Cybercrime ปัญหาที่รอช้าไม่ได้

การรักษาความปลอดภัยของโปรแกรมคอมพิวเตอร์ยังคงเป็นปัญหาใหญ่ที่สำคัญอย่างหนึ่งที่ยังคงเกิดขึ้นอย่างต่อเนื่องทั้งในประเทศไทยและต่างประเทศ ซึ่งปัญหาดังกล่าวเป็นเพียงส่วนหนึ่งของปัญหาอาชญากรรมไซเบอร์ (Cyber Crime) ที่ยังไม่สามารถแก้ไขได้ โดยมีรายงานข่าวจากธนาคารออมสินระบุว่าตั้งแต่เมื่อวันที่ 1 สิงหาคม 2559 ที่ผ่านมา ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR) ของธนาคารออมสินได้ถูกโจรกรรมไปจำนวน 21 ตู้ โดยการใช้โปรแกรมมัลแวร์ (Malware) เข้าไปแฮ็กข้อมูลของระบบตู้เอทีเอ็มและใช้บัตรกดเงินออกไปครั้งละ 4 หมื่นบาท โดยการโจรกรรมเงินจากตู้เอทีเอ็มของธนาคารออมสินนั้นเกิดขึ้นทั้งในกรุงเทพและต่างจังหวัด เช่น ในกรุงเทพแถวบริเวณถนนสุขุมวิทและถนนวิภาวดีจำนวน 5 ตู้ ในจังหวัดภูเก็ตจำนวน 6 ตู้ จังหวัดสุราษฎร์ธานีจำนวน 2 ตู้ จังหวัดชุมพรจำนวน 2 ตู้ ประจวบคีรีขันธ์จำนวน 2 ตู้และจังหวัดเพชรบุรีจำนวน 2 ตู้ รวมเป็นจำนวนมูลค่าความเสียหายกว่า 12 ล้านบาท[1]

ต่อมาธนาคารออมสินได้แจ้งเรื่องนี้ไปยังธนาคารแห่งประเทศไทย (ธปท.) เพื่อประสานไปยังธนาคารพาณิชย์แห่งอื่นๆ ที่ใช้ตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ (NCR) เพื่อป้องกันไม่ให้เหตุการณ์โจรกรรมเงินสดจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์เกิดขึ้นซ้ำอีก

ส่วนความคืบหน้าในการติดตามตัวคนร้ายมาดำเนินคดีนั้น ล่าสุดในวันที่ 23 สิงหาคม 2559 ทางสำนักงานตำรวจแห่งชาติ โดย พล.ต.อ. ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวว่าจากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่ คาดว่าน่าจะมีกลุ่มคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดหลายจุด เริ่มตั้งแต่จังหวัดภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพ โดยคนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่ดัดแปลงขึ้นมาเสียบเข้าไปในตู้เพื่อปล่อยโปรแกรมมัลแวร์เข้าสู่ระบบตู้เอทีเอ็ม หลังจากนั้นมัลแวร์จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง โดยมีกลุ่มคนร้ายเหล่านี้รอรับเงินที่ออกมาจากตู้ เมื่อโจรกรรมเสร็จแล้ว ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้นและไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะทำการตรวจสอบยอดเงินคงเหลือว่าจำนวนเงินเข้า-ออกตรงกันหรือไม่ ซึ่งขณะนี้เจ้าหน้าที่ตำรวจกำลังติดตามตัวกลุ่มคนร้าย โดยกลุ่มผู้ต้องสงสัยนั้นเป็นชายชาวยุโรป นอกจากนี้เจ้าหน้าที่พิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้เอทีเอ็มที่ถูกโจรกรรมเงินไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ ซึ่งเป็นบริษัทที่มีความรู้ความชำนาญในเรื่องนี้ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งไว้ทำให้ไม่สามารถทำงานได้ตามปกติ

อย่างไรก็ตามจากการตรวจสอบในเบื้องต้นพบว่าเหตุการณ์ลักษณะนี้ได้เคยเกิดขึ้นเมื่อปี พ.ศ. 2557 ที่ประเทศมาเลเซีย และประเทศไต้หวันเมื่อเดือนกรกฎาคมที่ผ่านมา โดยประเทศไต้หวันพบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ และถือได้ว่าเหตุการณ์ลักษณะนี้ได้เกิดขึ้นเป็นครั้งแรกในประเทศไทย[2]

การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ บัตรอิเล็กทรอนิกส์ หรือไซเบอร์นั้นได้มีพัฒนาการเกิดขึ้นตามยุคตามสมัย

มีข้อสังเกตว่าการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ บัตรอิเล็กทรอนิกส์ หรือไซเบอร์นั้นได้มีพัฒนาการเกิดขึ้นตามยุคตามสมัย โดยเฉพาะอย่างยิ่งในปัจจุบันซึ่งถือได้ว่าเป็นยุคการสื่อสารไร้พรมแดนซึ่งรวมถึงการนำเอาเทคโนโลยีที่ใช้ในการกระทำความผิดในลักษณะอย่างเดียวกันในประเทศหนึ่งมาใช้ในการกระทำความผิดในอีกประเทศหนึ่ง ไม่ว่าจะเกิดขึ้นโดยผู้กระทำความผิดกลุ่มเดียวกันหรือไม่ก็ตาม ในส่วนเหตุการณ์นี้ที่ได้เกิดขึ้นเป็นครั้งแรกในประเทศไทย ถือได้ว่าเป็นสัญญาณเตือนภัยในโลกของไซเบอร์ที่มีผลกระทบต่อระบบเศรษฐกิจของประเทศไทย แม้ประเทศไทยได้มีการประกาศใช้กฎหมายหลายฉบับเพื่อป้องกันและปราบปรามการกระทำความผิดดังกล่าว เช่น พระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ตลอดจนการแก้ไขปรับปรุง ประมวลกฎหมายอาญา หมวด 4 ความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ ของลักษณะ 7 ความผิดเกี่ยวกับการปลอมและการแปลง โดยมุ่งหวังในการแก้ปัญหาการกระทำความผิดบนคอมพิวเตอร์ บัตรอิเล็กทรอนิกส์ หรือไซเบอร์ก็ตาม แต่รูปแบบของการกระทำความผิดได้มีการพัฒนาขึ้นเรื่อยๆ ดังจะเห็นได้จากการโจรกรรมเงินสดจากตู้เอทีเอ็มยี่ห้อเอ็นซีอาร์ของธนาคารออมสินเป็นมูลค่าความเสียหายกว่า 12 ล้านบาท ซึ่งขณะนี้อยู่ในระหว่างการสืบสวนและจับกุมผู้กระทำความผิดที่เกี่ยวข้องมาฟ้องลงโทษ

โดยการกระทำอาชญากรรมไซเบอร์กรณีธนาคารออมสินดังกล่าวอาจจะเป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 9 เพราะเป็นการทำลาย ทำให้เสียหาย และแก้ไขซึ่งข้อมูลคอมพิวเตอร์ในตู้เอทีเอ็มของธนาคารออมสินโดยมิชอบ และเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ จึงต้องระวางโทษหนักขึ้นตามมาตรา 12 (2) อีกทั้งการที่ผู้กระทำความผิดปล่อยโปรแกรมมัลแวร์ในเวลากลางคืนโดยใช้บัตรอิเล็กทรอนิกส์ที่ดัดแปลงขึ้นมาเสียบเข้าไปในตู้เอทีเอ็ม หลังจากนั้นมัลแวร์จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียงและนำเงินสดจากตู้เอทีเอ็มไปนั้นอาจเป็นความผิดตามประมวลกฎหมายอาญา หมวด 4 ความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ ของลักษณะ 7 ความผิดเกี่ยวกับการปลอมและการแปลง มาตรา 269/1 และ/หรือมาตรา 269/2 เพราะเป็นการทำบัตรอิเล็กทรอนิกส์ปลอม และ/หรือทำเครื่องมือหรือวัตถุสำหรับปลอมหรือแปลงหรือสำหรับให้ได้ข้อมูล นอกจากนี้การกระทำดังกล่าวอาจเป็นความผิดฐานลักทรัพย์ในเวลากลางคืน ตามประมวลกฎหมายอาญา มาตรา 335 (1)

อย่างไรก็ตามในส่วนของสถาบันทางการเงินในประเทศไทยก็ควรให้ความสนใจเป็นพิเศษ เนื่องจากการโจรกรรมเงินสดจากตู้เอทีเอ็มเป็นพัฒนาการที่เกี่ยวข้องกับอาชญากรไซเบอร์ซึ่งมีการพัฒนารูปแบบของการกระทำความผิดอย่างต่อเนื่อง ซึ่งทางสถาบันทางการเงินควรหามาตรการในการป้องกันไม่ให้เหตุการณ์เกิดขึ้นซ้ำอีกในการโจรกรรมเงินสดจากตู้เอทีเอ็มไม่ว่าจะเป็นยี่ห้อเอ็นซีอาร์หรือยี่ห้อใดก็ตาม รวมถึงการสอดส่องดูแลรูปแบบของพัฒนาการกระทำความผิดโดยการใช้เทคโนโลยีต่างๆ อย่างใกล้ชิดทั้งในรูปแบบที่เกี่ยวข้องกับโปรแกรมคอมพิวเตอร์ บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเอทีเอ็มและรวมถึงการรั่วไหลของฐานข้อมูลดังกล่าว ซึ่งรวมถึงข้อมูลส่วนตัวของลูกค้าหรือผู้บริโภคด้วย

ขอขอบคุณภาพประกอบจาก: Pixabay โดย Alexas_Fotos 

[1] http://www.publicpostonline.net/10681
[2] http://hilight.kapook.com/view/141235
Share on Facebook0Tweet about this on Twitter0Share on Google+0Share on LinkedIn0