ภัยจากไซเบอร์อยู่ระดับรุนแรง หลอกลงทุนพุ่งสูง ย้ำผู้บริโภคต้องเสริมองค์ความรู้ทางด้านดิจิทัล อย่าแชร์ข้อมูลส่วนตัวโดยไม่ตรวจสอบ
อาชญากรรมไซเบอร์ในประเทศไทยยังคงอยู่ในระดับรุนแรง โดยเฉพาะการหลอกลงทุนและแอปปลอมดูดข้อมูลที่เพิ่มความซับซ้อนด้วยเทคโนโลยีเอไอ ดีพเฟค และการปลอมตัวตนขั้นสูง ขณะที่ประชาชนยังมีภูมิคุ้มกันดิจิทัลไม่มากพอ ผู้เชี่ยวชาญจาก สกมช. เตือนให้เร่งยกระดับการตระหนักรู้ และร่วมมือทุกภาคส่วนเพื่อสกัดวงจรอุตสาหกรรมสแกมที่กำลังขยายตัว
สแกมเมอร์ไทยยกระดับจากรายบุคคลสู่ “อุตสาหกรรมหลอกลวง”
นาวาโทศักติพงษ์ สิบหมื่นเปี่ยม ผู้อำนวยการฝ่ายเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ปัญหาสแกมเมอร์ในประเทศไทยยังอยู่ในระดับรุนแรง พร้อมสร้างผลกระทบต่อเศรษฐกิจสังคมในวงกว้าง โดยรูปแบบอาชญากรรมในช่วง 1–2 ปีหลังมีการพัฒนาอย่างรวดเร็ว ทั้งด้านเทคนิคการโจมตี การใช้ปัญญาประดิษฐ์ หรือ เอไอ (AI) และการทำงานแบบเป็นระบบอุตสาหกรรม
ทั้งนี้จากเดิมที่คนร้ายใช้วิธีสร้างปฏิสัมพันธ์กับเหยื่อเพียงเพื่อให้โอนเงิน ปัจจุบันอาชญากรมี “ทีมงานครบวงจร” เช่น ฝ่ายล่อเหยื่อผ่านโซเชียล ฝ่ายพัฒนาเว็บไซต์ปลอม ฝ่ายผลิตแอปดูดข้อมูล ฝ่ายทำดีพเฟค และการโคลนนิ่งเสียง (Voice Cloning) และฝ่ายรับโอนและฟอกเงินแบบมืออาชีพ
นอกจากนี้ ยังมีการโทรข้ามประเทศเข้ามาผ่านอินเทอร์เน็ต และใช้ ซิมบ็อกซ์ (Simbox) เพื่อปลอมหมายเลขโทรศัพท์ให้เหมือนโทรจากเมืองไทย ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น
5 รูปแบบการหลอกลวงที่พุ่งสูงสุดในปี 2567-2568
1) การหลอกลงทุน (Investment Scam) เป็นรูปแบบที่มีมูลค่าความเสียหายมากที่สุด โดยคนร้ายมักใช้โฆษณาในโซเชียลแพลตฟอร์ม ชักชวนไปคุยอีกแอปที่มีหน้าม้าจำนวนมาก ส่งลิงก์เข้าระบบเทรดปลอมที่ออกแบบให้ “คล้ายจริงมาก” ช่วงแรกเหยื่อมักถอนเงินได้เล็กน้อย เพื่อให้เชื่อว่าระบบทำงานจริง ก่อนถูกชักชวนให้ลงทุนเพิ่มจนสูญเงินทั้งหมด
2) แอปปลอม–การดูดข้อมูล (Fake Apps / Data Harvesting)
อาชญากรสร้างแอปปลอมและฝากไว้บนโฮสติ้งภายนอก ไม่ใช่ Play Store/App Store จากนั้นส่งลิงก์ให้เหยื่อติดตั้ง โดยเมื่อเหยื่อติดตั้ง แอปจะสามารถดูดข้อมูล รายชื่อ–ข้อความ (SMS) รูปภาพ ขโมยรหัสโอทีพี (OTP) หรือเปิดทางให้คนร้ายเข้าควบคุมเครื่องระยะไกล กลุ่มเสี่ยงที่สุดคือผู้ใช้แอนดรอยด์ (Android) เพราะสามารถติดตั้งไฟล์ .apk จากแหล่งอื่นได้ง่าย
3) การแอบอ้างหน่วยงานรัฐ (Impersonation Scam)
ยังพบมาก โดยมีการปลอมเป็น ตำรวจ ดีเอสไอ และ ปปง. ทุกหน่วยงาน จะถูกแอบอ้างว่า
พร้อมอ้างว่าสามารถ “ตรวจสอบ–ติดตามเงินคืน–หรือเร่งรัดคดี” เพื่อหลอกให้โอนเงินอีกครั้ง
4) หลอกลวงตามเทศกาลและโอกาสพิเศษ
โดยเฉพาะช่วงไฮซีซัน เช่น หลอกจองรีสอร์ตราคาถูก หลอกเงินบำนาญผู้สูงอายุ หลอกไปทำงานต่างประเทศ (เช่น เก็บผลไม้) ส่วนใหญ่ใช้ “ราคา/ผลประโยชน์สูง” เพื่อเร่งให้เหยื่อตัดสินใจเร็ว
5) โรแมนซ์สแกม (Romance Scam)
ยังพบบ่อย โดยเฉพาะในกลุ่มอายุ 35 ปีขึ้นไป คนร้ายทักทายทุกวัน สร้างความผูกพัน ใช้รูปภาพโปรไฟล์ปลอมคุณภาพสูง จากนั้นชวนลงทุน หรืออ้างติดภาษีศุลกากร เหยื่อมักสูญเงินจำนวนมากเพราะ “ความเชื่อใจ”
ปัจจัยที่ทำให้คนไทยตกเป็นเหยื่อ
ความเข้าใจผิดเรื่องตัวตนออนไลน์ คนไทยจำนวนมากคิดว่าตนเอง “นิรนาม” บนอินเทอร์เน็ต ทั้งที่ในความเป็นจริง ทุกบริการมีระบบบันทึกการใช้งานของระบบ (Log Trails) ที่เชื่อมโยงถึงตัวบุคคลได้ ต่อมา ให้ข้อมูลส่วนตัวโดยไม่ระวัง เช่น ใช้รหัสผ่านเป็นวันเกิดกรอกเบอร์โทรให้ทุกเว็บไซต์ แชร์สลิปและข้อมูลส่วนบุคคลในไลน์กลุ่มชุมชน ข้อมูลเพียงเล็กน้อย เมื่อถูกรวมเข้าด้วยกัน สามารถระบุตัวตนได้ทันที (Identity Profiling) รวมถึงขาดทักษะตรวจสอบข้อมูล (Digital Literacy ต่ำ) โดยคนไทยจำนวนมากแชร์ข้อมูลโดยไม่ตรวจสอบก่อนว่าจริงหรือไม่ ทำให้ข้อมูลบิดเบือน (Misinformation) และลิงก์หลอกถูกกระจายออกไปเองโดยผู้ใช้
ภัยไซเบอร์ในอนาคต
นาวาโทศักติพงษ์เตือนว่า อาชญากรไซเบอร์กำลังยกระดับความสามารถด้วยเอไอ AI และ Deepfake Technology อย่างรวดเร็ว โดยมีแนวโน้มสำคัญ ได้แก่
1) การโคลนนิ่งเสียง (Voice Cloning) แบบเรียลไทม์
เพียงเสียงตัวอย่างไม่กี่วินาที คนร้ายสามารถสร้างเสียงปลอมที่เหมือนเสียงคนในครอบครัวได้ ทำให้เหยื่อหลงเชื่อว่าเป็นคนจริงโทรมา
2) วิดีโอ ดีพเฟค (Deepfake) ความละเอียดสูง โดยเริ่มเห็นการใช้ปลอมตัวบุคคลสำคัญ ผู้บริหาร หรือเจ้าหน้าที่รัฐ เพื่อชวนลงทุนหรือสั่งการให้โอนเงิน
3) (ซื้อบริการสแกมได้Scam-as-a-Service) โดยมีการขาย/เช่าเครื่องมือหลอกลวง เช่น ชุดทำเว็บไซต์ปลอม ระบบส่งข้อความ (SMS) หลอกเป็นจำนวนมาก บริการทำภาพเอไอปลอมตัวตน และมัลแวร์ควบคุมโทรศัพท์
4) ช่องโหว่ระบบปฏิบัติการมือถือ โดยช่องโหว่บนระบบปฏิบัติการ “แอนดรอยด์” (Android) และไอโอเอส ยังคงใช้เป็นจุดเข้าโจมตีได้ โดยเฉพาะผู้ที่ไม่อัปเดตระบบ
แนวโน้มสแกม “ลดลงชั่วคราว” แต่ต้องจับตาใกล้ชิด
ข้อมูลจากหลายหน่วยงานชี้ว่าปริมาณการหลอกลวงลดลงบางส่วน เพราะประเทศเพื่อนบ้าน เช่น เมียนมาและกัมพูชามีมาตรการปราบปรามค่ายสแกมอย่างจริงจัง มีการจับกุมจำนวนมาก
อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่า ตัวเลขลดลงอาจเป็นเพียงระยะสั้น เพราะแก๊งสแกมมีความคล่องตัวสูงย้ายฐานปฏิบัติการได้รวดเร็ว เครื่องมือเอไอ ทำให้หลอกง่ายและต้นทุนต่ำลงมาก
มาตรการที่ภาครัฐ–แพลตฟอร์ม–ธนาคาร เร่งดำเนินการ สำหรับมาตรการเพื่อสกัดวงจรสแกม สกมช. และหน่วยงานพันธมิตรกำลังดำเนินมาตรการสำคัญ เช่น การบล็อก URL/โดเมนอันตรายแบบรายวัน การปรับปรุง พ.ร.ก.อาชญากรรมทางเทคโนโลยี กฎหมายกำกับแพลตฟอร์มต่างประเทศ การให้ผู้ลงโฆษณาต้องยืนยันตัวตน (KYC for Advertisers) รวมถึง กสทช. บังคับลงทะเบียนยื่นขอใช้ชื่อผู้ส่ง (Sender Name) สำหรับการส่งข้อความทาง SMS หรือช่องทางสื่อสารอื่น ๆ และปราบปรามเสาอากาศปลอม (Fake Base Station)
แนวทางป้องกันสแกมเมอร์ จำง่าย ทำได้ทันที
1) ตรวจสอบลิงก์ก่อนกดเสมอ โดยต้องเป็นโดเมนทางการ อย่ากดลิงก์ที่ส่งมาผ่านแชทส่วนตัว
2) ไม่ติดตั้งไฟล์ .apk จากแหล่งภายนอกเด็ดขาด ติดตั้งเฉพาะจาก กูเกิ้ล เพลย์ และแอปสโตร์ต่างๆ
3) เจ้าหน้าที่รัฐ “ไม่ขอให้โอนเงินตรวจสอบ” โดยหากถูกขอให้โอนหมายถึงหลอก 100%
4) สงสัยเบอร์โทร ควรวางสายทันที แล้วโทรกลับผ่านเบอร์กลางของหน่วยงาน
5) ปกป้องข้อมูลส่วนตัว ไม่แชร์สลิปในไลน์กลุ่ม ไม่ใช้รหัสผ่านซ้ำ เปิดใช้งานระบบ ยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication – 2FA) ในทุกบริการ
6) อย่าหลงเชื่อเมื่อถูกชวนร่วมงานที่มีผลตอบแทนสูงเกินจริง
บทสรุป สร้างภูมิคุ้มกันดิจิทัล คือเกราะป้องกันสำคัญที่สุด
ทั้งนี้แม้อาชญากรรมไซเบอร์ในไทยจะมีทิศทางลดลงในระยะสั้นจากการปราบปรามในประเทศเพื่อนบ้าน แต่ภัยสแกมรูปแบบใหม่ยังคงน่ากังวล โดยเฉพาะการใช้เอไอ และดีพเฟค ที่ทำให้การหลอกลวงมีความเหมือนจริงและเจาะจงเป้าหมายมากขึ้น
อย่างไรก็ตาม สกมช. เน้นย้ำว่า ประชาชนต้องเสริมทักษะดิจิทัล และตรวจสอบข้อมูลทุกครั้งก่อนให้ข้อมูลส่วนตัวหรือโอนเงิน พร้อมทั้งร่วมมือกับภาครัฐ แพลตฟอร์ม ธนาคาร เพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น
