พ.ต.อ.สุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปรามฯ สังกัดกองบัญชาการตำรวจสอบสวนกลาง สำนักงานตำรวจแห่งชาติ เปิดเผยในงานเสวนา KTC FIT Talk ครั้งที่ 20 หัวข้อรู้ทุนภัยไซเบอร์ ปกป้องตัวตนและเงินโลกดิจิทัล ว่าตั้งแต่ต้นปีถึงปัจจุบันมูลค่าความเสียหายคดีอาชญากรรมออนไลน์ประมาณ 6 หมื่นล้านบาทเพิ่มขึ้นจากปีที่แล้ว ส่วนใหญ่เป็นคดีหลอกลงทุน โดยผู้เสียหายหลักคือกลุ่มวัยเกษียณอายุ อย่างไรก็ตามเริ่มเห็นสัญญาณความเสียหายที่ชะลอตัวลงราว 20-30% หลังจากมีข้อพิพาทชายแดนไทย-กัมพูชา รวมทั้งความร่วมมือระหว่างภาครัฐและภาคเอกชนทำให้มาตรการที่รัดกุมและมีบทลงโทษที่เข้มข้นขึ้น
"มูลค่าความเสียหายอาชญากรรมไซเบอร์ประมาณ 6 หมื่นล้านบาทจากต้นปี สูงขึ้นจากปีที่แล้วหลักหมื่นล้านบาท แต่ตัวเลขชะลอตัวลง หลังมีการแก้ปัญหาชายแดน และมีแนวโน้มที่ลดลง จากการที่ภาครัฐมีมาตรการที่รัดกุมขึ้น ทั้งการลงทะเบียนซิมโมบายแบงกิ้ง หรือมาตรการจำกัดวงเงินธุรกรรมต่อวัน"ขณะเดียวกันเครือข่ายบัญชีม้ายังเป็นปัญหาใหญ่ โดยผู้ที่ถูกจับกุมส่วนใหญ่เป็นผู้เปิดบัญชีม้า ส่วนผู้สั่งการชาวต่างชาติยังลอยนวล โดยเงินของเหยื่อจะถูกโอนต่อไปยังบัญชีม้าเป็นทอด ๆ สูงสุด 7-8 บัญชี ภายในเวลาไม่ถึง 10 นาที ทำให้การติดตามเป็นไปได้ยาก แม้ปัจจุบันจะมีกฎหมายเอาผิดผู้ที่รับจ้างเปิดบัญชีม้าโดยเฉพาะแล้ว แต่ยังคงมีการชักชวนคนในพื้นที่ห่างไกลให้เปิดบัญชีแลกกับเงินเพียงไม่กี่พันบาท หรือการเปิดบัญชีในนามบริษัทที่ยังมีปัญหา ซึ่งภาครัฐและหน่วยงานที่เกี่ยวข้องก็มีการพูดคุยทำงานร่วมกันต่อเนื่องเพื่อแก้ปัญหาดังกล่าว
พ.ต.อ.สุริยศักดิ์ กล่าวว่า คดีอาชญากรรมออนไลน์ปัจจุบันมีความซับซ้อนและหลากหลายมากขึ้น ตั้งแต่การหลอกลงทุนที่ให้ผลตอบแทนสูงล่อใจ การปลอมแอปพลิเคชันที่ดูเหมือนของจริง ไปจนถึงการใช้เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence AI) และ Deepfake การสร้างเสียงหรือวิดีโอปลอมเพื่อหลอกให้ประชาชนเชื่อว่าเป็นเจ้าหน้าที่หรือบุคคลที่รู้จัก ส่งผลให้มีผู้เสียหายเพิ่มขึ้นต่อเนื่องในทุกเพศ ทุกวัยและทุกอาชีพ
จากข้อมูลเชิงสถิติพบว่าช่วงอายุ 25-40 ปี ประสบภัยไซเบอร์มากที่สุด 70% และเป็นผู้หญิงกว่า 60% โดยช่องทางออนไลน์ที่ถูกมิจฉาชีพเข้าสวมรอยหรือแทรกแซงในธุรกรรมการเงินมากที่สุด คือ โซเชียลมีเดีย ประมาณ 80%
การบังคับใช้กฎหมายเพื่อตัดวงจรอาชญากรรมออนไลน์เพียงอย่างเดียวไม่เพียงพอ แต่ต้องเสริมด้วยมาตรการเชิงป้องกันและการสร้างความรู้ควบคู่กัน เพราะการสื่อสารเชิงรุกคือหัวใจสำคัญ ต้องเผยแพร่ข้อมูลเตือนภัยที่รวดเร็ว เข้าถึงง่ายและใช้ภาษาที่ประชาชนเข้าใจ ไม่ว่าจะผ่านสื่อสังคมออนไลน์ โทรทัศน์ วิทยุ หรือการรณรงค์ในพื้นที่จริง การแจ้งเตือนก่อนเกิดเหตุสามารถช่วยลดความสูญเสียได้มหาศาล โดยการรับมือกับภัยออนไลน์ต้องอาศัยความร่วมมือแบบบูรณาการ ในส่วนของภาครัฐ อย่างสำนักงานตำรวจแห่งชาติกำลังเร่งผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอาชญากรรมไซเบอร์
ขณะที่สถาบันการเงินก็เริ่มแชร์รูปแบบของภัยทุจริตต่างๆ (Fraud Trend) ร่วมกันผ่านสมาคมธนาคารไทย และกลุ่มคณะทำงานป้องกันการทุจริต (Fraud Working Group-FWG) ส่วนภาคเอกชนด้านเทคโนโลยี เช่น ผู้ให้บริการโทรคมนาคมหรือแพลตฟอร์มโซเชียล มีเดีย ได้เข้ามามีบทบาทในการสกัดกั้นเบอร์มิจฉาชีพและเว็บไซต์ปลอม ในขณะที่สื่อมวลชนยังสามารถช่วยเป็นแนวหน้าในการนำเสนอข้อมูลที่ถูกต้องและผ่านการตรวจสอบแล้ว เพื่อสร้างภูมิคุ้มกันข้อมูลแก่สังคม เมื่อทุกภาคส่วนร่วมมือกัน ทั้งการแลกเปลี่ยนข้อมูล การพัฒนามาตรการ และการสื่อสารความรู้เท่าทันภัยไซเบอร์ ก็จะช่วยสร้างเกราะป้องกันที่แข็งแรง และทำให้มิจฉาชีพเข้าถึงเหยื่อได้ยากขึ้น อย่างไรก็ตาม ความท้าทาย คือ การแลกเปลี่ยนข้อมูลยังไม่เป็นระบบกลาง 100% และการตอบสนองต่อภัยใหม่ๆ ยังต้องใช้เวลาประสานงานหลายฝ่าย
นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า บมจ.บัตรกรุงไทย [KTC] เผยมุมมองต่อพัฒนาการภัยไซเบอร์ว่า "ภัยการเงินที่พบมากในอดีตคือการขโมยบัตรเครดิตหรือหมายเลขบัตร ต่อมาพัฒนาเป็นฟิชชิ่ง (Phishing) ผ่านอีเมลและ SMS ที่แนบลิงก์หลอกลวง
ปัจจุบันโลกออนไลน์ได้เห็นเทคโนโลยี Deepfake ทั้งเสียงและวิดีโอที่ทำให้ผู้คนเชื่อว่ากำลังติดต่อกับเจ้าหน้าที่จริง และเมื่อเข้าสู่ยุค Generative AI ก็ยิ่งน่ากังวล เพราะสามารถสร้างข้อความ ภาพ และวิดีโอปลอมได้ทันที แม้ยังเป็นการฉ้อโกงแบบ Reactive ที่ต้องมีคนสั่งงาน แต่จุดเปลี่ยนสำคัญคือการมาถึงของ Agentic AI ที่สามารถคิด วางแผนและโจมตีได้เองแบบเรียลไทม์ ตัวอย่างเช่น Shop Smart Agent ที่เปิดร้านค้าออนไลน์ปลอม หลอกเก็บข้อมูลบัตรเครดิต ก่อนนำไปใช้ทำธุรกรรมอัตโนมัติในหลายประเทศ สิ่งเหล่านี้สะท้อนว่าภัยการเงินกำลังพัฒนาอย่างรวดเร็ว
"ข้อมูลล่าสุดพบว่ากว่า 86% ของความเสียหายจากภัยไซเบอร์มาจาก Data Compromise โดยข้อมูลบัตรถูกนำไปใช้ทำธุรกรรมที่ต่างประเทศ ขณะเดียวกันกลโกงแบบเดิมอย่างแก๊งคอลเซ็นเตอร์หรือ SMS ปลอมก็ยังคงระบาดอย่างต่อเนื่อง โดยหลอกเหยื่อให้โอนเงินเข้าบัญชี รวมไปถึงการหลอกลวงให้มีการลงทุน ผ่านการแอบอ้างเป็นเจ้าหน้าที่รัฐและธนาคาร
จุดที่น่าห่วงที่สุดคือ ข้อมูลส่วนตัวของผู้บริโภค โดยเฉพาะรหัส OTP กำลังกลายเป็นอาวุธสำคัญของมิจฉาชีพ เราจึงอยากย้ำว่าทุกครั้งที่ได้รับข้อความแปลกๆ ต้องหยุดตรวจสอบก่อนทันที ไม่ควรรีบกดลิงก์หรือให้ข้อมูลโดยไม่ยืนยัน แนวทางป้องกันที่สามารถทำได้ทันทีคือ การไม่เปิดเผยรหัส CVV และ OTP ให้กับผู้ใดเด็ดขาด การตั้งวงเงินผ่าน Mobile Banking การเปิดการแจ้งเตือนทุกธุรกรรม
รวมถึงเลือกใช้บัตรเครดิตเคทีซี ดิจิทัล (KTC Digital Card) ที่มี Dynamic CVV เพื่อความปลอดภัยสูงสุดของธุรกรรมทั้งออนไลน์และออฟไลน์ เพราะหากเผลอคลิกลิงก์หรือกรอกข้อมูลไปแล้ว ต้องรีบอายัดบัตรและเปลี่ยนรหัสผ่านทันที ทั้งนี้ ธนาคารจะไม่มีการส่งลิงก์แนบใน SMS เพื่อให้กรอกข้อมูลส่วนตัวอย่างเด็ดขาด หากพบข้อความลักษณะดังกล่าวต้องติดต่อ Call Center โดยตรงเพื่อยืนยันความถูกต้อง"
"ในส่วนของเคทีซีเรามีมาตรการเฝ้าระวังทุกธุรกรรมตลอด 24 ชั่วโมง แบบเรียลไทม์ผ่านแอปพลิเคชั่น KTC Mobile และหากพบธุรกรรมที่เสี่ยง เจ้าหน้าที่จะโทรศัพท์ยืนยันกับลูกค้าโดยตรง นอกจากนี้ เรายังสร้างสื่อความรู้ผ่านโซเชียล มีเดีย เช่น TikTok, Facebook และช่องทางออนไลน์อื่นๆ เช่น เว็บไซต์ www.ktc.co.th และ LINE OA เพื่อเตือนภัยและสร้างภูมิคุ้มกันให้ประชาชน เคทีซีมุ่งมั่นดูแลความปลอดภัยทางการเงินของลูกค้าอย่างรอบด้านให้มากที่สุด โดยได้รับการยืนยันด้วยรางวัลระดับภูมิภาค เช่น รางวัลความปลอดภัยทางการเงินระดับเอเชียแปซิฟิก (Champion Security Award, Best in Class Performance (Thailand) จากวีซ่า ซึ่งสะท้อนความเป็นผู้นำด้านเทคโนโลยีทางการเงินที่มีการบริหารจัดการความเสี่ยงและการรักษาความปลอดภัยข้อมูลตามมาตรฐานสากล เพื่อให้สมาชิกเคทีซีมั่นใจได้ว่าทุกธุรกรรมดิจิทัลมีความปลอดภัย"นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า KTC กล่าวเสริมว่า เคทีซีได้ทำงานใกล้ชิดกับกองบังคับการปราบปรามฯ สำนักงานตำรวจแห่งชาติ โดยล่าสุดได้ร่วมแจ้งเบาะแสเพื่อสกัดกั้นการกระทำอันทุจริตของแก๊งปลอมบัตรเครดิต เพื่อยับยั้งความเสียหายที่อาจเกิดขึ้นกับสมาชิกและสังคม นอกจากนี้ สิ่งที่อยากฝากถึงสังคมคือ ครอบครัวควรมีบทบาทร่วมกันในการช่วยดูแลธุรกรรมของผู้สูงวัย ซึ่งมีความเปราะบางและมักตกเป็นเป้าหมายของมิจฉาชีพ โดยมีข้อแนะนำดังนี้
1. ควรหมั่นพูดคุยให้คำแนะนำด้านความปลอดภัย
2. ตรวจสอบ SMS หรือการแจ้งเตือนธุรกรรมอย่างสม่ำเสมอ
3. ตั้งวงเงินจำกัดในการใช้บัตรเพื่อป้องกันความเสียหาย
4. ติดตั้งแอปฯ ที่ช่วยกรองเบอร์โทรศัพท์ที่เป็นสแปม เช่น Whoscall
5. อัปเดตข่าวสารเกี่ยวกับภัยไซเบอร์ใหม่ๆ อยู่เสมอ เพื่อให้ผู้สูงวัยรู้เท่าทัน ไม่ตกเป็นเหยื่อของมิจฉาชีพออนไลน์