“เทคโนโลยีที่เกิดขึ้นใหม่ ที่สำคัญก็คือ VoIP ก็คือการสามารถแปลงเบอร์เป็นเบอร์อะไรก็ได้ เบอร์ของตำรวจ ของอัยการ ของ ปปง. ล่าสุดมีเบอร์ 191 โทรเข้ามา เห็นเป็นเบอร์ 191 เลย อันนี้คือการปลอมแปลงเบอร์ หรือสามารถใช้เทคโนโลยีในการสร้างความน่าเชื่อถือ การโอนเงินทางออนไลน์ อันนี้ก็เป็นปัญหาอันหนึ่ง ซึ่งมันสามารถตั้งโปรแกรมในการโอนได้ต่อเนื่อง ในคดีที่ผมทำ เวลาแค่ประมาณ 1 นาที สามารถโอนต่อเนื่องจากบัญชีม้าไปบัญชีลับได้ถึง 4-5 บัญชี เราดูจากเส้นเงินเราจะเห็น”

พ.ต.อ.อภิชาติ อภิชานนท์ ผู้กำกับการกลุ่มงานสอบสวน ศูนย์ปราบปรามอาชญากรทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ กล่าวในการร่วมบรรยายในงานเสวนาวิชาการออนไลน์ “เสริมความรู้ ทักษะ ป้องกันภัยทางด้านดิจิทัล”จัดโดยสถาบันพระปกเกล้า เมื่อช่วงปลายเดือน ก.พ. 2567 ที่ผ่านมา ถึงปัญหา “มิจฉาชีพออนไลน์” หรือ “แก๊งคอลเซ็นเตอร์” ใช้กลอุบายผสานกับความก้าวหน้าทางเทคโนโลยีหลอกเอาทรัพย์สินของเหยื่อ ซึ่งก็ต้องบอกว่า “นี่คือภัยคุกคามต่อประชาชนทั่วโลก”ไม่เฉพาะแต่ในประเทศไทย

โดยในมุมมองของตำรวจสากล (Interpol) ระบุว่า “อาชญากรรมไซเบอร์มีความเป็นองค์กรอาชญากรรม” เกี่ยวข้องกับการกระทำผิดกฎหมายหลายเรื่อง ทั้งการหลอกลวงซึ่งก็มีหลายรูปแบบ ไปจนถึง “การค้ามนุษย์” หลอกคนมาบังคับให้เข้าร่วมแก๊งคอลเซ็นเตอร์ โดยอ้างว่ามีงานใน“เขตเศรษฐกิจพิเศษ” ให้ทำ เป็นการออนไลน์หรืองานในบ่อนการพนัน อาทิ หากต้องการสมาชิกที่ใช้ภาษาอังกฤษได้ดี องค์กรอาชญากรรมเหล่านี้ก็จะเล็งเป้าหมายโฆษณาชวนเชื่อเรื่องหางานไปยังชาวฟิลิปปินส์ หรือชาวแอฟริกา เป็นต้น ส่วนเงินซึ่งได้จากการหลอกลวงเหยื่อ จะถูกนำไปผ่านกระบวนการฟอกเงิน หรือไปเกี่ยวข้องกับการค้ายาเสพติดการติดสินบน รวมถึงการก่อการร้ายและการสู้รบ

ทั้งนี้ เมื่อมาดูในระดับภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) ก็จะพบการหลอกลวงที่แตกต่างกันไปในแต่ละประเทศ เช่น สิงคโปร์ , มาเลเซีย พบการหลอกลวงประเภท “BEC” หรือ “Business E-mail Compromise” มากที่สุด โดยเป็นการปลอมบัญชีอีเมลให้คล้ายบัญชีจริงมากที่สุด ซึ่งหากไม่สังเกตให้ดีจะไม่พบข้อแตกต่าง และหากหลงเชื่อสนทนากับบัญชีปลอมก็จะถูกหลอกให้เปลี่ยนบัญชีโอนเงินไปยัง “บัญชีม้า” ที่มิจฉาชีพเตรียมไว้

“เทคนิคของคนร้ายเขาทำได้อย่างไร? เขามาอยู่ตรงกลาง บางคนอาจจะเล่นโซเชียล เล่นเฟซบุ๊กในระหว่างทำงาน คนร้ายก็จะให้กดลิงก์ (Link) นั่นโน่นนี่ เขาจะแฝงอยู่ในเครื่องเรา เขาจะดูว่าพอเราจะตกลงซื้อของ เราเป็นผู้จัดการฝ่ายบัญชีบริษัท เรามีหน้าที่ในการซื้อของ-โอนเงิน พอให้โอนเงินเขาจะเข้ามาตรงนั้น เขารอช่วงจังหวะ” พ.ต.อ.อภิชาติ ระบุ

ขณะที่ “สถานการณ์อาชญากรรมออนไลน์ในประเทศไทย” พ.ต.อ.อภิชาติ ยกตัวอย่างในปี 2564 ที่พบว่า มูลค่าความเสียหายสูงถึง 8 พันล้านบาท โดยเป็นมิจฉาชีพประเภท “หลอกให้รักแล้วโอนเงิน (Romance Scam)” เช่น เจอบัญชีของชาวต่างชาติหน้าตาดี ทั้งคู่เริ่มสนทนาไปจนกระทั่งตกลงเป็นแฟนกัน มิจฉาชีพอ้างว่าวันใดที่ไม่ได้ทำงานแล้วจะย้ายมาลงหลักปักฐานในประเทศไทย แต่ระหว่างนั้นก็อ้างเหตุผลต่างๆ นานา ให้เหยื่อโอนเงินไปให้ หรือคนร้ายอ้างว่าเป็นเจ้าชายจากประเทศแถบภูมิภาคตะวันออกกลาง กำลังระดมทุนเพื่อจัดกิจกรรมการกุศล เป็นต้น

หรือหากไปดูสถิติการรับแจ้งความผ่านระบบ Thaipoliceonline ตัวอย่างข้อมูล ณ วันที่ 10 ก.พ. 2567 ย้อนหลังไปจนถึงวันที่ 1 มี.ค.2565 ที่เป็นวันแรกของการเริ่มเปิดให้ใช้ระบบ พบจำนวนคดีสะสมแล้วกว่า 4 แสนคดีความเสียหายสะสมราว 6 หมื่นล้านบาท โดยการซื้อ-ขายสินค้าหรือบริการ เป็นเรื่องที่พบการแจ้งความมากที่สุดแต่การหลอกลงทุนเป็นคดีที่มีมูลค่าความเสียหายมากที่สุดซึ่งระยะหลัง จะมีลักษณะเป็น “หลอกให้รักก่อนตามด้วยหลอกให้ลงทุน (Hybrid Scam)” ซึ่งเป็นส่วนผสมระหว่างการหลอกลวงแบบคอลเซ็นเตอร์และ Romance Scam

เมื่อดู “ความพยายามรับมือของภาครัฐ” นอกจาก พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ล่าสุดเมื่อปี 2566 ยังมีการออก พ.ร.ก.
มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 เพื่อจัดการกับบัญชีม้าโดยเฉพาะ ซึ่งหากบัญชีธนาคารใดมีความเคลื่อนไหวผิดปกติก็จะถูกอายัดการทำธุรกรรมไว้ก่อนเพื่อตรวจสอบรวมถึง “ซิมม้า” หรือการเปิดใช้หมายเลขโทรศัพท์ในลักษณะที่ดูแล้วไม่ปกติ

สำหรับคำเตือนประชาชน 1. Awareness/Digital Literacy รู้เท่าทันสถานการณ์ การตั้งข้อสงสัย หมั่นตรวจสอบและไม่เชื่ออะไรง่ายๆ โดยเฉพาะอย่ากด Link หรือเปิด Attachments (ไฟล์แนบ) หรือดาวน์โหลดข้อมูลจากแหล่งที่ไม่น่าเชื่อถือ 2.Privacy data protection/Setting อย่าบอกข้อมูลส่วนตัว นอกจากนั้นควรหมั่นสำรองข้อมูลเสมอๆ เปลี่ยนรหัสผ่านบ่อยๆ

3.Be Careful อย่าเชื่ออะไรง่ายๆ ในโลกออนไลน์ ระมัดระวังการคุยกับคนแปลกหน้า (เช่น เว็บไซต์หาคู่) 4.Stuff Safety ให้ความสำคัญกับระบบที่ปลอดภัย เช่น เปิดใช้ Firewall, Update ระบบปฏิบัติการและโปรแกรมป้องกันไวรัสคอมพิวเตอร์ เมื่อระบบแจ้งเตือนให้ Update, การเปิด WiFi ต้องตั้งให้เข้ารหัส, เปิดระบบบล็อก Pop Up เป็นต้น ทั้งนี้ ต้องยอมรับว่า “อาชญากรรมไซเบอร์ แม้จะสืบสวนได้แต่การปราบปรามทำไม่ง่าย” เพราะการกระทำผิดมักมีลักษณะ “ข้ามชาติ” คนร้ายลงมือก่อเหตุในประเทศหนึ่ง แต่เหยื่อหรือผู้เสียหายอยู่อีกประเทศหนึ่ง

เช่น ในพื้นที่เขตเศรษฐกิจพิเศษของประเทศเพื่อนบ้านทั้ง 2 ด้านของไทย ถูกระบุว่าเป็นแหล่งรวมฐานปฏิบัติการของมิจฉาชีพเหล่านี้ หรือแม้แต่การเรียกข้อมูลก็ยังทำได้ยาก แม้จะรู้ว่าคนร้ายอยู่ที่ไหน ใช้ IP ใดในการกระทำผิด แต่ก็ไม่สามารถเรียกข้อมูลจากประเทศอื่นได้ซึ่งข้อมูลทางคอมพิวเตอร์จะเก็บไว้ได้เพียง 90 วันโดยพื้นฐาน หลังจากนั้นก็จะหายไป แต่ความร่วมมือต่างๆ ที่มีนั้นล่าช้าและไม่เพียงพอ

“อาชญากรรมทางเทคโนโลยีทำทุกอย่างเลยอย่างคอลเซ็นเตอร์ เขาจะไปตั้งสำนักงานใหญ่ในอีกประเทศหนึ่ง ก็คือให้มันอยู่คนละประเทศ คือถึงแม้จะ Track (แกะรอย) ได้ แต่ไม่สามารถจับตัวได้เพราะอยู่ต่างประเทศ การรวบรวมพยานหลักฐานทำได้ลำบากมาก คนร้ายแน่นอนที่สุดแฝงตัว คือเราเชื่อข้อมูลที่อยู่บนโลกออนไลน์ไม่ได้ อะไรก็ตามที่ดูน่าเชื่อถือ มันไม่ใช่ของจริง เขาต้องทำให้น่าเชื่อถืออยู่แล้ว

อินเตอร์เนตเวลามันเกิดขึ้นมันเกิดทันที เราคลิกข้อมูลหนึ่ง เราไม่ได้คิดอะไร แต่มันเข้าไปสู่ระบบแล้วมันแก้ไขไม่ได้แล้ว แล้วมันเกิดไปแพร่หลาย เข้าถึงทุกกลุ่มทุกคน เช่นเดียวกัน การกระทำของคนร้ายก็หลอกแค่คนคนเดียว หรือแค่อีเมลเดียว หรือการโฆษณาขายแค่ของชิ้นเดียว แต่หลอกคนได้เป็นพันๆ ล้านๆ คน อินเตอร์เนตไม่มีพรมแดน อาชญากรรมไซเบอร์ไม่มีพรมแดน ไม่สนใจประเทศพัฒนาหรือไม่พัฒนา” พ.ต.อ.อภิชาติ กล่าว