สำหรับประเทศไทย มีกฎหมายเกี่ยวกับ Phishing Scam ไว้โดยเฉพาะ ตามมาตรา ๑๔ แห่งพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๒

 Phishing คือการหลอกลวงให้เข้าเว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์จริง ซึ่งเป็นวิธีการหลอกลวงที่แพร่หลายมากในด้านการเงิน โดยจะหลอกให้ผู้เสียหายกรอกข้อมูลสำคัญส่วนบุคคล จากนั้นคนร้ายจะนำข้อมูลดังกล่าวไปทำธุรกรรมทางการเงินแทนผู้เสียหาย

 

 

การลงโทษผู้กระทำผิดโดยการใช้วิธี Phishing ในต่างประเทศนั้นได้มีการออกกฎหมายโดยเฉพาะ ได้แก่ CAN SPAM ACT ของสหรัฐอเมริกา หรือ An Anti-Spam Action Plan for Canada ของแคนาดา

 

 

สำหรับประเทศไทย มีกฎหมายเกี่ยวกับเรื่องนี้กำหนดไว้โดยเฉพาะ ตามมาตรา ๑๔ แห่งพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์   พ.ศ. ๒๕๕๒    สรุปสาระสำคัญได้ว่า

 

๑. การนำข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

 

๒. การนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

 

๓. การนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา

 

๔. การข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้น ประชาชนทั่วไปอาจเข้าถึงได้

 

๕. เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ ตาม (๑) (๒) (๓) หรือ (๔)

 

 

มีโทษจำคุกไม่เกิน ๕ ปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

 

นอกจากนี้ ยังเป็นการกระทำความผิดตามกฎหมายอาญา ข้อหาฉ้อโกง ตามมาตรา ๓๔๑ สรุปสาระสำคัญได้ว่าผู้ใดโดยทุจริต หลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความซึ่งควรบอกให้แจ้ง และโดยการหลอกลวง ทำให้ได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวงหรือบุคคลที่สาม หรือทำให้ผู้ถูกหลอกลวงหรือบุคคลที่สาม ทำ ถอน หรือทำลายเอกสารสิทธิ ผู้นั้นกระทำความผิดฐานฉ้อโกง จำคุกไม่เกินสามปี หรือปรับไม่เกินหกพันบาท หรือทั้งจำทั้งปรับ

 

 ตัวอย่างกรณี Phishing ที่เห็นได้ชัดเจน เช่น การหลอกลวงให้หลงเชื่อว่าถูกรางวัล   ให้โอนค่าธรรมเนียมมาให้  เป็นต้น

---------------------------------------------------------------------

ข้อมูลเพิ่มเติม

เทคนิคการโจมตีแบบ Phishing

 

 

 

  

Phishing ภัยล่าสุดทางอินเตอร์เน็ตใกล้ตัวที่ท่านไม่ควรมองข้าม

 

  

Phishing คืออะไร
Phishing (ออกเสียงเหมือนคำว่า Fishing) คือ การหลอกลวงขั้นสูงทางอินเตอร์เน็ตในรูปแบบ
ของการปลอมแปลงอีเมล์ หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงิน
หรือข้อมูลส่วนตัวต่างๆ อาทิ ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name)
รหัสผ่าน (Password) หมายเลขบัตรประจำตัว

Phishing สร้างกลลวงอย่างไร
Phishing สามารถทำได้โดยการส่งอีเมล์ หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อ
ด้วย เช่น บริษัทให้บริการ Internet หรือ ธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ
"ยืนยัน" ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมล์ดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้
เพื่อให้อีเมล์ปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมล์ลวงนี้จะใส่ hyperlink ที่อีเมล์ เพื่อให้เหมือนกับ
URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เรา
เรียกว่า "เว็บไซต์ปลอมแปลง" (Spoofed Website)
เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้ผลิต
เว็บไซต์ลวงเหล่านี้ เพื่อนำข้อมูลของท่านไปใช้ประโยชน์ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่
ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน
 แหล่งข้อมูลจากธนาคารกรุงเทพ http://www.bangkokbank.com/Bangkok%20Bank%20Thai/Web%20Services/Your%20Security%20First/Your%20Security%20First/Phishing%20Scam/Pages/default.aspx
 
ดูความหมายเพิ่มเติมได้จาก http://th.wikipedia.org/wiki/%E0%B8%9F%E0%B8%B4%E0%B8%8A%E0%B8%8A%E0%B8%B4%E0%B8%87