มิจฉาชีพในยุคดิจิทัลได้พัฒนาวิธีและกลยุทธ์การหลอกลวงที่ล้ำหน้ามากกว่าเดิม โดยเฉพาะในการหลอกลวงเหยื่อผ่านช่องทางออนไลน์ สังเกตเห็นได้จากเทคโนโลยีต่าง ๆ ที่นำมาใช้ ไม่ว่าจะเป็นไวรัสและ Ransomware รวมถึงเว็บไซต์และแอปพลิเคชันปลอมที่ฝังมัลแวร์เอาไว้ รวมไปถึงการฟิชชิง Phishing ด้วยการอ้างชื่อหน่วยงานรัฐบาลหรือสถาบันทางการเงิน โดยล่าสุด มิจฉาชีพและเหล่า “ อาชญากรไซเบอร์ ” ได้นำปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มาประยุกต์เป็นเครื่องมือในการหลอกลวง ซึ่งมีความแยบยลและสมจริงมากยิ่งขึ้น
ดังนั้น การทำความเข้าใจกลยุทธ์การหลอกลวงของมิจฉาชีพใช้ AI จึงเป็นขั้นตอนการป้องกันภัยทางไซเบอร์อันดับแรกที่ไม่ควรมองข้าม มาดูกันว่ารูปแบบการหลอกลวงที่มีการนำ AI มาใช้งานนั้นมีรูปแบบอะไรบ้าง พร้อมวิธีสังเกตและป้องกันตัวจากมิจฉาชีพใช้ AI เพื่อป้องกันข้อมูลและทรัพย์สินส่วนตัวจากผู้ไม่ประสงค์ดี
รูปแบบการหลอกลวงของมิจฉาชีพใช้ AI
เทคโนโลยี AI (Artifical Intelligence) ได้เข้ามามีบทบาทสำคัญในการช่วยเหลือมนุษย์ในหลาย ๆ ด้าน ไม่ว่าจะเป็นการทำงานอัตโนมัติ การวิเคราะห์ข้อมูลจำนวนมาก ไปจนถึงการผลิตและสร้างเนื้อหาใหม่ ๆ ภายในเวลาอันสั้น เช่น บทความ ภาพ วิดีโอ ฯลฯ และแน่นอนว่ามิจฉาชีพมองเห็นถึงประโยชน์ในด้านนี้ จึงนำมาใช้เพื่อสร้าง “ เนื้อหาปลอม ” เพื่อหลอกล่อเหยื่อนั่นเอง
AI ฟิชชิง (AI Phishing)
AI ฟิชชิง (AI Phishing) คือ การที่มิจฉาชีพใช้ปัญญาประดิษฐ์ในการสร้างข้อความหลอกลวง ซึ่งปรับแต่งให้มีความเฉพาะเจาะจงกับเป้าหมาย ไม่ว่าจะเป็นอีเมลที่มีการระบุชื่อ ข้อความในแอปพลิเคชันสนทนาอย่าง LINE หรือ Messenger โดย AI จะวิเคราะห์ข้อมูลส่วนบุคคลที่หาได้จากสื่อโซเชียลมีเดียและแหล่งข้อมูลออนไลน์ต่าง ๆ เพื่อสร้างเนื้อหาที่น่าเชื่อถือและเหมาะสมกับผู้รับแต่ละราย
ตัวอย่างเช่น AI อาจสร้างอีเมลที่อ้างว่ามาจากแบรนด์ที่มีชื่อเสียง ระบุรายละเอียดโปรโมชันหรือสิทธิพิเศษ พร้อมแนบไฟล์หรือลิงก์ที่ฝังมัลแวร์ที่จะทำการขโมยข้อมูล โดย AI ฟิชชิง สามารถปรับแต่งข้อความให้มีภาษาที่เป็นธรรมชาติ และลดข้อผิดพลาดเช่น คำผิด หรือประโยคที่ดูผิดบริบท ซึ่งมักพบในการหลอกลวงแบบดั้งเดิม
มิจฉาชีพปลอมหน้า Deepfake
แต่เดิม Deepfake เป็นเทคโนโลยีที่ใช้ AI ในการสร้างวิดีโอหรือเสียงปลอมที่สมจริงจนแยกไม่ออก เช่น ปลอมแปลงใบหน้าของนักแสดง นักร้อง หรือผู้มีชื่อเสียง โดยมิจฉาชีพใช้เทคโนโลยีนี้ประกอบกับเทคนิควิศวกรรมสังคม (Social Engineering) ในการปลอมตัวเป็นบุคคลที่น่าเชื่อถือ อาทิ เจ้าหน้าที่ตำรวจ บุคลากรจากบริษัทใหญ่ หรือแม้แต่คนรู้จักของเหยื่อ เพื่อหลอกให้โอนเงินหรือเปิดเผยข้อมูลสำคัญ
โดยมีกรณีที่มิจฉาชีพปลอมหน้า Deepfake เกิดขึ้นแล้วหลายครั้งในประเทศไทย คือ มิจฉาชีพใช้ Deepfake สร้างเสียงและภาพเคลื่อนไหวของเพื่อนหรือญาติแล้วติดต่อผ่านวิดีโอคอล อ้างว่ามีเรื่องฉุกเฉินและขอยืมเงิน ผลลัพธ์คือ มีเหยื่อหลายรายหลงเชื่อเพราะเสียงและภาพเหมือนกับคนที่รู้จักจริง ๆ
การใช้ AI ปลอมเอกสารในการทำธุรกรรม
การใช้ AI ปลอมเอกสารเป็นอีกหนึ่งวิธีที่มิจฉาชีพใช้ AI ในการสร้างหรือแก้ไขเอกสารให้ดูเหมือนเอกสารจริง ไม่ว่าจะเป็นเอกสารทางการเงิน หนังสือสัญญา ใบแจ้งหนี้ หรือแม้กระทั่งจดหมายราชการ โดย AI สามารถปลอมลายเซ็น โลโก้ ตราประทับ และองค์ประกอบอื่น ๆ ได้อย่างแนบเนียน ทำให้ยากต่อการตรวจสอบด้วยตาเปล่า ในบางกรณี มิจฉาชีพอาจใช้เอกสารปลอมเหล่านี้ เพื่อหลอกให้โอนเงินหรือเปลี่ยนแปลงข้อมูลบัญชีผู้รับเงิน ซึ่งก่อให้เกิดความเสียหายทางการเงินอย่างมาก
ในช่วงที่ผ่านมา ประเทศไทยเผชิญกับการโจมตีจากมิจฉาชีพใช้ AI ในหลายรูปแบบ โดยเฉพาะการใช้ AI เลียนเสียงของเจ้าหน้าที่ตำรวจเพื่อหลอกล่อ มีการโทรศัพท์มาด้วยเสียงที่เหมือนเพื่อนหรือญาติพี่น้อง และอ้างว่าต้องการความช่วยเหลือด้านการเงินอย่างเร่งด่วน
นอกจากนี้ ยังมีการใช้ AI Deepfake สร้างวิดีโอของนักลงทุนหรือบุคคลที่มีชื่อเสียง เพื่อชักชวนให้ลงทุนในโครงการที่ไม่มีอยู่จริง โดยวิดีโอเหล่านี้มีการขยับปากพูดและแสดงท่าทางได้เหมือนคนจริง นอกจากนี้ AI ฟิชชิง ยังถูกใช้ในการส่งอีเมลหรือข้อความที่อ้างว่ามาจากหน่วยงานราชการหรือสถาบันการเงิน โดยระบุข้อมูลส่วนตัวของเหยื่อเพื่อสร้างความน่าเชื่อถือ และมักมีลิงก์หรือเอกสารแนบที่นำไปสู่การขโมยข้อมูลส่วนตัวในที่สุด
วิธีสังเกตและป้องกันตัวจากมิจฉาชีพใช้ AI
อย่างที่กล่าวไปข้างต้น การปกป้องกันตัวจากมิจฉาชีพใช้ AI เริ่มจากการรู้ทันกลลวงและมีวิธีรับมือที่ถูกต้อง เพราะแม้เทคโนโลยี AI ทำให้การหลอกลวงมีความซับซ้อนและสมจริงมากขึ้น แต่ยังคงมีจุดบกพร่องที่สังเกตเห็นได้
สัญญาณบ่งชี้เนื้อหาจาก AI ฟิชชิง
- เนื้อหามีความเฉพาะเจาะจง เช่น ชื่อ ที่อยู่ เบอร์ติดต่อ แต่ถูกส่งมาจากอีเมลหรือแหล่งที่ไม่คุ้นเคย
- มีข้อความกระตุ้นให้ดำเนินการ (Call-to-Action) ให้ดำเนินการบางอย่างด้วยความรวดเร็ว
- มีลิงก์หรือไฟล์แนบที่ดูน่าสงสัย ทั้ง ๆ ที่ไม่จำเป็นต้องมี
- ข้อผิดพลาดเล็ก ๆ น้อย ๆ ในรายละเอียดเนื้อหา เช่น ชื่ออีเมลที่ไม่ตรงกับชื่ออีเมลตัวจริงของแบรนด์
เพื่อป้องกันตัวจากข้อความฟิชชิง Phishing ผู้ใช้งานควรตรวจสอบอีเมลและข้อความอย่างละเอียด ไม่เปิดไฟล์แนบหรือคลิกลิงก์ และลองติดต่อกลับอีเมลหรือข้อความนั้นผ่านช่องทางที่น่าเชื่อถือ เช่น เบอร์ของผู้ให้บริการตัวจริง เพื่อยืนยันความถูกต้อง
สัญญาณบ่งชี้วิดีโอ AI Deepfake
- การขยับริมฝีปากดูไม่สัมพันธ์กับเสียงพูดหรือใบหน้าส่วนอื่น ๆ
- สัดส่วนใบหน้าที่ดูผิดปกติ หรือการขยับตัวที่ดูไม่เป็นธรรมชาติ เช่น หันเพียงแต่ใบหน้า ลำตัวแข็ง ไม่มีการขยับตามจังหวะการหายใจ กะพริบตาน้อยเกินไปหรือถี่มากเกินไป
- วิดีโอเบลอหรือมีภาพกระตุกในบางช่วง ทั้งที่สัญญาณอินเทอร์เน็ตปกติ
สามารถลองยืนยันตัวตนของคนที่อยู่ในวิดีโอคอลด้วยการตั้งคำถามส่วนตัวที่มีเพียงบุคคลนั้นเท่านั้นที่รู้คำตอบ ลองโทรกลับไปที่หมายเลขโทรศัพท์ที่คุณรู้จักแทนที่จะใช้หมายเลขที่ติดต่อมา และไม่รีบตัดสินใจเมื่อมีการร้องขอยืมเงินหรือขอข้อมูลส่วนตัว
สัญญาณบ่งชี้ของเอกสารปลอมที่สร้างด้วย AI
- ความไม่สอดคล้องในรูปแบบการพิมพ์ ฟอนต์ที่ใช้ หรือการจัดวางหน้าเอกสาร
- ลายเซ็น โลโก้ หรือตราประทับ ดูผิดปกติ เช่น ไม่สมสัดส่วน บางส่วนดูขาด ๆ เกิน ๆ เป็นต้น
- รายละเอียดสำคัญที่ผิดไปจากเอกสารจริง เช่น หมายเลขบัญชีธนาคารที่แตกต่าง
ควรตรวจสอบเอกสารสำคัญอย่างละเอียด โดยเฉพาะข้อมูลชื่อเฉพาะ และตัวเลขต่าง ๆ ยืนยันความถูกต้องของเอกสารผ่านช่องทางที่เชื่อถือได้ หรือใช้ระบบการตรวจสอบเอกสารที่เชื่อถือได้สำหรับธุรกรรมสำคัญ
การรับมือเมื่อตกเป็นเหยื่อของมิจฉาชีพ
แม้จะระมัดระวังเพียงใด ก็ยังมีโอกาสตกเป็นเหยื่อของมิจฉาชีพ การรับมืออย่างรวดเร็วเมื่อพบว่าตนเองถูกหลอกลวงนั้นถือเป็นขั้นตอนสำคัญ เพื่อลดความเสียหายและเพิ่มโอกาสในการติดตามดำเนินคดีกับผู้กระทำความผิดได้ โดยมีขั้นตอนการดำเนินการเบื้องต้น ดังนี้
กรณีถูกหลอกให้โอนเงิน
- แจ้งธนาคารหรือสถาบันทางการเงินทันที เพื่อพยายามยับยั้งการโอนเงิน
- เก็บหลักฐานทั้งหมดที่มี เช่น ข้อความ อีเมล หรือบันทึกการสนทนา
- แจ้งความกับตำรวจ และนำใบแจ้งความไปติดต่อกับธนาคาร เพื่อระงับบัญชีชั่วคราว
- แจ้งหน่วยงานคุ้มครองผู้บริโภคหรือหน่วยงานที่เกี่ยวข้อง
กรณีข้อมูลส่วนตัวถูกขโมย
- เปลี่ยนรหัสผ่านของบัญชีที่อาจได้รับผลกระทบทันที
- แจ้งธนาคารและผู้ออกบัตรเครดิตเพื่อระงับบัญชีหรือบัตรที่อาจถูกนำไปใช้ในทางที่ผิด
- ตรวจสอบรายงานเครดิตบูโรเพื่อดูว่ามีกิจกรรมผิดปกติหรือไม่
- แจ้งความกับตำรวจ หรือส่งคำร้องทุกข์ต่อปอท.
โซลูชั่น IT เพื่อป้องกันภัยจากมิจฉาชีพใช้ AI
มิจฉาชีพใช้ AI สร้างภัยคุกคามที่ซับซ้อนมากยิ่งขึ้น ในมุมของธุรกิจ ก็จำเป็นต้องมีโซลูชันที่ทันสมัยและครอบคลุมเพื่อตรวจจับและป้องกันบุคลากรขององค์กรจากการโจมตีดังกล่าว ดังนี้
ระบบตรวจจับและป้องกัน AI ฟิชชิง
เพื่อป้องกันการโจมตีแบบ AI ฟิชชิง (AI Phishing) ธุรกิจควรติดตั้งระบบตรวจจับฟิชชิงขั้นสูงที่ใช้ AI ในการวิเคราะห์และตรวจจับความผิดปกติของเนื้อหาอีเมลและเว็บไซต์ ระบบเหล่านี้สามารถตรวจพบการหลอกลวงแม้จะมีความซับซ้อนและเฉพาะเจาะจงกับผู้รับ โดยเทคโนโลยี Anti-Phishing ที่ทันสมัยจะตรวจสอบลิงก์และไฟล์แนบในอีเมล ข้อความ และการสื่อสารอื่น ๆ เพื่อระบุว่าเป็นภัยคุกคามหรือไม่ บางระบบมีการใช้ข้อมูลเชิงสถิติและพฤติกรรมการใช้งานเพื่อระบุเมื่อมีการพยายามเข้าถึงข้อมูลที่ผิดปกติ
ระบบตรวจจับและตอบสนองภัยคุกคาม
EDR (Endpoint Detection and Response) เป็นโซลูชันที่ช่วยตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นกับอุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ โน้ตบุ๊ก หรือสมาร์ทโฟน โดยมีความสามารถในการวิเคราะห์พฤติกรรมและตรวจจับความผิดปกติที่อาจเกิดจากการโจมตีของมิจฉาชีพ
ส่วน MDR (Managed Detection and Response) เป็นบริการที่นำเอาความสามารถของ EDR มาผสมผสานกับการวิเคราะห์โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ แม้จะเป็นการโจมตีที่ใช้เทคโนโลยี AI ที่ซับซ้อนก็ตาม
ระบบยืนยันตัวตนหลายปัจจัย
การใช้ระบบยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication) เป็นวิธีที่มีประสิทธิภาพในการป้องกันการโจมตีจากมิจฉาชีพใช้ AI โดยเฉพาะเมื่อมีการใช้ AI ฟิชชิง หรือ Deepfake เพราะแม้ว่ามิจฉาชีพจะได้ชื่อผู้ใช้และรหัสผ่านไปแล้ว แต่ก็ยังไม่สามารถเข้าถึงระบบได้หากไม่มีปัจจัยการยืนยันตัวตนอื่น ๆ เช่น รหัส OTP ที่ส่งไปยังอุปกรณ์ของผู้ใช้ หรือข้อมูลไบโอเมตริกซ์
ระบบ Data Loss Prevention (DLP)
Data Loss Prevention หรือ DLP ช่วยป้องกันการรั่วไหลของข้อมูลสำคัญที่อาจเกิดจากการหลอกลวงโดยมิจฉาชีพใช้ AI ระบบนี้จะตรวจสอบและควบคุมการส่งข้อมูลออกจากองค์กร ตามนโยบายและกฎเกณฑ์ที่กำหนดไว้ เมื่อตรวจพบความพยายามในการส่งข้อมูลที่ละเอียดอ่อนออกไปนอกองค์กร ระบบ DLP จะสกัดกั้นหรือแจ้งเตือนผู้ดูแลระบบทันที ช่วยป้องกันความเสียหายที่อาจเกิดขึ้นจากการโจมตีแบบ AI ฟิชชิง
ไฟร์วอลล์รุ่นใหม่ (NGFW)
Next-Generation Firewall หรือ NGFW มีความสามารถในการตรวจจับและป้องกันภัยคุกคามที่สูงกว่า ไฟร์วอลล์ (Firewall) แบบดั้งเดิม รวมถึงการโจมตีที่ใช้ AI โดยสามารถวิเคราะห์พฤติกรรมของแอปพลิเคชันและตรวจสอบเนื้อหาของแพ็กเก็ตข้อมูลอย่างละเอียด
ช่องทางการแจ้งเหตุมิจฉาชีพ
เมื่อตกเป็นเหยื่อของมิจฉาชีพใช้ AI การแจ้งเหตุต่อหน่วยงานที่เกี่ยวข้องเป็นขั้นตอนสำคัญที่ไม่ควรมองข้าม ซึ่งไม่เพียงแต่จะช่วยให้ได้รับคำแนะนำและความช่วยเหลือ แต่ยังป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อของมิจฉาชีพรายเดียวกัน โดยประเทศไทยมีหน่วยงานหลายแห่งที่รับผิดชอบในการรับแจ้งเหตุและดำเนินการกับมิจฉาชีพในรูปแบบต่าง ๆ ดังนี้
- ศูนย์ดำรงธรรม สายด่วน 1567
- สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) สายด่วน 1166
- ศูนย์รับแจ้งการเงินนอกระบบ สายด่วน 1359
- กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) โทร 1441
- ศูนย์คุ้มครองผู้บริโภคทางการเงิน (ศคง.) โทร 1213
- สภาผู้บริโภค โทร 1502 หรือร้องเรียนออนไลน์ผ่านเว็บไซต์ tcc.or.th
ในยุคที่ มิจฉาชีพใช้ AI มีความก้าวหน้าอย่างรวดเร็ว ประชาชนและองค์กรต้องปรับตัวและเพิ่มความระมัดระวังในการสื่อสารและทำธุรกรรมออนไลน์ ไม่ว่าจะเป็นการป้องกัน AI ฟิชชิง , Deepfake หรือภัยคุกคามที่เกี่ยวข้องอื่น ๆ การตระหนักถึงวิธีการที่มิจฉาชีพใช้และวิธีการป้องกันตัวที่เหมาะสมจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงในยุคดิจิทัล ที่สำคัญที่สุดคือการรักษาความตื่นตัว ตั้งข้อสงสัย และตรวจสอบความถูกต้องของข้อมูลก่อนที่จะดำเนินการใด ๆ โดยเฉพาะเมื่อเกี่ยวข้องกับเงินหรือข้อมูลส่วนตัว
สามารถเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ครบวงจร จาก Sangfor ได้ที่ www.sangfor.com
