของการกระทำความผิดตามพระราชบัญญัติฉบับนี้ได้แก่
- เข้าถึงระบบคอมพิวเตอร์โดยมิชอบ
- ล่วงรู้มาตรการป้องกัน และนำไปเปิดเผยทำให้ผู้อื่นเสียหาย
- เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
- การดักรับข้อมูลผู้อื่นที่อยู่ในระหว่างการส่งในระบบ
- แก้ไข ทำลาย หรือทำข้อมูลให้เสียหาย
- ระงับ ขัดขวาง รบกวนระบบคอมพิวเตอร์
- ส่งข้อมูลหรืออีเมล์โดยปลอมแปลงที่มา ซึ่งเป็นการรบกวนผู้อื่น และอาจส่งผลให้เกิดความเสียหายต่อประชาชน/ความมั่นคงของประเทศ
- จำหน่าย/เผยแพร่ชุดคำสั่งเพื่อทำความผิด จากข้อ 1-7
- เผยแพร่/นำข้อมูลไม่เหมาะสม เข้าสู่ระบบคอมพิวเตอร์
- ผู้ให้บริการสนับสนุนหรือยินยอมให้เผยแพร่ข้อมูลที่ไม่เหมาะสม
- นำภาพตัดต่อผู้อื่นเข้าสู่ระบบคอมพิวเตอร์ทำให้เสียชื่อเสียง