เตือนภัยประชาชนเรื่องการเรียกค่าไถ่ข้อมูลหรือ Ransomware

พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. และ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์และเตือนภัยพี่น้องประชาชนในเรื่องการเรียกค่าไถ่ข้อมูลหรือ Ransomware ว่า

จากการเปิดเผยข้อมูลของศูนย์ข้อมูลข่าวสารอาเซียน ได้รายงานถึงสถิติการเกิดการเรียกค่าไถ่ข้อมูลหรือ Ransomware(https://www.facebook.com/aseanthaiprd/photos/3770330349731961) ว่าในช่วงเดือนมกราคม – กันยายน ปี พ.ศ.2563 ได้เกิดการเรียกค่าไถ่ข้อมูลมากกว่า 2.7 ล้านครั้ง ใน 10 ประเทศกลุ่มอาเซียน โดนประเทศไทยมีสถิติการเกิดการเรียกค่าไถ่ข้อมูลมากถึง 192,652 ครั้ง ซึ่งมากเป็นอันดับที่ 3 รองจากอินโดนีเซียและเวียดนาม โดยมีกลุ่มเป้าหมายเป็นบริษัทเครื่องดื่มและโรงแรมที่พักต่างๆ เป็นส่วนมาก

จากสถิติดังกล่าวแสดงให้เห็นว่าการเรียกค่าไถ่ข้อมูลหรือ Ransomware นั้น เป็นหนึ่งในภัยเงียบ เนื่องจากบางหน่วยงานหรือบริษัทที่เป็นองค์กรขนาดใหญ่เมื่อตกเป็นเหยื่อก็มักจะปกปิดเรื่องดังกล่าวหรือไม่ได้มีการร้องทุกข์ เนื่องจากเกรงว่าจะกระทบกับความน่าเชื่อถือขององค์กร และยิ่งในช่วงการแพร่ระบาดของเชื้อโควิด-19 ที่พี่น้องประชาชนส่วนมากต้องทำงานอยู่ที่บ้านผ่านคอมพิวเตอร์และสื่อออนไลน์ต่างๆ ยิ่งต้องระมัดระวังให้มาก ไม่เช่นนั้นท่านอาจจะตกเป็นเหยื่อของการถูกเรียกค่าไถ่ข้อมูลโดยไม่รู้ตัว ดังนั้นหากท่านตกเป็นเหยื่อก็ขอให้มาดำเนินการร้องทุกข์กล่าวโทษกับพนักงานสอบสวนที่สถานีตำรวจในท้องที่หรือกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี เพื่อจะได้มีการดำเนินคดีตามกฎหมายไม่ว่าผู้ต้องหาจะอยู่ภายในประเทศหรือต่างประเทศก็ตาม

ในรูปแบบของการเรียกค่าไถ่ข้อมูลหรือ Ransomware จะเริ่มจากการที่มีโปรแกรมที่แอบแทรกแซงผ่านช่องทางต่างๆ และประสงค์ร้ายต่อระบบคอมพิวเตอร์รวมถึงเครือข่ายต่างๆ ที่เรียกว่ามัลแวร์(Malware) แอบเข้ามาอยู่ในเครื่องคอมพิวเตอร์โดยมักจะเข้ามาในรูปแบบของอีเมลล์ที่แนบลิงค์มาด้วย หรือลิงค์ที่แอบแฝงอยู่ในโฆษณาบนเว็บไซต์หรือสื่อสังคมออนไลน์ต่างๆ ซึ่งเมื่อผู้ใช้งานหลงกดเข้าไปที่ลิงค์ดังกล่าว ก็จะเป็นการรับเอามัลแวร์เข้ามาในเครื่องคอมพิวเตอร์ของตนโดยไม่รู้ตัว จากนั้นมัลแวร์ก็จะแพร่กระจายไปยังข้อมูลต่างๆ ในเครื่องคอมพิวเตอร์โดยจะยิ่งแพร่กระจายความเสียหายมากขึ้น หากว่าคอมพิวเตอร์นั้นถูกเชื่อมต่อเข้าหากันเป็นเครือข่าย เมื่อมัลแวร์ได้แพร่กระจายไปครอบคลุมข้อมูลที่บรรดาแฮกเกอร์ต้องการแล้ว ก็จะล็อคข้อมูลดังกล่าว ไม่ให้ผู้ใช้งานเข้าถึงข้อมูลได้ และจะปรากฎข้อความ Pop-Up ขึ้นมาแจ้งว่าข้อมูลเหล่านี้ได้ถูกล็อคไว้ หากต้องการปลดล็อคจะต้องจ่ายเงินภายในเวลาที่กำหนด ไม่เช่นนั้นจะลบข้อมูลหรือหากมีความพยายามที่จะปลดล็อคหรือกู้ข้อมูล ข้อมูลก็อาจจะถูกลบเช่นกัน ซึ่งจะทำให้เกิดความเสียหายอย่างมาก หากเกิดขึ้นในหน่วยงานมีคลังข้อมูลขนาดใหญ่และต้องมีการเรียกใช้ข้อมูลตลอดเวลา เช่น โรงพยาบาล, ธนาคาร หรือหน่วยงานความมั่นคงต่างๆ เป็นต้น

ผู้ที่กระทำลักษณะดังกล่าวอาจจะเข้าข่ายความผิดฐานข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน มีโทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ตาม พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง

ที่ผ่านมา พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. มีนโยบายให้ทุกหน่วยสำนักงานตำรวจแห่งชาติ รวมถึงโดยเฉพาะกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีให้เป็นหน่วยงานหลัก ในการเฝ้าระวัง สืบสวนปราบปรามผู้กระทำความผิดเกี่ยวกับอาชญกรรมทางเทคโนโลยีอย่างเป็นรูปธรรมและเร่งสร้างการรับรู้ให้กับพี่น้องประชาชน ให้ทราบถึงพิษภัยและรูปแบบการกระทำความผิดต่างๆ นอกจากนี้ยังได้สั่งการให้ พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. ขับเคลื่อนนโยบายดังกล่าว โดยการเร่งทำการสืบสวนปราบปรามจับกุมผู้กระทำความผิดมาดำเนินคดีอย่างจริงจังและต่อเนื่อง เพื่อเป็นการจำกัดความเสียหาย, ตัดโอกาสในการกระทำความผิดที่อาจเกิดขึ้นได้ในอนาคต

รองโฆษก ตร. และ โฆษก บช.สอท. จึงขอฝากประชาสัมพันธ์ไปยังพี่น้องประชาชนถึงแนวทางการป้องกันการถูกเรียกค่าไถ่ข้อมูลหรือ Ransomware ดังนี้


1)สำรองข้อมูลที่สำคัญอยู่เสมอ
2)เลือกใช้โปรแกรมป้องกันไวรัสที่ได้มาตรฐาน มีคุณภาพ และทำการอัพเดทอย่างสม่ำเสมอ
3)หมั่นตรวจสอบและอัพเดทซอฟต์แวร์บนคอมพิวเตอร์ ทั้งการอัพเดทระบบปฏิบัติการและแอปพลิเคชันต่างๆ
4)ระมัดระวังในการคลิกลิงค์หรือเปิดไฟล์แนบจากบัญชีที่ไม่รู้จัก ตรวจสอบให้แน่ใจก่อนเปิดอีเมลล์ที่น่าสงสัยต่างๆ ไม่ควรไว้ใจบัญชีที่เราไม่เคยติดต่อด้วย

นอกจากนี้หากพบเห็นเบาะแสการกระทำความผิด สามารถแจ้งไปยัง Inbox ของแฟนเพจ “กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB” หรือติดต่อ Call Center ของสำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง