ช่วงนี้นอกจากแก๊งสกิมเมอร์ที่ตั้งกลไกพิเศษหลอกเอารหัสผ่านบัตร ATM จะกำลังระบาดในไทยแล้ว อาชญากรรมบนโลกไซเบอร์อีกอย่างที่น่ากลัวไม่แพ้กันก็คือแก๊งแฮกอีเมล ปลอมแปลงอีเมลเพื่อหลอกลวงบริษัทลูกค้าของธุรกิจต่างๆก็กำลังระบาดหนักไม่แพ้กัน
เมื่อวันที่ 24 กันยายน ที่ผ่านมา พ.ต.อ.นิเวศน์ อาภาวศิน ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร (สทส.) เปิดเผยว่า เมื่อเร็วๆ นี้มีคดีเกิดขึ้นกับบริษัทเอกชนแห่งหนึ่งของไทยซึ่งทำธุรกิจนำเข้าส่งออกสินค้ากับบริษัทคู่ค้าในต่างประเทศได้ถูกแก๊งคนร้ายชาวแอฟริกาใช้วิธีการนี้หลอกให้โอนเงินนับล้านบาท
จากการตรวจสอบในทางเทคนิคแล้วยืนยันว่าเป็นการใช้ไวรัสคอมพิวเตอร์ที่แฝงมาอีเมลส่งเข้าไปโจรกรรมข้อมูลบริษัทเป้าหมาย จากนั้นคนร้ายจะเจาะระบบเข้าไปดักเก็บข้อมูลชื่อและรหัสการเข้าใช้งาน เพื่อลักลอบเข้าไปดูข้อมูลชื่อพนักงาน การติดต่อซื้อขาย หรือการโอนเงินเพื่อนำข้อมูลเหล่านั้นมาใช้ในการทำอีเมลปลอมของบริษัทและบริษัทคู่ค้า ซึ่งขณะนี้กลวิธีการปลอมอีเมลมีความซับซ้อนและแนบเนียนมากขึ้น หากดูเผินๆ จะไม่รู้ว่าเป็นอีเมลปลอมเพราะรายละเอียดชื่อบริษัท ผู้ติดต่อ รวมทั้งข้อมูลเกี่ยวกับการโต้ตอบอีเมลระหว่างกันจะเหมือนกับอีเมลจริง แต่ถ้าสังเกตดีๆ จะพบว่าชื่ออีเมล หรือชื่อบริษัททำปลอมขึ้น เช่น thai จะถูกเพิ่มตัวทีเข้าไปอีกตัวเป็น tthai เป็นต้น
ทั้งนี้ ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี ได้เสนอวิธีการป้องกันว่า บริษัทที่ติดต่อการค้ากับบริษัทคู่ค้าต่างประเทศควรทำข้อตกลงร่วมกันว่าหากมีการเปลี่ยนแปลงหมายเลขบัญชีธนาคารที่ใช้รับชำระค่าสินค้าหรือบริการจะต้องมีการยืนยันกันเป็นลายลักษณ์อักษรเสียก่อน
ที่มา : นสพ.กรุงเทพธุรกิจ
