ท่ามกลางโลกเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว ปัญหาหนึ่งที่เพิ่มขึ้นมาควบคู่กันคือการฉ้อโกงผ่านการใช้เทคโนโลยีต่างๆ มาเป็นเครื่องมือ เช่น การแฮ็กข้อมูล, การใช้เทคโนโลยี Deepfake หรือการปลอมแปลงตัวตนเป็นบุคคลอื่นเพื่อฉ้อโกง เป็นต้น
จากรายงาน APAC Identity Fraud Report 2024 ของ Sumsub ผู้พัฒนาแพลตฟอร์มที่ให้บริการยืนยันตัวตนแบบครบวงจร และการตรวจสอบอย่างต่อเนื่อง เพื่อรักษาความปลอดภัยจากการใช้บริการหรือทำธุรกรรม ระบุว่า การฉ้อโกงโดยการปลอมแปลงตัวตน (Identity Fraud) กำลังพุ่งขึ้นทั่วโลก โดยเฉพาะในภูมิภาคเอเชีย-แปซิฟิก (APAC)
67% ของบริษัทต่างๆ รายงานว่า ปัญหาฉ้อโกงเพิ่มขึ้น ซึ่ง 45% ของบริษัท และ 44% ของผู้ใช้งาน ตกเป็นเหยื่อของการฉ้อโกงผ่านการปลอมแปลงตัวตน โดยปัญหา Identity Fraud 47% เกิดขึ้นจากการปลอมแปลงเอกสาร ส่วนปัญหา Deepfake หรือการใช้เทคโนโลยีปลอมแปลงเอกลักษณ์ของบุคคล ที่กำลังเพิ่มขึ้นอย่างรวดเร็วในระยะหลัง คิดเป็นสัดส่วนราว 7%
Penny Chai, Vice President of Business Development, APAC, Sumsub เปิดเผยกับ The Standard Wealth ว่า ประเทศไทยเป็นหนึ่งในประเทศที่การฉ้อโกงเอกลักษณ์บุคคลสูงที่สุดร่วมกับสิงคโปร์ โดยสิงคโปร์เพิ่มขึ้นมากสุด 207% รองลงมาคือไทย เพิ่มขึ้นกว่า 205% และอันดับ 3 คืออินโดนีเซีย 201% ขณะที่ค่าเฉลี่ยใน APAC เพิ่มขึ้น 121%
การฉ้อโกงกลายเป็น ‘อุตสาหกรรม’
Penny กล่าวต่อว่า ปัจจัยสำคัญที่ขับเคลื่อนแนวโน้มนี้คือเทคโนโลยี Deepfake ไม่ใช่แค่เรื่องใบหน้าอีกต่อไป แต่ปัจจุบันคนสามารถสร้าง Deepfake ของบัตรประชาชนได้ด้วย ซึ่งทำให้การปลอมแปลงเอกสารทำได้ง่ายและแนบเนียนขึ้น ส่งผลให้การฉ้อโกงอันดับหนึ่งคือการดัดแปลงแก้ไขบัตรประจำตัวประชาชน
นอกจากนี้การเข้าถึงเทคโนโลยีคลาวด์และบริการเช่าใช้เครื่องมือผิดกฎหมายอย่าง Phishing-as-a-Service หรือ PaaS คือ รูปแบบธุรกิจบริการสำหรับมิจฉาชีพที่มีต้นทุนต่ำ แต่สร้างผลกำไรได้มหาศาล อาจสูงถึง 29-30 ล้านดอลลาร์ต่อปี ได้ผลักดันให้การฉ้อโกงไม่ใช่แค่การฉวยโอกาส
“แต่กลายเป็นอุตสาหกรรมไปแล้ว การฉ้อโกงเป็นอุตสาหกรรมที่เฟื่องฟู โดยสร้างความเสียหายประมาณ 3 แสนดอลลาร์ (ราว 10 ล้านบาท) ต่อเหตุการณ์ฉ้อโกง (Per Fraud Event) ตามค่าเฉลี่ยทั่วโลก” Penny กล่าว
ผู้บริหารของ Sumsub กล่าวต่อว่า การตรวจสอบเพียงขั้นตอนการสมัครเข้าใช้บริการ (Onboarding) หรือ KYC (การรู้จักลูกค้า) นั้นไม่เพียงพออีกต่อไป
“การจับการฉ้อโกงตอน Onboarding เป็นเพียงแค่ประมาณ 30% ของเกมเท่านั้น เพราะ 70% ของการฉ้อโกงเกิดขึ้นหลังจาก Onboarding”
ดังนั้นกลยุทธ์การป้องกันจึงต้องพัฒนาตามไปด้วยคือการมีกลยุทธ์ความปลอดภัยทางไซเบอร์หลายชั้น (Multi-Layer Cyber Security Strategy) ซึ่งรวมถึงการใช้เทคโนโลยี Liveness Detection (ตรวจจับบุคคลจริง) ที่มีความแม่นยำสูง และการใช้ AI ในการตรวจสอบพฤติกรรมและธุรกรรมที่ผิดปกติอย่างต่อเนื่อง (Ongoing Monitoring) หลังจากที่ผู้ใช้งานเข้ามาในระบบแล้ว
Virtual Bank หนึ่งในความท้าทายของไทย
สำหรับธนาคารไร้สาขา (Virtual Bank) ที่กำลังจะเกิดขึ้นในไทย ความเสี่ยงสำคัญคือการรับมือกับการสมัครเข้ามาของมิจฉาชีพที่ใช้ตัวตนปลอมเพื่อกระทำการทุจริต เช่น ขอสินเชื่อ นอกจากนี้ ยังมีความเสี่ยงที่ลูกค้าทั่วไปอาจถูกหลอกล่อให้กลายเป็น ‘บัญชีม้า’ โดยไม่รู้ตัว เพียงแค่ให้ยืมบัญชีเพื่อรับ-ส่งเงินผิดกฎหมายแลกกับค่าตอบแทนเล็กน้อย
Penny แนะนำว่า สำหรับธุรกิจและสถาบันการเงินในไทยเพื่อรับมือภัยสวมรอยโกงที่ซับซ้อนขึ้น จำเป็นจะต้องดำเนินการใน 3 เรื่องสำคัญ คือ
- เลือกใช้ผู้ให้บริการ KYC/ยืนยันตัวตนที่มีชื่อเสียงและเทคโนโลยีที่น่าเชื่อถือในขั้นตอน Onboarding
- ใช้กลยุทธ์และเทคโนโลยีในการเฝ้าระวังและตรวจสอบพฤติกรรม/ธุรกรรมของลูกค้าอย่างต่อเนื่องหลังการสมัคร
- เตรียมแผนและนโยบายที่ชัดเจนในการจัดการเมื่อตรวจพบการฉ้อโกงหรือบัญชีต้องสงสัย เพื่อดำเนินการได้อย่างรวดเร็วและถูกต้องตามกฎระเบียบ
นอกจากการป้องกันทางเทคนิคแล้ว การให้ความรู้แก่ลูกค้าถึงภัยร้ายของกลโกงรูปแบบต่างๆ รวมถึงการหลอกลวงทางอารมณ์ (Emotional Manipulation) และการตระหนักว่า ‘อะไรก็ตามที่ดูดีเกินจริงก็น่าจะไม่ใช่เรื่องจริง’ ถือเป็นสิ่งสำคัญอย่างยิ่งในการสร้างเกราะป้องกันในยุคดิจิทัล
Penny กล่าวทิ้งท้ายถึงความสำคัญของการพูดคุยหารืออย่างต่อเนื่องระหว่างภาคธุรกิจ สถาบันการเงิน และหน่วยงานกำกับดูแล เพื่อกำหนดนโยบายและแนวทางปฏิบัติที่ทันต่อรูปแบบการฉ้อโกงที่เปลี่ยนแปลงตลอดเวลา
“คุณไม่สามารถใช้วิธีการเดิมๆ ในการจับนักต้มตุ๋นได้ เพราะตัวนักต้มตุ๋นเองก็เปลี่ยนแปลงไป คุณต้องตามให้ทันเทคโนโลยี” Penny กล่าว
