ปัจจุบันปัญหาการฉ้อโกงออนไลน์ในประเทศไทยพุ่งทะยานขึ้นอย่างน่าตกใจ โดยเฉพาะปัญหาที่เกี่ยวข้องกับการใช้ “บัญชีม้า” โดยนับตั้งแต่ปี 2565 มีรายงานการใช้บัญชีม้าโดยมิจฉาชีพกว่า 5 แสนบัญชี ที่สร้างความเสียหายมากมายรวมมูลค่ากว่า 1 แสนล้านบาท
บัญชีม้าเหล่านี้สร้างปัญหาให้กับเจ้าหน้ารัฐในการติดตามเงินที่ถูกขโมยและการสืบสวนหาตัวมิจฉาชีพ ทำให้ปัจจุบันปัญหาการการฉ้อโกงด้วยการเข้าควบคุมบัญชี (Account Takeover) กลายเป็นหนึ่งในวิธีการฉ้อโกงที่น่าเป็นห่วงมากที่สุดในภูมิภาคเอเชียแปซิฟิก
ในขณะที่มิจฉาชีพต่างสรรหารูปแบบกลโกงออนไลน์ใหม่ ๆ ออกมาอยู่ตลอด สถาบันทางการเงินรูปแบบใหม่อย่าง Virtual Bank ก็เริ่มมีการพัฒนาเทคโนโลยีเพื่อเป็นแนวหน้าในการรับมือกับกลโกงออนไลน์เช่นกัน ซึ่งสอดคล้องกับความมุ่งมั่นของประเทศไทยในการปฏิรูปกฎหมายเพื่อเสริมแกร่งการป้องกันอาชญากรรมการเงินทางไซเบอร์
ป้อมปราการดิจิทัล: ระบบป้องกันแบบหลายชั้น
โครงสร้างพื้นฐานของ Virtual Bank ถูกพัฒนาบนระบบคลาวด์ที่สามารถอัพเดตมาตรการความปลอดภัยได้แบบเรียลไทม์ ทั้งยังมีระบบความปลอดภัยแน่นหนาที่ฝังอยู่ในทุกขั้นตอนของการบริการ
หนึ่งในผู้บุกเบิกนวัตกรรมความปลอดภัยเหล่านี้คือกลุ่ม Lightnet-WeLab ที่กำลังยื่นขอใบอนุญาต Virtual Bank ในประเทศไทย
ด้วยการนำความสำเร็จของ WeLab ในการเป็นผู้ให้บริการ Virtual Bank ทั้งในฮ่องกงและอินโดนีเซีย มาผนวกกับความเชี่ยวชาญของ Lightnet ในด้านโครงสร้างพื้นฐานการชำระเงินระหว่างประเทศที่ทันสมัย ทำให้กลุ่ม Lightnet-WeLab พร้อมที่จะนำประสบการณ์การคุ้มครองผู้ใช้ที่มีมาตรฐานระดับโลกมาปรับใช้กับโจทย์ความท้าทายของประเทศไทย เพื่อคุ้มครองผู้บริโภคและธุรกิจในประเทศไทยจากการฉ้อโกงทางการเงินยุคใหม่
กลุ่ม Lightnet-WeLab มีระบบตรวจจับการฉ้อโกงออนไลน์ 5 ขั้นตอนที่ทำงานอย่างพร้อมเพรียงกันเพื่อปกป้องผู้ใช้บริการในทุกจุดเสี่ยง (touchpoints) โดยผสานระบบคัดกรองความเสี่ยงอัตโนมัติ เทคโนโลยี Machine Learning และเทคโนโลยีปัญญาประดิษฐ์ (AI) แบบ Reinforcement Learning ที่ทำให้กลุ่ม Lightnet-WeLab สามารถสร้างระบบป้องกันการฉ้อโกงที่ครบวงจรและสามารถปรับตัวให้เข้ากับภัยคุกคามทางดิจิทัลรูปแบบใหม่ได้อย่างรวดเร็ว
5 เทคโนโลยี ที่ Virtual Bank ของ กลุ่ม Lightnet-WeLab ใช้ต่อกรกับภัยมิจฉาชีพออนไลน์:
1. อัศวินด่านหน้า: ระบบยืนยันตัวตนอัจฉริยะ
ระบบจดจำใบหน้าอัจฉริยะถือเป็นด่านแรกของการป้องกัน โดยทำหน้าที่ตรวจจับภาพ Deepfake ที่แม้แต่มนุษย์เองอาจแยกไม่ออก เมื่อผู้ใช้ถ่ายเซลฟี่เพื่อยืนยันตัวตน ระบบจะสแกนรูปอย่างละเอียด ทำให้มั่นใจได้ว่าคนที่ใช้งานคือเจ้าของภาพตัวจริง ไม่ใช่ภาพหรือวิดีโอที่ถูกปลอมแปลงมา
ในปี 2566 ระบบตรวจสอบใบหน้าของ WeLab Virtual Bank ในฮ่องกงสามารถตรวจจับได้ว่ามีคนใช้ภาพ Deepfake สมัครเพื่อกู้เงิน ทำให้เจ้าหน้าที่สามารถเปิดโปงเครือข่ายมิจฉาชีพที่ร่วมกันนำบัตรประชาชนที่ถูกขโมยจำนวน 8 ใบ ไปยื่นกู้เงินถึง 90 ครั้งในสถาบันการเงิน 20 แห่งทั่วฮ่องกง ด้วยเหตุนี้ เจ้าหน้าที่จึงสามารถจับกุมผู้ต้องหา 6 คนก่อนที่พวกเขาจะนำเงิน 200,000 ดอลลาร์ฮ่องกง (ประมาณ 900,000 บาท) ที่โกงมาได้ไปใช้
2. หอคอยเฝ้าระวัง: จับตาความเคลื่อนไหวของธุรกรรมตลอด 24 ชม.
ระบบติดตามและตรวจสอบธุรกรรมแบบเรียลไทม์ของกลุ่ม Lightnet-WeLab ช่วยจับสัญญาณพิรุธต่าง ๆ เช่น การการโอนเงินไปหลายบัญชีในเวลาผิดปกติ การทำธุรกรรมพร้อมกันจำนวนมาก ซึ่งมักเกี่ยวพันกับการพนันหรือการเทรดคริปโต โดยหากพบว่าบัญชีถูกแฮกและควบคุมโดยมิจฉาชีพ ระบบจะทำการระงับบัญชีหรืออายัติธุรกรรมในทันที เพื่อหยุดกิจกรรมที่เสี่ยงต่อการผิดกฎหมาย
3. เกราะป้องกันอัจฉริยะ: ระบบยืนยันตัวตนที่ปรับตัวตามความเสี่ยง
ด่านที่สามเป็นระบบป้องกันพิเศษที่จะขอให้ผู้ใช้ยืนยันตนเองก็ต่อเมื่อมีการตรวจพบ “สัญญาณผิดปกติ” เช่น การเปลี่ยนอุปกรณ์สื่อสารกะทันหัน การโอนเงินจำนวนมากผิดปกติ หรือการจ่ายเงินถี่ ๆ ให้ผู้รับเงินรายใหม่ ๆ โดยระบบจะไม่ส่งผลกระทบต่อการใช้บริการธนาคารปกติของผู้ใช้งานส่วนใหญ่
รู้หรือไม่? ว่าพฤติกรรมของบัญชีม้านั้นต่างจากบัญชีปกติอย่างเห็นได้ชัด โดยบัญชีเหล่านี้มักใช้งานผ่านหลายอุปกรณ์สื่อสาร ซึ่งมากกว่าบัญชีปกติ 2.3 เท่า ทั้งยังมีการลงชื่อเข้าใช้จากหลายสถานที่มากกว่าบัญชีปกติ 3 เท่า และใช้งานบัญชีระหว่างคุยโทรศัพท์มากกว่าถึง 34 เท่าเลยทีเดียว บัญชีม้าส่วนใหญ่จะมีลักษณะเด่นคือ มีการทำธุรกรรมแบบฉับพลันในเวลาอันรวดเร็ว ในขณะที่ “บัญชีม้าแอบแฝง” จะหลับใหลเงียบเชียบเป็นเดือน ๆ ก่อนจะตื่นขึ้นมาทำธุรกรรมจำนวนมากแบบกะทันหัน
4. สายสืบดิจิทัล: เชื่อมต่อจิ๊กซอว์ด้วยการวิเคราะห์เครือข่ายและการสร้างโมเดลตรวจจับการทุจริต
ระบบป้องกันด่านที่สี่จะช่วยปะติดปะต่อความเชื่อมโยงระหว่างบัญชีที่ดูเหมือนจะไม่เกี่ยวข้องกัน และสามารถตรวจจับแก๊งมิจฉาชีพที่ใช้บัญชีหลายบัญชีบนอุปกรณ์เดียวกันผ่าน GPS ตำแหน่งเดียวกัน หรือ IP Address เดียวกันได้
เทคโนโลยีวิเคราะห์เครือข่ายของ WeLab ในอินโดนีเซีย เคยเปิดโปงแก๊งมิจฉาชีพที่อาศัยช่องโหว่ในโปรโมชั่นเพื่อนชวนเพื่อน โดยระบบสามารถตรวจจับสิ่งผิดปกติได้จากการเปิดบัญชีหลายบัญชี การใช้อุปกรณ์สื่อสารแบบเดียวกัน และการใช้ฉากหลังเซลฟี่ที่มีลักษณะเป็นหมู่บ้านชนบทที่คล้าย ๆ กัน
บัญชีที่มีลักษณะความเชื่อมโยงที่น่าสงสัยเหล่านี้จะถูกระบบจัดไว้ในกลุ่มเฝ้าระวัง เพื่อป้องกันไม่ให้ถูกใช้เป็นบัญชีม้าสำหรับฟอกเงินหรือกิจกรรมผิดกฎหมายอื่น ๆ เช่น การพนันออนไลน์
5. แนวร่วมต่อกรทุจริต: เครือข่ายสืบสวนและแบ่งปันข้อมูลข่าวกรอง
ประเทศไทยกำลังเสริมแกร่งด้านความปลอดภัยดิจิทัล โดยรัฐบาลได้ออก พ.ร.ก. ป้องกันอาชญากรรมไซเบอร์ที่กำหนด “ความรับผิดชอบร่วม” ให้แก่ธนาคาร บริษัทโทรคมนาคม และแพลตฟอร์มออนไลน์ในด้านอาชญากรรมไซเบอร์
การกำหนดกรอบความร่วมมือนี้ช่วยสร้างเครือข่ายป้องกันภัยมิจฉาชีพออนไลน์ที่แข็งแกร่งยิ่งขึ้น และแก้ไขจุดอ่อนสำคัญที่เหล่ามิจฉาชีพเคยใช้ประโยชน์จากระบบการเงินไทยมาอย่างยาวนาน ในขณะเดียวกัน การแลกเปลี่ยนความร่วมมือระหว่าง กลุ่ม Lightnet-WeLab กับภาคเอกชน และกองบัญชาการตำรวจสอบสวนกลาง ก็เป็นหนึ่งในความริเริ่มสำคัญเพื่อเสริมสร้างแนวร่วมในการต่อกรกับมิจฉาชีพ
3 วิธีเซฟตัวเองจากภัยมิจฉาชีพออนไลน์
แม้ในปัจจุบันเทคโนโลยีสมัยใหม่จะช่วยปกป้องเงินของเราได้มากขึ้น แต่ตัวเราเองก็สามารถป้องกันและเป็นหูเป็นตา เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพได้เช่นกัน:
1. ปกป้องข้อมูลธนาคารและจับสัญญาณอันตราย: อย่าให้คนอื่นใช้บัญชีของคุณเด็ดขาด และระวังการถูกขอให้แชร์ข้อมูลธนาคาร บัตร ATM รหัส OTP หรือรหัส PIN มิจฉาชีพสมัยนี้มักใช้เทคนิคต่าง ๆ เพื่อที่จะเข้าควบคุมบัญชีธนาคารของคุณ แก๊งมิจฉาชีพมักหาเหยื่อจากกลุ่มเปราะบางในสังคม โดยหลอกล่อผ่านข้อเสนอให้ทำประกัน บริการคืนภาษี หรือโปรโมชั่น “รวยทางลัด” ต่าง ๆ เพื่อขอข้อมูลบัญชีจากคุณ
2. ตรวจสอบให้แน่ใจก่อนเชื่อข้อเสนอที่ดีเกินจริง: มิจฉาชีพมักอำพรางตัวในคราบเจ้าหน้าที่รัฐ หรือเสนอดีลที่น่าตื่นตาตื่นใจเกินปกติ ผู้ที่ได้รับข้อเสนอเหล่านี้ควรตั้งสติ และใช้เวลาตรวจสอบรายละเอียดของข้อเสนอเหล่านี้อย่างละเอียดก่อนแชร์ข้อมูลส่วนตัวออกไป อย่าลืมว่า การให้ข้อมูลส่วนบุคคลของเรากับมิจฉาชีอาจนำไปสู่ผลร้ายแรง เช่น การถูกฮุบบัญชีหรือการถูกใช้เป็นบัญชีม้าโดยไม่รู้ตัว
3. รายงานกิจกรรมที่น่าสงสัยทันที: หากคุณพบเจอการกระทำผิดกฎหมาย ให้บันทึกรายละเอียดที่เกี่ยวข้องทั้งหมดเกี่ยวกับการหลอกลวง ไม่ว่าจะเป็น ชื่อ วันที่ วิธีการติดต่อ หรือเอกสารที่ได้รับ และติดต่อสายด่วนฉุกเฉินของธนาคารเพื่ออายัดบัญชีที่อาจถูกคุกคามสำหรับการแจ้งความอาชญากรรมทางการเงิน คุณสามารถแจ้งความออนไลน์ผ่านเว็บไซต์ของสำนักงานตำรวจแห่งชาติ (https://thaipoliceonline.com) หรือโทรแจ้งเหตุที่เบอร์ 1599 การแจ้งเหตุที่ทันท่วงทีสามารถตัดไฟแต่ต้นลมไม่ให้ความเสียหายลุกลามบานปลาย
ในขณะที่ประเทศไทยกำลังเร่งเสริมสร้างความปลอดภัยทางไซเบอร์เพื่อรับมือกับภัยคุกคามทางการเงินแบบใหม่ ทั้งด้านกฎหมาย และ การพัฒนาแนวทางการป้องกันขั้นสูง เพื่อยกระดับการคุ้มครองผู้บริโภคให้ดียิ่งขึ้น ธนาคารดิจิทัล เช่น Virtual Bank ของกลุ่ม Lightnet-WeLab (หากได้รับใบอนุญาตเพื่อให้บริการในประเทศไทย) จะมีบทบาทอย่างมากในการสร้างระบบการเงินที่ปลอดภัยและมีความน่าเชื่อถือ ด้วยป้อมปราการดิจิทัลหลายชั้นที่พร้อมป้องกันและปรับตัวต่อกลโกงรูปแบบใหม่
