เมื่อวันที่ 24 มกราคม นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (ทีบี-เซิร์ต) เปิดเผยว่า ขณะนี้ภัยรูปแบบการหลอกลวงประชาชนของกลุ่มมิจฉาชีพมักจะใช้รูปแบบโซเชียลเอ็นจิเนียริ่ง หรือการหลอกลวงประชาชนโดยใช้เทคโนโลยีต่างๆ เพื่อให้ได้ข้อมูลส่วนตัวหรือข้อมูลที่ใช้สำหรับทำธุรกรรมการเงิน ซึ่งพบว่าภัยทางไซเบอร์ เช่น การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือฟิชชิ่ง (Phishing) ที่เป็นเทคนิคการหลอกลวงข้อมูลที่มีมานานมากว่ายี่สิบปีแล้วโดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคลเพื่อให้ประชาชนหลงเชื่อมีแนวโน้มเพิ่มมากขึ้นเนื่องจากปัจจุบันการทำธุรกรรมทางการเงินของประชาชนเปลี่ยนรูปแบบไปผ่านทางดิจิทัลมากขึ้น ทั้งโมบายแบงก์กิ้งและอินเตอร์เน็ตแบงก์กิ้ง โดยจากรายงานข้อมูลพบว่า ปริมาณฟิชชิ่งทั่วโลกเพิ่มขึ้นอย่างมีนัยสำคัญ โดยช่วงไตรมาสที่ 3 ปี 2561 พบว่ามีปริมาณการเปิดฟิชชิ่งเว็บไซต์ถึง 9 แสนฟิชชิ่งเว็บไซต์ เพิ่มขึ้นกว่า 3 เท่าจากช่วงไตรมาสที่ 2 ปี 2561 ที่ราว 2.5 แสนฟิชชิ่งเว็บไซต์
นายกิตติ กล่าวว่า ขณะที่ประเทศไทยแนวโน้มการใช้ฟิชชิ่งเว็บไซต์เพื่อหลอกลวงเพิ่มขึ้นเล็กน้อยปัจจุบันอยู่ที่ 10-20 ฟิชชิ่งเว็บไซต์ โดยล่าสุด พบว่ามีการสร้างฟิชชิ่งเว็บไซต์เพื่แหลอกลวงประชาชนโดยแอบอ้างว่าเป็นธนาคารพาริชย์ของไทย ทั้งธนาคารไทยพาณิชย์ ธนาคารกสิกรไทย ธนาคารกรุงไทย ธนาคารกรุงศรีอยุธยา เป็นต้น โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย ซึ่งเมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่ายทั้งทีบี-เซิร์ต รวมทั้ง ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ไทยเซิร์ต) หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว เช่น กูเกิ้ล เฟสบุ๊ก เป็นต้น โดยใช้ระยะเวลาไม่เกิน 1 วัน ทั้งนี้ ธนาคารพาณิชย์ต่าง ๆ ก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลหลอกลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ เพื่อเป็นการสร้างความเข้าใจเรื่องฟิชชิ่งให้กับประชาชน ซึ่งขณะนี้พบว่าประชาชนมีความเข้าใจเรื่องฟิชชิ่งมากขึ้น เพราะจากเหตุการณ์ล่าสุดที่มีฟิชชิ่งเมล์จากธนาคารพาณิชย์ก็ได้มีการส่งต่อข้อมูลเพื่อเตือนภัยซึ่งเหตุการณ์ที่เกิดขึ้นยังไม่มีความเสียหายต่อทรัพย์สินประชาชน
“กลุ่มมิจฉาชีพจะฟิชชิ่งข้อมูลผ่านอีเมล หรือเอสเอ็มเอสให้ประชาชนกดลิงค์เพื่อหลอกลวงให้กรอกข้อมูล อาทิ ข้อมูลส่วนตัว รวมไปถึงพาสเวิร์ดในการทำธุรกรรม ก่อนที่จะนำไปใช้ประโยชน์ต่อ หรืออาจจะใช้เป็นช่องทางในการปล่อยมัลแวร์เพื่อแฮกข้อมูล อย่างไรก็ตาม การฟิชชิ่งจะเป็นการสุ่มส่งข้อมูลไปยังกลุ่มเป้าหมาย ซึ่งในจำนวน 100 รายอาจจะมีประชาชนที่ได้รับความเสียหายประมาณ 2% โดยกรณีที่ประชาชนได้รับความเสียหายหากจะมีการพิจารณารับผิดชอบเป็นรายกรณีไป” นายกิตติ กล่าว
นายกิตติ กล่าวว่า สำหรับแนวทางการสังเกตว่าเป็นฟิชชิ่งเว็บไซต์ หรือฟิชชิ่งเมล ได้แก่ 1.ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน 2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน 3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล ทั้งนี้ สำหรับประชาชนที่มีการทำธุรกรรมผ่านช่องทางดิจิทัล ควรศึกษาในการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อหากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่ง ให้เปลี่ยนรหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว
“หลักการที่ประชาชนทั่วไปควรจะนำมาใช้เพื่อป้องกันฟิชชิ่ง คือ SAFE โดย S(Software update) มีการอัพเดตซอร์ฟแวร์ที่ใช้งานอยู่เสมอ A (Anti virus) มีการติดตั้งโปรแกรมป้องกันไวรัส F(Familiarity) ควรสังเกตว่าเว็บไซต์หรืออีเมลที่ได้รับมีหน้าตาเหมือนกับที่เคยใช้งานหรือไม่ และE (Email and SMS alert) ควรสังเกตลิงค์ที่แนบมาว่าเป็นลิงค์จริงหรือมีความน่าเชื่อถือหรือไม่ด้วย และรับการแจ้งเตือนการทำธุรกรรมผ่านทั้งสองช่องทาง โดยหลักการนี้สามารถป้องกันภัยได้ถึง 90%” นายกิตติ กล่าว
นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า มิจฉาชีพมักจะใช้ความกลัวและความโลภมาเป็นจุดดึงดูดเพื่อที่จะฟิชชิ่งข้อมูล เช่น มีอีเมลมาเตือนว่าจะถูกปิดบัญชีเงินฝากและไม่สามารถถอนเงินในบัญชีได้จะต้องกรอกข้อมูลจึงจะไม่ถูกปิดบัญชี การแจ้งว่าได้รับรางวัลใหญ่หรือหากอยากได้รับรางวัลจะต้องกรอกข้อมูลตามลิงค์ที่แนบมา เป็นต้น รวมทั้ง การใช้สถานการณ์หรือเหตุการณ์มาดึงดูด เช่น กรณีเกิดเหตุการณ์เครื่องบินตกประชาชนต้องการรับรู้ข่าวสารว่าเป็นมาอย่างไร อาจจะมีการทำเว็บไซต์ปลอมให้กรอกข้อมูลต่าง ๆ จึงจะเข้าดูได้ ซึ่งจะเป็นช่องทางที่ถูกหลอกลวงข้อมูล สำหรับกลุ่มเสี่ยงที่อาจจะถูกหลอกลวงข้อมูลได้ เช่น กลุ่มผู้สูงอายุที่อาจจะยังไม่เข้าใจการใช้งานทางดิจิทัลมากนัก กลุ่มเด็กที่เริ่มใช้งานดิจิทัลไม่ทันระวัง ขณะที่กลุ่มผู้ใช้งาน 18-30 ปี ก็ต้องระมัดระวังเช่นกัน เพราะทุกคนมีความเสี่ยงที่อาจจะถูกหลอกลวงข้อมูลได้
