Highlights

26 January 2022

เมื่ออาชญากรรมไร้พรมแดน!

อาชญากรรมไซเบอร์ (Cybercrime) ไม่มีคำจำกัดความที่แน่นอน โดยรวม คือ การกระทำความผิดโดยใช้ระบบคอมพิวเตอร์ ไม่มีขอบเขตทางกายภาพและทางภูมิศาสตร์

ปี 2021 ที่ผ่านมา มีการโจมตีทางไซเบอร์มากขึ้น มากที่สุด คือ Ransomware (เข้ารหัสในบัญชีของเหยื่อ และเรียกค่าไถ่เพื่อปลดล็อก) รูปแบบที่มักถูกใช้ในการโจมตี คือ ปลอม e-Mail ให้ส่งข้อมูลสำคัญให้ (ทำให้เหยื่อตกใจด้วยการโทรศัพท์มาแจ้งก่อน) ส่งเลขหมายโทรศัพท์ให้กดโทรไป โดยหลอกว่าเป็นคำสั่งจากผู้บังคับบัญชา อ้างเป็นคู่ค้าที่ทำธุรกิจกันอยู่ ส่ง mail มา เปลี่ยนเลขที่บัญชีโอนเงิน อาชญากร รู้ข้อมูลส่วนบุคคลของเหยื่อ แฮ็กเข้าถึงข้อมูล HR ขององค์กร เพื่อเข้าถึงข้อมูลส่วนบุคคล

ปัญหา คือ เรื่องการถูกโจมตี มักจะไม่ถูกรายงาน เพราะองค์กรที่ถูกโจมตีไม่แจ้งความ กลัวเสียภาพลักษณ์ จึงประเมินความสูญเสียที่แท้จริงไม่ได้

บัญชีม้า (การจ้างบุคคลทั่วไปให้เปิดบัญชี เพื่อให้เหยื่อโอนเงินเข้ามา โดยมีอาชญากรตัวจริงเป็นผู้ควบคุมบัญชีอยู่ เมื่อถูกตามจับ ก็จะไปพบแค่คนรับจ้างเปิดบัญชี) ใช้กับบ่อนออนไลน์ ซื้อ-ขายภาพลามากอนาจารเด็ก แก๊งคอลเซนเตอร์ มีระบบการผูกบัญชีเพื่อโอนต่อจากการโอนชั้นแรกที่ซับซ้อนขึ้นกว่า 200 ชั้น ทำให้การขอวิเคราะห์ข้อมูลจากธนาคารเพื่อเชื่อมโยงไปถึงคนร้ายตัวจริงใช้เวลานานมาก อาชญากร เปลี่ยนจากการหาเป้าหมายแบบหว่านแห มาเป็นการศึกษาข้อมูลเพื่อระบุเป้าหมายให้ชัดเจน

อาชญากรรมคริปโต (Cryptocurrency-related crime) เป็นเทรนด์ที่พบมากขึ้นในปัจจุบัน เป็นการหลอกให้ลงทุนในเงินดิจิทัล แต่บัญชีไม่มีอยู่จริง

ปัจจุบัน UNODC ได้จัดทำเทรนนิ่งให้กับบุคคลากรในกระบวนการยุติธรรมในภูมิภาค ตั้งแต่เจ้าหน้าที่ ตำรวจที่ทำงานสืบสวนสอบสวน อัยการ ผู้พิพากษา โดยเฉพาะเจ้าหน้าที่ที่ต้องเข้าไปในที่เกิดเหตุยังต้องการเพิ่มองค์ความรู้ในการเก็บหลักฐานทางดิจิทัล จึงได้ทำ “แนวทางปฏิบัติ” (standard operating procedure – SOP) ไว้ด้วย
ในส่วนของภาคประชาชน UNODC มีการรณรงค์และให้ความรู้เรื่อง Cybercrime เพื่อป้องกันตัวเองไม่ให้โดนโจมตี ในโลกที่มีแนวโน้มอาชญากรรมสูงขึ้น

นอกจากนี้ UNODC ร่วมกับ TIJ มีแผนจัดอบรมเชิงปฏิบัติการ (workshop) ในการปกป้อง คุ้มครอง และเยียวยาผู้เสียหายในคดีที่เกิดขึ้นให้ถูกต้องตามมารตฐานอีกด้วย