xs
xsm
sm
md
lg

มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย

เผยแพร่:   ปรับปรุง:   โดย: ทีมข่าวอาชญากรรม



(Police Focus)

ก่อนหน้านี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และสำนักงานคณะกรรมการรักษาความมั่งคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกประกาศเตือน 203 แอปพลิเคชันดูดเงินในรูปแบบลิงก์ทาง SMS หรือโทรศัพท์เข้ามาเพื่อส่งลิงก์ทางไลน์ แล้วหลอกให้กดติดตั้งแอปฝังมัลแวร์ ภายใน 30 นาที เงินถูกถอนเกลี้ยงบัญชี ตอนนี้ธนาคารพยายามหาวิธีป้องกัน แต่ยังไม่สำเร็จ สิ่งเดียวที่ประชาชนทำได้คิดก่อนคลิก” อาชญากรรมรูปแบบใหม่ท้าทายตำรวจไซเบอร์ในการปราบปรามแม้เป็นเรื่องยาก

การเข้ามารับตำแหน่งของผู้การป้ายแดง พล.ต.ต.ชูศักดิ์ ขนาดนิดผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) หรือ High-Tech Crime Division บช.สอท.เป็นช่วงจังหวะรับมือปะทะกับอาชญากรที่มองไม่เห็นผู้อยู่เบื้องหลัง แอปดูดเงิน รวมถึงอาชญากรรมไซเบอร์ประเภทอื่นที่พัฒนาขึ้นตลอดเวลา โดยใช้ความเร็วในการกระทำผิดชนิด ความเร็วแสง อาศัยทั่วทุกมุมโลก (มืด) เป็นฐานที่มั่นในการกระผิดขณะตำรวจขับรถปราบปราม เพราะทำงานภายใต้กรอบของกฎหมายอีกทั้งเครื่องมือที่มีอยู่ระหว่างพัฒนา

ผู้การ ตอท.คนใหม่ พูดถึงแอปโจรดูดเงินว่า มีด้วยกัน 2 รูปแบบ 1. คนร้ายส่งลิงก์ไปให้เหยื่อทาง SMS อ้างเป็นหน่วยงานรัฐ หรือเอกชนแจ้งว่า คุณเป็นผู้โชคดีได้รับสิทธิพิเศษ คลิกเพื่อติดต่อทางไลน์ 2. โทร.หาแล้วขอแอดไลน์ หลังพูดคุยเสร็จจะส่งลิงก์อีกอันให้กดรับสิทธิแต่ต้องอัปโหลดแอปก่อน คนร้ายบอกขั้นตอนทุกอย่างโดยให้ก๊อบปี้ลิงก์ไปวางใน Google Chrome หรือ Safari ไม่ให้วาง หรือโหลดผ่านใน App Store หรือ Play Store เนื่องจากมีการตรวจสอบยืนยันตัวตนผู้ผลิตแอป เมื่อโหลดเสร็จกดยอมรับถูกฝังมัลแวร์ทันทีบางทีโหลดเฉยๆ ก็ฝังได้แล้ว

เมื่อคนร้ายสามารถเข้าควบคุมเครื่องจะเลือกก่อเหตุ 2 วิธี คือ 1. สั่งการจากเครื่องเขาเหมือน รีโมต กดขอ OTP เพื่อเปลี่ยนรหัสแอปธนาคารแล้วถอนเงินออกทุกบัญชี 2. ติดตามดูการทำงานของเครื่อง (ไม่ใช้รีโมต) เก็บข้อมูลรหัสผ่านแอปต่างๆ แม้แต่ลายนิ้วมือใช้สแกนเข้าคนร้ายสามารถบันทึกได้จนกลายมาเป็นคดี หลอกยืมเงินทางไลน์ทั้งนี้ ถ้าเผลอโหลดให้รีบตัดสัญญาณเน็ตด้วยการเข้า Airplane Mode ปิดเครื่องถอดซิม หรือปิด Router ส่วนสายชาร์จดูดเงินนั้นในทางเทคนิคทำได้ แต่เท่าที่มีการแจ้งความที่ผ่านมาไม่จริง เป็นกรณีเหยื่อถูกหลอกให้โหลดโปรแกรมติดตามแล้วถูกถอนเงิน

“โจรมันเปลี่ยนชื่อแอปไปเรื่อยตำรวจตามกันใช้เวลาพอสมควร โหลดอะไรระมัดระวังอย่าไปโหลดจากแอปข้างนอก ควรโหลดใน App Store หรือ Play Store ถามว่าปลอดภัยร้อยเปอร์เซ็นต์ไหม ก็ไม่ เพราะคนร้ายปลอมตัวเป็นแอปที่ถูกต้อง หรือหาดูข้อมูลใน Google ว่าปลอดภัยไหม อีกวิธีคือติดตั้งโปรแกรม MalwareBytes-Anti-Malware ย้ำว่าซื้อของแท้ อยากให้ประชาชนคิดว่าโทรศัพท์ก็เหมือนประตูบ้าน การไปโหลดเหมือนเราเชิญคนแปลกหน้ามาที่บ้าน กดยอมรับเหมือนปลดกลอนประตู ยินยอมให้เขาเข้ามาเดินดูทรัพย์สินภายในบ้านได้หมด แล้วแอบหยิบไปโดยที่เราไม่เห็นตัวเขา”หัวหน้าชุดวิเคราะห์/รับแจ้งความความออนไลน์ ศปอส.ตร.(PCT) กล่าว

สำหรับประวัติรับราชการ ผู้การชู พื้นเพเป็นชาว จ.สุโขทัย จบ นรต.รุ่น 47 ปี 2538 เริ่มลงที่ สน.บางนา อยู่ตั้งแต่เป็น รอง สว.(สอบสวน) ถึง รอง ผกก.(สอบสวน) ระหว่างนั้นได้เข้าอบรมหลักสูตร การสืบสวนอาชญากรรมทางเทคโนโลยี ของกองบังคับการสนันสนุนทางเทคโนโลยี (สสท.) สํานักงานเทคโนโลยีสารสนเทศและการสื่อสาร (สทส.) จากนั้นขึ้น ผกก.จเรตำรวจ รอง ผบก.ปอศ. รอง ผบก.กองตรวจราชการ 8 กระทั่งมากุมบังเหียนที่ ไฮเทค ไครม ถือว่า ได้กลับมาทำงานที่ชอบและได้ร่วมงานกับ พล.ต.ต.นิเวศน์ อาภาวศินรอง ผบช.สอท.อาจารย์สอนนักสืบไซเบอร์ในตอนนั้น

พล.ต.ต.ชูศักดิ์ เล่าต่อว่า สมุดโน้ตที่จดไว้ตอนเรียนเมื่อปี 2544 เก็บไว้อยู่ยังใช้ได้ เป็นพื้นฐานของระบบคอมพิวเตอร์โดยเฉพาะการฝั่งมัลแวร์ สมัยนั้นอาชญากรรมไม่เยอะขนาดนี้มีแค่ แก๊งคอลเซ็นเตอร์ สิ่งแรกที่ตนลงมือทำที่นี่คือ เนื่องด้วย พล.ต.อ.ดํารงศักดิ์ กิตติประภัสร์ ผบ.ตร.ให้การบ้านเรื่องการ ลดอาชญากรรมทางเทคโนโลยีให้ได้จึงมีโครงการนำเสนอ 1. ระงับบัญชีทางอิเล็กทรอนิกส์ (บัญชีม้า) เดือนกุมภาพันธ์จะเริ่มดำเนินการได้มีการประสานงานกับทาง ปปง.แล้ว 2. สร้างทีมสายตรวจออนไลน์ สอท.เพื่อเข้าไประงับยับยั้งการฉ้อโกงประชาชน

นอกจากนี้ จะทำให้ ตอท.เป็นหน่วยที่มีองค์ความรู้ด้านอาชญากรรมเทคทางเทคโนโลยี และสามารถให้ความรู้กับหน่วยต่างๆ ได้มากที่สุด มีความเชี่ยวชาญเฉพาะด้าน-ทำงานเชิงรุกมากขึ้น-มีความสุขกับการทำงาน โดยทั้ง 6 กก.ในสังกัด ซึ่งหน้างานไม่เหมือนกันเลยต้องเป็นทีมเดียวกัน มีเป้าหมายเดียวกัน ลดตัวเลข ที่ตั้งแต่ 1 มี.ค.ถึง 31 ธ.ค. 65 เกิดขึ้น 163,091 คดี เสียหาย 27,000 กว่าล้านบาท สิ่งสำคัญให้ความรู้กับประชาชนให้มากที่สุด ตามอาชญากรรมที่พัฒนาขึ้นทุกอาทิตย์ให้ทัน อนาคตจะมีระบบ AI, IoT และ metaverse เข้ามาเกี่ยวข้องกับการกระทำผิดก็ต้องพัฒนาความรู้ไปด้วย

Streetcrime เรายังพอมองเห็นแต่ Cybercrime เหมือนเดินในโลกมืดคนที่มาคุยต่อหน้าไม่รู้เป็นใคร ตนสอนตำรวจให้บอกประชาชนเสมอว่าพวกนี้เป็น "คนแปลกหน้า" สงสัยไว้ก่อนว่าจะมาหลอก ไม่เชื่อ ไม่โหลด ไม่โอนยอมรับเป็นอาชญากรรมที่ปราบปรามค่อนข้างยากคนร้ายอยู่ตรงไหนในมุมโลกก็ได้ ประกอบกับกฎหมายไทยเข้าไปไม่ถึงต่างประเทศแต่ให้เชื่อใจตำรวจไซเบอร์ เราทำงานจริงจัง ตนให้นโยบายผู้ใต้บังคับบัญชา สืบให้สุดทางอย่าไปจับเฉพาะพวกบัญชีม้าต้องจับคนซื้อบัญชี หรือส่งไปที่ไหนตามให้ถึงตัวเจ้าของคอกม้า
“ถ้าไม่มีบัญชีม้าคนร้ายก็ทำอะไรไม่ได้ ช่วงนี้เลยเน้นเรื่องปราบบัญชีม้าเป็นหลัก ไม่กี่วันมานี้ได้ยินข่าวดีรัฐบาลเห็นความสำคัญ ครม.มีมติเห็นชอบร่าง พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เกี่ยวกับการดำเนินคดีกับบัญชีม้า ซึ่งจะเป็นประโยชน์ต่อการปราบปรามอย่างมาก นอกนั้นที่เหลืออยู่ที่เราเรียนรู้และเอาเครื่องมือทั้งหมดที่มีอยู่ มาช่วยปราบปรามเพื่อลดอาชญากรรมเหล่านี้ได้อย่างไร ขณะคนร้ายใช้เครื่องมือใหม่ๆ วิธีการแปลกๆ มาหลอก ซึ่งท้าทายสำหรับผมมากกับโจทย์ในการบ้านที่ได้รับมา ผมรู้สึกภูมิใจที่วันหนึ่งได้มาเป็นหัวหน้าหน่วยตรงนี้” นายตำรวจมากฝีมือวัย 51 ปี กล่าว...ไว้








มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย
มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย
มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย
มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย
มองมุมผู้การไฮเทคไครมคนใหม่ “ชูศักดิ์ ขนาดนิด” โจทย์การบ้านที่ยากและท้าทาย
กำลังโหลดความคิดเห็น