อาชญากรรมไซเปอร์และบัญชีม้า กำลังเป็นปัญหาใหญ่ของสังคมไทย เมื่อเทคโนโลยีมีความล้ำสมัยมากขึ้นเท่าใด รูปแบบกลโกงก็ยิ่งพัฒนาและซับซ้อนมากขึ้นไปอีก ล่าสุดมีข้อมูลตัวเลขที่น่าสนใจ ระบุว่า
6 หมื่นล้านบาท! คือมูลค่าความเสียหายจากคดีอาชญากรรมออนไลน์ของประเทศไทย ที่มีแนวโน้มขยับสูงขึ้นต่อเนื่อง
86% ของความเสียหาย เชื่อมโยงกับ Data Compromise ข้อมูลบัตรที่ถูกดูดไปใช้ทำธุรกรรมต่างประเทศ
70% ของกลุ่มเสี่ยงหลัก อยู่ในวัยทำงานช่วงอายุ 25–40 ปี
60% เป็นผู้หญิง โดยมีช่องทางเข้าถึงเหยื่อที่หลากหลาย
80% เป็นคดีที่เกิดขึ้นบนโซเชียลมีเดีย
โดยการหลอกลวงผู้สูงอายุ กำลังเป็นเป้าหมายสำคัญของมิจฉาชีพ ในขณะที่กลไกการโอนเงินผิดกฎหมายจะมีกระบวนการผ่าน “บัญชีม้า” ไล่ทอดกัน 7–8 บัญชี ภายใน 10 นาที เงินที่ถูกหลอกไปสุดท้ายจะถูกแปลงเป็นคริปโตข้ามแดนไปไกลจนตามไม่ทัน
นี่คือ “ภัยการเงิน” ที่กำลังกลายเป็นวาระแห่งชาติ ที่ใครๆ ก็มีโอกาสตกหลุมพรางได้จากกลอุบายที่แยบยลยิ่งขึ้น ซับซ้อนมากขึ้น โดยมีการพัฒนาจากฟิชชิ่ง (Phishing) และคอลเซ็นเตอร์ สู่การใช้ปัญญาประดิษฐ์ (AI) และ Agentic AI ในการโจมตีธุรกรรมการเงินของคนไทย
ภัยไซเบอร์ยุค Agentic AI
“เคทีซี” จึงร่วมมือกับ “กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี” สำนักงานตำรวจแห่งชาติ จัดกิจกรรมเสวนา KTC FIT Talk ครั้งที่ 20 “รู้ทันภัยไซเบอร์: ปกป้องตัวตนและเงินในโลกดิจิทัล” เพื่อสร้างมาตรการเชิงรุกป้องกันภัยไซเบอร์ที่ส่งผลกระทบต่อผู้บริโภค โดยมีข้อมูลที่น่าสนใจทั้งการวิเคราะห์ พร้อมแนวทางความร่วมมือระหว่างภาครัฐ เอกชนและสื่อมวลชน เพื่อสร้างภูมิคุ้มกันทางดิจิทัลให้แก่สังคมไทย
พ.ต.อ.สุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปรามฯ สังกัดกองบัญชาการตำรวจสอบสวนกลาง สำนักงานตำรวจแห่งชาติ กล่าวถึงแนวโน้มการเกิดภัยออนไลน์ว่า คดีอาชญากรรมออนไลน์ในปัจจุบันมีความซับซ้อนและหลากหลายมากขึ้น ตั้งแต่การหลอกลงทุนที่ให้ผลตอบแทนสูงล่อใจ การปลอมแอปพลิเคชันที่ดูเหมือนของจริง ไปจนถึงการใช้เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence – AI) และ Deepfake การสร้างเสียงหรือวิดีโอปลอมเพื่อหลอกให้ประชาชนเชื่อว่าเป็นเจ้าหน้าที่หรือบุคคลที่รู้จัก ส่งผลให้มีผู้เสียหายเพิ่มขึ้นต่อเนื่องในทุกเพศ ทุกวัยและทุกอาชีพ ซึ่งการบังคับใช้กฎหมายเพื่อตัดวงจรอาชญากรรมออนไลน์เพียงอย่างเดียวไม่เพียงพอ แต่ต้องเสริมด้วยมาตรการเชิงป้องกันและการสร้างความรู้ควบคู่กัน เพราะการสื่อสารเชิงรุกคือหัวใจสำคัญ ต้องเผยแพร่ข้อมูลเตือนภัยที่รวดเร็ว เข้าถึงง่ายและใช้ภาษาที่ประชาชนเข้าใจ ไม่ว่าจะผ่านสื่อสังคมออนไลน์ โทรทัศน์ วิทยุ หรือการรณรงค์ในพื้นที่จริง การแจ้งเตือนก่อนเกิดเหตุสามารถช่วยลดความสูญเสียได้มหาศาล
“การรับมือกับภัยออนไลน์ต้องอาศัยความร่วมมือแบบบูรณาการ ในส่วนของภาครัฐ เช่น สำนักงานตำรวจแห่งชาติกำลังเร่งผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอาชญากรรมไซเบอร์ ขณะที่สถาบันการเงินเริ่มแชร์รูปแบบของภัยทุจริตต่างๆ (Fraud Trend) ร่วมกันผ่านสมาคมธนาคารไทย และกลุ่มคณะทำงานป้องกันการทุจริต (Fraud Working Group-FWG) ทางด้านภาคเอกชน เช่น ผู้ให้บริการโทรคมนาคมหรือแพลตฟอร์มโซเชียล มีเดีย ได้เข้ามามีบทบาทในการสกัดกั้นเบอร์มิจฉาชีพและเว็บไซต์ปลอม และสื่อมวลชนยังสามารถช่วยเป็นแนวหน้าในการนำเสนอข้อมูลที่ถูกต้องและผ่านการตรวจสอบแล้ว เพื่อสร้างภูมิคุ้มกันข้อมูลแก่สังคม เมื่อทุกภาคส่วนร่วมมือกัน ทั้งการแลกเปลี่ยนข้อมูล การพัฒนามาตรการ และการสื่อสารความรู้เท่าทันภัยไซเบอร์ ก็จะช่วยสร้างเกราะป้องกันที่แข็งแรง และทำให้มิจฉาชีพเข้าถึงเหยื่อได้ยากขึ้น”
สิ่งที่ถือเป็นความท้าทาย คือ การแลกเปลี่ยนข้อมูลยังไม่เป็นระบบกลาง 100% และการตอบสนองต่อภัยใหม่ๆ ยังต้องใช้เวลาประสานงานหลายฝ่าย จนยากที่จะไล่ตามมิจฉาชีพได้ทัน
ใช้บัตรเครดิตต้องระวังเรื่อง OTP
ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) กล่าวถึงพัฒนาการภัยไซเบอร์ว่า ภัยการเงินที่พบมากในอดีตคือการขโมยบัตรเครดิต หรือหมายเลขบัตร ต่อมาพัฒนาเป็นฟิชชิ่ง (Phishing) ผ่านอีเมลและ SMS ที่แนบลิงก์หลอกลวง ปัจจุบันโลกออนไลน์ได้เห็นเทคโนโลยี Deepfake ทั้งเสียงและวิดีโอที่ทำให้ผู้คนเชื่อว่ากำลังติดต่อกับเจ้าหน้าที่จริง และเมื่อเข้าสู่ยุค Generative AI ก็ยิ่งน่ากังวล เพราะสามารถสร้างข้อความ ภาพ และวิดีโอปลอมได้ทันที แม้ยังเป็นการฉ้อโกงแบบ Reactive ที่ต้องมีคนสั่งงาน แต่จุดเปลี่ยนสำคัญคือการมาถึงของ Agentic AI ที่สามารถคิด วางแผนและโจมตีได้เองแบบเรียลไทม์ ตัวอย่างเช่น ‘Shop Smart Agent’ ที่เปิดร้านค้าออนไลน์ปลอม หลอกเก็บข้อมูลบัตรเครดิต ก่อนนำไปใช้ทำธุรกรรมอัตโนมัติในหลายประเทศ สิ่งเหล่านี้สะท้อนว่าภัยการเงินกำลังพัฒนาอย่างรวดเร็ว
ล่าสุดพบว่า กว่า 86% ของความเสียหายจากภัยไซเบอร์มาจาก Data Compromise โดยข้อมูลบัตรถูกนำไปใช้ทำธุรกรรมที่ต่างประเทศ ขณะเดียวกันกลโกงแบบเดิมอย่างแก๊งคอลเซ็นเตอร์หรือ SMS ปลอมก็ยังคงระบาดอย่างต่อเนื่อง โดยหลอกเหยื่อให้โอนเงินเข้าบัญชี รวมไปถึงการหลอกลวงให้มีการลงทุน ผ่านการแอบอ้างเป็นเจ้าหน้าที่รัฐและธนาคาร
“จุดที่น่าเป็นห่วง คือ ข้อมูลส่วนตัวของผู้บริโภค โดยเฉพาะรหัส OTP กำลังกลายเป็นอาวุธสำคัญของมิจฉาชีพ เราจึงอยากย้ำว่าทุกครั้งที่ได้รับข้อความแปลกๆ ต้องหยุดตรวจสอบก่อนทันที ไม่ควรรีบกดลิงก์ หรือให้ข้อมูลโดยไม่ยืนยัน แนวทางป้องกันที่สามารถทำได้ทันทีคือ การไม่เปิดเผยรหัส CVV และ OTP ให้กับผู้ใดเด็ดขาด การตั้งวงเงินผ่าน Mobile Banking การเปิดการแจ้งเตือนทุกธุรกรรม รวมถึงเลือกใช้บัตรเครดิตเคทีซี ดิจิทัล (KTC Digital Card) ที่มี Dynamic CVV เพื่อความปลอดภัยสูงสุดของธุรกรรมทั้งออนไลน์และออฟไลน์ เพราะหากเผลอคลิกลิงก์ หรือกรอกข้อมูลไปแล้ว ต้องรีบอายัดบัตรและเปลี่ยนรหัสผ่านทันที”
ทั้งนี้ ธนาคารจะไม่มีการส่งลิงก์แนบใน SMS เพื่อให้กรอกข้อมูลส่วนตัวอย่างเด็ดขาด หากพบข้อความลักษณะดังกล่าวต้องติดต่อ Call Center โดยตรงเพื่อยืนยันความถูกต้อง สำหรับเคทีซีมีมาตรการเฝ้าระวังทุกธุรกรรมตลอด 24 ชั่วโมง แบบเรียลไทม์ผ่านแอปพลิเคชั่น KTC Mobile และหากพบธุรกรรมที่เสี่ยง เจ้าหน้าที่จะโทรศัพท์ยืนยันกับลูกค้าโดยตรง
นอกจากนี้ ยังสร้างสื่อความรู้ผ่านโซเชียล มีเดีย เช่น TikTok, Facebook และช่องทางออนไลน์อื่นๆ เช่น เว็บไซต์ www.ktc.co.th และ LINE OA เพื่อเตือนภัยและสร้างภูมิคุ้มกันให้ประชาชน เคทีซีมุ่งมั่นดูแลความปลอดภัยทางการเงินของลูกค้าอย่างรอบด้านให้มากที่สุด โดยได้รับการยืนยันด้วยรางวัลระดับภูมิภาค เช่น รางวัลความปลอดภัยทางการเงินระดับเอเชียแปซิฟิก (Champion Security Award, Best in Class Performance (Thailand) จากวีซ่า ซึ่งสะท้อนความเป็นผู้นำด้านเทคโนโลยีทางการเงินที่มีการบริหารจัดการความเสี่ยงและการรักษาความปลอดภัยข้อมูลตามมาตรฐานสากล เพื่อให้สมาชิกเคทีซีมั่นใจได้ว่าทุกธุรกรรมดิจิทัลมีความปลอดภัย
นพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวเสริมว่า เคทีซีทำงานใกล้ชิดกับกองบังคับการปราบปรามฯ สำนักงานตำรวจแห่งชาติ โดยล่าสุดได้ร่วมแจ้งเบาะแสเพื่อสกัดกั้นการกระทำอันทุจริตของแก๊งปลอมบัตรเครดิต เพื่อยับยั้งความเสียหายที่อาจเกิดขึ้นกับสมาชิกและสังคม
“สิ่งที่อยากฝากถึงสังคม คือ ครอบครัวควรมีบทบาทร่วมกันในการช่วยดูแลธุรกรรมของผู้สูงวัย ซึ่งมีความเปราะบางและมักตกเป็นเป้าหมายของมิจฉาชีพ โดยวิธีป้องกันสำหรับการดูแลคนในครอบครัว คือ 1. ควรหมั่นพูดคุยให้คำแนะนำด้านความปลอดภัย 2. ตรวจสอบ SMS หรือการแจ้งเตือนธุรกรรมอย่างสม่ำเสมอ 3. ตั้งวงเงินจำกัดในการใช้บัตรเพื่อป้องกันความเสียหาย 4. ติดตั้งแอปฯ ที่ช่วยกรองเบอร์โทรศัพท์ที่เป็นสแปม เช่น Whoscall และ 5. อัปเดตข่าวสารเกี่ยวกับภัยไซเบอร์ใหม่ๆ อยู่เสมอ เพื่อให้ผู้สูงวัยรู้เท่าทัน ไม่ตกเป็นเหยื่อของมิจฉาชีพออนไลน์”
สำหรับสมาชิกเคทีซีได้รับข้อความ อีเมล หรือหมายเลขโทรศัพท์ที่น่าสงสัย สามารถตรวจสอบและแจ้งเรื่องได้ตลอด 24 ชั่วโมง ผ่าน KTC PHONE 02 123 5000 หรือ Line@KTC_Card รวมถึงช่องทางออนไลน์ของเคทีซีทุกช่องทางที่สะดวกและเข้าถึงง่าย
ป้องกันภัยไซเบอร์ เริ่มต้นที่ตัวเอง
ความสะดวกสบายในชีวิตประจำวันที่มาพร้อมกับการใช้งานเทคโนโลยีดิจิทัล เช่น การซื้อของออนไลน์ ก็แฝงมาด้วยภัยอันตรายที่ซ่อนอยู่ โดยเฉพาะการถูกหลอกให้เปิดเผยข้อมูลส่วนตัว ซึ่งมิจฉาชีพมักเป็นแก๊งคอลเซ็นเตอร์จากต่างประเทศ จะนำข้อมูลเหล่านี้ไปใช้ในการก่ออาชญากรรม ดังนั้น การป้องกันภัยคุกคามออนไลน์จึงต้องเริ่มต้นจากตัวเราเองเป็นอันดับแรก
โดยแนวทางการป้องกันมีรายละเอียดที่น่าสนใจ ดังนี้
1).การตั้งรหัสผ่านที่ปลอดภัย เพราะรหัสผ่านเปรียบเหมือนกุญแจบ้าน ควรเป็นรหัสที่คาดเดายาก ควรประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ หลีกเลี่ยงตัวเลขเรียงกัน ไม่ควรใช้รหัสผ่านซ้ำ หรือใช้รหัสผ่านเดียวกันในทุกแอปพลิเคชัน โดยเฉพาะแอป Mobile Banking เนื่องจากหากรหัสผ่านหลุดไปเพียงหนึ่งจุด มิจฉาชีพจะสามารถเข้าถึงข้อมูลและบัญชีทั้งหมดได้
2. การยืนยันตัวตนสองชั้น (Two-Factor Authentication - 2FA) นอกจากการตั้งรหัสผ่านที่ปลอดภัย ควรเปิดใช้งานการยืนยันตัวตนด้วยวิธีการอื่นเพิ่มเติม เช่น การสแกนใบหน้าหรือลายนิ้วมือ เพื่อเพิ่มความปลอดภัย
3. ความระมัดระวังในการใช้งานโซเชียลมีเดีย โดยหลีกเลี่ยงการโพสต์ข้อมูลส่วนตัวมากเกินไป เช่น การถ่ายรูปบัตรประชาชนหรือเอกสารสำคัญที่มีข้อมูลส่วนตัวโพสต์ลงโซเชียลมีเดีย เพราะอาจถูกนำไปใช้ในทางที่ผิด
4. ข้อควรระวังในการใช้ Wi-Fi สาธารณะ โดยหลีกเลี่ยงการทำธุรกรรมทางการเงิน เมื่อต้องโอนเงิน หรือเข้าถึงแอปพลิเคชัน Mobile Banking ควรใช้เครือข่ายอินเทอร์เน็ตส่วนตัว (เช่น 4G/5G) แทน Wi-Fi สาธารณะ เนื่องจากอาจมีมัลแวร์ หรือความเสี่ยงด้านความปลอดภัย
5. การตรวจสอบผู้ขาย/บัญชีปลายทางก่อนโอนเงินซื้อของออนไลน์ โดยใช้เว็บไซต์ตรวจสอบประวัติ ก่อนโอนเงินให้ใครก็ตาม ควรนำชื่อ นามสกุล เบอร์โทรศัพท์ และเลขบัญชี ไปตรวจสอบประวัติในเว็บไซต์สาธารณะต่างๆ อาทิ Blacklistseller.com: ตรวจสอบประวัติการฉ้อโกงที่ผู้เสียหายเคยแจ้งไว้ Checkgord.com: ตรวจสอบเลขบัญชีหรือข้อมูลที่เกี่ยวข้องกับพฤติกรรมการโกง และ Cybercheck เว็บไซต์ของตำรวจไซเบอร์โดยตรง ใช้ตรวจสอบบัญชีที่ถูกดำเนินคดีหรือมีประวัติการอายัดแล้ว
6. ระวังเว็บไซต์ปลอมและการหลอกลวง ปัจจุบันมิจฉาชีพสร้างเว็บปลอมได้ง่าย แม้กระทั่งเว็บไซต์ที่เลียนแบบหน่วยงานราชการหรือตำรวจ โดยผู้เสียหายมักถูกหลอกให้กรอกข้อมูลส่วนตัวในเว็บปลอมเหล่านี้ สิ่งที่น่าเป็นห่วง คือ ผู้สูงอายุกลายเป็นเป้าหมายสำคัญของมิจฉาชีพ และมักถูกหลอกด้วย SMS หรือข้อความเกี่ยวกับรางวัล โบนัส หรือการคืนเงิน คนในครอบครัวจึงหมั่นพูดคุยและเตือนให้ระมัดระวัง
ที่สุดแล้ว เมื่อตกเป็นเหยื่ออาชญากรรมออนไลน์ ควรไปแจ้งความที่สถานีตำรวจภูธรใกล้บ้านโดยเร็วที่สุด เพราะการลงบันทึกประจำวันถือเป็นหลักฐานสำคัญเริ่มต้น แต่ปัจจุบันการสืบสวนคดีออนไลน์มีความซับซ้อน เนื่องจากผู้เสียหาย ผู้กระทำผิด บัญชีม้า และจุดกดเงินอาจอยู่คนละจังหวัดหรือคนละประเทศ การได้รับความร่วมมือจากสถาบันการเงินจะช่วยเร่งการทำงานได้รวดเร็วยิ่งขึ้น
