วันที่ 6 มิถุนายน 69 จากเฟซบุ๊ก Purploy หรือ พลอยพรรณ ทวีรัตน์ ได้ออกมาแบ่งปันประสบการณ์จริงเพื่อเป็นอุทาหรณ์เตือนใจแก่สังคม หลังจากที่ "น้องภูม่า" บุตรชาย ตกเป็นเหยื่อของแฮกเกอร์ที่แฝงตัวเข้ามาในเกมยอดนิยมอย่าง Roblox ส่งผลให้ครอบครัวเกิดความเสียหายทางการเงินสูงถึงหลักหมื่นบาท เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญอย่างยิ่งยวดของการเฝ้าระวัง การสื่อสารในครอบครัว และการตั้งค่าความปลอดภัยในอุปกรณ์อิเล็กทรอนิกส์ที่บุตรหลานใช้งาน

จุดเริ่มต้นของเหตุการณ์และการเข้าถึงตัวเด็ก

เหตุการณ์นี้เกิดขึ้นภายในแพลตฟอร์มเกม Roblox ในเซิร์ฟเวอร์ย่อยหรือแมปที่ชื่อว่า Blox Fruits ซึ่งเป็นตัวเกมที่ได้รับความนิยมอย่างสูงในกลุ่มเด็กๆ ในขณะที่น้องภูม่ากำลังเล่นเกมอยู่นั้น ได้พบกับตัวละครหนึ่งที่ใช้ชื่อบัญชีว่า "zioles" (z-i-o-l-e-s) โดยบุคคลดังกล่าวได้ใช้กลวิธีแอบอ้างและปลอมตัวว่าตนเองเป็นแอดมิน (Admin) ผู้ดูแลเกมชื่อดัง มิจฉาชีพใช้วิธีการเข้าหาด้วยการทำทีเป็นตีสนิท เข้ามาพูดคุยทักทาย และมอบของขวัญหรือไอเทมในเกมให้แก่เด็กเพื่อสร้างความไว้วางใจ

ซึ่งตามความเข้าใจของเด็กๆ ทั่วไป การได้รู้จักหรือมีเพื่อนเป็นแอดมินเกมนั้นถือเป็นเรื่องที่เท่และน่าตื่นเต้นเป็นอย่างมาก ความไร้เดียงสาและความรู้เท่าไม่ถึงการณ์นี้เอง ที่เปิดโอกาสให้มิจฉาชีพสามารถเข้ามาพูดคุยและหลอกล่อเหยื่อได้สำเร็จ โดยที่เด็กไม่ได้ระมัดระวังตัวเลยว่ากำลังสนทนาอยู่กับบุคคลแปลกหน้าที่อาจเป็นแฮกเกอร์แฝงตัวมา

วิธีการของมิจฉาชีพและความเสียหายที่เกิดขึ้น

วิธีการที่แฮกเกอร์ใช้เจาะระบบนั้นไม่ได้ซับซ้อนจนถึงขั้นต้องหลอกล่อให้เด็กส่งรหัสผ่าน (Password) ให้โดยตรง เพียงแค่อาศัยช่วงระยะเวลาสั้นๆ ที่มีการพิมพ์ข้อความสนทนากันผ่านช่องทางแชทในเกม มิจฉาชีพก็สามารถเจาะเข้าถึงข้อมูลหมายเลขไอพี (IP Address) และชื่อผู้ใช้งาน (Username) ของน้องภูม่าได้สำเร็จ

เมื่อแฮกเกอร์ได้ข้อมูลและเข้าควบคุมบัญชีได้แล้ว ได้ทำการล็อกอินเข้าสู่บัญชีเกมของน้องภูม่าผ่านอุปกรณ์อื่นๆ ที่ไม่ใช่ iPad ของครอบครัว เช่น การเข้าถึงผ่านเบราว์เซอร์ Chrome และ Safari รวมกว่า 3 เครื่อง จากนั้นมิจฉาชีพได้นำบัญชีของน้องภูม่าไปกดทำรายการสั่งซื้อของขวัญ (Gift) ในเกม แล้วส่งของขวัญเหล่านั้นกลับไปที่บัญชีของตัวแฮกเกอร์เอง เพื่อนำไปขายต่อเปลี่ยนเป็นเงินจริง

การทำธุรกรรมดังกล่าวเกิดขึ้นอย่างต่อเนื่อง โดยแฮกเกอร์ทยอยกดซื้อของขวัญในราคาหลักพันบาทต่อครั้ง (ประมาณ 1,689 ถึง 2,000 บาท) รวมมูลค่าความเสียหายที่ถูกตัดผ่านบัตรเครดิตไปทั้งสิ้น 15,000 บาท ซึ่งทางคุณพลอยทราบเรื่องเนื่องจากทางธนาคารตรวจพบธุรกรรมที่ผิดปกติจาก Apple Bill ที่มีการสั่งซื้อใน Roblox ติดต่อกันจำนวนมาก จึงได้ทำการระงับและบล็อกบัตรเครดิตใบนั้นไปเมื่อวันที่ 4 ของเดือน หากทางธนาคารไม่มีการบล็อกบัตรอย่างทันท่วงที ความเสียหายอาจบานปลายพุ่งสูงถึง 40,000 ถึง 50,000 บาทเลยทีเดียว

ช่องโหว่ด้านความปลอดภัยที่ผู้ปกครองพึงระวัง

จากเหตุการณ์ที่เกิดขึ้น คุณพลอยได้วิเคราะห์และยอมรับถึงข้อผิดพลาดที่เป็นช่องโหว่สำคัญ เพื่อเป็นวิทยาทานแก่ผู้ปกครองท่านอื่น

• การใช้อุปกรณ์ร่วมกันและการผูกข้อมูลทางการเงิน ครอบครัวได้ให้บุตรหลานใช้ iPad เครื่องเดียวกันกับที่ผู้ปกครองใช้งานส่วนตัว ซึ่งเครื่องดังกล่าวมีการผูกบัญชี Apple ID และบัตรเครดิตของคุณพลอยเอาไว้เพื่ออำนวยความสะดวกในการทำธุรกรรมต่างๆ แม้ว่าระบบของ iPad จะกำหนดให้ต้องสแกนลายนิ้วมือของคุณพลอยก่อนทำการซื้อแอปพลิเคชันใดๆ ก็ตาม แต่แฮกเกอร์ใช้วิธีเจาะเข้าระบบบัญชีผ่านตัวเกมโดยตรง ทำให้สามารถดึงข้อมูลบัตรเครดิตที่ผูกไว้กับบัญชีไปใช้งานได้โดยไม่ต้องผ่านการสแกนลายนิ้วมือที่ตัวเครื่อง
• การละเลยการตั้งค่าความปลอดภัย ความชะล่าใจในการไม่ตั้งค่าระบบควบคุมโดยผู้ปกครอง (Parental Control) ไว้ตั้งแต่ต้น ส่งผลให้เด็กสามารถเข้าถึงฟังก์ชันการพูดคุยโต้ตอบกับบุคคลแปลกหน้าในแพลตฟอร์มเกมออนไลน์ได้อย่างอิสระ โดยที่ผู้ปกครองไม่สามารถคัดกรองหรือรับทราบได้เลยว่าเด็กกำลังสนทนาอยู่กับใคร

การดำเนินการแก้ไขและมาตรการรับมือ

ทันทีที่รับทราบถึงปัญหาการทุจริต คุณพลอยได้ดำเนินการแก้ไขสถานการณ์อย่างเร่งด่วน โดยเริ่มต้นจากการอายัดบัตรเครดิตเพื่อป้องกันไม่ให้เกิดความเสียหายเพิ่มเติม จากนั้นได้เตรียมขอเอกสารรายการธุรกรรม (Transaction) จากทางธนาคาร เพื่อนำไปยื่นเรื่องร้องเรียนและประสานงานกับทางบริษัท Apple และแพลตฟอร์มเกม Roblox อย่างเป็นทางการ พร้อมทั้งทำการเปลี่ยนข้อมูลบัญชี Apple ID ใหม่ทั้งหมดเพื่อความปลอดภัย

ในส่วนของมาตรการภายในครอบครัว คุณพลอยได้พูดคุยทำความเข้าใจกับน้องภูม่าอย่างตรงไปตรงมาถึงผลกระทบและความเสียหายที่เกิดขึ้นจากความรู้เท่าไม่ถึงการณ์ พร้อมทั้งออกกฎเด็ดขาดสั่งงดไม่ให้น้องภูม่าและน้องแพนเตอร์เล่นเกม Roblox อีกต่อไป โดยอนุญาตให้ใช้งาน iPad เฉพาะสำหรับการเรียน การทำการบ้านส่งครู และการใช้แอปพลิเคชันเพื่อการศึกษาอย่าง Duolingo เท่านั้น

ข้อคิดและคำเตือนถึงสังคม

เหตุการณ์นี้ไม่เพียงแต่สร้างความสูญเสียทางทรัพย์สิน แต่ยังสร้างผลกระทบทางจิตใจ ความกังวล และความรู้สึกผิดต่อตัวเด็กและคนเป็นพ่อแม่ คุณพลอยได้ฝากคำเตือนที่สำคัญไปยังผู้ปกครองทุกท่านว่า สังคมออนไลน์ในปัจจุบันมีความน่ากลัวและเต็มไปด้วยมิจฉาชีพที่พร้อมจะหาผลประโยชน์จากเด็ก ผู้ที่แฝงตัวมาในเกมอาจไม่ใช่เด็กวัยเดียวกัน แต่อาจเป็นผู้ใหญ่วัย 40-50 ปีที่เป็นแฮกเกอร์มืออาชีพ การปล่อยให้เด็กคุยกับคนแปลกหน้าไม่เพียงแต่เสี่ยงต่อการถูกขโมยข้อมูลทางการเงิน แต่ยังอาจนำไปสู่อันตรายร้ายแรงอื่นๆ เช่น การถูกหลอกล่อให้ถ่ายภาพที่ไม่เหมาะสม หรือการถูกหลอกให้ออกไปพบเจอตัวจริง ซึ่งอาจเป็นอันตรายถึงชีวิตและไม่สามารถแก้ไขได้

ดังนั้น ผู้ปกครองควรตั้งค่า Parental Control อย่างเข้มงวด หลีกเลี่ยงการผูกบัตรเครดิตหรือข้อมูลทางการเงินในอุปกรณ์ที่อนุญาตให้บุตรหลานใช้งานร่วม และที่สำคัญที่สุดคือ ต้องพร่ำสอนบุตรหลานอย่างสม่ำเสมอว่า "ห้ามพูดคุยหรือสนทนากับคนแปลกหน้าบนโลกออนไลน์โดยเด็ดขาด"