แม้รัฐบาลไทยจะประกาศจัดการกับขบวนการสแกมเมอร์ หรือมิจฉาชีพที่แฝงตัวหรือใช้โลกออนไลน์ในการหลอกลวงผู้คนขั้นเด็ดขาด แต่ปัญหากลับไม่ได้ลดลง และยังเพิ่มจำนวนการถูกหลอกลวงหรือพบคนตกเป็นเหยื่อมากขึ้นด้วย ส่วนหนึ่งเป็นเพราะความก้าวหน้าของเทคโนโลยี โดยเฉพาะในยุคที่ AI เฟื่องฟู ทำให้การหลอกลวงทำได้ง่ายและรวดเร็วขึ้น
บริษัท Gogolook ประเทศไทย ในฐานะผู้ให้บริการเทคโนโลยีเพื่อความเชื่อมั่นชั้นนำ (TrustTech) และผู้ให้บริการแอปพลิเคชัน Whoscall เปิดรายงานประจำปี 2567 วิเคราะห์สถานการณ์กลโกงของมิจฉาชีพในประเทศไทยตลอดปีที่ผ่านมา ผ่านการรายงานมิจฉาชีพ จากสายโทรศัพท์ ข้อความ SMS ลิงก์ต่าง ๆ และฟีเจอร์ตรวจสอบข้อมูลรั่วไหล เผยกลลวงมิจฉาชีพที่ใช้หลอกลวงประชาชนเพื่อกระตุ้นให้คนไทยตระหนักถึงภัยกลโกงและลดความเสี่ยงจากการตกเป็นเหยื่อมิจฉาชีพในรูปแบบต่าง ๆ
มิจฉาชีพใช้ SMS เป็นช่องทางหลัก
แมนวู จู ประธานเจ้าหน้าที่บริหาร บริษัท Gogolook ประเทศไทย กล่าวว่า นับตั้งแต่ที่บริษัทเริ่มเผยแพร่รายงานประจำปีตั้งแต่ปี 2563 เราได้ติดตามสถานการณ์การหลอกลวงของมิจฉาชีพที่มีแนวโน้มเพิ่มสูงขึ้นในเกือบทุก ๆ ตลาดหลักที่ Whoscall ให้บริการอย่างใกล้ชิด
สำหรับข้อมูลที่น่าสนใจในรายงานชิ้นนี้คือ
- ในปี 2567 Whoscall ตรวจพบสายโทรศัพท์และข้อความ SMS หลอกลวงสูงถึง 168 ล้านครั้ง เพิ่มขึ้นกว่า 112% จาก 79.2 ล้านครั้งในปี 2566 และถือเป็นยอดที่สูงสุดในรอบ 5 ปีของประเทศไทย
- จำนวนการโทรหลอกลวงเพิ่มขึ้นเป็น 38 ล้านครั้ง จาก 20.8 ล้านครั้งในปี 2566
- จำนวนข้อความ SMS หลอกลวงพุ่งสูงถึงเกือบ 130 ล้านครั้ง จาก 58.3 ล้านครั้งในปี 2566 ซึ่งเป็นตัวบ่งชี้สำคัญว่ากลุ่มมิจฉาชีพยังคงใช้การส่งข้อความเป็นช่องทางหลักในการหลอกลวง ข้อความ SMS หลอกลวงที่แนบลิงก์ฟิชชิง เช่น ข้อความ SMS ที่หลอกให้กู้เงิน และโฆษณาการพนันยังคงพบมากที่สุด นอกจากนี้กลุ่มมิจฉาชีพยังเปลี่ยนกลยุทธ์มาแอบอ้างหน่วยงานทั้งภาครัฐและเอกชนมากขึ้น เช่น แอบอ้างเป็นบริการจัดส่งสินค้า รวมไปถึงการปลอมเป็นหน่วยงานสาธารณูปโภค เพื่อส่งข้อความชวนเชื่อที่สอดคล้องกับนโยบายของภาครัฐเกี่ยวกับมาตรการลดค่าไฟฟ้า คืนค่าประกันมิเตอร์ไฟฟ้า มาตรการคนละครึ่ง และดิจิทัล วอลเล็ต
- กลโกงที่พบมากที่สุด ได้แก่ การหลอกขายบริการและสินค้าปลอม การแอบอ้างตัวเป็นหน่วยงาน และหลอกว่ามีเงินกู้อนุมัติง่าย การหลอกทวงเงิน การหลอกว่าเป็นหนี้
- ฟีเจอร์ Web Checker ที่ผู้ใช้สามารถตรวจสอบลิงก์ที่น่าสงสัยและอันตรายบนเว็บบราวเซอร์ในระหว่างการใช้งานโทรศัพท์มือถือ ในปีที่ผ่านมาฟีเจอร์นี้ช่วยปกป้องผู้ใช้งานจากการคลิกลิงก์อันตราย แปลกปลอมหลากหลายประเภท โดยประเภทลิงก์อันตรายที่พบมากที่สุด เป็นลิงก์ฟิชชิงที่มีวัตถุประสงค์เพื่อดูดเงิน หรือล้วงข้อมูลส่วนบุคคล 40% ส่วนลิงก์อันตรายที่เหลือเป็นลิงก์ที่เชื่อมโยงกับการพนันออนไลน์ผิดกฎหมาย 30% และลิงก์อันตรายที่หลอกให้เหยื่อดาวน์โหลดแอปพลิเคชันที่มีมัลแวร์เพื่อขโมยข้อมูลสำคัญจากอุปกรณ์อีก 30%
- ฟีเจอร์ ID security เตือนภัยข้อมูลส่วนตัวคนไทย 41% รั่วไหลไปยังที่ต่าง ๆ เช่น ดาร์กเว็บ และดีพเว็บ ในบรรดาข้อมูลส่วนตัวที่รั่วไหลพบว่า 97% เป็นอีเมล และ 88% เป็นเบอร์โทรศัพท์ ซึ่งอาจมีข้อมูลเช่น วันเดือนปีเกิด ชื่อนามสกุล พาสเวิร์ด รวมถึงข้อมูลอื่น ๆ หลุดร่วมไปด้วย
- Whoscall สามารถปกป้องผู้ใช้จากการถูกหลอกลวงผ่านการโทรและข้อความ SMS ได้ถึง 460,000 ครั้งใน 1 วัน
บริษัทฯ จะส่งรายงานฉบับนี้ไปยังหน่วยงานภาครัฐที่เกี่ยวข้อง เพื่อสนับสนุนมาตรการรักษาความปลอดภัยสาธารณะ และสร้างสรรค์แคมเปญการสื่อสารให้แก่ประชาชนต่อไป
AI ช่วยให้มิจฉาชีพปิดจ๊อบได้ไวขึ้น
จากสถิติการโจมตีโดยอาชญากรรมทางไซเบอร์ที่คนไทยต้องเผชิญในปี 2567 ที่สูงจนน่าตกใจนั้น ทางแมนวู จู วิเคราะห์ว่า มาจากหลายปัจจัย เช่น จำนวนผู้ใช้หรือ Database user เพิ่มขึ้น ในขณะที่จำนวนของการหลอกลวงก็เพิ่มขึ้นด้วย เพราะปัจจุบันมิจฉาชีพได้นำเทคโนโลยี AI มาใช้ในการหลอกลวง ทำให้กลโกงมีความซับซ้อนมากขึ้นและมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งเราพบสิ่งที่น่าสังเกตอย่างหนึ่งว่า มิจฉาชีพใช้เวลาในการติดต่อพูดคุยกับเหยื่อไปจนถึงหลอกลวงได้สำเร็จเร็วขึ้นหรือใช้เวลาน้อยลงนั่นเอง
“นั่นหมายความว่ามิจฉาชีพใช้ AI ในการสร้างสถานการณ์อย่างรวดเร็ว และหลอกลวงเหยื่อให้หลงเชื่อได้ในเวลาไม่นาน มิจฉาชีพสามารถมุ่งเป้าไปที่เหยื่อได้ง่ายขึ้น เพราะมีข้อมูลรายละเอียดส่วนตัวของเหยื่อเกือบหมดจากการซื้อขายข้อมูลส่วนบุคคล ไม่ต้องเสียเวลาคุยนาน ทำให้ใช้เวลาหลอกลวงได้สำเร็จเร็วขึ้น หรือเฉลี่ยใช้เวลาเพียง 1 ชั่วโมง ซึ่งทำให้ตัวเลขของการหลอกลวงเพิ่มขึ้นด้วย” แมนวู จูกล่าว
นอกจากนี้ค่าใช้จ่ายในการหลอกลวงคนก็ถูกลง คือเน้นส่ง SMS ซึ่งมีต้นทุนถูก และยังมีการเข้าถึงข้อมูลที่รั่วไหลเพิ่มมากขึ้นด้วย ซึ่งเป็นไปตามข้อมูลในรายงานของ Whoscall ที่พบว่า ข้อมูลส่วนตัวของผู้ใช้ 41% รั่วไหลไปยังที่ต่าง ๆ เช่น ดาร์กเว็บ และดีพเว็บ
พัฒนา LLM สู้สแกมเมอร์
นอกจากจะใช้ Machine Learning และ AI เป็นเครื่องมือในการตรวจจับสแกมเมอร์แล้ว Whoscall กำลังพัฒนา Large Language Model โมเดลภาษาขนาดใหญ่ หรือ LLM มาใช้เป็นเครื่องมือในการสู้กับบรรดามิจฉาชีพ โดยจะเปิดตัวอีกไม่นาน
“เรากำลังฝึกให้ LLM สามารถเข้าใจ SMS หรือข้อความในโซเชียลมีเดียหรือที่ส่งมาทางอีเมลที่เข้าข่ายหลอกลวงเพื่อให้รู้ถึงเจตนาหรือคาดการณ์ได้ว่ามิจฉาชีพต้องการอะไร LLM จะช่วยให้เราเข้าใจความหมายของการติดต่อและการพูดคุย และเราก็จะเตือนผู้ใช้ว่าข้อความนี้มีความเสี่ยงสูงที่จะเป็นข้อความหลอกลวง” แมนวู จูกล่าว
เทรนด์และรูปแบบของการหลอกลวง
“ผมบอกไม่ได้ว่าประเทศไหนดึงดูดพวกมิจฉาชีพมากที่สุด เพราะทุกๆ ประเทศตกอยู่ในสถานการณ์เดียวกัน นั่นคือตกเป็นเป้าของบรรดาสแกมเมอร์ที่มองหาโอกาสที่จะทำเงินได้ (จากการหลอกลวงคน)” แมนวู จูกล่าวเมื่อถูกถามถึงอันดับของประเทศที่ตกเป็นเป้าของการโจมตีจากสแกมเมอร์มากที่สุด
เขาแชร์ข้อมูลเกี่ยวกับเทรนด์ของการหลอกลวงบนโลกออนไลน์ว่า หากเปรียบเทียบข้อมูลการถูกหลอกลวงบนโลกออนไลน์ในทวีปเอเชีย พบว่า ในเกาหลี คนจะถูกหลอกลวงโดย SMS มากกว่า ส่วนประเทศไทยยังเป็นการหลอกลวงด้วยการโทรศัพท์เป็นหลัก ในขณะที่ไต้หวันและญี่ปุ่น จำนวนการถูกหลอกลวงเพิ่มขึ้นเล็กน้อย แต่เกาหลีตัวเลขกลับลดลง ส่วนไทยและมาเลเซียตัวเลขการถูกหลอกลวงยังคงสูงขึ้น
แต่สิ่งที่ทุกประเทศในเอเชียมีความเหมือนกันคือ ประเภทของการหลอกลวง โดยอันดับ 1 คือการหลอกลวงให้ลงทุน อันดับ 2 การหลอกให้ซื้อของออนไลน์ และอันดับ 3 คือ ID Theft หรือการขโมยข้อมูลส่วนบุคคล
ในมุมมองของซีอีโอ Gogolook เขาคิดว่า ประเทศไทยมีมาตรการป้องกันและปราบปรามรวมถึงการบังคับใช้กฎหมายในการจัดการกับเหล่าสแกมเมอร์ได้อย่างมีประสิทธิภาพ การประสานงานกับหน่วยงานที่เกี่ยวข้องอย่างคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติและตำรวจไซเบอร์ในการให้ความรู้กับประชาชนเพื่อป้องกันภัยล่วงหน้าก็เป็นไปด้วยดี
ตร.ไซเบอร์เล็งใช้ AI จัดการ Data
ด้านพันตำรวจเอก เกรียงไกร พุทไธสง ผู้กำกับกลุ่มงานสนับสนุนทางไซเบอร์ กองบังคับการตรวจสอบและวิเคราะห์อาชญกรรมทางเทคโนโลยี กองบัญชาการสืบสวนสอบสวนอาชญกรรมทางเทคโนโลยี ให้ข้อมูลว่า นับตั้งแต่ 1 มีนาคม 2565 ซึ่งทางกองฯ เปิดรับแจ้งความคดีทางออนไลน์ ภายใต้แนวคิดที่ว่าคนร้ายอยู่ที่ไหนก็ก่อเหตุได้ เพราะฉะนั้นผู้เสียหายอยู่ที่ไหนก็ควรแจ้งความกับเราได้นั้น พบว่ามีมูลค่าความเสียหายของเหยื่อที่ถูกหลอกลวงบนโลกออนไลน์รวม 80,000 ล้านบาท โดยในเดือนมกราคมที่ผ่านมา เรารับแจ้งความ 30,000 คดี มูลค่าความเสียหาย 400 กว่าล้านบาท และสามารถอายัดเงินได้ 73 ล้านบาทหรือ 10,000 บัญชี
พ.ต.อ. เกรียงไกร กล่าวว่า ตอนนี้ปัญหาคือถ้าเหยื่อถูกหลอกเอาเงินไปแล้วเงินยังอยู่ในประเทศไทย ทางตำรวจยังสามารถไล่ตามอายัดได้ แต่ถ้าเงินออกไปนอกประเทศแล้วตามคืนได้ยาก
“คนร้ายมีการปรับรูปแบบการหลอกลวงอยู่ตลอด สิ่งสำคัญที่จะเอาชนะคนร้ายได้คือ การพัฒนาการบริหารจัดการ Data ให้มีประสิทธิภาพ โดยเฉพาะใช้ความสามารถของ AI ซึ่งตำรวจไซเบอร์กำลังศึกษาว่าจะนำ AI มาบริหาร Data ที่มีให้เกิดประโยชน์สูงสุดอย่างไร” พ.ต.อ.เกรียงไกรกล่าว
เกี่ยวกับ Whoscall
แอปพลิเคชัน Whoscall เครื่องมือป้องกันการหลอกลวงทางดิจิทัลส่วนบุคคล ถูกออกแบบมาเพื่อปกป้องผู้ใช้ จากการหลอกลวงในสถานการณ์ต่างๆ ตั้งแต่ การสื่อสารที่เป็นอันตรายและน่าสงสัย รวมถึงสายโทรเข้า ข้อความ และลิงก์ ด้วยยอดการดาวน์โหลดมากกว่า 100 ล้านครั้งทั่วโลก Whoscall มีฐานข้อมูลที่ครอบคลุมมากที่สุดในเอเชียตะวันออกและเอเชียตะวันออกเฉียงใต้ครอบคลุมหมายเลขโทรศัพท์ มากกว่า 2,600 ล้านเลขหมาย และมีสายมิจฉาชีพ สายสแปมและเลขหมายที่ระบุกว่า 25,000 ล้านเลขหมาย
