รัฐ-เอกชนปักหมุดปี 68 วอนประชาชนสู้ภัยไซเบอร์ ลดยอดหลอกลวงให้เป็นศูนย์
ในช่วงไม่กี่ปีที่ผ่านมา ประเทศไทยเผชิญกับความเสียหายมูลค่ามหาศาลจากการหลอกลวงออนไลน์ โดยตั้งแต่วันที่ 1 มีนาคม 2565 จนถึง 30 เมษายน 2568 สถิติการแจ้งความออนไลน์สะสมมากถึง 887,315 เรื่อง รวมมูลค่าความเสียหายถึง 8.9 หมื่นล้านบาท หรือเฉลี่ยวันละ 77 ล้านบาทเลยทีเดียว
ข่าวที่เกี่ยวข้อง
การหลอกลวงออนไลน์กลายเป็นภัยร้ายที่นานาชาติกำลังเผชิญร่วมกัน ไม่ใช่เพียงประเทศไทยประเทศเดียว รายงาน Global Risk Report 2025 โดย World Economic Forum ชี้ว่า การโจรกรรมและสงครามไซเบอร์เป็นภัยร้ายลำดับที่ 5 ที่โลกกำลังเผชิญ สร้างความเสียหายมากกว่ามลภาวะและการถูกบังคับให้พลัดถิ่นเสียอีก (ภัยอันดับหนึ่งคือการบิดเบือนข้อมูล และข้อมูลที่ผิดพลาด) อีกทั้งความเสี่ยงด้านการหลอกลวงทางไซเบอร์จะยังเป็นปัญหาที่เราต้องเผชิญไปอีกกว่าทศวรรษอย่างหลีกเลี่ยงไม่ได้
รัฐเน้นย้ำความร่วมมือเป็นสิ่งสำคัญ ปีความมั่นคง ปักหมุดหมายใหม่
แม้ปัญหาดังกล่าวจะมีแนวโน้มเกาะแน่นเป็นปัญหาสังคมโลก แต่หลายหน่วยงานก็ระดมหาวิธีการป้องกันและบรรเทาการหลอกลวงออนไลน์ให้ได้มากที่สุด อย่างไรก็ตาม ภูมิธรรม เวชยชัย รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม กล่าวในงานแถลงข่าวเปิดตัวโครงการ “ปีแห่งความมั่นคงปลอดภัยไซเบอร์” ว่า การปราบปรามและป้องกันการโจรกรรมออนไลน์จะต้องอาศัยความร่วมมือจากหลายภาคส่วน
“ความปลอดภัยทางไซเบอร์เป็นเรื่องที่ประเทศหนึ่งประเทศเดียวแก้ปัญหาไม่ได้ ต้องร่วมมือกันหลายส่วน หลายประเทศ และในประเทศก็เช่นกัน จะให้รัฐแก้ปัญหาฝ่ายเดียวก็ไม่ได้ เอกชนมีวิทยาการ มีเครื่องมือ มีข้อมูลพื้นฐานก็ต้องร่วมมือกัน และที่สำคัญที่สุดคือพี่น้องประชาชน” ภูมิธรรมกล่าวและยกตัวอย่างความสำเร็จในการปราบปรามอาชญากรรมของประเทศจีน
ปีแห่งความมั่นคงปลอดภัยไซเบอร์ เป็นการตั้งหมุดหมายอย่างเป็นรูปธรรมร่วมกันอีกครั้ง โดย AIS ร่วมมือกับสำนักงานสภาความมั่นคงแห่งชาติ สำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ กสทช. ตั้งเป้าหมายสูงสุดคือให้ประเทศไทยปลอดจากการหลอกลวงออนไลน์
แต่จากความเสียหายวันละ 77 ล้านสู่การหลอกลวงเป็นศูนย์จะทำได้อย่างไร?
ลดความเสียหายคือเป้าหมายปีนี้
พล.ต.ท.ไตรรงค์ ผิวพรรณ ผู้บัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่า ตัวเลขการหลอกลวงออนไลน์เริ่มลดลงตั้งแต่มีความร่วมมือในระดับนานาชาติเพิ่มขึ้น และสำหรับสำนักงานตำรวจแห่งชาติ เป้าหมายหรือ KPI ที่ต้องการคือ การลดอัตราการแจ้งความ หรืออัตราการเกิดเหตุลง เนื่องจากปีที่แล้ว เฉลี่ยมีประชาชนแจ้งความผ่านทางออนไลน์วันละประมาณ 1,200 คน
“เราอยากกดตัวเลขนี้ให้ลดลงมากที่สุดเท่าที่เป็นไปได้ ปัจจุบัน นับตั้งแต่รัฐบาลมีนโยบายการประสานงานกับประเทศเพื่อนบ้าน ยกระดับความร่วมมือระหว่างภาครัฐและเอกชนในการปราบปรามอาชญากรรมออนไลน์ เราสามารถกดสถิติการเกิดเหตุลงมาเหลือเฉลี่ยวันละ 900 กว่าราย” พล.ต.ท.ไตรรงค์กล่าวเสริม
รู้ทันกลยุทธ์อาชญากรออนไลน์
ในการเสวนาหัวข้อ “Zero Scam Thailand: รวมพลังหยุดไซเบอร์เพื่อสังคมปลอดภัย” ผู้เชี่ยวชาญจากหน่วยงานที่เกี่ยวข้องได้ยกตัวอย่างกลยุทธ์ที่เราควรระมัดระวัง เนื่องจากอาชญากรออนไลน์มักมีวิธีการใหม่ๆ มาใช้หลอกลวงเราอยู่เสมอ
Deepfake
พล.ต.ท.ไตรรงค์ ผิวพรรณ ชี้ว่า เทคโนโลยีที่อาชญากรออนไลน์นำมาใช้นั้นมีความหลากหลายมาก หนึ่งในนั้นคือ การใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) โดยเฉพาะ Deepfake เพื่อปลอมแปลงข้อมูล เช่น ปลอมวิดีโอบุคคลเพื่อสร้างสถานการณ์ว่า เจ้าหน้าที่ตำรวจหรือบุคคลอื่นวิดีโอคอลหาเหยื่อ ซึ่งจะใช้เทคโนโลยี Deepfake ในช่วงเวลาสั้นๆ เพื่อยืนยันตัวตน ก่อนจะเปลี่ยนกลับมาเป็นการโทรด้วยเสียง
ปลอมแปลงเพจเฟซบุ๊กของหน่วยงานราชการ
มีหลายกรณีที่หน่วยงานราชการถูกปลอมแปลงบนโลกออนไลน์ แม้แต่สำนักงานตำรวจแห่งชาติ หรือศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (AOC) ก็ไม่รอด พล.ต.ท.ไตรรงค์ ยกตัวอย่างรูปแบบการหลอกลวง เช่น การปลอมแปลงระบบคืนเงินให้เหยื่ออาชญากรรมออนไลน์ นโยบายคืนค่าไฟฟ้าของการไฟฟ้าฯ และโครงการเงินดิจิทัลของรัฐบาล ซึ่งแสดงให้เห็นว่า อาชญากรออนไลน์สามารถปรับเปลี่ยนกลยุทธ์ให้ทันต่อกระแสข่าวและนโยบายภาครัฐได้อยู่เสมอ
สถานีปลอมเคลื่อนที่ส่ง SMS
เครื่องปล่อยสัญญาณเคลื่อนที่ คืออุปกรณ์ที่อาชญากรมักพกติดตัวเพื่อส่งสัญญาณเข้าถึงอุปกรณ์ของเหยื่อ มิจฉาชีพจะใส่อุปกรณ์ดังกล่าวไว้ในกระเป๋าเป้ แล้วเดินในพื้นที่สาธารณะ จากนั้นเครื่องจะทำหน้าที่คล้ายเสาสัญญาณโทรศัพท์ เมื่อโทรศัพท์ของเราจับสัญญาณปลอมนี้ได้ ก็จะได้รับ SMS จากอาชญากรที่ปลอมว่าเป็นข้อความจากหน่วยงานต่างๆ เช่น ธนาคาร โดยแนบลิงก์ลวงหรือ “ลิงก์ดูดเงิน” มาด้วย
Sim Box ผิดกฎหมาย
Sim Box คืออุปกรณ์แปลงสัญญาณโทรศัพท์แบบใส่ซิมการ์ด โดยกล่องหนึ่งสามารถใส่ซิมได้มากถึง 32 ซิม อาชญากรมักเช่าห้องที่มีสัญญาณโทรศัพท์แรง เพื่อใช้กล่องนี้ปล่อยสัญญาณโทรออกหรือส่ง SMS หลอกลวง ข้อเสียของ Sim Box คือสามารถโทรออกได้ แต่ไม่สามารถรับสายกลับได้ วิธีการตรวจสอบเบื้องต้นคือ ลองโทรกลับไปยังเบอร์ที่น่าสงสัย หากไม่มีผู้รับสาย อาจเป็นเบอร์มิจฉาชีพที่เชื่อมต่อกับ Sim Box
นอกจาก 4 กลยุทธ์ข้างต้นที่ พล.ต.ท.ไตรรงค์ ผิวพรรณ ยกตัวอย่างแล้ว ยังมีวิธีอื่นอีกมากมายที่คนไทยตกเป็นเหยื่อของอาชญากรรมออนไลน์ เช่น การโทรหลอกจาก Call Center เพื่อให้โอนเงิน การแฮกผ่าน Mobile Banking การขโมยหรือปลอมแปลงบัตรเครดิต และ email scam
หน่วยงานต่างๆ สู้กับอาชญากรรมออนไลน์อย่างไร
AOC ศูนย์กลางปฏิบัติการ
แม้ว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจะเป็นศูนย์กลางการทำงานป้องกันการหลอกลวงออนไลน์ ตามพระราชกำหนดป้องกันอาชญากรรมทางเทคโนโลยีปี 2566 แต่เมื่อการหลอกลวงออนไลน์ยังเพิ่มมากขึ้น จึงมีการตั้งศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ หรือ AOC ขึ้นมา เป็นศูนย์รับเรื่องร้องเรียน โดย AOC จะรับเรื่องจากผู้เสียหายและเชื่อมข้อมูลไปยังธนาคารและอายัดบัญชีทันที
เอกพงษ์ หริ่มเจริญ ผู้อำนวยการ AOC กล่าวว่า กุญแจหนึ่งที่ AOC ใช้ต่อสู้คือการเป็น One Stop Service ซึ่งเพิ่มเข้ามาในพ.ร.ก.ฉบับที่ 2
“กฎหมายที่เพิ่มเข้ามาคือ ทุกหน่วยงานจะต้องมาบูรณาการข้อมูลกันที่นี่ เป็น One Stop Service อย่างแท้จริง หัวหน้าหน่วยมีสิทธิที่จะรวบรวมข้อมูลและดำเนินการอายัดบัญชีและเบอร์โทรศัพท์มือถือ สินทรัพย์ดิจิทัล และธุรกรรมต่างๆ ได้เลย และหากพบว่าหน่วยงานใดมีข้อบกพร่อง ก็ต้องรับผิดชอบค่าเสียหาย เพื่อผลักดันให้ทุกฝ่ายยกระดับตัวเอง”
คุณเอกพงษ์ยกตัวอย่างการทำงานแบบ One Stop Service วิธีคือ AOC ได้ตรวจสอบรายชื่อผู้ถือซิมและบัญชีธนาคารผิดปกติจากหลายธนาคารและเครือข่ายโทรศัพท์ ที่ก่อนหน้านี้ ไม่มีการตรวจสอบระหว่างกัน เมื่อ AOC ทำงานเป็นศูนย์กลาง จึงมีการบันทึกรายชื่อที่น่าสงสัยไว้ในคลังข้อมูล และมีอำนาจในการตรวจสอบ อายัดได้เลย เพื่อเป็นอำนาจในการ “ตัดมือตัดไม้มิจฉาชีพทุกช่องทาง”
ตรวจสอบผู้ให้บริการเครือข่าย
กสทช. หรือคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติได้มีการเข้าตรวจสอบกิจการของผู้ให้บริการโทรศัพท์มือถือ ทั้งแบบมีโครงข่ายเป็นของตนเองอย่าง AIS และผู้ให้บริการที่ไม่มีโครงข่ายของตนอีกจำนวนมาก โดยมีการตรวจสอบเป็นรายบริษัทเพื่อสร้างความมั่นใจว่าการให้บริการของบริษัทต่างๆ เป็นไปตามที่ กสทช. กำหนด
กสทช. วางมาตรการ “ซิม-เสา-สาย”
ซิม เสา สาย เป็นมาตรการหลัก 3 อย่างที่ กสทช. ใช้ในการตรวจสอบการให้บริการเครือข่ายโทรศัพท์ คือ
- ซิม มีการลงทะเบียนซิมอย่างเข้มงวดมากขึ้น ต้องมีการยืนยันตัวตน
- เสา กำหนดมาตรการชายแดน กำหนดความแรงของสัญญาณ มีการควบคุมไม่ให้มีการส่งสัญญาณล้ำเข้าไปในเขตแดนของประเทศเพื่อนบ้าน
- สาย มีการตรวจสอบคู่สัญญาณระหว่างประเทศ ซึ่งมีการดำเนินการร่วมกับผู้ให้บริการเครือข่าย กสทช. มีการดำเนินการร่วมกับประเทศกัมพูชา ลาว และเมียนมา แลกเปลี่ยนข้อมูลระหว่างกันเพื่อตรวจสอบผู้ให้บริการข้ามเขตแดน
นอกจากนี้ กสทช. ยังมีการตรวจสอบซิมบ็อกซ์ ลิงก์ที่แนบมาใน SMS และออกมาตรการให้ผู้ให้บริการเครือข่ายโทรศัพท์ปฏิบัติตาม และเน้นย้ำว่ามีการเรียนรู้และปรับตัวให้ทันมิจฉาชีพอยู่ตลอดเวลา
อีกมาตรการที่ AOC และ กสทช. มีนโยบายอย่างหนึ่งคล้ายกันคือ การลดความสะดวกสบายในการเข้าใช้บริการเพื่อเพิ่มความปลอดภัยให้ประชาชน
AIS กับภารกิจ Cyber Wellness for Thais
ณศรัณย์ ผโลประการ หัวหน้าฝ่ายงานผลิตภัณฑ์โทรศัพท์เคลื่อนที่กลุ่มลูกค้าทั่วไป AIS กล่าวว่ายุทธศาสตร์ของบริษัทคือการ “ป้องกัน” มากกว่าแก้ไขหลังเกิดเหตุ จึงให้น้ำหนักไปที่การรณรงค์ให้ความรู้มากที่สุด
คุณณศรัณย์กล่าวว่า มีการให้ความรู้แก่ประชาชนไปมากกว่า 500,000 คน จากเป้าหมาย 3 ล้านคนในอนาคต โดยเป็นนักเรียนชั้น ป.4 และสูงกว่า รวมทั้งแก่ผู้สูงอายุในเขตต่างๆ นอกจากนี้ AIS มีการให้คะแนน Cyber Wellness Index เพื่อตรวจสอบคนไทยว่า มีความรู้ด้านไซเบอร์อย่างไร และเปิดบริการทำแบบทดสอบด้วยตนเองบนเว็บไซต์เพื่อตรวจสอบความรู้ของตัวเราเองได้
การป้องกันคือขั้นที่ 2 โดย AIS ทำงานร่วมกับสำนักงานตำรวจฯ และ กสทช. ตรวจสอบการลงทะเบียนซิม กำหนดให้ 1 บุคคลไม่สามารถลงทะเบียนได้เกิน 5 ซิม นอกจากนี้ยังมีการควบคุมการแพร่กระจายสัญญาณตามแนวชายแดน
“ตะเข็บชายแดนสำคัญอย่างไร? เนื่องจากแก๊งคอลเซ็นเตอร์มักจะมีที่ตั้งอยู่นอกกฎหมายไทย แต่ก็ต้องใกล้พอจะให้คนไทยไปทำงานกับเขาได้ จึงมีการรวมตัวกันแนวตะเข็บชายแดน หากสัญญาณมือถือเรารั่วไปถึง เขาสามารถจับสัญญาณเราและโทรหลอกคนไทยได้”
คุณณศรัณย์กล่าวว่า ที่ผ่านมา AIS ใช้วิธีการควบคุมความสูงของเสา ซึ่งไม่สามารถป้องกันได้ทั้งหมด เพราะแม้สัญญาณจากเสาต้นทางจะอ่อน แต่หากฝั่งอาชญากรตั้งเสาสัญญาณสูงมารับ ก็ยังสามารถดำเนินการได้ AIS จึงเพิ่มวิธีการป้องกันทางซอฟต์แวร์ โดยมีการกำหนดระยะทางระหว่างเครื่องรับสัญญาณปลายทางเพิ่มเติม ซึ่งมีประสิทธิภาพมากกว่า
AIS มีบริการบล็อกเว็บไซต์อันตรายให้ลูกค้า ซึ่งทางบริษัทมีรายชื่อเว็บไซต์อันตรายอยู่แล้ว เพียงแต่ผู้ใช้บริการจะต้องแสดงความจำนงอนุญาตให้ AIS บล็อกเว็บไซต์อันตรายให้
ประชาชนทำอะไรได้
ปิด 2G ปิดการเข้าถึงมิจฉาชีพ
การส่งสัญญาณจากเครื่องส่งสัญญาณของมิจฉาชีพจะทำได้ผ่านเทคโนโลยี 2G เนื่องจากเทคโนโลยีระดับสูงกว่าไม่มีรอยรั่วที่อนุญาตให้มิจฉาชีพเข้าถึงอุปกรณ์ของเราได้ ในขั้นแรก เครื่องส่งสัญญาณจึงจะส่งสัญญาณหาโทรศัพท์ที่พบว่า สัญญาณ 3G-5G ขณะนั้นไม่มีประสิทธิภาพ ขอให้อุปกรณ์ลดเทคโนโลยีมาใช้ 2G และมิจฉาชีพสามารถเข้าถึงอุปกรณ์ของเราได้
ดังนั้น การปิด 2G ที่อุปกรณ์จึงเป็นวิธีป้องกันวิธีหนึ่ง แต่เนื่องจากอุปกรณ์ส่วนมาก ผู้ใช้บริการไม่สามารถปิด 2G เองได้ AIS จึงทำหน้าที่เป็นสะพานติดต่อกับผู้ผลิตโทรศัพท์มือถือ ขอให้เพิ่มฟังก์ชันดังกล่าว
แจ้งเบาะแส
อีกวิธีการที่ประชาชนสามารถทำได้คือการแจ้งเบาะแสผ่านช่องทางต่างๆ อาทิ
- สายด่วน AIS 1185 โทร *1185# หลังสงสัยว่ามีมิจฉาชีพโทรมา AIS จะตรวจสอบเบอร์โทรเข้าล่าสุด
- รายงานผ่านเว็บไซต์ Thai Police Online แจ้งเบาะแสมิจฉาชีพ และกิจกรรมผิดกฎหมาย โดยสมัครสมาชิก Cyber Eyes ของสำนักงานตำรวจแห่งชาติ
- สายด่วน AOC 1441 สามารถโทรแจ้งความได้เมื่อเกิดความเสียหาย AOC จะตรวจสอบและระงับบัญชีในทันที หรือแจ้งความพฤติกรรมน่าสงสัยเพื่อให้ AOC ตรวจสอบต่อไป
นอกจากนี้ ประชาชนยังควรหมั่นหาความรู้ให้เท่าทันกลยุทธ์ใหม่ๆ ของมิจฉาชีพ ติดตามข่าวสารใกล้ชิด หมั่นระวังการให้ข้อมูลการเงินและข้อมูลส่วนตัวของตน ไม่ดาวน์โหลดโปรแกรมหรือคลิกลิงก์ที่ไม่น่าเชื่อถือ และคอยอัปเดตระบบปฏิบัติการและแอปของธนาคารให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
