วีซ่า เผย 6 ยุทธศาสตร์ ช่วยไทยรับมือภัยการเงิน

คอลัมน์ Technology : วารสารการเงินธนาคารฉบับเดือนธันวาคม 2568 (ฉบับที่ 524)

วีซ่า เปิดมุมมองภัยคุกคามปี 2025 ใช้จิตวิทยาหลอกให้เหยื่อโอนเงินเอง พร้อมเผยยุทธศาสตร์ 6 ด้าน รับภัยไซเบอร์ มุ่งเปลี่ยนระบบยืนยันตัวตน ใช้ AI ดักจับธุรกรรมผิดปกติแบบเรียลไทม์ ยกระดับความเชื่อมั่นเศรษฐกิจดิจิทัลไทย

ในช่วง 5 ปีที่ผ่านมา ระบบการชำระเงินของไทยเปลี่ยนแปลงไปอย่างรวดเร็ว ท่ามกลางความคาดหวังของผู้บริโภคที่เพิ่มสูงขึ้น การเปลี่ยนแปลงเหล่านี้ได้สร้างทั้งโอกาสใหม่ๆ ขณะเดียวกัน ก็มาพร้อมกับความเสี่ยงที่สูงขึ้น โดยเฉพาะอาชญากรรมทางไซเบอร์ และการฉ้อโกงด้านการชำระเงิน ซึ่งทวีความซับซ้อนและรุนแรงขึ้นอย่างต่อเนื่อง

*การเงินธนาคาร ได้สัมภาษณ์พิเศษ นายสเตฟาน เดอ’ฮอร์ Regional Risk Officer ประจำวีซ่าเอเชียแปซิฟิก ถึงภาพรวมภัยฉ้อโกงในประเทศไทยตลอดปี 2025 ความท้าทายที่ไทยกำลังเผชิญ รวมถึงเผย 6 ยุทธศาสตร์รับมือภัยคุกคามของวีซ่าและพันธมิตรในอุตสาหกรรมการเงิน*

เทรนด์ภัยหลอกด้วยจิตวิทยามาแรง เน้นให้เจ้าของบัญชียอมกดโอนเอง

นายสเตฟานเปิดเผยว่า จากการเก็บข้อมูลของวีซ่าในตลอดปี 2025 ที่ผ่านมา เทรนด์หลักภัยคุกคามด้านการเงินที่เกิดขึ้น มักเกิดจากธุรกรรมออนไลน์ที่เกิดจากการหลอกลวงผ่านวิธีการทางจิตวิทยา ทำให้เจ้าของบัญชียอมกดโอนเงินให้มิจฉาชีพด้วยตนเอง ซึ่งจะแตกต่างจากในอดีตที่เน้นไปที่ภัยแบบเดิมที่เจ้าของบัญชีไม่ได้เป็นผู้ทำรายการด้วยตนเอง เช่น ธุรกรรมออนไลน์ข้ามประเทศแบบไม่ใช้บัตร (Card-Not-Present), การสุ่มทดสอบหมายเลขบัตรกับร้านค้า, การใช้ตัวตนปลอม (Synthetic Identity Fraud) และการเข้ายึดบัญชีผู้ใช้ (Account Takeover) แบบผิดกฎหมาย

“ถึงแม้เหตุการณ์ข้อมูลรั่วไหลแบบเดิม เช่น การแฮ็กฐานข้อมูล การขโมยข้อมูลลูกค้า ยังคงเป็นปัญหาที่ต้องให้ความสำคัญอยู่ แต่ตอนนี้มิจฉาชีพได้หันมาใช้กลโกงที่หลอกให้ผู้ใช้กดอนุมัติธุรกรรมเอง ซึ่งทำให้ระบบยืนยันตัวตนไม่สามารถช่วยระงับการฉ้อโกงได้”

อีกปัจจัยที่เป็นส่วนสำคัญคือ เทคโนโลยีปัญญาประดิษฐ์ หรือ AI ทำให้การฉ้อโกงรุนแรงขึ้นและขยายวงได้เร็วขึ้นอย่างมาก โดยอาชญากรเริ่มใช้ AI และระบบ Automation ช่วยให้โจมตีได้เร็วและถี่ยิ่งขึ้น สามารถสร้างข้อความหลอกลวงให้ดูสมจริง และตรงกับเป้าหมายแต่ละราย หลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยแบบเดิม อีกทั้งยังใช้ Generative AI ช่วยให้การโกงที่มีความซับซ้อนสามารถทำได้ง่ายขึ้นกว่าเดิม เช่น การปลอมแปลงใบหน้า หรือการปลอมแปลงเสียงที่สมจริง

“ตามรายงานจากวีซ่า ความเสียหายทั่วโลกจากภัยฉ้อโกงที่ผู้ใช้กดอนุมัติเองผ่านวิธีการทางจิตวิทยาอยู่ที่ 115,300 ล้านบาท ในปี 2024 เพิ่มขึ้น 18% จากปีก่อน โดยประเทศไทยมีความเสียหายที่เกิดขึ้นจากภัยคุกคามประเภทนี้สูงถึง 1,800 ล้านบาท ถือว่าสูงเมื่อเทียบกับประเทศข้างเคียงอย่างมาเลเซียที่มีมูลค่าความเสียหายเพียงแค่ 378 ล้านบาท”

นายสเตฟานให้คำแนะนำว่า การจะรับมือกับสถานการณ์ภัยคุกคามในปัจจุบันให้ได้อย่างเท่าทัน ทุกภาคส่วนจำเป็นต้องพิจารณา 3 ปัจจัยหลักดังนี้

• ความเสี่ยงจากธุรกรรมข้ามพรมแดน : เนื่องจากภัยคุกคามส่วนใหญ่ที่เกิดขึ้นในไทยมีจุดกำเนิดหรือความเชื่อมโยงกับเครือข่ายในต่างประเทศ ทำให้การจัดการภายในประเทศเพียงอย่างเดียวอาจไม่เพียงพอ แต่ต้องอาศัยความร่วมมือระหว่างประเทศในภูมิภาค เพื่อติดตามและแลกเปลี่ยนข้อมูลอย่างใกล้ชิด
• กฎระเบียบและการปราบปราม : แม้ว่าหน่วยงานกำกับดูแลของไทยจะมีมาตรการเชิงรุกที่เห็นผลเป็นรูปธรรม อาทิ การกวาดล้างและอายัดบัญชีม้าไปแล้วกว่า 300,000 บัญชี แต่การจะรักษาเสถียรภาพในระยะยาวนั้น ไม่สามารถพึ่งพาเพียงการบังคับใช้กฎหมายเพียงฝั่งเดียวได้ แต่ต้องอาศัยการทำงานร่วมกันอย่างต่อเนื่องระหว่างภาคอุตสาหกรรมการเงินและหน่วยงานกำกับดูแล
• ความแข็งแกร่งของระบบนิเวศการชำระเงินทั้งระบบ : การป้องกันที่ได้ผลต้องมีความเป็นหนึ่งเดียว และสอดคล้องกันในทุกภาคส่วน ตั้งแต่หน่วยงานกำกับดูแล สถาบันการเงิน ร้านค้า ไปจนถึงเจ้าของบัญชี เพื่ออุดช่องโหว่ไม่ให้มิจฉาชีพอาศัยจุดอ่อนของจุดใดจุดหนึ่งในการโจมตี

ชูยุทธศาสตร์ 6 เสาหลัก ช่วยไทยพ้นภัยไซเบอร์

นายสเตฟานกล่าวว่า เพื่อสร้างรากฐานความปลอดภัยที่ยั่งยืนและเท่าทันต่อเทรนด์การโจมตีของอาชญากรรมไซเบอร์ วีซ่าได้กำหนดยุทธศาสตร์การดำเนินงานระยะยาวภายใต้ 6 เสาหลักสำคัญ เพื่อยกระดับความเชื่อมั่นในระบบนิเวศการชำระเงินของไทย ดังนี้

• การเสริมสร้างเกราะป้องกันทางไซเบอร์ (Cybersecurity) : จากสถิติช่วงปลายปี 2024 พบว่าการโจมตีทางไซเบอร์ต่อภาคการเงินไทยเพิ่มสูงขึ้นกว่า 50% โดยอาชญากรเบนเป้าหมายไปที่ห่วงโซ่อุปทาน เช่น ผู้ให้บริการประมวลผลการชำระเงินและผู้ค้าปลีก เพื่อฝังแรนซัมแวร์หรือขโมยข้อมูลไปขายต่อ วีซ่าจึงเร่งประสานความร่วมมือกับธนาคารและหน่วยงานกำกับดูแลในการแบ่งปันข่าวกรอง (Intelligence Sharing) เพื่อให้สามารถตรวจจับและสกัดกั้นภัยคุกคามได้ทันท่วงที
• มุ่งเปลี่ยนระบบยืนยันตัวตน (Modern Identity Verification) : ท่ามกลางภัยคุกคามในปัจจุบัน การพึ่งพา SMS OTP เพียงอย่างเดียวนั้นไม่เพียงพอ วีซ่าจึงผลักดันให้อุตสาหกรรมเปลี่ยนผ่านสู่การยืนยันตัวตนรูปแบบใหม่ที่มีความปลอดภัยสูงและใช้งานง่าย เช่น การสแกนลายนิ้วมือหรือใบหน้า (Biometrics) การใช้ Passkey โดยตั้งเป้าให้ผู้ออกบัตรยุติการใช้ SMS OTP เป็นวิธีหลักในการยืนยันธุรกรรมภายในปี 2028 เพื่อปิดช่องโหว่ที่มิจฉาชีพมักใช้โจมตี
• การสร้างความปลอดภัยด้วยโทเคนดิจิทัล (Tokenization) : ใช้เทคโนโลยี Tokenization แปลงเลขหน้าบัตรให้เป็น “โทเคนดิจิทัล” ในช่วงเวลาที่ทำธุรกรรม โดยโทเคนดิจิทัลในแต่ละธุรกรรมจะถูกสร้างขึ้นมาใหม่ทุกครั้งและจะไม่ซ้ำกัน ซึ่งหากข้อมูลถูกจารกรรมไป มิจฉาชีพก็จะไม่ได้ข้อมูลจริงของบัตรและไม่สามารถนำไปใช้งานต่อได้
• ยกระดับประสบการณ์อีคอมเมิร์ซ (eCommerce Experience) : เพื่อแก้ปัญหาขั้นตอนการจ่ายเงินที่ซับซ้อน วีซ่าได้คิดค้นนวัตกรรม “Click to Pay” ที่ช่วยลดขั้นตอนการกรอกข้อมูลซ้ำซ้อน โดยไม่ต้องกรอกหมายเลขบัตรหรือจำรหัสผ่าน สามารถเข้าถึงบัตรที่บันทึกไว้ได้อย่างรวดเร็วผ่านอีเมลหรือหมายเลขโทรศัพท์ โดยทุกธุรกรรมจะได้รับการปกป้องด้วยเทคโนโลยี Tokenization ทำให้ผู้บริโภคสามารถชำระเงินได้อย่างรวดเร็วและปลอดภัย
• ยกระดับมาตรฐานโครงสร้างพื้นฐาน (Infrastructure Standards) : ความแข็งแกร่งของเครือข่ายต้องเริ่มจากมาตรฐานที่เข้มงวด การปฏิบัติตามมาตรฐาน PCI DSS และข้อกำหนดความปลอดภัยข้อมูลของวีซ่าจึงเป็นเรื่องจำเป็นสำหรับทุกภาคส่วน นอกจากนี้ การรายงานข้อมูลการฉ้อโกงที่ถูกต้องและครบถ้วนยังเป็นหัวใจสำคัญที่จะช่วยให้ทั้งอุตสาหกรรมมีข้อมูลเพียงพอในการวิเคราะห์และสกัดกั้นกลโกงในอนาคต
• การสร้างระบบนิเวศที่ยืดหยุ่นด้วย AI (Resilience & AI) : เน้นใช้ AI และ Machine Learning ในการตรวจจับธุรกรรมที่ผิดปกติแบบเรียลไทม์ ช่วยเสริมศักยภาพในการระบุ “บัญชีม้า” และพฤติกรรมที่น่าสงสัยได้แม่นยำยิ่งขึ้น แม้ Generative AI จะเป็นเครื่องมือที่มิจฉาชีพนำมาใช้ แต่ในขณะเดียวกัน วีซ่าก็ได้เปลี่ยนเทคโนโลยีนี้ให้เป็นอาวุธในการป้องกันโครงสร้างพื้นฐาน โดยมีการคัดกรองร้านค้ากลุ่มเสี่ยงสูง เช่น การพนัน หรือคริปโทเคอร์เรนซีอย่างเข้มงวด

ติดตามอ่านคอลัมน์อื่น ๆ ได้ในวารสารการเงินธนาคารฉบับเดือนธันวาคม 2568 ฉบับที่ 524 ในรูปแบบดิจิทัล : https://goo.gl/U6OnIi

รวมช่องทางการสั่งซื้อวารสารการเงินธนาคาร ทั้งฉบับปัจจุบันและฉบับย้อนหลัง ครบจบที่นี่ที่เดียว : https://moneyandbanking.co.th/2023/18250/