หลอกลวง

เปิดผลวิจัย คนแก่โดนหลอกโอนเงิน เรื่องอะไรมากสุด แต่ความสุขยังล้นปรี่

อึ้ง! ผลวิจัยชี้ชัด คนแก่โดนหลอกโอนเงิน เรื่องนี้มากสุด แต่ความสุขยังล้นปรี่ พร้อมบอกวิธีตั้ง Username & Password อย่างไร ให้ปลอดภัยไกลโจร

 เผยแพร่เมื่อ : 16 ก.ย. 2566, 14:31

“หลายคนคิดว่า ความรู้จะช่วยส่งเสริมให้เกิดความปลอดภัยทางไซเบอร์ (Cyber Security) แต่ไม่จริง เพราะไม่ว่าคุณจะเรียนสูงหรือไม่ ทำงานอาชีพอะไร สามารถตกเป็นเหยื่ออาชญากรรมคอมพิวเตอร์ (Cyber crime) ถูกหลอกได้ทั้งหมด แตกต่างกันตรงที่จำนวนการถูกหลอกจะมาก หรือน้อยแค่นั้น” คำให้สัมภาษณ์ของ คุณชวัล เหล่าสุนทร นักวิจัยอิสระ และผู้เชี่ยวชาญด้านอาชญากรรมออนไลน์

ซึ่ง ‘อีจัน’ ได้มีโอกาสพูดคุยถึงสถานการณ์ที่กลุ่มผู้สูงวัย ถูกมิจฉาชีพหลอกลวง ฉ้อโกงทรัพย์ทางโทรศัพท์และทางออนไลน์ เช่น แก๊งคอลเซ็นเตอร์โทรมาหลอกให้โอนเงิน การหลอกให้โอนเงินซื้อสินค้าในราคาถูกผ่านเฟซบุ๊ก และการหลอกให้ลงทุนทรัพย์สิน อีกทั้ง นับวันยิ่งแยบยล กลโกงมากขึ้น แล้วเราในฐานะลูกหลานจะมีวิธีช่วยรับมือ ป้องกันเรื่องนี้อย่างไร

คุณชวัล กล่าวว่า จากการศึกษาและทำงานวิจัยเรื่อง Cyber Security มาอย่างยาวนาน ด้วยสถานการณ์โลกที่เปลี่ยนแปลงไปพบว่า การก่ออาชญากรรม ไม่ได้เกิดขึ้นตามท้องถนน (Street crime) เท่านั้น แต่มีการก่ออาชญากรรมคอมพิวเตอร์ เพิ่มขึ้นด้วย ซึ่งต้องตามให้ทัน

สำหรับประเทศไทยสิ่งสำคัญที่ยังขาดแคลน คือ นักวิจัยซึ่งทำหน้าที่รวบรวมข้อมูลเป็นองค์ความรู้ เพื่อลดการอ้างอิงข้อมูลจากต่างประเทศ เพราะด้วยสภาพแวดล้อมทางสังคมที่แตกต่างกัน ข้อมูลย่อมแตกต่างกัน

เช่น ในสหรัฐอเมริกา การก่ออาชญากรรมมาจากปัจจัยหนึ่งคือ Racism หรือการเหยียดสีผิว แต่ของไทยไม่มี ส่วนใหญ่เราจะให้คุณค่ากับคนผิวขาว ขณะเดียวกัน สิ่งหนึ่งที่ไทยเริ่มเหมือนสหรัฐฯ คือให้คุณค่ากับผู้ที่มีเงิน หรือก็คือวัตถุนิยม ซึ่งเป็นปัจจัยหนึ่งที่ส่งผลต่อการก่ออาชญากรรมได้

อีกทั้ง พบว่า สังคมเอเชียให้ความสำคัญกับความกตัญญู ต่างจากสังคมยุโรป และสหรัฐฯ ดังนั้น เมื่อถูกมิจฉาชีพหลอกลวง พบว่า อายุ และเพศ เป็นส่วนประกอบหนึ่ง ซึ่งไม่ใช่ปัจจัยหลัก เพราะบุคคลนั้นจะมีความวิตกกังวล จิตตก หรือถึงขั้นฆ่าตัวตาย ขึ้นอยู่กับ ‘ภาระผูกพัน’ ที่ต้องคำนึงถึง

ซึ่งในกลุ่มวัยทำงาน หรือ ‘มนุษย์เดือน’ จะกังวลเรื่องหนี้ครัวเรือน เช่น หนี้ผ่อนบ้าน รถ สินเชื่อส่วนบุคคล บัตรเครดิต รวมถึงภาระค่าใช้จ่ายของคนในครอบครัว ซึ่งอาจเกิดปัญหาเงินขาดมือ ชักหน้าไม่ถึงหลังตามมาได้ จากภาวะเศรษฐกิจในปัจจุบันที่ถดถอย

ต่างจาก ‘กลุ่มผู้สูงวัย’ อายุ 60 ปีขึ้นไป ที่ได้รับเบี้ยยังชีพผู้สูงอายุ จากการสนับสนุนโดยรัฐ แต่มีภาระผูกพันน้อยกว่า ซึ่งจากสถิติพบว่า กลุ่มนี้ใช้สมาร์ทโฟนราว 67-76% ของจำนวนผู้สูงวัยทั้งหมด แต่ใช้เป็นไม่ได้แปลว่า มีความรู้ด้านความปลอดภัยทางไซเบอร์ จึงถูกหลอกลวงได้ง่าย

ซึ่งส่วนใหญ่ ‘ซื้อของไม่ตรงปก’ จากเฟซบุ๊ก เพราะราคาถูกและภาพโฆษณาสินค้าสวยโดนใจ เกิดเป็นคดีเล็กๆ เพราะมูลค่าไม่มาก และผลการศึกษายังพบว่า ความสุขมวลรวมจากระดับ 0-10 คะแนน ของผู้สูงวัยที่ถูกหลอกลวง ส่วนใหญ่ในระดับ 8-9 คะแนน ซึ่งถือว่าสูงมาก จึงมักถูกหลอกซ้ำแล้วซ้ำเล่า รวมๆ แล้วก็มีมูลค่าไม่น้อย

ทั้งนี้ จาก ทฤษฎีสามเหลี่ยมอาชญากรรม ซึ่งเดิมสามเหลี่ยมนี้ ใช้กับการก่ออาชญกรรมที่เกิดตามท้องถนน ประกอบด้วย 1.ผู้กระทำผิด มิจฉาชีพ แก๊งคอลเซ็นเตอร์ (Criminal) 2.กลุ่มเป้าหมาย หรือเหยื่อ (Target) และ 3.โอกาสในการกระทำความผิด (Opportunity) ซึ่งหมายถึงโลกออนไลน์ หากสามารถตัดวงจรใดวงจรหนึ่งในสามเหลี่ยมนี้ได้ อาชญากรรมคอมพิวเตอร์จะไม่เกิดขึ้น ซึ่งปัจจุบันก็เห็นถึงความพยายามของภาครัฐและหน่วยงาน ที่เกี่ยวข้อง รวมถึงผู้ให้บริการ ในการแก้ไขปัญหา กวาดล้างผู้กระทำผิด

สำหรับกลุ่มเป้าหมาย หรือเหยื่อ จำเป็นต้องให้ความรู้เรื่องปลอดภัยทางไซเบอร์ เพื่อสร้างภูมิคุ้มกันไม่ใช้ตกเป็นเหยื่อ ซึ่งการป้องกันตนเองแรกเริ่มสมัยก่อน อาทิ

1.ยุคขูดบัตร (Scratch Password) ส่วนนี้จะไม่ต้องการชื่อผู้ใช้ (Username) ต้องการเพียงรหัสผ่าน (Password) ดีมาก เพราะผู้ใช้งานไม่ต้องจดจำอะไร ขูดแล้วใช้งานได้ทันที แต่ปัญหาคือโดนแฮกได้ง่าย

2.ยุค Username & Password ซึ่งใกล้เคียงกับปัจจุบัน แต่เป็นยุคหนึ่งที่น่าสงสาร เพราะเป็นยุคแรกที่ Username & Password ถูกสร้างในการสมัครอีเมล (E-mail) ซึ่งแต่ละคนอาจจะไม่ได้มีแค่ 1 อีเมล อีกทั้ง Username & Password อีกหลายตัว ซึ่งตามหลักการของการบริหารจัดการความมั่นคงความปลอดภัยทางไซเบอร์ (Security Management) เราจะต้องเปลี่ยน Password ทุกๆ 30-90 วัน

อีกทั้ง การสร้าง Password ต้องไม่ซ้ำกันเลยแม้แต่ตัวเดียว และจะต้องมีอักขระ เช่น . (จุด) # (ชาร์ป) ตัวอักษรพิมพ์ใหญ่-เล็ก และต้องไม่เป็นภาษาอังกฤษแบบเป็นคำ ส่วนตัวเลขต้องไม่มีความเกี่ยวข้องกับตัวเอง ซึ่งทั้งหมดเป็นภาระกับผู้ใช้งาน ดังนั้น หลายคนจึงสร้าง Password เดียวแล้วเที่ยวทั่วจักรวาล ความปลอดภัยทางไซเบอร์จึงไม่เกิดขึ้น

ทั้งนี้ หากใครยังจำกันได้กรณีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อรั่วไหล สิ่งที่เราต้องทำคือ เปลี่ยน Username & Password ทั้งหมดให้ไม่มีความเกี่ยวข้องกับสิ่งที่รั่วไหล ได้แก่ ห้ามตั้งชื่ออะไรที่เกี่ยวข้องกับชื่อในภาษาไทย-อังกฤษ, วันเดือนปีเกิด, เลขบัตรประชาชน, ที่อยู่บ้านและอีเมล

3.ยุค Password Manager ที่เริ่มอำนวยความสะดวกผู้ใช้งานมากขึ้น ที่เมื่อเข้าเว็บไซต์ หรือเข้าวินโดว์ (Microsoft Windows) จะถามว่า ให้ช่วยจำ Username & Password หรือไม่ แต่ที่มักจะประสบปัญหาคือ เมื่อคอมพิวเตอร์เกิดไวรัส ข้อมูลจะสูญหายทั้งหมด พอจะกู้ข้อมูลผู้ใช้งานเองก็จำ Username & Password ไม่ได้ แต่ขณะที่มิจฉาชีพจำได้หมดแล้ว

4.ยุค Cloud Password เพื่อแก้ไข เมื่อคอมพิวเตอร์โดนไวรัส จะไม่โดนคลาวด์ (Cloud) ซึ่งยุคนี้เหมือนจะดี แต่ผู้ใช้งานต้องเสียค่าบริการ และหลายคนยังใช้งานไม่เป็น ถัดมา 5.ยุค One-time password (OTP) เป็นยุคที่ง่ายที่สุดแล้ว ซึ่งมีการกำหนดให้ต้องยืนยันตัวตนอีกครั้ง เพิ่มความยุ่งยากขึ้นเล็กน้อย และไม่สะดวกนักกับผู้ที่เปลี่ยนเบอร์โทรศัพท์

และ 6.ยุค Passkey ซึ่งเป็นยุคที่พยายามผลักดันอย่างมาก เพราะเป็นยุคที่ไม่ต้องมี Username & Password แค่มีอุปกรณ์ที่สามารถเชื่อมต่อได้ อย่างปัจจุบันในสมาร์ทโฟนหลายรุ่นกำหนดในมีการสแกนนิ้วมือ ลากนิ้ว สแกนใบหน้า ซึ่งเป็นการยืนยันตัวตนอย่างแท้จริง

อย่างล่าสุด ที่แบงก์ชาติกำหนดมาตรการจัดการภัยทุจริตทางการเงิน โดยให้สถาบันการเงินทุกแห่งจะต้องให้ลูกค้ายืนยันตัวตนด้วยใบหน้า (Biometrics) เมื่อโอนเงินเกิน 50,000 บาท และโอนเงินเกิน 200,000 บาทต่อวัน เพื่อความปลอดภัยทางการเงิน ซึ่งเริ่มใช้เดือน มิ.ย.66 ที่ผ่านมา

“ความปลอดภัยทางไซเบอร์ ต้องมาพร้อมกับความสะดวกสบาย ถ้าความปลอดภัยสร้างภาระให้กับผู้บริโภค หรือผู้ใช้งาน ความปลอดภัยทางไซเบอร์นั้นจะล้มเหลวลงทันที เพราะไม่ตอบโจทย์” คุณชวัล กล่าว

ส่วนโอกาสในทฤษฎีสามเหลี่ยมอาชญากรรม ดังกล่าว หรือโลกออนไลน์ที่อาชญากรรมไซเบอร์อาจเกิดขึ้น ผู้ที่มีบทบาทสำคัญในการป้องกันไม่ให้เกิดอาชญากรรมได้โดยการพัฒนาเทคโนโลยี เพื่อเพิ่มความปลอดภัยให้ผู้ใช้บริการ คือ ผู้ให้บริการโทรศัพท์เคลื่อนที่ (โอเปอเรเตอร์), สถาบันการเงิน รวมถึงตัวกลางในการชำระเงิน

ของสหรัฐฯ เช่น เพย์พาล (PayPal) ซึ่งเป็นแพลตฟอร์มการชำระเงิน ที่มีเว็บไซต์ และแอปพลิเคชันซึ่งผู้ใช้งานสามารถทำการชำระเงินผ่านการโอนเงินออนไลน์ได้ ของไทย เช่น ทรูมันนี่ ซึ่งให้บริการด้านการเงินดิจิทัลต่างๆ รวมถึงอีวอลเล็ต เป็นต้น

‘อีจัน’ เล่ามาถึงขนาดนี้ ยังเหลือวิธีป้องกัน และรับมืออาชญากรรมคอมพิวเตอร์ หากถูกมิจฉาชีพหลอกลวงมาบอกกันอีกด้วย ติดตามได้ใน Episode หน้านะ

คลิปอีจันแนะนำ
แก๊งคอลเซ็นเตอร์ คุยอย่างเนียน เหมือนตำรวจจริง!