รับมือเศรษฐกิจฐานสอง

รับมือเศรษฐกิจฐานสอง

รัฐบาลพูดเรื่องเศรษฐกิจดิจิทัล (ดิจิทัล อีโคโนมี) ที่หมายถึงเศรษฐกิจที่ขับเคลื่อนด้วยดิจิทัล

ด้วยท่าทีที่น่าจะเอาจริงเอาจังมาได้ระยะหนึ่ง เหมือนจะมีความหวังความฝันอันรุ่งโรจน์ ฝากไว้กับเศรษฐกิจฐานสองที่ว่านี้ แต่ในห้วงเวลาเดียวกันกลับมีกระแสคนร้ายแอบติดตั้งเครื่องดักจับดูดข้อมูลจากบัตรเอทีเอ็ม หรือเครื่องสกิมมิ่งรุ่นใหม่แพร่สะพัด ตัวเครื่องที่ติดตั้งใช้เวลาเพียง 16 นาที แถมค่อนข้างแนบเนียนดูไม่ค่อยออก คอยดึงข้อมูลจากบัตรเอทีเอ็มที่เจ้าของบัตรกดในประเทศไทย ไปทำบัตรแล้วกดเงินที่ต่างประเทศ ความสูญเสียเป็นเลข 7-8 หลัก เท่านั้นยังไม่พอ ตำรวจยังออกมาเตือนเรื่องการปลอมอีเมลบริษัทเพื่อหลอกบริษัทคู่ค้าให้โอนเงิน ซึ่งเป็นภัยไซเบอร์อีกประเภทหนึ่งที่กำลังสร้างความเสียหายให้ภาคธุรกิจ

พ.ต.อ.นิเวศน์ อาภาวศิน ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร (สทส.) ระบุว่า เมื่อเร็วๆ นี้มีคดีเกิดขึ้นกับบริษัทเอกชนแห่งหนึ่งของไทย ซึ่งทำธุรกิจนำเข้าส่งออกสินค้ากับบริษัทคู่ค้าในต่างประเทศได้ถูกแก๊งคนร้ายชาวแอฟริกา ใช้วิธีปลอมอีเมลหลอกให้โอนเงินนับล้านบาท ซึ่งการตรวจสอบทางเทคนิคยืนยันว่าเป็นการใช้ไวรัสคอมพิวเตอร์ ที่แฝงมาอีเมลส่งเข้าไปโจรกรรมข้อมูลบริษัทเป้าหมาย จากนั้นคนร้ายเจาะระบบเข้าไปดักเก็บข้อมูลชื่อและรหัสการเข้าใช้งาน เพื่อลักลอบเข้าไปดูข้อมูลชื่อพนักงาน การติดต่อซื้อขาย หรือการโอนเงินเพื่อนำข้อมูลเหล่านั้นมาใช้ทำอีเมลปลอมของบริษัทและบริษัทคู่ค้า ซึ่งขณะนี้กลวิธีการปลอมอีเมลซับซ้อนและแนบเนียนมากขึ้น หากดูเผินๆ จะไม่ทราบว่าเป็นอีเมลปลอมเพราะรายละเอียดชื่อบริษัท ผู้ติดต่อ รวมทั้งข้อมูลเกี่ยวกับการโต้ตอบอีเมลระหว่างกันจะเหมือนกับอีเมลจริง แต่ถ้าสังเกตดีๆ จะพบว่าชื่ออีเมล หรือชื่อบริษัททำปลอมขึ้น เช่น thai จะถูกเพิ่มตัวทีเข้าไปอีกตัวเป็น tthai เป็นต้น

ขณะที่ ผู้ให้บริการด้านไอทีซิเคียวริตี้ระบุว่า ฟิชชิ่ง เป็นเทคนิคหนึ่งที่แฮคเกอร์มักนำมาใช้หลอกเอาข้อมูลจากผู้ใช้อินเทอร์เน็ต โดยมักมาในรูปอีเมล จึงเรียกง่ายๆ ว่า เมลหลอกลวง ซึ่งเนื้อหาในเมลจะอ้างเหตุผลมากมาย พร้อมกับแนบลิงค์ให้กรอกข้อมูลส่วนตัว เช่น หลอกว่าส่งมาจากธนาคารใดธนาคารหนึ่งแล้วให้อัพเดทข้อมูลตามลิงค์ที่แนบมา เพราะธนาคารได้ปรับปรุงระบบ และต้องให้ลูกค้ายืนยันตัวตนอย่างเร่งด่วน หรือมาในรูปแบบขอรับบริจาคตามเหตุการณ์ที่อยู่ในกระแสช่วงนั้นๆ เช่น ในองค์กรการกุศลหรือภัยธรรมชาติ ตลอดจนปลอมตัวเป็นคู่ค้าของบริษัทต่างๆ เป็นต้น

ส่วนนายพรชัย รุจิประภา รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า การพัฒนาเทคโนโลยีสารสนเทศเปลี่ยนแปลงไปอย่างรวดเร็ว ฐานความผิดที่กำหนดในกฎหมายปัจจุบันไม่ครอบคลุมถึงรูปแบบการกระทำความผิดที่เปลี่ยนแปลงไป เช่น ปัจจุบันเอาผิดผู้ส่งจดหมายอิเล็กทรอนิกส์เป็นจำนวนมากให้ผู้อื่น (สแปมเมล) ไม่ได้ จึงจำเป็นต้องเร่งปรับปรุงพัฒนากฎหมาย พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 แต่กว่าจะรอกระบวนการแก้กฎหมายอาจต้องใช้ระยะเวลานานนับปี ดังนั้น ขอเสนอแนะวิธีการง่ายๆ ทำได้ด้วยตัวเองคือ ก่อนคลิกเปิดอีเมลใดๆ ให้ดูอย่างรอบคอบ ซึ่งลิงค์ที่แนบมาในอีเมล คือลิงค์ปลอมที่แฮคเกอร์สร้างขึ้น วิธีตรวจสอบไม่ยุ่งยากโดยใช้เมาส์ไปชี้ที่ลิงค์ ก็จะปรากฏที่อยู่จริงๆ ที่ไม่ตรงกับลิงค์ที่แนบมา เพื่อก้าวสู่เศรษฐกิจฐานสองอย่างมั่นใจ ต้องรู้ทันภัยแฝง และเตรียมรับมืออย่างเท่าทัน แต่ไม่ต้องตื่นกลัว