กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) รายงานว่า ตั้งแต่เดือนตุลาคม 2024 – มีนาคม 2025 (ครึ่งปีงบประมาณแรก 2025) สั่งปิดกั้นโซเชียลมีเดีย เพจ และเว็บไซต์ผิดกฎหมายไปแล้ว 101,026 รายการ หรือเฉลี่ยเดือนละ 16,837 รายการ เพิ่มขึ้น 1.62 เท่าจากช่วงเดียวกันของปีก่อน จากเดิม 62,438 รายการ

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) รายงานว่า หลังจากที่ดำเนินการปราบอาชญากรรมออนไลน์ ตามนโยบายเร่งด่วนของนายกรัฐมนตรี พบว่ามูลค่าความเสียหายลดลง 3,335 ล้านบาทภายในห้าเดือน

ข้อมูลของสำนักงานตำรวจแห่งชาติ (ตร.) พบว่ามูลค่าความเสียหาย เดือน ตุลาคม 2024 –  กุมภาพันธ์ 2025 (5 เดือน ของปีงบประมาณ 2025) อยู่ที่ 11,348 ล้านบาท ลดลงประมาณ 22.71% เทียบกับช่วงเดียวกันปีก่อนหน้า
 
นอกจากนี้ ความเสียหายในเดือนกุมภาพันธ์ 2025 อยู่ที่วันละ 65 ล้านบาท ลดลงประมาณ 45% เทียบกับค่าเฉลี่ยความเสียหายในช่วงเดือนมกราคม - มิถุนายน 2024 ที่มีความเสียหายเฉลี่ยวันละ 117 ล้านบาท

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือกระทรวงดีอี บอกว่าจากสถานการณ์เหตุแผ่นดินไหว พบมิจฉาชีพส่ง SMS แนบลิงก์ปลอม แอบอ้างว่าเป็นการแจ้งเตือนเหตุการณ์แผ่นดินไหว ไปยังโทรศัพท์มือถือของประชาชน ซึ่งอาจเป็นลิงก์ที่มิจฉาชีพใช้ติดตั้งโปรแกรมดูดควบคุมการโอนเงิน หรือข้อมูลส่วนตัวของประชาชนอยู่ด้วย

กระทรวงดีอีขอให้ประชาชนระวัง และหากได้รับ หรือพบข้อความ SMS แนบลิงก์ ต้องสงสัย ซึ่งไม่ได้ส่งจากหน่วยงานของรัฐ หรือหน่วยงานที่น่าเชื่อถือ ขอให้ยึด “หลัก 4 ไม่” คือ:

กูเกิลเปิดเผยว่าค้นพบเครือข่าย scammer ที่สร้างข้อมูลธุรกิจปลอมบน Google Maps กว่า 10,000 รายการ และยื่นฟ้องศาลต่อผู้กระทำผิดแล้ว

การค้นพบครั้งนี้เกิดจากช่างซ่อมกุญแจในเท็กซัส แจ้งข้อมูลว่าพบธุรกิจที่ปลอมตัวเป็นตัวเองใน Google Maps ทำให้กูเกิลเริ่มเข้ามาสอบสวน แล้วพบว่าเป็นเครือข่าย scammer ที่ใช้เทคนิคหลากหลาย ทั้งการสร้างธุรกิจปลอมทั้งหมด ไปจนถึงการแฮ็กบัญชีของธุรกิจที่มีอยู่จริง รูปแบบของเครือข่าย scammer คือการสร้างบริการที่คนต้องเรียกใช้ฉุกเฉิน เช่น ช่างกุญแจ รถลาก ในเมืองต่างๆ เมื่อผู้ใช้ติดต่อไปก็จะถูกชาร์จค่าบริการแพงเกินจริง

วันนี้หกหน่วยงานรัฐ ได้แก่ กรมพัฒนาธุรกิจการค้า, สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.), กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.), กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.), ศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center: AOC), และธนาคารแห่งประเทศไทย (ธปท.) ประกาศมาตรการ ประกาศถึงมาตรการต่างๆ ในการจัดการบัญชีม้านิติบุคคลที่เริ่มระบาดขึ้นในช่วงหลัง

เพราะแก๊งคอลเซ็นเตอร์ การหลอกลวงทางโทรศัพท์ (scam) ไม่ได้เป็นปัญหาเฉพาะประเทศไทย ล่าสุดกูเกิลประกาศเพิ่มฟีเจอร์ Scam Detection ด้วยพลัง AI ให้กับสมาร์ทโฟน Android และ Pixel ตามที่เคยโชว์ไว้ในงาน Google I/O 2024

วิธีการของกูเกิลต่างไปจากการบล็อคตามหมายเลขโทรศัพท์ใน blacklist ที่ใช้กันอยู่ในทุกวันนี้ เพราะกูเกิลใช้วิธีให้ AI ดักอ่าน-ฟังการสนทนาแบบเรียลไทม์ ประมวลผลแบบ on-device แล้วประเมินว่านี่เป็นสแคมหรือไม่

Sun Xueling รัฐมนตรีกระทรวงมหาดไทยสิงคโปร์ประกาศว่าจะพิจารณาเพิ่มโทษเฆี่ยนในบัญชีหลอกลวงทางการเงิน หลังจาก Tan Wu Meng ส.ส. จากเขต Jurong เสนอให้เพิ่มโทษ

ตอนนี้การเพิ่มโทษยังเป็นเพียงแนวคิด แต่ก็เป็นไปได้ที่จะเพิ่มโทษเฆี่ยนทั้งตัวผู้หลอกลวงเองและบัญชีม้าที่ร่วมมือ โดยข้อเสนอนี้เกิดจากสิงคโปร์นั้นมีโทษคล้ายกัน คือการให้ผู้ให้บริการเงินกู้เถื่อนยืมบัญชี จะมีโทษปรับสูงสุด 300,000 ดอลลาร์สิงคโปร์, จำสูงสุด 4 ปี, และถูกเฆี่ยนสูงสุด 6 ครั้ง แต่การให้ยืมบัญชีหลอกลวงคนนั้นกลับไม่มีโทษเฆี่ยน แม้ว่าตอนนี้คำแนะนำในการกำหนดโทษของบัญชีม้านั้น ขั้นต่ำคือจำคุก 6 เดือนแล้วก็ตาม

สภาองค์กรผู้บริโภครายงานถึงคดีระหว่างลูกค้าธนาคารที่หลงติดตั้งแอปดูดเงินไปเมื่อปี 2023 โดยคนร้ายสามารถดูดเงินไปทั้งหมด 155,835 บาท ในจำนวนนี้คนร้ายอาศัยการกดเงินสด 100,000 บาท หลังจากนั้นบริษัทบัตรกรุงไทยจำกัดยื่นฟ้องร้องให้ชำระเงินจำนวนนี้ ฐานความผิดสัญญาชำระหนี้บัตรกดเงินสด

คดีนี้สมาคมผู้บริโภคจังหวัดขอนแก่นเข้าช่วยเหลือด้านทนายให้ต่อสู้คดี โดยศาลแขวงจังหวัดขอนแก่นพิพากษายกฟ้องทำให้ผู้บริโภคไม่ต้องชำระหนี้ เนื่องจากไม่ได้กระทำด้วยตนเอง

คดีนี้คงเป็นแนวทางเดียวกับ คดีเมื่อปี 2024 ที่คนร้ายอาศัยการเพิ่มวงเงินบัตรเครดิต และถอนเงินสดออกจากบัตรเครดิตหลังเหยื่อติดตั้งแอปดูดเงิน เพื่อให้ได้จำนวนเงินสูงสุด

สำนักงานตำรวจสิงคโปร์รายงานถึงคดีแก๊งคอลเซ็นเตอร์ในปี 2024 ที่ผ่านมา โดยรวมมี 51,501 คดี เพิ่มขึ้น 10.6% จากปีก่อน ความเสียหายรวม 1,100 ล้านดอลลาร์สิงคโปร์หรือประมาณ 27,700 ล้านบาท เพิ่มขึ้นถึง 70.6%

คดีส่วนใหญ่เป็นการหลอกว่ารับสมัครงาน, หลอกลงทุน, หรือปลอมเสียงเป็นเพื่อนขอยืมเงิน ขณะที่คดีหลอกขายของ, อีเมลฟิชชิ่ง, หรือการปลอมตัวเป็นตำรวจนั้นน้อยลงมาก คดีหนึ่งที่ร้ายแรงเป็นพิเศษคือแอปดูดเงินที่เป็นมัลแวร์ผ่านลิงก์ที่คนร้ายหลอกว่าเป็นลิงก์ประชุม เมื่อเหยื่อคลิกลิงก์ก็รันโค้ดมัลแวร์ดูดเงินคริปโตออกจากกระเป๋าเงิน รวม 125 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 3,100 ล้านบาท ส่วนคดีอื่นๆ 82.4% นั้นเหยื่อถูกหลอกจนหลงโอนเงินไปเอง

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall เปิดรายงานประจำปี 2024 วิเคราะห์สถานการณ์กลโกงของมิจฉาชีพตลอดปี จากจำนวนผู้ใช้งาน 25 ล้านรายในไทยพบการหลอกลวง (สแกม) ผ่านการโทรและ SMS รวมกัน 168 ล้านครั้ง หรือเพิ่มขึ้นกว่า 112% สูงสุดในรอบ 5 ปี

สำหรับจำนวนการโทรหลอกลวงอยู่ที่ 38 ล้านครั้ง เพิ่มขึ้น 85% ซึ่งมาจากการหลอกขายของ การแอบอ้างเป็นบริษัทหรือองค์กรต่าง ๆ การหลอกทวงเงิน การหลอกว่าเป็นหนี้ และการหลอกว่ามีเงินกู้อนุมัติง่าย

รายงาน Norton Cyber Safety Insights Report พบเกือบ 1 ใน 3 ของผู้ใช้งานแอปหาคู่ในนิวซีแลนด์เจอกับสแกมหลอกให้รัก (romance scam) โดยมิจฉาชีพใช้แชทบอท AI เพื่อทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น

นอกจากนี้ รายงานพบว่าผู้ใช้แอปหาคู่ครึ่งหนึ่ง เชื่อว่าพวกเขาเคยพูดคุยกับคนที่ใช้ AI เขียนข้อความ ซึ่งตรวจจับได้ยากกว่าการหลอกจากมนุษย์ เพราะ AI สามารถตอบกลับได้ทันที และพูดคุยได้ตลอดทั้งวัน

ทั้งนี้ คนนิวซีแลนด์พบความพยายามหลอกลวงประมาณ 35 ล้านครั้ง หรือเฉลี่ยคนละ 7 ครั้ง พูดง่าย ๆ คือเกิดขึ้นทุกวินาที โดยการหลอกลวงที่พบบ่อยที่สุด คือการหลอกให้รัก การแอบอ้างตัวตน เว็บไซต์หาคู่ปลอม การหลอกลวงเรื่องวีซ่าหรือการย้ายถิ่นฐาน และการหลอกเป็นชูการ์แดดดี้ (sugar daddy)

O2 ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในสหราชอาณาจักร รายงานผลการเปิดตัว Daisy แชตบอตที่ปลอมตัวเป็นผู้สูงอายุเพื่อล่อให้แก๊งคอลเซ็นเตอร์คุยกับบอตยาวๆ โดยหลังจากเปิดตัวมาสองเดือน ตอนนี้ Daisy ก็คุยกับคนร้ายเกินหนึ่งพันสายแล้ว สามารถล่อคนร้ายให้คุยไปเรื่อยๆ แม้หลายครั้งคนร้ายจะหงุดหงิดที่ไม่ได้เงิน แต่ก็ล่อให้คุยได้นานถึง 40 นาที

ทาง O2 มีบันทึกการสนทนากับคนร้ายจำนวนมาก จึงสามารถสรุปข้อสังเกตได้ 3 ประเด็น ได้แก่

Microsoft Edge เพิ่มฟีเจอร์ใหม่ชื่อ scareware blocker บล็อคเว็บไซต์ที่ปลอมเป็นหน้าจอระบบคอมพิวเตอร์ขัดข้องหรือติดมัลแวร์ และหลอกล่อให้เราติดต่อซัพพอร์ตเพื่อเริ่มกระบวนการหลอก (scam)

พฤติกรรมของเว็บไซต์กลุ่ม scareware มักแสดงหน้าเว็บในโหมดเต็มจอ เพื่อให้เนียนเหมือนเป็นคำเตือนจากระบบปฏิบัติการจริงๆ และอาจดักการกดปุ่ม Esc เพื่อป้องกันไม่ให้ผู้ใช้กดออกจากโหมดเต็มจอ แถมเว็บไซต์เหล่านี้มักมีอายุเพียงไม่กี่ชั่วโมงเพื่อหลบเลี่ยงการตรวจจับ ทำให้การบล็อคจากลิสต์รายชื่อเว็บอันตรายทำได้ยาก

AIS สะกดรอยกลุ่มคนจีนใช้เสาสัญญาณโทรศัพท์ปลอม (false base station) ปล่อยคลื่นโทรศัพท์มือถือ ทีมวิศวกรของ AIS ตามคลื่นได้จนถึงลานจอดรถของอพาร์ทเม้นท์แห่งหนึ่งในซอยนวลจันทร์ 60 ตำรวจไซเบอร์เข้าจับกุมได้สำเร็จ

ผู้ต้องหามีสองราย คือ Mr. Li อายุ 49 ปี และ Mr. Zhu อายุ 47 ปี ตัวเครื่องติดตั้งอยู่ท้ายรถ โดยปล่อยสัญญาณเสาโทรศัพท์มือถือและส่ง SMS เข้าเครื่องของเหยื่อพร้อมกับใช้ชื่อผู้ส่งเป็น AIS เอง

สภาสิงคโปร์ผ่านกฎหมาย Protection from Scams Bill ต่อสู้กับแก๊งคอลเซ็นเตอร์ โดยกฎหมายนี้มีความพิเศษที่เป็นการล็อก "บัญชีเหยื่อ" เพื่อต่อสู้กับกรณีที่เหยื่อหลงเชื่อคนร้ายไปแล้ว และพยายามจะโอนเงินให้คนร้าย

บริษัท โกโกลุก ประเทศไทย จำกัด เจ้าของแอพ Whoscall เปิดตัวบริการ Whoscall Verified Business Number (VBN) ให้ภาคธุรกิจมายืนยันตัวตนว่าเป็นเบอร์โทรศัพท์ของแท้ขององค์กร ไม่ใช่เบอร์หลอกลวง

นายแมนวู จู ประธานเจ้าหน้าที่บริหาร บริษัท โกโกลุก ประเทศไทย บอกว่าผู้ใช้โทรศัพท์กว่า 60% ไม่รับสายเบอร์แปลก ทำให้ธุรกิจพลาดโอกาสในการติดต่อกับลูกค้า แต่ถ้าเบอร์นั้นยืนยันตัวตนผ่านบริการ Verified Business Number จะแสดงชื่อธุรกิจ โลโก้ วัตถุประสงค์ของการโทร และเครื่องหมายว่าตรวจสอบแล้วเพื่อให้ลูกค้ามั่นใจ

O2 ค่ายโทรศัพท์มือถือในสหราชอาณาจักร เปิดตัวแชตบอต Daisy สร้างขึ้นมาเพื่อคุยกับแก๊งคอลเซ็นเตอร์โดยเฉพาะ Granny เป็นปัญญาประดิษฐ์ที่ถูกฝึกให้พูดเหมือนมนุษย์เต็มรูปแบบ ทำท่าทีว่าเป็นเหยื่อชั้นดีของแก๊งคอลเซ็นเตอร์เพื่อดึงให้คนร้ายเสียเวลาให้มากที่สุดเท่าที่เป็นไปได้

ที่ผ่านมา O2 พยายามแก้ปัญหาทางอื่นๆ ทั้งการบล็อคหมายเลขของแก๊งคอลเซ็นเตอร์นับล้านเลขหมายต่อเดือน รวมถึงการรับแจ้งหมายเลขแก๊งคอลเซ็นเตอร์จากลูกค้าและการช่วยธนาคารบล็อครายการโอน

ภายในของ Daisy เป็นปัญญาประดิษฐ์แปลงเสียงเป็นข้อความ, LLM เรียกว่า personality layer, และแปลงข้อความเป็นเสียงอีกครั้ง

กูเกิลเริ่มปล่อยฟีเจอร์ Scam Detection ตรวจสอบแก๊งคอลเซ็นเตอร์ระหว่างโทร และขึ้นแจ้งเตือนหากพบว่าพูดคุยกันในรูปบบที่น่าจะกำลังโดนหลอกอยู่

ระบบนี้ทำงานบนโทรศัพท์โดยตรงทั้งหมด ปัญญาประดิษฐ์บนเครื่องสามารถฟังและเข้าใจข้อความ เช่น ผู้โทรมาอ้างตัวว่าเป็นเจ้าหน้าที่ธนาคารแล้วพยายามหลอกเหยื่อให้รีบโอนเงิน เมื่อปัญญาประดิษฐ์ตรวจพบบทสนทนาที่เข้าข่ายจะส่งเสียงและสั่นพร้อมกับขึ้นหน้าจอแจ้งเตือน

Scam Detection ปิดไว้เป็นค่าเริ่มต้นและผู้ใช้ต้องเปิดใช้งานเอง กระบวนการแปลงข้อความจะไม่เซฟไว้ในเครื่องหรือส่งออกไปวิเคราะห์ที่อื่นอีก

ตอนนี้เปิดให้ใช้สำหรับผู้ใช้ Pixel 6 ขึ้นไปในสหรัฐฯ ที่เป็นกลุ่มทดสอบ public beta เท่านั้น

เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

Gogolook บริษัท TrustTech ผู้พัฒนาแอปพลิเคชัน Whoscall ประกาศตั้งสำนักงานใหญ่แห่งที่ 2 ในไทย เพื่อขยายธุรกิจทั่วภูมิภาค (Dual HQ)

Gogolook มีสำนักงานใหญ่แห่งแรกอยู่ในไต้หวัน ซึ่งงานหลักจะเน้นไปที่การดูแลผลิตภัณฑ์และเทคโนโลยีของบริษัท ส่วนสำนักงานใหญ่ในประเทศไทย จะมุ่งเน้นไปที่การพัฒนาธุรกิจและการทำการตลาดเป็นหลัก โดยในอนาคตมีแผนขยายทีมผลิตภัณฑ์และเทคโนโลยีในไทยด้วย

กูเกิลประกาศเพิ่มฟีเจอร์ให้กับแอพส่งข้อความ Google Messages ให้ป้องกันข้อความหลอกลวง (scam) ดีขึ้นกว่าเดิม

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall เปิดรายงานสถานการณ์การหลอกลวงจากมิจฉาชีพในประเทศไทย (State of Scams in Thailand) ประจำปี 2567 ร่วมกับองค์กรต่อต้านกลโกงระดับโลก Global Anti-Scam Alliance (GASA) และ ScamAdviser

จุดมุ่งหมายของรายงานนี้คือการเผยถึงรูปแบบการหลอกลวงที่เปลี่ยนแปลงและส่งผลกระทบต่อคนไทย ผ่านการสำรวจความคิดเห็นของคนไทยกว่า 9,360 คนจากหลากหลายกลุ่มประชากรตลอด 1 ปีที่ผ่านมา

ข้อมูลที่น่าสนใจจากรายงาน เช่น กว่า 1 ใน 4 หรือ 28% ของผู้ตอบแบบสอบถามตกเป็นเหยื่อมิจฉาชีพในช่วง 12 เดือนที่ผ่านมา และ 58% รับมือกับมิจฉาชีพบ่อยขึ้นเมื่อเทียบกับปี 2566 โดย 89% ต้องรับมือกับมิจฉาชีพอย่างน้อยเดือนละครั้ง

Bloomberg รายงานว่าการหลอกลวงแบบ scam ที่ใช้ซอฟต์แวร์จำพวก deepfake ปลอมหน้าหรือเสียงของผู้บริหารยังระบาดรุนแรงขึ้นเรื่อยๆ โดยบริษัทขนาดใหญ่รายล่าสุดที่โดนโจมตีลักษณะนี้คือ Ferrari

ในเดือนที่ผ่านมา ผู้บริหารระดับสูงของ Ferrari หลายคนได้รับข้อความทาง WhatsApp ที่แสดงตัวว่ามาจากซีอีโอ Benedetto Vigna พูดถึงดีลการซื้อกิจการใหม่ที่ยังเป็นความลับ ขอให้ผู้บริหารช่วยเซ็นสัญญาไม่เปิดเผยข้อมูล (NDA) และเข้ามาช่วยงานซีอีโอในดีลลับนี้

กรรมการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) เตรียมเสนอร่างกฎหมายเพื่อเอาผิดแพลตฟอร์มที่ปล่อยให้แสกมเมอร์ใช้แพลตฟอร์มเป็นช่องทางหลอกลวงประชาชน

ออสเตรเลียมีกฎหมายแบบนี้อยู่ก่อนแล้ว แต่บังคับกับผู้ให้บริการโทรคมนาคมเช่นเครือข่ายโทรศัพท์เท่านั้น แต่คนร้ายมักอาศัยช่องทางแพลตฟอร์มออนไลน์เข้าหลอกลวงประชาชนหนักขึ้นมาก

ตอนนี้ร่างกฎหมายยังไม่ออกมาว่าจะบังคับให้แพลตฟอร์มทำอะไรบ้าง แต่โทษหากแพลตฟอร์มไม่ทำตามจะเป็นโทษปรับ 50 ล้านดอลลาร์ออสเตรเลีย, 3 เท่าของรายได้ที่เกิดจากการทำผิด, หรือ 30% ของรายได้ในช่วงเวลาที่ทำผิด โดยทาง ACCC หวังว่าจะออกกฎหมายให้ทันสิ้นปีนี้

ศูนย์ต่อต้านสแกมออสเตรเลียออกประกาศเตือนประชาชนว่าแก๊งคอลเซ็นเตอร์ที่มุ่งหลอกลวงเหยื่อที่ถูกหลอกลวงมาก่อนว่าสามารถตามเงินได้ (money recovery scam) กำลังอาละวาดอย่างหนัก จำนวนคดีในช่วง 6 เดือนที่ผ่านมาเพิ่มขึ้นถึง 129%

แก๊งเหล่านี้มุ่งเป้าไปยังเหยื่อแก๊งหลอกลวงอื่นๆ โดยปลอมตัวเป็นหน่วยงานรัฐ, ทนาย, หรือบางครั้งก็ปลอมเป็นมูลนิธิช่วยเหลือคน พร้อมกับอวดอ้างว่าสามารถตามเงินคืนให้เหยื่อได้ โดยแก๊งเหล่านี้มักโฆษณาตามช่องทางออนไลน์