x

 

สถานการณ์การหลอกลวงและกลโกงทางออนไลน์ของไทยในปัจจุบัน ยังมีความรุนแรงและยังมีความซับซ้อนมากขึ้น พ.ต.อ.สุริยศักดิ์ จิราวัสน์ จากกองบัญชาการตำรวจสอบสวนกลาง กล่าวว่า การหลอกลวงในปัจจุบันมีความซับซ้อนและหลากหลายรูปแบบ เกิดขึ้นตั้งแต่บน TikTok และโซเชียลมีเดียต่างๆ ไปจนถึงการส่งเอกสารราชการที่ปลอมแปลงขึ้นมา หรือกระทั่งการปลอมหมายเรียกของเจ้าหน้าที่ตำรวจส่งไปยังเหยื่อ และสร้างความเสียหายเป็นมูลค่ารวมมากกว่า 6 หมื่นล้านบาทแล้วในปีนี้

ในงานเสวนา “รู้ทันภัยไซเบอร์ ปกป้องตัวตนและเงินในโลกจิทัล” จัดโดย บริษัทบัตรกรุงไทย จำกัด (มหาชน) หรือ เคทีซี ที่อาคารสมัชชาวาณิช 2 พูดถึงวิธีการหลอกลวงของอาชญากรทางออนไลน์และแนวทางการป้องกันตัวเอง จากวิทยากรทั้งสาม ได้แก่ พ.ต.อ.สุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปราม กองบัญชาการตำรวจสอบสวนกลาง, ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” และ นพรัตน์ สุริยา ผู้บริหารสูงสุดฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี”

พ.ต.อ.สุริยศักดิ์ เผยว่า ผู้ที่ตกเป็นเหยื่อ ส่วนใหญ่ร้อยละ 70 เป็นคนช่วงอายุ 25 ถึง40 ปี โดยร้อยละ 60 เป็นผู้หญิง และช่องทางการหลอกลวงร้อยละ 80 เกิดขึ้นบนโซเชียลมีเดีย โดยในปี 2568 ได้สร้างความเสียหายแล้วเป็นมูลค่ารวมแล้วมากกว่า 6 หมื่นล้านบาท ซึ่งกลุ่มคนวัยเกษียณยังคงเป็นกลุ่มเป้าหมายหลักของมิจฉาชีพในการหลอกลวงในรูปแบบต่างๆ

พ.ต.อ.สุริยศักดิ์ กล่าวว่า การติดตามผู้ก่อคดีทำได้ค่อนข้างยาก และตำรวจมีระยะเวลาจำกัดในการติดตามตัวคนร้ายโดยใช้หลักฐานภาพกล้องวงจรปิด เนื่องจากกล้องวงจรปิดจะบันทึกภาพใหม่ทับข้อมูลเดิมในทุก 2 สัปดาห์ตามรอบของการบันทึกของกล้อง ดังนั้น ผู้เสียหายจึงควรรีบแจ้งความต่อเจ้าหน้าที่ให้เร็วที่สุด เพื่อรีบดำเนินการ

พ.ต.อ.สุริยศักดิ์ ให้ข้อมูลว่า เงินที่เหยื่อถูกหลอกให้โอนออกไปนั้น จะถูกส่งผ่านไปยังบัญชีธนาคารต่างๆ อย่างรวดเร็ว ภายในเวลาไม่ถึง 10 นาที เงินจากเหยื่อจะถูกโอนต่อไปยังบัญชีธนาคารเป็นทอดๆ ราว 7 ถึง 8 บัญชี ก่อนจะถูกนำไปแลกเป็นเงินคริปโต และส่งไปยังหัวหน้าแก๊งค์อาชญากรรมที่อยู่ในฮ่องกงหรือสิงคโปร์ ซึ่งส่วนใหญ่เป็นชาวจีน และเมื่อเงินที่ถูกหลอกลวงไปถูกเปลี่ยนเป็นคริปโตแล้ว กฎหมายของไทยในปัจจุบันยังไม่สามารถตามไปดำเนินการได้

 

พ.ต.อ.สุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปราม กองบัญชาการตำรวจสอบสวนกลาง

 

ในช่วงที่เกิดปัญหากับกัมพูชาและมีการปะทะกันที่บริเวณชายแดน พ.ต.อ.สุริยศักดิ์เผยว่า อัตราการเกิดอาชญากรรมออนไลน์ลดลงจากเดิมถึงร้อยละ 20 ถึง 30 และสามารถดำเนินคดีกับคนไทยที่ไปทำงานกับแก๊งค์อาชญากรในประเทศเพื่อนบ้าน ซึ่งเดินทางกลับประเทศในช่วงที่เกิดความขัดแย้งได้จำนวนหนึ่ง และภายหลังความขัดแย้งคลี่คลายอัตราการเกิดอาชญากรรมออนไลน์ก็กลับมาเพิ่มสูงขึ้นอย่างรวดเร็ว

พ.ต.อ.สุริยศักดิ์ ย้ำว่า สถานีตำรวจใกล้บ้าน ยังไว้ใจได้เสมอ และแนะนำให้ผู้ที่ตกเป็นเหยื่อการหลอกลวงรีบไปแจ้งความ และลงบันทึกประจำวันที่สถานีตำรวจใกล้บ้าน เพื่อเป็นหลักฐาน รวมถึงทำให้เจ้าหน้าที่ตำรวจสามารถเริ่มต้นการสืบสวนตามตัวคนร้ายได้ ส่วนในกรณีที่คนร้ายปลอมแปลงเป็นตำรวจ ผู้กำกับการ 3 กองบังคับการปราบปรามแนะนำให้ถามชื่อ และไปเช็คกับทางสถานีตำรวจนั้นๆ และให้ลงบันทึกประจำวันเอาไว้

พ.ต.อ.สุริยศักดิ์ เตือนด้วยว่า สำหรับคนที่รับจ้างเปิดบัญชีม้า ไม่ควรเห็นแก่เงินค่าจ้างจำนวนไม่กี่พันบาท เพราะเมื่อมีการโอนเงินจำนวนมากผ่านเข้าบัญชีจะถูกตรวจพบได้ และหากถูกเจ้าหน้าที่จับกุม จะต้องโทษจำคุกสูงสุด 3 ปี หรือถูกปรับเป็นเงิน 300,000 บาท หรือลงโทษทั้งจำทั้งปรับ

ทางด้าน ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” เผยว่า กลลวงที่ปัจจุบันมิจฉาชีพยังคงนำมาใช้หลอกลวงประชาชน ได้แก่ การหลอกลวงเพื่อให้เหยื่อหลงเชื่อและโอนเงินออกไปให้, การสร้างสตอรี่เพื่อหลอกให้มีการโอนเงินให้ เช่น การหลอกลวงว่าจะช่วยคุ้มครองเงินฝาก โดยที่สตอรี่เหล่านี้จะถูกหมุนเวียนและนำกลับมาใช้เป็นรอบๆ เช่น ทุกๆ 6 เดือน

 

ไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” (ซ้ายมือ), นพรัตน์ สุริยา ผู้บริหารสูงสุดฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” (ขวามือ)

 

ไรวินทร์เผยว่า ปัจจุบันเทคโนโลยี Agentic AI ซึ่งมีความสามารถคิด วิเคราะห์ ตัดสินใจ วางแผน และปรับตัวเข้ากับสถานการณ์ต่างๆ ได้เอง  ถูกนำมาใช้ในธุรกิจมากขึ้น เช่น เอไอแชทบอทคุยและตอบคำถามของลูกค้า และถูกมิจฉาชีพนำมาใช้เช่นกัน

วิธีการของคนร้าย จะสร้างเว็บไซต์เพื่อทำร้านค้าออนไลน์ปลอม และนำเอา Agentic AI มาใช้ เมื่อผู้ที่เข้ามาใช้งานเว็บร้านค้ากดเลือกสินค้า เอไอจะดึงเอาสินค้าที่ถูกเลือกมานำเสนอโดยตั้งราคาให้ต่ำที่สุดเพื่อจูงใจ เมื่อเหยื่อตกหลุมพรางก็เข้าสู่กระบวนการโอนเงินซื้อสินค้า แต่สุดท้ายแล้วจะไม่ได้รับสินค้านั้น

นอกจากนี้ มิจฉาชีพยังนำร้านค้าปลอมไปแฝงตัวอยู่ใน มาร์เก็ตเพลส ที่เป็นสื่อกลางในการซื้อขายสินค้าหรือบริการทางออนไลน์ ซึ่งเมื่อลูกค้าพิมพ์เพื่อค้นหาสินค้า สินค้านั้นของร้านค้าปลอมจะปรากฏขึ้นมาโดยระบุราคาขายที่ถูกที่สุด  และเมื่อมีการโอนเงินซื้อสินค้า ผู้ซื้อจะไม่ได้รับสินค้านั้นๆ เช่นกัน ซึ่งในกรณีนี้ ไรวินทร์ กล่าวว่า ทางธนาคารแห่งประเทศไทยทราบถึงปัญหา และมีการกำหนดเกณฑ์การคัดเลือกร้านเข้าที่จะเข้าสู่ มาร์เก็ตเพลส เพื่อช่วยลดปัญหาการหลอกลวงแล้ว แต่ก็ยังมีปัญหาเช่นกัน เมื่อถูกตรวจจับได้  Agentic AI ที่มิจฉาชีพใช้จะเปลี่ยนชื่อร้านค้าใหม่เองโดยอัตโนมัติ และแฝงกลับเข้ามาใหม่

ส่วนในกรณีที่มีการหลอกลวงผ่าน sms ซึ่งมักส่งมาพร้อมหมายเลขโทรศัพท์ที่ระบุว่าเป็นของธนาคาร ไรวินทร์ แนะนำว่า อย่าโทรกลับไป แต่ให้โทรหา คอลเซ็นเตอร์ของธนาคารที่ถูกแอบอ้างแทน เพื่อทำการตรวจสอบ

กรณีของ Data compromise หรือข้อมูลส่วนบุคคลรั่วไหล โดยเฉพาะข้อมูลบัตรเครดิต  ไรวินทร์ อธิบายว่า อาจเกิดจากตอนที่กรอกตอนซื้อสินค้าและข้อมูลหลุดออกไป โดยที่ไม่สามารถตรวจสอบได้ว่าหลุดจากที่ไหน ซึ่งส่วนใหญ่ร้อยละ 80 จะหลุดออกไปยังต่างประเทศ ที่ไม่จำเป็นต้องใช้เลข OTP เพื่อยืนยันอีกชั้นหนึ่ง ทำให้คนร้ายสามารถใช้ข้อมูลบัตรเครดิตที่รั่วไหลไปใช้ซื้อสินค้าต่างๆ ได้ทันที

ในกรณีนี้ ไรวินทร์แนะนำว่า วิธีแรก ให้ตั้งค่าควบคุมวงเงินที่ใช้จ่ายต่อวันของบัตรเครดิตไว้ เช่น กำหนดว่าให้ใช้ได้ไม่เกินกี่บาทต่อวัน หรืออาจเลือกไม่ทำรายการอีคอมเมิร์ชเลย เพื่อควบคุมความเสียหายให้อยู่ในวงจำกัด

วิธีที่สอง ให้ใช้ digital card ที่เลข CVV ตำแหน่ง 3 หลักสุดท้ายซึ่งอยู่ที่ด้านหลังของบัตร จะมีการเปลี่ยนใหม่ทุกวัน ซึ่งกรณีนี้ร้านค้าจะต้องขอการยืนยันความถูกต้องของตัวเลขจากธนาคารด้วย

ในกรณีที่มีการลงแอปพิลเคชั่นในโทรศัพท์มือถือ ไรวินทร์กล่าวว่า ต้องระมัดระวัง และควรอ่านเงื่อนไขของแอปนั้นๆ เพื่อพิจารณาว่า มีการขอสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานนั้นสมเหตุสมผลมากน้อยแค่ไหน เพื่อป้องการการรั่วไหลของข้อมูล เช่น ควรพิจารณาว่าจะยินยอมให้แอปเข้าถึงการควบคุมหน้าจอโทรศัพท์หรือไม่ เพื่อป้องกันการถูกคนร้ายเชื่อมโยงโทรศัพท์เพื่อควบคุมโทรศัพท์ของเรา หรือจะอนุญาตให้แอปเข้าถึงรูปภาพในโทรศัพท์หรือไม่ ซึ่งรูปภาพของเราอาจถูกคนร้ายนำไปใช้ปลอมแปลงตัวตนได้  

ไรวินทร์แนะนำด้วยว่า ในโลกปัจจุบันที่มีการหลอกลวงกันสูงมาก ควรเปลี่ยนวิธีคิด โดยให้ตั้งข้อสงสัยไว้ก่อนว่าอาจจะถูกหลอกลวง ซึ่งจะช่วยป้องกันให้เราปลอดภัยได้มากขึ้น

สุดท้ายไรวินทร์แนะนำว่า ก่อนการโอนเงินไปยังบัญชีธนาคารที่ไม่แน่ใจว่า อาจเป็นบัญชีของมิจฉาชีพ ให้ตรวจเช็คกับเว็บไซต์ checkgon.com หรือแอป Cyber Check ที่สำนักงานตำรวจแห่งชาติจัดทำขึ้น สำหรับให้ประชาชนเข้ามาตรวจสอบบัญชีธนาคาร เบอร์โทรศัพท์ พร้อมเพย์ หรือ URL เว็บไซต์ ที่น่าสงสัยว่าจะเป็นของมิจฉาชีพ ก่อนตัดสินใจโอนเงิน หรือทำธุรกรรม เพื่อป้องกันการถูกหลอกลวง

ทางด้าน นพรัตน์ สุริยา ผู้บริหารสูงสุดฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” เผยว่า มีการนำเอา Deepfake มาใช้ปลอมแปลงเสียงเพื่อหลอกลวงผู้สูงอายุที่ไม่รู้เท่าทัน เช่น การปลอมเสียงของลูกหลานและโทรศัพท์มาขอให้โอนเงินไปให้ เป็นต้น ซึ่งวิธีตรวจสอบก่อนที่จะโอนเงิน เขาแนะนำว่า ผู้สูงอายุควรโทรกลับไปเช็คกับลูกหลานอีกครั้งหนึ่งว่ามีการโทรหาขอให้โอนเงินหรือไม่

นพรัตน์กล่าวว่า กรณีที่ลูกค้าบัตรเครดิตเคทีซีพบเจอการหลอกลวงมากที่สุด คือ การส่ง sms แจ้งว่ามีคะแนนสะสมที่สามารถแลกซื้อสินค้าในราคาถูกมากๆ หรือหลอกลวงว่ามีของรางวัลให้ พร้อมแนบลิงก์มาใน sms เพื่อหลอกล่อให้กดเข้าไปเพื่อกรอกข้อมูลบัตเครดิต เพื่อเป็นการสั่งสินค้านั้นๆ ซึ่งทำให้ข้อมูลบัตรก็จะหลุดไปอยู่ที่มิจฉาชีพ

เมื่อเหยื่อกรอกข้อมูลัตรเครดิตเรียบร้อย จะมีหน้าเว็บปลอมเพื่อให้เหยื่อกรอกเลข OTP  ซึ่งมิจฉาชีพที่ได้ข้อมูลบัตรเครดิตไปแล้ว จะรีบนำไปซื้อสินค้าทันที และรอรับเลข OTP จากเหยื่อเพื่อนำไปกรอกซื้อสินค้าราคาแพงของตนเองได้สำเร็จ

ทั้งนี้ ธนาคารแห่งประเทศไทย มีข้อกำหนดห้ามธนาคารส่ง sms ที่มีลิงก์ใดๆ มาให้กับลูกค้า เพื่อลดโอกาสที่มิจฉาชีพจะหลอกให้ลูกค้ากดลิงก์ที่เป็นกลลวง ดหากได้รับ sms ที่แนบลิงก์ ให้สันนิษฐานไว้ก่อนว่ามาจากมิจฉาชีพ

อีกประเด็นหนึ่งที่นพรัตน์กล่าวถึง คือ เรื่องการตั้งพาสเวิร์ดกับการใช้งานออนไลน์ต่างๆ ควรตั้งพาสเวิร์ดที่คาดเดาได้ยาก และไม่ควรใช้พาสเวิร์ดเดียวกันกับทุกแอปที่ใช้งาน รวมถึงระมัดระวังการโพสต์ข้อมูลส่วนตัวบนโซเชียมีเดีย เช่น ภาพถ่ายบัตรประชาชน เป็นต้น รวมถึงระมัดระวังการเชื่อมต่ออินเทอร์เน็ต wi-fi สาธารณะ โดยเฉพาะในกรณีที่จะทำธุรกรรมการเงินต่างๆ ควรเปลี่ยนมาใช้อินเทอร์เน็ตของตัวเอง

ในประเด็นการตั้งพาสเวิร์ด ไรวินทร์แนะนำเพิ่มเติมว่า ควรแยกพาสเวิร์ดที่เข้าแอปพลิเคชั่นของธนาคารจากแอปอื่นๆ ทั่วไป และไม่ควรใช้พาสเวิร์ดเดียวกันกับทุกแอปธนาคาร โดยเปรียบโทรศัพท์มือถือเหมือนบ้าน และพาสเวิร์ดเหมือนกุญแจบ้าน ถ้ากุญแจเป็นแบบเดียวกันหมด คนร้ายก็สามารถเปิดประตูเข้าได้ทุกห้อง แต่ห้องที่สำคัญ เช่น ห้องนอน ควรต้องแยกกุญแจออกมาต่างหาก เป็นต้น

 

อ่านเพิ่มเติม
คุณภาพชีวิต
คนไทยรักสัตว์เลี้ยงเหมือนลูกมากขึ้น ยอมจ่าย 5 หมื่นบาทต่อตัวต่อปี ดันตลาดสัตว์เลี้ยงโต 13%
The Opener
คุณภาพชีวิต
ทำไมบางคน 'เปลี่ยนใจ' บ่อยๆ ขณะที่คนส่วนใหญ่ตัดสินใจเลือกแล้วเลือกเลย
The Opener
การเรียนรู้
การมองสถานะทางสังคมของตัวเอง เป็นตัวกำหนดความเชื่อการเมือง
The Opener
การเรียนรู้
'ร้องเพลงร่วมกัน' เสน่ห์เดนมาร์ก ผนึกความเป็นชุมชน และสร้างกำลังใจยามวิกฤต
The Opener
คุณภาพชีวิต
ที่ทำงานในเกาหลีใต้ ลดวันทำงานเหลือ 4 วันต่อสัปดาห์ เพิ่ม work life balance
The Opener
คุณภาพชีวิต
กรีซ 'ไทยแลนด์แห่งยุโรป' นักท่องเที่ยวต่างชาติล้น แต่แพงเสียจนคนในประเทศไม่มีปัญญาเที่ยว
The Opener