ไทยกับความหวังตั้ง ‘ฮับ’ ร้องเรียนคดีอินเทอร์เน็ต ป้องกัน ‘อาชญากรรมไซเบอร์’

ปฏิเสธไม่ได้ว่า ‘เทคโนโลยี’ แม้จะนำพาความสะดวกสบายมาให้แก่มนุษยชาติ หากขณะเดียวกันก็สามารถเปิดช่องให้กับ ‘อาชญากรรมทางไซเบอร์’ (Cybercrime) ได้

จากรายงานความเสี่ยงโลก (The Global Risk Report 2020) ของสภาเศรษฐกิจโลก (World Economic Forum:WEF) พบว่า ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Risk) เริ่มติด 1 ใน 5 ตั้งแต่ปี 2012

กล่าวคือ ภัยคุกคามทางไซเบอร์ (Cyber attacks) อยู่ในลำดับที่ 4 ในปี 2012 และ ในปี 2017 ลำดับการฉ้อโกงทางข้อมูล (Data Fraud) หรือการขโมยข้อมูล (Data Theft) ซึ่งเป็นความเสี่ยงทางไซเบอร์ประเภทหนึ่ง ขึ้นมาติด 1 ใน 5 ครั้งแรก โดยเฉพาะในปี 2018 – 2019 ที่ 5 อันดับแรกของความเสี่ยงในภาพรวมของโลก มี Cyber attacks และ Data Fraud/Theft เป็นความเสี่ยงทางไซเบอร์ถึง 2 อันดับ

ขณะที่สถิติการเกิดคดีทางไซเบอร์ในต่างประเทศ ดังเช่น สหรัฐอเมริกา มีการเก็บรวบรวมข้อมูลคดีทางไซเบอร์ผ่านทาง “ศูนย์ร้องเรียนคดีอินเทอร์เน็ต (Internet Crime Complaint Center; IC3)” ภายใต้การกำกับดูแลของ Federal Bureau of Investigation (FBI) ซึ่งถือเป็นเสมือนศูนย์กลาง (Hub) ของกลไกการจัดการดูแลคดีอาชญากรรมทางไซเบอร์ของประเทศ โดยได้เก็บรวบรวมสถิติคดีอย่างเป็นระบบมาตั้งแต่ปี 2000 จนถึงปัจจุบัน

รายงานประจำปีฉบับล่าสุด คือ 2019 Internet Crime Report พบว่า แนวโน้มการแจ้งคดีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่องทุกปีตั้งแต่ปี 2015-2019 และมูลค่าความเสียหายก็เพิ่มขึ้นอย่างต่อเนื่องทุกปี จากข้อมูลยังพบว่า IC3 ได้รับแจ้งคดีทางไซเบอร์เฉลี่ยมากกว่า 1,200 ต่อวัน และใน 5 ปีย้อนหลังมานี้ มีประชาชนแจ้งคดีทางไซเบอร์มาที่ IC3 เฉลี่ยมากกว่า 340,000 ครั้งต่อปี เฉพาะในปี 2019 ปีเดียว มูลค่าความเสียหายที่รับแจ้งมีมากกว่า 2.5 พันล้านเหรียญสหรัฐ หรือประมาน 77,500 ล้านบาท

โดยพบว่า การหลอกลวงโดยปลอมเป็นผู้รับเงินทางอีเมล (Business Email Compromise/ Email Account Compromise หรือ BEC/EAC) เป็นประเภทอาชญากรรมไซเบอร์ที่สร้างมูลค่าความเสียหายมากที่สุด กว่า 1.7 พันล้านเหรียญสหรัฐ ซึ่งคนร้ายใช้ Social Media และ Virtual Currency ในการก่อเหตุ โดยคนช่วงอายุ 30 – 60 ปี มีแนวโน้มจะตกเป็นเหยื่อ

ไทยไร้ฮับร้องเรียนคดีอินเทอร์เน็ตเหมือนสหรัฐฯ

‘ปกรณ์ ทองจีน’ ผู้เชี่ยวชาญด้าน Cyber-Physical Security เผยว่า ในประเทศไทยยังไม่มีหน่วยงานกลางที่เปรียบเสมือนศูนย์กลาง (Hub) เหมือนดังเช่น IC3 ในสหรัฐอเมริกา

ทั้งนี้ จากการสำรวจพบว่า ปัจจุบัน มี 3 หน่วยงานที่เก็บข้อมูลที่เกี่ยวกับคดีทางไซเบอร์หรือเหตุความมั่นคงปลอดภัยทางไซเบอร์ ได้แก่

1. กองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) สังกัดกองบัญชาการตำรวจสอบสวนกลาง สำนักงานตำรวจแห่งชาติ อย่างไรก็ตาม แม้ ปี 2020 สำนักงานตำรวจแห่งชาติจะจัดตั้งกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีขึ้นมา แต่ยังไม่มีระบบเก็บข้อมูลสถิติคดีทางไซเบอร์แต่อย่างใด

2.  ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ซึ่งอยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA

3. ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ 1212 (1212 Online Complaint Center) ซึ่งอยู่ภายใต้ ETDA เช่นกัน ทำหน้าที่เป็นตัวกลางรับเรื่องร้องเรียนปัญหาออนไลน์ โดยเฉพาะการซื้อขายออนไลน์ก่อนจะประสานไปยังหน่วยงานที่เกี่ยวข้องทันที

ขณะที่การวิจัยมาตรการและกลไกในการป้องกันและปราบปรามการหลอกลวงในการพาณิชย์อิเล็กทรอนิกส์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า จากข้อมูลที่เก็บโดยกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) ในช่วงระหว่างปี 2017 – 2018 หากไม่นับรวมคดีหมิ่นประมาทแล้ว พบ “การหลอกขายสินค้าและบริหาร” หรือ “การฉ้อโกงทางอินเทอร์เน็ต” มีจำนวนมากที่สุด ซึ่งสอดคล้องกับข้อมูลสถิติภัยคุกคามทางไซเบอร์ระหว่างปี 2017 – 2020 ของ ThaiCERT ว่า การฉ้อโกงออนไลน์ (Fraud) เป็นภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Threat) ที่พบมากที่สุดเป็นลำดับที่ 1 หรือ 2 ตลอด 4 ปีที่ผ่านมา

นอกจากนั้นหากพิจารณาจากสถิติศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ (ดูรูปประกอบ) ระหว่างปี 2018 – 2020 พบว่า แนวโน้มของปัญหาเพิ่มขึ้นอย่างต่อเนื่องทุกปี ทำให้เห็นสภาพโดยรวมของปัญหาอาชญากรรมไซเบอร์และภัยคุกคามทางไซเบอร์ในประเทศไทยว่าสูงขึ้นอย่างต่อเนื่องในทุกปี โดยข้อมูลจากทุกแหล่งที่เก็บไปในทิศทางเดียวกันทั้งหมด

ปกรณ์ ยังกล่าวถึงมิติของมูลค่าความเสียหายจากอาชญากรรมและภัยคุกคามทางไซเบอร์ต่อประเทศไทย ว่าจากรายงาน Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World โดย Microsoft และ Frost & Sullivan พบว่า อาชญากรรมทางไซเบอร์สร้างมูลค่าความเสียหายต่อเศรษฐกิจไทยในภาพรวมประมาณ 286 พันล้านบาท หรือคิดเป็นกว่า 2.2% ของ GDP ประเทศ

ทั้งนี้ เมื่อจำแนกมูลค่าความเสียหายตามประเภทอาชญากรรม งานวิจัยมาตรการและกลไกในการป้องกันและปราบปรามการหลอกลวงในการพาณิชย์อิเล็กทรอนิกส์ พบว่า การหลอกลวงโดยปลอมเป็นผู้รับเงินทางอีเมล (Business Email Compromise/ Email Account Compromise หรือ BEC/EAC) สร้างความเสียหายมากที่สุดกว่า 20,000 ล้านบาท รองลงมาคือ การหลอกรักออนไลน์ (Romance Scam) กว่า 6,000 ล้านบาท และลำดับที่ 3 คือ การฉ้อโกงการซื้อขายสินค้าออนไลน์ มูลค่าความเสียหายประมาน 4,000 ล้านบาท ซึ่งทั้งหมดเป็นค่าความเสียหายที่ประเทศและประชาชนคนไทยต้องแบกรับ จึงถือเป็นปัจจัยสำคัญที่ฉุดรั้งกระบวนการเปลี่ยนผ่านประเทศไทยไปสู่ยุคอุตสาหกรรม 4.0 อย่างเต็มตัว

“Digital Transformation จะเกิดขึ้นไม่ได้เลย หากละเลยการพัฒนาด้าน Cybersecurity ของประเทศควบคู่ไปด้วย กฎหมายดิจิทัลหลายฉบับที่ออกมาในช่วงหลายปีที่ผ่านมาเป็นสิ่งดี หากแต่การนำกฎหมายเหล่านั้นไปสร้างกลไกและมาตรฐานการพัฒนาที่มีประสิทธิภาพอย่างแท้จริงกลับเป็นสิ่งที่สำคัญยิ่งกว่า” ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ กล่าว .

********************

ดาวน์โหลดกฎหมายดิจิทัล คลิก : https://ict.moph.go.th/upload_file/files/a9b0c3fdc23fcb6d008f89fd0adf6886.pdf