ในยุคที่เทคโนโลยีอำนวยความสะดวกสบายในทุกมิติของชีวิต ภัยคุกคามทางไซเบอร์ได้วิวัฒนาการอย่างรวดเร็วและซับซ้อนเกินกว่าที่หลายคนจะคาดคิด จากกลลวงเดิม ๆ สู่การใช้ปัญญาประดิษฐ์ (AI) ที่สามารถสนทนาและโน้มน้าวใจได้อย่างแนบเนียน สร้างความเสียหายทางเศรษฐกิจให้คนไทยแล้วกว่า 60,000 ล้านบาทนับตั้งแต่ต้นปีที่ผ่านมา เวทีเสวนา KTC Talk ครั้งที่ 20 ในหัวข้อ “รู้ทันภัยไซเบอร์ ปกป้องตัวตนและเงินในโลกดิจิทัล” ได้เปิดเผยภาพรวมของสถานการณ์ปัจจุบัน กลลวงที่มิจฉาชีพใช้ ไปจนถึงแนวทางการป้องกันตัวเองในโลกดิจิทัลที่ทุกคนต้องรู้
สถานการณ์ปัจจุบัน: สงครามกับเวลาและ “บัญชีม้า”
พ.ต.อ.สุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปราม สำนักงานตำรวจแห่งชาติ อัปเดตสถานการณ์อาชญากรรมออนไลน์ในปัจจุบันว่ายังคงหนักหน่วง แม้หลายคนจะคิดว่ารู้ทันกลโกงของแก๊งคอลเซ็นเตอร์แล้ว แต่มิจฉาชีพยังคงใช้มุกเดิม ๆ เช่น การแอบอ้างเป็นเจ้าหน้าที่ตำรวจ สรรพากร หรือหน่วยงานรัฐ ไปจนถึงการปลอมเป็นเพื่อนหรือญาติสนิท โทรมาหลอกให้ลงทุนหรือยืมเงิน ซึ่งยังคงวนเวียนกลับมาหลอกลวงเหยื่อได้สำเร็จอยู่เสมอ แม้กระทั่งข้าราชการตำรวจบางรายก็ยังตกเป็นเหยื่อ
“สถานการณ์ตอนนี้ยังคงหนักหนาสาหัสมาก เราเจอกรณีที่ผู้เสียหายอยู่ขอนแก่น บัญชีม้าที่รับโอนเงินอยู่เชียงใหม่ แต่คนร้ายที่กดเงินกลับอยู่ที่ภูเก็ต ทำให้การทำงานของตำรวจท้องที่ทำได้ยากมาก กองปราบปรามต้องเข้าไปช่วยทำคดีเหล่านี้”
ความท้าทายที่สำคัญที่สุดคือ “เวลา” เนื่องจากข้อมูลจากกล้องวงจรปิด ซึ่งเป็นหลักฐานชิ้นสำคัญในการติดตามเส้นทางของคนร้ายที่ทำหน้าที่กดเงินจากตู้ ATM จะถูกเก็บไว้เพียง 2 สัปดาห์เท่านั้น ทำให้ตำรวจต้องทำงานแข่งกับเวลาเพื่อแกะรอยไปให้ถึงตัวผู้กระทำผิด ก่อนที่หลักฐานจะถูกลบไป
เส้นทางการเงินของมิจฉาชีพมีความซับซ้อนสูง โดยเงินที่หลอกลวงมาได้จะถูกโอนต่อไปยังบัญชีม้าอื่น ๆ อย่างรวดเร็วเป็นทอด ๆ ภายในเวลาไม่ถึง 10 นาที เงินสามารถผ่านบัญชีม้าได้ถึง 7-8 บัญชี ก่อนที่บัญชีทอดท้าย ๆ จะถูกใช้แปลงเงินเป็นสกุลเงินดิจิทัล (Cryptocurrency) เพื่อยักย้ายถ่ายเทออกนอกประเทศ ทำให้การติดตามเส้นทางการเงินเป็นไปได้ยากยิ่งขึ้น และท้ายที่สุดผู้ที่ถูกจับกุมได้ส่วนใหญ่มักเป็นเพียง “บัญชีม้า” ซึ่งอาจเป็นชาวบ้านที่ไม่รู้เรื่องและถูกหลอกหรือรับจ้างเปิดบัญชีด้วยเงินเพียง 3,000-5,000 บาท แต่ต้องรับโทษในข้อหาฟอกเงินและถูกจำคุกหลายปี ซึ่งไม่คุ้มค่าอย่างยิ่ง ในขณะที่ผู้บงการตัวจริงซึ่งมักเป็นชาวต่างชาติยังคงลอยนวล
วิวัฒนาการของภัยคุกคาม: เมื่อ AI กลายเป็นเครื่องมือของมิจฉาชีพ
ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” กล่าวว่า มิติใหม่ของภัยคุกคามที่น่ากังวลยิ่งกว่าเดิม นั่นคือการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้เป็นเครื่องมือในการหลอกลวง ซึ่งมีความซับซ้อนและตรวจจับได้ยากกว่าที่เคยเป็นมา
รูปแบบที่น่าจับตาคือ Agentic AI ซึ่งแตกต่างจาก Generative AI อย่าง ChatGPT ที่เราคุ้นเคย Agentic AI ไม่ใช่แค่การตอบคำถามทางเดียว แต่มีความสามารถในการสื่อสารเชิงรุก สามารถวางแผน ปรับตัว และสนทนาโต้ตอบเพื่อโน้มน้าวใจเหยื่อได้เสมือนมนุษย์จริง หากเหยื่อเริ่มแสดงความสงสัย AI ประเภทนี้สามารถปรับเปลี่ยนกลยุทธ์การสนทนาได้ทันที ทำให้การหลอกลวงแนบเนียนและรับมือได้ยากกว่าแก๊งคอลเซ็นเตอร์ที่ใช้คนและสคริปต์ตายตัว
ในโลก E-commerce มิจฉาชีพใช้ AI เพื่อหาช่องโหว่ของแพลตฟอร์ม โดยสร้าง “ร้านค้าผี” ขึ้นมาในมาร์เก็ตเพลสต่าง ๆ ลงขายสินค้าโดยใช้รูปภาพจริงแต่ตั้งราคาให้ถูกกว่าปกติอย่างน่าตกใจ เมื่อผู้ใช้งานค้นหาสินค้า ระบบ AI ของแพลตฟอร์มซึ่งถูกออกแบบมาให้แนะนำสินค้าที่ตรงความต้องการและราคาถูกที่สุด จะถูกหลอกให้ดึงร้านค้าปลอมเหล่านี้ขึ้นมาแสดงผลเป็นอันดับต้น ๆ เมื่อผู้ซื้อหลงเชื่อและชำระเงิน ก็จะไม่ได้รับสินค้า ซึ่งปัจจุบันธนาคารแห่งประเทศไทยได้เริ่มเข้ามาหารือกำหนดมาตรฐานการรับร้านค้าบนแพลตฟอร์มเพื่อป้องกันปัญหานี้แล้ว
นอกจากนี้ AI ยังยกระดับการโจมตีแบบ Bot Attack จากในอดีตที่มิจฉาชีพจะใช้ร้านค้าปลอมเพียงร้านเดียวในการ “ยิงบัตร” หรือสุ่มทำธุรกรรมจำนวนมากเพื่อทดสอบข้อมูลบัตรที่ขโมยมา ซึ่งเป็นพฤติกรรมที่ตรวจจับได้ง่าย ปัจจุบัน AI สามารถเรียนรู้และปรับตัวได้ เมื่อระบบเริ่มบล็อกธุรกรรมจากร้านค้าหนึ่ง มันจะสร้างร้านค้าใหม่ขึ้นมาโจมตีต่อทันที รูปแบบจึงเปลี่ยนจากการใช้ “1 ร้านค้า ทำธุรกรรม 1,000 ครั้ง” มาเป็น “200 ร้านค้า ทำธุรกรรมร้านละ 5 ครั้ง” ทำให้การตรวจจับความผิดปกติทำได้ยากขึ้นอย่างมหาศาล
ภัยคุกคามที่อันตรายอย่างยิ่ง คือ Deepfake ซึ่งเป็นเทคโนโลยีการปลอมแปลงใบหน้าและเสียงที่สมจริงจนแทบแยกไม่ออก มีกรณีศึกษาจริงในต่างประเทศที่มิจฉาชีพใช้ Deepfake ปลอมเป็น CEO ในการประชุมทางวิดีโอเพื่อหลอกให้ประธานเจ้าหน้าที่ฝ่ายการเงิน (CFO) โอนเงินหลายสิบล้านดอลลาร์ และในอนาคตเราอาจได้เห็นการใช้เสียงปลอมของคนในครอบครัวโทรศัพท์มาหลอกให้โอนเงิน ซึ่งทำให้การป้องกันต้องอาศัยการตรวจสอบย้อนกลับเสมอ
“Smishing” กลลวงผ่าน SMS ที่คนไทยตกเป็นเหยื่อมากที่สุด
นพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวว่า กลลวงที่พบบ่อยที่สุดในปัจจุบันและยังคงมีผู้ตกเป็นเหยื่ออย่างต่อเนื่อง คือ “Smishing” (SMS Phishing) ซึ่งเป็นการส่ง SMS ที่มีข้อความล่อลวงพร้อมแนบลิงก์ไปยังเว็บไซต์ปลอม
กลลวงมักจะเริ่มต้นด้วยข้อความที่กระตุ้นความรู้สึกเร่งด่วนหรือความโลภ โดยใช้เหยื่อล่อหลากหลายรูปแบบ เช่น การอ้างว่า “คะแนนสะสมใกล้หมดอายุ”จากแบรนด์ดังอย่าง PTT Blue Card หรือ AIS Points ที่ล่อลวงให้ผู้รับคลิกลิงก์เข้าไปแลกของรางวัลมูลค่าสูง เช่น หม้ออบลมร้อน โดยจ่ายเพียงค่าจัดส่งเล็กน้อย หรือการส่งข้อความข่มขู่ว่ามี “ยอด M-Flow ค้างชำระ” และจะถูกปรับเป็น 10 เท่าหากไม่รีบชำระทันที นอกจากนี้ยังมีกลลวงในรูปแบบโฆษณา Pop-up บนโซเชียลมีเดียที่เสนอขายสินค้าราคาพิเศษ ถูกเหลือเชื่อ โดยสร้างหน้าเว็บไซต์ปลอมที่เลียนแบบห้างค้าปลีกขนาดใหญ่
หัวใจของกลลวงเหล่านี้คือ “กับดัก OTP” ซึ่งมีขั้นตอนดังนี้ เมื่อเหยื่อหลงเชื่อและคลิกลิงก์เข้าไปยังเว็บไซต์ปลอม จะถูกหลอกให้กรอกข้อมูลบัตรเครดิตทั้งหมด (หมายเลขบัตร 16 หลัก, วันหมดอายุ และรหัส CVV) เพื่อชำระเงินจำนวนน้อย ๆ เช่น ค่าส่ง 65 บาท หรือค่าปรับ 300 บาท แต่ในขณะเดียวกัน มิจฉาชีพที่ได้ข้อมูลบัตรไปแบบเรียลไทม์ จะนำข้อมูลนั้นไปทำธุรกรรมซื้อสินค้ามูลค่าสูง (หลักหมื่นถึงหลักแสนบาท) บนเว็บไซต์อื่น ซึ่งส่วนใหญ่อยู่ในต่างประเทศ
เมื่อมิจฉาชีพทำรายการซื้อสินค้ามูลค่าสูง ระบบของร้านค้าจะส่งรหัส OTP ไปยังเบอร์โทรศัพท์ของเหยื่อตามปกติ แต่หน้าเว็บไซต์ปลอมที่เหยื่อกำลังใช้งานอยู่ได้เตรียมช่องสำหรับกรอก OTP รอไว้แล้ว ด้วยความเข้าใจผิดว่า OTP ที่ได้รับนั้นใช้สำหรับยืนยันการชำระเงินยอดเล็กน้อยที่ตนกำลังทำอยู่ เหยื่อจึงรีบนำรหัส 6 หลักไปกรอก โดยไม่ได้อ่านรายละเอียดในข้อความ SMS ให้ถี่ถ้วน การกระทำดังกล่าวเท่ากับเป็นการอนุมัติธุรกรรมมูลค่าสูงให้แก่มิจฉาชีพโดยสมบูรณ์
“สาระสำคัญของ OTP ไม่ได้มีแค่รหัส 6 ตัว ข้อความ OTP จะระบุชื่อร้านค้า ยอดเงิน และสกุลเงินไว้อย่างชัดเจน หากเราจะจ่ายเงิน 65 บาท แต่ OTP ที่ส่งมาแจ้งว่าเป็นยอดเงิน 30,000 บาทในสกุลเงินยูโร จากร้านค้าที่เราไม่รู้จัก เราต้องเอะใจและหยุดทันที ห้ามกรอกรหัสเด็ดขาด”
เกราะป้องกัน: หลักการ “Zero Trust” และเครื่องมือที่ทุกคนใช้ได้
เมื่อภัยคุกคามมีความซับซ้อน เกราะป้องกันของผู้ใช้งานก็ต้องแข็งแกร่งและชาญฉลาดขึ้น ผู้เชี่ยวชาญได้แนะนำแนวทางป้องกันที่ทุกคนสามารถนำไปปรับใช้ได้ทันที โดยเริ่มต้นจากการปรับแนวคิดและใช้เครื่องมือที่มีอยู่ให้เกิดประโยชน์สูงสุด
ปรับแนวคิดด้วยหลัก “Zero Trust” หัวใจของการป้องกันคือการเปลี่ยนวิธีคิดจากการไว้วางใจมาเป็นการตรวจสอบเสมอ หรือ “Zero Trust” ซึ่งประกอบด้วย 3 แนวคิดหลัก เริ่มจากการ Verify (ตรวจสอบเสมอ) โดยไม่ว่าจะได้รับการติดต่อจากใครหรือช่องทางใดก็ตาม ต้องตั้งข้อสงสัยและตรวจสอบก่อนเสมอ หากมีคนอ้างว่าเป็นเจ้าหน้าที่ธนาคารหรือตำรวจโทรมา ให้วางสายแล้วโทรกลับไปที่เบอร์กลางของหน่วยงานนั้น ๆ ด้วยตนเอง หากได้รับลิงก์โปรโมชั่น ให้ตรวจสอบ URL ของเว็บไซต์ว่าเป็นของจริงหรือไม่
แนวคิดต่อมาคือ Least Privilege Access (ให้สิทธิ์เท่าที่จำเป็น) ซึ่งหมายถึงการอ่านคำขออนุญาตเข้าถึงข้อมูลของแอปพลิเคชันใหม่อย่างรอบคอบ และให้สิทธิ์เท่าที่จำเป็นต่อการใช้งานเท่านั้น การอนุญาตให้แอปฯ เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น การควบคุมหน้าจอ หรือคลังรูปภาพทั้งหมด อาจเป็นการเปิดช่องให้มิจฉาชีพได้ และสุดท้ายคือการปรับทัศนคติแบบตั้งสมมติฐานว่าอาจถูกโจมตีได้เสมอ ซึ่งควรเปลี่ยนความคิดจาก “เราคงไม่โชคร้ายขนาดนั้น” มาเป็น “เราอาจเป็นเป้าหมายได้เสมอ” เพื่อให้เกิดความระมัดระวังในการใช้งานดิจิทัลมากขึ้นโดยอัตโนมัติ
เครื่องมือและพฤติกรรมป้องกันที่ทำได้ทันที นอกจากการปรับแนวคิดแล้ว การใช้เครื่องมือที่มีอยู่และการสร้างสุขอนามัยดิจิทัลที่ดีก็เป็นสิ่งจำเป็น ในด้านการจัดการบัตรและการใช้จ่าย ควรใช้ฟีเจอร์ Spending Control ในแอปพลิเคชันของธนาคาร เพื่อกำหนดวงเงินสูงสุดสำหรับการใช้จ่ายออนไลน์ และควรเปิดใช้ฟังก์ชัน “ล็อกบัตรชั่วคราว” ทุกครั้งที่บัตรไม่ได้อยู่กับตัว เช่น เมื่อไปออกกำลังกาย หรือเก็บกระเป๋าเงินไว้ในรถยนต์
สำหรับสุขอนามัยดิจิทัลส่วนบุคคล ควรสร้างรหัสผ่านที่แข็งแรงและแตกต่างกันสำหรับแต่ละบริการ โดยเฉพาะแอปพลิเคชันทางการเงิน หลีกเลี่ยงการทำธุรกรรมทางการเงินผ่าน Wi-Fi สาธารณะ และระมัดระวังการโพสต์ข้อมูลส่วนตัวที่ละเอียดอ่อนลงบนโซเชียลมีเดีย
ก่อนการโอนเงินให้ร้านค้าออนไลน์ที่ไม่คุ้นเคย ควรนำชื่อและเลขบัญชีไป ตรวจสอบก่อน ผ่านเว็บไซต์สาธารณะ เช่น Blacklistseller.com และโดยเฉพาะอย่างยิ่ง CyberCheck.in.th ของสำนักงานตำรวจแห่งชาติ และหากเกิดเหตุขึ้น พ.ต.อ. สุริยศักดิ์ ย้ำว่า สถานีตำรวจใกล้บ้าน คือที่พึ่งที่เชื่อถือได้ที่สุด การเข้าแจ้งความและลงบันทึกประจำวันคือจุดเริ่มต้นที่สำคัญในการดำเนินคดีและอายัดเส้นทางการเงินของมิจฉาชีพ
ท้ายที่สุดแล้ว แม้เทคโนโลยีของมิจฉาชีพจะก้าวหน้าไปไกลเพียงใด แต่เกราะป้องกันที่แข็งแกร่งที่สุดยังคงอยู่ที่ “ตัวเราเอง” การสร้างความตระหนักรู้ การตั้งคำถาม และการใช้เครื่องมือป้องกันที่มีอยู่อย่างสม่ำเสมอ รวมถึงการแบ่งปันความรู้นี้ให้กับคนในครอบครัว คือหัวใจสำคัญที่จะช่วยให้ทุกคนรอดพ้นจากภัยคุกคามในโลกดิจิทัลได้
ข่าวอื่น ๆ ที่น่าสนใจ
True Digital Group ชี้ ‘Passion’ คือทักษะสำคัญที่สุดในยุคที่ AI ทำงานแทนสมอง
สวนทางศักยภาพ! นักวิจัยชี้ ‘ระบบ’ คือกับดักงานวิจัย AI ไทย
