ภัยหลอกลวงทางการเงินผ่านช่องทางดิจิทัลกลายเป็นปัญหาที่หลายประเทศกำลังเผชิญ รวมถึงประเทศไทยที่มีการใช้บริการธนาคารออนไลน์และการโอนเงินผ่านระบบดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง
SAS Institute ซึ่งเป็นบริษัทซอฟต์แวร์ด้านการวิเคราะห์ข้อมูลจากสหรัฐ ระบุว่า เอไอกำลังถูกนำมาใช้เป็นเครื่องมือสำคัญในการตรวจจับและป้องกันการฉ้อโกงทางการเงิน โดยเฉพาะในสถานการณ์ที่กลุ่มมิจฉาชีพเริ่มใช้เอไอและเครื่องมือดิจิทัลขั้นสูงในการก่ออาชญากรรมมากขึ้น
ณัฐพล อภิลักษณ์โตยานันท์ กรรมการผู้จัดการของ SAS ประเทศไทย กล่าวถึงสถานการณ์การฉ้อโกงทางการเงินในประเทศไทยว่า ผลสำรวจที่บริษัทจัดทำพบว่าคนไทยจำนวนมากต้องเผชิญความเสี่ยงจากการหลอกลวงทางการเงิน โดยประมาณ 72% ของผู้ตอบแบบสำรวจระบุว่าเคยเผชิญกับความเสี่ยงจากมิจฉาชีพ และอีกประมาณ 47% เคยตกเป็นเหยื่อของการฉ้อโกงทางการเงินจริง
เขากล่าวว่า การฉ้อโกงทางการเงินกลายเป็นหนึ่งในปัจจัยสำคัญที่กำหนดทิศทางของภาคการเงินในปัจจุบัน เนื่องจากรูปแบบการหลอกลวงมีการพัฒนาอย่างต่อเนื่อง และแพร่กระจายไปในหลายช่องทาง ทั้งผ่านโซเชียลมีเดีย แอปพลิเคชันสื่อสาร และการโอนเงินผ่านระบบดิจิทัล
ในประเทศไทย ภาครัฐและหน่วยงานกำกับดูแลกำลังพยายามแก้ไขปัญหานี้ผ่านมาตรการต่างๆ เช่น การกำหนดให้ธนาคารต้องมีบทบาทรับผิดชอบต่อความเสียหายที่เกิดขึ้นกับลูกค้ามากขึ้น และการออกมาตรการจำกัดการถอนเงินสดในจำนวนมาก เช่น การถอนเงินเกิน 5 ล้านบาทที่ต้องมีการแสดงที่มาของเงิน เพื่อป้องกันการฟอกเงินและการใช้บัญชีม้าในการทำธุรกรรมที่เกี่ยวข้องกับการฉ้อโกง
นอกจากนี้ ยังมีปัญหาที่เกี่ยวข้องกับเครือข่ายมิจฉาชีพในต่างประเทศ โดยเฉพาะกลุ่มคอลเซ็นเตอร์ในประเทศเพื่อนบ้าน รวมถึงการใช้สกุลเงินดิจิทัลหรือคริปโตเคอร์เรนซีในการเคลื่อนย้ายเงินอย่างรวดเร็วหลังจากการหลอกลวงเกิดขึ้นแล้ว
ณัฐพล กล่าวว่า การรับมือกับปัญหาดังกล่าวจำเป็นต้องอาศัยความร่วมมือจากหลายภาคส่วน ทั้งหน่วยงานกำกับดูแล ธนาคารพาณิชย์ ผู้ให้บริการระบบการชำระเงิน และสมาคมธนาคาร เพื่อให้มีการแบ่งปันข้อมูลและทำงานร่วมกันอย่างเป็นระบบ
ภายในองค์กรธนาคารเอง แนวโน้มหนึ่งที่เริ่มเกิดขึ้นคือการรวมการทำงานของฝ่ายบริหารความเสี่ยง (Risk) และฝ่ายป้องกันการฟอกเงิน (Anti-Money Laundering หรือ AML) เข้าด้วยกัน ซึ่งแนวคิดนี้เรียกว่า FRAML (Fraud and Anti-Money Laundering) โดยมีเป้าหมายเพื่อให้สามารถมองเห็นรูปแบบการฉ้อโกงและการฟอกเงินในภาพรวมเดียวกัน
ในด้านเทคโนโลยี SAS ระบุว่า แพลตฟอร์มวิเคราะห์ข้อมูลของบริษัทที่ชื่อว่า SAS Viya ถูกออกแบบมาเพื่อรองรับการใช้งาน AI หลายรูปแบบ ทั้ง Predictive AI, Generative AI และการประมวลผลข้อมูลขั้นสูง ซึ่งช่วยให้สถาบันการเงินสามารถวิเคราะห์ข้อมูลธุรกรรมจำนวนมากได้ในเวลาอันสั้น
ระบบดังกล่าวสามารถประมวลผลข้อมูลได้เร็วกว่าระบบวิเคราะห์ข้อมูลแบบดั้งเดิมหลายเท่า ทำให้สามารถตรวจจับพฤติกรรมที่ผิดปกติของธุรกรรมทางการเงินได้แบบเกือบเรียลไทม์ ซึ่งมีความสำคัญอย่างมากในกรณีที่มิจฉาชีพใช้เอไอหรือ Generative AI ในการสร้างรูปแบบการหลอกลวงใหม่ๆ
ชอว์ พิน คัก (Kuck Shaw Pin) หัวหน้าฝ่ายบริหารความเสี่ยงและที่ปรึกษาลูกค้าประจำภูมิภาคอาเซียนของ SAS Institute กล่าวว่า การนำเอไอมาใช้ในภาคการเงินต้องอยู่ภายใต้โครงสร้างการกำกับดูแลที่ชัดเจน โดยการตัดสินใจเกี่ยวกับการใช้เอไอควรได้รับการสนับสนุนจากคณะกรรมการบริษัทและผู้บริหารระดับสูง
เขากล่าวว่า การพัฒนาและใช้งานเอไอควรยึดตามหลักการที่เรียกว่า FIT ซึ่งประกอบด้วยความเป็นธรรม (Fairness) จริยธรรม (Ethics) ความรับผิดชอบ (Accountability) และความโปร่งใส (Transparency) เพื่อให้ระบบเอไอสามารถอธิบายเหตุผลของผลลัพธ์ที่ได้ และสามารถตรวจสอบย้อนกลับได้
ชอว์ยังกล่าวว่า คุณภาพของข้อมูลเป็นปัจจัยสำคัญในการพัฒนาเอไอ หากข้อมูลที่นำมาใช้ไม่มีคุณภาพ ผลลัพธ์ที่ได้จากโมเดลเอไอก็จะไม่มีประสิทธิภาพเช่นกัน ดังนั้นระบบเอไอที่ใช้ในภาคการเงินจำเป็นต้องมีการจัดการข้อมูลอย่างรอบคอบและมีระบบตรวจสอบความถูกต้องของโมเดล
เพื่อช่วยให้สถาบันการเงินสามารถควบคุมการใช้งานเอไอได้ บริษัทจึงพัฒนาโซลูชันด้านการกำกับดูแลเอไอ และการบริหารความเสี่ยงของโมเดล (Model Risk Management) ซึ่งสามารถบันทึกข้อมูลการทำงานของโมเดลเอไอตั้งแต่ขั้นตอนการพัฒนา การใช้งาน ไปจนถึงการยกเลิกใช้งาน พร้อมทั้งมีระบบตรวจสอบอคติของโมเดลและแดชบอร์ดที่สรุปภาพรวมความเสี่ยงให้ผู้บริหารใช้ประกอบการตัดสินใจ
ในด้านการตรวจจับการฉ้อโกง บริษัทระบุว่าข้อมูลรูปแบบใหม่ที่กำลังได้รับความสนใจคือ “ข้อมูลพฤติกรรมทางดิจิทัล” ซึ่งเป็นข้อมูลที่ได้จากการโต้ตอบของผู้ใช้งานกับอุปกรณ์ดิจิทัล เช่น โทรศัพท์มือถือ
เอียน โฮล์มส์ (Ian Holmes) ผู้นำระดับโลกด้านโซลูชันป้องกันการทุจริตของ SAS Institute อธิบายว่า ข้อมูลประเภทนี้สามารถบันทึกพฤติกรรมละเอียดของผู้ใช้งานได้ เช่น องศาในการถือโทรศัพท์ ความเร็วในการพิมพ์ข้อความ จังหวะในการกดแป้นพิมพ์ รวมถึงข้อผิดพลาดในการพิมพ์ ซึ่งเป็นพฤติกรรมที่มักเกิดขึ้นตามธรรมชาติของมนุษย์
ตัวอย่างเช่น การพิมพ์ข้อความด้วยนิ้วหัวแม่มือขณะยืนอยู่บนรถไฟฟ้า หรือการพิมพ์ที่มีข้อผิดพลาดเล็กน้อยก่อนจะแก้ไข ซึ่งรูปแบบเหล่านี้มักแตกต่างจากพฤติกรรมของบอทหรือระบบอัตโนมัติที่ถูกสร้างขึ้นโดยมิจฉาชีพ
บริษัทระบุว่า การนำข้อมูลพฤติกรรมเหล่านี้มาวิเคราะห์ร่วมกับข้อมูลอื่นๆ เช่น ข้อมูลอุปกรณ์จากสมาร์ตโฟน สามารถช่วยให้ระบบตรวจจับได้ว่าผู้ที่กำลังทำธุรกรรมเป็นผู้ใช้งานจริง หรือเป็นบอทหรือระบบอัตโนมัติที่พยายามทำธุรกรรมจำนวนมากในเวลาอันสั้น
อีกเทคโนโลยีหนึ่งที่บริษัทกล่าวถึงคือการใช้ “ข้อมูลสังเคราะห์” ซึ่งเป็นข้อมูลที่สร้างขึ้นโดย Generative AI เพื่อใช้ในการฝึกโมเดลเอไอแทนการใช้ข้อมูลจริงของลูกค้า
วิธีนี้ช่วยให้สามารถพัฒนาระบบตรวจจับการฉ้อโกงได้โดยไม่ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลสังเคราะห์มีลักษณะทางสถิติที่คล้ายกับข้อมูลจริง แต่ไม่สามารถระบุตัวบุคคลได้ ทำให้องค์กรสามารถนำมาใช้ฝึกโมเดลเอไอได้โดยยังคงรักษาความเป็นส่วนตัวของลูกค้า
นอกจากนี้ บริษัทยังกล่าวถึงความสำคัญของการใช้ข้อมูลจากหลายแหล่งร่วมกันเพื่อวิเคราะห์พฤติกรรมการทำธุรกรรม เช่น ข้อมูลจากระบบการชำระเงิน เครือข่ายโทรคมนาคม หรือข้อมูลการเดินทางผ่านบัตรโดยสารสาธารณะ เพื่อสร้างภาพรวมของพฤติกรรมผู้ใช้งานในหลายช่องทาง
ตัวอย่างข้อมูลที่อาจนำมาวิเคราะห์ร่วมกัน ได้แก่ ข้อมูลธุรกรรมการเงิน ข้อมูลจากระบบโอนเงินดิจิทัล เช่น PromptPay หรือข้อมูลจากระบบชำระเงินระหว่างธนาคาร เช่น National ITMX ซึ่งเป็นผู้ให้บริการโครงสร้างพื้นฐานการชำระเงินของประเทศไทย
บริษัทระบุว่า การรวมข้อมูลจากหลายช่องทางเข้าด้วยกัน เช่น การใช้งานแอปธนาคาร การติดต่อคอลเซ็นเตอร์ หรือการทำธุรกรรมที่สาขา จะช่วยให้ระบบสามารถยืนยันตัวตนของผู้ใช้งานได้แม่นยำมากขึ้น และตรวจจับพฤติกรรมที่ผิดปกติได้รวดเร็วขึ้น
เทคโนโลยีทั้งหมดที่กล่าวมา SAS นำเสนอในโอกาสที่บริษัทครบรอบ 50 ปีทั่วโลก และ 25 ปีในประเทศไทย โดยยังทิ้งท้ายไว้ว่า ไม่ว่าเทคโนโลยีจะก้าวหน้าไปแค่ไหน การให้ความรู้และสร้างความตระหนักรู้แก่ผู้บริโภคยังคงสำคัญที่สุด เพราะมิจฉาชีพมักใช้การวิศวกรรมสังคม หรือ Social Engineering ล่อให้เหยื่อโอนเงินเองโดยสมัครใจ ซึ่งเป็นรูปแบบที่ยากที่สุดในการป้องกันด้วยเทคโนโลยีเพียงอย่างเดียว