รู้ทันโจรไซเบอร์ หลอกลงทุน วัยเกษียณ เสียหายหนักทั้งปี 6 หมื่นล้าน

ในงานเสวนา KTC FIT Talk ครั้งที่ 20: "รู้ทันภัยไซเบอร์: ปกป้องตัวตนและเงินในโลกดิจิทัล" ที่จัดโดย เคทีซี ร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ ได้เปิดเผยภาพรวมสถานการณ์ภัยไซเบอร์ในยุค AI และ Agentic AI ที่ซับซ้อนหลากหลายและแนบเนียนยิ่งขึ้น พร้อมนำเสนอแนวทางความร่วมมือระหว่างภาครัฐ เอกชนและสื่อมวลชน เพื่อสร้างภูมิคุ้มกันทางดิจิทัลให้แก่สังคมไทย

 

 

พันตำรวจเอกสุริยศักดิ์ จิราวัสน์ ผู้กำกับการ 3 กองบังคับการปราบปรามฯ สังกัดกองบัญชาการตำรวจสอบสวนกลาง สำนักงานตำรวจแห่งชาติ เผยสถิติและแนวโน้มการเกิดภัยออนไลน์ว่า ในปีนี้ตั้งแต่ต้นปีจนถึงปัจจุบัน มูลค่าความเสียหายจากอาชญากรรมออนไลน์ทั่วประเทศสูงถึงประมาณ 6 หมื่นล้านบาท ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญจากปีที่แล้ว ส่วนใหญ่เป็นคดีหลอกลงทุน โดยกลุ่มวัยเกษียณอายุเป็นกลุ่มที่ได้รับความเสียหายมากที่สุด แต่ในขณะเดียวกันก็เริ่มมีสัญญาณว่าความเสียหายลดลงราว 20–30% หลังจากมีข้อพิพาทชายแดนไทย-กัมพูชา รวมทั้งความร่วมมือระหว่างภาครัฐและภาคเอกชนทำให้มาตรการที่รัดกุมและมีบทลงโทษที่เข้มข้นขึ้น

 

กระนั้นภัยไซเบอร์ยังคงแพร่หลายและซับซ้อนขึ้นทุกขณะ

“คดีอาชญากรรมออนไลน์ในปัจจุบันมีความซับซ้อนและหลากหลายมากขึ้น ตั้งแต่การหลอกลงทุนที่ให้ผลตอบแทนสูงล่อใจ การปลอมแอปพลิเคชันที่ดูเหมือนของจริง ไปจนถึงการใช้เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence – AI) และ Deepfake การสร้างเสียงหรือวิดีโอปลอมเพื่อหลอกให้ประชาชนเชื่อว่าเป็นเจ้าหน้าที่หรือบุคคลที่รู้จัก ส่งผลให้มีผู้เสียหายเพิ่มขึ้นต่อเนื่องในทุกเพศ ทุกวัยและทุกอาชีพ

 

 

จากข้อมูลเชิงสถิติพบว่าช่วงอายุ 25 ปี – 40 ปี ประสบภัยไซเบอร์มากที่สุด 70% เป็นผู้หญิงกว่า 60% โดยช่องทางออนไลน์ที่ถูกมิจฉาชีพเข้าสวมรอยหรือแทรกแซงในธุรกรรมการเงินมากที่สุด คือ โซเชียลมีเดีย ประมาณ 80%”

 

“การบังคับใช้กฎหมายเพื่อตัดวงจรอาชญากรรมออนไลน์เพียงอย่างเดียวไม่เพียงพอ แต่ต้องเสริมด้วยมาตรการเชิงป้องกันและการสร้างความรู้ควบคู่กัน เพราะการสื่อสารเชิงรุกคือหัวใจสำคัญ ต้องเผยแพร่ข้อมูลเตือนภัยที่รวดเร็ว เข้าถึงง่ายและใช้ภาษาที่ประชาชนเข้าใจ  ในส่วนของภาครัฐ อย่างสำนักงานตำรวจแห่งชาติกำลังเร่งผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอาชญากรรมไซเบอร์ ขณะที่สถาบันการเงินก็เริ่มแชร์รูปแบบของภัยทุจริตต่างๆ (Fraud Trend) ร่วมกันผ่านสมาคมธนาคารไทย และกลุ่มคณะทำงานป้องกันการทุจริต (Fraud Working Group-FWG)

 

อย่างไรก็ตาม ความท้าทาย คือ การแลกเปลี่ยนข้อมูลยังไม่เป็นระบบกลาง 100% และการตอบสนองต่อภัยใหม่ๆ ยังต้องใช้เวลาประสานงานหลายฝ่าย”

 

นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุดสายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยมุมมองต่อพัฒนาการภัยไซเบอร์ว่า “ภัยการเงินที่พบมากในอดีตคือการขโมยบัตรเครดิตหรือหมายเลขบัตร ต่อมาพัฒนาเป็นฟิชชิ่ง (Phishing) ผ่านอีเมลและ SMS ที่แนบลิงก์หลอกลวง ปัจจุบันโลกออนไลน์ได้เห็นเทคโนโลยี Deepfake ทั้งเสียงและวิดีโอที่ทำให้ผู้คนเชื่อว่ากำลังติดต่อกับเจ้าหน้าที่จริง และเมื่อเข้าสู่ยุค Generative AI ก็ยิ่งน่ากังวล เพราะสามารถสร้างข้อความ ภาพ และวิดีโอปลอมได้ทันที แม้ยังเป็นการฉ้อโกงแบบ Reactive ที่ต้องมีคนสั่งงาน"

 

 

"แต่จุดเปลี่ยนสำคัญคือการมาถึงของ Agentic AI ที่สามารถคิด วางแผนและโจมตีได้เองแบบเรียลไทม์ ตัวอย่างเช่น ‘Shop Smart Agent’ ที่เปิดร้านค้าออนไลน์ปลอม หลอกเก็บข้อมูลบัตรเครดิต ก่อนนำไปใช้ทำธุรกรรมอัตโนมัติในหลายประเทศ สิ่งเหล่านี้สะท้อนว่าภัยการเงินกำลังพัฒนาอย่างรวดเร็ว”

 

ฟิชชิ่ง (Phishing)

คือรูปแบบการหลอกลวงทางออนไลน์ ที่มิจฉาชีพพยายาม “ตกเหยื่อ” (คำว่า Phishing มาจาก Fishing หรือการตกปลา) โดยปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร บริษัทขนส่ง หน่วยงานรัฐ หรือแพลตฟอร์มออนไลน์ เพื่อหลอกเอาข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ

ลักษณะสำคัญของฟิชชิ่ง

• ข้อความหลอกลวง : มักมาในรูปแบบ อีเมล, SMS, ข้อความโซเชียลมีเดีย หรือโทรศัพท์ ที่มีเนื้อหาด่วน เช่น “บัญชีของคุณถูกระงับ”, “กรุณาอัปเดตข้อมูลทันที” เพื่อเร่งให้เหยื่อรีบทำตาม
• ลิงก์ปลอม : แนบลิงก์ไปยังเว็บไซต์ที่เลียนแบบของจริง เพื่อให้เหยื่อกรอกข้อมูล เช่น เลขบัตรเครดิต, รหัสผ่าน, หรือ OTP
• สิ่งที่ขอ : ข้อมูลที่ถูกขอส่วนใหญ่เกี่ยวข้องกับการเงิน เช่น เลขบัตรเครดิต, CVV, เลขบัญชี, รหัสผ่าน, PIN, หรือแม้แต่ข้อมูลบัตรประชาชน

 

ประเภทที่พบบ่อย ได้แก่ Email Phishing – ส่งอีเมลปลอมเลียนแบบองค์กร SMS Phishing (Smishing) – ส่ง SMS พร้อมลิงก์ปลอม Voice Phishing (Vishing) – โทรศัพท์หลอกเป็นเจ้าหน้าที่เพื่อขอข้อมูล และ Spear Phishing – เจาะจงเหยื่อรายบุคคล โดยศึกษาข้อมูลมาก่อนเพื่อให้เนียนและน่าเชื่อถือยิ่งขึ้น

 

ตัวอย่างสถานการณ์ เช่น ได้รับอีเมลจาก “ธนาคาร” แจ้งว่า “บัญชีคุณถูกล็อก กรุณากดลิงก์นี้เพื่อยืนยันตัวตน” ได้รับ SMS จาก “บริษัทขนส่ง” แจ้งว่ามีพัสดุตกค้าง ต้องกรอกข้อมูลบัตรเครดิตเพื่อชำระค่าธรรมเนียมเล็กน้อย ได้รับโทรศัพท์จาก “เจ้าหน้าที่รัฐ” อ้างว่ามีปัญหาด้านกฎหมาย ให้โอนเงินเพื่อยืนยันความบริสุทธิ์

 

Data Compromise "OTP กำลังกลายเป็นอาวุธสำคัญของมิจฉาชีพ"

ยิ่งกว่านั้น “ข้อมูลล่าสุดพบว่ากว่า 86% ของความเสียหายจากภัยไซเบอร์มาจาก Data Compromise โดยข้อมูลบัตรถูกนำไปใช้ทำธุรกรรมที่ต่างประเทศ ขณะเดียวกันกลโกงแบบเดิมอย่างแก๊งคอลเซ็นเตอร์หรือ SMS ปลอมก็ยังคงระบาดอย่างต่อเนื่อง โดยหลอกเหยื่อให้โอนเงินเข้าบัญชี รวมไปถึงการหลอกลวงให้มีการลงทุน ผ่านการแอบอ้างเป็นเจ้าหน้าที่รัฐและธนาคาร

 

จุดที่น่าห่วงที่สุดคือ ข้อมูลส่วนตัวของผู้บริโภค โดยเฉพาะรหัส OTP กำลังกลายเป็นอาวุธสำคัญของมิจฉาชีพ

 

"เราจึงอยากย้ำว่าทุกครั้งที่ได้รับข้อความแปลกๆ ต้องหยุดตรวจสอบก่อนทันที ไม่ควรรีบกดลิงก์หรือให้ข้อมูลโดยไม่ยืนยัน แนวทางป้องกันที่สามารถทำได้ทันทีคือ การไม่เปิดเผยรหัส CVV และ OTP ให้กับผู้ใดเด็ดขาด การตั้งวงเงินผ่าน Mobile Banking เพื่อจำกัดวงเงิน การเปิดการแจ้งเตือนทุกธุรกรรม

 

รวมถึงเลือกใช้บัตรเครดิตเคทีซี ดิจิทัล (KTC Digital Card) ที่มี Dynamic CVV เพื่อความปลอดภัยสูงสุดของธุรกรรมทั้งออนไลน์และออฟไลน์ เพราะหากเผลอคลิกลิงก์หรือกรอกข้อมูลไปแล้ว ต้องรีบอายัดบัตรและเปลี่ยนรหัสผ่านทันที ทั้งนี้ ธนาคารจะไม่มีการส่งลิงก์แนบใน SMS เพื่อให้กรอกข้อมูลส่วนตัวอย่างเด็ดขาด หากพบข้อความลักษณะดังกล่าวต้องติดต่อ Call Center โดยตรงเพื่อยืนยันความถูกต้อง”

 

Data Compromise คือคำที่ใช้เรียกเหตุการณ์ที่ ข้อมูลสำคัญ (Sensitive Data) ของบุคคลหรือองค์กรถูกเข้าถึง ถูกเปิดเผย หรือถูกนำไปใช้โดยไม่ได้รับอนุญาต ซึ่งถือเป็น การรั่วไหลหรือถูกละเมิดข้อมูล (Data Breach) ที่อาจสร้างความเสียหายต่อทั้งผู้ครอบครองข้อมูลและผู้ที่ข้อมูลนั้นเกี่ยวข้อง

 

ลักษณะสำคัญของ Data Compromise

1. การถูกเจาะระบบ (Hacking) – มิจฉาชีพเจาะเข้าระบบเซิร์ฟเวอร์หรือฐานข้อมูลเพื่อขโมยข้อมูล
2. การหลอกเอาข้อมูล (Phishing/Scam) – หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน หรือ OTP
3. ข้อมูลรั่วไหลจากบุคคลภายใน (Insider Threat) – พนักงานในองค์กรนำข้อมูลไปเผยแพร่หรือขาย
4. การจัดเก็บข้อมูลไม่ปลอดภัย (Poor Security) – เช่น ฐานข้อมูลออนไลน์ไม่เข้ารหัส หรือไฟล์ที่เปิดสาธารณะ

 

“ในส่วนของเคทีซีเรามีมาตรการเฝ้าระวังทุกธุรกรรมตลอด 24 ชั่วโมง แบบเรียลไทม์ผ่านแอปพลิเคชั่น KTC Mobile และหากพบธุรกรรมที่เสี่ยง เจ้าหน้าที่จะโทรศัพท์ยืนยันกับลูกค้าโดยตรง นอกจากนี้ เรายังสร้างสื่อความรู้ผ่านโซเชียลมีเดีย เช่น TikTok, Facebook และช่องทางออนไลน์อื่นๆ เช่น เว็บไซต์ www.ktc.co.th และ LINE OA เพื่อเตือนภัยและสร้างภูมิคุ้มกันให้ประชาชน

 

นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวเสริมว่า “เคทีซีได้ทำงานใกล้ชิดกับกองบังคับการปราบปรามฯ สำนักงานตำรวจแห่งชาติ โดยล่าสุดได้ร่วมแจ้งเบาะแสเพื่อสกัดกั้นการกระทำอันทุจริตของแก๊งปลอมบัตรเครดิต เพื่อยับยั้งความเสียหายที่อาจเกิดขึ้นกับสมาชิกและสังคม

 

 

สิ่งที่อยากฝากถึงสังคมคือ ครอบครัวควรมีบทบาทร่วมกันในการช่วยดูแลธุรกรรมของผู้สูงวัย ซึ่งมีความเปราะบางและมักตกเป็นเป้าหมายของมิจฉาชีพ

 

โดยมีข้อแนะนำดังนี้

1. ควรหมั่นพูดคุยให้คำแนะนำด้านความปลอดภัย  

2. ตรวจสอบ SMS หรือการแจ้งเตือนธุรกรรมอย่างสม่ำเสมอ  

3. ตั้งวงเงินจำกัดในการใช้บัตรเพื่อป้องกันความเสียหาย  

4. ติดตั้งแอปฯ ที่ช่วยกรองเบอร์โทรศัพท์ที่เป็นสแปม เช่น  Whoscall และ

5. อัปเดตข่าวสารเกี่ยวกับภัยไซเบอร์ใหม่ๆ อยู่เสมอ เพื่อให้ผู้สูงวัยรู้เท่าทัน ไม่ตกเป็นเหยื่อของมิจฉาชีพออนไลน์”

 

ทั้งนี้ หากสมาชิกเคทีซีได้รับข้อความ อีเมล หรือหมายเลขโทรศัพท์ที่น่าสงสัย สามารถตรวจสอบและแจ้งเรื่องได้ตลอด 24 ชั่วโมง ผ่าน KTC PHONE  02 123 5000 หรือ Line@KTC_Card รวมถึงช่องทางออนไลน์ของเคทีซีทุกช่องทาง ซึ่งได้รับการพัฒนาให้สะดวกและเข้าถึงง่าย เพื่อสร้างความมั่นใจและความปลอดภัยในการทำธุรกรรมของสมาชิกทุกครั้ง

 

FACT:

สถิติย้อนหลังช่วงปี 2565–2567 Thai Health Resource Center หรือ ศูนย์เรียนรู้สุขภาวะ (สสส.) พบว่ามีคดีอาชญากรรมไซเบอร์รวมกว่า 575,507 คดี และมูลค่าความเสียหายรวมประมาณ 65,715 ล้านบาท ขณะที่ข้อมูลจากศูนย์ปราบปรามอาชญากรรมไซเบอร์ของตำรวจ เผยว่า ตั้งแต่วันที่ 1 มกราคม ถึง 9 กันยายน ปี 2568 มีคดีออนไลน์จำนวน 230,554 เรื่อง และมูลค่าความเสียหายรวมอยู่ที่ 20,103 ล้านบาท

 

นอกจากนี้ ในช่วงต้นปี 2568 กว่า 2 เดือนแรก (จนถึงกลางเดือนกุมภาพันธ์) มีความเสียหายจากคดีอาชญากรรมเทคโนโลยีมากถึง 3.4 พันล้านบาท จากจำนวนคดีที่ได้รับแจ้ง 43,217 เรื่องและยังมีสถิติการแจ้งความสะสมตั้งแต่ต้นปี 2565–สิ้นปี 2567 ที่มูลค่าความเสียหายกว่า 79,569 ล้านบาท