ช่วง 2-3 ปีที่ผ่านมา เรียกว่ามิจฉาชีพแพร่ระบาดก็ไม่ผิด แถมวิธีเข้าหาเหยื่อก็ปรับตัวเข้ากับยุคสมัย ทั้งโทรศัพท์หา ทั้งมาในช่องทางโซเชียลมีเดียต่าง ๆ แถมล่าสุดเทคโนโลยี AI ที่ว่าจะเปลี่ยนโลก ก็ถูกมิจฉาชีพนำมาใช้แล้ว วันนี้พี่ทุยเลยอยากมาเตือนภัยกลโกง มิจฉาชีพ AI แบบใหม่ ที่ต๋มตุ๋นเหยื่อได้เนียนกริบ ยากป้องกัน
คนไทยโดนมิจฉาชีพหลอกไปแล้วเท่าไหร่ ด้วยวิธีการใดบ้าง
สถิติแจ้งความออนไลน์ในไทยผ่าน https://www.thaipoliceonline.com (ตั้งแต่ 1 มี.ค. 2565 – 30 ก.ย. 2566) รวม 365,547 คดี เป็น คดีออนไลน์ 336,896 คดี มูลค่าความเสียหาย 45,738,507,864 บาท (4.57 หมื่นล้านบาท)
ผลการอายัดบัญชีที่อายัดได้ 167,347 บัญชี ยอดเงิน 11,251,930,652 บาท (1.12 หมื่นล้านบาท)
โดยกลโกงสุดฮิตที่ใช้กันนั้น ก็เช่น หลอกขายสินค้าออนไลน์, หลอกกู้เงินออนไลน์, โทรมาอ้างเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ, หลอกให้รักแล้วลงทุน, พนันออนไลน์, ปลอมหรือแฮกบัญชี Line / Facebook, โฆษณาชวนไปทำงานต่างประเทศ แล้วไปบังคับให้ทำงานผิดกฎหมาย ฯลฯ
มิจฉาชีพ AI กลโกงรูปแบบใหม่ ป้องกันยาก
แม้หลายคนจะจับกลโกงทั่ว ๆ ไปได้ ไม่หลงเชื่อ จนกลายเป็นเหยื่อ แต่ความน่ากลัวของยุคเทคโนโลยีพัฒนารวดเร็วนี้ ก็คือ ล่าสุด นอกจากการนำปัญญาประดิษฐ์ (Artificial Intelligence : AI) มาใช้ในทางที่ถูกที่ควรแล้ว มิจฉาชีพเองก็ทันสมัยไม่แพ้เรา มีการนำ AI ไปใช้เพื่อประโยชน์ในการต้มตุ๋น หลอกเงินที่เนียนระดับเทพยิ่งขึ้นด้วย
PWC ได้นำเสนอบทวิจัยเกี่ยวกับ ผลกระทบของ AI ที่เกี่ยวกับการฉ้อโกงและการหลอกลวง โดยชี้ว่า AI สามารถสร้างศักยภาพการเปลี่ยนแปลงในเชิงบวกให้กับธุรกิจและสังคมได้ เช่น ใช้ในการวิจัยยา ติดตามการเปลี่ยนแปลงสภาพภูมิอากาศ และการปรับปรุงการเข้าถึงด้านโภชนาการ เป็นต้น
แต่เทคโนโลยีก็สร้างผลเชิงลบได้เช่นกัน ถ้าถูกใช้ในทางที่ผิด ซึ่งจากการที่ PWC ร่วมมือกับ Stop Scams UK เพื่อวิจัยผลกระทบของ AI เกี่ยวกับการฉ้อโกงและการหลอกลวง พบว่า มีการใช้ AI เพื่อทำคอนเทนต์ปลอม และสร้างข้อมูลผู้ใช้งานที่เป็นอันตราย ด้วยระยะเวลาอันสั้น ด้วยจำนวนที่เพิ่มขึ้นอย่างรวดเร็ว ใน 6 รูปแบบสำคัญ ได้แก่
1. การสร้างข้อความและภาพ เช่น โฆษณาหลอกลวงชวนเชื่อ
2. แชทบอต เช่น ปลอมเป็นแชทบอตของหน่วยงานต่าง ๆ ติดต่อเหยื่อ โดยสามารถใช้ข้อความเดียว ส่งไปให้คนได้ทีละหลายๆ คน แทนที่จะต้องใช้พนักงานคอลเซ็นเตอร์ โทรศัพท์ไปหาเองทีละคน
3. การสร้างวิดีโอปลอม เพื่อหลอกให้คนคลิกเข้าไปติดตาม เพิ่มยอดการเข้าชมไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งจะล้วงข้อมูลบัตรเครดิตเราไปใช้ฉ้อโก้งการชำระเงิน
4. การโคลนเสียง โดยการเลียนแบบนั้นมีคุณภาพสูงมาก ใช้เวลาแค่ 2-3 ชั่วโมง ก็สามารถสร้างคอนเทนต์เสียงปลอมที่สมบูรณ์แบบได้แล้ว เช่น ปลอมเสียงเป็น CEO บริษัทโทรไปหลอกพนักงานเพื่อให้ชำระเงินไปยังบัญชีอื่น
5. การกำหนดเป้าหมายที่ซับซ้อนของเหยื่อ เช่น นำข้อมูลรายละเอียดของเหยื่อที่มีอยู่แล้ว ทั้งข้อมูลการจ้างงาน ครอบครัว สถานที่ที่ไปล่าสุดในช่วงวันหยุด มาปรับใช้เพื่อส่งข้อความที่มีรายละเอียดเหล่านี้ไปใช้หลอกเหยื่อ
6. การทดสอบสร้างแรงกดดันด้วย AI ซึ่งมีเป้าหมายเพื่อจู่โจมระบบการเงินเป็นหลัก
ทั้งนี้ ในรายงานเน้นว่า มี 2 ปัจจัยหลักที่ทำให้ AI เป็นแรงขับเคลื่อนการฉ้อโกงและหลอกลวงให้สำเร็จ ได้แก่
- ปริมาณ เพราะสามารถเพิ่มศักยภาพของผู้ฉ้อโกงได้ โดยการสร้างเนื้อหาหลอกลวงด้วยความเร็วที่มากขึ้น และในขนาดที่มากขึ้น
- ความซับซ้อน เพราะ AI ช่วยให้สามารถสร้างเนื้อหาหลอกลวงที่น่าเชื่อถือ และมีความเป็นส่วนตัวมากขึ้น จึงสามารถเพิ่มอัตราความสำเร็จได้
จากข้อมูลในบทวิจัยของ PWC นั้น พี่ทุยต้องบอกว่า ในประเทศไทยเราเอง ก็มีคนไทยที่ได้เจอกับ รูปแบบการใช้ AI มาช่วยให้มิจฉาชีพทำงานได้เนียนขึ้นแล้ว โดยรูปแบบที่คนไทยเคยเจอกัน ได้แก่
- การใช้ AI สร้างเว็บไซต์เลียนแบบเว็บไซต์จริงของบริษัทแบบเนียนมากๆ เพื่อให้หลงเชื่อ
- การใช้ AI เพื่อปลอมเป็นอีเมลของบริษัท หรือหน่วยงานต่างๆ ส่งไปให้เหยื่อ ทำให้เข้าใจผิดว่าเป็นอีเมลของหน่วยงานนั้นจริงๆ
- ใช้ AI เพื่อเลียนแบบเสียงเสมือนบุคคลคนนั้นจริงๆ เพื่อนำเสียงนั้นไปใช้หลอกเหยื่อ
- การใช้ AI เพื่อสร้างใบหน้าปลอม เสมือนบุคคลคนนั้นจริงๆ เพื่อใช้ในการตอบโต้ผ่านช่องทางออนไลน์ เสมือนเป็นบุคคลคนนั้นจริงๆ
- การนำ AI มาใช้พูดคุยตอบโต้แบบอัตโนมัติ เสมือนบุคคลจริง
- การนำ AI มาช่วยทำ Social Engineering หรือวิศวกรรมสังคม แบบรวดเร็วยิ่งขึ้น โดย Social Engineering ก็คือ การส่งข้อความ อีเมล SMS. ปลอมไปหลอกล่อเหยื่อ ให้คลิกลิงค์ ส่งข้อมูลแล้วนำไปใช้ในทางที่ผิด โดยเฉพาะการถูกโจรกรรมทางการเงิน
ทริคจับไต๋ มิจฉาชีพ AI เจอแบบนี้ต้องระวังไว้ก่อน
ในเมื่อมิจฉาชีพใช้ AI มาช่วยเพิ่มโอกาสในการโกงให้สำเร็จได้มากขึ้น พวกเราซึ่งเป็นเหยื่อเป้าหมายของมิจฉาชีพ ก็ต้องเพิ่มสกิลรู้เท่าทันมิจฉาชีพยุคใหม่เช่นกัน เรียกง่ายๆ ว่า ต้อง “เอ๊ะให้เยอะๆ” โดยพี่ทุยขอลิสต์รายการรู้เท่าทัน ซึ่งสอดคล้องกับเทคนิคใหม่ ๆ ดังนี้
1. การใช้ AI สร้างเว็บไซต์เลียนแบบเว็บไซต์จริง
ให้สังเกต URL หรือชื่อยาว ๆ ของเว็บไซต์ที่แสดงด้วย ถึงแม้หน้าตาเว็บไซต์ที่เราเห็นนั้นจะก็อปเกรดเอ เหมือนจริงขนาดไหน แต่ของจริงกับของปลอมก็มีความแตกต่างกัน อย่างน้อยก็คือ ชื่อเว็บไซต์ ซึ่งของปลอมจะพยายามเลียนแบบให้เหมือนจริง แต่ก็จะมีจุดที่แตกต่างอยู่ดี
ถ้าไม่แน่ใจว่าเว็บไซต์นั้นจริงหรือปลอม แล้วเรื่องที่ส่งมาให้กดเข้าไปในเว็บไซต์นั้น ดูแนวโน้มน่าจะหลอกลวง เช่น ได้รางวัล ให้กรอกข้อมูล หรืออะไรก็ตามแต่ที่ดูสุ่มเสี่ยงจะล้วงข้อมูลเราไป อย่ากรอกข้อมูลเด็ดขาด
2. การใช้ AI ปลอมอีเมลบริษัทหรือหน่วยงาน
ใช้วิธีการสังเกตคล้าย ๆ กับ เว็บไซต์ปลอม แต่ต่างกันตรงที่ เป็นการสังเกต ชื่ออีเมลที่ส่งมา ซึ่งก็จะมีการเลียนแบบให้ดูคล้าย ๆ จริงอีกนั่นแหละ แต่สุดท้ายแล้ว ก็จะมีจุดต่างอยู่ดี หรือไม่ต้องไปถึงอีเมลก็ได้
ยุคนี้พี่ทุยคิดว่า หลายคนที่เป็นเพื่อนกับพี่ทุยในกลุ่มไลน์ ก็คงได้เห็นการสร้างไลน์ปลอมว่าเป็นแอดมินของพี่ทุย แล้วหลอกว่าจะย้ายกลุ่มใหม่ ชวนไปอยู่กลุ่มอื่น ให้เพื่อน ๆ คลิกลิงค์ตามไปอยู่เรื่อย ซึ่งถ้าไม่ทันสังเกตก็อาจจะคิดว่าตัวจริงก็ได้ เพราะใช้รูปเลียนแบบคล้ายกัน ตั้งชื่อแอดมินคล้ายคลึงกัน แต่ก็จะมีจุดต่างอยู่ดี เช่น มี . มีตัวเลข มีเคาะเว้นวรรคในชื่อ เอาเป็นว่า เจอแบบนี้ คิดไว้ก่อนเลย ตัวปลอมแน่ ๆ อย่าไปหลงคลิก
3. การใช้ AI เลียนแบบเสียงคนจริงๆ
ในเมื่อเสียงมันถูกเลียนแบบกันได้ ถ้าอยู่ดี ๆ ก็มีคนรู้จักที่ไม่ได้คุยกันนาน หรือญาติโทรมาหาเรา พร้อมมีจุดประสงค์อะไรก็ตามแต่ที่เกี่ยวข้องกับเงิน เช่น ให้โอนเงิน ขอยืมเงิน ฝากจ่ายเงินค่าสินค้าแทน ให้คิดไว้ก่อนเลยว่า อาจจะเจอตัวปลอมเข้าแล้ว ยิ่งถ้าโทรมาบอกก่อนว่า เปลี่ยนเบอร์โทรศัพท์แล้วให้บันทึกเบอร์โทรศัพท์ใหม่ไว้ ก็อย่าเพิ่งลบเบอร์เก่าทิ้งไป เพราะถ้าเจอแบบนี้อาจจะตัวปลอมก็ได้
สมมติว่า โทรมาขอยืมเงิน ก็อย่าเพิ่งให้ไปง่าย ๆ หรือถ้าขอข้อมูลส่วนบุคคลที่เสี่ยงจะถูกนำไปใช้ในทางที่ผิดได้ ก็ให้ฉุกคิดก่อนลองย้อนกลับโทรไปหาเบอร์ดั้งเดิมที่เรามี หรือตรวจสอบจากคนรอบข้างว่าคนคนนี้เปลี่ยนเบอร์จริงหรือไม่ ในทางกลับกัน ถ้าได้รับสายเบอร์แปลกโทรมา แล้วปลายสายเงียบใส่ มีแต่เสียงสัญญาณเหมือนกดอัดเสียงหรืออะไรก็ตามแต่ อย่าไปเสียเวลาพูดด้วย รีบวางทิ้งและบล็อคไป เพราะมันอาจจะเป็นมิจฉาชีพ ที่รอบันทึกเสียงของเราไว้ไปหลอกคนรู้จักของเราก็ได้
4. การใช้ AI สร้างใบหน้าปลอม
ถ้าอยู่ดี ๆ มีคนวิดีโอคอลล์มาหา มีใบหน้าให้เห็นชัดเจน ก็อย่าเพิ่งไปมั่นใจว่านั่นจะใช้คนจริง โดยเฉพาะคนรู้จัก ถ้าข้อความหรืออะไรก็ตามแต่มีทิศทางที่เกี่ยวกับเงิน หรือล้วงข้อมูลที่อ่อนไหวของเรา ซึ่งสามารถนำไปใช้ในทางไม่ดีได้ ไม่ว่าจะเป็น ข้อมูลบัตรประชาชน เบอร์โทรศัพท์มือถือ วันเดือนปีเกิด เลขบัตรเครดิต เป็นต้น
5. การนำ AI มาพูดตอบโต้แบบอัตโนมัติ
ถึงแม้จะตรวจสอบยากว่าเรากำลังคุยอะไรกับใครอยู่ แต่ถ้าเป็นข้อมูลที่อ่อนไหวมาก ๆ และเป็นการพูดคุยโต้ตอบที่เกิดจาก ฝ่ายนั้นติดต่อมาหาเราก่อน หรือเราถูกเชิญชวนให้คลิกลิงค์เข้าไปพูดคุย โดยที่เราไม่ได้มีความตั้งใจจะเข้าไปพูดคุยด้วยแต่แรก ให้คิดไว้ก่อนเลยว่า อาจจะเจอ AI หลอกอยู่ อย่าเผลอให้ข้อมูลอ่อนไหวใดๆ ทั้งสิ้น
6. การใช้ AI ทำ Social Engineering
หนทางที่ดีที่สุดที่จะหลุดพ้นจาก Social Engineering ที่จะมีถี่ขึ้น มาในหลากหลายเวอร์ชันมากขึ้นได้ ก็คือ อย่าเชื่ออะไรง่าย ๆ อย่าเห็นประโยคชวนเชื่อ หรือข่มขู่เพียงไม่กี่ประโยคก็พร้อมคลิกลิงค์ไปต่อ ให้สันนิษฐานไว้ก่อนว่าเป็นการหลอกลวง จงรู้ไว้ว่า ของฟรี ไม่มีในโลก เรื่องเลวร้ายแบบที่หน่วยงานโทรศัพท์สายตรงมาหา ก็อาจจะไม่ใช่เช่นกัน ย้อนกลับไปตรวจสอบหน่วยงานต้นทางที่ถูกต้องด้วยตัวเองจะดีกว่า
สุดท้ายนี้ พี่ทุยขอเอาใจช่วย ให้ทุกคนรอดพ้นจากการเป็นเหยื่อมิจ(ฉาชีพ) AI พี่ทุยเชื่อว่า “สติ” คือสิ่งสำคัญที่สุดที่จะช่วยให้เรารอดพ้นจากภัยอันตรายต่าง ๆ ที่เข้ามา ไม่ว่าจะเป็นรูปแบบใดก็ตาม
อ่านเพิ่ม
