แนวทางรับมือภัยการเงินยุคดิจิทัล | ทนุสิทธิ์ สกุณวัฒน์ 

ได้เปิดช่องให้เหล่าอาชญากรสามารถกระทำการฉ้อโกงได้กว้างขวางแบบไร้พรมแดนกันเลยทีเดียว ยิ่งต่างประเทศอย่างสหรัฐอเมริกาต้องเจอกับอาชญากรไฮเทคที่ใช้ AI เป็นเครื่องมือหลักในการโจมตี ส่งผลให้เกิดความเสียหายเพิ่มขึ้น ส่วนบ้านเราก็เริ่มเจอมิจฉาชีพใช้ AI ปลอมเสียง หรือสร้างวิดีโอปลอมเป็นบุคคลที่น่าเชื่อถือมาหลอกลวงเราได้อย่างแนบเนียน 

จากการเปิดเผยของธนาคารแห่งประเทศไทย พบว่าตั้งแต่ปี 2565 เป็นต้นมา มูลค่าความเสียหายสะสมสูงเกือบ 98,000 ล้านบาท โดยมีผู้เสียหายมากกว่า 1 ล้านรายเข้าไปแล้ว ตัวเลขนี้ยังมิได้รวมการฉ้อโกงที่ไม่ได้มาแจ้งความซึ่งอาจจะยังมีอีกมาก

จากเอกสารของ MIT Technology Review เราอาจจะต้องเจอกับเหล่ามิจฉาชีพไฮเทคที่หลอกลวงได้อย่างแนบเนียน เช่น การปลอมเสียง (voice cloning) ซึ่งทำได้ง่ายๆ จากการนำวิดีโอของคนใน youtube มาให้ genAI ทำในเวลาไม่เกิน 1 ช.ม.

ประกอบกับการใช้ LLMs เพื่อสร้างระบบการสนทนาแบบอัตโนมัติ (ประมาณ chatbot ในปัจจุบัน) ทำให้สามารถจัดการกับเหยื่อจำนวนมากได้ ซึ่งเป็นการเปลี่ยนรูปแบบการฉ้อโกงไปเป็นแบบ “งานอุตสาหกรรม” ได้เลย 

รูปแบบการฉ้อโกงที่เติบโตเร็วมากในต่างประเทศคือการใช้ ตัวตนสังเคราะห์ (Synthetic Identity Fraud) คือใช้การผสมผสานข้อมูลจริงกับข้อมูลปลอม หรือใช้ “Frankenstein ID” คือการใช้ข้อมูลจริงแต่มาจากหลาย ๆ คนมาประกอบกัน แล้วนำข้อมูลเหล่านั้นไปสร้างการหลอกลวงในวงการเงินที่ยากต่อการตรวจจับ

สำหรับในประเทศไทยมักจะเจอกับการหลอกลวงจากแก๊ง call center ที่ยังใช้คนดำเนินการ แต่ที่เป็นกลโกงบนเครือข่ายสังคมออนไลน์ ก็มักจะใช้เทคนิคแบบ Advance-Fee Scams โดยมิจฉาชีพจะใช้ AI วิเคราะห์หาเหยื่อที่มีแนวโน้มจะตกหลุมพรางได้ง่าย พร้อมกับสร้าง page ใน social เพื่อหลอกขายสินค้าหรือบริการโดยชักจูงให้เหยื่อต้องโอนเงินเพื่อรับผลประโยชน์บางอย่างก่อน เป็นต้น 

ช่องโหว่สำคัญของปัญหานี้ คือ ความไม่สมดุลระหว่างช่วงเวลาของการเกิดเหตุกับความเสียหาย กล่าวคือเงินที่เหยื่อถูกหลอกให้โอนมาพักในบัญชีแรกจะถูกโอนไปต่อยังบัญชีเป้าหมายของมิจฉาชีพได้อย่างรวดเร็วภายใน 3 นาทีเท่านั้น ในขณะที่กว่าเหยื่อจะรู้ตัวว่าโดนหลอกก็ผ่านไปนานกว่า 18 ชั่วโมง 

ประการสำคัญคือ บัญชีม้าเป็นกลไกหลักที่ทำให้การฉ้อโกงประสบผลสำเร็จและติดตามเอาเงินคืนได้ยากมาก ซึ่งมาตรการของภาครัฐในการออก พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566

พร้อมกับบทบาทของธนาคารแห่งประเทศไทยในการกำหนดมาตรฐานด้านความปลอดภัยสำหรับสถาบันการเงิน ร่วมกับสำนักงานตำรวจแห่งชาติที่จัดตั้งศูนย์รับแจ้งความทั้งแบบออนไลน์และสายด่วน 1441 

รวมถึงความร่วมมือจากภาคเอกชน เช่น การจัดตั้งศูนย์รับแจ้งข้อมูลทุจริตทางการเงิน (Central Fraud Registry) ของสมาคมธนาคารไทย รวมถึงผู้ให้บริการโทรคมนาคมที่ช่วยสร้างภูมิคุ้มกันดิจิทัลให้กับประชาชน เป็นต้น ก็มีส่วนช่วยให้การแก้ไขปัญหามีพัฒนาการที่ดีขึ้น

แม้การดำเนินงานที่กล่าวข้างต้นจะมีความก้าวหน้าไปมาก แต่ยังมีความท้าทายในการปฏิบัติ ตามที่เราเห็นความชุลมุนในการจัดการกับบัญชีและธุรกรรมต้องสงสัยที่ยังเป็นประเด็นถกเถียงกันอยู่ในปัจจุบัน นอกจากนี้ การที่ระบบปัจจุบันเป็นแบบ “เชิงรับ”

กล่าวคือ กระบวนการมักเริ่มหลังจากมีผู้เสียหายแจ้งเรื่อง หรือธนาคารเองตรวจพบธุรกรรมที่ผิดปกติแล้วเป็นหลัก ทำให้วิธีการนี้น่าจะยังไม่สามารถรับมือกับอาชญากรไฮเทคแบบที่เกิดในต่างประเทศได้อย่างมีประสิทธิภาพ

จากเอกสารอ้างอิงได้ให้ข้อแนะนำ “กลยุทธ์ในการป้องกันแบบหลายชั้น (A Multi-Layered Defense Strategy)” เพื่อเปลี่ยนการแก้ปัญหาให้เป็นแบบ “เชิงรุก” ไว้ดังนี้

1.การนำ AI มาใช้เป็นเครื่องมือป้องกัน ตัวอย่าง J.P. Morgan ใช้ LLMs ตรวจสอบการชำระเงิน (Payment Validation Screening) มาตั้งแต่ปี 2564 ผลคือสามารถลดการฉ้อโกงลงได้ และยังลดข้อผิดพลาดในการระบุตัวตนได้อย่างมีประสิทธิภาพ

2.การป้องกันแบบเครือข่าย การที่อาชญากรสามารถเคลื่อนย้ายการโจมตีได้อย่างอิสระโดยง่าย การตามไปถึงต้นตอแหล่งกำเนิดจึงเป็นการยากหากทำการป้องกันหรือติดตามแบบแยกส่วน เหมือนหลักการของ cybersecurity ที่ทุกคนต้องมีส่วนร่วมในการป้องกัน

การป้องกันที่มีประสิทธิภาพสูงสุดจึงต้องอาศัยการแบ่งปันข้อมูลแบบเวลาจริงระหว่างสถาบันการเงินและผู้ให้บริการอื่น ๆ ที่เกี่ยวข้อง เพื่อให้การป้องกันสามารถมองเห็นภาพรวมของการเคลื่อนไหวที่ผิดปกติได้อย่างลึกซึ้ง 

ตัวอย่าง Plaid’s Beacon เป็นเครือข่ายป้องกันการฉ้อโกงที่ใช้การแลกเปลี่ยนข้อมูลเชิงลึกแบบเวลาจริงระหว่างบริษัท FinTech และสถาบันการเงินที่เข้าร่วม

3.บทบาทความร่วมมือเชิงนโยบาย เช่น การสร้างระบบนิเวศต่อต้านการฉ้อโกงระดับประเทศ โดยมีร่วมมือระหว่างภาครัฐ หน่วยงานบังคับใช้กฎหมาย ภาคเอกชน และองค์กรประชาสังคม เช่นที่ The Aspen Institute ริเริ่มจัดตั้ง The National Task Force for Fraud & Scam Prevention ในสหรัฐอเมริกา

เป้าหมายเพื่อหาแนวทางและเทคโนโลยีที่เหมาะสมในการแบ่งปันข้อมูลข้ามกลุ่ม โดยยังสามารถรักษาความเป็นส่วนตัวของผู้ใช้งาน และไม่เกิดความเสี่ยงต่อการละเมิดกฎหมายใด ๆ

ในโลกที่เป็นแบบ VUCA หรือ BANI รวมถึงเทคโนโลยีอย่าง AI ที่ทำให้ภัยคุกคามไม่หยุดนิ่งและจะมีการพัฒนาไปอย่างต่อเนื่อง  เราต้องใช้สรรพกำลังทั้งทางสมอง กำลังกาย กำลังใจในการประสานความร่วมมือเพื่อการสร้างระบบนิเวศ

พร้อมกับนำนวัตกรรมทางเทคโนโลยี รวมถึงนวัตกรรมเชิงนโยบายมาใช้ควบคู่กันไป และที่ขาดไม่ได้จริง ๆ คือ การให้ความรู้แก่ประชาชนเพื่อไม่ให้ตกเป็นเหยื่อของกลโกงที่เริ่มใช้เทคโนโลยีที่ซับซ้อนมากขึ้น และทำให้เกิดความยั่งยืนและความน่าเชื่อถือของระบบการเงินของประเทศต่อไป

Reference: MIT Technology Review. (2025, July 9). Battling next-gen financial fraud. MIT Technology Review. https://www.technologyreview.com/2025/07/08/1119039/battling-next-gen-financial-fraud/