ซึ่งคดีที่รับแจ้งรอบนี้ลดลงจากห้วงวันที่ 15-21 มี.ค.69 จำนวน 34 คดี แต่พบว่ามูลค่าความเสียหายกลับเพิ่มขึ้น 1,396,776 บาท
ภาพรวมจำนวนคดีลดลงเล็กน้อย แต่มูลค่าความเสียหายกลับสวนทาง เพิ่มขึ้นจากประมาณ 490.95 ล้านบาท เป็น 492,35 ล้านบาท เพิ่มขึ้น +1.39 ล้านบาท แม้คนแจ้งความน้อยลง แต่ “มูลค่าความเสียหายต่อคดี” สูงขึ้น แสดงว่ามิจฉาชีพเริ่มพุ่งเป้าไปที่เคสมีมูลค่าทรัพย์สินสูงขึ้น หรือวิธีการหลอกลวงมีประสิทธิภาพในการดึงเงินเหยื่อได้มากขึ้น ในส่วน “คดีหลอกลงทุน” ยังเป็นกลุ่มที่น่ากังวลที่สุด ความเสียหายพุ่งสูงถึง 191 ล้านบาท (คิดเป็นเกือบ 40% ของจำนวนคดีทั้งหมด)
สำหรับคดีที่ถูกหลอกมากที่สุด 3 อันดับแรก ได้แก่ 1. หลอกลวงด้านสินค้า และบริการ 650 เคส 2. หลอกลวงด้านการจ้างงาน 133 เคส 3. หลอกลวงแอบอ้างเป็นบุคคลอื่น 60 เคส
โดยจากการวิเคราะห์ข้อมูลสถิติคดีอาชญากรรมทางเทคโนโลยีรอบสัปดาห์ที่ผ่านมา พบว่าผู้หญิงตกเป็นเหยื่อมากกว่าผู้ชายเหมือนสัปดาห์ที่แล้ว แต่มีการเปลี่ยนแปลงที่น่าสนใจในด้านช่วงอายุที่ลดน้อยลงมา โดยกลุ่มอายุ 21-30 ปี กลายเป็นกลุ่มที่ถูกหลอกลวงมากที่สุด แทนที่กลุ่มเดิมซึ่งเป็นวัยทำงาน (31-40 ปี) ซึ่งสอดคล้องกับสถิติอันดับ 1 ในคดีหลอกลวงซื้อขายสินค้าหรือบริการ และอันดับ 3 ในคดีอาชญากรรมทางเทคโนโลยีลักษณะอื่น ๆ ที่กลุ่มอายุ 21-30 ปี ตกเป็นเหยื่อสูงสุด
ในขณะที่คดีหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษยังคงพุ่งเป้าไปที่กลุ่มอายุ 31-40 ปี เป็นหลัก สะท้อนให้เห็นว่ามิจฉาชีพมีการปรับเปลี่ยนกลวิธีให้เข้ากับไลฟ์สไตล์คนรุ่นใหม่ ที่มีความคุ้นเคยกับการทำธุรกรรมออนไลน์และกิจกรรมบนโลกโซเชียลมากขึ้น
เหตุผลสำคัญ “มิจฉาชีพ” เปลี่ยนกลยุทธ์ใหม่ มุ่งเป้า “เหยื่อรายใหญ่”
– ผลตอบแทนสูง (High ROI): การหลอกเหยื่อที่มีกำลังทรัพย์สูงเพียงคนเดียว เช่น นักลงทุน หรือผู้บริหาร อาจได้เงินมากกว่าการหลอกคนทั่วไปหลักพันคน
– การใช้เทคโนโลยี AI และ Deepfake: มิจฉาชีพสามารถปลอมเสียงหรือใบหน้า (Voice Cloning / Deepfake) ของบุคคลที่เหยื่อเชื่อถือ เช่น ผู้บริหารระดับสูงหรือคนในครอบครัว เพื่อสร้างสถานการณ์ที่ดูสมจริงจนแยกไม่ออก
– ข้อมูลส่วนบุคคลรั่วไหล: มิจฉาชีพเข้าถึงข้อมูลเชิงลึกของเป้าหมายได้ง่ายขึ้นผ่านโซเชียลมีเดียหรือข้อมูลที่หลุดจากฐานข้อมูลต่าง ๆ ทำให้สามารถสร้าง “สคริปต์” ที่แนบเนียนและเฉพาะเจาะจง (Personalized Scams) เพื่อสร้างความเชื่อใจ
– การเล่นกับความโลภและความกลัว: มักเน้นไปที่ “คดีหลอกลงทุน” ซึ่งครองแชมป์ความเสียหายสูงสุด โดยใช้ความพิเศษหรือโอกาสลงทุนเฉพาะกลุ่ม (Exclusive Deals) มาล่อใจ หรือใช้ “คดีแอบอ้างเป็นบุคคลอื่น” เพื่อข่มขู่หรือขอความช่วยเหลือเร่งด่วน
โดยการที่มิจฉาชีพมุ่งเป้า “เหยื่อรายใหญ่” ในต่างประเทศ ข้อมูลโดย CISCO บริษัทเทคโนโลยีชื่อดัง จากประเทศสหรัฐอเมริกา ได้เผยว่า สิ่งนี้จะเรียกว่าการโจมตีแบบวาฬ (Whaling attack) เป็นภัยคุกคามทางไซเบอร์ที่ซับซ้อนซึ่งมุ่งเป้าไปที่บุคคลสำคัญในองค์กร การโจมตีเหล่านี้ได้รับการออกแบบมาอย่างพิถีพิถันเพื่อหลอกลวงผู้บริหารระดับสูง ให้เปิดเผยข้อมูลที่ละเอียดอ่อน โดยคำว่า “วาฬ” นั้น สะท้อนถึงสถานะที่สูงของเป้าหมายเหล่านี้ ซึ่งมีสิทธิ์เข้าถึงข้อมูลสำคัญและสินทรัพย์ทางการเงินจำนวนมาก
ใครบ้าง? เสี่ยงต่อการถูกโจมตีโดยนักล่าปลาวาฬ
การโจมตีแบบ “วาฬ” มักมุ่งเป้าไปที่บุคคลระดับสูงภายในองค์กร ผู้บริหารระดับสูง เป็นเป้าหมายหลัก เนื่องจากมีอำนาจในการตัดสินใจอย่างกว้างขวางและเข้าถึงข้อมูลที่ละเอียดอ่อน ผู้จัดการระดับสูงที่ควบคุมข้อมูลสำคัญของบริษัทและดูแลธุรกรรมทางการเงินก็มีความเสี่ยงสูงเช่นกัน
แต่การโจมตีไม่ได้หยุดอยู่แค่นั้น ความเสี่ยงยังขยายไปถึงบุคลากรในฝ่ายทรัพยากรบุคคลด้วย เนื่องจาก HR เป็นฝ่ายจัดการรายละเอียดพนักงานที่ละเอียดอ่อน พนักงานในฝ่ายการเงินและฝ่ายไอทีเป็นกลุ่มที่เสี่ยงที่สุด เพราะเป็นฝ่ายจัดการข้อมูลทางการเงินที่สำคัญและการเข้าถึงระบบตามลำดับ แม้แต่สมาชิกคณะกรรมการบริหารที่มีความรู้ภายในและอิทธิพลอย่างมาก ก็มักเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์
บุคลากรที่มีอำนาจหรือเข้าถึงข้อมูลสำคัญในองค์กรมีความเสี่ยงที่จะถูกโจมตีแบบ “วาฬ” (Whaling attack) หากไม่มีการฝึกอบรมด้านความตระหนักรู้ทางไซเบอร์อย่างสม่ำเสมอ การโจมตีอาจทำให้ธุรกิจสูญเสียเงินหลายล้านดอลลาร์สหรัฐได้เลยทีเดียว
วิธีป้องกันตัว ไม่ตกเป็นเหยื่อโดยง่าย
เพื่อไม่ให้ตกเป็นเหยื่อรายต่อไป Thai PBS Verify สรุปให้ดังนี้
เช็กบริษัทผ่านแอปฯ “SEC Check First“
ก่อนตัดสินใจลงทุน ต้องนำชื่อบริษัทไปค้นหาในแอปฯ ของ ก.ล.ต. โดยสถานะต้องระบุว่า “ได้รับอนุญาต” เท่านั้น ต้องมีเลขที่ใบอนุญาตและที่อยู่สำนักงานที่ติดต่อได้จริง
บัญชีรับโอน “ต้องเป็นชื่อบริษัท” เท่านั้น
จำไว้เสมอว่า “ถ้าให้โอนเข้าบัญชีบุคคลธรรมดา = มิจฉาชีพ 100%” และหากบริษัทมีการแจ้งเปลี่ยนบัญชีรับเงินบ่อย ๆ ให้สันนิษฐานไว้ก่อนว่ากำลังถูกหลอก
อย่าเชื่อแค่โลโก้ใน App Store
เพราะมิจฉาชีพสามารถทำแอปฯ ปลอมเลียนแบบแบรนด์ดังได้เนียนกริบ การดาวน์โหลดจากสโตร์มาตรฐานจึงไม่ใช่คำยืนยันว่าปลอดภัยเสมอไป ควรตรวจสอบลิงก์ดาวน์โหลดจากเว็บไซต์ทางการของบริษัทนั้น ๆ โดยตรง
ติดตั้งเครื่องมือรักษาความปลอดภัย
ใช้ซอฟต์แวร์กรองอีเมลที่ผสานรวมปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง เพื่อตรวจจับและบล็อกการพยายามหลอกลวงทางอีเมลที่ซับซ้อน ใช้โปรโตคอลตรวจสอบสิทธิ์โดเมน เป็นต้น
ให้ความรู้และฝึกอบรมพนักงาน
จัดการอบรมเรื่องความตระหนักรู้ด้านไซเบอร์เป็นประจำสำหรับพนักงานทุกคน โดยมีการอบรมเฉพาะทางสำหรับผู้บริหารและทีมการเงิน การฝึกซ้อมจำลองการโจมตีแบบฟิชชิง จะช่วยให้พนักงานรับรู้ถึงการโจมตีแบบวาฬ (whaling attack) และตอบสนองได้อย่างมีประสิทธิภาพ
บังคับใช้ขั้นตอนตรวจสอบ
กำหนดขั้นตอนที่เข้มงวดสำหรับการตรวจสอบธุรกรรมทางการเงินและการขอข้อมูลที่ละเอียดอ่อน ซึ่งอาจรวมถึงกระบวนการอนุมัติจากหลายบุคคล การยืนยันทางโทรศัพท์ หรือวิธีการตรวจสอบอื่น ๆ นอกเหนือจากการสื่อสารทางอีเมล
เมื่อนำกลยุทธ์เหล่านี้มาใช้ร่วมกัน จะช่วยลดความเสี่ยงการตกเป็นเหยื่อของการโจมตีแบบ “วาฬ” ได้อย่างมีนัยสำคัญ
แหล่งข้อมูลอ้างอิง : ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC), CISCO
ตรวจสอบข่าวปลอมคัดกรองข่าวจริงกับ Thai PBS Verify
