หลายมิจฯ ชิดใกล้
ติดตามกลโกงยุคใหม่ พร้อมวิธีป้องกันภัยที่ดีกว่าเดิม
“มิจฉาชีพ” กลายเป็นกลุ่มที่คนไทยคุ้นเคย แม้ไม่ยินดีที่จะได้รู้จัก แต่คนกลุ่มนี้ก็แฝงตัวอยู่ใกล้ ๆ และย่างกรายเข้ามาหาพวกเราได้ง่ายจน “คล้าย” จะเป็นเรื่องปกติ
คงไม่ต้องบอกว่า การระบาดของมิจฉาชีพสร้างความเสียหายต่อสังคมอย่างมหาศาลแค่ไหน เพราะไม่ใช่แค่เพียงแต่ทรัพย์สินที่ถูกหลอกเอาไปเท่านั้น แต่ยังรวมถึงความรำคาญ เวลา และสุขภาพจิตที่ต้องสูญเสียไปด้วย และอาจลุกลามไปถึงความไม่ไว้วางใจที่มีต่อคนแปลกหน้า เจ้าหน้าที่รัฐ และสังคมโดยรวมด้วย
เมื่อวันที่ 9 ตุลาคม 2567 โคแฟค (ประเทศไทย) (Collaborative Fact Checking: COFACT) ร่วมกับสำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) สภาการสื่อมวลชนแห่งชาติ สภาองค์กรของผู้บริโภค สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และเครือข่าย ได้จัดงาน Digital Thinkers Forum ครั้งที่ 28 ภายใต้หัวข้อ “Next levels to counter fraud & deepfake: What’s else should we act? ยกระดับรับมือมิจจี้ภัยการเงินจากพลเมืองเท่าทันสู่นโยบายสาธารณะในยุคดีพเฟค” ขึ้นที่ศูนย์การเรียนรู้ธนาคารแห่งประเทศไทย (ธปท.) เพื่อบอกเล่าเกี่ยวกับภัยคุกคามทางไซเบอร์และการหลอกลวงรูปแบบใหม่ที่กำลังเป็นปัญหาระดับโลก โดยเฉพาะประเด็นเรื่อง Deepfake ซึ่งเป็นเทคโนโลยีที่ถูกนำมาใช้เพื่อสร้างความแยบยลในการหลอกลวง
ดร.ชญาวดี ชัยอนันต์ ผู้ช่วยผู้ว่าการ สายองค์กรสัมพันธ์ ธปท. เน้นย้ำถึงพันธกิจสำคัญของ ธปท. ในการเดินเครื่องเต็มกำลังเพื่อออกมาตรการต่าง ๆ ในการป้องกันภัยคุกคามทางการเงินที่เกิดขึ้น ซึ่งต้องยอมรับว่ามีพัฒนาการที่รวดเร็วเพื่อหลบหลีกการตรวจจับและการป้องกันอยู่ตลอดเวลา ซึ่งเป็นอุปสรรคหนึ่งที่สำคัญต่อการเดินหน้าสู่เศรษฐกิจดิจิทัล
ภายใต้ความเป็นจริงที่ว่า ในช่วงเดือนมีนาคม 2565 ถึง กรกฎาคม 2567 มีคดีหลอกลวงที่หลอกจนสำเร็จถึงประมาณ 300,000 คดี คิดเป็นมูลค่าความเสียหายถึง 65,000 ล้านบาทนั้น ความยากก็คือ
“เหยื่ออยู่ในที่แจ้ง แต่มิจฉาชีพอยู่ในที่มืด การสร้างการตระหนักรู้เกี่ยวกับ ‘เครื่องมือของมิจจี้’ จึงเป็นสิ่งที่ ธปท. เข้าไปศึกษาอย่างจริงจังเพื่อที่จะออกแบบแนวทางแก้ไขภัยการเงินให้ได้”
ที่ผ่านมา ธปท. และพันธมิตรได้ร่วมกันผลักดันมาตรการและกฎหมายต่าง ๆ ที่เกี่ยวข้อง ยกตัวอย่างเช่น พระราชกำหนด มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 หรือที่รู้จักกันในชื่อ พรก.บัญชีม้า มีการระบุโทษเอาไว้ชัดเจน ทำให้เกิดการเข้าไปกำกับดูแลบัญชีที่ถูกแจ้งความและตรวจสอบการกระทำความผิด โดยผู้ที่กระทำความผิดจริงจะต้องถูกหน่วยงานที่เกี่ยวข้องระงับชื่อของผู้ใช้บัญชีม้าดังกล่าวในทุกธุรกรรม และจะไม่สามารถเปิดบัญชีได้อีก ซึ่งทำให้บัญชีม้ามีจำนวนลดน้อยลงในช่วงที่ผ่านมา
ทั้งนี้ จากสถิติพบว่า บุคคลที่มักถูกหลอกเป็นประจำก็คือ ผู้สูงอายุที่มีเงินเก็บออมเป็นก้อน และคนทำงานที่ไม่มีเวลาติดตามข่าวสาร ฉะนั้น การสร้างความตระหนักรู้เกี่ยวกับภัยทางการเงินรูปแบบใหม่ จึงถือเป็น “ภูมิคุ้มกันที่ดีที่สุด” ที่ต้องเร่งสร้างให้เกิดขึ้นกับสังคมในวงกว้าง
ด้าน ดร. นพ.ไพโรจน์ เสาน่วม รองผู้จัดการกองทุนสนับสนุนการสร้างเสริมสุขภาพ สสส. เห็นด้วยว่า รูปแบบการหลอกลวงเปลี่ยนแปลงไปแทบตลอดเวลา ทำให้มีคนไทยกว่า 36 ล้านคน ที่เคยมีประสบการณ์ถูกหลอกลวงออนไลน์ แต่สามารถติดตามมิจฉาชีพได้เพียงประมาณ 2% เท่านั้น ที่สำคัญการเข้ามาของปัญญาประดิษฐ์ หรือ AI ยังทำให้รูปแบบการหลอกลวงแนบเนียนขึ้นด้วย ต้องยอมรับว่า การเข้าถึงอินเทอร์เน็ตที่มากขึ้นมีข้อดีที่ทำให้เข้าถึงข้อมูลข่าวสาร แต่ขณะเดียวกันมิจฉาชีพก็ใช้ข้อนี้ในการเข้าถึงตัวเรามากที่สุดเช่นกัน
ที่ผ่านมา สสส. ได้ทำงานร่วมกันกับภาคีเครือข่ายกว่า 11 หน่วยงาน เพื่อพัฒนาการสื่อสารให้มีคุณภาพ ตลอดจนเพิ่มศักยภาพของฐานข้อมูลและการศึกษาทางวิชาการ ฯลฯ เพื่อช่วยสร้างการตระหนักรู้ให้เกิดขึ้นในสังคมไทย
“มิจฉาชีพจะแฝงตัวเข้ามาหลอกลวงเราด้วยรูปแบบที่แนบเนียนขึ้น คนไทยจึงต้องเก่งกว่าและรวดเร็วกว่า เพื่อให้รู้เท่าทันภัยอันตรายของการหลอกลวงเหล่านี้”
ดร.โจชัว เจมส์ (Dr. Joshua James) Regional Counter-Cybercrime Coordinator, United Nations Office on Drugs and Crime (UNODC) ได้กล่าวถึงภัยทางไซเบอร์ที่กำลังระบาดและคุกคามสังคมทั่วโลก เพื่อชี้ให้เห็นถึงความจำเป็นของการให้ความรู้และเตรียมความพร้อมเพื่อป้องกันภัยอย่างจริงจัง โดยได้เปิดเผยว่า ณ เดือนกันยายน 2567 UNODC ได้รับเรื่องร้องเรียนจากเหยื่อกว่า 34,000 ราย มีมูลค่าความเสียหายรวมกว่าพันล้านบาท และยังอาจมีเหยื่ออีกถึง 106,000 คน ที่ไม่ได้ร้องเรียนหรือแจ้งความ
ปัจจัยสำคัญที่ทำให้การหลอกลวงและสแกมลุกลามรุนแรงขึ้นก็คือการแพร่หลายของอินเทอร์เน็ต โดยภายในระยะเวลา 10 ปีที่ผ่านมา มีผู้ที่เข้าถึงบริการอินเทอร์เน็ตถึงกว่า 85% โดยเฉพาะการทำธุรกรรมทางการเงินที่รวดเร็วและมีต้นทุนต่ำ และอีกปัจจัยสำคัญก็คือ “หนี้ครัวเรือนที่สูง” ทั้งในระบบและนอกระบบ ซึ่งทำให้หลายคนต่างมองหาช่องทางหาเงินใหม่ ๆ เพื่อนำไปใช้หนี้ ทั้งสองปัจจัยนี้ได้กลายเป็น “Perfect Storm” หรือเงื่อนไขอันสมบูรณ์แบบที่เอื้อให้เกิดการหลอกลวงทางไซเบอร์ขึ้น โดยเฉพาะการหลอกลวงเหยื่อที่ขาดทักษะและความเชี่ยวชาญในการป้องกันตนเอง
ที่สำคัญอาชญากรไซเบอร์หนึ่งคนยังสามารถหลอกลวงเหยื่อได้จำนวนมากในคราวเดียว และยังมีรูปแบบการหลอกลวงที่มีความซับซ้อนมากขึ้น นอกจากนี้ การจัดการมิจฉาชีพข้ามชาติยังเป็นเรื่องยาก เพราะมีข้อจำกัดในการบังคับใช้กฎหมาย และต้องอาศัยความร่วมมือเพิ่มในระดับสากล ทั้งนี้ การใช้ซอฟต์แวร์เพื่อตรวจจับธุรกรรมที่มีความเสี่ยงก่อนที่เงินจะถูกโอนออกนอกประเทศ ตลอดจนการแลกเปลี่ยนข้อมูลระหว่างประเทศอย่างครอบคลุมและเป็นระบบ จึงมีความสำคัญเป็นอย่างยิ่งในการแก้ปัญหานี้
ดร.โจชัว ยังได้เน้นย้ำถึงความสำคัญของการลงทุนเพื่อป้องกันภัยไซเบอร์ของสถาบันการเงิน ไม่ว่าจะเป็นการฝึกอบรมพนักงานเกี่ยวกับความมั่นคงทางไซเบอร์ การจัดตั้งหน่วยงาน Financial Intelligence เพื่อสืบสวนการทำธุรกรรมที่น่าสงสัย และบรรจุหลักสูตรด้านความปลอดภัยไซเบอร์ในระบบการศึกษา เพื่อช่วยสร้างบุคลากรที่มีความเชี่ยวชาญด้านนี้ให้มากขึ้น
ภายในงานยังมีการเสวนาเกี่ยวกับแนวทางยกระดับการรับมือภัยการหลอกลวงสมัยใหม่ โดยมีผู้ร่วมเสวนาจากหลายภาคส่วน ได้แก่ คุณภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายบริหารความเสี่ยงภาพรวม ธปท. พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) คุณอิฐบูรณ์ อ้นวงษา รองเลขาธิการ สภาองค์กรของผู้บริโภค คุณสุวิตา จรัญวงศ์ ผู้ก่อตั้งและ CEO บริษัท เทลสกอร์ จำกัด (Tellscore) และคุณพีรพล อนุตรโสตถิ์ ผู้จัดการศูนย์ชัวร์ก่อนแชร์ สำนักข่าวไทย อสมท. และดำเนินรายการโดยคุณสุภิญญา กลางณรงค์ ผู้ร่วมก่อตั้งโคแฟค (ประเทศไทย)
ที่ผ่านมาคนไทยสูญเงินจำนวนมากให้กับแก๊งคอลเซนเตอร์ เป็นที่มาของคำถามสำคัญว่า “เรามาถึงจุดพีกของอาชญากรรมไซเบอร์แล้วหรือยัง?”
คุณภิญโญเปิดเผยว่า แม้ว่าจำนวนคดีอาชญากรรมในโลกไซเบอร์จะเพิ่มขึ้นต่อเนื่อง แต่หากไปดูรูปแบบการหลอกลวง จะเห็นว่ามีการเพิ่มขึ้นและลดลงเป็นช่วง ๆ ไม่ว่าจะเป็นแอปพลิเคชันดูดเงิน แก๊งคอลเซนเตอร์ โดยยังไม่มีจุดพีก เพราะส่วนใหญ่จะมีการเปลี่ยนแปลงกลเกมการหลอกลวงไปเรื่อย ๆ ซึ่งสอดคล้องกับความเห็นของพลอากาศตรีอมร ที่เห็นว่าปัญหาแอปพลิเคชันดูดเงินลดลงและมีการเปลี่ยนรูปแบบไป หลังจากที่มีมาตรการและความร่วมมือของหลายหน่วยงานในการแก้ปัญหาอย่างจริงจัง
“การลดลงของปัญหาไม่ได้แปลว่าจะไม่เกิดขึ้นอีก โดยเฉพาะปัญหา romance scam (หลอกให้รัก) ที่ไม่มีมาตรการใดที่สามารถช่วยได้ ต้องอาศัยความระมัดระวังของประชาชนเอง ความเข้าใจและเท่าทันภัยของคนไทยจึงเป็นเรื่องสำคัญ” คุณภิญโญกล่าว
ด้านคุณสุวิตา ตัวแทนที่ดูแลเครือข่ายอินฟลูเอนเซอร์เห็นว่า เหล่าอินฟลูเอนเซอร์มีความเสี่ยงสูงที่จะถูกหลอกลวงมากกว่าคนปกติ ขณะเดียวกันก็มีอินฟลูเอนเซอร์จำนวนไม่น้อยที่เข้าไปอยู่ในเครือข่ายสีเทา เช่น เครือข่ายการพนัน ซึ่งต้องเร่งสร้างความเข้าใจถึงมิจฉาชีพรูปแบบนี้ด้วยเช่นกัน อีกทั้งยังมองว่าจำนวนเคสหลอกลวงที่ลดลงก็ไม่ได้หมายความว่าปัญหาจะรุนแรงน้อยลงไปเลย
ขณะที่ในแง่ของสื่อมวลชนอย่างคุณพีรพลก็มองว่า สถานการณ์ปัจจุบันอาจยังไม่ใช่จุดพีก และหากมองไปในอนาคตก็เชื่อว่าอาจมีเหตุการณ์รูปแบบใหม่ ๆ เกิดขึ้นอีก หากคนไทยยังไม่เปลี่ยนพฤติกรรมและศึกษาให้รู้เท่าทันภัยไซเบอร์
ในมุมมองผู้บริโภคและผู้ดูแลเครือข่ายอินฟลูเอนเซอร์ คุณสุวิตามองว่า จุดแข็งสำคัญของสังคมไทยคือการอยู่กันเป็นครอบครัวใหญ่ ทำให้มีลูกหลานช่วยตรวจสอบ และมีหลายเคสที่สามารถลดความรุนแรงในการสูญเสียลงได้ ในทางตรงกันข้าม การเป็นสังคมผู้สูงอายุก็เป็นจุดอ่อนสำคัญ และอาจไม่ทันกระแสใหม่ ทำให้ถูกหลอกได้ง่าย ที่สำคัญกลุ่มคนเหล่านี้ยังมักไม่ต้องการดำเนินคดี เพราะไม่อยากยุ่งยากด้วย
ในด้านของคุณอิฐบูรณ์ในฐานะองค์กรที่มีหน้าที่คุ้มครองผู้บริโภคเห็นว่า ภัยไซเบอร์และแก๊งคอลเซนเตอร์ ไม่ใช่แค่ปัญหาทางสังคม แต่ถือเป็นวิกฤตทางการเงินของประเทศ เพราะมีการสูญเสียเงินจำนวนมากออกไปนอกระบบ ซึ่งถือเป็นการสูญเสียโอกาสทางเศรษฐกิจด้วย
ขณะที่คุณอมรมองว่า ความพร้อมของระบบในการแก้ปัญหาถือเป็นจุดแข็งสำคัญของไทย สะท้อนจากดัชนีความมั่นคงปลอดภัยไซเบอร์ (Global Cybersecurity Index: GCI) ที่ขยับจากอันดับที่ 44 ในปี 2563 มาเป็นอันดับที่ 7 ของโลกในปี 2567 แต่สิ่งที่น่าเป็นห่วงคือ พฤติกรรมของคนไทยในการเสพข้อมูลที่อาจยังขาดการคิดวิเคราะห์ที่ถี่ถ้วน ทำให้ตกเป็นเหยื่อได้ง่าย ยกตัวอย่างเช่น การหลงเชื่ออินฟลูเอนเซอร์ที่มาหลอกขายฝันในการหารายได้ออนไลน์รูปแบบต่าง ๆ
สำหรับในแง่การแก้ปัญหา คุณภิญโญชี้ว่าแม้ที่ผ่านมาจะมีการแก้จุดอ่อนหลายด้านไปแล้ว ไม่ว่าจะเป็น (1) การออกกฎหมายควบคุมปราบปรามบัญชีม้าที่เข้มข้นขึ้น (2) การร่วมมือกันจัดตั้งศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center: AOC) เพื่อช่วยเหลือประชาชนที่ถูกหลอกลวงเชิงรุก และ (3) การพัฒนาเทคโนโลยีในการป้องกันด้านไซเบอร์ขึ้นมาอยู่ในระดับต้น ๆ ของโลก (เช่น ระบบแลกเปลี่ยนข้อมูลเส้นทางการเงินของภาคธนาคาร ที่เรียกว่า Central Fraud Registry (CFR) เพื่อใช้ในการสืบสวนสอบสวนและอายัดบัญชีของผู้ต้องสงสัย แต่ก็ต้องยอมรับว่าอาจยังไม่เพียงพอในการแก้ปัญหาและความท้าทายที่เพิ่มขึ้นต่อเนื่อง โดยเฉพาะจุดอ่อนที่เกิดจากตัวบุคคล เช่น ผู้ที่ใจอ่อนยอมโอนเงินให้อาชญากร หรือผู้ที่ถูกหลอกให้หลงรักและโอนเงินให้
“เทคโนโลยี Deepfake เป็นอีกหนึ่งภัยคุกคามในโลกไซเบอร์ ที่ทำให้การหลอกลวงรูปแบบใหม่ ๆ มีความแนบเนียนเป็นเนื้อเดียวกันมากขึ้น” ในฐานะผู้เชี่ยวชาญ คุณอมรอธิบายว่า Deepfake มีพื้นฐานมาจากปัญญาประดิษฐ์ (AI) ซึ่งสามารถพูดคุยโต้ตอบได้อย่างชาญฉลาด ไม่ว่าจะเป็นในแง่ของภาพเคลื่อนไหวและเสียงที่สมจริง อย่างคดีที่มีการหลอกลวงให้โอนเงินออกจากบัญชีบริษัทที่ฮ่องกง โดยใช้ Deepfake มาหลอกว่าเป็นการประชุมออนไลน์ระหว่างเจ้าหน้าที่ 6-7 คน แต่ในความเป็นจริงมีแค่ 1 คนเท่านั้น
ขณะเดียวกันคุณภิญโญได้กล่าวเสริมว่า “ปัจจุบันภาคการเงินเริ่มตระหนักถึงความเสี่ยงของ Deepfake เพิ่มมากขึ้น โดยเฉพาะการออกแบบระบบเพื่อป้องกันไม่ให้สามารถใช้ Deepfake ในการโอนเงินได้” โดยคุณภิญโญได้อธิบายว่า ปัจจุบันการโอนเงินต้องใช้ 3 อย่าง ได้แก่ มือถือ (1 บัญชีต่อ 1 เครื่อง) รหัส 6 หลัก และการสแกนใบหน้า ซึ่งเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วและการมาของ Deepfake ยิ่งทำให้ต้องระมัดระวังมากขึ้น
คุณอิฐบูรณ์มองว่า Deepfake อาจถูกนำมาใช้หลอกลวงได้หลายรูปแบบ เช่น การสร้างฉากปลอม การสร้างคนที่ไม่มีตัวตน ขณะที่คุณสุวิตาเห็นว่า นโยบายของแพลตฟอร์มต่าง ๆ ซึ่งเป็นด่านแรกในการคัดกรองข้อมูลในการทำธุรกรรมยังแข็งแรงไม่พอ ซึ่งในฐานะที่ดูแลอินฟลูเอนเซอร์ ให้ความสำคัญอย่างมากในการให้ความร่วมมือและให้ข้อมูลกับหน่วยงานที่เกี่ยวข้อง ไม่ว่าจะเป็น ETDA DEPA กระทรวงพาณิชย์ หรือสำนักงานตำรวจแห่งชาติ รวมถึงการเป็นกระบอกเสียงเพื่อแจ้งข้อมูลที่เป็นประโยชน์ให้กับประชาชน
คุณพีรพลเน้นย้ำว่า ผู้ใช้บริการต้องตระหนักเกี่ยวกับความปลอดภัยโดยใช้ Deepfake ให้มากขึ้น ทั้งการปลอมเว็บ ปลอมเฟซบุ๊ก ปลอมหน้าตา ฉะนั้น การใช้เวลาในการไตร่ตรองก่อนตัดสินใจและยืนยันความถูกต้องก่อนจะเกิดความสูญเสียจึงเป็นสิ่งที่มีความสำคัญมาก
ในมุมของผู้บริโภค คุณพีรพลอยากจะเห็นระบบการทำงานและการกำกับดูแลที่ดีขึ้น โดยเฉพาะการทำงานร่วมกันของหน่วยงานที่เกี่ยวข้องอย่างเป็นระบบ แต่จะต้องทำควบคู่ไปกับการแก้จุดอ่อนเรื่องของ “คน” โดยเฉพาะการสร้างภูมิคุ้มกันด้านไซเบอร์ และการสื่อสารและเตือนภัยที่เข้าถึงประชาชน
คุณสุวิตาทิ้งท้ายว่า แม้ว่าอินฟลูเอนเซอร์จะเป็นคนสร้างคอนเทนต์ที่มีมูลค่าทางเศรษฐกิจสูงมากก็ตาม แต่ก็ต้องยอมรับว่าระยะหลังมีอินฟลูเอนเซอร์ที่มีพฤติกรรมคล้ายกับมิจฉาชีพมากขึ้น การแยกแยะและระมัดระวังจึงเป็นเรื่องสำคัญมาก
ส่วนคุณอิฐบูรณ์ย้ำว่า ควรต้องให้ความสำคัญกับการกำกับดูแลและการทำงานร่วมกับแพลตฟอร์มออนไลน์ต่าง ๆ เพื่อให้มีความปลอดภัยมากพอสำหรับผู้บริโภค เช่น ระบบตรวจสอบ ระบบแจ้งเตือนผู้ใช้งาน ที่สำคัญแพลตฟอร์มจะต้องมีส่วนร่วมรับผิดชอบกับภัยหลอกลวงที่เกิดขึ้นในพื้นที่ของตนด้วย
สำหรับคุณอมรได้ชี้ให้เห็นว่า มิจฉาชีพและการหลอกลวงเปรียบเหมือนการระบาดของโควิด 19 ที่เราต้องป้องกันตนเองจึงจะรอดจากโรคระบาดได้ เช่น ไม่รับสายเบอร์แปลก ไม่กดลิงก์ใน SMS หรือไม่รับแอดคนแปลกหน้าในโลกโซเชียล
คุณภิญโญได้กล่าวทิ้งท้ายว่า ที่ผ่านมา ธปท. พยายามทำอย่างเต็มศักยภาพเพื่อจัดการป้องกัน ตรวจจับ รับมือกับปัญหาภัยการเงิน ไม่ว่าจะเป็นการขับเคลื่อนกฎหมายในเรื่องการแชร์ข้อมูล การปราบปรามและดูแลการทำธุรกรรมทางการเงินของประชาชน ตลอดจนการพัฒนาระบบของสถาบันการเงินในการสกัดกั้นและตรวจจับมิจฉาชีพทุกรูปแบบ ทั้งนี้ก็เพื่อช่วยสร้างความมั่นใจด้านความปลอดภัยในการใช้บริการทางการเงินของประชาชนและภาคธุรกิจนั่นเอง