เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น

“The most creative career in the world is…… criminal” ปฎิเสธไม่ได้เลยว่า กลยุทธ์ วิธีการ และ กลโกงของอาชญากรทางไซเบอร์ในปัจจุบัน มีความสลับซับซ้อน เกิดวิธีการใหม่ ๆ ขึ้นตลอดเวลาจนไม่อาจรับมือได้ทันท่วงที

สิงคโปร์ คือหนึ่งในประเทศที่ได้รับผลกระทบจากภัยไซเบอร์เช่นกัน เหมือนกับประเทศอื่นทั่วโลก ตำรวจนครบาลสิงคโปร์ (SPF) ระบุว่า คดีหลอกลวงเพิ่มขึ้น 46.8% จาก 31,728 คดี ในปี 2022 เป็น 46,563 คดี ในปี 2023 ซึ่งถือเป็นจำนวนมากที่สุดนับตั้งแต่ปี 2016 ที่เคยมีการบันทึกสถิติ

นับตั้งแต่ปี 2022 หน่วยงานตำรวจของสิงคโปร์ตรวจพบวิธีการหลอกลวงของมิจฉาชีพเป็นครั้งแรก ในลักษณะของการฝังมัลแวร์บนโทรศัพท์มือถือ (Malware Scams) และจะพุ่งเป้าไปที่โทรศัพท์ระบบ Android เพื่อเข้าถึงข้อมูลและดูดเงินผ่านแอป Mobile Banking จนมีผู้เสียหายสูญเงินอย่างน้อย 34.1 ล้านดอลลาร์สิงคโปร์ ในปี 2023 ปัญหาเหล่านี้ทำให้หน่วยงานตำรวจของสิงคโปร์เริ่มบันทึกสถิติ รูปแบบ กลวิธีของมิจฉาชีพอย่างจริงจังขึ้น มีการบันทึกสถิติแบบรายวันกับรายสัปดาห์ 

Anti-Scam Command (ASComm) หรือ ศูนย์ป้องกันการหลอกลวงออนไลน์ พบว่า กลวิธีการหลอกลวงของมิจฉาชีพนั้นมีการพัฒนานำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้อีกด้วย ในปัจจุบันมิจฉาชีพเริ่มเปลี่ยนแพลตฟอร์มเพื่อหลบเลี่ยงการตรวจจับ เช่น การส่ง SMS พร้อมลิงก์เว็บไซต์ที่ติดมัลแวร์ โดยแอบอ้างหมายเลขของหน่วยงานรัฐและเอกชน 

แต่เมื่อสิงคโปร์เปิดตัว SMS Sender ID Registry หรือ ระบบทะเบียนหมายเลขผู้ส่ง SMS แล้ว มิจฉาชีพก็ปรับเปลี่ยนกลยุทธ์อีกครั้ง “SAC Chee” หัวหน้าหน่วย Anti-Scam Command มองว่าปัจจุบัน การหลอกลวงกว่า 50% เกิดขึ้นผ่านแอปแชท อย่าง WhatsApp และ Telegram หรือบนโซเชียลมีเดียอย่าง Facebook และ Instagram 

สิงคโปร์พัฒนาระบบสกัดกั้นเว็บไซต์ปลอม

หน่วยงานด้านเทคโนโลยีของสิงค์โปร์ หรือ GovTech พัฒนาเครื่องมือสกัดกั้น เว็บไซต์ปลอมบนโลกออนไลน์ ซึ่งการสร้างระบบขึ้นมานี้สามารถปิดเว็บไซต์ปลอม ที่แอบอ้างเป็นเว็บไซต์ทางการของหลายๆหน่วยงานได้ถึง 16,000 เว็บไซต์ 

การพัฒนาและสร้างระบบเริ่มตั้งแต่ในช่วงเดือนธันวาคม ปี 2022 GovTech และ Ministry of Home Affairs (MHA) ได้เปิดตัวเครื่องมือตรวจจับเว็บปลอมชื่อ PhishMonSG และพัฒนาต่อมาจนเกิดระบบ Scam Analytics and Tactical Intervention System (SATIS) พัฒนาร่วมกันโดย GovTech, MHA และหน่วยงานตำรวจของสิงคโปร์ (SPF)

ระบบ SATIS เป็นการยกระดับจาก PhishMonSG ทำหน้าที่ทั้งค้นหาและขัดขวางเว็บไซต์หลอกลวง และขยายขอบเขตการทำงานที่เกินกว่าแค่เว็บไซต์ของรัฐบาล เว็บไซต์ที่ปลอมเป็นธนาคาร, เว็บไซต์ที่ฝังมัลแวร์ และเว็บที่เกี่ยวข้องกับการโจรกรรมข้อมูลส่วนตัว

ภาพจาก : CNA

ระบบ SATIS ทำงานในสามขั้นตอนหลัก ๆ คือ

  1. รวบรวมข้อมูลเกี่ยวกับภัยการหลอกลวงทางไซเบอร์ และรูปแบบอื่น ๆ โดยใช้ปัญญาประดิษฐ์ (AI) เพื่อตรวจสอบเว็บไซต์ที่อาจเป็นเว็บไซต์ปลอม
  2. วิเคราะห์ข้อมูลที่ได้รับ เพื่อตรวจสอบว่าเว็บไซต์ที่น่าสงสัยนั้นเป็นอันตรายจริงหรือไม่
  3. จากนั้นระบบจะปิดกั้นเว็บไซต์ที่ยืนยันแล้วว่าเป็นเว็บไซต์ปลอม โดย GovTech จะร่วมมือกับ Google เพื่อให้การป้องกันผู้ใช้ Chrome, Firefox และ Safari จากเว็บไซต์ที่รายงานว่าเป็นอันตราย

นอกจากระบบแล้ว ยังมีการเพิ่มร่างกฎหมายสำหรับจัดการมิจฉาชีพที่ใช้ซิมการ์ดของสิงคโปร์ เพื่อไปใช้ในรูปแบบ Call Center เนื่องจากมิจฉาชีพเริ่มใช้ซิมการ์ดในประเทศ เพื่อหลบหลีกการตรวจสอบและปิดกั้นเบอร์ปลอมจากต่างประเทศ 

โดยกระทรวงมหาดไทยของสิงคโปร์มีการเสนอรายละเอียดของร่างกฎหมายใหม่นี้ขึ้น และจะพุ่งเป้าไปที่กลุ่มคน 3 กลุ่ม คือ ผู้ลงทะเบียนซิมการ์ด, ผู้จัดหาซิมการ์ด และพ่อค้าปลีกที่ขายซิมการ์ดให้กับมิจฉาชีพ 

ซึ่งผู้ที่กระทำการดังกล่าวจะได้รับโทษ คือ จำคุกสูงสุด 3 ปี ปรับ 10,000 ดอลลาร์สิงคโปร์ เท่ากับราว 260,000 บาท หรือทั้งจำทั้งปรับ ขณะที่บทลงโทษที่หนักที่สุด คือ จำคุก 5 ปี หรือปรับ 20,000 ดอลลาร์สิงคโปร์ เท่ากับราว 530,000 บาท หากมีการกระทำผิดซ้ำ

ที่มา : CNA

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ