วันนี้ (21 ตุลาคม) ในงาน GovWare 2025 ซึ่งเป็นส่วนหนึ่งของ Singapore International Cyber Week 2025 โดย Rigo Van den Broeck รองประธานด้านธุรกิจ Cybersecurity ของ MasterCard กล่าวว่า โลกของเราต้องเปลี่ยนความคิด ในการต่อสู้กับสแกมเมอร์จากการพยายามปกป้องเหยื่อไม่ให้ถูกสแกมเมอร์หลอกลวงอย่างเดียว ไปสู่การรบกวนการทำงานของสแกมเมอร์
โดยจากการคาดการณ์พบว่า ทุกวันนี้ อุตสาหกรรมสแกมเมอร์มีมูลค่าถึง 15.6 ล้านล้านเหรียญสหรัฐทั่วโลก ซึ่งมูลค่านี้ถ้าเทียบเป็นประเทศแล้วมีขนาดใหญ่เป็นอันดับสามรองจากขนาดเศรษฐกิจของสหรัฐอเมริกาและจีน และภายในปี 2027 คาดว่ามูลค่าจะเพิ่มขึ้นไปถึง 23 ล้านล้านเหรียญสหรัฐ ซึ่งหมายถึงอุตสาหกรรมสแกมเมอร์จะมีขนาดใหญ่กว่าเศรษฐกิจของจีนทั้งประเทศ ดังนั้นสแกมเมอร์ไม่ได้สร้างความเสียหายกับเหยื่อเท่านั้น แต่ยังก่อปัญหาต่อสังคมและระบบเศรษฐกิจ รวมถึงส่งผลโดยอ้อมให้คนไม่เชื่อมั่นในการใช้จ่ายผ่านระบบดิจิทัล และยิ่งเทคโนโลยีใหม่ ๆ อย่าง Authentic AI พัฒนาขึ้น ยิ่งง่ายที่สแกมเมอร์ทั่วโลกจะนำมาใช้ในทางที่ผิด
“ปัญหาแรกของเรื่องสแกมเมอร์คือขนาดของการฉ้อโกง ปัญหาที่สองคือรัฐบาลประเทศใดประเทศหนึ่งไม่สามารถแก้ปัญหาได้เพราะสแกมเมอร์ไม่ใช่ปัญหาภายในประเทศใดประเทศหนึ่ง แต่เป็นปัญหาข้ามชาติ เพราะสแกมเมอร์ใช้ประเทศอื่นเป็นฐานในการฉ้อโกง”
เขาสรุปปัจจัยที่ทำให้สแกมเมอร์เติบโตอย่างรวดเร็วคือ การพัฒนาอย่างรวดเร็วของเทคโนโลยีอย่าง AI ที่ทำให้การหลอกลวงดูน่าเชื่อถือมากขึ้น อย่างที่สองคือความไม่แน่นอนด้านภูมิรัฐศาสตร์ เนื่องจากความไม่แน่นอนเหล่านี้จะดึงความสนใจจากการแก้ปัญหาสแกมเมอร์ สามคือการลงทุนเพื่อสร้างธุรกิจสแกมเมอร์นั้นราคาถูกแต่ได้ผลตอบแทนที่ดี เช่นทุกวันนี้เราสามารถซื้อมัลแวร์ได้ในราคาไม่กี่ร้อยเหรียญสหรัฐ และสุดท้ายคือเมื่อทุกอย่างเข้าสู่โลกดิจิทัล ก็ทำให้มีพื้นที่ที่สแกมเมอร์จะฉ้อโกงได้มากขึ้น
สำหรับในเอเชียตะวันออกเฉียงใต้ คาดการณ์ว่า สแกมเมอร์สร้างความเสียหาย 23.6 พันล้านเหรียญสหรัฐหรือ 7.7 แสนล้านบาทในช่วง 12 เดือนที่ผ่านมา โดยประเทศที่มีความเสียหายสูงที่สุดคือสิงคโปร์ ซึ่งเสียหายเฉลี่ย 2,132 1 เหรียญหรือราว 70,000 บาทต่อคน รองลงมาคือมาเลเซียที่เสียหาย 1,035 เหรียญสหรัฐหรือ 34,000 บาทต่อคน และไทยที่เสียหาย 354 เหรียญสหรัฐหรือ 11,600 บาทต่อคน
“ดังนั้นปัญหาสแกมเมอร์นั้นแก้ได้ยาก ก็เพราะขนาดของอุตสาหกรรมการฉ้อโกงนี้ อีกทั้งความหลากหลายของการฉ้อโกงก็มีสูง เพราะมีทั้งการหลอกลงทุน การปลอมตัว การโกงจากการซื้อขายออนไลน์ และสแกมเมอร์ทำงานไปทั่วทุกช่องทางตั้งแต่โซเชียลมีเดีย ไปจนถึงโทรศัพท์หรืออีเมล ซึ่งเราไม่สามารถตรวจสอบได้ทั้งหมด”
ดังนั้นการแก้ปัญหานี้จะต้องใช้การร่วมมือของทุกฝ่าย เขาสรุปว่าฝ่ายแรกที่ต้องรับผิดชอบคือรัฐบาล เพราะหน้าที่ของรัฐบาลคือต้องปกป้องประชาชน ฝ่ายที่สองคือแพลตฟอร์มออนไลน์ต่าง ๆ ที่ต้องมาร่วมแก้ปัญหา ฝ่ายที่สามคือผู้บังคับใช้กฎหมาย ซึ่งหมายถึงธนาคารหรือระบบการรับจ่ายเงินไม่ได้ควรจะเป็นผู้รับผิดชอบหลักเมื่อเกิดปัญหาขึ้น
“การแก้ปัญหาสแกมเมอร์นั้นต้องเปลี่ยนสมการของสแกมเมอร์ โดยต้องทำให้ต้นทุนของการฉ้อโกงสูงขึ้น และรายได้ของการฉ้อโกงลดลงจนถึงจุดที่ไม่คุ้มค่า เพราะสแกมเมอร์ก็คิดแบบนักธุรกิจซึ่งต้องคำนึงถึงผลตอบแทนจากการลงทุน ซึ่งนั่นเป็นคำตอบที่ว่าทำไมสแกมเมอร์ถึงใช้ Authentic AI เพราะแม้ว่าผลลัพธ์ที่ AI สร้างขึ้นอาจจะยังไม่เหมือนจริง 100% แต่สำหรับสแกมเมอร์แล้ว ถ้ามันสามารถหลอกคนได้ 40% ก็หมายถึงความสำเร็จถึง 40% ซึ่งถือว่ายอมรับได้ในมุมของสแกมเมอร์”
เขาเสริมว่า ในการแก้ปัญหาและปราบปรามสแกมเมอร์นั้น เราต้องพยายามระบุตัวตนของสแกมเมอร์ให้ได้ โดยเราต้องพยายามเก็บข้อมูลของเหยื่อ เช่น IP ของคนที่หลอกเหยื่อมาจากไหน เพราะสแกมเมอร์มักจะทำการฉ้อโกงเป็นล้าน ๆ ครั้งจากแหล่งเดียวกัน ซึ่งเราสามารถใช้เทคนิค NetFlow ที่ดูขนาดและชนิดของข้อมูลที่ส่งมาจาก IP เดียวกันเพื่อระบุตำแหน่งของต้นตอการสแกมได้
“เมื่อทราบตำแหน่งของสแกมเมอร์แล้ว เราต้องทำงานกับรัฐบาลหรือบริษัทที่มีความเชี่ยวชาญในการทำลายศูนย์บัญชาการควบคุมปฏิบัติการของสแกมเมอร์ให้ได้ นั่นหมายถึงเราต้องเปลี่ยนวิธีการจากการแค่ปกป้องเหยื่อไปสู่การปราบปรามสแกมเมอร์เชิงรุกเพื่อรบกวนปฏิบัติการของสแกมเมอร์จนทำให้ศูนย์บัญชาการเสียหายหรือใช้งานไม่ได้ ซึ่งต้องอาศัยความร่วมมือจากทุกฝ่ายตั้งแต่รัฐบาล โซเชียลมีเดีย ตัวกลางรับจ่ายเงินอย่าง MasterCard รวมถึงผู้ให้บริการโทรคมนาคม ทุกคนต้องร่วมมือและแลกเปลี่ยนข้อมูลกันเพื่อจัดการสแกมเมอร์ที่ต้นตอ ทำให้ชีวิตของสแกมเมอร์ยากลำบาก เพิ่มต้นทุนให้สแกมเมอร์ จนถึงจุดที่สแกมเมอร์รู้สึกว่าไม่คุ้มที่จะดำเนินธุรกิจต่อไป”
สำหรับ Singapore International Cyber Week นั้นจัดขึ้นเป็นปีที่ 10 ติดต่อกัน ถือเป็นงานด้าน Cyber Security ที่ใหญ่ที่สุดในเอเชียแปซิฟิก ซึ่งรวบรวมผู้เกี่ยวข้องในอุตสาหกรรม Cyber ทั้งภาครัฐและเอกชนจากทั่วโลกเกือบ 100 ประเทศมาแลกเปลี่ยนมุมมองด้าน Cyber รวมถึงบริษัทต่าง ๆ ในอุตสาหกรรม Cyber ที่นำเสนอเทคโนโลยีล่าสุดในงาน GovWare 2025 ซึ่งเป็นส่วนหนึ่งของ Singapore International Cyber Week ที่จัดขึ้นระหว่างวันที่ 20-23 ตุลาคมนี้ที่สิงคโปร์เช่นกัน
