รองโฆษก ตร.-ไซเบอร์ เตือนภัย 'มัลแวร์' เผยสถิติไทยอยู่ระดับต้นถูกคุกคาม

เมื่อวันที่ 29 พฤษภาคม พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. และโฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวประชาสัมพันธ์ และเตือนภัยพี่น้องประชาชนในเรื่องการเรียกค่าไถ่ข้อมูล หรือ Ransomware ว่าจากการเปิดเผยข้อมูลของศูนย์ข้อมูลข่าวสารอาเซียน ได้รายงานถึงสถิติการเกิดการเรียกค่าไถ่ข้อมูล หรือ Ransomware (https://www.facebook.com/aseanthaiprd/photos/3770330349731961) ว่าในช่วงเดือนมกราคม-กันยายน ปี พ.ศ.2563 เกิดการเรียกค่าไถ่ข้อมูลมากกว่า 2.7 ล้านครั้งใน 10 ประเทศกลุ่มอาเซียน โดยประเทศไทยมีสถิติการเกิดการเรียกค่าไถ่ข้อมูลมากถึง 192,652 ครั้ง ซึ่งมากเป็นอันดับที่ 3 รองจากอินโดนีเซียและเวียดนาม โดยมีกลุ่มเป้าหมายเป็นบริษัทเครื่องดื่มและโรงแรมที่พักต่างๆ เป็นส่วนมาก

พ.ต.อ.กฤษณะกล่าวอีกว่า จากสถิติดังกล่าวแสดงให้เห็นว่า การเรียกค่าไถ่ข้อมูล หรือ Ransomware นั้นเป็นหนึ่งในภัยเงียบ เนื่องจากบางหน่วยงานหรือบริษัทที่เป็นองค์กรขนาดใหญ่เมื่อตกเป็นเหยื่อก็มักจะปกปิดเรื่องดังกล่าว หรือไม่ได้มีการร้องทุกข์ เนื่องจากเกรงว่าจะกระทบกับความน่าเชื่อถือขององค์กร และยิ่งในช่วงการแพร่ระบาดของเชื้อโควิด-19 ที่พี่น้องประชาชนส่วนมากต้องทำงานอยู่ที่บ้านผ่านคอมพิวเตอร์และสื่อออนไลน์ต่างๆ ยิ่งต้องระมัดระวังให้มาก ไม่เช่นนั้นท่านอาจจะตกเป็นเหยื่อของการถูกเรียกค่าไถ่ข้อมูลโดยไม่รู้ตัว ดังนั้น หากตกเป็นเหยื่อก็ขอให้มาดำเนินการร้องทุกข์กล่าวโทษกับพนักงานสอบสวนที่สถานีตำรวจในท้องที่ หรือ บช.สอท. เพื่อจะมีการดำเนินคดีตามกฎหมายไม่ว่าผู้ต้องหาจะอยู่ภายในประเทศหรือต่างประเทศก็ตาม

รองโฆษก ตร.และ บช.สอท.กล่าวว่า ในรูปแบบของการเรียกค่าไถ่ข้อมูล หรือ Ransomware จะเริ่มจากการที่มีโปรแกรมที่แอบแทรกแซงผ่านช่องทางต่างๆ และประสงค์ร้ายต่อระบบคอมพิวเตอร์รวมถึงเครือข่ายต่างๆ ที่เรียกว่ามัลแวร์ แอบเข้ามาอยู่ในเครื่องคอมพิวเตอร์โดยมักจะเข้ามาในรูปแบบของอีเมล์ที่แนบลิงก์มาด้วย หรือลิงก์ที่แอบแฝงอยู่ในโฆษณาบนเว็บไซต์หรือสื่อสังคมออนไลน์ต่างๆ ซึ่งเมื่อผู้ใช้งานหลงกดเข้าไปที่ลิงก์ดังกล่าว ก็จะเป็นการรับเอามัลแวร์เข้ามาในเครื่องคอมพิวเตอร์ของตนโดยไม่รู้ตัว จากนั้นมัลแวร์ก็จะแพร่กระจายไปยังข้อมูลต่างๆ ในเครื่องคอมพิวเตอร์ โดยจะยิ่งแพร่กระจายความเสียหายมากขึ้นหากว่าคอมพิวเตอร์นั้นถูกเชื่อมต่อเข้าหากันเป็นเครือข่าย เมื่อมัลแวร์ได้แพร่กระจายไปครอบคลุมข้อมูลที่บรรดาแฮกเกอร์ต้องการแล้ว ก็จะล็อกข้อมูลดังกล่าว ไม่ให้ผู้ใช้งานเข้าถึงข้อมูลได้ และจะปรากฏข้อความ Pop-Up ขึ้นมาแจ้งว่าข้อมูลเหล่านี้ได้ถูกล็อกไว้ หากต้องการปลดล็อกจะต้องจ่ายเงินภายในเวลาที่กำหนด ไม่เช่นนั้นจะลบข้อมูลหรือหากมีความพยายามที่จะปลดล็อกหรือกู้ข้อมูล ข้อมูลก็อาจจะถูกลบเช่นกัน ซึ่งจะทำให้เกิดความเสียหายอย่างมาก หากเกิดขึ้นในหน่วยงานที่มีคลังข้อมูลขนาดใหญ่ และต้องมีการเรียกใช้ข้อมูลตลอดเวลา เช่น โรงพยาบาล, ธนาคาร หรือหน่วยงานความมั่นคงต่างๆ เป็นต้น ผู้ที่กระทำลักษณะดังกล่าวอาจจะเข้าข่ายความผิดฐานข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน มีโทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ตาม พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง

พ.ต.อ.กฤษณะกล่าวอีกว่า ที่ผ่านมา พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. มีนโยบายให้ทุกหน่วยสำนักงานตำรวจแห่งชาติ รวมถึงโดยเฉพาะกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีให้เป็นหน่วยงานหลักในการเฝ้าระวัง สืบสวนปราบปรามผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีอย่างเป็นรูปธรรม และเร่งสร้างการรับรู้ให้กับพี่น้องประชาชน ให้ทราบถึงพิษภัยและรูปแบบการกระทำความผิดต่างๆ นอกจากนี้ ยังได้สั่งการให้ พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. ขับเคลื่อนนโยบายดังกล่าว โดยการเร่งทำการสืบสวนปราบปรามจับกุมผู้กระทำความผิดมาดำเนินคดีอย่างจริงจังและต่อเนื่อง เพื่อเป็นการจำกัดความเสียหาย, ตัดโอกาสในการกระทำความผิดที่อาจเกิดขึ้นได้ในอนาคต

รองโฆษก ตร.และโฆษก บช.สอท.จึงขอฝากประชาสัมพันธ์ไปยังพี่น้องประชาชนถึงแนวทางการป้องกันการถูกเรียกค่าไถ่ข้อมูล หรือ Ransomware ดังนี้ 1) สำรองข้อมูลที่สำคัญอยู่เสมอ 2) เลือกใช้โปรแกรมป้องกันไวรัสที่ได้มาตรฐาน มีคุณภาพ และทำการอัพเดตอย่างสม่ำเสมอ 3) หมั่นตรวจสอบและอัพเดตซอฟต์แวร์บนคอมพิวเตอร์ ทั้งการอัพเดตระบบปฏิบัติการและแอพพลิเคชั่นต่างๆ และ 4) ระมัดระวังในการคลิกลิงก์หรือเปิดไฟล์แนบจากบัญชีที่ไม่รู้จัก ตรวจสอบให้แน่ใจก่อนเปิดอีเมล์ที่น่าสงสัยต่างๆ ไม่ควรไว้ใจบัญชีที่เราไม่เคยติดต่อด้วย นอกจากนี้ หากพบเห็นเบาะแสการกระทำความผิดสามารถแจ้งไปยัง Inbox ของแฟนเพจ “กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB” หรือติดต่อ Call Center ของสำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง