สังคมปัจจุบันที่โลกเสมือนจริงในโซเชียลเน็ตเวิร์ก เปรียบดั่งโลกอีกใบของชีวิตผู้คน บ่อยครั้งเราจึงได้ยินได้ฟังหรือกระทั่งได้เห็นการกระทำผิดอยู่ทุกเมื่อเชื่อวันจากผลพวงของชีวิตออนไลน์ ซ้ำไปกว่านั้น นับวันจะยิ่งเพิ่มเป็นเท่าทวีคูณ เย้ยกฎหมาย คิดว่าไร้ซึ่งการติดตามตัวมาดำเนินคดี ร้อนถึงเจ้าหน้าที่ตำรวจ
ทว่าในอีกหนึ่งมุมความคิด ภาพตำรวจวิ่งไล่จับคนร้ายยังคงเป็นภาพซ้ำที่ฉาดฉายเจ้าหน้าที่ คำถามที่เกิดขึ้นของเหล่าบรรดาประชาชนตาดำๆ คือ แล้วในโลกไร้สาย จะจับได้หรือ เนื่องจากผู้กระทำความผิดอยู่คนละฟากกับที่เกิดเหตุ ไร้ทั้งชื่อและนามสกุลบ่งบอกตัวตน กระทั่งรูปพรรณสัณฐานที่แน่ชัด จะมีก็เพียงแต่ “ข้อความสนทนา” ระหว่างผู้เสียหายและผู้กระทำความผิดหลงเหลือให้เป็นหลักฐานว่าเสียรู้ตกเป็นผู้เสียหาย
อย่างไรก็ตาม ในท้ายที่สุด ผู้ร้ายจำนวนไม่น้อยก็ถูกรวบได้โดยละม่อมคาหน้าจอคอมพิวเตอร์ที่ใช้กระทำความผิด นั่นก็เพราะฝีไม้ลายมือเจ้าหน้าที่ตำรวจแห่งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)
"สารวัตรมาร์ค” พ.ต.ท.นันทวุฒิ รอดมณี หนึ่งในมือสอบสวนแห่ง บก.ปอท.เปิดเผยเรื่องราวการสืบเสาะเจาะคดี ตามร่องรอยคนร้ายบนโลกอินเทอร์เน็ต อีกทั้งแนะนำแนวทางปฏิบัติสำหรับประชาชน ก่อนจะหลงกลตกเป็นเหยื่อรายต่อไป
เหยียบหิมะไร้รอย
มีก็แต่ในหนังหรือนิยายกำลังภายใน
"การกระทำผิดในโลกอินเทอร์เน็ต ก็เหมือนกับการกระทำผิดในโลกจริงๆ ที่เราใช้ชีวิตกันอยู่ เพราะเขาก็ทิ้งร่องรอยทางอิเล็กทรอนิกส์ไว้ ทิ้งร่องรอยทางดิจิตอลเอาไว้ แทนลายนิ้วมือหรือดีเอ็นเอ" สารวัตรหนุ่มเริ่มต้นการสนทนา ด้วยการกล่าวถึงรูปแบบวิธีการแกะรอยคนร้ายเบื้องต้นที่ไม่ต่างไปจากโลกจริงๆ นอกเครือข่ายไซเบอร์
"เราก็อาศัยตามร่องรอยเหล่านี้ ซึ่งมันก็สามารถทำได้หลายวิธี คือเราจะเข้าไปดูความเป็นตัวตนเขาก็ได้ ดู IP Address ก็เป็นส่วนหนึ่งเพื่อสาวไปยังผู้กระทำความผิด ร่องรอยทางเว็บไซต์หรือระบบต่างๆ ที่คนร้ายใช้ ซึ่งเราทำความผิดบนดินก็ต้องทิ้งร่องรอยไว้อยู่แล้ว ต่อให้พยายามปิดบังตัวเองแค่ไหน มันก็ต้องมีทิ้งไว้ อย่างกล้องวงจรปิดจับภาพได้ มีคนเห็นเหตุการณ์ ขั้นตอนก็ต้องค่อยๆ พยายามรวบรวมเก็บสะสมต่อจิ๊กซอว์ไปเรื่อยๆ ก็สามารถจับกุมคนร้ายได้ในที่สุด"
อย่างกรณีการเปิดเผยผู้ที่เป็นคนคิดสกุลเงิน "บิตคอยน์" (bitcoin) ในโลกออนไลน์ที่โด่งดังเมื่อปีสองปีที่แล้ว ซึ่งเป็นนักแฮกเกอร์ที่เก่งที่สุดในโลกคนหนึ่งก็ยังเผลอทิ้งร่องรอยเอาไว้จนมีผู้ตามเจอตัวตนที่แท้จริงของนามแฝง "ซาโตชิ นากาโมโตะ" เพียงเพราะลืมเช็กว่าโปรแกรมปกปิดตัวตนของตัวเองนั้นหลุดระหว่างการใช้งานคอมพิวเตอร์
"เพราะผู้กระทำผิดไม่ใช่คอมพิวเตอร์ ผู้กระทำผิดคือ 'คน' ฉะนั้นยังไงก็ยังเป็นคน เนื้อแท้เขาคือคน แล้วคนย่อมมีความบกพร่อง ไม่ใช่อย่างในหนังซึ่งไม่ทิ้งร่องรอยอะไรเอาไว้เลย ทุกการกระทำความผิด ย่อมต้องทิ้งร่องรอย ขึ้นอยู่ว่าจะมากหรือน้อยเท่านั้นเอง ความเป็นคนจุดนี้แหละที่จะทำให้เขาพลาดและเผลอ ไม่ตรงนี้ก็ตรงโน้นทางอ้อม ทีนี้ก็ขึ้นอยู่กับทางผู้ทำการสอบสวนจะมองเห็นหรือคิดถึงหรือไม่"
"คือในการที่จะติดตามคนร้ายในโลกอินเทอร์เน็ตก็ใช้ศาสตร์และศิลป์ไม่ต่างกัน ก็ต้องทำสองส่วนควบคู่กันไป" สารวัตรหนุ่มย้ำด้วยสีหน้าจริงจังในการให้คำอธิบาย เพราะนอกจากความเข้าใจของประชาชนส่วนใหญ่ที่ว่าเมื่อเวลาเกิดคดีทางโลกอินเทอร์เน็ต ก็มักจะมีคำปรามาสต่างๆ ในทางไม่สู้ดี ถึงการปฏิบัติหน้าที่ของตำรวจในการตรวจสอบติดตามคนร้ายมาดำเนินคดี
"คำว่าศาสตร์ในที่นี้ก็คือต้องมีความรู้ในเรื่องเทคโนโลยีแต่ละตัว โปรแกรมเฟซบุ๊กเป็นอย่างไร โปรแกรมไลน์เป็นอย่างไร เทคโนโลยีของเว็บไซต์เป็นอย่างไร เทคโนโลยีของอีเมลตอนนี้อย่างไร ทิ้งร่องรอยอะไรตรงไหน เทคโนโลยีคอมพิวเตอร์แต่ละชนิดเป็นอย่างไร ร่องรอยต่างๆ เป็นอย่างไร อันนี้เป็นเรื่องของศาสตร์ เรื่องของความรู้ที่มีในกองนี้ทุกคน
"ส่วนคำว่าศิลป์ คือการจินตนาการ คือการครีเอทีฟ อย่างที่เขาบอกว่านักสืบที่ดีต้องมีจินตนาการที่ดี เวลาเกิดเหตุอะไรขึ้น เราต้องวาดภาพให้ออก มันน่าจะเป็นอย่างนี้ๆ แล้วเราจะจินตนาการต่อไปได้ว่า เราจะทำอย่างไรให้ได้มาซึ่งร่องรอยต่างๆ เพิ่มขึ้น มองทั้งภาพรวม และย่อยลงมาเป็นภาพเล็ก"
"ถามว่า เมื่ออุปกรณ์ที่ใช้ก่อคดีเป็นคอมพิวเตอร์ แล้วจะจินตนาการจำลองภาพการกระทำผิดของคนร้ายเพื่อสืบสอบราวเรื่องได้อย่างไร ตรงจุดนี้ เราจะเห็นตัวเลขตัวอักษรโปรแกรมที่วิ่งๆๆ อย่างเราเห็นข้อมูลที่ขึ้นว่า 01 เรารู้ว่ามันคืออะไร แล้ว 01 เหล่านี้มันสามารถทำอะไรได้อีกบ้าง เราก็จะสามารถไปหาร่องรอยต่างๆ เจอ วิธีมันก็มีหลากหลาย ขึ้นอยู่กับเทคนิคแต่ละคนว่าจะทำอย่างไรให้สามารถระบุตัวผู้กระทำผิดมาให้ได้"
ผู้เสียหายกว่าหนึ่งร้อยราย ในคดีล่าสุด อย่างการหลอกขายกล้องฟรุ้งฟริ้งทางอินเทอร์เน็ตก็กำลังติดตามเจ้าทุกข์มาระบุตัวเมื่อวันสองวันที่ผ่านมา, รวบหัวหน้าแก๊ง “หลอกรักออนไลน์" หรือ "ไนจีเรีย 419" ที่ร่วมหลอกลวงต้มตุ๋นเงินเหยื่อหญิงชาวไทย รวมไปจนถึงการร่วมเป็นส่วนหนึ่งกับหน่วยงานความมั่นคงของชาติในการตามคดีหมิ่นเบื้องสูงเจ้าของนามแฝง "บรรพต" ยกทีม ฯลฯ คือผลงานอันประจักษ์ชัดที่น่าจะหักล้างคำสบประมาทที่ว่า และสิ่งที่น่าจะเป็นสาเหตุส่วนหนึ่งที่คนร้ายผู้กระทำผิดในโลกออนไลน์ยังคงมีให้เห็นดาษดื่นเพราะคิดว่าจะตามตัวไม่เจอ
"ถามว่ายากไหมในการติดตามจับกุมคนร้าย คือลำดับขั้นตอนมันก็แล้วแต่แล้วกรณีไป แต่โดยรวมจริงๆ มันก็ยากโดยตัวของมันเองอยู่แล้ว แต่ถามว่ากรณีที่ยากๆ มีมากไหม ก็ไม่เสมอไป อย่างบางกรณีก็ 1-2-3 จบ สามารถจับตัวคนร้ายได้ แต่ถ้าบางกรณี แงะยากหน่อยก็หาร่องรอยยากหน่อย อาจต้องใช้แนวทางเยอะ ขั้นตอนเยอะ และเวลาเยอะขึ้น"
"ส่วนที่เป็นปัญหาคือมันมีผู้กระทำความผิดเยอะมากกว่า คือมันเยอะมากกว่ายาก ทีนี้พอมันเยอะแล้วเนี่ย ทุกๆ เคสมันต้องใช้เวลาหมด ทั้งในเรื่องของการสืบสวน ทั้งในเรื่องของการทำสำนวน พอมันเยอะเข้าด้วยสภาพของ ปอท.ของเราอย่างเดียวมีเจ้าหน้าที่จำกัด ไปไล่ทุกเคสก็ไม่หมด เวลาจะไปลงรายละเอียดมากๆ ที่จะให้ได้ตัว คือเราก็อาจจะต้องเริ่มโฟกัสที่จุดผู้กระทำความผิดใหญ่ๆ ก่อน แล้วค่อยๆ ไล่ลงมารายเล็กๆ"
"เราจึงมีโครงการพยายามที่จะขยายการฝึกอบรมให้กับตำรวจทั่วประเทศ เพื่อให้มีการกระจายความรู้ออกไปให้ได้มากที่สุด เพราะสาเหตุหนึ่งที่เรายังคงเห็นผู้กระทำความผิดต่อเนื่อง นอกจากคิดว่าจับกุมไม่ได้ อีกส่วนหนึ่งก็เนื่องจากบางกรณีผู้เสียหายคิดถึงผลความคุ้มค่าในการดำเนินงาน กว่าจะมาแจ้งที่เรา ก็เสียค่าเดินทางมากกว่าก็เลยยอมคิดว่าเป็นค่าเสียรู้"
โรงพักทุกท้องที่ที่ประชาชนได้รับความเสียหายสามารถดำเนินการแจ้งความเอาผิดได้ในท้องที่สำหรับกรณีเหล่านี้ได้ทั้งหมด—คำแนะนำของสารวัตรหนุ่มสำหรับผู้เสียหายที่คิดว่าได้ไม่คุ้มเสีย หากจะเข้ามาแจ้งความดำเนินคดีที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)
"เพราะมันเป็นความผิดฐานฉ้อโกง ซึ่งอาจจะไม่เข้าค่าย พ.ร.บ.คอมพิวเตอร์ แต่เราก็สามารถตีความได้ในส่วนของของบางมาตราอย่างมาตรา 14 นำเข้าสู่ระบบข้อมูลคอมพิวเตอร์อันเป็นเท็จ คือต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ ก็สามารถตีให้เข้าได้ แต่โดยพื้นฐานแล้วการหลอกลวงฐานฉ้อโกงมีโทษทั้งจำคุกไม่เกิน 5 ปี หรือปรับ หรือทั้งจำทั้งปรับ เราสามารถแจ้งความได้ตามโรงพักท้องที่ที่ตัวเองประสบได้เลย"
3 รูปแบบกลลวงยอดฮิต
หลอกตุ๋นเหยื่อในโลกไซเบอร์
แม้ว่าจะมีการจับกุมอยู่เนืองๆ แต่ผู้กระทำผิดก็ยังดูไม่กลัว อย่างที่มีการสั่งซื้อไอโฟน แต่กลับได้กางเกงในบ็อกเซอร์บ้าง ได้ขวดน้ำบ้างหรือไม่ได้ของเลย พูดผัดผ่อนมาเรื่อยๆ ดาราคนดังยังไม่เว้นโดนกันระนาว และล่าสุดกับกระแสแชร์สั่งกล่องไฟรถ แต่ได้ไข่เป็ดแทน และที่น่าเจ็บใจคือยังโดนเยาะเย้ยกลับอีกต่างหากที่ออกเป็นข่าว เหล่านั้นคือแชร์เตือนภัยของคนในโลกโซเชียลออนไลน์ที่เราพบเห็นได้รายวัน
"ส่วนตัวผมคิดว่ายังมีจำนวนอีกเยอะจากที่เข้าไปดูในโลกออนไลน์ต่างๆ คิดว่านี่เป็นเพียงผู้เสียหาย 20-30 เปอร์เซ็นต์เท่านั้นที่เข้ามาแจ้งความกับเรา เพราะส่วนที่เหลือเขาเห็นว่ามันเป็นเรื่องเล็กๆ น้อยๆ ถือว่าเสียค่าเสียรู้ ซึ่งตรงนี้ก็ค่อนข้างเป็นปัญหาพอสมควร
"คือมันค่อยๆ เพิ่ม ค่อยๆ เยอะขึ้นเรื่อยๆ จากหลายส่วน ด้วย ณ ปัจจุบัน คนเรามีไลฟ์สไตล์อยู่ในมือถือเครื่องเดียว มีการซื้อของออนไลน์มากขึ้น แทนที่จะไปเดินดูด้วยตัวเอง ก็หันมาหาดูผ่านรีวิว ดูข้อมูลในอินเทอร์เน็ตเอา ซึ่งพอบังเอิญเกิดชอบเกิดถูกใจที่หาอยู่ก็ซื้อเลย คือมันเนื่องด้วยปัจจัยต่างๆ ทั้งอาจจะไม่มีเวลาไปเดินชอปปิ้งหรือไม่ชอบไปเดินชอปปิ้ง เวลาที่ใช้หมดไปกับการทำงาน ทีนี้พอไลฟ์สไตล์มันเปลี่ยนไป คนร้ายก็ใช้ช่องว่างจากตรงนี้มาหาประโยชน์
"ถามว่าทำไมทุกวันนี้ยังมีเหตุเกิดขึ้นรายวันก็เพราะมันทำง่าย มันหลอกลวงกันง่าย ไม่ต้องทำอะไรกันเลย แค่อยู่บ้าน ตั้งเฟซบุ๊กขึ้นอันหนึ่ง หารูปจากในเน็ตขึ้นมาแปะๆ หลอก นั่งพิมพ์หลอกขายไปเรื่อย ก็ยังมีคนหลงกลอยู่เพราะความไม่ตระหนัก ไม่รู้เรื่องตรงนี้"
ทั้งนี้ จากการสอบถามข้อมูลเบื้องต้นเกี่ยวกับการกระทำความผิดที่เข้ามาแจ้งความกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พบว่า ในช่วงเดือนมกราคมที่ผ่านมา มีสูงถึง 200 ราย เฉพาะที่มาแจ้งที่นี่ ซึ่งหลักๆ เรื่องการกระทำความผิดทางโลกไซเบอร์ที่พบเห็นได้มากที่สุดคือการหลอกลวงข้างต้น ซึ่งมีสิทธิ์ทั้งผู้ซื้อและผู้ขายมีสิทธิ์โดนหลอกได้ทั้งคู่เช่นกัน อย่างไรก็ตามยังมีอีกสองประเภทที่โดนกันเยอะ และยังมีแนวโน้มเพิ่มขึ้นเรื่อยๆ อีกด้วย
"ฝั่งผู้ซื้อ คือซื้อของแล้วไม่ได้สินค้าตามที่ตกลง ส่วนฝั่งผู้ขายเอง แทนที่จะได้รับเงินอย่างถูกต้อง คือสมมติเราเป็นคนซื้อของ สั่งเรียบร้อยแล้ว แต่เวลาจ่ายเงิน เราไปหลอกให้อีกคนหนึ่งซึ่งเป็นคนในอินเทอร์เน็ตเป็นคนจ่ายเงินให้ โดยการที่ไปหลอกลวงคนอื่นอีกทอด บอกประกาศขายโทรศัพท์ให้โอนมาที่บัญชีผู้ซื้ออีกต่อหนึ่ง
"แล้วก็จะมีวิธีหลอกที่เรียกว่า "อีเมลสแกม" มีลักษณะการกระทำผิดก็คือ เมื่อผู้ค้า 2 คน ติดต่อค้าขายกัน จังหวะที่จะสั่งของก่อนหน้านั้น คนร้ายจะพยายามขโมยอีเมลทั้งฝั่งผู้ซื้อหรือผู้ขาย ฝั่งใดฝั่งหนึ่งให้ได้ก่อน พอขโมยได้เสร็จก็จะคอยไปติดตามความเคลื่อนไหวของการติดต่อกัน เมื่อจังหวะที่จะมีการซื้อขายกัน คนร้ายก็ส่งอีเมลมาให้ฝั่งผู้ซื้อเปลี่ยนเลขบัญชีโอนเงิน ซึ่งฝั่งผู้ซื้อเองก็ไม่ทันได้ดูอีเมลหรือว่าบางทีไม่ได้มีการตรวจสอบกันก่อนกับผู้ขาย ก็เกิดการโอนเงินให้ผิดกันเยอะมาก อันนี้ก็เป็นอีกเคสหนึ่ง
"ส่วนอีกเคสที่น่าสนใจก็คือ "โรแมนส์สแกรม" จะเป็นลักษณะคุยกันทางโซเชียลมีเดีย เฟซบุ๊ก หรือทางไลน์โปรแกรมแชต เสร็จแล้วก็ทำให้เหยื่อเกิดความรู้สึกดีต่อตนเพื่อให้เกิดความไว้เนื้อเชื่อใจ จากนั้นก็ค่อยๆ หลอกเอาเงินทีละนิด รูปแบบการหลอกก็จะมีให้ลงทุนบ้าง จ่ายเงินให้เดือนสองเดือนอย่างงามก่อนจะหายไป หลอกว่าส่งของมาให้ อันนี้จะคล้ายๆ กับกลวิธีของพวกแก๊งคอลเซ็นเตอร์ คืออาจจะส่งของมาให้แล้วบอกว่าของติดอยู่ที่ศุลกากร ติดอยู่ที่โน่นที่นั่น จะต้องโอนเงินไปให้ก่อน โดยกรรมวิธีของเขาค่อนข้างแนบเนียน มีจิตวิทยาค่อนข้างสูง แล้วก็จะมีหลากหลายลักษณะ หลักๆ รูปแบบที่จะโดนก็มี 3 รูปแบบการกระทำความผิดที่โดนกันเยอะ"
สารวัตรหนุ่มเผยจากประสบการณ์ที่คลุกคลีในสายงานนี้ ก่อนจะแนะแนวทางอันเป็นวิธีการป้องกันเบื้องต้นว่า ควรศึกษาข้อมูลให้ดีถึงความน่าเชื่อถือ พึงระวังทุกครั้งที่ซื้อ ซึ่งตรงนี้รวมไปถึงภัยแอบถ่ายที่แม้จะซาลงแล้ว แต่ก็ควรสังเกตและรัดกุมทุกครั้งที่ใช้ห้องน้ำสาธารณะอีกด้วย
"คือการไล่จับผู้กระทำความผิดเป็นเพียงการแก้ปัญหาที่ปลายเหตุ แต่ถ้าเราเริ่มมาสร้างระบบการยืนยันตัวตน ของคนขายให้ดี ยกตัวอย่างเช่น จริงๆ แล้วการขายของในอินเทอร์เน็ตต้องจดทะเบียนสองอย่าง หนึ่งคือทะเบียนพาณิชย์อิเล็กทรอนิกส์ สองคือทะเบียน พ.ร.บ.พระราชบัญญัติขายตรงกับการตลาดแบบตรง ที่สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นคนถืออยู่ ซึ่ง พ.ร.บ.ตัวนี้มองว่าการขายของทางออนไลน์ทั้งหมดถือเป็นการตลาดแบบตรง
"เพราะฉะนั้นต้องจดทะเบียนการตลาดแบบตรงด้วย ซึ่งการจดทะเบียนเหล่านี้มันจะทำให้การยืนยันตัวตนของผู้ขายมีความน่าเชื่อถือมากขึ้น ขณะเดียวกัน ถ้าฝั่งผู้ซื้อเองสร้างค่านิยมว่า เราต้องสนับสนุนแต่ผู้ขายที่จดทะเบียนหรือมีการยืนยันตัวตนชัดเจนเท่านั้น มันก็จะช่วยลดสิ่งเหล่านี้ได้เยอะ ส่วนหนึ่งก็คือความรู้ถึงรูปแบบต่างๆ เหล่านี้ รูปแบบแบบการกระทำผิดต่างๆ ไม่ถึงภาคประชาชน
"ตัวกฎหมายเองมันก็มีที่เอื้ออยู่แล้ว เพียงแต่ว่าทำอย่างไรเราจะสามารถบังคับได้ ถามว่าเจ้าหน้าที่รัฐไปบังคับเอง เว็บไซต์มีเป็นล้านๆ มันก็ไม่สามารถหมดไปได้ มันก็ต้องเกิดอยู่อย่างนี้ แต่ถ้าภาคสังคมหรือภาคประชาชนสร้างค่านิยมนี้ขึ้นมาเพื่อมาบังคับมันก็จะดีขึ้น และหากมีอะไรผิดพลาด ทางเจ้าหน้าที่ก็สามารถตามผลได้อย่างทันท่วงที
"ฉะนั้นมันต้องพัฒนาไปด้วยกัน ก็หวังว่าจะมีผู้สนับสนุนให้ความร่วมมืออาจจะมีระบบอื่นก็ได้ อย่างที่อีกหน่อยต่อไปเราต้องลงทะเบียนซิม คุณจะซื้อขายของออนไลน์คุณก็ต้องใช้โทรศัพท์ที่ลงทะเบียนมายืนยันตัวตน อะไรอย่างนี้ คือบังคับใช้กฎหมายก็บังคับ แต่ในขณะเดียวกัน ภาคสังคมเองภาคประชาชนเองก็ควรที่จะให้ความสำคัญในเรื่องนี้ด้วย มันก็จะทำให้ทั้งสองอย่างไปด้วยกันได้"
แนะ...แนวทางระวังภัย
ก่อนเหยื่อออนไลน์รายต่อไปจะเป็นคุณ
นอกจากคดีหลอกลวง คดีหมิ่นประมาท การหลอกลวงโดยการสร้างตัวตนปลอมขึ้นมาที่นับว่าเป็นความผิดที่พบบ่อยและมากขึ้น แม้จะไม่เทียบเท่าข้างต้น แต่ก็ต้องพึงระวังเช่นกันนั่นก็คือการหลอกหลวงนำมาซึ่งข้อมูลเพื่อเรียกค่าไถ่ เพื่อนำข้อมูลไปทำความผิดอื่นๆ โดยทั้งหมดทั้งมวล เราเป็นผู้ให้พาสเวิร์ดเขาเองกับมือเรา...
"อันนี้ที่เราได้รับผลกระทบอยู่พักหนึ่งช่วงที่ผ่านมา คือการจะเรียกว่าแฮ็กอีเมล แฮ็กข้อมูลก็ไม่ได้ เพราะเป็นการไปหลอกมาเพื่อให้ได้ซึ่งแอกเคานต์อีเมลหรือไอดีพาสเวิร์ดเฟซบุ๊ก เสร็จแล้วก็ไปล็อกอินยึดอีเมลยึดเฟซบุ๊ก บางทีก็อาจจะมีการหลอกเพื่อให้ได้มาซึ่งพวกแอกเคานต์
"แต่คำว่าแฮ็กในทีนี้เขาไม่ได้แฮ็กที่ตัวเฟซบุ๊ก เขาไม่ได้ทำการเจาะระบบที่อีเมล แล้วเอาข้อมูล เอาแอกเคานต์ของคนคนนั้นไป เพราะในสภาพความเป็นจริงปัจจุบันมันค่อนข้างทำได้ยาก เนื่องจากระบบต่างๆ ที่เขาสร้างมาค่อนข้างที่จะแข็งแรง"
สารวัตรหนุ่มอธิบายเสริมถึงสิ่งที่ว่าเราเป็นผู้ยื่นให้เขากับมือ
"คือที่โดนเจาะกันมากๆ ตอนนี้ก็คือตัวเขาเองที่โดนเจาะ ถามว่าเขาโดนเจาะได้อย่างไร หนึ่งเขาอาจจะติดพวกไวรัสมัลแวร์ต่างๆ โทรจัน เวิร์ม สปายแวร์ต่างๆ จากโปรแกรมไม่พึงประสงค์ หรือเอามาใส่ในเครื่องแล้วก็ขโมยล็อกอินพาสเวิร์ดไป
"ส่วนสองโดนพวกเว็บฟิชชิ่งหลอก อันนี้จะเจอเยอะมาก อย่างเราเคยเห็นไหมในเฟซบุ๊ก ที่จะมีให้คลิกให้เราเข้าไป อยากดูให้คลิก แต่พอคลิกปุ๊บ มันก็จะเหมือนเฟซบุ๊กหลุด ให้กรอกล็อกอินเฟซบุ๊กใหม่อีกครั้ง บางคนไม่ทันดูยูอาร์แอลข้างบนก็นึกว่าเฟซบุ๊กหลุดธรรมดา เขาให้กรอกล็อกอินใหม่ก็กรอก ฉะนั้น ทุกครั้งที่จะมีการใส่ล็อกอินพาสเวิร์ดต่างๆ ก็ควรจะดูตรงนี้เป็นหลักด้วยว่าถูกต้องหรือไม่ หรือให้กรอกอีเมลเพื่อดูสินค้าตัวอย่างก็เหมือนกัน ควรดูให้ละเอียดรอบคอบ"
ขณะที่คนส่วนใหญ่ชะล่าใจว่า "คงไม่เกิดขึ้นกับตัวเอง" แต่สิ่งที่เจ้าหน้าที่ผู้เชี่ยวชาญพบมากที่สุดก็คือประโยคเหล่านี้ตอนมาแจ้งความ...โดนเรียกค่าไถ่ โดนนำไปก่อวินาศกรรม หรือโดนทำลายข้อมูลในองค์กรไม่เหลือชิ้นดี ซึ่งย้อนกลับไปถึงนำไปหลอกลวงขายของ หรือไปก่อคดีหมิ่นประมาทได้อีกด้วย
"ผมมีโอกาสได้คุยกับผู้เสียหายเยอะเลยที่พูดเป็นเสียงเดียวกันว่า ไม่นึกว่ามันจะเกิดกับหนู กับผม กับเรา แต่เพราะเราไม่มีความตระหนักว่าภัยเหล่านี้มันใกล้ตัวนะ เรามีโอกาสโดนกระทำ เนื่องด้วยส่วนใหญ่ปัจจุบัน ถ้าเรามองดูดีๆ ในโลกของความจริง สิ่งที่ใช้ยืนยันตัวบุคคลก็คือบัตรประชาชน
"แต่พอเป็นโลกออนไลน์สิ่งที่ใช้ยืนยันตัวตนก็จะเป็นอีเมลแทน เนื่องจากเราใช้อีเมลสมัครเฟซบุ๊ก ใช้อีเมลติดต่ออะไรต่างๆ ใช้อีเมลสมัครไลน์ พวกแอปเปิลไอดีต่างๆ ฉะนั้น ถ้าอีเมลโดนยึดไป สื่งที่เกิดขึ้นก็คือคนร้ายสามารถยึดได้ทกสิ่งทุกอย่าง แล้วทุกวันนี้ มันก็ยังโดนกันไปเรื่อยๆ เพราะความประมาท “อยากดูไหมๆ อยากดูคลิปโป๊ ใส่ล็อกอินพาสเวิร์ดสิ” ก็เรียบร้อย"
กล่าวถึงตรงนี้สารวัตรหนุ่มย้อนถามว่า...เราเคยสังเกตเห็นความผิดปกติหรือไม่เวลาที่เกิดกรณีแฮ็กครั้งใหญ่ คดีเจาะระบบดังๆ อย่างล่าสุดบริษัทโซนี่ ต้นตอของเครื่องที่กระทำความผิดเหล่านั้นมักเป็นเครื่องที่ระบุอยู่ในประเทศไทย
"เพราะเทคนิคการแฮ็กอย่างหนึ่งของนักแฮ็ก เขาจะไปฝังซอมบี้ไว้ในเครื่องต่างๆ ทั่วโลกแล้วเขาก็ใช้เครื่องซอมบี้ต่างๆ เหล่านั้นเข้าไปทำ แต่ที่ย้อนถามว่าทำไมถึงเกิดกับเครื่องของคนไทยโดนนำไปใช้งาน ก็เนื่องจากเพราะนิสัยคนไทยที่ไม่ค่อยระวังเรื่องพวกนี้ มันก็เลยทำให้มีพวกไวรัส สปายแวร์ โทรจันติดอยู่ในคอมพิวเตอร์ของคนบ้านเราเยอะ เราก็สามารถโดนขโมยข้อมูล ขโมยล็อกอินพาสเวิร์ดกันเอาไปง่าย
"อย่างถ้าเราเคยฟังเรื่องพวกนี้ เราจะได้ยินว่าเขาเรียกว่าเทรนด์ปีนี้เลยนะ เขาเรียกว่า Ransomware มันเป็นเหมือนไวรัสชนิดหนึ่ง ถ้าติดเครื่องไหนแล้วเนี่ย มันจะไปเข้ารหัสไฟล์ข้อมูล โปรแกรมเวิร์ด โปรแกรมเอ็กเซล ไฟล์ข้อมูลของเราทั้งเครื่องทั้งหมดในระดับสูงสุด คือใช้เวลาเป็น 100 ปี ถ้าเราจะถอดรหัสกัน แล้วเขาก็เรียกค่าไถ่ ถ้าคุณต้องการที่จะได้ไฟล์เหล่านี้คืน อยากได้ตัวปลดล็อกก็ต้องจ่ายเงิน ก็มีให้เห็นหลายเคส ยิ่งองค์กรสำนักงานใช้คอมพิวเตอร์ทำงานแทบทั้งนั้น ก็จะมีลักษณะนี้เกิดขึ้นแนวโน้มเพิ่ม
"ฉะนั้น ผมจึงไม่อยากให้มองในมุมมุมเดียวอย่างเรื่องบังคับใช้กฎหมาย แต่อยากให้มองไปถึงว่า การขายของออนไลน์ทำอย่างไรให้ภาคประชาสังคมขายของออนไลน์สนับสนุนคนที่ยืนยันตัวเองได้ เพราะสิ่งที่สำคัญคือภาคประชาชนควรจะทำอย่างไรให้ประชาชนมีความตระหนักในเรื่องของการใช้คอมพิวเตอร์อย่างปลอดภัย
"ทำอย่างไรจะให้ประชาชนใช้คอมพิวเตอร์ใช้เทคโนโลยีออนไลน์อย่างปลอดภัย เพราะแม้ว่าระบบป้องกันแข็งแรงขนาดไหน แต่เขาไม่ได้เจาะระบบ เขาเจาะผู้ใช้ ผู้ใช้จึงควรมีความตระหนักในเรื่องการใช้คอมพิวเตอร์อย่างปลอดภัย เปิดเว็บไซต์อะไรที่ไม่คุ้นเคยหรือไม่ ติดตั้งโปรแกรมอะไรที่ไม่คุ้นเคยไหม หรือกรอกข้อมูลล็อกอินพาสเวิร์ดโดยไม่ดูต้นทางหรือเปล่า เราต้องทำให้คนทุกคนมีความตระหนักในเรื่องของการใช้คอมพิวเตอร์อย่างปลอดภัย
"และถ้าประชาชนรู้เท่าทันรูปแบบการหลอกลวง เหมือนอีเมลสแกม เหมือนโรแมนซ์สแกมที่โดนกันเยอะๆ คืิอถ้าเขาแค่รู้ว่า เวลาติดต่อกันเรื่องอีเมล ถ้ามีการเปลี่ยนแปลงข้อมูลสำคัญอย่าง เลขบัญชี ที่อยู่ เบอร์ติดต่อ อะไรพวกนี้ ควรจะต้องมีการยืนยันจากช่องทางอื่นด้วย เราจึงควรให้เขารู้เท่าทันมิจฉาชีพโดยเริ่มต้นที่ความรู้ เพราะแค่รู้ แค่นี้ก็ไม่โดนแล้วครับ" สารวัตรหนุ่มกล่าวปิดท้ายด้วยความปรารถนาดี
เรื่อง : รัชพล ธนศุทธิสกุล
ภาพ : ปัญญาพัฒน์ เข็มราช
ทว่าในอีกหนึ่งมุมความคิด ภาพตำรวจวิ่งไล่จับคนร้ายยังคงเป็นภาพซ้ำที่ฉาดฉายเจ้าหน้าที่ คำถามที่เกิดขึ้นของเหล่าบรรดาประชาชนตาดำๆ คือ แล้วในโลกไร้สาย จะจับได้หรือ เนื่องจากผู้กระทำความผิดอยู่คนละฟากกับที่เกิดเหตุ ไร้ทั้งชื่อและนามสกุลบ่งบอกตัวตน กระทั่งรูปพรรณสัณฐานที่แน่ชัด จะมีก็เพียงแต่ “ข้อความสนทนา” ระหว่างผู้เสียหายและผู้กระทำความผิดหลงเหลือให้เป็นหลักฐานว่าเสียรู้ตกเป็นผู้เสียหาย
อย่างไรก็ตาม ในท้ายที่สุด ผู้ร้ายจำนวนไม่น้อยก็ถูกรวบได้โดยละม่อมคาหน้าจอคอมพิวเตอร์ที่ใช้กระทำความผิด นั่นก็เพราะฝีไม้ลายมือเจ้าหน้าที่ตำรวจแห่งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)
"สารวัตรมาร์ค” พ.ต.ท.นันทวุฒิ รอดมณี หนึ่งในมือสอบสวนแห่ง บก.ปอท.เปิดเผยเรื่องราวการสืบเสาะเจาะคดี ตามร่องรอยคนร้ายบนโลกอินเทอร์เน็ต อีกทั้งแนะนำแนวทางปฏิบัติสำหรับประชาชน ก่อนจะหลงกลตกเป็นเหยื่อรายต่อไป
เหยียบหิมะไร้รอย
มีก็แต่ในหนังหรือนิยายกำลังภายใน
"การกระทำผิดในโลกอินเทอร์เน็ต ก็เหมือนกับการกระทำผิดในโลกจริงๆ ที่เราใช้ชีวิตกันอยู่ เพราะเขาก็ทิ้งร่องรอยทางอิเล็กทรอนิกส์ไว้ ทิ้งร่องรอยทางดิจิตอลเอาไว้ แทนลายนิ้วมือหรือดีเอ็นเอ" สารวัตรหนุ่มเริ่มต้นการสนทนา ด้วยการกล่าวถึงรูปแบบวิธีการแกะรอยคนร้ายเบื้องต้นที่ไม่ต่างไปจากโลกจริงๆ นอกเครือข่ายไซเบอร์
"เราก็อาศัยตามร่องรอยเหล่านี้ ซึ่งมันก็สามารถทำได้หลายวิธี คือเราจะเข้าไปดูความเป็นตัวตนเขาก็ได้ ดู IP Address ก็เป็นส่วนหนึ่งเพื่อสาวไปยังผู้กระทำความผิด ร่องรอยทางเว็บไซต์หรือระบบต่างๆ ที่คนร้ายใช้ ซึ่งเราทำความผิดบนดินก็ต้องทิ้งร่องรอยไว้อยู่แล้ว ต่อให้พยายามปิดบังตัวเองแค่ไหน มันก็ต้องมีทิ้งไว้ อย่างกล้องวงจรปิดจับภาพได้ มีคนเห็นเหตุการณ์ ขั้นตอนก็ต้องค่อยๆ พยายามรวบรวมเก็บสะสมต่อจิ๊กซอว์ไปเรื่อยๆ ก็สามารถจับกุมคนร้ายได้ในที่สุด"
อย่างกรณีการเปิดเผยผู้ที่เป็นคนคิดสกุลเงิน "บิตคอยน์" (bitcoin) ในโลกออนไลน์ที่โด่งดังเมื่อปีสองปีที่แล้ว ซึ่งเป็นนักแฮกเกอร์ที่เก่งที่สุดในโลกคนหนึ่งก็ยังเผลอทิ้งร่องรอยเอาไว้จนมีผู้ตามเจอตัวตนที่แท้จริงของนามแฝง "ซาโตชิ นากาโมโตะ" เพียงเพราะลืมเช็กว่าโปรแกรมปกปิดตัวตนของตัวเองนั้นหลุดระหว่างการใช้งานคอมพิวเตอร์
"เพราะผู้กระทำผิดไม่ใช่คอมพิวเตอร์ ผู้กระทำผิดคือ 'คน' ฉะนั้นยังไงก็ยังเป็นคน เนื้อแท้เขาคือคน แล้วคนย่อมมีความบกพร่อง ไม่ใช่อย่างในหนังซึ่งไม่ทิ้งร่องรอยอะไรเอาไว้เลย ทุกการกระทำความผิด ย่อมต้องทิ้งร่องรอย ขึ้นอยู่ว่าจะมากหรือน้อยเท่านั้นเอง ความเป็นคนจุดนี้แหละที่จะทำให้เขาพลาดและเผลอ ไม่ตรงนี้ก็ตรงโน้นทางอ้อม ทีนี้ก็ขึ้นอยู่กับทางผู้ทำการสอบสวนจะมองเห็นหรือคิดถึงหรือไม่"
"คือในการที่จะติดตามคนร้ายในโลกอินเทอร์เน็ตก็ใช้ศาสตร์และศิลป์ไม่ต่างกัน ก็ต้องทำสองส่วนควบคู่กันไป" สารวัตรหนุ่มย้ำด้วยสีหน้าจริงจังในการให้คำอธิบาย เพราะนอกจากความเข้าใจของประชาชนส่วนใหญ่ที่ว่าเมื่อเวลาเกิดคดีทางโลกอินเทอร์เน็ต ก็มักจะมีคำปรามาสต่างๆ ในทางไม่สู้ดี ถึงการปฏิบัติหน้าที่ของตำรวจในการตรวจสอบติดตามคนร้ายมาดำเนินคดี
"คำว่าศาสตร์ในที่นี้ก็คือต้องมีความรู้ในเรื่องเทคโนโลยีแต่ละตัว โปรแกรมเฟซบุ๊กเป็นอย่างไร โปรแกรมไลน์เป็นอย่างไร เทคโนโลยีของเว็บไซต์เป็นอย่างไร เทคโนโลยีของอีเมลตอนนี้อย่างไร ทิ้งร่องรอยอะไรตรงไหน เทคโนโลยีคอมพิวเตอร์แต่ละชนิดเป็นอย่างไร ร่องรอยต่างๆ เป็นอย่างไร อันนี้เป็นเรื่องของศาสตร์ เรื่องของความรู้ที่มีในกองนี้ทุกคน
"ส่วนคำว่าศิลป์ คือการจินตนาการ คือการครีเอทีฟ อย่างที่เขาบอกว่านักสืบที่ดีต้องมีจินตนาการที่ดี เวลาเกิดเหตุอะไรขึ้น เราต้องวาดภาพให้ออก มันน่าจะเป็นอย่างนี้ๆ แล้วเราจะจินตนาการต่อไปได้ว่า เราจะทำอย่างไรให้ได้มาซึ่งร่องรอยต่างๆ เพิ่มขึ้น มองทั้งภาพรวม และย่อยลงมาเป็นภาพเล็ก"
"ถามว่า เมื่ออุปกรณ์ที่ใช้ก่อคดีเป็นคอมพิวเตอร์ แล้วจะจินตนาการจำลองภาพการกระทำผิดของคนร้ายเพื่อสืบสอบราวเรื่องได้อย่างไร ตรงจุดนี้ เราจะเห็นตัวเลขตัวอักษรโปรแกรมที่วิ่งๆๆ อย่างเราเห็นข้อมูลที่ขึ้นว่า 01 เรารู้ว่ามันคืออะไร แล้ว 01 เหล่านี้มันสามารถทำอะไรได้อีกบ้าง เราก็จะสามารถไปหาร่องรอยต่างๆ เจอ วิธีมันก็มีหลากหลาย ขึ้นอยู่กับเทคนิคแต่ละคนว่าจะทำอย่างไรให้สามารถระบุตัวผู้กระทำผิดมาให้ได้"
ผู้เสียหายกว่าหนึ่งร้อยราย ในคดีล่าสุด อย่างการหลอกขายกล้องฟรุ้งฟริ้งทางอินเทอร์เน็ตก็กำลังติดตามเจ้าทุกข์มาระบุตัวเมื่อวันสองวันที่ผ่านมา, รวบหัวหน้าแก๊ง “หลอกรักออนไลน์" หรือ "ไนจีเรีย 419" ที่ร่วมหลอกลวงต้มตุ๋นเงินเหยื่อหญิงชาวไทย รวมไปจนถึงการร่วมเป็นส่วนหนึ่งกับหน่วยงานความมั่นคงของชาติในการตามคดีหมิ่นเบื้องสูงเจ้าของนามแฝง "บรรพต" ยกทีม ฯลฯ คือผลงานอันประจักษ์ชัดที่น่าจะหักล้างคำสบประมาทที่ว่า และสิ่งที่น่าจะเป็นสาเหตุส่วนหนึ่งที่คนร้ายผู้กระทำผิดในโลกออนไลน์ยังคงมีให้เห็นดาษดื่นเพราะคิดว่าจะตามตัวไม่เจอ
"ถามว่ายากไหมในการติดตามจับกุมคนร้าย คือลำดับขั้นตอนมันก็แล้วแต่แล้วกรณีไป แต่โดยรวมจริงๆ มันก็ยากโดยตัวของมันเองอยู่แล้ว แต่ถามว่ากรณีที่ยากๆ มีมากไหม ก็ไม่เสมอไป อย่างบางกรณีก็ 1-2-3 จบ สามารถจับตัวคนร้ายได้ แต่ถ้าบางกรณี แงะยากหน่อยก็หาร่องรอยยากหน่อย อาจต้องใช้แนวทางเยอะ ขั้นตอนเยอะ และเวลาเยอะขึ้น"
"ส่วนที่เป็นปัญหาคือมันมีผู้กระทำความผิดเยอะมากกว่า คือมันเยอะมากกว่ายาก ทีนี้พอมันเยอะแล้วเนี่ย ทุกๆ เคสมันต้องใช้เวลาหมด ทั้งในเรื่องของการสืบสวน ทั้งในเรื่องของการทำสำนวน พอมันเยอะเข้าด้วยสภาพของ ปอท.ของเราอย่างเดียวมีเจ้าหน้าที่จำกัด ไปไล่ทุกเคสก็ไม่หมด เวลาจะไปลงรายละเอียดมากๆ ที่จะให้ได้ตัว คือเราก็อาจจะต้องเริ่มโฟกัสที่จุดผู้กระทำความผิดใหญ่ๆ ก่อน แล้วค่อยๆ ไล่ลงมารายเล็กๆ"
"เราจึงมีโครงการพยายามที่จะขยายการฝึกอบรมให้กับตำรวจทั่วประเทศ เพื่อให้มีการกระจายความรู้ออกไปให้ได้มากที่สุด เพราะสาเหตุหนึ่งที่เรายังคงเห็นผู้กระทำความผิดต่อเนื่อง นอกจากคิดว่าจับกุมไม่ได้ อีกส่วนหนึ่งก็เนื่องจากบางกรณีผู้เสียหายคิดถึงผลความคุ้มค่าในการดำเนินงาน กว่าจะมาแจ้งที่เรา ก็เสียค่าเดินทางมากกว่าก็เลยยอมคิดว่าเป็นค่าเสียรู้"
โรงพักทุกท้องที่ที่ประชาชนได้รับความเสียหายสามารถดำเนินการแจ้งความเอาผิดได้ในท้องที่สำหรับกรณีเหล่านี้ได้ทั้งหมด—คำแนะนำของสารวัตรหนุ่มสำหรับผู้เสียหายที่คิดว่าได้ไม่คุ้มเสีย หากจะเข้ามาแจ้งความดำเนินคดีที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)
"เพราะมันเป็นความผิดฐานฉ้อโกง ซึ่งอาจจะไม่เข้าค่าย พ.ร.บ.คอมพิวเตอร์ แต่เราก็สามารถตีความได้ในส่วนของของบางมาตราอย่างมาตรา 14 นำเข้าสู่ระบบข้อมูลคอมพิวเตอร์อันเป็นเท็จ คือต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ ก็สามารถตีให้เข้าได้ แต่โดยพื้นฐานแล้วการหลอกลวงฐานฉ้อโกงมีโทษทั้งจำคุกไม่เกิน 5 ปี หรือปรับ หรือทั้งจำทั้งปรับ เราสามารถแจ้งความได้ตามโรงพักท้องที่ที่ตัวเองประสบได้เลย"
3 รูปแบบกลลวงยอดฮิต
หลอกตุ๋นเหยื่อในโลกไซเบอร์
แม้ว่าจะมีการจับกุมอยู่เนืองๆ แต่ผู้กระทำผิดก็ยังดูไม่กลัว อย่างที่มีการสั่งซื้อไอโฟน แต่กลับได้กางเกงในบ็อกเซอร์บ้าง ได้ขวดน้ำบ้างหรือไม่ได้ของเลย พูดผัดผ่อนมาเรื่อยๆ ดาราคนดังยังไม่เว้นโดนกันระนาว และล่าสุดกับกระแสแชร์สั่งกล่องไฟรถ แต่ได้ไข่เป็ดแทน และที่น่าเจ็บใจคือยังโดนเยาะเย้ยกลับอีกต่างหากที่ออกเป็นข่าว เหล่านั้นคือแชร์เตือนภัยของคนในโลกโซเชียลออนไลน์ที่เราพบเห็นได้รายวัน
"ส่วนตัวผมคิดว่ายังมีจำนวนอีกเยอะจากที่เข้าไปดูในโลกออนไลน์ต่างๆ คิดว่านี่เป็นเพียงผู้เสียหาย 20-30 เปอร์เซ็นต์เท่านั้นที่เข้ามาแจ้งความกับเรา เพราะส่วนที่เหลือเขาเห็นว่ามันเป็นเรื่องเล็กๆ น้อยๆ ถือว่าเสียค่าเสียรู้ ซึ่งตรงนี้ก็ค่อนข้างเป็นปัญหาพอสมควร
"คือมันค่อยๆ เพิ่ม ค่อยๆ เยอะขึ้นเรื่อยๆ จากหลายส่วน ด้วย ณ ปัจจุบัน คนเรามีไลฟ์สไตล์อยู่ในมือถือเครื่องเดียว มีการซื้อของออนไลน์มากขึ้น แทนที่จะไปเดินดูด้วยตัวเอง ก็หันมาหาดูผ่านรีวิว ดูข้อมูลในอินเทอร์เน็ตเอา ซึ่งพอบังเอิญเกิดชอบเกิดถูกใจที่หาอยู่ก็ซื้อเลย คือมันเนื่องด้วยปัจจัยต่างๆ ทั้งอาจจะไม่มีเวลาไปเดินชอปปิ้งหรือไม่ชอบไปเดินชอปปิ้ง เวลาที่ใช้หมดไปกับการทำงาน ทีนี้พอไลฟ์สไตล์มันเปลี่ยนไป คนร้ายก็ใช้ช่องว่างจากตรงนี้มาหาประโยชน์
"ถามว่าทำไมทุกวันนี้ยังมีเหตุเกิดขึ้นรายวันก็เพราะมันทำง่าย มันหลอกลวงกันง่าย ไม่ต้องทำอะไรกันเลย แค่อยู่บ้าน ตั้งเฟซบุ๊กขึ้นอันหนึ่ง หารูปจากในเน็ตขึ้นมาแปะๆ หลอก นั่งพิมพ์หลอกขายไปเรื่อย ก็ยังมีคนหลงกลอยู่เพราะความไม่ตระหนัก ไม่รู้เรื่องตรงนี้"
ทั้งนี้ จากการสอบถามข้อมูลเบื้องต้นเกี่ยวกับการกระทำความผิดที่เข้ามาแจ้งความกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พบว่า ในช่วงเดือนมกราคมที่ผ่านมา มีสูงถึง 200 ราย เฉพาะที่มาแจ้งที่นี่ ซึ่งหลักๆ เรื่องการกระทำความผิดทางโลกไซเบอร์ที่พบเห็นได้มากที่สุดคือการหลอกลวงข้างต้น ซึ่งมีสิทธิ์ทั้งผู้ซื้อและผู้ขายมีสิทธิ์โดนหลอกได้ทั้งคู่เช่นกัน อย่างไรก็ตามยังมีอีกสองประเภทที่โดนกันเยอะ และยังมีแนวโน้มเพิ่มขึ้นเรื่อยๆ อีกด้วย
"ฝั่งผู้ซื้อ คือซื้อของแล้วไม่ได้สินค้าตามที่ตกลง ส่วนฝั่งผู้ขายเอง แทนที่จะได้รับเงินอย่างถูกต้อง คือสมมติเราเป็นคนซื้อของ สั่งเรียบร้อยแล้ว แต่เวลาจ่ายเงิน เราไปหลอกให้อีกคนหนึ่งซึ่งเป็นคนในอินเทอร์เน็ตเป็นคนจ่ายเงินให้ โดยการที่ไปหลอกลวงคนอื่นอีกทอด บอกประกาศขายโทรศัพท์ให้โอนมาที่บัญชีผู้ซื้ออีกต่อหนึ่ง
"แล้วก็จะมีวิธีหลอกที่เรียกว่า "อีเมลสแกม" มีลักษณะการกระทำผิดก็คือ เมื่อผู้ค้า 2 คน ติดต่อค้าขายกัน จังหวะที่จะสั่งของก่อนหน้านั้น คนร้ายจะพยายามขโมยอีเมลทั้งฝั่งผู้ซื้อหรือผู้ขาย ฝั่งใดฝั่งหนึ่งให้ได้ก่อน พอขโมยได้เสร็จก็จะคอยไปติดตามความเคลื่อนไหวของการติดต่อกัน เมื่อจังหวะที่จะมีการซื้อขายกัน คนร้ายก็ส่งอีเมลมาให้ฝั่งผู้ซื้อเปลี่ยนเลขบัญชีโอนเงิน ซึ่งฝั่งผู้ซื้อเองก็ไม่ทันได้ดูอีเมลหรือว่าบางทีไม่ได้มีการตรวจสอบกันก่อนกับผู้ขาย ก็เกิดการโอนเงินให้ผิดกันเยอะมาก อันนี้ก็เป็นอีกเคสหนึ่ง
"ส่วนอีกเคสที่น่าสนใจก็คือ "โรแมนส์สแกรม" จะเป็นลักษณะคุยกันทางโซเชียลมีเดีย เฟซบุ๊ก หรือทางไลน์โปรแกรมแชต เสร็จแล้วก็ทำให้เหยื่อเกิดความรู้สึกดีต่อตนเพื่อให้เกิดความไว้เนื้อเชื่อใจ จากนั้นก็ค่อยๆ หลอกเอาเงินทีละนิด รูปแบบการหลอกก็จะมีให้ลงทุนบ้าง จ่ายเงินให้เดือนสองเดือนอย่างงามก่อนจะหายไป หลอกว่าส่งของมาให้ อันนี้จะคล้ายๆ กับกลวิธีของพวกแก๊งคอลเซ็นเตอร์ คืออาจจะส่งของมาให้แล้วบอกว่าของติดอยู่ที่ศุลกากร ติดอยู่ที่โน่นที่นั่น จะต้องโอนเงินไปให้ก่อน โดยกรรมวิธีของเขาค่อนข้างแนบเนียน มีจิตวิทยาค่อนข้างสูง แล้วก็จะมีหลากหลายลักษณะ หลักๆ รูปแบบที่จะโดนก็มี 3 รูปแบบการกระทำความผิดที่โดนกันเยอะ"
สารวัตรหนุ่มเผยจากประสบการณ์ที่คลุกคลีในสายงานนี้ ก่อนจะแนะแนวทางอันเป็นวิธีการป้องกันเบื้องต้นว่า ควรศึกษาข้อมูลให้ดีถึงความน่าเชื่อถือ พึงระวังทุกครั้งที่ซื้อ ซึ่งตรงนี้รวมไปถึงภัยแอบถ่ายที่แม้จะซาลงแล้ว แต่ก็ควรสังเกตและรัดกุมทุกครั้งที่ใช้ห้องน้ำสาธารณะอีกด้วย
"คือการไล่จับผู้กระทำความผิดเป็นเพียงการแก้ปัญหาที่ปลายเหตุ แต่ถ้าเราเริ่มมาสร้างระบบการยืนยันตัวตน ของคนขายให้ดี ยกตัวอย่างเช่น จริงๆ แล้วการขายของในอินเทอร์เน็ตต้องจดทะเบียนสองอย่าง หนึ่งคือทะเบียนพาณิชย์อิเล็กทรอนิกส์ สองคือทะเบียน พ.ร.บ.พระราชบัญญัติขายตรงกับการตลาดแบบตรง ที่สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เป็นคนถืออยู่ ซึ่ง พ.ร.บ.ตัวนี้มองว่าการขายของทางออนไลน์ทั้งหมดถือเป็นการตลาดแบบตรง
"เพราะฉะนั้นต้องจดทะเบียนการตลาดแบบตรงด้วย ซึ่งการจดทะเบียนเหล่านี้มันจะทำให้การยืนยันตัวตนของผู้ขายมีความน่าเชื่อถือมากขึ้น ขณะเดียวกัน ถ้าฝั่งผู้ซื้อเองสร้างค่านิยมว่า เราต้องสนับสนุนแต่ผู้ขายที่จดทะเบียนหรือมีการยืนยันตัวตนชัดเจนเท่านั้น มันก็จะช่วยลดสิ่งเหล่านี้ได้เยอะ ส่วนหนึ่งก็คือความรู้ถึงรูปแบบต่างๆ เหล่านี้ รูปแบบแบบการกระทำผิดต่างๆ ไม่ถึงภาคประชาชน
"ตัวกฎหมายเองมันก็มีที่เอื้ออยู่แล้ว เพียงแต่ว่าทำอย่างไรเราจะสามารถบังคับได้ ถามว่าเจ้าหน้าที่รัฐไปบังคับเอง เว็บไซต์มีเป็นล้านๆ มันก็ไม่สามารถหมดไปได้ มันก็ต้องเกิดอยู่อย่างนี้ แต่ถ้าภาคสังคมหรือภาคประชาชนสร้างค่านิยมนี้ขึ้นมาเพื่อมาบังคับมันก็จะดีขึ้น และหากมีอะไรผิดพลาด ทางเจ้าหน้าที่ก็สามารถตามผลได้อย่างทันท่วงที
"ฉะนั้นมันต้องพัฒนาไปด้วยกัน ก็หวังว่าจะมีผู้สนับสนุนให้ความร่วมมืออาจจะมีระบบอื่นก็ได้ อย่างที่อีกหน่อยต่อไปเราต้องลงทะเบียนซิม คุณจะซื้อขายของออนไลน์คุณก็ต้องใช้โทรศัพท์ที่ลงทะเบียนมายืนยันตัวตน อะไรอย่างนี้ คือบังคับใช้กฎหมายก็บังคับ แต่ในขณะเดียวกัน ภาคสังคมเองภาคประชาชนเองก็ควรที่จะให้ความสำคัญในเรื่องนี้ด้วย มันก็จะทำให้ทั้งสองอย่างไปด้วยกันได้"
แนะ...แนวทางระวังภัย
ก่อนเหยื่อออนไลน์รายต่อไปจะเป็นคุณ
นอกจากคดีหลอกลวง คดีหมิ่นประมาท การหลอกลวงโดยการสร้างตัวตนปลอมขึ้นมาที่นับว่าเป็นความผิดที่พบบ่อยและมากขึ้น แม้จะไม่เทียบเท่าข้างต้น แต่ก็ต้องพึงระวังเช่นกันนั่นก็คือการหลอกหลวงนำมาซึ่งข้อมูลเพื่อเรียกค่าไถ่ เพื่อนำข้อมูลไปทำความผิดอื่นๆ โดยทั้งหมดทั้งมวล เราเป็นผู้ให้พาสเวิร์ดเขาเองกับมือเรา...
"อันนี้ที่เราได้รับผลกระทบอยู่พักหนึ่งช่วงที่ผ่านมา คือการจะเรียกว่าแฮ็กอีเมล แฮ็กข้อมูลก็ไม่ได้ เพราะเป็นการไปหลอกมาเพื่อให้ได้ซึ่งแอกเคานต์อีเมลหรือไอดีพาสเวิร์ดเฟซบุ๊ก เสร็จแล้วก็ไปล็อกอินยึดอีเมลยึดเฟซบุ๊ก บางทีก็อาจจะมีการหลอกเพื่อให้ได้มาซึ่งพวกแอกเคานต์
"แต่คำว่าแฮ็กในทีนี้เขาไม่ได้แฮ็กที่ตัวเฟซบุ๊ก เขาไม่ได้ทำการเจาะระบบที่อีเมล แล้วเอาข้อมูล เอาแอกเคานต์ของคนคนนั้นไป เพราะในสภาพความเป็นจริงปัจจุบันมันค่อนข้างทำได้ยาก เนื่องจากระบบต่างๆ ที่เขาสร้างมาค่อนข้างที่จะแข็งแรง"
สารวัตรหนุ่มอธิบายเสริมถึงสิ่งที่ว่าเราเป็นผู้ยื่นให้เขากับมือ
"คือที่โดนเจาะกันมากๆ ตอนนี้ก็คือตัวเขาเองที่โดนเจาะ ถามว่าเขาโดนเจาะได้อย่างไร หนึ่งเขาอาจจะติดพวกไวรัสมัลแวร์ต่างๆ โทรจัน เวิร์ม สปายแวร์ต่างๆ จากโปรแกรมไม่พึงประสงค์ หรือเอามาใส่ในเครื่องแล้วก็ขโมยล็อกอินพาสเวิร์ดไป
"ส่วนสองโดนพวกเว็บฟิชชิ่งหลอก อันนี้จะเจอเยอะมาก อย่างเราเคยเห็นไหมในเฟซบุ๊ก ที่จะมีให้คลิกให้เราเข้าไป อยากดูให้คลิก แต่พอคลิกปุ๊บ มันก็จะเหมือนเฟซบุ๊กหลุด ให้กรอกล็อกอินเฟซบุ๊กใหม่อีกครั้ง บางคนไม่ทันดูยูอาร์แอลข้างบนก็นึกว่าเฟซบุ๊กหลุดธรรมดา เขาให้กรอกล็อกอินใหม่ก็กรอก ฉะนั้น ทุกครั้งที่จะมีการใส่ล็อกอินพาสเวิร์ดต่างๆ ก็ควรจะดูตรงนี้เป็นหลักด้วยว่าถูกต้องหรือไม่ หรือให้กรอกอีเมลเพื่อดูสินค้าตัวอย่างก็เหมือนกัน ควรดูให้ละเอียดรอบคอบ"
ขณะที่คนส่วนใหญ่ชะล่าใจว่า "คงไม่เกิดขึ้นกับตัวเอง" แต่สิ่งที่เจ้าหน้าที่ผู้เชี่ยวชาญพบมากที่สุดก็คือประโยคเหล่านี้ตอนมาแจ้งความ...โดนเรียกค่าไถ่ โดนนำไปก่อวินาศกรรม หรือโดนทำลายข้อมูลในองค์กรไม่เหลือชิ้นดี ซึ่งย้อนกลับไปถึงนำไปหลอกลวงขายของ หรือไปก่อคดีหมิ่นประมาทได้อีกด้วย
"ผมมีโอกาสได้คุยกับผู้เสียหายเยอะเลยที่พูดเป็นเสียงเดียวกันว่า ไม่นึกว่ามันจะเกิดกับหนู กับผม กับเรา แต่เพราะเราไม่มีความตระหนักว่าภัยเหล่านี้มันใกล้ตัวนะ เรามีโอกาสโดนกระทำ เนื่องด้วยส่วนใหญ่ปัจจุบัน ถ้าเรามองดูดีๆ ในโลกของความจริง สิ่งที่ใช้ยืนยันตัวบุคคลก็คือบัตรประชาชน
"แต่พอเป็นโลกออนไลน์สิ่งที่ใช้ยืนยันตัวตนก็จะเป็นอีเมลแทน เนื่องจากเราใช้อีเมลสมัครเฟซบุ๊ก ใช้อีเมลติดต่ออะไรต่างๆ ใช้อีเมลสมัครไลน์ พวกแอปเปิลไอดีต่างๆ ฉะนั้น ถ้าอีเมลโดนยึดไป สื่งที่เกิดขึ้นก็คือคนร้ายสามารถยึดได้ทกสิ่งทุกอย่าง แล้วทุกวันนี้ มันก็ยังโดนกันไปเรื่อยๆ เพราะความประมาท “อยากดูไหมๆ อยากดูคลิปโป๊ ใส่ล็อกอินพาสเวิร์ดสิ” ก็เรียบร้อย"
กล่าวถึงตรงนี้สารวัตรหนุ่มย้อนถามว่า...เราเคยสังเกตเห็นความผิดปกติหรือไม่เวลาที่เกิดกรณีแฮ็กครั้งใหญ่ คดีเจาะระบบดังๆ อย่างล่าสุดบริษัทโซนี่ ต้นตอของเครื่องที่กระทำความผิดเหล่านั้นมักเป็นเครื่องที่ระบุอยู่ในประเทศไทย
"เพราะเทคนิคการแฮ็กอย่างหนึ่งของนักแฮ็ก เขาจะไปฝังซอมบี้ไว้ในเครื่องต่างๆ ทั่วโลกแล้วเขาก็ใช้เครื่องซอมบี้ต่างๆ เหล่านั้นเข้าไปทำ แต่ที่ย้อนถามว่าทำไมถึงเกิดกับเครื่องของคนไทยโดนนำไปใช้งาน ก็เนื่องจากเพราะนิสัยคนไทยที่ไม่ค่อยระวังเรื่องพวกนี้ มันก็เลยทำให้มีพวกไวรัส สปายแวร์ โทรจันติดอยู่ในคอมพิวเตอร์ของคนบ้านเราเยอะ เราก็สามารถโดนขโมยข้อมูล ขโมยล็อกอินพาสเวิร์ดกันเอาไปง่าย
"อย่างถ้าเราเคยฟังเรื่องพวกนี้ เราจะได้ยินว่าเขาเรียกว่าเทรนด์ปีนี้เลยนะ เขาเรียกว่า Ransomware มันเป็นเหมือนไวรัสชนิดหนึ่ง ถ้าติดเครื่องไหนแล้วเนี่ย มันจะไปเข้ารหัสไฟล์ข้อมูล โปรแกรมเวิร์ด โปรแกรมเอ็กเซล ไฟล์ข้อมูลของเราทั้งเครื่องทั้งหมดในระดับสูงสุด คือใช้เวลาเป็น 100 ปี ถ้าเราจะถอดรหัสกัน แล้วเขาก็เรียกค่าไถ่ ถ้าคุณต้องการที่จะได้ไฟล์เหล่านี้คืน อยากได้ตัวปลดล็อกก็ต้องจ่ายเงิน ก็มีให้เห็นหลายเคส ยิ่งองค์กรสำนักงานใช้คอมพิวเตอร์ทำงานแทบทั้งนั้น ก็จะมีลักษณะนี้เกิดขึ้นแนวโน้มเพิ่ม
"ฉะนั้น ผมจึงไม่อยากให้มองในมุมมุมเดียวอย่างเรื่องบังคับใช้กฎหมาย แต่อยากให้มองไปถึงว่า การขายของออนไลน์ทำอย่างไรให้ภาคประชาสังคมขายของออนไลน์สนับสนุนคนที่ยืนยันตัวเองได้ เพราะสิ่งที่สำคัญคือภาคประชาชนควรจะทำอย่างไรให้ประชาชนมีความตระหนักในเรื่องของการใช้คอมพิวเตอร์อย่างปลอดภัย
"ทำอย่างไรจะให้ประชาชนใช้คอมพิวเตอร์ใช้เทคโนโลยีออนไลน์อย่างปลอดภัย เพราะแม้ว่าระบบป้องกันแข็งแรงขนาดไหน แต่เขาไม่ได้เจาะระบบ เขาเจาะผู้ใช้ ผู้ใช้จึงควรมีความตระหนักในเรื่องการใช้คอมพิวเตอร์อย่างปลอดภัย เปิดเว็บไซต์อะไรที่ไม่คุ้นเคยหรือไม่ ติดตั้งโปรแกรมอะไรที่ไม่คุ้นเคยไหม หรือกรอกข้อมูลล็อกอินพาสเวิร์ดโดยไม่ดูต้นทางหรือเปล่า เราต้องทำให้คนทุกคนมีความตระหนักในเรื่องของการใช้คอมพิวเตอร์อย่างปลอดภัย
"และถ้าประชาชนรู้เท่าทันรูปแบบการหลอกลวง เหมือนอีเมลสแกม เหมือนโรแมนซ์สแกมที่โดนกันเยอะๆ คืิอถ้าเขาแค่รู้ว่า เวลาติดต่อกันเรื่องอีเมล ถ้ามีการเปลี่ยนแปลงข้อมูลสำคัญอย่าง เลขบัญชี ที่อยู่ เบอร์ติดต่อ อะไรพวกนี้ ควรจะต้องมีการยืนยันจากช่องทางอื่นด้วย เราจึงควรให้เขารู้เท่าทันมิจฉาชีพโดยเริ่มต้นที่ความรู้ เพราะแค่รู้ แค่นี้ก็ไม่โดนแล้วครับ" สารวัตรหนุ่มกล่าวปิดท้ายด้วยความปรารถนาดี
เรื่อง : รัชพล ธนศุทธิสกุล
ภาพ : ปัญญาพัฒน์ เข็มราช
