ในช่วง หลายปีที่ผ่านมา (มี.ค. 65 – พ.ค. 68) มีผู้แจ้งความคดีออนไลน์ผ่านศูนย์รับเรื่อง ThaiPoliceOnline กว่า 900,000 เรื่อง คิดเป็นมูลค่าความเสียหายสะสมสูงถึง 9 หมื่นกว่าล้านบาท หรือเฉลี่ยถึง 77 ล้านบาทต่อวัน โดยคดีที่พบบ่อยที่สุด ได้แก่ การหลอกซื้อสินค้าโดยไม่ได้รับของ การหลอกให้โอนเงินผ่านแอป และการหลอกให้กู้เงิน ตัวเลขเหล่านี้สะท้อนให้เห็นว่า ภัยไซเบอร์ได้กลายเป็นอาชญากรรมใกล้ตัว ที่ทุกคนอาจตกเป็นเหยื่อได้โดยง่าย

ในช่วงที่อาชญากรรมเคลื่อนย้ายเข้าสู่โลกออนไลน์ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB) หรือ “ตำรวจไซเบอร์” จึงมีบทบาทสำคัญในการรับมือกับภัยไซเบอร์อย่างรอบด้าน ทั้งการปราบปรามอาชญากรรมและการให้ความรู้แก่ประชาชนเพื่อสร้างการ “รู้เท่าทัน” ซึ่งถือเป็นแนวป้องกันชั้นแรก

หนึ่งในเจ้าหน้าที่ที่มีบทบาทโดดเด่นด้านการสื่อสารกับสังคมคือ พ.ต.ต.พากฤต กฤตยพงษ์ หรือที่รู้จักกันในชื่อ “สารวัตรเติร์ก” ซึ่งมีผลงานด้านการให้ความรู้และเตือนภัยไซเบอร์ด้วยภาษาที่เข้าใจง่าย เข้าถึงได้จริง และต่อไปนี้คือ มุมมองจากประสบการณ์ทำงานของเขาที่เคยผ่านงานด้านสืบสวนสอบสวน และองค์ความรู้ทางด้านอาชญาวิทยา พร้อมข้อแนะนำในการป้องกันตัวเองจากภัยไซเบอร์ในชีวิตประจำวัน และบทบาทของ True CyberSafe ในฐานะเครื่องมือสำคัญที่ช่วย “ปิดโอกาส” การเกิดอาชญากรรมไซเบอร์

จากอาชญากรรมบนท้องถนน (Street Crime) สู่อาชญากรรมทางไซเบอร์ (Cybercrime)

“อาชญากรรมในเวลานี้ไม่ได้อยู่จำกัดอยู่แค่บนท้องถนนอีกต่อไป แต่ย้ายเข้าสู่โทรศัพท์มือถือที่อยู่ในมือของทุกคน” พ.ต.ต.พากฤต กฤตยพงษ์ เกริ่นถึงการเปลี่ยนผ่านของโลกอาชญากรรมจากการ “ลัก วิ่ง ชิง ปล้น” แบบดั้งเดิม สู่การเข้าถึงในโลกออนไลน์ที่ทั้งแนบเนียน รวดเร็ว และสร้างความเสียหายมหาศาลยิ่งกว่าเดิม

ในอดีต อาชญากรรมบนท้องถนน (Street Crime) มักเกิดจากการเผชิญหน้ากับเหยื่อโดยตรง เช่น ชิงทรัพย์หรือปล้น ซึ่งต้องใช้กำลังและมีความเสี่ยงสูงต่อการถูกจับหรือไล่ล่า แต่เมื่อโลกเข้าสู่ยุคดิจิทัล อาชญากรรมทางไซเบอร์ (Cybercrime) ได้กลายเป็นภัยที่แฝงตัวอยู่ในช่องแชต ลิงก์ปลอม หรือการโทรหลอกลวง ผู้ก่อเหตุสามารถซ่อนตัวได้จากทุกมุมโลก และเข้าถึงเหยื่อจำนวนมากได้พร้อมกัน

“อาชญากรรมแบบดั้งเดิมทำให้เหยื่อเสียทรัพย์สินเพียงที่มีอยู่ติดตัว แต่อาชญากรรมไซเบอร์กลับหลอกลวงได้แนบเนียนกว่า และสร้างความเสียหายได้มากกว่า บางรายไม่เพียงแค่โอนเงินจนหมดบัญชี แต่ยังถูกหลอกให้กู้เงินเพิ่มมาโอนให้อีกด้วย ทั้งหมดเกิดขึ้นจากการเล่นกับจิตวิทยา มากกว่าการใช้กำลัง” พ.ต.ต.พากฤต อธิบาย

Cybercrime แตกต่างกันไปตามวัฒนธรรม

แม้อาชญากรรมทางไซเบอร์จะเกิดขึ้นทั่วโลก แต่วิธีการหลอกลวงของมิจฉาชีพไม่ได้อิงแค่เทคโนโลยีเท่านั้น แต่ยังออกแบบตามจิตวิทยาที่สอดคล้องกับบริบทวัฒนธรรมของผู้คนในแต่ละประเทศ พ.ต.ต.พากฤต อธิบายว่า ในยุโรปมักพบ Romance Scam หรือการหลอกลวงเชิงความสัมพันธ์ เนื่องจากวิถีชีวิตที่เปิดกว้างและความเชื่อเรื่องความรัก ขณะที่ในเอเชีย โดยเฉพาะประเทศไทย กลับมีเหยื่อจำนวนมากตกเป็นเป้าของแก๊งคอลเซ็นเตอร์ ที่แอบอ้างเป็นเจ้าหน้าที่รัฐ

“ความเชื่อที่ปลูกฝังกันมาในสังคมไทย ไม่ว่าจะเป็นความเชื่อถือในเจ้าหน้าที่รัฐ หรือแม้แต่ความกลัวเกรงอำนาจของเจ้าหน้าที่ ก็เป็นองค์ประกอบที่ทำให้ผู้คนมีแนวโน้มที่จะเชื่อและทำตามเมื่อมีคนมาอ้างตัวเป็นเจ้าหน้าที่ โดยโดยเฉพาะในสถานการณ์ที่กดดันหรือต้องตัดสินใจอย่างเร่งด่วน”

จากทฤษฎี Crime Triangle สู่การป้องกันที่เป็นรูปธรรมผ่าน True CyberSafe

เมื่ออ้างอิงตามทฤษฎีสามเหลี่ยมอาชญากรรม (Crime Triangle) การเกิดอาชญากรรมแต่ละครั้งจำเป็นต้องมีองค์ประกอบ 3 อย่างคือ อาชญากร โอกาส เหยื่อ ซึ่งอาชญากรรมแบบดั้งเดิมอาจป้องกันได้ด้วยการแสดงตัวของตำรวจในพื้นที่จริง เช่น จุดตรวจหรือสายตรวจ สำหรับในโลกออนไลน์มี "สายตรวจไซเบอร์" ที่ทำหน้าที่เฝ้าระวังพื้นที่ออนไลน์ที่มีความเสี่ยง เช่น เพจหลอกลวง เว็บพนัน หรือบัญชีม้า แต่การทำงานของตำรวจเพียงฝ่ายเดียวอาจไม่เพียงพอ ภาคเอกชนจึงเข้ามาเสริมกำลังในด้านเทคโนโลยีดิจิทัล เช่น บริการอย่าง True CyberSafe ที่ทำการบล็อก หรือ แจ้งเตือน เมื่อผู้ใช้เผลอกดลิงก์อันตรายจากมิจฉาชีพ ที่ส่งผ่าน SMS หรือ Web Browser สำหรับลูกค้าทรู ดีแทคทุกคน นับเป็นเครื่องมือสำคัญในการ “ปิดโอกาส” ไม่ให้อาชญากรรมไซเบอร์เกิดขึ้นตั้งแต่ต้น

“แน่นอนว่า มิจฉาชีพต้องพยายามหาช่องทางต่างๆ แต่การที่มีบริการ True CyberSafe ถือว่าช่วยปิดช่องโหว่ เพื่อไม่ให้ผู้คนกับอาชญากรเชื่อมต่อกันได้ในเบื้องต้น” พ.ต.ต.พากฤต อธิบาย เพราะความรู้คือเกราะที่ดีที่สุด ตำรวจยุคใหม่ต้องสื่อสารให้ประชาชนรู้เท่าทัน

เมื่อถามถึงภัยไซเบอร์ที่ประชาชนควรต้องระวังต่อไป พ.ต.ต.พากฤตชี้ว่า ‘ปัญญาประดิษฐ์’ หรือ AI กำลังกลายเป็นเครื่องมือหลักของมิจฉาชีพ “มิจฉาชีพเริ่มใช้ AI หรือ Deep Fake ที่เป็นการสร้างใบหน้าปลอมของคนรู้จักหรือคนใกล้ชิดมาหลอกลวง รวมไปถึงการใช้เทคโนโลยี Voice Cloning เลียนเสียงให้เหมือน เพื่อสร้างความเชื่อถือให้เหยื่อหลงเชื่อ แล้วหลอกให้โอนเงินหรือทำตามคำสั่ง”

อย่างไรก็ดี พ.ต.ต.พากฤต ย้ำว่า เทคโนโลยีสมัยใหม่เป็นเพียงเครื่องมือที่มิจฉาชีพใช้ “เล่นกับจิตใจคน” ดังนั้น การป้องกันที่ได้ผลที่สุดจึงไม่ใช่เพียงเทคโนโลยีตอบโต้ แต่คือ “การรู้เท่าทัน” ซึ่งต้องเริ่มจากการสื่อสารและให้ความรู้แก่ประชาชน และนับเป็นหนึ่งในภารกิจสำคัญของตำรวจไซเบอร์ในยุคนี้

“มิจฉาชีพเปลี่ยนแปลงวิธีการตลอดเวลา ดังนั้นการสื่อสารให้ความรู้กับประชาชนเพื่อให้เกิดความตระหนักรู้ โดยมีตำรวจเป็นกระบอกเสียง หรือแม้แต่การที่ใช้อินฟลูเอนเซอร์ช่วย เป็นการส่งแรงกระเพื่อมให้กับประชาชนในวงกว้างได้รับทราบข้อมูล ซึ่งในเวลานี้คนก็เริ่มมีความตระหนักรู้เรื่องภัยไซเบอร์มากขึ้นกว่าเมื่อก่อน”

“กลัว โลภ หลง” จุดอ่อนที่เปิดช่องให้กับภัยไซเบอร์

แม้กลโกงของภัยไซเบอร์จะมีมากมาย และเปลี่ยนแปลงตลอดเวลา แต่ พ.ต.ต.พากฤต ยืนยันว่า อาชญากรไซเบอร์มักใช้ 3 สิ่งที่เล่นกับจิตใจของคนและได้ผลอยู่เสมอคือ

1. ความกลัว โดยสร้างสถานการณ์ฉุกเฉินให้ตกใจ แล้วหลอกให้ทำตามโดยไม่ทันคิด เช่น อ้างว่าลูกประสบอุบัติเหตุ หรือเจ้าหน้าที่รัฐเรียกสอบสวน

2. ความโลภ หลอกเชื่อว่าจะได้รับผลตอบแทนจำนวนมากอย่างง่ายดาย เช่น หลอกลงทุน กดไลค์แล้วได้เงิน

3. ความหลง สร้างตัวละครหรือสถานการณ์ที่น่าเชื่อถือ ทำให้คล้อยตาม เช่น ทำตัวเป็นคนรู้จัก หรือผู้เชี่ยวชาญ

“กลลวงอาจจะเปลี่ยนแปลงไปเรื่อยๆ พรุ่งนี้อาจจะมีกลลวงใหม่ขึ้นมา แต่สามสิ่งนี้เป็นจุดร่วมที่มิจฉาชีพใช้เสมอ เราจึงต้องมีความสงสัยให้มาก ตั้งคำถามกับทุกสิ่งโดยเฉพาะในโลกออนไลน์”

นอกจากนี้ ประชาชนทั่วไปสามารถมีส่วนร่วมป้องกันภัยไซเบอร์ได้ ผ่านการเป็นอาสาสมัครในโครงการ “Cyber Eye” เพื่อแจ้งเบาะแสเพจปลอม เว็บไซต์หลอกลวง และภัยออนไลน์อื่น ๆ ได้ที่ www.thaipoliceonline.go.th

สุดท้ายนี้ เขายังเชื่อมั่นว่า “ตำรวจต้องปรับตัวและการทำงานให้เข้าวิถีชีวิตของประชาชนที่เปลี่ยนแปลงไป” โดยเฉพาะในยุคที่ภัยคุกคามเกิดขึ้นบนหน้าจอโทรศัพท์ และการรู้เท่าทัน คือเกราะป้องกันชั้นแรกที่ทุกคนควรมี “และอยากให้ทุกคนคิดเสมอว่า ‘รีบโอน = โจรยิ้ม’ ” พ.ต.ต. พากฤต ทิ้งท้าย

ดีแทคชวนเยาวชนที่ศึกษาอยู่ในระดับชั้นมัธยมปลายทั่วประเทศ สมัครเข้าร่วมค่าย Metaverse ใน Young Safe Internet Leaders Cyber Camp ปีที่ 4 ที่ดีแทคร่วมมือกับซิสโก้ และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA เปิดพื้นที่เรียนออนไลน์เข้าใจปัญหาอาชญากรรมไซเบอร์ และตื่นตัวร่วมพัฒนานวัตกรรมทางสังคมระดับเยาวชนในการสร้างความปลอดภัยทางไซเบอร์ (Cybersecurity) 

ใครที่เป็นแฟน Tom Cruise ต้องเคยดูหนัง The Minority Report ซึ่งดัดแปลงมาจากนวนิยายชื่อเดียวกันของ Philip K. Dick ที่เคยตีพิมพ์ไว้ตั้งแต่ปี 1656 โน่นแล้ว

หากกลับมาดูใหม่ในยุคนี้ ต้องยอมรับว่า Dick นั้นคาดการณ์อนาคตได้แม่นยำพอดู

เหตุการณ์ตามท้องเรื่อง เกิดขึ้นในยุคอนาคต ราวกลางศตวรรษที่ 21 นี้แหล่ะ โดยมีตัวละครที่เรียกว่า “Precogs” เป็นตัวหลัก

Precogs นี้ อันที่จริงคือเด็ก 3 คนซึ่งเกิดมาพร้อมความสามารถพิเศษ อันเนื่องมาแต่ความผิดปกติของพันธุกรรม (Genetic Mutations) ซึ่งมีแนวโน้มว่าจะมีทักษะในการเล็งเห็นอนาคตที่ยังไม่เกิดขึ้นได้ (Precognition)

เด็กเหล่านี้ถูกนำมาทดสอบและฝึกพัฒนาให้เพ่งอนาคต โดยพวกเขาจะได้รับการป้อนข้อมูลจำนวนมาก จนสามารถมองเห็นเหตุการณ์บางอย่างที่ยังไม่เกิดขึ้นได้ล่วงหน้าประมาณ 1-2 อาทิตย์ ก่อนเหตุการณ์จริงจะเกิดขึ้น

แม้ว่าข้อมูลส่วนใหญ่ที่ Precogs มองเห็นจะเป็นข้อมูลขยะ แต่มันกลับมีข้อมูลบางอย่างที่เป็นประโยชน์มาก

ตามท้องเรื่องนี้ มี Precogs จำนวน 3 ตัว ที่เชื่อมต่อกัน รับข้อมูลจำนวนมาก แล้วประมวลผล และด้วยความสามารถพิเศษที่กล่าวมาแล้วของพวกเธอ ส่งผลให้พวกเธอฉายภาพ “อาชญากรรม” ได้ก่อนที่มันจะเกิดขึ้นจริง

และเมื่อพวกเธอลงความเห็นเป็นที่สุด (ถือมติเสียงส่วนใหญ่คือ 2 ใน 3) หน่วยงานซึ่งมีหน้าที่รับผิดชอบต้องดำเนินการจับกุมผู้ที่คาดว่าจะประกอบ “อาชญากรรม” เสียก่อนที่เขาจะไปประกอบอาชญากรรมจริงในอนาคต

เรียกว่า “ตัดไฟเสียแต่ต้นลม”

หน่วยงานนี้ จึงมีชื่อเรียกซะเก๋ว่า “Precrime Division” (หน่วยป้องปรามอาชญากรรม ซะก่อนที่มันจะเกิดขึ้นจริง...555)

หน้าที่ของหน่วยนี้คือบริหารจัดการ Precogs และป้องปรามมิให้อาชญากรรมเกิดขึ้นจริง โดยเป้าหมายของสังคมนั้น คือป้องปรามอาชญากรรมให้ได้แบบสมบูรณ์ จนไม่จำเป็นต้องมีคุกตาราง และกระบวนการลงโทษตามกฎหมาย อีกต่อไป

ฟังแล้วคุ้นๆ ใช่ไหม?

ปัจจุบันเราเรียกความสามารถในการทำนายอนาคตโดยอาศัยข้อมูลจำนวนมาก (แบบที่บรรดา Precogs ทำจนล้า) นี้ว่า “AI” (Artificial Intelligence) และ Machine Learning นั่นเอง

เพียงแต่ตัว Precogs สมัยนี้คือคอมพิวเตอร์ซอฟท์แวร์ แทนที่จะเป็นเด็กซึ่งเกิดมาพร้อมกับการกลายพันธุ์ของยีน (ที่ส่งผลให้เกิดทักษะพิเศษในการเล็งเห็นอนาคตได้ด้วยการประมวลผลข้อมูลจำนวนมากอย่างต่อเนื่อง)

เชื่อไหมว่าแนวคิดแบบนี้ เป็นที่มาของการป้องปรามอาชญากรรมสำคัญในสมัยนี้เช่นกัน

นั่นคือ “อาชกรรมไซเบอร์” (Cybercrime)

โดยบริษัทซึ่งทำหน้าที่ป้องปรามอาชกรรมคอมพิวเตอร์จำนวนมาก (Cyber Securities) ได้ใช้แนวคิดนี้ในการออกแบบโครงสร้าง Operation ของตัวเองเช่นกัน

พวกเขาออกแบบระบบ AI ของพวกเขาให้มีความสามารถในการค้นหา รับรู้ เล็งเห็น รู้จัก (Recognize) ผู้ร้าย และกำจัดมัน เสียก่อนที่มันจะลงมือขโมยหรือทำลายข้อมูลหรือทำมิดีมิร้ายต่อระบบของเรา

เดี๋ยวนี้ เรามีคำเก๋ๆ เรียกธุรกิจของกิจการเหล่านี้ด้วยภาษาสมัยใหม่ว่า “Privileged Access Management”

ซึ่งแม้ชื่อเรียกจะฟังดูซับซ้อน ทว่าซอฟท์แวร์ของพวกนี้มีเป้าหมายพื้นๆ คือการจับฆาตกร ก่อนที่พวกมันจะลงมือ นั่นเอง

ซอฟท์แวร์ของพวกเขาช่วยจัดการ ควบคุม ติดตามการทำงาน และแจ้งเตือนสิ่งผิดปกติ ที่เกิดขึ้นในเครือข่ายคอมพิวเตอร์ขององค์กรลูกค้า

อย่าลืมว่า ในการปฏิบัติงานนั้น ผู้บริหารและพนักงานทุกคนในองค์กร จำเป็นต้องเข้าถึงระบบคอมพิวเตอร์และระบบข้อมูลขององค์กร ไม่มากก็น้อย

บางคนใช้แค่อีเมล์ หลายคนใช้อินทราเน็ต บางคนต้องเข้าถึงข้อมูลสำคัญใน File Storage และบางคนต้องเข้าถึงทุกอย่าง ทั้งนี้ขึ้นอยู่กับลักษณะงาน ตลอดจนอำนาจหน้าที่และความรับผิดชอบของแต่ละคน

หลายคนในจำนวนนี้ จำเป็นต้องเข้าถึงข้อมูลสำคัญขององค์กร ที่เป็นหัวใจและความลับหรือเคล็ดลับซึ่งคู่แข่งขันไม่ควรได้รู้...พวกเขาจำเป็นต้องเข้าออกวันละหลายครั้ง มิฉะนั้นการงานก็จะไม่เดิน

เหล่านี้ย่อมเป็นหน้าที่ของ Precogs หรือ AI ซึ่งเป็นหัวใจของระบบ Privileged Access Management ต้องช่วยให้สิ่งเหล่านี้มีความปลอดภัยขั้นสูงสุด

นอกจากนั้น เจ้า AI นี้ ยังตามไปตรวจสอบเครื่องมือทุกชิ้นที่ขอเข้ามาเชื่อมต่อกับระบบข้อมูลกลางอีกด้วย เพื่อหาความผิดปกติที่อาจเกิดขึ้น

ปัจจุบัน กิจการระดับโลกที่มีชื่อเสียงว่าได้ใช้แนวคิดนี้ในการป้องปรามอาชญากรรมไซเบอร์ ก็มีอย่าง CyberArk, Thycotic, Beyoun Trust, Centrify เป็นต้น

กิจการเหล่านี้โตมากในระยะหลัง เพราะองค์กรใหญ่หันมาใช้บริการกันมาก เพราะพวกเขาไม่อยากเสี่ยงที่จะถูกแฮ็กระบบหรือขโมยข้อมูล

แต่ก็ยังมีกิจการ Cyber Security อีกประเภทหนึ่ง ซึ่งใช้แนวคิดการออกแบบระบบทหารของตัวเอง ให้เหมือนประหนึ่งระบบภูมิต้านทานของร่างกายมนุษย์

คือกิจการกลุ่มหลังนี้ เชื่อว่าการป้องปรามมิให้อาชญากรเล็ดลอดเข้ามาในระบบนั้นยากมาก และอาจเป็นไปไม่ได้เลย

พวกเขาจึงไม่ได้ไปเน้นที่จุดนั้น

ทว่า พวกเขากลับไปให้ความสำคัญกับระบบทหารที่ตั้งป้อมไว้อย่างดีแล้วในระบบขององค์กร

พร้อมรับมือกับผู้ไม่หวังดีที่แอบเข้ามา

โดยการล้อมจับและนำไปทำลายในเขต Sandbox ที่จัดเตรียมไว้แล้ว

ซึ่งเราจะได้กล่าวถึงกิจการที่ยึดแนวคิดแบบนี้ในโอกาสต่อไป

บทความโดย:

 ทักษ์ศิล ฉัตรแก้ว