รู้ทันกลลวงมิจฉาชีพ 2567 ใช้ AI ก่ออาชญากรรมออนไลน์ เช็กก่อนตกเป็นเหยื่อ

ผู้เชี่ยวชาญเตือนกลลวงมิจฉาชีพใช้เทคโนโลยี AI ก่ออาชญากรรมออนไลน์ พร้อมแนะข้อปฏิบัติเบื้องต้น เช็กอย่างไรไม่ให้ตกเป็นเหยื่อ

จากกรณีสำนักงานตำรวจแห่งชาติ เปิดเผยสถิติการรับแจ้งความออนไลน์คดีอาชญากรรมทางเทคโนโลยี ของสำนักงานตำรวจแห่งชาติ ที่ผ่านมาพบว่า รูปแบบคดีที่มีจำนวนการแจ้งความมากที่สุดอันดับ 1 ยังคงเป็น “การหลอกลวงซื้อขายสินค้าหรือบริการทางออนไลน์” มีจำนวนกว่า 150,000 คดี ส่วนรูปแบบคดีที่มีความเสียหายรวมสูงที่สุด อันดับ 1 คือ “หลอกให้ลงทุนผ่านระบบคอมพิวเตอร์” มีความเสียหายรวมกว่า 16,000 ล้านบาท สำหรับคดีในรูปแบบอื่นๆ อาทิ การหลอกให้โอนเงิน การหลอกให้กู้เงิน และการข่มขู่ทางโทรศัพท์ ก็ยังคงรูปแบบคดีที่มีผู้เสียหายและสร้างความเสียหายในอันดับต้นๆ เช่นเดียวกัน

รวมทั้งยังเตือนประชาชนระมัดระวังการที่คนร้ายนำเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence หรือ AI) มาใช้ในการสร้างเนื้อหาปลอมขึ้นมาเพื่อใช้ในการฉ้อโกง หรือสร้างความเสียหาย โดยการนำ AI มาใช้สร้างภาพหรือคลิปปลอม เพื่อนำมาแสวงหาประโยชน์ต่างๆ

จากการสอบถาม คุณเอ-วรวิสุทธิ์ ภิญโญยาง Co-founder ของ ImpactMind AI และ The Insiderly AI เปิดเผยว่า เทคโนโลยี AI สามารถสร้างได้ทั้งภาพและเสียง เริ่มตั้งแต่ 1. สร้างแอ็กเคานต์ปลอม โดยมิจฉาชีพจะใช้ AI ทำระบบออโตเมติก เช่น สร้างรูปขึ้นมาทั้งภาพนิ่งและภาพเคลื่อนไหว แบ็กกราวน์ แอ็กชันต่างๆ เหมือนกับคนที่ออกไปใช้ชีวิตจริงๆแต่จะมีพิรุธบางอย่าง เช่น แอ็กเคานต์ดังกล่าวจะมีเพื่อนน้อย ชื่อเพื่อนจะมีความแปลก ไม่สมจริง รูปภาพกับชื่อจะไม่สอดคล้องกัน แต่ในอนาคตอาจจะอัปเกรดให้มีความสมจริงมากยิ่งขึ้น หรือบางโพสต์มีคนมากดไลค์เยอะทั้งที่มีเพื่อนน้อย ซึ่งจุดเหล่านี้จะต้องใช้สัญชาตญาณในการดู ปัจจุบันมีคนโดนหลอกเยอะมาก และหากเรารับแอ็กเคานต์มิจฉาชีพเป็นเพื่อน แอ็กเคานต์เหล่านี้ก็จะไปยังเพื่อนคนอื่นๆ จากนั้นก็จะทักมาขอยืมเงิน

2. AI Voice Cloning เลียนแบบเสียง วิธีนี้เมื่อมิจฉาชีพได้ไฟล์เสียงก็จะทำการโคลน เดิมทีถ้าเป็นเสียงพูดภาษาอังกฤษ เมื่อช่วงต้นปีที่ผ่านมา จะต้องใช้ไฟล์ที่มีความยาวเสียงยาวประมาณ 1 ชั่วโมง พอมาช่วงกลางปีจะใช้ไฟล์ประมาณ 30 นาทีก็โคลนเสียงได้แล้ว ปัจจุบันคาดว่าใช้แค่ไฟล์เสียงยาว 5 นาทีก็โคลนเสียงได้แล้ว

สำหรับเสียงภาษาไทยจะมีความซับซ้อน ซึ่งตอนนี้มีเทคโนโลยีที่ทำได้แล้ว ซึ่งจริงๆแล้วเราก็ยังไม่รู้ว่าเทคโนโลยีที่มิจฉาชีพใช้นั้นมีการพัฒนาไปมากน้อยเพียงได้จากที่เราเห็นในปัจจุบัน แม้ว่าจะไม่มีหลักฐานแต่ถ้าดูจากการมิจฉาชีพหลอกเหยื่อแต่ละครั้งก็ได้เงินไปเป็นหลักล้าน ดังนั้นการที่จะลงทุนพัฒนาหรือซื้อแพลตฟอร์มดีๆ มาใช้หลอกเหยื่อก็อาจจะเป็นไปได้ และจากข้อมูลผู้เสียหายจากอาชญากรรมออนไลน์มีประมาณ 3 แสนกว่าเคส มูลค่าความเสียหายกว่า 5 หมื่นกว่าล้าน ดังนั้นจะเห็นได้ว่าการลงทุนร้อยล้านเพื่อให้ได้เงินมากกว่านั้นจึงเป็นไปได้ และเป็นการทำเป็นขบวนการ

ในส่วนของเสียงภาษาไทย หากเป็นบุคคลสาธารณะก็จะง่ายมาก เนื่องจากสามารถหาไฟล์เสียงตามโซเชียลมีเดียต่างๆ ซึ่งมิจฉาชีพจะมีโปรแกรมคลีนเสียงรบกวนออก เช่น เสียงรถ เสียงสุนัข ให้เหลือแต่เสียงคนพูดซึ่งจะมีความชัดเจน แต่การจะโคลนเสียงให้ได้ 100% จะต้องใช้ความยาวเสียงประมาณหนึ่ง แต่การหลอกลวงนั้นไม่จำเป็นต้องใช้เสียงที่เหมือน 100% ก็ได้ เพราะอาจจะเป็นคนที่ไม่รู้จักกันมาก่อน ไม่รู้ว่าเสียงของอีกฝ่ายเป็นอย่างไร และแม้ว่าจะเป็นคนรู้จักกัน มิจฉาชีพอาจจะอ้างว่า เป็นหวัด ทำให้เสียงเปลี่ยน หรือหาข้ออ้างอื่นๆ

เมื่อถามถึงวิธีการป้องกันไม่ให้โดน Voice Cloning ส่วนตัวคิดว่าไม่มีวิธีป้องกัน ตราบใดที่เรายังมีเสียงพูดของเราในโซเชียล แต่คาดว่ามิจฉาชีพคงจะเลือกเหยื่อ เช่น คนดัง นักธุรกิจ

3. ใช้โปรมแกรมปลอมเบอร์ วิธีนี้มิจฉาชีพจะใช้โปรแกรมปลอมเป็นเบอร์เพื่อนของเราโทร. เข้ามา ซึ่งหน้าจอจะแสดงหมายเลขของเพื่อน แต่ข้อสังเกตคือ เบอร์เหล่านี้จะโทร. เข้ามาได้อย่างเดียว เราไม่สามารถโทร. กลับได้ บางครั้งก็โทร. ไม่ติด ซึ่งมีเคสของคนใกล้ตัวมาเล่าว่า มีเบอร์โทรเข้ามา เสียงคือเพื่อน แต่เมื่อไปถามเจ้าตัว ซึ่งเป็นตัวจริงกลับไม่รู้เรื่อง

สำหรับข้อปฏิบัติตัวที่แนะนำคือ อาจจะสร้างรหัสลับขึ้นมาในครอบครัว เช่น มีเบอร์แม่โทร. เข้ามา กดรับสายแล้วเป็นเสียงแม่โทร. มาบอกว่ามีเรื่องเดือดร้อนต้องการใช้เงิน ก็อาจจะถามรหัสลับที่รู้กันสองคนว่า เรียนโรงเรียนอะไร ของที่ชอบกินคืออะไร ซึ่งเรื่องนี้มิจฉาชีพจะไม่รู้

4. AI Deepfakes มิจฉาชีพสามารถสร้างตัวตนปลอมขึ้นมาตอบโต้วิดีโอคอลได้จนเหยื่อหลงเชื่อ ซึ่งปัจจุบันมีคนตกเป็นเหยื่อแล้ว โดยมิจฉาชีพจะนำภาพต้นแบบ 1 ภาพ หรือหลายๆ ภาพมาเข้าโปรแกรม ซึ่งอาจไปเซฟรูปภาพจากแพลตฟอร์มโซเชียลต่างๆ เมื่อคุยกับเหยื่อหากภาพไม่ชัดก็ยังมีข้ออ้างอื่นมากลบเหลื่อน เช่น สัญญาณอินเทอร์เน็ตไม่ดี จนคนมองข้ามได้

5. WiFi ปลอมขโมยข้อมูล ยกตัวอย่างกรณีของคุณหมอรายหนึ่ง ที่ไปห้างดังแล้วไปเชื่อมต่อ WiFi Hotspot ที่ตั้งชื่อเลียนแบบห้างดัง เมื่อเชื่อมต่อแล้วมิจฉาชีพก็จะส่งโค้ดบางอย่างเข้ามา จากนั้นจะติดตั้งโปรแกรมที่ใช้ควบคุมโทรศัพท์ของเหยื่อ ทั้งยังรวดเร็วจนเหยื่อไม่รู้ตัว

คุณเอ-วรวิสุทธิ์ กล่าวอีกว่า ปัจจุบันยังไม่มีแอปพลิเคชันที่สามารถปิดกั้นหรือป้องกันเทคโนโลยีของมิจฉาชีพได้ขนาดนั้น ซึ่งเบื้องต้นจะมี Whocall ที่ช่วยเช็กว่าใครโทร. มา, โปรแกรม VPN เชื่อมต่ออินเทอร์เน็ตได้อย่างปลอดภัย รวมไปถึงซอฟต์แวร์ที่เป็น DNS คัดกรองเว็บไซต์ที่ปลอดภัยกับผู้ใช้

สำหรับผู้ที่ใช้ iPhone ล่าสุดทาง Apple ได้ปล่อย iOS 17.2 สำหรับป้องกันปัญหาด้านความปลอดภัยดังกล่าว หรือเข้าไปตั้งค่าโหมดความปลอดภัยซึ่งหลายคนยังไม่รู้ คือ lockdown mode เมื่อตั้งค่าแล้วระบบจะตัดการเชื่อมต่อ WiFi แบบอัตโนมัติ, บล็อกเว็บไซต์ที่น่าสงสัย จะมีความปลอดภัยเพิ่มมากขึ้น.

Reference : https://www.thairath.co.th/news/society/2749252

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020