กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB) เปิดภาพรวมสถานการณ์อาชญากรรมไซเบอร์ในไทยที่น่าเป็นห่วง หลังต่างชาติมองว่าประเทศไทยและประเทศเพื่อนบ้านเป็นหนึ่งใน “ศูนย์กลางการสแกม” โดยเฉพาะโรแมนซ์สแกมและขบวนการหลอกลวงที่เชื่อมโยงกับการค้ามนุษย์
พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ระบุว่า ปัจจุบันมีข้อมูลส่วนบุคคลรั่วไหลทั่วโลกกว่า 26,000 ล้านรายการ โดยข้อมูลเหล่านี้ถูกนำไปใช้ต่อยอดการหลอกลวงในรูปแบบต่าง ๆ ตั้งแต่การข่มขู่ให้โอนเงินคริปโต การสวมรอยเป็นบุคคลหรือองค์กร ไปจนถึงการขายข้อมูลในตลาดมืด และจากสถิติของ CCIB พบว่า ประเทศไทยมีคดีออนไลน์ที่แจ้งความแล้วกว่า 347,752 คดี คิดเป็นมูลค่าความเสียหายรวมกว่า 26,541 ล้านบาท (ข้อมูลตั้งแต่ 1 ม.ค. 2568 ถึง 26 ม.ค. 2569) โดยมิจฉาชีพนิยมใช้โซเชียลมีเดียเป็นช่องทางหลักในการเข้าถึงเหยื่อ และเริ่มผสมผสานหลายวิธีเข้าด้วยกันในกลโกงเดียว กลโกงยอดนิยม ใช้ AI หลอกสแกนหน้า–แอปดูดข้อมูล ตั้งแต่อดีตจนถึงปัจจุบัน มิฉาชีพจากทั่วโลกมีกลโกงใหม่ ๆ พัฒนาอยู่เสมอ เพื่อให้เหยือหลงเชื่อ โดยเฉพาะในยุคที่เทคโนโลยี AI ถูกนำมาใช้
- ไม่ว่าจะเป็น ใช้ AI และ Deepfake หลอกระบบยืนยันตัวตน มิจฉาชีพนำภาพถ่ายหรือวิดีโอของเจ้าของบัญชีจริง รวมถึงภาพที่สร้างด้วย AI มาใช้หลอกระบบสแกนใบหน้าในแอปธนาคารและแพลตฟอร์มดิจิทัล
- แอปอันตรายและแอปปลอมโลเคชัน หลอกให้ติดตั้งแอปที่แฝงระบบควบคุมเครื่องจากระยะไกล หรือแอปปลอมตำแหน่ง เพื่อดึงข้อมูลส่วนบุคคล ข้อมูลการเงิน และรหัสผ่านโดยที่ผู้ใช้ไม่รู้ตัว
- เริ่มจากโซเชียล ก่อนเร่งรัด–ข่มขู่ กลโกงมักเริ่มจากเข้าถึงตัวเหยื่อผ่านโซเชียลมีเดียหรือ SMS จากนั้นใช้วิธีข่มขู่ สร้างความกลัว หรือเร่งให้ตัดสินใจ เช่น อ้างบัญชีมีปัญหา หลอกลงทุน หลอกให้รัก หรือสวมรอยเป็นหน่วยงานรัฐ
- ลิงก์–QR Code เป็นกับดักหลัก ส่งลิงก์หรือ QR Code ปลอมเพื่อหลอกให้กรอกข้อมูลหรือดาวน์โหลดแอปอันตราย ซึ่งเป็นจุดเริ่มต้นของการถูกควบคุมบัญชี
- โทรศัพท์หลอกลวงผ่านระบบ SIM Box ในประเทศ มิจฉาชีพใช้เครื่อง SIM Box ที่ตั้งอยู่ในประเทศไทย เพื่อโทรออกในลักษณะหมายเลขภายในประเทศทำให้ผู้รับสายเข้าใจผิดว่าเป็นสายจากหน่วยงานจริงหรือองค์กรที่น่าเชื่อถือ ก่อนหลอกให้เปิดเผยข้อมูลส่วนตัว กดลิงก์ หรือโอนเงิน โดยลดโอกาสที่เหยื่อจะสงสัยจากหมายเลขต่างประเทศ
- ข้อความปลอมหลอกแลกพอยต์ ด้วยการใช้อุปกรณ์บล็อกเปลี่ยนสัญญาณเครือข่าย
พบขบวนการส่ง SMS ปลอมแจ้งแลกคะแนนสะสมหรือชำระค่าสินค้า โดยใช้เทคนิคบล็อกสัญญาณ 3G–5G ในบางพื้นที่ ทำให้โทรศัพท์ของเหยื่อปรับลงไปใช้เครือข่าย 2G ซึ่งมีข้อจำกัดด้านความปลอดภัย ส่งผลให้มิจฉาชีพสามารถปลอมชื่อผู้ส่งหรือสวมรอยเป็นองค์กรต่าง ๆ ได้ง่ายขึ้น
ทั้งนี้ เมื่อเหยื่อหลงเชื่อและโอนเงิน เงินจะถูกส่งกระจายผ่านบัญชีม้าและวอลเล็ตหลายชั้นหลายบัญชี ก่อนถูกเปลี่ยนเป็นเงินสดหรือทรัพย์สินอื่น ทำให้การติดตามเส้นทางการเงินทำได้ยาก
ตำรวจไซเบอร์ย้ำว่า การป้องกันอาชญากรรมออนไลน์ไม่สามารถพึ่งพาเทคโนโลยีเพียงอย่างเดียว แต่ต้องเริ่มจากการรู้เท่าทันของประชาชน การไม่คลิกลิงก์หรือดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ การตรวจสอบข้อมูลก่อนโอนเงิน และการตั้งสติเมื่อถูกเร่งรัดหรือข่มขู่ ล้วนเป็นเกราะป้องกันด่านแรกที่สำคัญที่สุด
แม้การบังคับใช้กฎหมายและระบบตรวจจับธุรกรรมผิดปกติจะช่วยลดความเสียหายได้ระดับหนึ่ง แต่รูปแบบอาชญากรรมไซเบอร์ที่พัฒนาเร็วและซับซ้อนขึ้นกำลังท้าทายแนวคิดการรับมือแบบ “ตรวจพบปัญหาแล้วค่อยแก้ไข” ทำให้ระบบความปลอดภัยดิจิทัลของไทยจึงต้องขยับจาก “Detect” สู่ “Predict” เพื่อคาดการณ์และป้องกันความเสี่ยงตั้งแต่ต้นทาง
แนวคิดนี้เป็นที่มาของเวที Samsung x KBTG Digital Fraud Cybersecurity Hackathon ซึ่งมุ่งผลักดันการใช้ AI เพื่อวิเคราะห์พฤติกรรมเสี่ยงและออกแบบระบบป้องกันเชิงรุก โดยเปิดพื้นที่ให้นักพัฒนาและผู้เชี่ยวชาญทำงานบนโจทย์และข้อมูลจากสถานการณ์จริงของไทย ล่าสุด โครงการได้ผ่านช่วง Workshop Day ที่มีหน่วยงานหลักอย่าง CCIB, NCSA และผู้เชี่ยวชาญจาก SAS ร่วมถ่ายทอดองค์ความรู้ เพื่อปูพื้นฐานความเข้าใจเชิงลึกก่อนเข้าสู่ขั้นตอนพัฒนาและต่อยอดโซลูชันต้นแบบในระยะถัดไป โดยเป้าหมายของโครงการไม่ใช่เพียงการแข่งขัน แต่คือการผลักดันแนวทางป้องกันการโกงดิจิทัลที่สามารถนำไปใช้ได้จริง และยกระดับโซลูชันด้านไซเบอร์ซีเคียวริตี้ของสังคมไทยได้อย่างเป็นรูปธรรม
