แนวทางในการเพิ่มประสิทธิภาพการป้องกันปราบปรามอาชญากรรมทางคอมพิวเตอร์ ในรูปแบบฟิชชิ่ง

ณะริศ จันทร์แจ้ง
คณะสังคมศาสตร์ โรงเรียนนายร้อยตำรวจ (ผู้ประพันธ์บรรณกิจ)
Naris Janjang
Faculty of Social Sciences, Royal Police Cadet Academy (Corresponding author)

เสกสัณ เครือคํา
คณะสังคมศาสตร์ โรงเรียนนายร้อยตำรวจ
Seksan Khruakham
Faculty of Social Sciences, Royal Police Cadet Academy

และโสรัตน์ กลับวิลา
คณะสังคมศาสตร์ โรงเรียนนายร้อยตำรวจ
Soratn Glubwila
Faculty of Social Sciences, Royal Police Cadet Academy

บทคัดย่อ
อาชญากรรมทางคอมพิวเตอร์ในรูปแบบฟิชชิ่งเป็นปัญหาอาชญากรรมข้ามชาติรูปแบบใหม่ที่มีผลกระทบต่อบุคคลและจนไปถึงระดับชาติที่ร้ายแรง อีกทั้งการบังคับใช้กฎหมายยังประสบปัญหาและอุปสรรคอยู่หลายด้าน การศึกษานี้จึงมีวัตถุประสงค์เพื่อศึกษาสถานการณ์ รูปแบบ ปัญหาอุปสรรค รวมถึงการเสนอแนวทางในการเพิ่มประสิทธิภาพในการป้องกันปราบปรามอาชญากรรมทางคอมพิวเตอร์ในรูปแบบฟิชชิ่งในประเทศไทย กลุ่มผู้ให้ข้อมูลหลัก คือ กลุ่มเจ้าหน้าที่ฝ่ายนโยบาย กลุ่มหน่วยงานผู้บังคับใช้กฎหมายและกลุ่มนักวิชาการ รวมทั้งสิ้น 10 ท่าน ผลการศึกษาพบว่า การพัฒนาของเทคโนโลยีที่มีความทันสมัยมากขึ้นทำให้อาชญากรรมคอมพิวเตอร์ในรูปแบบฟิชชิ่งมีความแตกต่างไปจากในอดีต รูปแบบที่พบบ่อยในปัจจุบัน คือ การถูกหลอกลวงผ่านช่องทางออนไลน์ เช่น ซื้อสินค้าแล้วไม่ได้สินค้าตรงตามต้องการ การหลอกให้กดลิงค์โอนเงิน ผู้กระทำผิดมักดำเนินการกันเป็นกลุ่มหรือองค์กร ส่วนสาเหตุของการตกเป็นเหยื่อ คือ ความโลภ ความกลัว และการไม่มีความรู้ ในส่วนของปัญหาและอุปสรรคของอาชญากรรมนี้คือ การรู้ไม่เท่าทันของประชาชน ความล่าช้าของระบบการทำงานของราชการ การไม่นำบทเรียนในอดีตมาเป็นกรณีศึกษาเพื่อวางแผนอย่างเป็นระบบ และที่สำคัญคือ การขาดประสิทธิภาพในความร่วมมือระหว่างหน่วยงานภาครัฐและภาคเอกชน แนวทางการแก้ไขปัญหาคือ ต้องมีการวางแผนและรู้เท่าทันเทคโนโลยีใหม่ๆอย่างเป็นระบบและมีแนวทางปฏิบัติแบบองค์รวม ได้แก่ การทำให้ประชาชนมีความรู้เพิ่มขึ้นรวมไปถึงการบูรณาการให้ภาครัฐและภาคเอกชนเกิดความร่วมมือกันในการจัดการแก้ไขปัญหาอย่างจริงจังมีความรวดเร็ว ก่อให้เกิดประสิทธิภาพ และประสิทธิผลมากที่สุด

คำสำคัญ: การป้องกันปราบปราม, อาชญากรรม, ฟิชชิ่ง

Abstract
Phishing, a form of cybercrime, is an evolving transnational threat causing significant harm to individuals and nations. Enforcing relevant laws against it presents various challenges and obstacles. This research aimed to analyze the current state of phishing, explore its different patterns, identify these obstacles, and propose guidelines for effectively preventing and suppressing phishing in Thailand. The study involved ten key informants, including policy-makers, law enforcement officers, and scholars. It found that advanced technologies facilitated the evolution of phishing scams beyond traditional methods. Common patterns of online fraud included selling fraudulent merchandise and deceiving victims into clicking links that led to money transfers. Offenders often operated in groups or networks, and victimization was typically driven by greed, fear, and unawareness. The primary obstacles in combatting phishing included public unawareness, cumbersome bureaucratic processes, and a failure to learn from past experiences for more systematic planning. Additionally, the lack of effective collaboration between government and private sectors posed a significant challenge. The study proposed guidelines for combating phishing, including systematic planning, raising awareness of advanced technology, and comprehensive approaches. These involved educating the public and enhancing collaboration between the government and private sectors to address this issue promptly, efficiently, and effectively.

Keywords: Prevention, Crime, Phishing

รายการอ้างอิง
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี. (2564). อำนาจหน้าที่. https://www.hightechcrime.org/staff/Mission.
กระทรวงยุติธรรม. (2563). อาชญากรรมทางไซเบอร์ ภัยคุกคามจากวิถีใหม่ยุคโควิด-19 ผู้เชี่ยวชาญแนะรัฐเร่งให้ความรู้. https://www.moj.go.th/view/45017.
กุลธิดา อาธิเจริญสุข. (2559). การบังคับใช้กฎหมายเกี่ยวกับฟิชชิ่ง. วารสารรามคำแหง ฉบับนิติศาสตร์, 6(2), 1-25.
ณัฐฐ์วัฒน์ สุทธิโยธิน. (2554). ทฤษฎีการลงโทษ. มหาวิทยาลัยสุโขทัยธรรมาธิราช.
ไทยโพสต์. (2567). กสทช. จี้คนถือครองซิมการ์ดตั้งแต่ 6 หมายเลข ให้รีบมายืนยันตัวตน ไม่งั้นถูกระงับใช้. https://www.thaipost.net/economy-news/516276/.
ไทยรัฐ. (2564). อาชญากรรมไซเบอร์ โควิดมาพุ่งขึ้น 3 เท่าตัว. https://www.thairath.co.th/ news/society/2029208.
ไทยรัฐ. (2566). นายกฯ สั่งเร่งป้องกัน-ลดปัญหาอาชญากรรมออนไลน์ ย้ำโทษสูงสุดคุก 5 ปี ปรับ 5 แสน. https://www.thairath.co.th/news/politic/2675155.
นัทธี จิตสว่าง. (2557). อาชญาวิทยาและงานยุติธรรม. http://www.nathee-chitsawang.com/
พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566. (2566, 16 มีนาคม). ราชกิจจานุเบกษา, เล่มที่ 140 ตอนที่ 18 ก, หน้า 1-7.
พิสิฐ ระฆังวงษ์. (2561). การศึกษาปัจจัยที่มีผลต่อการตกเป็นเหยื่ออาชญากรรมที่เกิดขึ้นกับผู้สูงอายุในเขตกรุงเทพมหานคร [วิทยานิพนธ์รัฐประศาสนศาสตรมหาบัณฑิต, สถาบันบัณฑิตพัฒนบริหารศาสตร์].
มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา. (2566). การโจมตีด้วย whaling attack (whaling phishing). https://site.bsru.ac.th/ict/?p=1976.
รพีพัฒน์ ศรีศิลารักษ์ และธีระวัฒน์ จันทึก. (2560). ปัญหาอุปสรรคและแนวทางการพัฒนาประสิทธิภาพในการปฏิบัติงานของฝ่ายสอบสวนในระบบงานยุติธรรม. วารสารวิชาการคณะนิติศาสตร์ มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ, 8(1), 1-11.
สกุลทิพย์ เก่งประดิษฐ์ และเมธี สูตรสุคนธ์. (2562). การป้องกันตนเองไม่ให้ตกเป็นเหยื่ออาชญากรรมของนักศึกษาหญิง มหาวิทยาลัยราชภัฏสวนสุนันทา กรณีศึกษาด้านการถูกล่วงละเมิดทางเพศ. ใน การประชุมวิชาการและนำเสนอผลงานระดับชาติ ของนักศึกษา ครั้งที่ 2 (หน้า 1254-1270). มหาวิทยาลัยราชภัฏสวนสุนันทา.
สมาคมธนาคารไทย. (2566). ธปท.เผยแบงก์พัฒนาระบบจับพฤติกรรมต้องสงสัยเป็นบัญชีม้า สกัดภัยการเงินทันใช้ปีนี้. https://www.tba.or.th/ธปท-เผยแบงก์พัฒนาระบบจับ/.
สราวุธ ปิติยาศักดิ์. (2561). นโยบายคลาวด์และการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ระหว่างสหภาพยุโรป สหรัฐอเมริกา ออสเตรเลียและอาเซียน: มุมมองของไทย: โครงการวิจัย. สำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม.
สำนักงานกิจการยุติธรรม. (2560). กรอบแนวทางในการป้องกันอาชญากรรมที่มีประสิทธิภาพ. https://www.oja.go.th/crimeprevention2/.
สำนักงานข่าวอิศรา. (2563). ตร.เตือนปชช.ระวัง SMS แนบลิงก์ลวงให้กรอกข้อมูลส่วนตัว. https://www.isranews.org/article/isranews-other-news/97757-isranewpoli.html.
สำนักงานตำรวจแห่งชาติ. (2566). สถิติแจ้งความออนไลน์. https://www.thaipoliceonline.com/.
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย. (2563). วิธีตรวจสอบ e-mail ที่เป็นอันตรายเบื้องต้น. https://www.it.chula.ac.th/how-to-identify-malicious-email/.
สุรชัย ฉัตรเฉลิมพันธุ์ และเทอดพงษ์ แดงสี. (2563). การเสริมสร้างความตระหนักรู้เท่าทันภัยทางไซเบอร์ของบุคลากรในองค์กร: กรณีการจาลองการโจมตีด้วยฟิชชิ่ง. วารสารวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยธนบุรี, 4(2), 1-11.
อลิษา สายแผ้ว. (2556). ประสิทธิภาพของกฎหมายไทยในการรับมือกับอาชญากรรมข้ามชาติในรูปแบบฟิชชิ่ง (phishing) ศึกษาเฉพาะกรณีกระทำต่อระบบธนาคารทางอินเทอร์เน็ต (internet banking) [การค้นคว้าอิสระศิลปศาสตรมหาบัณฑิต, มหาวิทยาลัยธรรมศาสตร์].
อัณณพ ชูบำรุง และอุนิษา เลิศโตมรสกุล. (2555). อาชญากรรมและอาชญาวิทยา. โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย.
Ahlgren, M. (2022). 50+ cybersecurity statistics & trends 2023. https://www.websiterating.com/th/research/cybersecurity-statistics-facts/.
Becker, G. S. (1968). Crime and punishment: An economic approach. Journal of Political Economy, 76(2), 169-217.
Bitdefender Thailand. (2021). What is phishing? https://www.bitdefender.co.th/post/phishing/.
Carella, A., Kotsoev, M., & Truta, T. M. (2017). Impact of security awareness training on phishing clickthrough rates. 2017 IEEE International Conference on Big Data (Big Data) (pp. 4458-4466). Institute of Electrical and Electronics Engineers.
Cohen, L. E., & Felson, M. (1979). Social change and crime rate trends: A routine activity approach. American Sociological Review, 44(4), 588-608. https://doi.org/ 10.2307/2094589.
Cullen, F. T., & Wilcox, P. (2010). Akers, Ronald L.: Social learning theory. SAGE Publications.
Greene, K., Steves, M., & Theofanos, M. F. (2018). No phishing beyond this point. Computer, 51(6), 86-89.
Merton, R. K. (1938). Social structure and anomie. American Sociological Review, 3(5), 672-682.
Monster Connect. (2021). What are the types of phishing? https://monsterconnect.co.th/ประเภทของ-phishing-มีอะไรบ้าง/.
Nachin, N., Tangmanee, C., & Piromsopa, K. (2019). How to increase cybersecurity awareness. ISACA Journal, 2, 45-50.
ProSpace. (2022). Phishing email, how to solve email fraud, spam, stealing financial information. https://prospace.services/fake-phishing-emails-teach/.
SpringNews. (2022). Royal Thai Police reveals cybercrime statistics for 2021 and reveals this year's trends! https://www.springnews.co.th/spring-life/819659.
TechToro. (2023). Phishing: Warning against online scams. https://www.finnomena.com/ techtoro/phishing/.
Thai PBS. (2021). The EXIT: Cybercrime invades Thailand. https://www.thaipbs.or.th/news/ content/309313.
WhoscallTH. (2023, April 19). Whoscall annual report 2021. https://whoscall.com/th/blog/ articles/787.
Wiboonyasake, M. (2023). Know the 10 types of phishing that are divided according to attack patterns. https://www.aware.co.th/10-common-types-of-phishing-attacks/.
WorkPoint TODAY. (2023). Revealing the statistics of online crime reports for 11 months, the highest victims worth up to 100 million baht. https://workpointtoday.com/police-63/.