KTC มองศึกออนไลน์ยุค AI มากกว่าภัยไซเบอร์คือสนามของ “ความไว้วางใจ”
เท่าทันโจรออนไลน์กับ KTC เมื่อภัยไซเบอร์ยุคใหม่ไม่ใช่แค่เทคโนโลยี แต่คือการเล่นกับความกลัวและความอยากได้ของคน AI จึงเป็นทั้งเกราะป้องกันและอาวุธของโจร
KEY
POINTS
- ภัยคุกคามไซเบอร์ในยุค AI มีความซับซ้อนและแนบเนียนขึ้นจากการใช้เทคโนโลยีผสมผสานกับความเข้าใจในจิตวิทยามนุษย์ ทำให้การหลอกลวงสมจริงจนยากจะแยกแยะ และทำลาย "ความไว้วางใจ" ในการสื่อสารออนไลน์
- แนวทางการป้องกันส่วนบุคคลที่สำคัญที่สุดคือหลักการ “Zero-Trust” หรือการไม่ไว้วางใจอะไรง่ายๆ โดยผู้ใช้งานต้องมีสติ ตรวจสอบทุกข้อมูลกลับไปยังต้นทางเสมอ และใช้มาตรการความปลอดภัยเชิงรุก เช่น การอ่าน OTP ให้ครบ หรือใช้ Biometrics
- การต่อสู้กับภัยออนไลน์ไม่ใช่หน้าที่ของใครคนใดคนหนึ่ง แต่ต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งผู้บริโภค สถาบันการเงินที่ต้องใช้เทคโนโลยีเฝ้าระวังเชิงรุก และหน่วยงานกำกับดูแล เพื่อสร้างระบบที่ปลอดภัยร่วมกัน
“ภัยออนไลน์วันนี้ไม่ได้มาแบบโฉ่งฉ่าง แต่ซ่อนตัวแนบเนียน และใช้เทคโนโลยีที่ก้าวกระโดดกว่าที่เราคิด สิ่งสำคัญที่สุดคือเราต้องร่วมมือกัน ไม่ใช่เพียงสถาบันการเงิน แต่รวมถึงผู้บริโภค หน่วยงานกำกับดูแล และสังคมทั้งระบบ”
เมื่อมิจฉาชีพเนียนกว่าที่เราคิด และการหลอกลวงทางไซเบอร์ในอนาคตจะเนียนกว่านี้อีกเยอะ โพสต์ทูเดย์ชวนคุยเรื่องภัยออนไลน์และบัตรเครดิต กับผู้เชี่ยวชาญ ไรวินทร์ วรวงศ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัตาการและปฏิบัตรการร้านค้า “เคทีซี”
“เมื่อก่อนเราอาจจะกลัวแค่โทรศัพท์จากแก๊งคอลเซ็นเตอร์ แต่วันนี้ภัยไซเบอร์มันมีหลายมิติและซับซ้อนมากขึ้นเรื่อยๆ” คุณไรวินทร์เริ่มต้นบทสนทนากับโพสต์ทูเดย์ด้วยน้ำเสียงจริงจัง
เขาอธิบายว่า ปัจจุบันมิจฉาชีพไม่ได้โจมตีเพียงรูปแบบเดียว แต่ใช้หลายช่องทางพร้อมกัน เช่น SMS ปลอม ที่หลอกว่าบัญชีหมดอายุแล้วให้กดลิงก์ โพสต์ขายของบนโซเชียลราคาถูก ที่จริงแล้วคือการล่อให้คนกรอกข้อมูลบัตรเครดิต คอลเซ็นเตอร์แอบอ้างหน่วยงานรัฐ ที่ยังคงทำงานได้ผล เพราะ “ความกลัว” คือเครื่องมือสำคัญของการหลอกลวง และแอปพลิเคชันรีโมทที่อาศัยการหลอกให้ผู้ใช้กดอนุญาตสิทธิ์ Accessibility
“สิ่งที่น่ากลัวไม่ใช่เทคโนโลยีเพียงอย่างเดียว แต่คือการผสมผสาน ‘ความเข้าใจมนุษย์’ เข้ากับเทคโนโลยี ทำให้การหลอกดูสมจริงและแทบไม่เหลือช่องให้สงสัย”
ทุกคนคือเป้าหมาย “ไม่เว้นใคร” หลายคนอาจคิดว่าผู้สูงอายุคือเหยื่อหลัก แต่ความจริงทุกคนคือกลุ่มเสี่ยง
“ผู้สูงอายุอาจถูกหลอกเพราะเรื่องนโยบายรัฐ เช่น เรื่องของการคุ้มครองเงินฝาก แต่คนรุ่นใหม่ก็ถูกโจมตีได้ง่ายจากความอยากได้ของถูก หรือการลงทุนที่ให้ผลตอบแทนสูง” และเสริมว่า “จริง ๆ แล้วมนุษย์ทุกคนมีปุ่มที่กดได้ ไม่ว่าจะเป็นความกลัว ความโลภ หรือความรีบร้อน มิจฉาชีพแค่เลือกว่าจะกดปุ่มไหนกับใครเท่านั้นเอง”
วิธีป้องกันตัวเองในโลกที่เต็มไปด้วยกับดัก
เมื่อถามถึงแนวทางป้องกัน คุณไรวินทร์ย้ำชัดว่า “Zero-trust” คือต้นทางของความปลอดภัยที่องค์กรอย่าง KTC ยึดถือมาโดยตลอด
“อย่าเชื่ออะไรง่าย ๆ ทุกอย่างต้องตรวจสอบกลับไปยังต้นทางเสมอ ไม่ว่าจะเป็น SMS, สายโทรศัพท์ หรือแม้แต่ข้อความจากเพื่อนในโซเชียล” พร้อมยกตัวอย่างแนวปฏิบัติที่ผู้บริโภคควรยึดถือหลักๆ คือ
- อ่านข้อความ OTP ให้ครบทุกบรรทัด อย่ากรอกโดยไม่ตรวจสอบ
- ใช้ Biometrics เช่น สแกนนิ้วหรือสแกนหน้า แทน PIN หรือรหัสสั้น ๆ
- ตั้งรหัสที่ ไม่ซ้ำกัน โดยเฉพาะรหัสสำหรับแอปธนาคาร
- อัปเดตระบบปฏิบัติการและแอปพลิเคชันสม่ำเสมอ
- เปิดการแจ้งเตือนธุรกรรมจากธนาคารเพื่อตรวจสอบความผิดปกติได้ทันที
- ใช้ Digital Card ที่มี CVV เปลี่ยนแปลงได้ เพื่อลดความเสี่ยงจากข้อมูลรั่ว
- ให้ลูกหลานช่วยตั้งค่าและดูแล โดยเฉพาะผู้สูงอายุ
ยิ่งกว่านั้นในประเด็นที่หลายคนอาจไม่ทันคิด อย่างการทำ Metal Card ซึ่งกำลังเป็นที่นิยม
“ลูกค้าหลายคนอยากได้บัตรโลหะที่ดูพรีเมียม แต่สิ่งที่ลืมคิดคือการต้องส่งบัตรจริงออกไปทำ ซึ่งมีความเสี่ยงมาก เพราะข้อมูลที่อยู่บนบัตรไม่ว่าจะเป็นชิปหรือแถบแม่เหล็กสามารถถูกคัดลอกได้”
ไม่ใช่ว่า Metal Card ไม่ดี แต่ผู้บริโภคต้องรู้จักเลือกวิธีที่ปลอดภัย เช่น ควรทำกับผู้ให้บริการที่น่าเชื่อถือ และเข้าใจว่าการส่งบัตรออกไปนอกมือเราแม้เพียงชั่วครู่ก็มีความเสี่ยงแล้ว
“ความสวยงามและความหรูหราไม่ควรถูกแลกด้วยความเสี่ยงด้านความปลอดภัย บัตรหนึ่งใบอาจเป็นประตูสู่เงินเก็บทั้งชีวิตของคุณได้”
KTC กับมาตรการป้องกันเชิงรุก "Fraud Monitoring" ด่านหน้าในการต่อสู้กับมิจฉาชีพ
ในฐานะสถาบันการเงิน KTC ไม่ได้นิ่งนอนใจคุณไรวินทร์เล่าว่า KTC มีทีมงานและระบบที่ทำงานตลอด 24 ชั่วโมง เพื่อเฝ้าระวังธุรกรรมทุกประเภท ระบบนี้ไม่ได้พึ่งพามนุษย์อย่างเดียว แต่ใช้ AI และ Machine Learning มาช่วยตรวจจับพฤติกรรมที่ผิดปกติ ตั้งแต่การใช้บัตรที่ต่างประเทศกะทันหัน ไปจนถึงการทำธุรกรรมซ้ำๆ ในเวลาสั้นๆ
“เราไม่ได้แค่รอให้ลูกค้าโทรมาแจ้ง แต่เรามีระบบ Fraud Monitoring ที่ตรวจจับและส่งสัญญาณเตือนล่วงหน้า เพื่อหยุดความเสียหายตั้งแต่ยังไม่เกิด” เขาอธิบายว่า ระบบ Fraud Monitoring ทำงานโดยใช้ เงื่อนไข (Rules-based) ผสมกับ การเรียนรู้จากข้อมูล (Data-driven) ทำให้สามารถรู้ได้ว่าพฤติกรรมใดคือการใช้งานจริงของลูกค้า และพฤติกรรมใดที่มีแนวโน้มเป็นการทุจริต
“บางครั้งลูกค้าไม่รู้ด้วยซ้ำว่าข้อมูลบัตรรั่ว แต่ระบบของเราตรวจพบและติดต่อไปยืนยันก่อนที่จะเกิดความเสียหายจริง”
นอกจากนี้ KTC ยังทำงานเชิงรุกโดยล็อกบัตรหรือระงับธุรกรรมชั่วคราว หากพบความผิดปกติและสื่อสารกับลูกค้าทันทีเพื่อยืนยันความถูกต้อง
“สิ่งที่เราอยากทำไม่ใช่แค่ป้องกันหลังเกิดเหตุ แต่คือการป้องกันก่อนเกิดเหตุให้ได้มากที่สุด”
ความท้าทายในอนาคต เมื่อ AI ไม่ได้อยู่ฝ่ายเราเท่านั้น
“เปรียบง่ายๆ เอไอก็เหมือนปืน วันนี้ตำรวจก็ต้องใช้ปืน มันก็มีโจรใช้ปืน มันก็แค่เรื่องของ “คนเลือก” ที่จะเอาไปใช้ในเรื่องที่มันไม่ดี เราเองก็อย่าไปกลัวมันมากเกินไปเพราะมันก็มีเรื่องดีๆ ที่มันทำได้ มันก็แค่คนไม่ดีเอาไปใช้ผิดวัตถุประสงค์
มาถึงวันนี้เรามี Generative AI ที่สามารถสร้างเสียง ปลอมหน้า หรือแต่งข้อความให้เหมือนจริงอย่างไม่น่าเชื่อ นี่คือการยกระดับของมิจฉาชีพที่เราต้องรับมือ”
มากกว่านั้นยังมีกลยุทธ์ใหม่ ๆ เนียนกว่าเดิม
เช่น “การรอเวลา” หรือ กลโกงแบบ “ใจเย็น” ของมิจฉาชีพ ที่อาจรอเป็นเดือนก่อนนำข้อมูลที่ขโมยไปใช้ ต่างจากเมื่อก่อนที่มิจฉาชีพจะรีบใช้ข้อมูลที่ได้มาอย่างรวดเร็ว ปัจจุบันพวกเขาเลือกที่จะ รอเวลา บางครั้งนานเป็น สิบวันหรือเป็นเดือนหรือหลายเดือน (หลอกให้ตายใจ) ก่อนนำข้อมูลไปใช้
“มันเหมือนโจรที่ขโมยกุญแจบ้านคุณ แต่ไม่รีบเข้ามาทันที เขารอจนคุณเผลอจริง ๆ แล้วค่อยลงมือ แบบนี้ยิ่งยากต่อการตรวจจับ”
และยังมี Bot Attack ที่ซับซ้อนมากขึ้น สามารถเปลี่ยนเป้าหมายได้แบบเรียลไทม์ ไปจนถึง Quantum Computing ที่อาจถูกนำมาใช้ก่อนสถาบันการเงินด้วยซ้ำ
“ผมคิดว่าอนาคตมันก็ต้องมีสิ่งใหม่ๆ เข้ามาอีก เช่น ควอนตัมคอมพิวเตอร์” คุณไรวินทร์ พูดถึงควอนตัมคอมพิวเตอร์ ที่อาจเข้ามามีบทบาทในอนาคตในสถาบันการเงินด้วยศักยภาพที่ทั้งเร็วและแรง แม้จะมีการลงทุนสูงแต่หากมิจฉาชีพได้มาครอบครองก่อนก็อาจเป็นเรื่องที่สถาบันการเงินหลีกเลี่ยงไม่ได้
ความร่วมมือคือกุญแจสำคัญ
สุดท้าย คุณไรวินทร์ย้ำว่า การป้องกันการทุจริตออนไลน์ ไม่ใช่หน้าที่ของใครคนใดคนหนึ่ง แต่เป็นภารกิจร่วมกัน
“ผู้บริโภคต้องมีสติ สถาบันการเงินต้องพัฒนา หน่วยงานกำกับต้องเข้มแข็ง ตำรวจต้องพร้อมรับเรื่อง และร้านค้าก็ต้องช่วยปิดช่องโหว่”
ปลอดภัยยังไงเมื่อใช้บัตรเครดิต
ด้วย KTC Digital Card “บัตรเครดิตดิจิทัลใบแรกของไทย”
KTC Digital Credit Card คือบัตรเครดิตที่มาพร้อมกับ 3 นวัตกรรมเด่น ซึ่งถือเป็นครั้งแรกในประเทศไทย
1. Digital First
คุณสามารถใช้งานบัตรได้ทันทีหลังจากได้รับอนุมัติ—ใช้งานออนไลน์ได้ทันที ผ่านช่องทางอย่าง QR Pay หรือผูกกับแพลตฟอร์มชำระเงิน เช่น Google Pay หรือ Swatch Pay
2. Dynamic CVV (หรือ CVC2)
รหัสความปลอดภัยด้านหลังบัตร (CVV/CVC2) จะเปลี่ยนใหม่ทุกครั้งที่คุณขอ ผ่านแอป KTC Mobile โดยรหัสแต่ละชุดจะใช้งานได้เฉพาะภายใน 24 ชั่วโมง และสามารถขอใหม่ได้ไม่จำกัดจำนวนครั้ง
3. Numberless Card
ตัวบัตรพลาสติกเป็นแบบใสโปร่งแสง ไม่มีตัวเลขบัตรบนหน้าบัตร และไม่มีแถบแม่เหล็ก ซึ่งช่วยลดความเสี่ยงจากการถูกขโมยข้อมูลในสถานที่ใช้งานจริง เช่น ร้านค้าหรือเครื่อง EDC/ATM