6 ธ.ค.60 พ.ต.ท.วัชรพันธ์ ศิริพากย์ รอง ผกก.2 บก.ปอท. กล่าวกับผู้สื่อข่าว “แนวหน้าออนไลน์” กรณีมิจฉาชีพทำการเจาะระบบ หรือ Hack เข้าบัญชีผู้ใช้งาน Facebook ของผู้อื่น ก่อนนำบัญชีนั้นไปก่อเหตุอาชญากรรม เช่น หลอกให้เหยื่อโอนเงินมาให้ ตามที่เป็นข่าวผ่านสื่อต่างๆ เป็นระยะว่า เรื่องนี้ต้องแบ่งออกเป็น 2 ส่วน ส่วนแรกคือการ Hack เข้าไปใช้บัญชีของเหยื่อได้จริง กรณีแบบนี้มีสาเหตุหลายประการ

อาทิ ผู้ใช้งาน Facebook หลายรายมักสมัครบัญชีจดหมายอิเล็กทรอนิกส์ หรือ E-Mail ไว้สำหรับนำไปสมัครบัญชี Facebook อีกทอดหนึ่งแล้วไม่เคยเปิดเข้าไปดู E-Mail นั้นอีกเลย ทำให้เมื่อผู้ให้บริการ E-Mail ทำการ Update ระบบให้เป็นปัจจุบัน รวมถึงมาตรการรักษาความปลอดภัย ผู้ใช้บริการที่ไม่เคยเข้าไปใช้งานเลยก็จะไม่ได้ทำการ Update ดังกล่าว ดังจะเห็นได้ว่าปัจจุบันผู้ให้บริการ E-Mail ทุกเจ้า หรือแม้แต่ Facebook เองจะมีวิธีการให้ผู้ใช้งานยืนยันตัวตนหลายชั้น เพราะจะมีความปลอดภัยมากกว่าการตั้งรหัสผ่าน หรือ Password เพียงอย่างเดียว

พ.ต.ท.วัชรพันธ์ กล่าวต่อไปว่า นอกจากนี้ยังมีวิธีการฝังโปรแกรมที่ไม่พึงประสงค์ หรือ Malware ไว้กับ File ต่างๆ ซึ่งเมื่อผู้ใช้งานอินเตอร์เน็ตไปดาวน์โหลดมาลงในคอมพิวเตอร์หรืออุปกรณ์สื่อสารของตน มิจฉาชีพที่เป็นเจ้าของ Malware นั้นก็จะสามารถล่วงรู้ข้อมูลการใช้งานอุปกรณ์นั้นได้ รวมถึงบัญชีและรหัสผ่านด้วยก่อนนำไปใช้งานในทางไม่ดีต่อไป ทั้งนี้ พบว่า File ประเภทสิ่งของ หรือ Item ในเกมออนไลน์ กับ File ที่เป็นคลิปลามก เป็น File ที่มิจฉาชีพนิยมฝัง Malware ไว้มากที่สุด เพราะเข้าถึงผู้คนได้กว้างขวางกว่า File ประเภทอื่นๆ

รวมถึงยังมีวิธีที่เรียกว่า Phishing หมายถึงการที่มิจฉาชีพทำหน้าเว็บไซต์ปลอมขึ้นมา เช่น ทำเลียนแบบให้เหมือนหน้าเว็บไซต์ของธนาคาร แต่ถ้าสังเกตให้ดี ชื่อที่อยู่ของเว็บไซต์ หรือ URL จะแตกต่างจากเว็บไซต์จริงของธนาคารนั้นๆ ซึ่งหากไม่ระมัดระวัง เผลอใส่ข้อมูลบัญชีและรหัสผ่านเข้าไปในเว็บไซต์ปลอมดังกล่าว มิจฉาชีพก็จะล่วงรู้และนำข้อมูลนั้นไปทำธุรกรรมทางการเงินได้

อย่างไรก็ตาม พ.ต.ท.วัชรพันธ์ ยังกล่าวด้วยว่า แต่มีอีกส่วนหนึ่งไม่ใช่การ Hack จริงๆ หากเป็นเพียงการสร้างบัญชี Facebook ปลอมขึ้นมาโดยใช้รูปของผู้อื่น ก่อนที่มิจฉาชีพจะนำบัญชีปลอมนั้นไปหลอกยืมเงินจากเพื่อนฝูงญาติพี่น้องของคนที่อยู่ในรูป โดยเฉพาะการใช้งาน Facebook บนโทรศัพท์มือถือที่หน้าจอการส่งข้อความ หรือ Inbox จะแยกจากหน้าหลัก หรือ Wall จุดนี้หากผู้ใช้งาน Facebook ตั้งค่าการแสดงรายชื่อเพื่อนเปิดไว้เป็น “สาธารณะ” มิจฉาชีพก็สามารถมองเห็นและเข้าไปนำรูปมาใช้สวมรอยได้

“การทำธุรกรรมทางการเงิน สิ่งที่คนร้ายทำไม่ได้แน่ๆ คือการ Video Call (การสนทนาผ่านโทรศัพท์มือถือแบบเห็นหน้าคู่สนทนา) สมมติญาติพี่น้องเดือดร้อนมายืมเงิน เราก็ Video Call ไปถามไถ่ จะได้รู้ว่าเขามีความจำเป็นอย่างนั้นจริงไหม หรือการทำธุรกรรมกับบริษัทต่างๆ หากมีการเปลี่ยนบัญชีให้ระลึกว่ามีสิ่งผิดปกติเกิดขึ้น ก็ให้ Video Call ไปถามเขาหน่อย อย่างการสั่งซื้อสินค้ากับบริษัทต่างชาติแล้วใช้ E-Mail ยืนยัน เขาต้องให้ Skype คู่กันอยู่แล้ว ส่วนการโทรศัพท์อาจจะมีความเสี่ยงบ้าง หากไม่ใช่ญาติพี่น้องที่คุยกันเป็นประจำ” พ.ต.ท.วัชรพันธ์ กล่าว