23 สิงหานี้ ดีเดย์บังคับใช้เรื่องการเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

สาระสำคัญของกฎหมายฉบับนี้ นอกจากจะกำหนดว่า การกระทำใดบ้างเกี่ยวกับคอม พิวเตอร์ที่ถือเป็นการกระทำผิดตามกฎหมาย แล้วยังระบุให้หน่วยงานที่ใช้บริการอินเทอร์เน็ตหรือ ให้บริการอินเทอร์เน็ต ต้องจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ถูกต้องและเชื่อถือได้ เพื่อใช้เป็นพยานหลักฐานสำคัญในการดำเนินคดี และต้องเก็บไว้ไม่น้อยกว่า 90 วัน

โดย “ข้อมูลจราจรทางคอมพิวเตอร์” จะหมายถึงข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทางเส้นทาง วันที่ ปริมาณ ระยะเวลาชนิดของบริการหรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ๆ

และตามประกาศกฎกระทรวงไอซีทีเรื่องหลักเกณฑ์การจัดเก็บข้อมูลดังกล่าว ระบุในข้อ 9 ว่า “เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริง ผู้บริการจะต้องตั้งนาฬิกาของอุปกรณ์ทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที”

…การปรับเทียบเวลามาตรฐานประเทศไทยจึงเป็นเรื่องสำคัญ…

…แล้วผู้ประกอบการหรือหน่วยงานที่กฎหมายกำหนด อย่างเช่น หน่วยราชการ สถานศึกษา องค์กร ร้านค้า บริษัท ห้างร้าน ธนาคาร โรงแรม บ้านเช่า แฟลต อพาร์ตเมนต์ ร้านอินเทอร์เน็ตคาเฟ่ ผู้ให้บริการร้านเกมออนไลน์ ยกเว้นผู้ใช้อินเทอร์เน็ตภายในบ้าน จะรู้ได้อย่างไรว่าเวลาในคอมพิวเตอร์ของตนนั้นได้มาตรฐานหรือไม่ !!!

พล.อ.ต.ดร.เพียร โตท่าโรง ผู้อำนวยการสถาบันมาตรวิทยาแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยี บอกว่า สถาบันมีหน้าที่จัดทำและรักษาเวลามาตรฐานประเทศไทยตามระบบสากล โดยให้บริการปรับเทียบเวลามาตรฐาน

ซึ่งปัจจุบันการเทียบเวลามาตรฐานมี 3 ช่องทาง คือ การปรับเทียบที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลองห้า ปทุมธานี การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ ซึ่งใช้มาตรฐานเวลาเดียวกับของสถาบันมาตรวิทยาฯ

และการปรับเทียบทางเครือข่ายอินเทอร์เน็ต ซึ่งเป็นช่องทางที่ประชาชนทั่วไปสามารถเข้าถึงได้ง่ายที่สุด โดยใช้ระบบ NTP (Network Time Protocol) ซึ่งสามารถเข้าถึงและปรับเทียบเวลากับเครื่อง NTP Time Server ของห้องปฏิบัติการด้านเวลาและความถี่ของสถาบันได้ที่ time1.nimt.or.th, time2.nimt.or.th และ time3.nimt.or.th ก็จะได้ค่าเวลามาตรฐานของประเทศไทย

2 ช่องทางหลังนี้…ให้บริการฟรี …สงสัยวิธีการปรับเทียบเวลา โทร. 0-2577-5100

…การเทียบเวลามาตรฐานนี้ไม่จำกัดเฉพาะหน่วยงานข้างต้น ใครอยากตรงเวลา และมีเวลาตรงตามมาตรฐานประเทศไทยก็ใช้บริการได้เลย !!!.

ข่าว : เดลินิวส์

หากคุณชอบทิ้งสลิปเอทีเอ็มไว้หน้าเครื่อง ควรจะรู้ด้วยว่าพฤติกรรมนั้นเสมือนการเปิดประตูบ้านไว้เชิญชวนพวกโจรไฮเทค ที่อาศัยเทคนิคเพียงเล็กน้อย ก็ทำให้คุณหมดตัวได้ ถ้าคุณมีพฤติกรรมแบบนี้ ระวังตัวให้ดี! กดเงินจากตู้เอทีเอ็มเสร็จ ขยำสลิปทิ้งลงถังขยะ รูดบัตรเครดิตเสร็จแล้ว เอาสลิปยัดใส่ถุงทิ้งไปพร้อมกัน บัตรหมดอายุ โยนทิ้งโยนขว้าง ไม่ตัดทำลาย ระวังเถอะ ใบแจ้งยอดบัญชีบัตรเครดิตรอบต่อไปอาจมีรายการแปลกปลอมจนคุณลมจับ หรือไม่บัญชีเงินฝากเงินล่องหนโดยไม่รู้ตัว รู้ไว้ด้วยนะ โจรไฮเทคเดี๋ยวนี้ มีแค่สลิปก็เอาไปทำบัตรเครดิตปลอมได้แล้ว

“บัตรเครดิตก๊อบปี้ง่าย และรวดเร็วมาก เพียงมีเครื่องสกิมเมอร์เครื่องเดียว หน้าตาคล้ายกับเครื่องรูดอ่านข้อมูลในบัตรของธนาคารนั่นแหละ

รูดครั้งแรกเพื่ออ่านข้อมูลในบัตรเก็บไว้ และรูดอีกครั้งด้วยบัตรใบใหม่ ก็จะได้บัตรฝาแฝดนำไปใช้งานได้ทันที ก๊อบปี้เร็วกว่าเครื่องถ่ายเอกสารเสียอีก” พันตำรวจเอก ทรงศักดิ์ รักศักดิ์สกุล มือปราบอาชญากรรมข้ามชาติ บอกกลโกง

การจับกุมแก๊งปลอมบัตรอย่างสม่ำเสมอ แต่ละครั้ง เจ้าหน้าที่ตำรวจพบว่ารูปแบบการโกงพัฒนาไม่หยุด เริ่มตั้งแต่เทคนิคพื้นๆ โทรศัพท์หลอกเป็นเจ้าหน้าที่ธนาคารสอบถามข้อมูลส่วนตัว

บ้างก็สมคบกับร้านค้ารูดบัตรซ้ำสองครั้ง บางกลุ่มห้าวหาญหนัก ติดเครื่องดูดรหัสบัตรเอทีเอ็มไว้กับตู้กดเงิน พอได้จังหวะดอดมาเอาข้อมูลที่เก็บไว้มา ‘ปั๊มบัตร’

พันตำรวจเอกทรงศักดิ์ ผู้อำนวยการส่วนคดีอาชญากรรมระหว่างประเทศ 1 สำนักกิจการต่างประเทศและอาชญากรรมระหว่างประเทศ พูดถึงอาชญากรรมบัตรพลาสติกว่า เกิดขึ้นมานานพอสมควรแล้ว ไม่เฉพาะแต่ต่างประเทศ เมืองไทยก็ระบาดหนักช่วงปี 2540 เทคนิคกลโกงได้ถูกพัฒนาขึ้นพร้อมกับจำนวนผู้ใช้ที่เพิ่มขึ้นเป็นเงาตามตัว

บัตรเครดิต และบัตรเอทีเอ็ม เป็นเครื่องมือทางการเงินที่ช่วยให้ลูกค้าไม่ต้องพกเงินสดจำนวนมาก ไม่ต้องกลัวเงินหาย หรือถูกล้วงกระเป๋า จะโอนเงิน เติมเงินค่าโทรศัพท์ จ่ายค่าน้ำ ค่าไฟ ไม่ต้องไปธนาคาร การไฟฟ้า การประปาฯ

ถึงในกระเป๋าสตางค์จะไม่มีเงินพกสักบาทหนึ่ง สิ่งที่อาชญากรจ้องตาเป็นมันอาจไม่ใช่เงิน แต่เป็นบัตรเอทีเอ็ม บัตรเครดิตที่มีมูลค่ามากกว่าเงินในกระเป๋ามากมาย

เป้าหมายของอาชญากร คือ เมื่อฉกบัตรเครดิต หรือได้บัตรที่หมดอายุมา บัตรเหล่านี้จะไปโผล่อีกครั้งหนึ่งในตลาดมืด รอให้อาชญากรมาซื้อบัตรไปใช้งาน และล้วงข้อมูลเจ้าของบัตรออกมา

ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านเทคนิค จากโครงการศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย (ThaiCERT) ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) บอกว่า

ช่องทางนำบัตรไปใช้รูดซื้อสินค้าในปัจจุบันก็สามารถทำได้ง่ายดาย โดยร้านค้าแทบจับไม่ได้เลยว่าบัตรที่โจรในคราบลูกค้านำมารูดนั้น เป็นบัตรจริงหรือบัตรปลอม เนื่องจากแต่ละวันมีลูกค้าที่ใช้บัตรเครดิตเป็นจำนวนมาก จนทำให้พนักงานแคชเชียร์ส่วนใหญ่ละเลยที่จะตรวจสอบแม้กระทั่งลายเซ็นหลังบัตร

อีกกรณีหนึ่งคือร้านค้ารู้เห็นเป็นใจนำ รูดข้อมูลในบัตรซ้ำเพื่อนำไปขายให้กับแก๊งปลอมบัตร

“เทคนิคการโกงบัตรเครดิตส่วนใหญ่ โจรมักจะใช้เล่ห์เหลี่ยมหลอกล่อเอาข้อมูล เลขบัตรเครดิตของเจ้าของบัตรด้วยวิธีการต่างๆ ไม่ว่าจะเป็น แกล้งทำมาพูดคุยเพื่อหลอกถามข้อมูลในบัตร ร้านค้าที่สมรู้ร่วมคิดแอบรูดข้อมูลบัตรเก็บไว้ นอกจากบัตรแล้วยังมีข้อมูลบนใบสลิปบัตรเครดิตที่นำไปใช้ได้ ” ผู้เชี่ยวชาญด้านเทคนิคกล่าว และว่า โปรแกรมดูดรหัสบัตรเครคิตหาได้ง่ายมากบนเว็บไซต์

ถ้าอย่างนั้น ผู้ถือบัตรเครดิตควรป้องกันตัวเองอย่างไร? พันตำรวจเอกทรงศักดิ์ แนะว่า ทุกครั้งที่กดเงินจากตู้เอทีเอ็มควรสังเกตให้ดีว่ามีเครื่องมือแปลกปลอมติดตั้งอยู่ที่ช่องสอดบัตรหรือไม่

อย่าทิ้งสลิปสุ่มสี่สุ่มห้า

สลิปเอทีเอ็มที่ทิ้งกองอยู่หน้าตู้เอทีเอ็มก็เหมือนกัน ถือเป็นสวรรค์ให้อาชญากรนำตัวเลขในบัตรไปใช้ในกระบวนการปลอมบัตร ส่วนแหล่งที่พบการโกงข้อมูลบัตรเครดิตยอดนิยมพบได้ทั่วไป

จึงควรรอบคอบใช้บัตรเครดิตกับร้านค้าที่ไว้ใจได้เป็นหลัก ตลอดจนเฝ้าดูพฤติการณ์ผิดสังเกตระหว่างที่พนักงานนำบัตรไปรูดผ่านเครื่อง

นอกจากช่องทางดื้อๆ ดังกล่าวมาแล้ว ปัจจุบัน ข้อมูลบัตรเครดิตยังถูกลักลอบขโมยผ่านอินเทอร์เน็ตได้อีกด้วย และมีหลายรูปแบบ ทั้งในรูปซอฟต์แวร์ที่เปิดให้ดาวน์โหลดฟรีบนอินเทอร์เน็ต และเว็บไซต์ที่เปิดขึ้นเพื่อขโมยข้อมูลของลูกค้า ตลอดจนเข้าไปล้วงเอาจากคอมพิวเตอร์ที่ใช้เป็นฐานข้อมูลลูกค้า เพื่อนำไปใช้ปลอมแปลงบัตร

“คนที่ซื้อของผ่านอินเทอร์เน็ต ก็ควรเลือกเว็บไซต์ที่น่าเชื่อถือ เพราะมีบางเว็บที่เปิดขึ้นมาเพื่อหลอกเอาข้อมูลจากบัตรเครดิต ขณะที่การล้วงข้อมูลในบัตรยังคงทำได้ง่าย” ผู้เชี่ยวชาญด้านเทคนิคเตือน

อาชญากรรมที่เกิดขึ้นกับบัตรเครดิต และบัตรเอทีเอ็มทำให้ผู้ให้บริการมองหาเทคโนโลยีที่รักษาความปลอดภัยของข้อมูลแน่นหนาขึ้น เช่น บัตรเครดิตที่ใช้ชิพเก็บบันทึกข้อมูล และอ่านข้อมูลผ่านคลื่นวิทยุ หรือ RFID

เทคโนโลยีนี้ถือว่ามีความปลอดภัยในระดับหนึ่ง เนื่องจากการอ่านข้อมูลในบัตรจะต้องเข้ารหัสก่อน การล้วงข้อมูลในชิพต้องก๊อบปี้ชิพขึ้นมาใหม่ ซึ่งใช้เวลานานกว่า เมื่อเทียบกับบัตรแบบเก่าที่บันทึกข้อมูลด้วยแถบแม่เหล็ก ซึ่งมีความเสี่ยงในการขโมยข้อมูลได้มากที่สุด

อย่างไรก็ดี แม้ว่าจะมีมาตรการด้านความปลอดภัย เช่น เพิ่มแถบแม่เหล็ก ภาพสามมิติ ตลอดจนชิพอิเล็กทรอนิกส์ที่พัฒนาขึ้นเพื่อป้องกันการปลอมแปลง แต่อาชญากรก็ยังคงแสวงหาช่องทางในการทุจริตได้เสมอ

เพื่อแก้ปัญหาดังกล่าว ตำรวจ ดีเอสไอ ตลอดจนธนาคารพาณิชย์ได้วางแผน และทำงานร่วมกันมากขึ้น เพื่อพยายามขจัดปัญหาอาชญากรรมบัตรเครดิตให้หมดไป

ปัจจุบันธนาคารพาณิชย์ที่เปิดให้บริการบัตรเครดิตในประเทศไทยได้เข้าร่วมอยู่ในสมาคมธุรกิจบัตรเครดิต ตลอดจนพัฒนาระบบควบคุมและป้องกันที่ออนไลน์ทั่วถึงกัน เอาบัตรรูดซื้อสินค้าที่ไหน เมื่อไหร่ ร้านที่นำบัตรไปใช้เคยสถิติเสี่ยงรูดบัตรปลอมหรือไม่

มุมมองของผู้ใช้บัตรเครดิตสั่งซื้อของในอินเทอร์เน็ตมองว่าการใช้รหัสบัตรเครดิตซื้อสินค้าบนอินเทอร์เน็ต เป็นเรื่องที่แพร่หลายในปัจจุบัน เพราะหากจะซื้อสินค้าผ่านเว็บก็ต้องจ่ายผ่านบัตรเครดิตเท่านั้น

“ธนาคารเขามีระบบตรวจสอบความปลอดภัยที่รัดกุม มีการสำรวจการใช้งาน ป้องกันความเสี่ยงในกรณีบัตรหายจากพฤติกรรมการใช้ที่เปลี่ยนไป เช่น เดิมเคยใช้บัตรเครดิตรูดกับสถานีบริการน้ำมันในเขตกรุงเทพมาตลอด แต่มีอยู่ครั้งหนึ่งที่ไปรูดบัตรที่ต่างจังหวัด ไม่ถึง 15 นาที มีเจ้าหน้าที่ธนาคารโทรมาสอบถามทันที่ว่าบัตรเครดิตหายหรือไม่ทำให้มั่นใจได้ในระดับหนึ่งว่าจะปลอดภัย” ผู้ใช้บัตรเครดิตรายหนึ่งกล่าว

จากข้อมูลพบว่าผู้กระทำความผิดมักเป็นองค์กรอาชญากรรมข้ามชาติ มีขั้นตอนการทำงาน และวางแผนการกระทำความผิดอย่างเป็นระบบ ซึ่งยากแก่การสืบสวนจับกุมดำเนินคดี

เมื่อดูจากสถิติจะพบบัตรเครดิตปลอมชุกชุมในทวีปเอเชีย โดยเฉพาะมาเลเซีย ฮ่องกง กลุ่มมิจฉาชีพส่วนใหญ่เป็นชาวจีนทำบัตรปลอมเป็นล่ำเป็นสันออกไปใช้ทุจริตทั่วโลก

ไทยก็เป็นประเทศที่เป็นเป้าหมายของผู้กระทำผิดทุจริตเช่นกัน โดยมูลค่าความเสียหายจากบัตรเครดิตปลอม สูงถึงกึ่งหนึ่งของค่าความเสียหายทั้งหมดของความเสียหายที่เกิดจากการทุจริตทุกประเภท

ข้อมูลจากสมาคมบัตรเครดิตสหรัฐอเมริกาเปิดเผยว่า การลักลอบเข้าไปเจาะบัญชีบัตรเครดิตวีซ่าและมาสเตอร์การ์ดกว่า 5 ล้านบัญชีทั่วสหรัฐ โดยมาสเตอร์การ์ดยอมรับว่ามีการเจาะระบบบัญชีกว่า 2 ล้านบัญชี ขณะที่ วีซ่า มีสถิติสูงกว่าถึง 3.4 ล้านบัญชี

เหยื่อของแก๊งอาชญากรรมส่วนใหญ่เป็นชาวต่างชาติ ที่โดนขโมยบัตร หรือทำบัตรหายระหว่างเดินทางไปท่องเที่ยวยังประเทศต่างๆ บัตรที่ถูกพบจะไปโผล่อยู่ในตลาดมืด รอให้แก๊งอาชญากรรมข้ามชาติ นำรหัสไปทำบัตรปลอมสวมรอย

กลุ่มที่ประกอบการทุจริตบัตรเครดิต จะอาศัยเปิดบัญชีในนามของคนอื่นเพื่อเวลาสืบสวนจะได้ไม่ถึงตัวเอง ประชาชนที่รู้เท่าไม่ถึงการณ์จะถูกหลอกให้ไปเปิดบัญชีกับธนาคารโดยได้รับค่าตอบแทนจากการเปิดบัญชี

ขณะที่ข้อมูลสถิติการโกงบัตรเครดิตที่พบในคนไทยมีเพียง 10 เปอร์เซ็นต์ ถือว่าน้อยมากเมื่อเทียบกับผู้เสียหายชาวต่างชาติ

สถิติคดีอาชญากรรมบัตรเครดิตในประเทศไทย ปี 2543 ทั้งบัตรเครดิตและบัตรเอทีเอ็มที่ถูกฉ้อโกงและปลอมแปลง เกิดขึ้นกว่า 40 คดี จับได้ 24 คดี ผู้ต้องหา 38 คน มูลค่าความเสียหายจากการกระทำความผิด 8,529,421.69 บาท

“แม้ว่าตัวเลขจะมีแค่ 10 เปอร์เซ็นต์ แต่คนไทยก็ไม่อาจจะรอดพ้นจากกลุ่มโจรหัวใสเหล่านี้ไปได้ โดยการแฮ็คข้อมูลในบัตรมักพบในเมืองใหญ่ เช่น เชียงใหม่ พัทยา ภูเก็ต โดยกลุ่มเป้าหมายยังคงเป็นนักท่องเที่ยวต่างชาติ ในขณะที่คนไทยก็โดนหางเลขไปด้วย” พันตำรวจเอกทรงศักดิ์ กล่าว

จุฑารัตน์ ทิพย์นำภา – รายงาน

สัมมนา “การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และการเตรียมความพร้อมกับกฎหมายใหม่”

ใน วันพุธที่ 8 สิงหาคม พ.ศ. 2550

ณ ห้อง ESCAP HALL ศูนย์ประชุมสหประชาชาติ กรุงเทพฯ

จัดโดย

กระทรวงเทคโนโลยีสารสนเทศและ การสื่อสาร ร่วมกับ

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

กระทรวงวิทยาศาสตร์และเทคโนโลยี
————————————————————————————–

เนื่องด้วย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

ได้มีการประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 18 มิถุนายน 2550

โดยที่พระราชบัญญัติฉบับดังกล่าวจะมีผลบังคับใช้เมื่อพ้นกำหนด 30 วัน

นับแต่วันที่ได้มีการประกาศลงในราชกิจจานุเบกษา

อนึ่ง เนื่องจากพระราชบัญญัติฉบับนี้ถือได้ว่าเป็นกฎหมายที่อยู่ในความสนใจของสาธารณะชน

อีกทั้งมีผลกระทบอย่างแพร่หลาย ทั้งในกลุ่มผู้ให้บริการ (ISP) ผู้ให้บริการเว็บไซต์

พนักงานเจ้าหน้าที่ที่เกี่ยวข้อง รวมทั้งประชาชนทั่วไปในวงกว้าง

เพราะเป็นกฎหมายสำคัญฉบับหนึ่งที่มีส่วนในการช่วยกำหนดแนวทางในทางปฏิบัติ

และแนวทางในการแก้ไขปัญหาอันเป็นผลสืบเนื่องมาจากพัฒนาการของเทคโนโลยี

รวมถึงการนำเทคโนโลยีไปใช้ในทางที่ผิดจนก่อให้เกิดความเสียหาย

กระทบกระเทือนทั้งต่อเศรษฐกิจ และสังคม ไม่ว่าจะเป็น การเจาะระบบคอมพิวเตอร์

การรบกวนข้อมูลคอมพิวเตอร์ การกระทำความผิดต่อความมั่นคงของประเทศ

การปลอมแปลงข้อมูล การละเมิดสิทธิส่วนบุคคล และการเผยแพร่ภาพหรือเนื้อหาที่ไม่เหมาะสม เป็นต้น

ดังนั้น การตราพระราชบัญญัติฉบับนี้ จึงได้มีการกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าวอย่างเหมาะสม

ตลอดจนขอบเขตการใช้อำนาจของพนักงานเจ้าหน้าที่ตามพระราชบัญญัติของผู้ให้บริการ และหน้าที่ของประชาชนทั่วไป

ด้วยเหตุนี้ สิ่งสำคัญที่จะทำให้พระราชบัญญัติฉบับนี้ได้นำไปสู่การปฏิบัติอย่างถูกต้อง

คือ การสร้างความรู้ ความเข้าใจอย่างทั่วถึงให้แก่คนในสังคมเพื่อให้เกิดความตระหนัก

ตลอดจนทราบถึงวิธีดำเนินการตามพระราชบัญญัติฉบับนี้อย่างแพร่หลายในหลายๆ แง่มุม

ดังนั้น กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารและศูนย์เทคโนโลยีอิเล็กทรอนิกส์

และคอมพิวเตอร์แห่งชาติ

จึงเห็นถึงความสำคัญในผลการบังคับของพระราชบัญญัติดังกล่าว

จึงได้จัดให้มีการสัมมนาเพื่อสร้างความรู้ ความเข้าใจในการบังคับใช้ของพระราชบัญญัติฉบับดังกล่าวขึ้น

เพื่อให้บรรลุตามเจตนารมณ์ของพระราชบัญญัติ และสามารถบังคับใช้ได้อย่างสมบูรณ์ต่อไป

วัตถุประสงค์์

• เพื่อสร้างความรู้ ความเข้าใจเกี่ยวกับร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

พ.ศ. 2550 ให้แก่ผู้ที่เกี่ยวข้องในการบังคับใช้กฎหมาย และประชาชนทั่วไป

• เพื่อให้ผู้ที่เข้าร่วมสัมมนารับทราบและเข้าใจถึงผลที่เกิดขึ้นตามพระราชบัญญัติ

ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ .ศ. 2550

กลุ่มเป้าหมาย

ผู้เข้าร่วมการสัมมนา ประมาณ 600 คน

รูปแบบการจัดงาน

การสัมมนาสร้างความรู้ ความเข้าใจเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

ให้แก่ ผู้ที่เกี่ยวข้องจากหน่วยงานต่างๆ ตลอดจนประชาชนทั่วไป ทั้งนี้ ผู้เข้าร่วมเสวนามิต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น!!!

รายละเอียด : http://www.etcommission.go.th/documents/cc/20070808/20070808_cc_agenda.pdf
ิ

ผู้ที่สนใจเข้าร่วมงานสามารถลงทะเบียนผ่านทางเว็บไซต์ของ Nectec ได้ที่นี่ ลงทะเบียนร่วมงาน !!

Can you encounter the number of times where a Credit Card Sale was generated, only to receive a “Refund Notification” from your contracted e-commerce processor on behalf the “customer”?

Welcome to the electronic world of “cyber-shoplifting”.

Unscrupulous surfers, disguised as potential “customers”, systematically opt to ordering goods (using credit cards) in electronic form of delivery, only to request a refund minutes or days later after receiving the product.

The “cyber thieves” consent the well-known “loophole” of specific e-commerce processors who deploy a “no questions asked” refund policy.

Some… might concur to the predicament that a “liberal refund policy” boosts sales, but it is statistically verified that these claims are unthinkingly based gross sales figures, where refunds are *not* accumulated to extract the “net profit” (minus refunds).

In numerous cases, the cyber thieves (or else called freebie hunters) automate their thievery, by using pre-made templates to ask for a refund, in order to save time and reap as many digital products as possible, for gratis.

A portion of cyber thieves, download a digital product, whether ebook or software, only to illegally sell it online at eBay or sell it in “warez sites”.

Optimistically, these unprincipled pinches are either prosecuted to the fullest extend of the law, for infringement of copyrights, or face imprisonment along with heavy fines.

So if you want to avoid getting targeted by cyber thieves (and losing thousands), the wisest approach is to conduct business with an e-commerce processor who will protect you against dodgy “freebie hunters” (see http://traffic-engine.net/stormpay for a genuine payment processor).

After all, it is *your duty* to forming your own “refunds policy”, not your processor’s.

Can you encounter the number of times where a Credit Card Sale was generated, only to receive a “Refund Notification” from your contracted e-commerce processor on behalf the “customer”?

Welcome to the electronic world of “cyber-shoplifting”.

Unscrupulous surfers, disguised as potential “customers”, systematically opt to ordering goods (using credit cards) in electronic form of delivery, only to request a refund minutes or days later after receiving the product.

The “cyber thieves” consent the well-known “loophole” of specific e-commerce processors who deploy a “no questions asked” refund policy.

Some… might concur to the predicament that a “liberal refund policy” boosts sales, but it is statistically verified that these claims are unthinkingly based gross sales figures, where refunds are *not* accumulated to extract the “net profit” (minus refunds).

In numerous cases, the cyber thieves (or else called freebie hunters) automate their thievery, by using pre-made templates to ask for a refund, in order to save time and reap as many digital products as possible, for gratis.

A portion of cyber thieves, download a digital product, whether ebook or software, only to illegally sell it online at eBay or sell it in “warez sites”.

Optimistically, these unprincipled pinches are either prosecuted to the fullest extend of the law, for infringement of copyrights, or face imprisonment along with heavy fines.

So if you want to avoid getting targeted by cyber thieves (and losing thousands), the wisest approach is to conduct business with an e-commerce processor who will protect you against dodgy “freebie hunters” (see http://traffic-engine.net/stormpay for a genuine payment processor).

After all, it is *your duty* to forming your own “refunds policy”, not your processor’s.

แจ้งเตือน ระวังอีเมล์จากมิจฉาชีพรูปแบบใหม่

ธนาคารกสิกรไทยได้ทำการตรวจสอบและพบว่า มีการพยายามสร้างอีเมล์หลอกลวงให้กรอกข้อมูลส่วนตัวของลูกค้า โดยกลุ่มมิจฉาชีพจะทำการส่งอีเมล์เสมือนเป็นอีเมล์จากธนาคารกสิกรไทยโดยใช้ชื่อ kasikornbank@thaimail.org หลอกลวงว่าท่านเป็นผู้โชคดีที่ถูกล็อตเตอรี่ของกองสลากจากประเทศอังกฤษ ให้ติดต่อกลับทางโทรศัพท์ และให้กรอกข้อมูลส่วนตัวพร้อมแนบสำเนาเอกสารสำคัญเพื่อตรวจสอบและยืนยันตัวตน พร้อมทั้งให้จัดส่งค่าธรรมเนียมเพื่อใช้ในการติดต่อขอรับรางวัล

ธนาคารกสิกรไทยขอแจ้งให้ทราบว่าธนาคารไม่มีนโยบายในการสอบถามข้อมูลส่วนตัวและข้อมูลบัญชีของลูกค้า เช่น หมายเลขบัญชี หมายเลขบัตรเครดิต รหัสผู้ใช้ password หรือ PIN ใดๆ ของท่านผ่านทางอีเมล์หรือทางโทรศัพท์ หากท่านได้รับอีเมล์หรือโทรศัพท์สอบถามข้อมูลดังกล่าว โปรดอย่าตอบกลับหรือให้ข้อมูลใดๆ ทั้งสิ้น

หากท่านมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติม โปรดติดต่อ K-Contact Center โทร. 0 2888 8888 กด 06 ทุกวัน ตลอด 24 ชั่วโมง หรืออีเมล์ eBusinessSupport@kasikornbank.com

ตัวอย่างอีเมล์หลอกลวงจากกลุ่มมิจฉาชีพ

เมื่อหลายวันก่อนผมได้รับอีเมล Phishing ของ Krungsri
ซึ่งถือเป็นธนาคารไทยรายที่2 ต่อจาก ธ.กสิกรไทย ที่โดน Phishing
วันนี้ผมได้รับอีเมลแจ้งเตือน Phishing จากKrungsri มีข้อความดังนี้

แจ้งระวังภัยจากการปลอมแปลงอีเมล์และเว็บไซต์ของธนาคาร Warning of fraudulent email and website

อ่านเพิ่มเติมได้ที่ http://www.krungsri.com/newsletter_kol/phishing.htm

คำเตือน !!!

ขณะนี้มีมิจฉาชีพที่ส่งอีเมล์หลอกลวงโดยอ้างว่าส่งมาจากธนาคารกรุงศรีอยุธยา ทำการหลอกลวงท่านเพื่อให้หลงเชื่อและบอกข้อมูลความลับเกี่ยวกับบัญชีของท่าน อาทิ รหัสประจำตัว (User ID) รหัสผ่าน (Password) รหัสเอทีเอ็ม (ATM PIN) เลขที่บัญชี เลขที่บัตรเอทีเอ็ม/บัตรเดบิต เป็นต้น ผ่านทางอีเมล์หรือเว็บไซต์ปลอม โดยมิจฉาชีพดังกล่าวอาจแจ้งผ่านอีเมล์เพื่อล่อลวงด้วยข้อความต่างๆ เพื่อให้ท่านเปิดเผยข้อมูลส่วนตัว เช่น แจ้งว่าบัญชีของท่านถูกระงับชั่วคราว และสามารถเปิดใช้บริการใหม่ได้โดยการคลิกลิงก์ (link) ที่แจ้งไว้ในอีเมล์

ทั้งนี้ ธนาคารฯ ขอเรียนว่า ธนาคารฯ ไม่มีนโยบายในการสอบถามข้อมูลสำคัญทางการเงินหรือข้อมูลส่วนบุคคลใดๆ ผ่านทางอีเมล์ เว็บไซต์ที่ไม่ปลอดภัย ทางโทรศัพท์ หรือทางจดหมาย และหากท่านพบเจอลักษณะดังกล่าว กรุณาอย่าตอบกลับ หรือให้ข้อมูลใดๆทั้งสิ้น

ตัวอย่างอีเมล์หลอกลวงซึ่งมิได้ส่งจากธนาคารฯ

คำแนะนำการป้องกันภัยทางอินเทอร์เน็ต

1. ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ของตนเอง อาทิ รหัสประจำตัว (User ID) รหัสผ่าน (Password) รหัสเอทีเอ็ม (ATM PIN) รหัสบัตรเครดิต หมายเลขบัญชี หมายเลขบัตร หรือข้อมูลส่วนบุคคลใดๆ ผ่านทาง e-mail หรือในระหว่างทำรายการผ่านบริการของธนาคาร เนื่องจากธนาคารไม่มีนโยบายในการดำเนินการสอบถามข้อมูลส่วนบุคคลใด ๆ ของผู้ใช้บริการผ่านช่องทางดังกล่าว 2. เมื่อได้รับอีเมล์ล่อลวง อย่าตอบกลับอีเมล์ใดๆ ที่ขอให้เปิดเผยข้อมูลส่วนบุคคล และโปรดตั้งข้อสงสัยไว้เมื่อพบว่ามีอีเมล์จากธุรกิจหรือบุคคลใดที่พยายามให้ผู้ใช้บริการเปิดเผยรหัสผ่าน หมายเลขบัญชีหรือข้อมูลใดๆ ที่เป็นความลับ หรืออีเมล์ใดที่ส่งข้อมูลส่วนบุคคลของผู้ใช้บริการมาเพื่อให้ปรับปรุงข้อมูลหรือยืนยันความถูกต้อง กรุณาแจ้งให้ธนาคารฯ ทราบทันที 3. หลีกเลี่ยงการคลิกลิงก์ (link) ที่แนบมากับอีเมล์ 4. พิมพ์ www.krungsri.com และคลิก “เข้าสู่ระบบ KrungsriOnline” ด้วยตนเองทุกครั้งที่ต้องการใช้บริการธนาคารทางอินเทอร์เน็ต 5. เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ 6. ตรวจสอบความถูกต้องของรายการธุรกรรม และตรวจสอบยอดเงินในบัญชีของผู้ใช้บริการอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจจะเกิดขึ้น

วิธีการเปลี่ยน Password

1. พิมพ์ www.krungsri.com และคลิก “เข้าสู่ระบบ KrungsriOnline” 2. คลิก “เปลี่ยนรหัสผ่าน” ที่เมนูด้านขวามือ 3. กรอกรหัสประจำตัว (User ID), รหัสผ่านเก่า และตั้งรหัสผ่านใหม่ 4. คลิกปุ่ม “ยืนยัน” เพื่อเปลี่ยนรหัสผ่าน

หากท่านได้รับอีเมล์ลักษณะดังกล่าว กรุณาแจ้งธนาคารทันทีที่ ส่วนบริการกรุงศรีออนไลน์ โทร. 02-296-3333 ในวันและเวลาทำการธนาคาร (8.30 – 17.30น.) หรือแจ้ง Krungsri Call Center 1572 หรือ อีเมล์ krungsrionline@krungsri.com ได้ทุกวัน ตลอด 24 ชั่วโมง

Encryption ทำงานอย่างไร

In order to protect sensitive information on the Internet, users must encrypt that data.
For example, if you’re submitting a credit card number to a retail site,
encryption is used to scamble the number and hide it from prying eyes.

Once tha data passes through the encryption program,
it’s all but impossible for another user to access it without the key.
There are varying levels of encryption
At all levels, there are billions of possible keys to decipher the information,
but only one works.

The receiver must have the precise key to decode encrypted data,
Once the information is decrypted, it’s fully available to the receiver.

Many users protect thier e-mail in this manner.
Several Web sites offer encryption programs for encoding e-mail
and/or other transmissions.