4 องค์กรไทย ยกระดับสกัด “มิจฉาชีพออนไลน์” สู่ความปลอดภัยดิจิทัล

อัพเดต 6 ชั่วโมงที่ผ่านมา • เผยแพร่ 6 ชั่วโมงที่ผ่านมา • Thai PBS

เจาะสถิติภัยไซเบอร์ปี 69 ความเสียหายพุ่ง 3 เท่าทะลุ 9,000 ล้าน พร้อมจัดอันดับ Top 3 ลูกไม้ที่ถูกใช้งานมากที่สุด และช่องโหว่

Top 3 ลูกไม้ที่ถูกใช้งานมากที่สุดในปี 69

จากข้อมูลตัวเลขของศูนย์ต่อต้านการฉ้อโกงออนไลน์ โดย พ.ต.อ. ศราวุธ จันต๊ะวงค์ ผู้กำกับการฝ่ายอำนวยการศูนย์อบรบกองบัญชาการตำรวจสอบสวนกลางระบุว่า เฉพาะในกรณีที่มีการแจ้งเข้ามา จะมีการจัดอันดับ Top 3 ลูกไม้ที่ถูกใช้งานมากที่สุดในการฉ้อโกงออนไลน์ หรือ Scammer มีดังนี้

แก๊งคอลเซนเตอร์:ข่มขู่ให้กลัว อ้างเป็นเจ้าหน้าที่รัฐ (อันดับ 1)
หลอกกินลาภลอย:อ้างว่าได้รับรางวัลหรือเงินก้อนโตแต่ต้องโอนมัดจำก่อน (อันดับ 2)

สวมรอยคนใกล้ชิด:ปลอมเป็นญาติหรือเพื่อนเพื่อขอยืมเงินด่วน (อันดับ 3)

[caption id="attachment_10125" align="aligncenter" width="1024"]

พ.ต.อ. ศราวุธ จันต๊ะวงค์ ผู้กำกับการฝ่ายอำนวยการศูนย์อบรบกองบัญชาการตำรวจสอบสวน[/caption]

สรุปภาพรวมมิจฉาชีพ "ฉลาดขึ้น" และ "รวยขึ้น"

1. สถิติคดีพุ่งสูงแบบก้าวกระโดด

ช่วง มิ.ย. - ก.ย. 68:มีการแจ้งความราว 8.2 หมื่นคดีเสียหาย 7.9 พันล้านบาท
ช่วง ต.ค. 68 - ก.พ. 69 (5 เดือน):จำนวนคดีพุ่งไปถึง 1.4 แสนคดีแม้มูลค่าความเสียหายที่แจ้งจะอยู่ที่ 2.1 พันล้านบาท แต่จำนวนผู้ตกเป็นเหยื่อกลับขยายตัวอย่างน่ากลัว

2. ช่องโหว่ "เบอร์ไร้ค่าย" (Ghost Numbers)

มิจฉาชีพใช้เบอร์ที่ "สืบหาค่ายมือถือไม่ได้"จำนวนมาก (คาดว่าเป็นการต่อสายผ่านอินเทอร์เน็ตจากต่างประเทศ หรือค่ายที่ไม่มีในไทย)
- ปัญหา:เมื่อไม่รู้ว่าเบอร์เป็นของใครหรือค่ายไหน ตำรวจจึงสืบสวนหาตัวคนร้ายได้ยากมาก

3. หลังแก้กฎหมาย (พ.ร.ก. ไซเบอร์) ความเสียหายกลับพุ่ง "3 เท่า"

เมื่อเทียบช่วงเวลา 9 เดือน ก่อนและหลังการปรับปรุงกฎหมายป้องกันปราบปรามฯ

ก่อนแก้กฎหมาย:เสียหายราว 2,898 ล้านบาท
- หลังแก้กฎหมาย:เสียหายพุ่งไปถึง 9,251 ล้านบาท

อย่างไรก็ตามแม้จำนวนคดีจะลดลงเล็กน้อย แต่ "มูลค่าความเสียหายต่อคดี" กลับสูงขึ้นอย่างมหาศาล สะท้อนว่ามิจฉาชีพเจาะจงหลอกเหยื่อที่มีเงินก้อนใหญ่ได้แม่นยำขึ้น

DE ผุด DE-Fence รับมือมิจฉาชีพ

นางธนิสสรา ลิ้มสุวรรณผู้อำนวยการกลุ่มงานป้องกันการกระทำผิดทางคอมพิวเตอร์ สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE)ระบุว่า DEได้ออกแอปพลิเคชัน DE-Fenceร่วมกับโทรคมนาคมแห่งชาติ (NT), สำนักงานตำรวจแห่งชาติ และศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (AOC) ในการบริการระงับธุรกรรม, ปรึกษาคดี, ติดตามคดี และแจ้งเบาะแส ซึ่งมีการดำเนินการตั้งแต่ปี 2566 จนถึงปัจจุบัน โดยเปิดเผยข้อมูลการแจ้งเรื่องเพิ่มเติม และข้อมูลตัวแอปฯ DE-Fence ไว้ดังนี้

สถิติร้องเรียนที่พบ มี 3 ประเภท (มากที่สด)

หลอกลวงซื้อขายสินค้าและบริหาร แต่ไม่เป็นขบวนการ
การหลอกลวงโอนเงินเพื่อทำงานพิเศษ
ลวงให้โอนเงินเพื่อรับรางวัลหรือวัตถุประสงค์อื่น ๆ

จังหวัดที่ได้รับแจ้งมากสุด 3 อันดับ คือ

จ.กรุงเทพมหานคร
จ.นนทบุรี
จ.ชลบุรี

[caption id="attachment_10126" align="aligncenter" width="1024"]

นางธนิสสรา ลิ้มสุวรรณ ผู้อำนวยการกลุ่มงานป้องกันการกระทำผิดทางคอมพิวเตอร์ สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม[/caption]

นอกจากนี้ แอปฯ DE-Fence มีการรองรับทั้งระบบ IOS และ Android มีระบบรองรับสำหรับผู้ประกอบการโทรคมนาคม และผู้ใช้กฎหมาย ภายในฐานข้อมูลส่วนกลาง และมีการจำกัดประเภทของเบอร์โทรศัพท์ ไว้ดังนี้

ปลอดภัย (White List): ยืนยันเชื่อถือได้ โดยหน่วยงานรัฐ และโทรคมนาคม
มิจฉาชีพ (Black List): ยืนยันเป็นมิจฉาชีพ, มีพฤติกรรมน่าสงสัย
ต้องสงสัย (Grey List): เบอร์ฯ ที่ได้รับจากประชาชนทั่วไป

และระบบตรวจสอบเบอร์ การให้ความช่วยเหลือและปรึกษา แจ้งเบอร์ต้องสงสัย แจ้งความออนไลน์ หรือติดต่อ AOC โดยตรง โดยจะมีการระบุออกมาเป็นข้อมูลดังนี้

อัตราย: ยืนยันเป็นมิจฉาชีพ
ต้องสงสัย: เบอร์โทร. จาก Internet หรือเคยถูกรายงาน
ลงทะเบียน: ยืนยันชัดเจน และอยู่ในฐานข้อมูล
ไม่มีข้อมูล: ไม่มีการลงทะเบียน หรือข้อมูลอื่น ๆ

[caption id="attachment_10127" align="aligncenter" width="1000"]

แอปฯ DE-Fence บริการระงับธุรกรรม, ปรึกษาคดี, ติดตามคดี และแจ้งเบาะแส[/caption]

“Cyber Check” แอปฯ รับมือมิจฉาชีพ

ฝั่งตำรวจไซเบอร์ พ.ต.ท. ประวิทย์ วงษ์เกษมรองผู้กำกับการกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 2พูดถึงกลุ่มมิจฉาชีพออนไลน์ และแอปพลิเคชัน Cyber Check ไว้ ว่ามิจฉาชีพออนไลน์หลัก ๆ แล้วจะถูกแบ่งออกเป็น 2 ประเภท ประกอบไปด้วย

การล่อลวงทางช่องทางสื่อสารทั่วไป: การใช้กลวิธีหลอกลวงบนช่องทางติดต่อทั่วไป เช่น LINE, SMS, Facebook, TikTok, Website ฯลฯ
การหลอกฝังโปรแกรมไว้บนอุปกรณ์: การหลอกให้เหยื่อมีการติดตั้งแอปฯ ควบคุมทางไกล และขโมยข้อมูลด้วยวิธีดังกล่าว

[caption id="attachment_10128" align="aligncenter" width="1024"]

พ.ต.ท. ประวิทย์ วงศ์เกษม รองรับผู้กำกับการกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 2[/caption]

สำหรับแอปฯ Cyber Check ใช้ฐานข้อมูลจากศูนย์รับแจ้งความออนไลน์ของตำรวจไซเบอร์ฯ ที่จะมีการอัปเดตข้อมูลตลอดเวลา ทั้งเบอร์โทรฯ, บัญชี โดยผู้ใช้จะสามารถคัดลอกลิงก์โปรไฟล์ แล้วนำเข้าไปตรวจสอบด้วยแอปฯ Cyber Check ซึ่งรองรับทั้ง เบอร์โทรศัพท์, หมายเลขบัญชีธนาคาร, LINE ID, Facebook, TikTok, และลิงก์ URL ของเว็บไซต์ต่าง ๆ ได้ โดยผลการตรวจสอบ จะแสดงขึ้นมาหลังจากนั้น โดยแบ่งออกเป็น 4 ระดับ ประกอบด้วย

เขียว: ยืนยันว่าปลอดภัย
เหลือง: เคยถูกร้องเรียน หรือเคยมีการแจ้งเบาะแส
แดง: ถูกดำเนินคดีตาม และมีการสืบจากผู้เสียหายแล้ว
ไม่พบข้อมูล: ไม่เคยมีการแจ้งความผ่านระบบออนไลน์

นอกจากนี้ภายในแอปฯ Cyber Check ยังมีฟังก์ชันสำหรับเช็กเบอร์โทรของเจ้าหน้าที่ตำรวจ ที่มีการบันทึกเอาไว้กว่า 25,000 นาย และการตรวจสอบเบอร์โทรต่าง ๆ แต่มีเงื่อนไขว่าต้องเป็นเบอร์ที่ไม่เคยถูกบันทึกโดยผู้ใช้

[caption id="attachment_10129" align="aligncenter" width="1024"]

แอปฯ Cyber Check จากตำรวจไซเบอร์ ใช้ตรวจสอบเบอร์โทรศัพท์, หมายเลขบัญชีธนาคาร, LINE ID, Facebook, TikTok, และลิงก์ URL ของเว็บไซต์ต่าง ๆ[/caption]

Whoscall ดักมิจฉาชีพโทรหาแล้ว 660 ล้านครั้ง

สำหรับฝั่งเอกชน นายกชศร ใจแจ่ม กรรมการผู้จัดการ Gogolook Thailand เครือใหญ่ของ Whoscall ออกมาเปิดเผยถึงผลการใช้งานและการป้องกันมิจฉาชีพไว้ว่า Whoscallได้ประสบความสำเร็จจากยอดการดาวน์โหลดโดยผู้ใช้ในหลากหลายประเทศรวมกว่า 100 ล้านคน และกว่า 35 ล้านคนในไทย ช่วยเหลือการ Scam ได้แล้วสำหรับเบอร์โทรกว่า 660 ล้านครั้ง, ข้อความกว่า 1.8 พันล้านครั้ง และเว็บไซต์กว่า 30 ล้านครั้ง

สำหรับการตรวจสอบจะเริ่มต้นจาก Caller ID / SMS ที่จะเป็นการแจ้งเตือนสายเรียกเข้าปริศนา ว่าเป็นมิจฉาชีพหรือไม่ หรือการคัดลอกลิงก์ และบันทึกหน้าจอผู้ใช้ SMS ในการตรวจสอบด้วย Whoscall ซึ่งจะมีการคัดโดย AI ของ Whoscall ว่าบัญชีดังกล่าวน่าสงสัยหรือไม่ รวมถึงยังสามารถตรวจสอบ Website และ ID Security ที่จะคอยตรวจสอบแพลตฟอร์ม หรือตัวตนของบุคคลต้องสงสัยบนโซเชียลฯ ด้วยเช่นกัน

[caption id="attachment_10130" align="aligncenter" width="1024"]

นายกชศร แจ่มใส กรรมการผู้จัดการ Gogolook Thailand[/caption]

ขณะที่ Database หรือฐานข้อมูลของ Whoscall ล้วนมาจากการรายงานของผู้ใช้มากมาย ที่ต้องพบเจอกับเรื่องดังกล่าวทุกวัน และการอัปเดตข้อมูลในทุกวัน และอาจจะมีผลตอบแทนเป็นแต้มสะสมหรือผลประโยชน์อะไรบางอย่าง ภายหลังจากการให้ความช่วยเหลือ Whoscall ในการเก็บข้อมูล

True Cybersafe บล็อกเว็บเสี่ยงไปแล้ว 3,292 ล้านครั้ง

นางสาวธัญรส จรุงจิตต์หัวหน้าฝ่ายดิจิทัลเอนแฮนส์เมนต์ ไซเบอร์ซีเคียวริตี้ บมจ. ทรู คอร์ปอเรชั่นได้เปิดเผยถึงข้อมูลเกี่ยวกับระบบ True Cybersafe ซึ่งเป็นฟีเจอร์ที่จะช่วยปกป้องผู้ใช้บริการแบบอัตโนมัติ ที่ไม่ต้องมีการดาวน์โหลดแอปฯ, ไม่ต้องลงทะเบียน, ไม่ต้องเสียค่าใช่จ่าย ครอบคลุมทั้งมือถือ True, True-dtac, เน็ตบ้าน True-Online

สำหรับฟีเจอร์หลัก คือการบล็อกหรือแจ้งเตือนเมื่อมีการเข้าถึงเว็บฯ มีความเสี่ยง ผ่านลิงก์จาก SMS หรือ Web Browser ทั้งแบบที่ถูกบล็อกทันทีจากคำสั่งรัฐ และการหยุดให้ผู้ใช้คิดพิจารณาก่อนใช้งานเว็บไซต์ต่อ โดยมีสถิติการป้องกันไปแล้วกว่า 3,292 ล้านครั้ง

[caption id="attachment_10131" align="aligncenter" width="1024"]

นางสาวธัญรส จรุงจิตต์ หัวหน้าฝ่ายดิจิทัลเอนแฮนส์เมนต์ ไซเบอร์ซีเคียวริตี้ บมจ. ทรู คอร์ปอเรชั่น[/caption]

ทั้งนี้มีฟีเจอร์ใหม่ที่ถูกเปิดตัวในปี 2568 มีด้วยกัน 3 บริการ ประกอบด้วย

*9777# เพื่อแจ้งบล็อกสายมิจฉาชีพ
กด *9777*(เบอร์ที่ต้องการแจ้ง)# แล้วโทรออก
- บันทึกหน้าจอ ส่ง SMS ที่เบอร์ 9777
Call AI Filter: จะเป็นการเตือน “แจ้งเตือนจาก True” โดยจะแจ้งเตือนหากพบว่าเบอร์ดังกล่าวมีการโทรหาเบอร์อื่น ๆ ในความถี่ที่เร็วผิดปกติ คล้ายเป็น Call Center
SMS AI Filter: จะมีการขึ้นเครื่องหมายหน้าผู้ส่ง ว่าเป็นบุคคลต้องสงสัย แต่ถึงแม้ว่าเหยื่ออาจจะเผลอกดตามเข้าไปในลิงก์ ก็ยังจะมีการป้องกันอีกชั้น จากฟีเจอร์ Web Browser ของ True อยู่ดี