ชาวอังกฤษหลายพันซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน

ข่าวประจำวัน

รายการ “File on Four” ของสถานีวิทยุบีบีซี เรดิโอ 4 แฉ พลเมืองในสหราชอาณาจักรหลายพันคนซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน ซึ่งมีมูลค่าธุรกิจหลายล้านปอนด์ “เอแซค” (Axact) ซึ่งอ้างตนว่าเป็น “บริษัทเทคโนโลยีสารสนเทศที่ใหญ่ที่สุดในโลก” ทำธุรกิจสร้างมหาวิทยาลัยออนไลน์ปลอมหลายร้อยแห่ง ซึ่งดำเนินการโดย พนักงานคอลเซนเตอร์ในนครการาจี ในปากีสถาน รายการ “File on Four” รายงานว่า ระหว่างปี 2013-2014 ลูกค้าในสหราชอาณาจักรซื้อใบปริญญาปลอมมากกว่า 3 พันใบ ทั้งระดับปริญญาตรี โท เอก บริษัทดังกล่าวบริหารจัดการมหาวิทยาลัยปลอม เช่น “มหาวิทยาลัยบรูคลิน พาร์ค”, “มหาวิทยาลัยนิกสัน” โดยในเว็บไซต์มีรูปนักศึกษาวิทยาลัยยิ้มแย้ม และมีแม้กระทั่งบทความปลอม ๆ ที่เขียนเยินยอสถาบัน ผู้ที่ซื้อปริญญาดังกล่าวมีตั้งแต่พนักงานของบริษัทจัดซื้อจัดจ้างอาวุธและยุทธภัณฑ์ และเจ้าหน้าที่ของสำนักงานบริการสุขภาพแห่งชาติของ สหราชอาณาจักร (NHS) ไม่ว่าจะเป็น อายุรแพทย์ จักษุแพทย์ จิตแพทย์ และพยาบาล แพทย์รายหนึ่งที่โรงเรียนแพทย์แห่งหนึ่งในลอนดอนซื้อปริญญาตรีด้านอายุรศาสตร์จากสถาบันเถื่อนในนาม “มหาวิทยาลัยเบลฟอร์ด” ในขณะที่แพทย์อีกคนหนึ่งบอกว่าเขาซื้อปริญญาด้านการจัดการโรงพยาบาล แต่บอกว่าไม่ได้ใช้ใบวุฒิการศึกษานี้ในสหราชอาณาจักร…

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

ข่าวประจำวัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…

สถาบันการเงินปรับตัวรับดิจิทัล ตั้งองค์กรกลาง-การพิสูจน์ตัวตน

ข่าวประจำวัน

สถาบันการเงินปรับตัวรองรับโลกดิจิทัล ลงทุนตั้งองค์กรกลาง-การพิสูจน์ตัวตน โดยไม่ต้องเห็นหน้ากันในอนาคต แม้ว่าในวันนี้ เวลานี้ จะมีกรณีที่มี มิจฉาชีพได้เข้าไปปลอมแปลงตัวเองผ่านการขโมยบัตรประชาชน + สวมหน้ากากอนามัย + ท้าทายกระบวนการเปิดบัญชี เพื่อการนำเงินเข้าและโอนเงินออกจากการกระทำความผิดนั้น ผมเองก็เฝ้าติดตามว่าเรื่องนี้มันจะไปจบตรงไหน ใครจะเป็นแพะ ใครจะเป็นแกะใครจะเป็นผู้ร้าย ใครจะเป็นพระเอก ที่สุดความจริงจะปรากฏ มันยังไม่ถึงเวลาที่จะไปตำหนิว่าใครหย่อนยาน ใครไม่ทำอะไรอย่างที่ควรจะทำ การออกตัวแรงๆ ของพี่ๆ ตามข่าวสารแบบฟันธง ผมในฐานะคนหัวโบราณอยากจะบอกว่า ระวังธงหัก ยังไม่ชัดอย่ารีบ สงครามยังไม่จบอย่าเพิ่งนับศพทหารนะครับ … จากการให้ข้อมูลของผู้บริหารของกระทรวงมหาดไทย กล่าวถึงมาตรการป้องกันไม่ให้เกิดปัญหาเหมือนกรณีที่บุคคลถูกนำบัตรประชาชนไปเปิดบัญชีว่า ภาคเอกชนและภาครัฐที่มีการนำบัตรประชาชนไปใช้ลงทะเบียนลูกค้าหรือผู้มาขอรับบริการนั้น มีสิ่งที่ต้องทำ 3 เรื่องอย่างเข้มข้น คือ 1.ต้องดูหน้าตาว่าผู้มาขอใช้บริการ หน้าตาเหมือนในบัตรหรือไม่ (Face to face) 2.ต้องตรวจสอบว่าบัตรประชาชนใบที่ใช้ทำธุรกรรมเป็นของจริงหรือปลอม (สามารถตรวจสอบได้โดยใช้เครื่องอ่านบัตรประชาชน) 3.ในกรณีมีการแจ้งบัตรหาย กระทรวงมหาดไทย โดยกรมการปกครองมีระบบให้คอมพิวเตอร์ของแต่ละหน่วยงานเข้ามาตรวจสอบได้ว่า บัตรใบนี้มีสถานภาพเป็นปกติ ถูกแจ้งหายหรือถูกยกเลิก หากได้ทำครบทั้ง 3 ขั้นตอนจะสามารถยืนยันพิสูจน์ได้อย่างชัดเจนในโลกการทำธุรกิจแบบมาเจอหน้ากัน พิสูจน์กัน แล้วก็ตกลงทำรายการของกันและกัน กลับมาเวลานี้ครับ ทางกระทรวงการคลังกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยกระทรวงดิจิทัลฯ ได้มี คำสั่งที่…

แฉกลเม็ดโจรไซเบอร์! ต้มเหยื่อไทยหลอกให้เซ็นรับพัสดุจนสูญเสียเงิน

ข่าวประจำวัน

โดย…วิรวินท์ ศรีโหมด  การหลอกลวงของมิจฉาชีพในปัจจุบันมีหลายรูปแบบ ด้วยยุคเทคโนโลยีที่เข้าถึงทุกคนได้ง่าย จึงเป็นช่องทางที่ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาได้ง่าย หนึ่งในนั้นคือ <strong>“หลอกลวงให้เซ็นรับพัสดุจนสูญเสียเงิน” ซึ่งกำลังเป็นภัยสังคมที่แพร่หลายขณะนี้ วันนี้โพสต์ทูเดย์ได้พูดคุยกับเจ้าหน้าที่ที่ทำงานทางด้านนี้ จะมาเปิดโปงขบวนการรวมถึงแนะนำวิธีการระมัดระวังตัวไม่ให้เสียรู้ แฉกลลวงหลอกให้เซ็นรับ-สุดท้ายเสียเงิน ภัยรูปแบบดังกล่าวหากไม่ระวังตัวหรือรู้เท่าทันคุณอาจตกเป็น “เหยื่อ” สมาชิกเฟซบุ๊กรายหนึ่งเล่าประสบการณ์ที่พบเจอกับพฤติกรรมของมิจฉาชีพว่า ปลายเดือนกันยายนที่ผ่านมา มีกล่องพัสดุระบุชื่อของตัวเองส่งมาจากประเทศจีน โดยพนักงานจัดส่งได้มีการเรียกเก็บเงินเป็นจำนวน 1,680 บาท แต่ด้วยความโชคดีที่ไม่เคยซื้อของออนไลน์แบบเก็บเงินปลายทางมาก่อน จึงสงสัยและปฏิเสธการเซ็นรับพัสดุชิ้นนั้นพร้อมกับจ่ายเงินไป เมื่อสอบถามไปยังบริษัทส่งของก็ทราบว่ามีเรื่องร้องเรียนประเภทนี้ทุกวัน โดยมิจฉาชีพจะสุ่มส่งของหาเหยื่อ เมื่อเซ็นรับก็ต้องจ่ายเงินซึ่งจะตกหลุมพรางทันที ทั้งที่มูลค่าของในกล่องราคาไม่มาก ขณะที่สมาชิกเฟซบุ๊กอีกรายเล่าว่า สั่งโมเดลไอรอนแมนมาจากเพจเฟซบุ๊กหนึ่ง โฆษณาว่าเป็นของแท้ที่โรงงานผลิตเกินจำนวนจึงนำออกมาขายในราคา 2,000 บาท จากราคาปกติประมาณ 30,000 บาท เมื่อของส่งมาถึงก็ได้เปิดพัสดุดูก่อน (ได้รับการยินยอมจากผู้ส่ง) แต่เมื่อเปิดของออกมาดูก็พบว่าของไม่ตรงตามรายละเอียดที่ลงโฆษณาไว้จึงปฏิเสธการรับ พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ให้ข้อมูลว่า ขบวนการนี้ส่วนใหญ่อยู่ในไทย นอกนั้นมาจากประเทศเพื่อนบ้าน จีนและประเทศแถบแอฟริกา รูปแบบการหลอกจะส่งของมาที่บ้านหรือเปิดเฟซบุ๊กหรือเว็บไซต์พร้อมกับนำข้อมูลอันเป็นเท็จลงไว้ หากมีผู้สนใจติดต่อซื้อขายก็จะตกเป็นเหยื่อทันที ผกก. 3 ปอท. มองว่า การฉ้อโกงรูปแบบนี้ไม่ต่างจากอดีต เพียงแต่ปัจจุบันมีช่องทางการสื่อสารเพิ่มขึ้น และผู้ตกเป็นเหยื่อก็มักโพสต์เตือนภัยลงในโซเชียลมีเดีย…

จนท.กดปุ่มพลาดส่งข้อความเตือนภัยขีปนาวุธทั่วฮาวาย

ข่าวประจำวัน

ข้อความเตือนภัยที่แจ้งว่ากำลังมีขีปนาวุธมุ่งหน้ามายังรัฐฮาวายและให้ทุกคนหาที่หลบภัยโดยด่วน สร้างความตื่นตระหนกและปั่นป่วนวุ่นวายไปทั่วหมู่เกาะ ก่อนที่ทางการจะออกมาแจ้งว่าเป็นความผิดพลาดของเจ้าหน้าที่ซึ่งบังเอิญไปกดปุ่มเตือนภัยทั้งที่ไม่มีเหตุร้ายใด ๆ เกิดขึ้น ข้อความเตือนภัยดังกล่าวถูกส่งไปยังโทรศัพท์มือถือของประชาชน รวมทั้งสถานีโทรทัศน์และวิทยุต่าง ๆ ซึ่งพากันออกอากาศแจ้งเตือนภัยต่อกันไปในวงกว้าง เมื่อเวลา 8.07 น. ของวันเสาร์ที่ 13 ม.ค. ตามเวลาท้องถิ่น (ราว 1.07 น. ของวันอาทิตย์ที่ 14 ม.ค. ตามเวลาในประเทศไทย) ข้อความดังกล่าวระบุว่า “ขีปนาวุธกำลังมุ่งหน้ามาสู่ฮาวาย หากท่านอยู่กลางแจ้งให้รีบหาที่หลบภัยในอาคาร อยู่ให้ห่างจากหน้าต่าง หากขับรถอยู่ให้รีบจอดข้างทาง หาที่หลบภัยที่ใกล้ที่สุดและนอนราบลงกับพื้น เราจะแจ้งให้ท่านทราบอีกครั้งเมื่อภัยสิ้นสุดลง นี่ไม่ใช่การซ้อม” อย่างไรก็ตาม ไม่มีสัญญาณเตือนภัยดังขึ้น และในอีก 18 นาทีต่อมาทางการรัฐฮาวายได้ส่งข้อความแจ้งว่าเป็นการส่งข่าวสารที่ผิดพลาด โดยที่จริงแล้วสถานการณ์ยังเป็นปกติและมีความปลอดภัย บรรดาผู้ใช้สื่อสังคมออนไลน์ต่างแสดงความไม่พอใจต่อความผิดพลาดของทางการในครั้งนี้ โดยนายแมตต์ โลเพรสติ สมาชิกของสภาผู้แทนราษฎรรัฐฮาวายระบุว่า ตนกำลังอยู่ที่บ้านเมื่อได้รับข้อความเตือนภัย ทำให้ตกใจรีบพาลูกและภรรยาเข้าไปหลบในอ่างอาบน้ำซึ่งเป็นบริเวณที่มิดชิดแน่นหนาที่สุดของบ้านพร้อมกับสวดมนต์ภาวนาไปด้วย เหตุนี้ทำให้เขาโกรธมากเมื่อได้ทราบในภายหลังว่าเป็นการแจ้งข่าวผิดพลาด การแจ้งเตือนภัยดังกล่าวยังทำให้การแข่งขันกอล์ฟรายการยูเอส พีจีเอ ฮาวาย โอเพ่น ที่ฮอนโนลูลูต้องหยุดชะงักลงกลางคันอีกด้วย นายเดวิด อีเก ผู้ว่าการรัฐฮาวายได้ออกมากล่าวขออภัยต่อประชาชน และแจ้งว่าการเตือนภัยที่ไม่เป็นความจริงในครั้งนี้ เกิดขึ้นเพราะเจ้าหน้าที่ประจำสำนักงานบริหารจัดการเหตุฉุกเฉิน (EMA)…

กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

ข่าวประจำวัน

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี โดยประกาศประกอบด้วยกฏระเบียบจำนวน 12 หน้า และ การประเมินความเป็นส่วนตัวอีก 22 หน้า ซึ่งทางกรมศุลกากรเองได้กำหนดไว้ชัดเจนถึงการตรวจค้นเบื้องต้นและการตรวจค้นขั้นสูงในครั้งแรก ข้อนึงในการตรวจค้นแบบใหม่คือกรมศุลกากรสามารถตรวจค้นนักท่องเที่ยวที่ต้องสงสัยหรือไม่ต้องสงสัยก็ได้ นอกจากนี้เจ้าหน้าที่สามารถสำรวจข้อมูลเบื้องต้นบนอุปกรณ์ที่เข้าถึงได้ในระบบปฏิบัติการหรือแอปพลิเคชันที่ลงเอาไว้ การตรวจค้นขั้นสูงทำได้แต่เจ้าหน้าที่ต้องมีเหตุผล การตรวจค้นขั้นสูงจะเกิดขึ้นเมื่อเจ้าหน้าที่มีการนำอุปกรณ์ของผู้ใช้เข้าไปตรวจค้นด้วยระบบค้นหาแบบพิเศษภายนอก ซึ่งระบบสามารถ ‘พิจารณา ทำสำเนาหรือวิเคราะห์’ ข้อมูลได้โดยต้องไม่สร้างความเสียหายกับข้อมูลนั้น อย่างไรก็ตามขั้นตอนตรวจค้นขั้นสูงจะสามารถทำได้ก็ต่อเมื่อมีเหตุผลอันน่าเชื่อว่าเป็นผู้ต้องสงสัยในการก่ออาชญากรรมหรือเป็นภัยต่อความมั่นคงของชาติ โดยผู้ดูแลจะต้องแสดงหรืออย่างน้อยต้องแจ้งวันที่จะทำการค้นหาขั้นสูงเสร็จ การตรวจสอบแบบใหม่นี้ผู้ถูกสำรวจอาจจะได้รับอนุญาตให้อยู่ด้วยได้ระหว่างการค้นหาแต่ไม่ควรที่จะได้รับอนุญาตให้ดูขั้นตอนจริงด้วยตนเองในการตรวจค้นเพราะอาจเห็นเทคนิคกระบวนการตรวจสอบ ผู้ถูกสำรวจรายใดทำร้ายเจ้าหน้าที่กรมศุลกากรหรือเป็นภัยคุกคามต่อความมั่นคงของชาติจะต้องถูกกำจัด เจ้าหน้ากรมศุลกากรไม่สามารถตรวจสอบข้อมูลที่เก็บไว้บน Cloud ได้ “เพื่อหลีกเลี่ยงการได้รับหรือเข้าถึงข้อมูลจากภายนอกและไม่ได้แสดงอยู่บนอุปกรณ์ เจ้าหน้าที่อาจจะขอให้นักท่องเที่ยวปิดการเชื่อมต่อเครือข่ายใดๆ (เช่น เปิดโหมดเครื่องบิน) หรือ ด้วยการบังคับใช้กฏหมาย หมายค้นจากความมั่นคงปลอดภัยระดับชาติ เจ้าหน้าที่ความปลอดภัย หรือกระบวนการพิจารณาอื่นๆ ตัวเจ้าหน้าที่เองสามารถปิดการเชื่อมต่อได้ –คู่มือระบุเอาไว้ โดยกรมศุลกากรอ้างว่าการตรวจค้นนี้เพื่อสู้กับกิจกรรมของผู้ก่อการร้าย รูปภาพเปลือยของเด็ก การปลอมแปลงวีซ่า การละเมินทรัพย์สินทางปัญญา และ การละเมิดการส่งออก อย่างไรก็ตามมีความเห็นจากสาธารณะออกมาถึงเรื่องความเป็นส่วนตัวว่าเจ้าหน้าที่ยังคงสามารถดำเนินการตรวจสอบโดยไม่ต้องมีหมายค้นต่อไปในการตรวจค้นอุปกรณ์ผู้ใช้งานโดยอาจเกิดจากการตัดสินผิดพลาด นอกจากนี้กรมศุลกากรได้แสดงสถิติการค้นหาในรอบ 2 ปีที่ผ่านมาซึ่งทำการตรวจค้นไปแล้ว 19,051 อุปกรณ์ ในปี 2016 และ 30,200 อุปกรณ์ในปี 2017 จะเห็นได้ว่าเพิ่มขึ้นถึง 59% แต่เจ้าหน้าที่กล่าวว่ามันเป็นแค่ 0.007%…