Digatal forensic for insurance industry Technology for insurance Big Data , Data Science , Fraud Detection

1. Digital Forensic
การตรวจพิสูจน์พยานหลักฐานดิจิทัล
Pol.Maj.Manupat Sriboonlue
For Insurance

2. 2.พยานหลักฐานดิจิทัล ลักษณะเฉพาะ การตรวจสอบ
มาตรฐานการเก็บรวบรวมและการพิสูจน์
3.ความแตกต่างระหว่างพยานหลักฐานดิจิทัล
และพยานหลักฐานที่ไม่ใช่ดิจิทัล
1.ทาความรู้จักกับ Digital Forensics
หัวข้อ

3. 4.วิธีการเก็บรวบรวมหลักฐานเพื่อแจ้งความดาเนินคดีเบื้องต้น
5.การสืบสวนหาตัวผู้กระทาผิดในคดีความผิดเกี่ยวกับ
ประกันภัย และข้อกฎหมายที่เกี่ยวข้อง
7.Authentication , Big Data , Fraud Detection , Blockchain
for Insurance
หัวข้อ
6.กรณีศึกษาที่น่าสนใจ

4. 09.00-10.30 น. Digital Forensic
ช่วงเวลา
10.45-12.00 น. How to investigate insurance case?
13.00-14.30 น. Law and Case Study
14.45-16.00 น. Technology for insurance sector

5. 1.Insurance
(Partner , Competitor)
2.Consumer
3.Regulator
Business Understand

6. 1.ทาความรู้จักกับ Digital Forensics
• การตรวจพิสูจน์พยานหลักฐานดิจิทัล?
• พยานหลักฐานดิจิทัล คืออะไร?
• ใช้พิสูจน์ความผิด ค้นหาความจริง อย่างไร?
• คดีธุรกิจประกันภัย กับพยานหลักฐานทางดิจิทัล?

7. Digital Forensic

12. สัญญาณคลื่น ต่อเนื่อง ไม่คงที่
สัญญาณไฟฟ้า ไม่ต่อเนื่อง คงที่

15. Analog & Digital

17. Data for Insurance
1.Security , Authentication
2.Investigation (Evidence)
3.Intelligence

18. พยานหลักฐาน (Evidence)
1.ยืนยันว่าธุรกรรมเกิดขึ้นจริง
2.เป็นหลักฐาน สาหรับเก็บค่าใช้จ่าย
3.ทาความรู้จักลูกค้า ให้มากขึ้น
4.หา Pattern การใช้งาน ของลูกค้า
เพื่อสร้างโอกาส และลดความเสี่ยง

19. 1.Digital Evidence
2.Non Digital Evidence
3.Digital Evidence for Insurance
4.Non Digital Evidence for Insurance
Type of Evidence

20. 1.การเก็บพยานหลักฐานในฐานะผู้ให้บริการ
2.การรวบรวมพยานหลักฐานในฐานะผู้สืบสวน
ค้นหาความจริง
พยานหลักฐานในคดีประกันภัย

21. 1.ลูกค้าเป็นใคร (Authentication , Biometric)
2.ลูกค้าทารายการอะไร (Detection)
3.ข้อมูลราย Transaction (Big Data)
KYC and E-KYC

22. Transaction Data ลูกค้า นามาจัดกลุ่ม (Clustering)
เพิ่มประสิทธิภาพ ให้ Business และ ตัวลูกค้า
ส่วนตัวลูกค้า เมื่อเริ่มมี Transaction
ก็จะ Recommend Product แบบเฉพาะตัวลูกค้าได้

23. 2.พยานหลักฐานดิจิทัล ลักษณะเฉพาะ การตรวจสอบ
มาตรฐานการเก็บรวบรวมและการพิสูจน์

26. มาตรฐานการเก็บรวบรวมและการพิสูจน์
1.Chain of Custody
2.Hash Value
3.Data & Metadata

29. Hash Value
ค่าทางคณิตศาสตร์ที่บ่งบอก Identity ของไฟล์
ใช้ประโยชน์ คือ
1.บอก Identity
2.เข้ารหัส Transaction

34. 2.ข้อมูลส่วนหัวของไฟล์ Meta data
1.ข้อมูลเนื้อหาในไฟล์
มีข้อมูลอะไรใน File?

35. Data & Metadata

37. 3.ความแตกต่างระหว่างพยานหลักฐานดิจิทัล
และพยานหลักฐานที่ไม่ใช่ดิจิทัล

38. ต่างจากพยานหลักฐานทั่วไปอย่างไร
• ไม่มีรูปร่าง จับต้องไม่ได้โดยตรง
• เปลี่ยนแปลงแก้ไขง่าย
• ไม่เหลือร่องรอยให้ตรวจสอบภายหลัง
(หากถูกทาให้สูญหาย)

39. ข้อโต้แย้งเรื่องพยานหลักฐานดิจิทัล
• ถูกเปลี่ยนแปลงระหว่างรวบรวมพยานหลักฐาน
• ความน่าเชื่อถือของผลการวิเคราะห์และตรวจพิสูจน์

40. • ความแท้จริงของข้อมูลว่าไม่ถูกแก้ไขเปลี่ยนแปลง
หรือได้รับความเสียหาย
• ความน่าเชื่อถือของโปรแกรมหรือซอฟต์แวร์ที่นามาใช้
วิเคราะห์หลักฐาน
• ตัวผู้เชี่ยวชาญที่ต้องผ่านการอบรมด้านนี้โดยเฉพาะ
การพิสูจน์ข้อโต้แย้ง

41. 4.วิธีการเก็บรวบรวมหลักฐานเพื่อแจ้งความดาเนินคดีเบื้องต้น
และข้อกฎหมายที่เกี่ยวข้อง

42. ขั้นตอนการรวบรวมหลักฐานเพื่อแจ้งความดาเนินคดี
1.ซักถามปากคาลูกค้า ผู้เสียหาย ผู้เกี่ยวข้อง
3.พิจารณาเบื้องต้น ว่าเข้าข่ายผิดกฎหมายใด
2.ดูว่าประเด็นพิพาทอยู่ตรงจุดใด ลูกค้ายอมรับจุดใด ไม่ยอมรับจุดใด
4.เชื่อมโยงพยานหลักฐาน เช่น CCTV , หมายเลขโทรศัพท์ , IP Address ,
Statement , พยานบุคคล ฯลฯ จากนั้น เขียนแผนผังลาดับเวลาเหตุการณ์
5.มอบอานาจให้ตัวแทนที่ทราบเหตุการณ์ มาแจ้งความ พร้อมนา Log
พยานหลักฐานที่มีมาประกอบ

43. ขั้นตอนการรวบรวมพยานหลักฐานดิจิทัล
1.กาหนดว่ามีพยานหลักฐานดิจิทัลที่จุดใด (Identify)
3.ตรวจพิสูจน์และวิเคราะห์พยานหลักฐานดิจิทัลด้วยเครื่องมือ (Analyze)
2.เก็บรวบรวมพยานหลักฐานดิจิทัล (Preserve)
4.ออกรายงานการตรวจพิสูจน์และนาเสนอต่อศาล (Report)

44. 223.24.56.253 Pantip.com
203.151.13.166
What is my ip address Whois Domaintool
223.24.56.253

47. 90 วัน

48. Moborobo Android

49. Debugging Mode

50. itools
itune

51. Mobiledit

52. Cellebrite

53. I2 IBM

54. 5.การสืบสวนหาตัวผู้กระทาผิดในคดีความผิดเกี่ยวกับ
ประกันภัยและข้อกฎหมายที่เกี่ยวข้อง
Insurance Investigation and law

55. Insurance Investigation
1.Investigation by evidence
2.Open source intelligence (OSINT)
3.Technique investigation

56. Investigation by evidence
สืบสวนจากพยานหลักฐาน

57. สืบสวนจากพยานหลักฐาน
1.เชื่อมโยงตามความสัมพันธ์
2.เหตุการณ์ตามลาดับเวลา (Timeline)

58. Open source intelligence
(OSINT)

59. • Find entity before search
• Find entity related
• Make entity timeline
Search Process

60. Open source intelligence
(OSINT)
1.Facebook
2.Line
3.Website
4.Social Media

61. Search Engine
• Google
• Yahoo
• Bing
• Carrot2

62. How to Search Evidence?
Search
Google
Yahoo
Bing
Pipl.com
Com.Lullar.com
Locatefamily.com
Analyze
Social Search
1.Email
2.Username
3.Phone number
4.Bank Account
5.Photo
6.Facebook
7.Website
Friend
Whois Domaintools

67. ฉ้อโกงประกันภัย filetype:pdf
ประกันภัย 2562 site:pantip.com

70. • Pipl.com
• locatefamily.com
People Search Websites
• com.lullar.com

74. • inteltechnique.com
Social Media Search
• netbootcamp.org

75. Reverse Image Search
• Tineye
• Google Vision
• Google Search By Image

76. Technique investigation

77. Facial Recognition
• CCTV , Branch , ATM
• Mobile Camera

78. • กฎหมายวิธีพิจารณาความอาญา
• กฎหมายวิธีพิจารณาความแพ่ง
• พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์
• พ.ร.บ.คอมพิวเตอร์
กฎหมายที่เกี่ยวข้อง

79. พยานหลักฐานดิจิทัล หมายถึง ข้อมูลที่เก็บรักษาบนสื่อบันทึก
ข้อมูล หรืออยู่ระหว่างการส่ง รับ ด้วยวิธีการทางอิเล็กทรอนิกส์
หรือคอมพิวเตอร์ ซึ่งมีคุณค่าในการพิสูจน์ข้อเท็จจริง
(ที่มา ข้อเสนอแนะมาตรฐาน การจัดการอุปกรณ์ดิจิทัลในงาน
ตรวจพิสูจน์พยานหลักฐาน ของ สพธอ. หรือ ETDA)

80. กฎหมายวิธีพิจารณาความอาญา
มาตรา 226 พยานวัตถุ พยานเอกสาร หรือพยานบุคคล
ซึ่งน่าจะพิสูจน์ได้ว่าจาเลยมีผิดหรือบริสุทธิ์ ให้อ้างเป็น
พยานหลักฐานได้
มาตรา 15 วิธีพิจารณาข้อใด ซึ่งประมวลกฎหมายนี้ มิได้
บัญญัติไว้โดยเฉพาะ ให้นาบทบัญญัติแห่งประมวลกฎหมาย
วิธีพิจารณาความแพ่ง มาใช้บังคับ เท่าที่พอจะใช้บังคับได้

81. กฎหมายวิธีพิจารณาความแพ่ง
ลักษณะ 5 พยานหลักฐาน
มาตรา 84
การวินิจฉัยปัญหาข้อเท็จจริงในคดีใดจะต้องกระทาโดยอาศัย
พยานหลักฐานในสานวนคดีนั้น เว้นแต่
(1) ข้อเท็จจริงซึ่งรู้กันอยู่ทั่วไป
(2) ข้อเท็จจริงซึ่งไม่อาจโต้แย้งได้ หรือ
(3) ข้อเท็จจริงที่คู่ความรับหรือถือว่ารับกันแล้วในศาล

82. พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์
มาตรา 11 ห้ามมิให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์
เป็นพยานหลักฐานใน กระบวนการพิจารณาตามกฎหมาย
ทั้งในคดีแพ่ง คดีอาญา หรือคดีอื่นใด เพียงเพราะเหตุว่า
เป็น ข้อมูลอิเล็กทรอนิกส์

83. มาตรา 11 วรรค 2 ในการชั่งน้าหนักพยานหลักฐานว่าข้อมูล
อิเล็กทรอนิกส์จะเชื่อถือได้หรือไม่เพียงใดนั้น ให้พิเคราะห์ถึงความ
น่าเชื่อถือของลักษณะหรือวิธีการที่ใช้สร้าง เก็บรักษา หรือสื่อสาร
ข้อมูลอิเล็กทรอนิกส์ ลักษณะหรือวิธีการเก็บรักษา ความครบถ้วน
และไม่มีการเปลี่ยนแปลงของข้อความ ลักษณะ หรือวิธีการที่ใช้ใน
การระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง

84. พ.ร.บ.คอมพิวเตอร์
มาตรา 25 ข้อมูล ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรคอมพิวเตอร์
ที่่พนักงานเจ้าหน้าที่ ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับ
ฟังเป็นพยานหลักฐาน ตามบทบัญญัติแห่งประมวลกฎหมายวิธี
พิจารณาความอาญา หรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้
แต่ต้องเป็ นชนิดที่มิได้เกิดจากการจูงใจ มีคามั่นสัญญา ขู่เข็ญ
หลอกลวง หรือโดยมิชอบประการอื่น

86. พยานหลักฐานที่ได้จากเฟซบุ๊ก : คาพิพากษาฎีกาที่ 15386/2558

87. บันทึกรับสารภาพด้วยลายมือ ของ อ. ที่ว่า อ. ซื้อเมทแอมเฟตามีนจากจาเลย
โดยติดต่อทางโทรศัพท์เคลื่อนที่ และทางอินเทอร์เน็ตผ่านเว็บไซต์เฟชบุ๊กของจาเลย
และโอนเงินเข้าบัญชีธนาคารของจาเลย
เป็นคาซัดทอดผู้ที่กระทาความผิดด้วยกัน
แต่ก็มิได้กระทาเพื่อให้ตนเองพ้นผิดจากความผิด
และมีข้อเท็จจริง ทั้งเฟซบุ๊กของจาเลยและรายละเอียดบัญชีธนาคารของจาเลยที่
อ. โอนเงินเข้าบัญชีเพื่อชาระค่าเมทแอมเฟตามีน
เป็นข้อเท็จจริงแวดล้อมประกอบ ทาให้น่าเชื่อว่าจะพิสูจน์ความจริงใด้
คาให้การของ อ. ดังกล่าว จึงรับฟังได้ยิ่งกว่าคาเบิกความเป็นพยานโจทก์ต่อศาล

88. ความสัมพันธ์ ระหว่างข้ อความในเฟซบุ๊คกับ
พยานหลักฐานทางกายภาพและพยานบุคคล หากมี
ความสัมพันธ์เชื่อมโยงกันมากขึ้นเท่าใด ก็ยิ่งทาให้
พยานหลักฐานที่ได้มาทางอิเล็กทรอนิกส์มีความ
น่าเชื่อถือมากขึ้นเท่านั้น

89. กฎหมายที่เกี่ยวข้อง
อาญา แพ่ง
อาญา
พ.ร.บ.ว่าด้วยความผิดของพนักงานใน
องค์การหรือหน่วยงานของรัฐ พ.ศ.2502

90. ม.420
ผู้ใดจงใจหรือประมาทเลินเล่อ ทาให้ผู้อื่นเสียหาย แก่ชีวิต ทรัพย์สิน
ผู้นั้นทาละเมิด ต้องชดใช้สินไหมทดแทน
ม.659
การรับฝากทรัพย์ ที่ผู้รับฝากมีวิชาชีพเฉพาะ จาต้องใช้ความ
ระมัดระวังและใช้ฝีมือ เท่าที่ตามธรรมดาและสมควรที่จะต้องใช้ใน
วิชาชีพนั้น
แพ่ง

91. แพ่ง
คาพิพากษาศาลฎีกาที่ 520/2554
ธนาคารพาณิชย์รับฝากเงิน เป็ นผู้รับฝากผู้มีวิชาชีพ
เฉพาะกิจการค้าหรืออาชีวะอย่างหนึ่งอย่างใด ต้องใช้
ความระมัดระวังและฝี มือเท่าที่เป็นธรรมดาจะต้องใช้
และสมควรจะต้องใช้ในกิจการค้าขายหรืออาชีวะอย่าง
นั้นตามกฎหมาย อันเป็นการกาหนดมาตรฐานในการ
ระมัดระวังในการปฏิบัติตามสัญญาในขั้นสูงสุดเยี่ยงผู้มี
วิชาชีพเช่นนั้นจะพึงปฏิบัติในกิจการที่กระทา

92. ฎีกา2542/2549
โจทก์ฝากเงินไว้แก่จาเลย ต่อมามีบุคคลอื่นปลอมลายมือชื่อของ
โจทก์ถอนเงินจากบัญชีเงินฝากของโจทก์ จาเลยกระทาโดย
ประมาทเลินเล่อยอมให้ถอนเงินไป ทาให้โจทก์ได้รับความ
เสียหาย ศาลพิพากษาให้จาเลยชดใช้เงินคืนให้โจทก์
ฎีกา6708/2537
พนักงานธนาคารจ่ายเงินไปโดยประมาทเลินเล่อไม่ตรวจดู
ลายมือชื่อผู้สั่งจ่ายในเช็คพิพาทเทียบกับตัวอย่างลายมือชื่อให้ดี
เสียก่อน ธนาคารต้องชดใช้เงินคืนให้ผู้ฝากเงิน
แพ่ง

93. 6.กรณีศึกษาคดีประกันภัย
Insurance Case Study

94. Cyber Threat of Insurance
• Insurance • System
• Third Party
• Customer
• Man
• Hybrid

96. Exploit-db

99. Malware

102. Internal Fraud
นายหน้าประกัน เชิดเงินลูกค้า
- Monitor พนักงาน
ว่ามีปัจจัยเสี่ยง เช่น ติดการพนันหรือไม่ ?

103. Bring Your Own Device
(BYOD)

104. รูปแบบภัยคุกคาม คดีประกันภัย
1.แบ่งตามประเภทประกันภัย
2.แบ่งตามขั้นตอนประกันภัย
3.แบ่งตามบุคคลที่เกี่ยวข้อง

105. ภัยคุกคาม แบ่งตามประเภทประกันภัย
1.ประกันชีวิต
2.ประกันสุขภาพ
4.ประกันรถยนต์
5.ประกันเบ็ดเตล็ด
3.ประกันเดินทาง

106. 1.ประกันชีวิต
พยานหลักฐาน
- Fake Death
- ทาประกันเมื่อรู้ตัวว่าใกล้เสียชีวิต
- ซื้อประกันโดยผิดพลาด
- ใบรายงานชันสูตรพลิกศพของแพทย์นิติเวช
- สานวนคดีชันสูตรพลิกศพของตารวจ , ใบมรณะบัตร

107. 2.ประกันสุขภาพ
- Medical Billing Fraud
- ฉ้อโกงค่ารักษาโดยใช้ประกันสุขภาพผู้อื่น
(Medical Identify Theft)
- แพทย์รักษาในอาการที่คนไข้ไม่ได้ป่วย
(Error Threating)
พยานหลักฐาน
- ทาหนังสือตรวจสอบใบรับรองแพทย์ ใช้ Fax หรือส่งตัวจริงไป

108. 3.ประกันเดินทาง
- แจ้งทรัพย์สินหายเกินความจริง
- ลูกค้าไม่คิดว่าการแจ้งทรัพย์สินหายเท็จเป็น Fraud
- แจ้งทรัพย์สินหายทั้งที่ไม่ได้หาย
- แจ้งการเดินทางไม่เป็นไปตามที่ตกลง
พยานหลักฐาน
- สาเนาบันทึกประจาวันรับแจ้งความจากตารวจ

109. 4.ประกันรถยนต์
- จัดฉากอุบัติเหตุรถชน
- แจ้งรถหายเท็จ
- อู่ซ่อมรถ ส่งเรื่องเคลมเท็จ หรือใช้อะไหล่มือสอง แต่แจ้งเคลมมือหนึ่ง
พยานหลักฐาน
- ตรวจที่เกิดเหตุ , รอยชน , ภาพ CCTV , ภาพกล้องหน้ารถ
พยานบุคคล , Pattern การขับปกติ , จุดเริ่มต้น-ปลายทาง

110. ประกันภัยแบบตามจานวนเวลาขับขี่

111. 5.ประกันเบ็ดเตล็ด
- ประกันโจรกรรม
- ประกันความซื่อสัตย์ของลูกจ้าง
- ประกันภัยงานก่อสร้าง
พยานหลักฐาน
- สาเนาบันทึกประจาวันรับแจ้งความจากตารวจ
- ตรวจที่เกิดเหตุเอง , CCTV , Social Media

112. ภัยคุกคาม แบ่งตามขั้นตอนประกันภัย
1.สมัครประกัน
2.Underwriting
4.แจ้งเคลมประกัน
5.รับเงินประกัน
3.ชาระเบี้ยประกัน

113. 1.สมัครประกัน
- Incorrect information
- Fake Document
- ตัวแทนประกัน หลอกเชิดเงินหนี
- Face to Face Problem

114. 2.Underwriting
- Rules-based models
- Red Flag
- Recheck

115. 3.ชาระเบี้ยประกัน
- ช่องทางการชาระเบี้ยประกัน
- ลูกค้าผิดนัดไม่ชาระเบี้ยประกัน
- นาข้อมูลการชาระเบี้ยประกันลูกค้า มาวิเคราะห์ให้เกิดประโยชน์

116. 4.แจ้งเคลมประกัน
- ช่องทางการรับแจ้ง
- ตรวจสอบกรณีที่รับแจ้ง
- ประสานหน่วยงานที่เกี่ยวข้อง
- Financial records
- Telephone records
- Criminal history

117. 5.รับเงินประกัน
- ช่องทางการรับเงินประกัน
- สวมรอยรับเงินประกัน
- หลอกญาติคนตาย ว่าต้องจ่ายเงินประกันชีวิต งวดสุดท้าย

118. ภัยคุกคาม แบ่งตามบุคคลที่เกี่ยวข้อง
1.บริษัทประกัน
2.นายหน้าประกัน
3.ลูกค้า
- Test ทดสอบนายหน้า ด้วย Fake Document

119. Hard Fraud จงใจมาฉ้อโกง
Soft Fraud กล่าวอ้างเกินจริง
Stage Accident
การจัดฉากฉ้อโกงประกันภัย

122. Branch Threat

125. Fake Document

134. aot@hotmail.com abc@hotmail.com
a0t@hotmail.com
คนซื้อคนขาย
โอนเงินส่งเลขบัญชี
เปลี่ยนเลขบัญชี
Change Contact ฝั่งส่ง
Block Contact ฝั่งรับ

135. Change Contact

136. Block Contact

139. Cyber Threat of Insurance
• Malware
• Ransomware
• DDOS
• Identity Theft
• Phishing
• Email Scam
• Skimming
• Data Breach
• Bypass OTP APP
• Fake Document
• Internal Fraud
• Wifi Sniff

140. Prevention Measure
(Insurance Perspective)
• Error by intention/inattentive
• Guess
• Trying
• Proxy
• Place /time
• System review/assessment
• Keeps your customers Aware (KYCA)
• Fraud detection system (alert)
• Suspected transaction

141. • Scenario simulation
• Thinking like a thief
• CCTV
• Response plan
• War room
• Response team
• Investigation team
Prevention Measure
(Insurance Perspective)
• Synergy with another
• Data sharing
• Connection

142. - Authentication (E-kyc)
- Big Data
- Fraud Detection
- Blockchain
7.Technology for Insurance
- Application
- Internet of Things

148. Verification

149. Accountability

156. KYC & E-KYC
Authentication
KYC = Face to Face
E-KYC = Biometric

158. Face Recognition

162. Voice BiometricAuthentication in
Call Center

163. Authentication by
Geolocation and Time base

164. Authentication
By Trust Device

166. NDID

167. DGA
สานักงานพัฒนารัฐบาลดิจิทัล

168. แหล่งข้อมูลเปิด (Open Data)
Data.go.th

172. Big Data

176. Type of data
Structure Data
Unstructure Data
Summary Data
Transaction Data
Personal Data
Open Data

181. Big data
Machine Learning
Artificial Intelligence (AI)

186. Fraud Detection

187. - จานวนเบี้ยประกัน ความถี่ที่เคลม จานวนเงินที่จ่ายเคลม
- Pattern เคลม ของคนปกติ กับ Pattern เคลมของ Fraud
- Red Flag for Suspicious
- Claim Similarity
- Get Details insight about the claim
- คน Claim กับ รูปแบบ Pattern ที่เคลม
ตัวแปรสาหรับทา Fraud Detection
- สร้าง Blacklist และ Whitelist

188. Pre-signal Fraud
- Lifestyle change
- Anomailes Financial
- Change in the work
- Unexplained wealth
- Insurance Bureau

189. Fraud Detection
• Detect by Authentication
• Detect by Outlier
• Detect by Association Rule

190. “ยิ่งรู้พฤติกรรม หรือ Pattern ที่เป็นปกติ
มากเท่าใด ยิ่งมีโอกาส Detect พฤติกรรม
ที่ผิดปกติ (Outlier) ถูกต้องมากเท่านั้น”

191. Machine Learning
Input Program
OutputInput Program
Output

192. Machine Learning
• Supervised Learning
• Unsupervised Learning
• Reinforcement Learning

193. Machine Learning
• Clustering
• Outlier Detection
• Association Rule
• Prediction
ที่มา หนังสือ Data Science ของ John D.Kelleher

194. • Forensics
• Internal Threat
• Investigate
• Hacking
• OSINT
• LAW
• Tools
• Data Analytics
• Evidence
Technology for fraud detection
• External Threat

195. • Artificial Intelligence (AI)
• Machine Learning
• Big Data
How to make Fraud Detection?

204. เปรียบเทียบความคุ้มค่า ถึงเทคโนโลยี ตรวจจับการทุจริต
ที่รับเข้ามา กับจานวนเงินที่ถูก Fraud ไป ว่าหักลบแล้ว
จะคุ้มค่าเท่าไหร่ เพียงใด?

205. Blockchain for Insurance

209. Blockchain.info

215. Peer to Peer Insurance

218. Internet of Things

223. Bonus
Knowledge

224. Cyber Threat of Personal
• Lose Face
• Lose System
• Lose Money

225. พ.ร.บ.คอมฯ ม.5
• เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
• ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
• และมาตรการนั้นมิได้มีไว้สาหรับตน
คุกไม่เกิน 6 เดือน ปรับไม่เกินหนึ่งหมื่นบาท

226. พ.ร.บ.คอมฯ ม.7
• เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์
• ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
• และมาตรการนั้นมิได้มีไว้สาหรับตน
คุกไม่เกิน 2 ปี ปรับไม่เกิน 4 หมื่นบาท

227. พ.ร.บ.คอมฯ ม.9
• ทาให้เสียหาย ทาลาย แก้ไข เปลี่ยนแปลง
• ข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
คุกไม่เกิน 5 ปี ปรับไม่เกิน 1 แสนบาท

228. พ.ร.บ.คอมฯ ม.10
• กระทาโดยมิชอบ เพื่อให้การทางานของ
ระบบคอมฯ ผู้อื่น
• ถูกระงับ ขัดขวาง รบกวนจนไม่สามารถทางาน
ได้ปกติ
คุกไม่เกิน 5 ปี ปรับไม่เกิน 1 แสนบาท

229. พ.ร.บ.คอมฯ ม.11
• ส่งข้อมูลคอมฯหรือจดหมายอิเล็กทรอนิกส์
แก่ผู้อื่น
• ก่อให้เกิดความเดือดร้อนราคาญแก่ผู้รับ
ปรับไม่เกิน 2 แสนบาท
• ไม่เปิดโอกาสให้ผู้รับบอกเลิกการรับโดยง่าย

230. ตนบนโลกออนไลน์

241. ครอบครองสื่อลามกอนาจารเด็ก
เพื่อแสวงหาประโยชน์ทางเพศ
สาหรับตนเองหรือผู้อื่น
คุกไม่เกิน 5 ปี
ปรับไม่เกิน 1 แสนบาท

243. พ.ร.บ.คอมฯ ม.14
• โดยทุจริต หลอกลวง นาเข้าข้อมูลคอมฯที่บิดเบือน ปลอม เท็จ น่าจะ
เกิดความเสียหายแก่ประชาชน และไม่ใช่ความผิดฐานหมิ่นประมาท
• นาเข้าข้อมูลคอมพิวเตอร์ เป็นความผิดเกี่ยวกับความมั่นคงแห่ง
ราชอาณาจักร ก่อการร้าย
• นาเข้าข้อมูลคอมพิวเตอร์ลามก และประชาชนทั่วไปอาจเข้าถึงได้
คุกไม่เกิน 5 ปี ปรับไม่เกิน 1 แสนบาท
• เผยแพร่ ส่งต่อข้อมูลข้างต้น
• นาเข้าข้อมูลเท็จ น่าจะเกิดความเสียหายต่อความมั่นคงของ
ประเทศ ความปลอดภัยสาธารณะ ความมั่นคงทางเศรษฐกิจ
โครงสร้างพื้นฐาน หรือเกิดความตื่นตระหนกแก่ประชาชน
ทาต่อบุคคลหนึ่งบุคคลใด คุก 3 ปี ปรับไม่เกิน 60,000 บาท ยอมความได้

244. พ.ร.บ.คอมฯ ม.16
• นาเข้าข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น
• เป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลง
• น่าจะทาให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง
คุกไม่เกิน 3 ปี ปรับไม่เกิน 6 หมื่นบาท
ยอมความได้

245. ผู้ใด ใส่ความผู้อื่น ต่อบุคคลที่สาม
โดยประการที่น่าจะทาให้บุคคลนั้น เสียชื่อเสียง
ถูกดูหมิ่น ถูกเกลียดชัง
คุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท
หมิ่นประมาท
ถ้าได้กระทาโดยการโฆษณา
คุกไม่เกิน 2 ปี ปรับไม่เกิน 200,000 บาท
ยอมความได้

248. ภัยซื้อขายออนไลน์
ผู้ซื้อหลอกให้บุคคลที่สาม โอน
เงินเข้าบัญชีผู้ขาย แล้วสวม
รอยรับสินค้า
• โอนเงินไม่ได้ของ
ผู้ซื้อ
• ได้ของไม่ตรงคุณสมบัติ
• ได้ของที่ขโมยมา
ผู้ขาย

249. 5.ใช้บริการพัสดุเรียกเก็บเงินปลายทางจากไปรษณีย์
1.ดูว่าจะซื้อสินค้าผ่านเว็บไซต์สาหรับ Shopping Online
หรือเว็บไซต์ Social Media
4. ตรวจสอบ ชื่อ-สกุล เลขบัญชีผู้ขายจาก Google
ตรวจบัตร ปชช.ผู้ขายว่าตรงกับเจ้าของบัญชีหรือไม่
Video Call กับคนขายเพื่อขอดูสินค้า
2.หากซื้อผ่านเว็บไซต์ Shopping Online จะมีช่องทางให้ชาระ
เงินผ่าน (Payment Gateway) ไม่ใช่การโอนเงินเข้าบัญชี ซึ่ง
การชาระเงินนี้ส่วนมากขอเงินคืนได้ (Refund) เมื่อสินค้ามีปัญหา
3.หากซื้อผ่าน Social Media ส่วนมากเป็นการโอนเข้าบัญชี จึง
เสี่ยงถูกโกงได้ง่าย ดังนั้นต้องระวังมากกว่า ควรนัดเจอรับของ

250. Payment Gateway

251. Refund

252. บัตร Credit เสมือน
K-Web Shopping

258. Keyword สาหรับค้นคว้าต่อ
1) Digital forensics for insurance
2) Insurance investigation
3) Insurance bureau thailand
4) Insurance threat trend
5) Fraud detection for insurance
6) Insurance fraud case study
7) กรณีศึกษาฉ้อโกงประกันภัย