เมื่อไม่กี่วันมานี้ แบงก์ชาติ และสมาคมธนาคารไทย ได้ออกมาย้ำเตือนอีกครั้งถึงความพยายามในการป้องกัน และปราบปราม “ภัยของการถูกหลอกลวงทางการเงิน” ที่มาจากโลกออนไลน์ โดยเฉพาะการเร่งปราบบัญชีม้าให้ลดลงเหลือน้อยที่สุด เพราะถือว่าเป็นช่องทางแรก และช่องทางหลักที่มิจฉาชีพจะเอา “เงิน” ของเราไปได้
โดยหลังจากที่แบงก์ชาติ ออกหนังสือเวียนในช่วงกลางเดือน มิ.ย.ที่ผ่านมา เรื่อง การเพิ่มความเข้มงวดในการจัดการบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ในกรณีลูกค้ามีความเสี่ยงสูง หรือใช้บัญชีที่มีลักษณะหรือพฤติกรรมผิดปกติ โดยให้ธนาคารนำข้อมูลรายชื่อบุคคลที่มีความเสี่ยงในระบบ Central Fraud Registry (CFR) ที่เป็นระบบแลกเปลี่ยนข้อมูลเส้นทางการเงินเพื่อใช้ในการสืบสวนสอบสวนและอายัดบัญชีของผู้ต้องสงสัย มาใช้ข้ามธนาคารได้
และตั้งแต่วันที่ 1 ส.ค. ที่ผ่านมา ธนาคารพาณิชย์ที่มีความพร้อมได้เริ่มการแลกเปลี่ยนข้อมูล “บัญชีม้า” และ “บัญชีที่มีการตรวจสอบพบความเสี่ยงที่จะเป็นบัญชีม้า” ระหว่างธนาคารด้วยกันแล้ว
ทำให้เมื่อมีการโอนเงินจากบัญชีของเหยื่อไปยังบัญชีม้าของมิจฉาชีพ และโอนต่อไปยังบัญชีม้าตัวที่ 2 ตัวที่ 3 ตัวที่ 4 แล้ว จากของเดิมที่ผ่านมา เมื่อเหยื่อโทรขอให้อายัดบัญชีธนาคาร จะสามารถอายัดบัญชีได้เพียงธนาคารเจ้าของบัญชีเท่านั้น ไม่สามารถไล่อายัดบัญชีม้าตัวอื่นๆ ที่เป็นบัญชีต่างธนาคารได้ แม้เห็นว่า เส้นทางเงินไปยังบัญชีไหน
แต่หลังจากนี้ ธนาคารเจ้าของบัญชีสามารถส่งข้อมูลเหล่านี้ไปผ่านระบบ CFR เพื่อขออายัดบัญชีที่บัญชีม้าโอนไปต่างธนาคารได้ทันที หลังจากเหยื่อโทรแจ้งความออนไลน์กับศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center) หรือ AOC โดยการโทรหมายเลข 1441
นอกจากนั้น จากเดิมที่เมื่อมีการขออายัดบัญชีม้า จะทำได้ชั่วคราวไม่เกิน 7 วัน ก็ต้องยุติการอายัดไป ต่อจากนี้ ธนาคารจะมีอำนาจระงับช่องทางอิเล็กทรอนิกส์ทุกบัญชี จนกว่าผู้ที่ถูกระงับบัญชีจะเข้ามาพิสูจน์ข้อเท็จจริงด้วยตัวเองที่สาขาธนาคาร รวมถึงพิจารณาไม่อนุญาตให้เปิดบัญชีใหม่ เพื่อป้องกันไม่ให้เกิดช่องโหว่ที่บัญชีม้าจะถูกนำไปสร้างความเสียหายกับผู้อื่นได้อีก
รายชื่อบัญชีที่ถูกอายัดระงับบัญชีนั้น หากมีการแจ้งความหรือมีการพิสูจน์ประกาศแล้วว่าเป็นบัญชีม้า เจ้าของบัญชีต้องประสานกับศูนย์ AOC เพื่อติดต่อกับเจ้าหน้าที่ตำรวจ ส่วนรายชื่อบัญชีที่ธนาคารตรวจพบพฤติกรรมต้องสงสัย แต่ยังไม่มีการแจ้งความกับเจ้าของบัญชี ธนาคารสามารถใช้มาตรการขั้นต่ำระงับการทำธุรกรรมช่องทางอิเล็กทรอนิกส์ เพื่อให้เจ้าของบัญชีมาพิสูจน์ข้อเท็จจริงที่สาขาธนาคาร ว่าไม่ได้ถูกมิจฉาชีพนำบัญชีไปใช้งาน
แบงก์ชาติ ยอมรับว่า “อาจสร้างความลำบากให้ผู้ถือบัญชีธนาคารบ้าง เนื่องจากต้องมาพิสูจน์ตัวตนที่สาขาหากถูกระงับบัญชี” แต่เมื่อเทียบกับมูลค่าความเสียหายที่คนไทยถูกหลอกลวงทางการเงิน (ไม่รวมการหลอกลวงซื้อสินค้าออนไลน์) ซึ่งสูงกว่า 36,000 ล้านบาท (1 มี.ค. 65 – 31 พ.ค. 67) การใช้มาตรการเข้มงวดก็ถือเป็นเรื่องจำเป็น และเมื่อเทียบกับจำนวนบัญชีม้าที่คาดว่ามีอยู่ 1-1.5 ล้านบัญชี เรายังจัดการปิดบัญชีม้าได้ไม่ถึง 1 ใน 3 ด้วยซ้ำ
นอกจากนั้น การไล่จับหลังเกิดเรื่อง หรือการยกระดับซอฟต์แวร์แข่งกับมิจฉาชีพ เพื่อป้องกันภัยไซเบอร์นั้น ก็ไม่ใช่เรื่องที่ทำได้ง่าย และใช้จำนวนเงินมาก ดังนั้น หนทางที่ดีที่สุด คือ “อย่าตกเป็นเหยื่อ”
แต่พูดมาถึงตรงนี้ หลายคนอาจจะคิดว่า “หากเราเจอของจริง เราจะใจแข็ง หรือเอะใจก่อน” ถูกหลอกได้หรือไม่ เพราะต้องยอมรับว่า ภายใต้กลโกงของมิจฉาชีพที่เปลี่ยนรูปแบบการโกหกหลอกลวง ทั้งใช้นิยายเรื่องเดิม นิยายเรื่องใหม่สลับกันไปมา คนที่เคยคิดว่าตัวเอง “จิตแข็ง” หรือ “การศึกษาสูง” ไม่ถูกหลอกง่ายๆ ก็เสียเงินหมดเนื้อหมดตัวมาแล้ว
ยิ่งไปกว่านั้น ยิ่งเทคโนโลยีก้าวหน้ามากเพียงใด การหลอกลวงของมิจฉาชีพก็ยิ่งล้ำมากขึ้นตามไปด้วย
“แล้วทำอย่างไรถึงจะไม่โดนหลอก” เพราะจะไม่รับโทรศัพท์เลยทุกเบอร์ก็คงทำไม่ได้ “การรู้เท่าทัน และหยุดคิด ก่อนจะเชื่อ ก่อนจะคลิกลิงก์ ก่อนดาวน์โหลดโปรแกรม และก่อนจะโอนเงิน” จึงเป็นเรื่องที่สำคัญที่ต้องท่องจำเอาไว้
เพราะกรณีถูกหลอกในช่วงไม่นานนี้หลายกรณี แม้คนในบ้าน หรือเจ้าหน้าที่ธนาคาร พยายามทักท้วงแล้วว่าเป็น “มิจฉาชีพ” ก็ไม่ยอมเชื่อ เพราะเราตัดสินใจเชื่อ “คนที่ไม่รู้จัก” ในสายที่โทรมาไปเสียแล้ว มารู้ที่หลังก็สาย เพราะเงินที่เขาได้ไป เราก็เป็นคนโอนเงินให้กับมือ ใบหน้าเราก็ยอมให้เขาถ่ายรูป
ดังนั้น หากมีใครเสนอทรัพย์สินอะไรที่เราไม่ควรได้ ชวนลงทุนที่ได้ผลตอบแทนเร็ว ง่าย สูงเกินไป ขู่ว่าเราเกี่ยวข้องกับการกระทำเรื่องผิดกฎหมาย หรือแต่งเรื่องหลอกลวงให้รัก ให้น่าเชื่อถือเชื่อใจ ตามมาด้วยขอแอดไลน์ ให้คลิกลิงก์ ขอให้ถ่ายรูปหน้าให้ หรือให้โอนเงิน ไม่ว่ากรณีไหน
ขอให้ “เอะใจ” แล้ววางสาย ก่อนจะตรวจเช็คด้วยการโทรกลับไปยังหน่วยงานนั้น ๆ ว่าเป็นเรื่องจริงหรือไม่ โดยเฉพาะหากติดต่อกับหน่วยงานรัฐ เพราะ “เสียงตามสาย” เหล่านี้ เป็น “เสียงที่เชื่อไม่ได้” และจะนำมาซึ่ง “ภัยจากโลกไซเบอร์”
นอกจากนั้น ที่สำคัญที่สุด ในโลกยุคที่ AI หรือปัญญาประดิษฐ์ ทำได้ทุกอย่างในโลก “การสร้างภาพเสมือนคนจริง หรือ การเลียนเสียงคนที่เรารู้จัก” กลายเป็นเรื่องที่ไม่ต้องใช้กลไกสลับซับซ้อนอีกต่อไป
ล่าสุด เมื่อไม่นานมานี้ ได้มีโอกาสเดินทางไปประเทศจีน กับธนาคารพาณิชย์ชั้นนำของไทยแห่งหนึ่ง ซึ่งพยายามอย่างยิ่งที่จะหาหนทางป้องกันภัยทางการเงินให้กับคนไทย และมีโอกาสได้ไปแวะเยี่ยมชม Huawei Dongguan Campus ซึ่งเป็นที่ตั้งของ Huawei Cyber Security Center ที่จัดแสดงกลยุทธ์ด้านความปลอดภัยไซเบอร์ของ “หัวเว่ย” ซึ่งเป็นหนึ่งในบิ๊กเทคฯของโลก และมีโอกาสได้เรียนรู้ถึง ภัยไซเบอร์ที่พัฒนารูปแบบใหม่ รวมทั้ง ความสามารถของ AI ที่ก้าวหน้าไปมาก โดยเฉพาะการสร้าง “คน” ในโลกเสมือนที่ไม่แตกต่างจากคนจริง ไม่ว่าจะเป็นการพูดจา ท่าทางอิริยาบถ การยกมือ การเดินนั่ง การหายใจและสามารถกระพริบตาได้อีกด้วย
และหนึ่งในคำถามที่น่าสนใจ คือ เราสามารถเชื่อใน “เสียง” ของคนๆ หนึ่ง หรือสามารถใช้เสียงในการยืนยันตัวตนเพื่อทำธุรกรรมต่างๆ ได้หรือไม่ คำตอบของผู้บริหารระดับสูงของ Huawei Cyber Security Center คือ “เราไม่สามารถใช้เสียงในการ “ยืนยันตัวตน” ได้ เพราะ AI มีความสามารถเลียนเสียงมนุษย์ได้ในระดับที่ดีเยี่ยม”
ดังนั้น ไม่ว่าจะเป็นเสียงของลูก เสียงของสามี พ่อแม่ พี่น้อง ที่โทรเข้ามาแล้ว สร้างสถานการณ์ฉุกเฉินให้รีบโอนเงินไปให้ ขอให้ฉุกคิดว่า อาจจะไม่ใช่ “เสียงที่เชื่อถือได้” 100% อีกต่อไป และแม้แต่ภาพที่วีดีโอคอลมาหาคุณ และเล่าเรื่องหลอกลวงต่างๆ นาๆ ก็อาจจะไม่ใช่คนจริงๆ
กรณีดังกล่าว ตรงกับคำตอบของแบงก์ชาติของไทย ในการจัดสัมมนาของสำนักงานภาคใต้ เมื่อวันที่ 3 ก.ย.ที่ผ่านมา จากคำถามที่ว่า มิจฉาชีพที่ใช้ AI ปลอมเสียง หรือ ปลอมหน้าเป็นคนรู้จัก มีเคสจริงเกิดขึ้นมากน้อยแค่ไหน
คำตอบของแบงก์ชาติ คือ “ด้วยความสามารถของเทคโนโลยี AI ในปัจจุบันสามารถปลอมแปลงภาพและเสียงได้ จึงเป็นไปได้ว่าบุคคลมีชื่อเสียงอาจถูกนำข้อมูลไปใช้ปลอมแปลงใบหน้าเพื่อหลอกลวงให้ลงทุน อย่างไรก็ตาม ยังไม่เคยพบกรณี การนำการปลอมหน้าจาก AI ไปใช้เพื่อการสแกนใบหน้าเพื่อโอนเงินได้ เพราะตามมาตรการของ ธปท.การโอนเงินต้องใช้องค์ประกอบอื่นร่วมด้วย เช่น รหัส PIN และ เครื่องโทรศัพท์ที่ลงทะเบียนไว้กับธนาคาร”
“เสียงที่เชื่อไม่ได้ ภาพที่ไม่น่าเชื่อถือ” จึงเป็น “คำเตือนภัยจากโลกไซเบอร์” ที่ล้ำไปอีกขั้น
สุดท้าย มีคำถามว่า แล้วจะเชื่อได้อย่างไรว่าเป็น “คนของเรา” จริงหรือไม่ คำตอบหนึ่งที่น่าสนใจ คือ การสร้าง “โค้ดลับ” สำหรับคนในครอบครัว หรือคนใกล้ชิด เหมือนเป็น “พาสเวิร์ดทางใจ” อีกชั้นก่อนที่จะเชื่อใจ
และท้ายที่สุดของสุดท้าย หากป้องกันที่สุดแล้ว แต่เราก็พลาดจะต้องทำอย่างไร หากโดนหลอกและพลาดโอนเงินไปแล้วให้รีบติดต่อเจ้าหน้าที่ศูนย์ AOC ผ่านเบอร์โทร 1441 ศูนย์รับแจ้งเหตุอาชญากรรมออนไลน์ ซึ่งจะมีเจ้าหน้าที่ตลอด 24 ชั่วโมง ที่คอยช่วยประสานงานไปยังธนาคาร รวมถึงให้คำแนะนำในการแจ้งความร้องทุกข์กับตำรวจ
ผู้เสียหายอาจติดต่อไปยังศูนย์ Hotline ของแต่ละธนาคารได้โดยตรง ตลอด 24 ชั่วโมง เพื่อขอระงับธุรกรรมหรือบัญชีชั่วคราวของผู้เสียหายและบัญชีปลายทางไว้ แต่ถ้าเป็นไปได้ ขอให้ทุกคนมีสติ คิด วิเคราะห์ แยกแยะได้ และพ้นจากภัยไซเบอร์ได้ โดยไม่เสียเงินเสียทอง
ติดตามข่าวสารอัปเดต เศรษฐกิจ เศรษฐกิจโลก เศรษฐกิจในประเทศ บทวิเคราะห์เศรษฐกิจ ที่จะทำให้ "การเงินดีชีวิตดี" ล่าสุด ได้ที่นี่
ข่าวเศรษฐกิจ : https://www.thairath.co.th/money/economics
เศรษฐกิจในประเทศ : https://www.thairath.co.th/money/economics/thailand_econ
เศรษฐกิจโลก : https://www.thairath.co.th/money/economics/world_econ
ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney