Story of Business • Technology • Sustainability
Share on
×

Share

CCIB ผนึก KBTG-Samsung ตีแผ่ ‘บัญชีม้านิติบุคคล’ รับมือภัย AI-Quantum

CCIB ผนึก KBTG-Samsung ตีแผ่กลโกง ‘บัญชีม้านิติบุคคล’ ชู Security by Default รับมือภัย AI-Quantum

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB) ร่วมกับ KBTG และไทยซัมซุง อิเลคโทรนิคส์ ตีแผ่และฉายภาพวิกฤติภัยไซเบอร์ที่กำลังคุกคามคนไทยทุกช่วงวัยและทุกระดับชั้น

เมื่อมิจฉาชีพไม่ได้หยุดอยู่แค่การโทรศัพท์หลอกลวงแบบเดิม ๆ แต่ได้ยกระดับกลโกงไปสู่การใช้ “บัญชีม้านิติบุคคล” ที่ตรวจสอบได้ยากขึ้น ไปจนถึงการใช้ปัญญาประดิษฐ์ (AI) อย่าง Deepfake และเทคโนโลยีแห่งอนาคตอย่าง Quantum เข้ามาเป็นอาวุธใหม่ การรับมือกับอาชญากรรมไร้พรมแดนจึงไม่อาจพึ่งพาเพียงหน่วยงานใดหน่วยงานหนึ่ง การผนึกกำลังแบบบูรณาการทั้งภาครัฐ ภาคเอกชน และภาคประชาชน (Public-Private-People) เพื่อสร้างเกราะป้องกันตั้งแต่ระดับฮาร์ดแวร์ ซอฟต์แวร์ ไปจนถึงการสร้างภูมิคุ้มกันดิจิทัลให้ผู้ใช้งาน

วิวัฒนาการภัยไซเบอร์ : โจมตีทุกจุด เจาะทุกกลุ่มวัย

พลตำรวจตรี นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB),
พลตำรวจตรี นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB)

พลตำรวจตรี นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB) เปิดเผยสถิติอาชญากรรมออนไลน์ในช่วง 3-4 ปีที่ผ่านมา พบว่ามีคดีเกิดขึ้นเฉลี่ย 1,000 คดีต่อวัน โดยกว่า 50% เป็นการซื้อของออนไลน์แต่กลับไม่ได้ของตามที่ตกลงไว้ ซึ่งการหลอกลวงในรูปแบบนี้ก็มีวิวัฒนาการมาเรื่อย ๆ เช่น การเปลี่ยนแปลงเป็นรูปแบบของการประมูล ไม่ว่าจะเป็น โต๊ะ คอมพิวเตอร์ หรือเครื่องใช้ต่าง ๆ แต่หากมองตามโครงสร้างแล้วยังถือว่าอยู่ในหมวดหมู่เดียวกัน

อย่างไรก็ตาม คดีที่มีความเสียหายสูงในปัจจุบันกลับเป็นการหลอกให้ลงทุน ซึ่งสามารถพบเจอได้หลากหลายรูปแบบ เช่น การให้ผลตอบแทนที่มากเกินความเป็นจริง หรือการใช้วิธีหลอกให้รักด้วยการใช้โปรไฟล์สวยหรู จากนั้นจึงชวนลงทุน (Romance Scam)

ทั้งนี้ เวลาที่เราได้ยินเรื่องราวของเหยื่อสแกมเมอร์ ภาพจำของเราหลาย ๆ คน คงจะนึกถึงคุณตาคุณยายวัยเกษียณที่โดนเหล่าสแกมเมอร์หลอกเอาเงินเก็บก้อนใหญ่ก้อนสุดท้ายของชีวิตไป แต่ในครั้งนี้ พ.ต.ต.นิเวศน์ ได้เล่าว่าในปัจจุบันคนในกลุ่มระดับสูงเองก็กลายเป็นเหยื่อของสแกมเมอร์เหล่านี้เช่นกัน โดยวิธีที่ถูกใช้มักเกิดขึ้นจากความต้องการที่สแกมเมอร์จะปลอมตัวไปหาเหยื่อที่ต้องการจะขายของแบรนด์เนมมือสอง จากนั้นก็เชิญชวนเข้ากลุ่มไลน์ และหลอกให้ทำภารกิจไปตามลำดับ ทางฝั่งกลุ่มวัยรุ่นและผู้เยาว์เองก็ได้รับผลกระทบไม่แพ้กัน เนื่องด้วยสแกมเมอร์มักจะใช้ประโยชน์จากกลุ่มวัยรุ่นที่ยังไม่มีประสบการณ์ ขู่กรรโชก หรือแอบอ้างเป็นเจ้าหน้าที่เพื่อให้เด็กต้องไปยืมเงินจากคนใกล้ตัวมาจ่าย เป็นต้น

จากตัวอย่างที่กล่าวมาจะเห็นได้ว่าไม่ว่าจะเป็นคนกลุ่มไหนก็มีสิทธิ์ที่จะโดนหลอกได้ เนื่องด้วยคนร้ายรู้ว่าแต่ละกลุ่มเป้าหมายมีจุดอ่อนตรงไหน และก็ใช้ช่องโหว่เหล่านั้นในการเข้าถึง ซึ่งแนวโน้มของแก๊งคอลเซ็นเตอร์เหล่านี้ทางพลตำรวจตรีนิเวศน์เองก็ให้ความเห็นว่าไม่มีท่าทีที่จะลดลง และทางตำรวจเองก็ไม่สามารถดำเนินคดีทางกฎหมายได้เนื่องด้วยคนร้ายอยู่ในชายแดนประเทศเพื่อนบ้าน

บัญชีม้านิติบุคคล : รวดเร็ว น่าเชื่อถือ อาวุธใหม่สแกมเมอร์ไทย

แม้แนวโน้มของผู้เสียหายจากสแกมเมอร์ในปัจจุบัน จะลดลงด้วยการร่วมมือกันของแต่ละภาคส่วน แต่ทางฝั่งสแกมเมอร์เอง ก็ได้ค้นพบช่องโหว่ใหม่ในการโยกย้ายเงินไปยังที่ต่าง ๆ เช่นกัน โดยปกติทุกคนน่าจะคุ้นเคยกับ “บัญชีม้า” ที่มักจะเป็นช่องทางของเหล่าสแกมเมอร์ในการโยกย้ายเงินข้ามประเทศ หรือโอนเงินออกจากตู้  ATM แต่ปัจจุบันได้มีม้าชนิดใหม่ที่เรียกว่า “บัญชีม้านิติบุคคล” ซึ่งบัญชีม้าประเภทนี้ส่งผลให้การตรวจสอบมีความยากยิ่งกว่าเดิม เนื่องด้วยม้านิติบุคคลนั้นไม่ได้รับการตรวจสอบเข้มงวดเท่าม้าทั่วไป ไม่จำเป็นต้องสแกนใบหน้า จะโอนเงินออกเท่าไหร่ก็ได้ และบัญชีเองก็ยังสามารถเป็นเครื่องมือในการหลอกเหยื่อให้ลงทุนด้วยความน่าเชื่อถือของการเป็นบัญชีนิติบุคคลได้อีกด้วย

ด้วยปัญหาของบัญชีม้าสายพันธุ์ใหม่ที่เพิ่มเข้ามา และการเพิ่มขึ้นของจำนวนสแกมเมอร์ ทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (CCIB) จึงเลือกที่จะแก้ปัญหาด้วยการผนึกกำลังเข้ากับกรมสรรพากรเพื่อตรวจสอบบัญชีที่ไม่อยู่ในฐานภาษี ซึ่งถือเป็นบัญชีที่มีความเสี่ยงสูงว่าจะเป็นบัญชีม้า นอกจากนี้ยังเชื่อมโยงข้อมูลกับทางแบงก์เพื่อตรวจสอบบัญชีที่มีเงินเข้า-ออกเป็นจำนวนมาก และเรียกอายัดบัญชีหากตรวจพบว่าเป็นสแกมเมอร์จริง

จาก Awareness สู่ Security by Default: แนวทางป้องกันภัยตั้งแต่ต้นทาง

เรืองโรจน์ พูนผล Group Chairman, KBTG ได้ให้ความเห็นในเรื่องการจัดการปัญหาสแกมเมอร์ว่า นอกจากการที่ทุกภาคส่วนจะต้องร่วมแก้ไขปัญหานี้ไปด้วยกัน วิธีการแก้ไขปัญหาจะต้องเริ่มตั้งแต่การป้องกันปัญหาก่อนเกิด การขัดขวางระหว่างทาง จนไปจบที่การแก้ไขปัญหาที่เกิดผลไปแล้ว โดยเริ่มแรกคือการสร้าง Awareness ให้กับผู้คนว่าเราจะสร้างความรู้สึก “เอ๊ะ” ให้กับคนที่กำลังจะถูกหลอกได้อย่างไร แล้วจากนั้นเราจึงค่อยใช้เทคโนโลยีเข้ามาเป็นส่วนเสริมเพื่อคอนเฟิร์มว่าคนที่ติดต่อมาเป็นสแกมเมอร์หรือไม่ ต่อมาในขั้นตอนของการป้องกันเราก็ควรจะมามองหาเทคโนโลยีที่จะทำยังไงให้การโอนเงิน หรือการยินยอมเป็นไปได้ยากที่สุด ซึ่งส่งผลให้ทางฝั่งสแกมเมอร์รู้สึกว่างานนี้ไม่คุ้มที่จะทำ

พ.ต.ต.นิเวศน์ ยังได้เสริมถึงแนวทางสำคัญว่า ในท้ายที่สุดแล้วไม่ว่าเราจะมีเทคโนโลยีที่ช่วยป้องกันภัยมากมายแค่ไหนก็ตาม หากผู้ใช้งานไม่เปิดใช้ก็เท่ากับว่ามันไม่มีประโยชน์ ดังนั้นบริษัทควรที่จะให้อุปกรณ์ทั้งหลายเปลี่ยนเป็นการติดตั้งมาตรการป้องกันมาพร้อมกับระบบ (Security by Default) และให้ความสำคัญด้านความปลอดภัย มากกว่าความสะดวกสบายของผู้ใช้งาน

Samsung ระดมพลัง ผสานฮาร์ดแวร์ไซเบอร์ซีเคียวริตี้

บริษัท ซัมซุง ซึ่งถือเป็นหนึ่งในเจ้าตลาดใหญ่ในสินค้าโทรศัพท์มือถือ ที่เปรียบเสมือนหน้าต่างบานแรกที่เหล่าสแกมเมอร์ใช้เข้าหาเหยื่อ ก็ไม่ได้นิ่งนอนใจกับปัญหาที่เกิดขึ้น

สิทธิโชค นพชินบุตร ประธานองค์กรธุรกิจโมบายล์ เอ็กซ์พีเรียนซ์ บริษัท ไทยซัมซุง อิเลคโทรนิคส์ จำกัด เปิดเผยว่า ซัมซุงพัฒนาฟีเจอร์ของโทรศัพท์ให้มีความปลอดภัยมากยิ่งขึ้น ผ่านระบบ Samsung Knox ที่เป็นฮาร์ดแวร์ ซึ่งมีความปลอดภัยสูง และมักถูกใช้ในระบบรักษาความปลอดภัยของตำรวจ นอกจากนี้ยังมีระบบอื่น ๆ อย่าง Secure Folder และการเตือนเบอร์ที่เป็นสแกม (Scam Number Warning) เป็นต้น

เครื่องมือสำคัญอีกอย่างของเหล่าสแกมเมอร์ก็คือสัญญาณ 2G ที่มักถูกใช้ในการส่ง SMS ทั่วไป โดยคุณสิทธิโชคได้เล่าว่าในปัจจุบันมิจฉาชีพจะพกอุปกรณ์ปล่อยสัญญาณ 2G ปลอมไว้ในกระเป๋าหรือในรถยนต์ จากนั้นจึงไปยังสถานที่ที่มีคนหนาแน่นอย่างห้างสรรพสินค้าเพื่อปล่อยข้อความ SMS หรือลิงก์ต่าง ๆ อย่างการแอบอ้างเป็นคนจากบริษัท Google เข้าไปในโทรศัพท์มือถือเพื่อหลอกผู้ใช้งาน ด้วยปัญหาดังกล่าว ทาง Samsung จึงมีแผนที่จะพัฒาระบบมือถือให้สามารถปิดรับสัญญาณ 2G ได้ในอนาคต พร้อมรับประกันว่าระบบนี้จะต้องเป็น Security by Default

AI จับ AI : เมื่อปัญญาประดิษฐ์ตกไปอยู่ในมือมิจฉาชีพ

หนึ่งในประเด็นที่ถูกหยิบยกมาพูดถึงอย่างน่าสนใจ คือเรื่องของการใช้ AI Deepfake และ Voice Cloning ซึ่งถือว่ามีความอันตรายเป็นอย่างมาก เนื่องจากเป็นช่องทางสำคัญที่สแกมเมอร์สามารถนำไปสร้างภาพคนใกล้ตัวของเหยื่อ และใช้เป็นเครื่องมือในการโจรกรรมข้อมูลได้

ปัญหานี้ คุณเรืองโรจน์ได้ออกมาเปิดเผยว่า ทาง KBTG เห็นถึงความสำคัญของปัญหานี้ และได้มีการลงทุนในสตาร์ตอัปจากประเทศอิสราเอล ซึ่งถือว่าเป็นประเทศชั้นนำเรื่องการพัฒนาเทคโนโลยีตรวจจับเสียงปลอม (Voice Cloning Detection) และการตรวจจับใบหน้า (Deepfakes) ระดับ Military Grade ที่สามารถวิเคราะห์แพตเทิร์นและความถี่เสียง (Voice Frequency) และตรวจสอบตัวบ่งชี้ทางพันธุกรรม (Behavioral Markers) เพื่อแยกแยะความผิดปกติได้

ซึ่งนอกจากการนำเทคโนโลยีจากภายนอกเข้ามาแล้ว ก็จำเป็นจะต้องนำข้อมูลมาประยุกต์ใช้ให้เข้ากับบริบทของประเทศไทย เช่น มิติของสีผิว หรือสภาพแสง เพื่อให้การตรวจจับแม่นยำในสภาพแวดล้อมจริง ซึ่งนี่คือตัวอย่างของเทคโนโลยีที่มีอยู่แล้ว แต่ในอนาคตคุณเรืองโรจน์มองว่าเทคโนโลยีเหล่านี้สามารถพัฒนาไปเป็นการตรวจสอบที่ลึกขึ้นกว่าเดิมเช่นการสแกนม่านตาได้

2 ภัยอันตรายแห่งอนาคต Quantum + AI Agent

แม้ว่าภัยอันตรายจากเทคโนโลยีในปัจจุบันจะดูน่ากลัวแล้ว แต่ทว่า ภัยอันตรายในอนาคตกลับดูน่าหวาดหวั่นยิ่งกว่า

คุณเรืองโรจน์ได้ออกมาเปิดเผยว่าในงาน World Economic Forum ที่ตนได้ไปเข้าร่วมมา ได้มีการพูดถึงความเสี่ยง (Risk) อยู่สองประเด็นใหญ่ ๆ คือเรื่องของ Quantum Technology และ AI Agent โดยในประเด็นของ Quantum แม้จะดูเป็นเรื่องที่ไกลตัว แต่ภายในงาน World Economic Forum มีความเห็นตรงกันว่า 2030 ถือเป็นยุคของ Post Quantum แล้ว และหน่วยงานต่าง ๆ ควรเตรียมตัวรับมือกับศักยภาพการถอดรหัสระดับสูง และเตรียมป้องกันกลยุทธ์ของมิจฉาชีพสำคัญของ Quantum อย่าง Harvest now, decrypt later ที่เป็นการลักลอบเก็บข้อมูลในปัจจุบัน และไปถอดรหัสเมื่อเทคโนโลยีพร้อมใช้งาน ทาง KBTG เองก็เริ่มมีการเตรียมพร้อมอย่างการทำ Quantum Inventory เพื่อจัดเก็บข้อมูลองค์กรที่มีความเสี่ยงสูงเอาไว้

อันตรายถัดมาคือการโจมตีไปที่ AI Agent ด้วยเหตุผลที่ในอนาคต AI จะมีบทบาทเป็นอย่างมากในการทำงานขององค์กร นั่นทำให้ AI Agent กลายเป็นพื้นที่โจมตีใหม่ (Attack Surface) ของมิจฉาชีพ ที่เมื่อเจาะระบบของ Agent ได้แล้ว ก็สามารถเข้าถึงข้อมูลส่วนตัว (Personal Data) ที่ AI ถือไว้ได้เลย ซึ่งการโจมตีเช่นนี้จะทวีคูณความรุนแรงยิ่งกว่าเดิมเมื่อเทคโนโลยี Quantum ถูกนำมาใช้ร่วมกับ AI และด้วยเหตุผลนานาประการนี้ทำให้ผู้เชี่ยวชาญภายในงาน World Economic Forum ให้ความเห็นว่าการทำ Quantum Security และ AI Security ต้องเตรียมพร้อมตั้งแต่ตอนนี้ เพราะอานุภาพทำลายล้างของมันนั้นมหาศาลเกินกว่าจะคาดเดาได้

ท้ายที่สุด คุณเรืองโรจน์ยังให้แนวความคิดสำคัญไว้ว่า การแก้ไขปัญหาสแกมเมอร์นั้นไม่ใช่สิ่งที่องค์กรเดียวจะแก้ไขได้ แต่ทุกภาคส่วน Public-Private-People จะต้องร่วมบูรณาการเทคโนโลยีและข้อมูล พร้อมทั้งเฟ้นหาบุคลากรที่จะมาต่อยอดและพัฒนาเทคโนโลยีให้ก้าวหน้าขึ้นกว่าเดิม เพราะสุดท้ายแล้วคุณเรืองโรจน์ชี้ว่าประเทศคือยูนิตที่เล็กที่สุด ดังนั้น เราจึงต้องเตรียมพร้อมและจับมือกันให้แน่นเพื่อไปสู่การร่วมมือในระดับภูมิภาคซึ่งเป็นยูนิตถัดไป

ข่าวอื่น ๆ ที่น่าสนใจ

สกมช. จับมือ พาโล อัลโต้ เปิดโรดแมป เสริมแกร่งคลาวด์ภาครัฐรับมือภัยคุกคาม AI

AWS ปี 2569 ชู Enterprise AI หนุนเศรษฐกิจดิจิทัลไทย 5.6 ล้านล้านบาท

×

Share

ผู้เขียน