แม้เทคโนโลยีดิจิทัลจะเข้ามาเพิ่มความสะดวกสบายให้กับชีวิตประจำวันของผู้คนทั่วโลก แต่ความท้าทายที่ตามมาอย่างหลีกเลี่ยงไม่ได้ คือ อาชญากรรมทางไซเบอร์ หรือ Cyber Crime ที่สร้างความเสียหายทั้งต่อเศรษฐกิจระดับประเทศ ธุรกิจเอกชน รวมถึงปัจเจกบุคคลมากยิ่งขึ้นทุกที
วันนี้มาทำความรู้จักกับภัยร้ายดังกล่าวกันให้มากขึ้นดีกว่าว่า อาชญากรรมทางไซเบอร์นั้นหมายรวมถึงพฤติกรรมฉ้อโกงรูปแบบใดบ้าง และจะมีแนวทางป้องกันตัวเองไม่ให้ตกเป็นเหยื่อได้อย่างไร ไปดูกัน!
อาชญากรรมทางไซเบอร์คืออะไร
หากจะกล่าวคร่าว ๆ แล้ว Cyber Crime หรือ อาชญากรรมทางไซเบอร์ หมายถึงการทุจริตหลอกลวงที่เกิดขึ้นบนโลกอินเตอร์เน็ตและช่องทางออนไลน์ประเภทต่าง ๆ ไม่ว่าจะเป็นเว็บไซต์ แพลตฟอร์มโซเชียลมีเดีย หรือแอปพลิเคชันบนโทรศัพท์มือถือ
ปัจจุบัน อาชญากรรมทางไซเบอร์กลายเป็นความท้าทายครั้งสำคัญของทุกประเทศ โดยสถิติล่าสุดเมื่อปี 2021 พบว่าภัยคุกคามทางออนไลน์ดังกล่าวสร้างความเสียหายทั่วโลกรวมแล้วเป็นเม็ดเงินกว่า 6 ล้านล้านดอลลาร์สหรัฐเลยทีเดียว สำหรับประเทศไทย สถิติอันน่าตกใจจากสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) เมื่อเดือนมีนาคม 2565 เผยว่า ชาวไทยกว่า 50% เคยมีประสบการณ์ถูกหลอกลวงทางออนไลน์ระหว่างช่วง 1 ปีที่ผ่านมา โดย 2 ใน 5 คน หลงเชื่อและตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ โดยเกิดความเสียหายเฉลี่ยประมาณ 2,400 บาทต่อคนเลยทีเดียว
ประเภทของอาชญากรรมทางไซเบอร์
นับตั้งแต่อินเตอร์เน็ตเข้ามามีบทบาทในชีวิตของผู้คนทั่วโลกตั้งแต่เมื่อประมาณ 20 ปีก่อน อาชญากรรมทางไซเบอร์ก็พัฒนาจนมีหลากหลายรูปแบบและซับซ้อนยิ่งขึ้นตามวิวัฒนาการของเทคโนโลยีเช่นกัน โดยเราอาจจะแบ่งประเภทของภัยออนไลน์เหล่านี้ออกได้เป็น 2 ชนิดหลัก ได้แก่
1. อาชญากรรมทางไซเบอร์ที่มุ่งโจมตีคอมพิวเตอร์และอุปกรณ์ IT ต่าง ๆ
สำหรับ Cyber Crime ประเภทนี้ เป้าหมายของคนร้ายคือการทำให้อุปกรณ์คอมพิวเตอร์ของเราเสียหายและไม่สามารถใช้งานได้ตามปกติ ยกตัวอย่าง เช่น การปล่อยโปรแกรมที่เป็นไวรัสเข้ามาทำลายไฟล์ข้อมูลสำคัญ ๆ ในเครื่องเพื่อเรียกค่าไถ่ หรือการหลอกให้เราดาวน์โหลด Trojan ซึ่งเป็นโปรแกรมที่ดูผิวเผินก็ปกติและปลอดภัยดี แต่จริง ๆ แล้วกลับเป็นโปรแกรมอันตรายที่สามารถปล่อยให้คนร้ายเข้ามาควบคุมเครื่องและขโมยข้อมูลส่วนตัวได้
กรณีศึกษาที่น่าสนใจของอาชญากรรมทางไซเบอร์ดังกล่าว คือ ในช่วง 1-2 ปีที่โควิด-19 แพร่ระบาดอย่างหนัก คนร้ายได้อาศัยความตื่นกลัวและกระหายข่าวสารของผู้คนเป็นช่องโหว่เพื่อหลอกให้ดาวน์โหลด COVID19 Tracker แอปพลิเคชันบนโทรศัพท์มือถือที่อ้างว่าเป็นบริการแผนที่ติดตามผู้ป่วยโควิดแบบเรียลไทม์
แต่แท้จริงแล้ว แอปพลิเคชันดังกล่าวกลับเป็น Ransomware หนึ่งในโปรแกรมอันตรายชนิดหนึ่งที่จะเข้าโจมตีสมาร์ตโฟนโดยล็อกไม่ให้เหยื่อสามารถใช้งานได้เหมือนเดิม พร้อมเรียกค่าไถ่เป็นเหรียญบิตคอยน์มูลค่าสูงถึง 100 ดอลลาร์สหรัฐมิเช่นนั้นจะลบไฟล์ทุกอย่างในเครื่องพร้อมปล่อยข้อมูลบัญชีโซเชียลมีเดียออกสู่สาธารณะ
2. อาชญากรรมทางไซเบอร์ที่อาศัยคอมพิวเตอร์และอุปกรณ์ IT ต่าง ๆ เป็นเครื่องมือโจมตี
Cyber Crime ประเภทนี้นั้นผู้กระทำผิดมักจะมีจุดประสงค์ร้ายต่าง ๆ ไม่ว่าจะเป็นเพื่อเงิน ต้องการแก้แค้นเหยื่อ หรืออาจแค่ตอบสนองความสนุกของตัวเองผ่านการเลือกใช้คอมพิวเตอร์และอินเตอร์เน็ต ตัวอย่างที่ปัจจุบันพบเห็นได้บ่อยครั้ง เช่น การกลั่นแกล้งทางออนไลน์ (Cyber Bullying) การหลอกลวงและมีสัมพันธ์กับผู้เยาว์ (Cyber Grooming) และการปล่อยภาพหรือวิดีโอลับโดยที่อีกฝ่ายไม่ยินยอม (Revenge Porn) เป็นต้น
หนึ่งในตัวอย่างที่กลายเป็นข่าวฉาวโด่งดังไปทั่วโลก คือ กรณีอาชญากรรมทางไซเบอร์ของ “MafiaBoy” หรือ Michael Calce เมื่อปี 2000 ขณะที่ชายหนุ่มชาวแคนาดาคนนี้มีอายุแค่เพียง 15 ปีเท่านั้น โดยเขาลงมือก่ออาชญากรรมทางไซเบอร์ด้วยวิธี Denial-of-Service (DoS) หรือการส่งคำขอเข้าถึงข้อมูล (Traffic) จำนวนมหาศาลจนเว็บไซต์ชื่อดังระดับโลก เช่น Yahoo! และ eBay รับไม่ไหวและล่มลงในที่สุด รวมแล้วคิดเป็นความเสียหายมูลค่ากว่า 1.7 พันล้านดอลลาร์สหรัฐ
หลังจากรับโทษจำคุกเป็นเวลา 8 เดือน Michael Calce ให้สัมภาษณ์ภายหลังว่าเขาลงมือไปเพียงเพราะเสพติด “ความตื่นเต้น” เวลาที่เจาะระบบใด ๆ ได้สำเร็จเท่านั้น ปัจจุบันชายหนุ่มคนนี้ทำงานเป็นแฮกเกอร์สายขาว หรือ White Hat Hacker ที่องค์กรต่าง ๆ ว่าจ้างไปตรวจสอบช่องโหว่และเพิ่มความปลอดภัยทางไซเบอร์ของบริษัท
วิธีป้องกันตัวเองให้ปลอดภัยจากอาชญากรรมทางไซเบอร์
อาชญากรรมทางไซเบอร์มีแนวโน้มจะทวีความรุนแรงมากยิ่งขึ้นทุก ๆ ปี โดย Cybersecurity Ventures ซึ่งเป็นองค์กรผู้นำด้านการวิจัยและเก็บรวบรวมสถิติด้านนี้คาดการณ์ว่ามูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์อาจพุ่งสูงถึงปีละ 15% จนแตะ 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ทั้งภาคธุรกิจและผู้บริโภคจึงควรตื่นตัวและปฏิบัติตามแนวทางต่อไปนี้
สำหรับหน่วยงานและองค์กรต่าง ๆ สิ่งที่ควรเร่งดำเนินการอย่างต่อเนื่อง คือ การเก็บบันทึก Back Up ข้อมูลที่สำคัญของบริษัทเป็นประจำ หากเกิดเหตุฉุกเฉินขึ้นจะได้กู้คืนกลับมาอย่างง่ายดาย นอกจากนี้ ยังควรหมั่นอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ รวมถึงจัดอบรมฝึกสอนพนักงานให้รู้เท่าทันภัยออนไลน์ เช่น วิธีสังเกตว่าอีเมลใดเข้าข่ายเป็นกลลวงแบบ Phishing นอกจากนี้ยังอาจลองพิจารณาทำประกันความเสียหายจากอาชญากรรมทางไซเบอร์ เป็นต้น
สำหรับประชาชนทั่วไป สื่อชั้นนำระดับโลกอย่าง Forbes ให้คำแนะนำในการป้องกันตัวไว้มากถึง 15 ข้อ เช่น การหมั่นอัปเดตซอฟต์แวร์ของคอมพิวเตอร์และอุปกรณ์ IT อื่น ๆ พยายามตั้งพาสเวิร์ดที่คาดเดาได้ยากและหลีกเลี่ยงการใช้พาสเวิร์ดเก่าซ้ำอีกครั้ง อย่าแชร์ข้อมูลส่วนตัวบนโลกออนไลน์หรือเล่นเกมและควิซตอบคำถามจากเว็บไซต์ที่ดูไม่น่าเชื่อถือ รวมถึงควรระมัดระวังตัว ไม่หลงเชื่อหรือคลิกลิงก์อะไรง่าย ๆ เป็นต้น