ไทยขึ้นแท่นเหยื่อสแกมเอเชีย ปี68เจอมิจโทรหา 39ล้านครั้ง เพิ่มสวนทางโลก
Whoscall เปิดสถิติปี 2568 ไทยสวนทางเอเชีย ครองอันดับ 1 เป้ามิจฉาชีพ ยอดก่อกวนแตะ 173 ล้านครั้ง ท่ามกลางการยกระดับอุตสาหกรรมแก๊งคอลเซ็นเตอร์ที่มีความเป็นอุตสาหกรรมมีระบบซับซ้อนมากยิ่งขึ้น
ข่าวที่เกี่ยวข้อง
บริษัท โกโกลุก ประเทศไทย ผู้ให้บริการเทคโนโลยีเพื่อความเชื่อมั่น (TrustTech) และผู้พัฒนา Whoscall แอปพลิเคชันระบุตัวตนผู้โทรและบล็อกสแปม เปิดเผยรายงานประจำปี 2568 สะท้อนให้เห็นว่าภัยมิจฉาชีพมีความซับซ้อนและเป็นระบบมากขึ้นอย่างมีนัยสำคัญ พร้อมตอกย้ำสถานะของประเทศไทยในฐานะหนึ่งในศูนย์กลางอาชญากรรมทางโทรคมนาคมของภูมิภาคเอเชีย
แม้ภาพรวมในระดับโลกจะเริ่มเห็นการชะลอตัวของกิจกรรมมิจฉาชีพ แต่ข้อมูลปี 2568 กลับชี้ว่าไทยยังคงเคลื่อนไหวสวนทางกับแนวโน้มดังกล่าว โดยเครือข่ายมิจฉาชีพได้ยกระดับรูปแบบการดำเนินงานสู่ลักษณะ “อุตสาหกรรม” มากขึ้น ส่งผลให้ทั้งปริมาณและความแม่นยำของการโจมตีเพิ่มสูงขึ้นอย่างต่อเนื่อง แม้หลายประเทศในภูมิภาคจะเข้มงวดด้านกฎหมายและเสริมความร่วมมือข้ามพรมแดน แต่จำนวนความพยายามก่อเหตุในไทยยังคงทำสถิติสูงสุดใหม่
ตลอดปี 2568 คนไทยตกเป็นเป้าหมายของสายโทรศัพท์มิจฉาชีพกว่า 39 ล้านครั้ง และข้อความ SMS มิจฉาชีพอีก 134 ล้านข้อความ โดยเดือนธันวาคมเป็นช่วงที่มีการก่อกวนสูงสุด ทั้งนี้ พบว่า 27% ของสายโทรศัพท์ และ 52% ของ SMS ถูกยืนยันว่าเป็นการติดต่อจากหมายเลขที่ไม่สามารถระบุตัวตนได้ ซึ่งรวมถึงสแปมและการหลอกลวงในรูปแบบต่าง ๆ
ไทย ศูนย์กลางมิจฉาชีพแห่งภูมิภาค
Whoscall เผยผลการวิเคราะห์การโทรและข้อความ SMS ทั่วโลกในปี 2568 รวมกว่า 6,000 ล้านครั้ง โดยในจำนวนนี้มีถึง 480 ล้านครั้งที่ได้รับการยืนยันว่าเป็นการหลอกลวง คิดเป็นสัดส่วนประมาณ 8% ของการสื่อสารโทรคมนาคมทั้งหมด
แม้จำนวนสายหลอกลวงทั่วโลกจะลดลงจาก 540 ล้านครั้งในปี 2567 แต่ประเทศไทยยังคงเผชิญกับปริมาณสายหลอกลวงสูงที่สุดในบรรดาตลาดเอเชียที่ Whoscall ให้บริการ สะท้อนถึงความจำเป็นเร่งด่วนในการยกระดับความตระหนักด้านความปลอดภัยทางดิจิทัล
แนวโน้มดังกล่าวสวนทางกับตลาดใกล้เคียงอย่างไต้หวันและฮ่องกงที่จำนวนมิจฉาชีพลดลงอย่างมีนัยสำคัญ ขณะที่ประเทศไทยพบการก่อกวนรวมสูงถึง 173 ล้านครั้งในปี 2568 เพิ่มขึ้น 3.16% จากปีก่อนหน้า ตัวเลขนี้ชี้ให้เห็นถึงการพุ่งเป้าของเครือข่ายมิจฉาชีพที่เลือกประเทศไทยเป็นแหล่งรายได้หลักของการดำเนินการ
การปรับตัวและยกระดับเครือข่ายมิจฉาชีพสู่องค์กรขนาดอุตสาหกรรม
รายงานปี 2568 ยังสะท้อนการเปลี่ยนผ่านเชิงโครงสร้างของเครือข่ายมิจฉาชีพ จากเดิมที่เป็นกลุ่มหลวม ๆ ไร้ระบบ สู่การดำเนินงานในลักษณะองค์กรธุรกิจอย่างชัดเจน มีการกำหนดเวลาเข้า-ออกงาน วางแผนแคมเปญ และจัดตารางการทำงานอย่างเป็นระบบ โดยพบปริมาณการก่อเหตุสูงสุดในวันพฤหัสบดีและวันศุกร์ ก่อนลดลงอย่างมีนัยสำคัญในวันอาทิตย์ ซึ่งสอดคล้องกับพฤติกรรมและช่วงเวลาทำงานของเหยื่อ
โครงสร้างการดำเนินงานของขบวนการเหล่านี้มีความเป็นมืออาชีพไม่ต่างจากองค์กรถูกกฎหมาย ตั้งแต่การจัดทำคู่มือสคริปต์การโทร หน่วยปฏิบัติการโทร ฝ่ายทรัพยากรบุคคล ไปจนถึงระบบการทำงานที่มีวินัยและกำหนดเวลาชัดเจน
นายแมนวู จู ประธานเจ้าหน้าที่บริหาร บริษัท โกโกลุก ประเทศไทย กล่าวว่า “มิจฉาชีพในปัจจุบันไม่ใช่เพียงบุคคลที่มีโทรศัพท์อีกต่อไป แต่เป็นเครือข่ายขนาดใหญ่ที่ขับเคลื่อนโดยองค์กรซึ่งมีความซับซ้อนสูง และได้พัฒนาไปสู่ศูนย์ปฏิบัติการระดับอุตสาหกรรมจำนวนมาก”
“‘โรงงานมิจฉาชีพ’ เหล่านี้มีทั้งหน่วยปฏิบัติการโทร คู่มือสคริปต์ ทีมข้อมูล ตลอดจนระบบสรรหา ฝึกอบรม และกำกับดูแลภายใน โดยข้อมูลของเราพบว่า หมายเลขมิจฉาชีพเพียงหมายเลขเดียวสามารถโทรออกได้มากกว่า 800,000 ครั้ง ซึ่งเป็นระดับที่เกิดขึ้นได้จากการใช้ระบบโทรอัตโนมัติและอุปกรณ์คอลเซ็นเตอร์ระดับมืออาชีพเท่านั้น”
“การเฝ้าระวังและการสร้างสังคมที่มีความรู้เท่าทันยังคงเป็นหัวใจสำคัญในการรับมือภัยมิจฉาชีพ เราทำงานร่วมกับทั้งภาครัฐและเอกชนอย่างต่อเนื่อง เพื่อเสริมสร้างภูมิคุ้มกันทางดิจิทัลให้กับสังคมไทย และจะเดินหน้าพัฒนาเทคโนโลยี AI ขั้นสูงเพื่อตอบโต้กลโกงรูปแบบใหม่ต่อไป เราเชื่อว่าความร่วมมือจากทุกภาคส่วนจะช่วยยกระดับความปลอดภัยของสังคมได้”
นอกจากนี้ รายงานยังชี้ให้เห็นถึงการปรับยุทธวิธีของมิจฉาชีพสู่รูปแบบ “การหลอกลวงในชีวิตประจำวัน” มากขึ้น โดยเน้นการแอบอ้างตัวตนที่น่าเชื่อถือและใช้ความเสี่ยงต่ำ แทนการหลอกลวงที่มีลักษณะกดดันหรือเดิมพันสูงแบบเดิม
ความยืดหยุ่นผ่านการย้ายฐานปฏิบัติการ
รายงานยังสะท้อนให้เห็นถึง “ความยืดหยุ่นเชิงโครงสร้าง” ของเครือข่ายมิจฉาชีพอย่างชัดเจน โดยแม้มาตรการของภาครัฐ เช่น การตัดไฟฟ้าและสัญญาณอินเทอร์เน็ตในพื้นที่ชายแดนช่วงเดือนกุมภาพันธ์ 2568 จะส่งผลให้ปริมาณการก่อเหตุลดลงถึง 32% แต่ผลกระทบดังกล่าวเกิดขึ้นเพียงระยะสั้น
ข้อมูลชี้ว่าในเดือนมิถุนายน ปริมาณการก่อเหตุได้กลับมาฟื้นตัวอีกครั้ง หลังเครือข่ายมิจฉาชีพปรับตัวผ่านการย้ายโครงสร้างพื้นฐานและเปลี่ยนไปใช้ช่องทางอินเทอร์เน็ตทางเลือก สะท้อนให้เห็นว่าแม้มาตรการบังคับใช้กฎหมายจะสามารถรบกวน “สถานที่” ปฏิบัติการได้ แต่ “รูปแบบการดำเนินงาน” ของเครือข่ายยังคงปรับตัวและขยายตัวต่อเนื่องอย่างมีนัยสำคัญ
วิกฤตข้อมูลรั่วไหลและการโจมตีแบบเจาะลึก
ข้อมูลปี 2568 ของ Whoscall ยังสะท้อนความเสี่ยงเชิงโครงสร้างด้านความเป็นส่วนตัวของข้อมูลบุคคลในประเทศไทยที่ทวีความรุนแรงขึ้นอย่างมีนัยสำคัญ โดยการรั่วไหลของหมายเลขโทรศัพท์ไม่ได้เกิดขึ้นแบบแยกส่วนอีกต่อไป
รายงานระบุว่า 94% ของหมายเลขที่รั่วไหลมีการเชื่อมโยงกับชื่อและนามสกุล ขณะที่ 25% มีข้อมูลอีเมล 12% มีรหัสผ่าน 8% มีวันเดือนปีเกิด และ 9% มีข้อมูลที่อยู่จริง ซึ่งสะท้อนถึงการรั่วไหลของข้อมูลในลักษณะ “ชุดข้อมูล” ที่สามารถนำไปใช้ต่อยอดได้ทันที
ข้อมูลในระดับนี้เปิดทางให้มิจฉาชีพเปลี่ยนจากการ “สุ่มโทร” ไปสู่การโจมตีแบบเจาะจงบุคคล (targeted fraud) ที่มีความแนบเนียนมากขึ้น ผ่านการใช้เทคนิคทางจิตวิทยาและการสร้างความน่าเชื่อถือ โดยอาศัยข้อมูลจริงของเหยื่อ เช่น ชื่อ วันเดือนปีเกิด หรือที่อยู่ เพื่อหลีกเลี่ยงกระบวนการยืนยันตัวตน สร้างสถานการณ์ปลอมในนามหน่วยงานรัฐหรือสถาบันการเงิน รวมถึงดำเนินการสลับซิมการ์ดและยึดบัญชีได้อย่างมีประสิทธิภาพ
แนวโน้มดังกล่าวสะท้อนการเปลี่ยนผ่านจากการหลอกลวงผ่านโทรศัพท์แบบดั้งเดิม ไปสู่การปลอมตัวทางดิจิทัลและการใช้มัลแวร์ในลักษณะที่ซับซ้อนและยากต่อการตรวจจับมากขึ้น
นอกจากนี้ รายงานยังชี้ให้เห็นการเปลี่ยนแปลงเชิงเทคนิคของยุทธวิธีมิจฉาชีพที่มีความซับซ้อนมากขึ้นอย่างมีนัยสำคัญ โดยเฉพาะในมิติของการโจมตีผ่านลิงก์และระบบสื่อสาร
- ลิงก์อันตราย: 37% เชื่อมโยงไปยังเว็บไซต์ฟิชชิงที่ออกแบบมาเพื่อดักจับข้อมูลส่วนบุคคล ข้อมูลธนาคาร หรือรหัส OTP ในขณะที่ 32% เป็นมัลแวร์ที่มุ่งเข้าถึงอุปกรณ์อย่างต่อเนื่องเพื่อรับ OTP และดูดข้อมูลธนาคาร
- การหลบเลี่ยงระบบกรอง SMS: เพื่อหลบหลีกระบบกรองของผู้ให้บริการโทรคมนาคม SMS มิจฉาชีพถึง 85% ซึ่งส่วนใหญ่เกี่ยวกับการพนัน ใช้อีโมจิ อักขระพิเศษหลากภาษา และการบดบังข้อความเพื่อซ่อนเจตนาจากระบบตรวจจับอัตโนมัติ
- การแอบอ้างสถาบัน: สถาบันการเงินและแพลตฟอร์มอีคอมเมิร์ซแต่ละประเภทมีสัดส่วน 4% ของการแอบอ้าง
เมื่อรวมกัน ฟิชชิงและมัลแวร์คิดเป็น 69% ของ URL มิจฉาชีพทั้งหมด ซึ่งชี้ให้เห็นอย่างชัดเจนว่ามิจฉาชีพในยุคปัจจุบันมุ่งเน้นการขโมยข้อมูลและการเจาะระบบอุปกรณ์มากขึ้น แทนที่จะพึ่งพาเพียงกลยุทธ์การหลอกลวงแบบดั้งเดิม
สร้างภูมิคุ้มกันให้สังคม รู้เท่าทันภัยมิจฉาชีพ
นายกชศร ใจแจ่ม กรรมการผู้จัดการ Whoscall Thailand กล่าวว่า “ข้อมูลปี 2568 ยืนยันว่า ภัยคุกคามที่เรากำลังเผชิญไม่ใช่เพียงปรากฏการณ์ชั่วคราวอีกต่อไป แต่เป็นขบวนการมิจฉาชีพที่มีโครงสร้างระดับอุตสาหกรรมอย่างถาวร แม้ภาพรวมทั่วโลกจะลดลง แต่การเพิ่มขึ้นในประเทศไทยสะท้อนชัดว่าเครือข่ายเหล่านี้กำลังมุ่งเป้าการหลอกลวงมายังคนไทยมากขึ้น ข้อเท็จจริงที่หลีกเลี่ยงไม่ได้คือ ข้อมูลส่วนบุคคลของคนไทยจำนวนมากได้ตกอยู่ในมือของมิจฉาชีพแล้ว”
ด้าน พล.ต.ต.ดร.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ และผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ระบุว่า “เมื่อกลยุทธ์ของมิจฉาชีพพัฒนาไปสู่การดำเนินงานในลักษณะอุตสาหกรรม การยกระดับความระมัดระวังของประชาชนจึงเป็นเรื่องเร่งด่วน ความรู้คือด่านป้องกันสำคัญ การเข้าใจว่ามิจฉาชีพดำเนินงานไม่ต่างจากองค์กรธุรกิจ จะช่วยให้ประชาชนสามารถรับมือและปกป้องข้อมูลส่วนบุคคลของตนได้อย่างมีประสิทธิภาพมากขึ้น”
ทั้งนี้ การรู้เท่าทันกลโกงที่มีการพัฒนาอย่างต่อเนื่องถือเป็นแนวป้องกันด่านแรกที่สำคัญ โดย Whoscall พัฒนาเทคโนโลยีระบุตัวตนหมายเลขที่ไม่รู้จักแบบเรียลไทม์ พร้อมระบบแจ้งเตือนสายหลอกลวงและสแปมด้วย AI เพื่อช่วยลดความเสี่ยงให้กับผู้ใช้งาน สามารถดาวน์โหลดแอปพลิเคชัน Whoscall ได้ฟรีผ่าน App Store และ Google Play Store: https://app.adjust.com/1f16qjtc
