ไส้ศึก หัวหน้าโจร ตัวการสแกมเมอร์ฆ่าไม่ตาย
SPACEBAR ตั้งคำถามกับปัญหาที่ก่อกวนคนไทยมาอย่างหนักหน่วง สแกมเมอร์ ปัญหาสแกมเมอร์ ทำความเสียหายวุ่นวายไปทุกวงการ ทั้ง การเศรษฐกิจ การเมือง และต่างประเทศ ต้องตั้งหน่วยงาน ออกกฎหมาย เสียงบประมาณมหาศาล ก็ยังแก้ปัญหาไม่ได้ เราจึงตั้งคำถาม ทำไมสแกมเมอร์ฆ่าไม่ตาย แล้วไปถามผู้เชี่ยวชาญ ที่ดูและกฎหมายและความปลอดภัยไซเบอร์ และนี่คือ คำตอบ
ไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้เชี่ยวชาญ ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล บอกเราว่า ปัญหาสแกมเมอร์ที่จัดการไม่ได้ ไม่ใช่กฎหมายที่มีไม่แรง กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดโทษปรับการทำข้อมูลทั่วไปรั่วไหลไว้สูง ข้อมูลทั่วไปปรับ 3 ล้านบาท ข้อมูลอ่อนไหวปรับ 5 ล้านบาท
“ เคยสังเกตไหม ข้อมูลรั่วไหล ที่เป็นข่าว เราจะได้ยินว่า ข้อมูลรั่วไหลไปยังแก๊งค์สแกมเมอร์ ส่วนใหญ่เป็นข้อมูลภาครัฐ จากหน่วยงานภาครัฐหลายแห่ง ส่วนหนึ่งปัญหาเกิดจากหน่วยงานที่ไม่มีระบบรักษาความปลอดภัยที่ดี ไม่ทำมาตรการรัษาความปลอดภัยตามกฎหมาย pdpa แต่ที่แรงที่สุด คือ คนในหน่วยงานภาครัฐหลายแห่ง เอาข้อมูลขายข้อมูล ให้สแกมเมอร์ รับเงินจากแก๊งค์สแกมเมอร์ บางคนรับเงินเป็นรายเดือน ”
พอเป็นแบบนี้ข้อมูลที่รั่วมาตลอด 4-5 ปี โดยเฉพาะในช่วงโควิดระบาด ข้อมูลท้งหมดไหลเข้าไปใน dark Web หรือไม่ก็โดยเอาไปเรียกค่าถ่าย เอาไปไปขาย ส่งไปให้แกงค์สแกมเมอร์ พอปัญหาเป็นแบบนี้ปัญหาสแกมเมอร์ก็ไม่มีวัดหมด
ทางออกถ้ายังทำได้
ผู้เชี่ยวชาญกฎหมาย สรุปว่า คนในองค์กรบางคนที่เอาข้อมูลไปขายนี่เอง คือ ต้นเหตุที่สแกมเมอร์ฆ่าไม่ตาย ตราบใดที่อุดรูรั่วข้อมูลที่รั่วไหล สแกมเมอร์ได้ทำงานต่อไป หลอกต่อไป ถึงเวลาที่หน่วยงานต้องปรับปรุงระบบให้รัดกุ่ม มีมาตคการตรวจสอบปรับเอาโทษพนักงานหรือคนภายในทีทีทีองค์กรที่ละเลย ปล่อยให้มีการเซฟข้อมูลออกไป
” การที่เจ้าหน้าที่รัฐเป็นแบบนี้ มาจากระบบที่ไม่ได้มาตรมีมาตรฐาน ไม่มีประสิทธิภาพคุ้มครองข้อมูลไม่ได้ จากนี้ไปสำนักงานคุ้มครองข้อมูลส่วนบุคคล จะเข้มงวดมากขึ้นโดยเฉพาะเรื่องการปรับ ขอให้หน่วยงานจัดการลงโทษเจ้าหน้าที่รัฐที่ทำข้อมูหลุดออกไปิต้องกดดันลงโทษให้หนัก ส่วนข้อมูลที่เกเป็นเทคโนโลยีใหม่ อาทิต การสแกนไปใบหน้า ต้องเข้มงวดและรู้เท่าทัน และลงโทษให้แรงขึ้น จับปรับมากขึ้น มาตรการเข้ม การบังคับใช้กฎหมายเป็นธรรมและรวดเร็ว ”
นายใหญ่คือตัวการ
ปริญญา หอมเอนก ผู้เชี่ยวชาญ ความปลอดภัยไซเบอร์ อธิบายถึงเหตุผล ทำไมสแกมเมอร์ฆ่าไม่ตาย ว่า ปัญหาสแกมเมอร์ถ้าจะให้จบตั้งจัดการกับตัวการใหญ่ที่สุดของกระบวนการ ถ้าจัดการกับตัวใหญ่ได้ก็จบ ตัวใหญ่ที่สุดของสแกมเมอร์ได้ คือนายใหญ่ ผู้อยู่เบื้องหลัง สนับสนุนส่งเสริมให้ทำสแกมเอร์ สแกมเมอร์ใหญ่ที่สุดมากจาก จีน แล้วเข้ามาในไทย ในสปป.ลาว ในกัมพูชา เมียนมาร์ แล้วมาต้้่งฐานทัพสแกม อยู่ในตึกในประเทศเพื่อนบ้าน ตราบใดที่คนไทยยังได้รับผลประโยชน์จากคนกลุ่มนี้ยังไงก็ไม่จบ ถึงจะปราบคนหนึ่งได้ อีกคนจะมาแทน
“ เรานึกว่ารบกัน กับประเทศเพื่อนบ้านที่ถูกถล่มเพื่อเชื่อว่าเป็นสแกมเอร์ คิดว่า สแกมเมอร์คงเหลือน้อง เปล่าเลย ข้อมูลที่เป็นความจริง คือในช่วงสถานการณ์ไทย-กัมพชาล่าสุด สถานการณ์การหลอกลวงไม่ได้ลดระดับความรุนแรงลงเลย แต่มีการโจมตีเพิ่มขึ้น สติถิการหลอกลวงเพิ่มขึ้น จำนวนความเสียหายเพิ่มขึ้น ค่าเสียหายวันละ 77 ล้านบาท คิดเป็นค่าเสียหายต่อะดือน 2 พันล้านต่อเดือน มีคดีร้องเรียน 800-900 คดีต่อวัน สแกมเมอร์ แอบอยู่ในกรุงเทพ ถนนรัชดา แหล่งบันเทิง มีเต็มไปหมด มีการทะยอยจับ ที่ควรไปจัดการ คือ สแกมเมอร์แฝงอยู่ในนักท่องเที่ยว มาจากฐานทัพสแกมเล็กๆ มีฐานตามชายแดน พม่า ลาว กัมพูชา ”
วิธีหาเงินง่ายกว่าการทำงาน
ส่วนทางเทคนิค สแกมเมอร์ มีกำลังสนับสนุนจากต่างประเทศ มักได้ข้อมูลจากแฮกเกอร์มืออาชีพ ที่เอาข้อมูลมาขาย ข้อมูลมาจากซื้อมา แฮกมา หรือมาจากแอพพลิเคชันที่มีช่องโหว่ ข้อมูลก็เอาไปขายในใน dark Web แล้วเอาข้อมูลไปหลอกคน สแกมเมอร์จริงๆ ไม่ได้เก่งเทคนิค แค่เขียนโปรแกรมทำแอพปลอม สแกมเมร์ทำงานกับไส้ศึก ขโมยข้อมูล
เราจะเห็นภาพใหญ่ ของปัญหานี้ มาจาก การรั่วไหลของข้อมูล ระบบที่มีปัญหา คนที่เห็นแก่ได้ พอมีการซับพอร์ตด้วยโปรแกรม ทีมไอที ทำซอฟแวร์ของตัวเอง มีการหลอกหลายช่องทาง ร้ายที่สุดคือแพลตฟอร์มต่างชาติก็ปิดตาข้างเดียว อ้างว่าไม่มีออฟฟิศในไทย ปล่อยให้สแกมเมอร์กอบโกยผลประโยชน์ รัฐ ต้องเข้มแข็งในการมีมาตรการ ถ้าเราห้ามไม่ได้ ที่จะมีคนแอบไปทำงาน เราก็ต้องมีมาตรการที่เข้มงวด อาจจะใช้วิธีโซเชียลแซงชัน มาตรการลงโทษ
ข่าวดีมีนิดเดียว คือ ภาพรวมสถานการณ์สแกมเมอร์ ดีขึ้น แต่ยอดไม่ได้ลดลง ถึงเวลาต้องคิดจริงจังว่า ทำยังไงจะมีมาตรการต่อเนื่องที่จัดการแบบถอนรากถอนโคน
