
ทุกวันนี้ ‘มิจฉาชีพ’ เป็นความเสี่ยงที่คนจำนวนมากต้องเผชิญในชีวิตประจำวัน เป็นภัยที่มาในหลากหลายช่องทางและรูปแบบการหลอกลวง ไม่ว่าจะเป็นสายโทรศัพท์ที่แอบอ้างเป็นหน่วยงานรัฐ ข้อความ SMS แนบลิงก์ปลอม หรือเพจและโฆษณาบนโซเชียลมีเดียที่สร้างขึ้นเพื่อหลอกให้โอนเงิน
ขณะที่คนทั่วไปได้รับผลกระทบแบบหนึ่ง ภาคธุรกิจก็กำลังเผชิญผลกระทบจากปัญหาเดียวกันแต่ต่างรูปแบบ ทั้งการถูกแอบอ้างชื่อแบรนด์ การปลอมช่องทางจำหน่าย การโจมตีระบบเพื่อขโมยข้อมูลลูกค้า หรือแม้แต่การถูกดึงเข้าไปพัวพันกับการหลอกลวงทั้งที่ไม่ได้เป็นผู้กระทำผิด จนอาจต้องเผชิญความเสียหายจากความเชื่อมั่นของลูกค้าที่ลดลง การหยุดชะงักของการดำเนินงาน ไปจนถึงความเสี่ยงด้านกฎหมาย
แล้วผู้บริหารธุรกิจ ไม่ว่าจะเป็นกิจการขนาดเล็กหรือองค์กรขนาดใหญ่ ควรรับมือและป้องกันอย่างไรไม่ให้ธุรกิจของคุณตกเป็นเหยื่อรายต่อไป ?
SPOTLIGHT ขอชวนไปหาแนวทางคำตอบจากคำแนะนำของ พ.ต.อ.เนติ วงษ์กุหลาบ รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) และหัวหน้าทีมสื่อสารองค์กรตำรวจสอบสวนกลาง (CIB) ที่ได้บอกกับเราผ่านรายการ Business Survivor ถึงรูปแบบการทำงานของมิจฉาชีพในปัจจุบัน และแนวทางที่ภาคธุรกิจควรเตรียมรับมือ เพื่อลดความเสี่ยงทั้งต่อข้อมูล ลูกค้า ชื่อเสียงขององค์กร และต้นทุนทางกฎหมาย
พ.ต.อ.เนติ วงษ์กุหลาบ รองผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) และหัวหน้าทีมสื่อสารองค์กรตำรวจสอบสวนกลาง (CIB) มองว่า ปัจจุบันมิจฉาชีพพัฒนารูปแบบการหลอกลวงอย่างต่อเนื่อง โดยอาศัยพฤติกรรมของผู้บริโภคและช่องทางสื่อสารที่คนใช้งานเป็นประจำ ทำให้ทั้งประชาชนและภาคธุรกิจต้องยกระดับการป้องกันไปพร้อมกัน
จากข้อมูลของตำรวจสอบสวนกลาง พบว่า รูปแบบการหลอกลวงที่คนไทยตกเป็นเหยื่อมากที่สุดในปัจจุบัน คือ การซื้อสินค้าและบริการผ่านช่องทางออนไลน์ ไม่ว่าจะเป็นการซื้อสินค้า การจองโรงแรม ตั๋วเครื่องบิน แพ็กเกจท่องเที่ยว หรือบริการรูปแบบต่าง ๆ ที่ทำธุรกรรมผ่านช่องทางออนไลน์ โดยเฉพาะการซื้อขายที่เกิดขึ้นผ่านโซเชียลมีเดีย ซึ่งเปิดโอกาสให้มิจฉาชีพสร้างเพจหรือบัญชีปลอมเพื่อสวมรอยเป็นผู้ประกอบการได้ง่าย
พ.ต.อ.เนติบอกอีกว่า Facebook เป็นช่องทางโซเชียลมีเดียที่มิจฉาชีพใช้หลอกลวงมากที่สุด เพราะเป็นแพลตฟอร์มที่เปิดให้ใครก็สามารถสร้างบัญชีหรือเพจได้โดยไม่มีการคัดกรองว่าเป็นผู้ประกอบการตัวจริง แตกต่างจากแพลตฟอร์มอีคอมเมิร์ซหรือแพลตฟอร์มจองโรงแรมที่ระบบตรวจสอบตัวตนของผู้ขายและผู้ให้บริการก่อนเปิดใช้งาน รวมถึงมีระบบรับชำระเงินผ่านแพลตฟอร์ม จึงช่วยลดโอกาสที่ผู้บริโภคจะตกเป็นเหยื่อได้ในระดับหนึ่ง
พ.ต.อ.เนติเปิดเผยว่า จากประสบการณ์ที่เคยเข้าถึงผู้พัฒนาระบบหลังบ้านของขบวนการคอลเซ็นเตอร์ ทำให้เห็นว่าการหลอกลวงในปัจจุบันไม่ได้เกิดขึ้นแบบสุ่ม แต่มีการวางแผนอย่างเป็นระบบไม่ต่างจากการทำการตลาดของภาคธุรกิจ ตั้งแต่การวิเคราะห์ข้อมูล การเลือกประเด็นที่จะสื่อสาร ไปจนถึงการกำหนดช่วงเวลาที่จะลงมือ
หนึ่งวิธีที่กลุ่มมิจฉาชีพใช้ คือ การติดตามกระแสความสนใจของผู้คนผ่าน Google Trends เพื่อนำข้อมูลมาพัฒนาเนื้อหาหลอกลวงให้สอดคล้องกับสิ่งที่คนกำลังค้นหา จากนั้นจึงสร้างเพจ เว็บไซต์ หรือโฆษณาปลอมให้ดูน่าเชื่อถือ เพื่อเพิ่มโอกาสที่เหยื่อจะหลงเชื่อ
หลายเครือข่ายถึงขั้นจัดทำ ‘ปฏิทินการตลาด’ ตลอดทั้งปี โดยเลือกใช้เหตุการณ์หรือช่วงเวลาที่ผู้บริโภคมีความต้องการสูงมาเป็นเครื่องมือในการหลอกลวง เช่น ช่วงยื่นภาษี จะมีการส่งอีเมลหรือ SMS ปลอมแอบอ้างหน่วยงานรัฐ ช่วงเปิดขายบัตรคอนเสิร์ตศิลปินดังก็จะมีการประกาศขายบัตรในราคาที่จูงใจโดยอ้างว่าติดธุระ ไปดูไม่ได้ หรือช่วงเทศกาลท่องเที่ยวก็จะประกาศให้จองที่พักในราคาโปรโมชัน
สำหรับธุรกิจ หนึ่งในปัญหาที่เจอ คือ การที่แก๊งมิจฉาชีพปลอมตัวเป็นธุรกิจที่มีตัวตนอยู่แล้ว โดยเฉพาะโรงแรม รีสอร์ต หรือผู้ให้บริการด้านท่องเที่ยว โดยมิจฉาชีพนำข้อมูล รูปภาพ และรายละเอียดจากเพจจริงไปสร้างหน้าเพจหรือเว็บไซต์ปลอม ก่อนเสนอโปรโมชั่นในราคาที่จูงใจให้ลูกค้ารีบโอนเงิน
เมื่อผู้บริโภคหลงเชื่อและโอนเงิน ความเสียหายไม่ได้ตกอยู่กับลูกค้าฝ่ายเดียว แต่ธุรกิจที่ถูกแอบอ้างก็ได้รับผลกระทบด้วย เพราะลูกค้าจำนวนไม่น้อยเข้าใจว่าเป็นความรับผิดชอบของบริษัทหรือผู้ประกอบการนั้น ๆ แม้ผู้ประกอบการจะไม่เคยได้รับเงินและไม่ทราบว่ามีการแอบอ้างชื่อของตนเลยก็ตาม
พ.ต.อ.เนติระบุว่า วิธีลดความเสี่ยง คือ การแนะนำให้ผู้บริโภคใช้แพลตฟอร์มที่มีระบบตรวจสอบตัวตน (KYC) ของผู้ประกอบการ เช่น แพลตฟอร์มอีคอมเมิร์ซหรือแพลตฟอร์มจองที่พัก ซึ่งช่วยคัดกรองผู้ให้บริการก่อนเปิดให้ทำธุรกรรม แตกต่างจากการซื้อขายผ่านโซเชียลมีเดียที่ใครก็สามารถสร้างบัญชีขึ้นมาได้
พ.ต.อ.เนติเปิดเผยข้อมูลเชิงสถิติว่า จากข้อมูลของตำรวจสอบสวนกลาง (CIB) พบว่า Facebook ยังคงเป็นช่องทางที่มิจฉาชีพใช้ก่อเหตุสูงที่สุด เนื่องจากสามารถสร้างเพจ เปลี่ยนชื่อ หรือเปลี่ยนรูปแบบบัญชีได้ง่าย ทำให้ถูกนำมาใช้แอบอ้างเป็นร้านค้า โรงแรม หรือผู้ให้บริการต่าง ๆ อยู่เป็นจำนวนมาก ดังนั้น ธุรกิจจึงไม่ควรละเลยการเฝ้าระวังภัยการแอบอ้าง ขณะที่ผู้บริโภคก็ต้องตรวจสอบให้มากขึ้นก่อนทำธุรกรรม
การโจมตีระบบขององค์กรเพื่อขโมยข้อมูลก็เป็นอีกความเสี่ยงที่เพิ่มขึ้นอย่างต่อเนื่อง ทั้งการโจมตีด้วย ransomware เพื่อเรียกค่าไถ่ และการเจาะระบบเพื่อนำฐานข้อมูลลูกค้าออกไปขายต่อ
พ.ต.อ.เนติยกตัวอย่างกรณีบริษัทขนาดใหญ่ของไทยที่ข้อมูลลูกค้ารั่วไหล แล้วข้อมูลดังกล่าวถูกกลุ่มมิจฉาชีพนำไปใช้ โดยโทรศัพท์ไปหลอกลูกค้าของบริษัทจนหลายคนหลงเชื่อ เพราะผู้โทรรู้ข้อมูลส่วนตัวที่ถูกต้อง ทำให้ดูเหมือนเป็นการติดต่อจากบริษัทจริง เหตุการณ์นี้นำไปสู่การร้องเรียนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) จนบริษัทถูกลงโทษ และลูกค้าบางส่วนยังรวมตัวฟ้องเรียกค่าเสียหายทางแพ่ง
กรณีตัวอย่างนี้แสดงให้เห็นว่า เมื่อข้อมูลหลุด ความเสียหายจะลุกลามไปหลายด้าน ทั้งต้นทุนทางกฎหมาย ชื่อเสียง และความน่าเชื่อถือขององค์กร ด้วยเหตุนี้ พ.ต.อ.เนติจึงแนะนำให้ธุรกิจเพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์ (cybersecurity) เพื่อบริหารความเสี่ยงของธุรกิจ
บก.ปอท. และหัวหน้าทีมสื่อสารองค์กร CIB ชี้อีกว่า อีกรูปแบบภัยจากมิจฉาชีพที่ธุรกิจพบมากขึ้น คือ การใช้บัญชีของบริษัทจริงเป็นส่วนหนึ่งของกระบวนการหลอกลวง วิธีการ คือ มิจฉาชีพจะให้เหยื่อโอนเงินเข้าบัญชีบริษัทสำหรับการโอนซื้อสินค้าหรือบริการ เพื่อให้เหยื่อรู้สึกว่าน่าเชื่อถือ ก่อนจะติดต่อเหยื่ออีกครั้งและหลอกให้โอนเงินจำนวนมากขึ้นไปยังบัญชีอื่นที่เป็นบัญชีม้า
เมื่อผู้เสียหายเข้าแจ้งความ ข้อมูลธุรกรรมแรกที่ปรากฏคือบัญชีของบริษัท ทำให้ธุรกิจต้องเข้าไปชี้แจงกับเจ้าหน้าที่ ทั้งที่ไม่ได้เกี่ยวข้องกับการหลอกลวง และในขั้นตอนถัดจากนั้น หากบัญชีถูกอายัดเพื่อการตรวจสอบ ก็อาจส่งผลให้การดำเนินธุรกิจหยุดชะงักและกระทบการรับชำระเงินจากลูกค้ารายอื่น
เพื่อป้องกันปัญหานี้ที่อาจทำให้การทำธุรกรรมการเงินของสะดุด พ.ต.อ.เนติแนะนำว่า ธุรกิจควรวางระบบการเงินให้รัดกุมมากขึ้น โดยควรตรวจสอบที่มาของเงินที่โอนเข้ามาอย่างสม่ำเสมอว่าเป็นการชำระเงินที่มีคำสั่งซื้อเข้ามาจริงหรือไม่ และควรแยกบัญชีสำหรับรับชำระเงินออกจากบัญชีที่ใช้ทำธุรกรรมภายใน
พ.ต.อ.เนติสรุปย้ำว่า ปัจจุบันมิจฉาชีพพยายามใช้ทุกช่องทางในการสร้างความน่าเชื่อถือและดึงธุรกิจเข้าไปเกี่ยวข้อง ดังนั้น การลงทุนในระบบหลังบ้านและการบริหารความเสี่ยงจึงมีความสำคัญไม่แพ้การลงทุนเพื่อขยายยอดขาย
อีกปัจจัยที่ทำให้การหลอกลวงซับซ้อนขึ้น คือ การนำปัญญาประดิษฐ์ (AI) มาใช้สร้างอีเมลปลอม ปลอมเสียง หรือสร้างภาพและวิดีโอที่ดูสมจริง จนผู้รับอาจเข้าใจผิดว่าเป็นการติดต่อจากผู้บริหาร คู่ค้า หรือหน่วยงานที่เชื่อถือได้
พ.ต.อ.เนติบอกย้ำว่า ไม่เฉพาะประชาชนทั่วไป แม้แต่ภาคธุรกิจก็ต้องเพิ่มขั้นตอนการตรวจสอบข้อมูลให้มากขึ้น โดยเฉพาะเมื่อได้รับอีเมล คำสั่งโอนเงิน หรือการติดต่อที่เกี่ยวข้องกับธุรกรรมสำคัญ ควรตรวจสอบยืนยันตัวตนผ่านช่องทางอื่นก่อนดำเนินการทุกครั้ง
สำหรับประชาชนทั่วไป หลักคิดก็ไม่ต่างกัน เพราะช่องทางที่มิจฉาชีพใช้เข้าถึงเหยื่อยังคงเป็นโทรศัพท์ SMS และโซเชียลมีเดียเป็นหลัก หากได้รับการติดต่อจากคนที่ไม่รู้จัก ไม่ควรรีบเชื่อหรือดำเนินการทันที แต่ควรตรวจสอบข้อมูลจากแหล่งที่เชื่อถือได้ก่อนเสมอ
“วันนี้ต้องมีต่อมเอ๊ะ แล้วตรวจสอบ” คือคำแนะนำที่ พ.ต.อ.เนติย้ำทิ้งท้าย พร้อมบอกว่า ยิ่งมีทักษะการตรวจสอบข้อมูลมากเท่าไหร่ โอกาสตกเป็นเหยื่อของมิจฉาชีพก็จะยิ่งน้อยลง