เพียงปลายนิ้วสัมผัส…

อะไรๆ ในยุคโลกไร้พรมแดน อย่างการทำธุรกรรมการเงิน เช่น “โอนเงิน-เช็คยอดเงิน” รวมถึงการติดต่อสื่อสารในโลกออนไลน์ โดยเฉพาะ “เฟซบุ๊ค” ที่เพียงใช้ปลายนิ้วสั่งการผ่านสมาร์ทโฟน หรือคอมพิวเตอร์ ทุกอย่างก็ดูจะง่ายไปเสียหมด

ทว่า…ความง่ายที่เกิดขึ้นกลับกลายเป็นช่องโหว่ให้ “แก๊งต้มตุ๋น” ใช้ “สวมรอย” ล่าเหยื่อ ซึ่งปัจจุบันถือเป็น “ภัยคุกคาม” ที่กำลังแพร่ระบาด และไม่อาจมองข้าม!!!

“พล.ต.ต.ศุภเศรษฐ์ โชคชัย” ผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(ผบก.ปอท.) กล่าวว่า ในช่วง 3 เดือนที่ผ่านมาเกิดคดี “แฮกเฟซบุ๊ค-อีเมล์” เป็นจำนวนมาก โดยคนร้ายจะแฮกเฟซบุ๊คของเหยื่อ แล้วสวมรอยไปหลอกคนอื่นให้“โอนเงิน” ให้ โดยใช้วิธีขโมย “พาสเวิร์ด” เฟซบุ๊ค ดังนี้ 1.เดาจากเลขวันเดือนปีเกิด หรือหมายเลขโทรศัพท์

2.สร้างหน้า “เพจปลอม” ให้เหมือนหน้าเพจเฟซบุ๊คของเหยื่อ แล้วส่งมาแจ้งว่าพาสเวิร์ดของเหยื่อกำลังจะ“หมดอายุ” หรืออ้างว่ามีคนร้ายกำลังจะแฮกเฟซบุ๊คของเหยื่อ เพื่อความปลอดภัยให้เหยื่อคลิกไปตามลิงค์ที่คนร้ายให้มาเพื่อเปลี่ยนพาสเวิร์ดใหม่ เมื่อคลิกแล้วหน้าเพจนั้นจะให้ใส่ทั้งพาสเวิร์ดเก่าและใหม่ ซึ่งจะทำให้คนร้ายได้พาสเวิร์ดของเหยื่อไปทันที

3.ปล่อย “สปายแวร์” เข้าเครื่องคอมพิวเตอร์เหยื่อ ซึ่งจะทำให้คนร้ายเข้าถึงข้อมูลของเหยื่อที่อยู่ในคอมพิวเตอร์ได้ทุกอย่าง แปลว่าคนร้ายจะรู้พาสเวิร์ดของเหยื่อได้ทันที

“เหยื่อส่วนใหญ่เป็นผู้ใช้งานเฟซบุ๊คที่มีอายุตั้งแต่ 40 ปีขึ้นไป เพราะมักตั้งพาสเวิร์ดเป็นวันเดือนปีเกิด หรือหมายเลขโทรศัพท์ เพื่อป้องกันการลืม แต่เป็นการง่ายที่คนร้ายจะหาข้อมูลเหล่านี้ได้บนอินเตอร์เนต จึงขอเตือนประชาชนว่าห้ามตั้งพาสเวิร์ดแบบนี้เด็ดขาด และการให้ข้อมูลพาสเวิร์ดของเราตามลิงค์ต่างๆ ที่ส่งมาก็ไม่ควรทำอย่างยิ่ง” ผบก.ปอท. กล่าว

ปัจจุบันกลุ่มมิจฉาชีพสามารถ “ฉก” พาสเวิร์ดของเหยื่อได้ง่ายๆ ดังนั้นแค่พาสเวิร์ดอย่างเดียว “เอาโจรไม่อยู่” อีกต่อไป ทางสถาบันการเงิน รวมถึงทางเฟซบุ๊ค จึงได้เพิ่ม One Time Password หรือ “ระบบ OTP” ซึ่งเป็นชุดรหัสผ่านใช้ครั้งเดียวที่สร้างขึ้นเพื่อความปลอดภัยในการทำธุรกรรมทางอินเตอร์เนต โดยทำได้ง่ายๆ แค่เข้าเฟซบุ๊คไปกดเปิดการใช้ระบบนี้ และหากมีเพื่อนในเฟซบุ๊คส่งข้อความมาขอให้โอนเงินไปให้ ผู้ใช้เฟซบุ๊คต้อง “โทร.เช็ค” เจ้าตัวโดยตรงทุกครั้ง เพราะข้อความดังกล่าวอาจถูกส่งมาจากคนร้ายที่แฮกเฟซบุ๊คเพื่อนเราไป

“เสียเวลาโทร.เช็คแค่นิดเดียว…ดีกว่าต้องเสียสตางค์ให้โจรไปฟรีๆ”

สำหรับ “บริษัท” ที่ต้องติดต่อซื้อขายกับต่างประเทศผ่านทาง “อีเมล์” ก็มีความเสี่ยงสูงที่จะถูก “โจรไซเบอร์” แฮกพาสเวิร์ดอีเมล์ เพื่อเข้าไป “เปิดดีล” กับบริษัทคู่ค้าได้ แล้วรอจนถึงเวลาที่เหยื่อสั่งซื้อสินค้า และต้องโอนเงินค่าสินค้าไปให้บริษัทคู่ค้า จังหวะนั้นโจรจะ “สวมรอย” เป็นบริษัทคู่ค้าแล้วส่งอีเมล์มาแจ้งเหยื่อว่าได้เปลี่ยนบัญชีรับโอนเงินเป็นบัญชีใหม่ซึ่งแท้จริงแล้ว คือ “บัญชีโจร” ดังนั้นบริษัทต่างๆ จำเป็นอย่างยิ่งที่ต้อง “ตั้งค่า” ความปลอดภัย เพื่อ
ไม่ให้โจรเข้าถึงอีเมล์บริษัทได้

บริษัท-ห้างร้านต่างๆ ที่ต้องติดต่อคู่ค้าทางอีเมล์ให้ “จำขึ้นใจ” ไว้ 2 ข้อ คือ 1.จะใช้แค่พาสเวิร์ดในการเข้าอีเมล์ไม่ได้ แต่ต้องใช้ระบบความปลอดภัยอีกหนึ่งอย่างที่ “คุณรู้ แต่โจรไม่รู้”ร่วมด้วย เช่น GMAIL, HOTMAIL หรือ YAHOO จะส่ง “รหัสพิเศษ” มาให้ทางข้อความมือถือ เพื่อใส่ควบคู่กับพาสเวิร์ดไปด้วย นับเป็นระบบความปลอดภัย 2 ชั้น และ2.หากบริษัทที่เคยส่งสินค้ามีอีเมล์แจ้งมาว่าได้เปลี่ยนเลขบัญชีการโอนเงินไปยังบัญชีใหม่ “ห้ามเชื่อ” เด็ดขาด ต้องโทร.ไปเช็คก่อนทุกครั้ง

“ผบก.ปอท.” ยังแนะนำ “คาถากันภัยผู้ใช้อีเมล์และมนุษย์เฟซบุ๊ค” เพื่อไม่ให้ตกเป็นเหยื่อ คือ “3 ห้าม” ได้แก่ 1.ห้ามมึน คือ อย่าเป็นผู้ใช้งานเพียงอย่างเดียว ควรหาความรู้ป้องกันอาชญากรรมใหม่ๆ ด้วย 2.ห้ามซื่อ ควรเป็นคนช่างสังเกต ไม่หลงเชื่ออะไรง่ายๆ เพราะทุกสิ่งในโลกออนไลน์สามารถปลอมได้ และ3.ห้ามขี้เกียจ ควรเปิดตั้งค่าระบบความปลอดภัยเพิ่มเติม

“5 อย่า” ได้แก่ 1.อย่าตั้งพาสเวิร์ดง่ายๆ จากข้อมูลส่วนตัว 2.อย่าเซฟพาสเวิร์ดไว้ในเครื่อง 3.อย่าคลิกอะไรที่ไม่คุ้นเคยหรือติดตั้งโปรแกรมอะไรที่ไม่รู้จัก 4.อย่าใช้ wifi ที่ไม่รู้จัก และ 5.อย่าโลภหรือเชื่อว่าสามารถได้อะไรมาโดยง่าย

“4 ตรวจ” ได้แก่ 1.ตรวจสอบข้อมูลก่อนซื้อ2.ตรวจสอบ URL ให้ดีก่อนทำธุรกรรม 3.ตรวจสอบเจ้าของโปรแกรมให้ดีก่อนติดตั้ง และ 4.ตรวจสอบข้อมูลและคิดให้ดีก่อน “ไลค์ โพสต์ แชร์ คอมเม้นต์”

“3 ต้อง” ได้แก่ 1.ต้องล็อกหน้าจอทุกครั้งที่ไม่ได้ใช้เครื่อง2.ต้องล็อกพาสเวิร์ด 2 ชั้น และ 3.ต้องใช้โปรแกรม Private Gallery สำหรับเก็บรูปส่วนตัว

ขณะที่ “พ.ต.อ.สมพร แดงดี” รอง ผบก.ปอท. กล่าวว่า เนื่องจาก “แฮกเกอร์” ไม่สามารถเจาะระบบการโอนเงินของธนาคารได้ จึงได้หันมาใช้การเจาะไปยังตัวบุคคล หรือบริษัทที่จะโอนเงินแทน โดยใช้ “อีเมล์ สแกม” (E-mail Scam) คือ ส่งอีเมล์จำนวนมากไปหาเหยื่อกลุ่มใหญ่ ภายในอีเมล์จะมีเนื้อหาเชิญชวน โน้มน้าว ทำให้เหยื่อเชื่อมั่น เช่น ชวนร่วมลงทุนด้วย เป็นต้น ซึ่งความเสียหายที่เกิดขึ้นถือเป็นความสูญเสียทางเศรษฐกิจอย่างร้ายแรง และเงินที่สูญไปส่วนใหญ่จะถูก “ถ่ายโอน” ออกนอกประเทศ ทำให้ติดตามคืนยาก ซึ่ง “สถาบันการเงิน” สามารถช่วยเหลือประชาชนได้ด้วยการป้องกันตั้งแต่เริ่ม “เปิดบัญชี”

“ธนาคารต้องให้ความสำคัญกับการเปิดบัญชี คือ ตรวจสอบว่าลูกค้ามาเปิดเพื่อตัวเอง หรือเปิดให้ผู้อื่นใช้ในทางทุจริตหรือไม่ หลักฐานต้องชัดเจน เจ้าหน้าที่สามารถเข้าถึงข้อมูลตรวจสอบได้ และต้องผ่านเจ้าหน้าที่ฝ่ายสืบสวนสอบสวน เพื่อให้แน่ชัดว่าข้อมูลนั้นเป็นความจริง” พ.ต.อ.สมพร กล่าว

“คาถาป้องกันภัย” ข้างต้นถือเป็นคำแนะนำที่ผู้ใช้อีเมล์ และ “มนุษย์เฟซบุ๊ค” ไม่อาจมองข้าม และสมควรนำไปปฏิบัติ เพื่อไม่ให้ตกเป็นเหยื่อเหล่าอาชญากรไซเบอร์ที่นับวันจะอาละวาดหนัก…

อย่างน้อยที่สุด…“กันไว้ ดีกว่าแก้”!!!

SCOOP@NAEWNA.COM