วันนี้หกหน่วยงานรัฐ ได้แก่ กรมพัฒนาธุรกิจการค้า, สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.), กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.), กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.), ศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center: AOC), และธนาคารแห่งประเทศไทย (ธปท.) ประกาศมาตรการ ประกาศถึงมาตรการต่างๆ ในการจัดการบัญชีม้านิติบุคคลที่เริ่มระบาดขึ้นในช่วงหลัง

เพราะแก๊งคอลเซ็นเตอร์ การหลอกลวงทางโทรศัพท์ (scam) ไม่ได้เป็นปัญหาเฉพาะประเทศไทย ล่าสุดกูเกิลประกาศเพิ่มฟีเจอร์ Scam Detection ด้วยพลัง AI ให้กับสมาร์ทโฟน Android และ Pixel ตามที่เคยโชว์ไว้ในงาน Google I/O 2024

วิธีการของกูเกิลต่างไปจากการบล็อคตามหมายเลขโทรศัพท์ใน blacklist ที่ใช้กันอยู่ในทุกวันนี้ เพราะกูเกิลใช้วิธีให้ AI ดักอ่าน-ฟังการสนทนาแบบเรียลไทม์ ประมวลผลแบบ on-device แล้วประเมินว่านี่เป็นสแคมหรือไม่

Sun Xueling รัฐมนตรีกระทรวงมหาดไทยสิงคโปร์ประกาศว่าจะพิจารณาเพิ่มโทษเฆี่ยนในบัญชีหลอกลวงทางการเงิน หลังจาก Tan Wu Meng ส.ส. จากเขต Jurong เสนอให้เพิ่มโทษ

ตอนนี้การเพิ่มโทษยังเป็นเพียงแนวคิด แต่ก็เป็นไปได้ที่จะเพิ่มโทษเฆี่ยนทั้งตัวผู้หลอกลวงเองและบัญชีม้าที่ร่วมมือ โดยข้อเสนอนี้เกิดจากสิงคโปร์นั้นมีโทษคล้ายกัน คือการให้ผู้ให้บริการเงินกู้เถื่อนยืมบัญชี จะมีโทษปรับสูงสุด 300,000 ดอลลาร์สิงคโปร์, จำสูงสุด 4 ปี, และถูกเฆี่ยนสูงสุด 6 ครั้ง แต่การให้ยืมบัญชีหลอกลวงคนนั้นกลับไม่มีโทษเฆี่ยน แม้ว่าตอนนี้คำแนะนำในการกำหนดโทษของบัญชีม้านั้น ขั้นต่ำคือจำคุก 6 เดือนแล้วก็ตาม

สภาองค์กรผู้บริโภครายงานถึงคดีระหว่างลูกค้าธนาคารที่หลงติดตั้งแอปดูดเงินไปเมื่อปี 2023 โดยคนร้ายสามารถดูดเงินไปทั้งหมด 155,835 บาท ในจำนวนนี้คนร้ายอาศัยการกดเงินสด 100,000 บาท หลังจากนั้นบริษัทบัตรกรุงไทยจำกัดยื่นฟ้องร้องให้ชำระเงินจำนวนนี้ ฐานความผิดสัญญาชำระหนี้บัตรกดเงินสด

คดีนี้สมาคมผู้บริโภคจังหวัดขอนแก่นเข้าช่วยเหลือด้านทนายให้ต่อสู้คดี โดยศาลแขวงจังหวัดขอนแก่นพิพากษายกฟ้องทำให้ผู้บริโภคไม่ต้องชำระหนี้ เนื่องจากไม่ได้กระทำด้วยตนเอง

คดีนี้คงเป็นแนวทางเดียวกับ คดีเมื่อปี 2024 ที่คนร้ายอาศัยการเพิ่มวงเงินบัตรเครดิต และถอนเงินสดออกจากบัตรเครดิตหลังเหยื่อติดตั้งแอปดูดเงิน เพื่อให้ได้จำนวนเงินสูงสุด

สำนักงานตำรวจสิงคโปร์รายงานถึงคดีแก๊งคอลเซ็นเตอร์ในปี 2024 ที่ผ่านมา โดยรวมมี 51,501 คดี เพิ่มขึ้น 10.6% จากปีก่อน ความเสียหายรวม 1,100 ล้านดอลลาร์สิงคโปร์หรือประมาณ 27,700 ล้านบาท เพิ่มขึ้นถึง 70.6%

คดีส่วนใหญ่เป็นการหลอกว่ารับสมัครงาน, หลอกลงทุน, หรือปลอมเสียงเป็นเพื่อนขอยืมเงิน ขณะที่คดีหลอกขายของ, อีเมลฟิชชิ่ง, หรือการปลอมตัวเป็นตำรวจนั้นน้อยลงมาก คดีหนึ่งที่ร้ายแรงเป็นพิเศษคือแอปดูดเงินที่เป็นมัลแวร์ผ่านลิงก์ที่คนร้ายหลอกว่าเป็นลิงก์ประชุม เมื่อเหยื่อคลิกลิงก์ก็รันโค้ดมัลแวร์ดูดเงินคริปโตออกจากกระเป๋าเงิน รวม 125 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 3,100 ล้านบาท ส่วนคดีอื่นๆ 82.4% นั้นเหยื่อถูกหลอกจนหลงโอนเงินไปเอง

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall เปิดรายงานประจำปี 2024 วิเคราะห์สถานการณ์กลโกงของมิจฉาชีพตลอดปี จากจำนวนผู้ใช้งาน 25 ล้านรายในไทยพบการหลอกลวง (สแกม) ผ่านการโทรและ SMS รวมกัน 168 ล้านครั้ง หรือเพิ่มขึ้นกว่า 112% สูงสุดในรอบ 5 ปี

สำหรับจำนวนการโทรหลอกลวงอยู่ที่ 38 ล้านครั้ง เพิ่มขึ้น 85% ซึ่งมาจากการหลอกขายของ การแอบอ้างเป็นบริษัทหรือองค์กรต่าง ๆ การหลอกทวงเงิน การหลอกว่าเป็นหนี้ และการหลอกว่ามีเงินกู้อนุมัติง่าย

รายงาน Norton Cyber Safety Insights Report พบเกือบ 1 ใน 3 ของผู้ใช้งานแอปหาคู่ในนิวซีแลนด์เจอกับสแกมหลอกให้รัก (romance scam) โดยมิจฉาชีพใช้แชทบอท AI เพื่อทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น

นอกจากนี้ รายงานพบว่าผู้ใช้แอปหาคู่ครึ่งหนึ่ง เชื่อว่าพวกเขาเคยพูดคุยกับคนที่ใช้ AI เขียนข้อความ ซึ่งตรวจจับได้ยากกว่าการหลอกจากมนุษย์ เพราะ AI สามารถตอบกลับได้ทันที และพูดคุยได้ตลอดทั้งวัน

ทั้งนี้ คนนิวซีแลนด์พบความพยายามหลอกลวงประมาณ 35 ล้านครั้ง หรือเฉลี่ยคนละ 7 ครั้ง พูดง่าย ๆ คือเกิดขึ้นทุกวินาที โดยการหลอกลวงที่พบบ่อยที่สุด คือการหลอกให้รัก การแอบอ้างตัวตน เว็บไซต์หาคู่ปลอม การหลอกลวงเรื่องวีซ่าหรือการย้ายถิ่นฐาน และการหลอกเป็นชูการ์แดดดี้ (sugar daddy)

O2 ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในสหราชอาณาจักร รายงานผลการเปิดตัว Daisy แชตบอตที่ปลอมตัวเป็นผู้สูงอายุเพื่อล่อให้แก๊งคอลเซ็นเตอร์คุยกับบอตยาวๆ โดยหลังจากเปิดตัวมาสองเดือน ตอนนี้ Daisy ก็คุยกับคนร้ายเกินหนึ่งพันสายแล้ว สามารถล่อคนร้ายให้คุยไปเรื่อยๆ แม้หลายครั้งคนร้ายจะหงุดหงิดที่ไม่ได้เงิน แต่ก็ล่อให้คุยได้นานถึง 40 นาที

ทาง O2 มีบันทึกการสนทนากับคนร้ายจำนวนมาก จึงสามารถสรุปข้อสังเกตได้ 3 ประเด็น ได้แก่

Microsoft Edge เพิ่มฟีเจอร์ใหม่ชื่อ scareware blocker บล็อคเว็บไซต์ที่ปลอมเป็นหน้าจอระบบคอมพิวเตอร์ขัดข้องหรือติดมัลแวร์ และหลอกล่อให้เราติดต่อซัพพอร์ตเพื่อเริ่มกระบวนการหลอก (scam)

พฤติกรรมของเว็บไซต์กลุ่ม scareware มักแสดงหน้าเว็บในโหมดเต็มจอ เพื่อให้เนียนเหมือนเป็นคำเตือนจากระบบปฏิบัติการจริงๆ และอาจดักการกดปุ่ม Esc เพื่อป้องกันไม่ให้ผู้ใช้กดออกจากโหมดเต็มจอ แถมเว็บไซต์เหล่านี้มักมีอายุเพียงไม่กี่ชั่วโมงเพื่อหลบเลี่ยงการตรวจจับ ทำให้การบล็อคจากลิสต์รายชื่อเว็บอันตรายทำได้ยาก

AIS สะกดรอยกลุ่มคนจีนใช้เสาสัญญาณโทรศัพท์ปลอม (false base station) ปล่อยคลื่นโทรศัพท์มือถือ ทีมวิศวกรของ AIS ตามคลื่นได้จนถึงลานจอดรถของอพาร์ทเม้นท์แห่งหนึ่งในซอยนวลจันทร์ 60 ตำรวจไซเบอร์เข้าจับกุมได้สำเร็จ

ผู้ต้องหามีสองราย คือ Mr. Li อายุ 49 ปี และ Mr. Zhu อายุ 47 ปี ตัวเครื่องติดตั้งอยู่ท้ายรถ โดยปล่อยสัญญาณเสาโทรศัพท์มือถือและส่ง SMS เข้าเครื่องของเหยื่อพร้อมกับใช้ชื่อผู้ส่งเป็น AIS เอง

สภาสิงคโปร์ผ่านกฎหมาย Protection from Scams Bill ต่อสู้กับแก๊งคอลเซ็นเตอร์ โดยกฎหมายนี้มีความพิเศษที่เป็นการล็อก "บัญชีเหยื่อ" เพื่อต่อสู้กับกรณีที่เหยื่อหลงเชื่อคนร้ายไปแล้ว และพยายามจะโอนเงินให้คนร้าย

บริษัท โกโกลุก ประเทศไทย จำกัด เจ้าของแอพ Whoscall เปิดตัวบริการ Whoscall Verified Business Number (VBN) ให้ภาคธุรกิจมายืนยันตัวตนว่าเป็นเบอร์โทรศัพท์ของแท้ขององค์กร ไม่ใช่เบอร์หลอกลวง

นายแมนวู จู ประธานเจ้าหน้าที่บริหาร บริษัท โกโกลุก ประเทศไทย บอกว่าผู้ใช้โทรศัพท์กว่า 60% ไม่รับสายเบอร์แปลก ทำให้ธุรกิจพลาดโอกาสในการติดต่อกับลูกค้า แต่ถ้าเบอร์นั้นยืนยันตัวตนผ่านบริการ Verified Business Number จะแสดงชื่อธุรกิจ โลโก้ วัตถุประสงค์ของการโทร และเครื่องหมายว่าตรวจสอบแล้วเพื่อให้ลูกค้ามั่นใจ

O2 ค่ายโทรศัพท์มือถือในสหราชอาณาจักร เปิดตัวแชตบอต Daisy สร้างขึ้นมาเพื่อคุยกับแก๊งคอลเซ็นเตอร์โดยเฉพาะ Granny เป็นปัญญาประดิษฐ์ที่ถูกฝึกให้พูดเหมือนมนุษย์เต็มรูปแบบ ทำท่าทีว่าเป็นเหยื่อชั้นดีของแก๊งคอลเซ็นเตอร์เพื่อดึงให้คนร้ายเสียเวลาให้มากที่สุดเท่าที่เป็นไปได้

ที่ผ่านมา O2 พยายามแก้ปัญหาทางอื่นๆ ทั้งการบล็อคหมายเลขของแก๊งคอลเซ็นเตอร์นับล้านเลขหมายต่อเดือน รวมถึงการรับแจ้งหมายเลขแก๊งคอลเซ็นเตอร์จากลูกค้าและการช่วยธนาคารบล็อครายการโอน

ภายในของ Daisy เป็นปัญญาประดิษฐ์แปลงเสียงเป็นข้อความ, LLM เรียกว่า personality layer, และแปลงข้อความเป็นเสียงอีกครั้ง

กูเกิลเริ่มปล่อยฟีเจอร์ Scam Detection ตรวจสอบแก๊งคอลเซ็นเตอร์ระหว่างโทร และขึ้นแจ้งเตือนหากพบว่าพูดคุยกันในรูปบบที่น่าจะกำลังโดนหลอกอยู่

ระบบนี้ทำงานบนโทรศัพท์โดยตรงทั้งหมด ปัญญาประดิษฐ์บนเครื่องสามารถฟังและเข้าใจข้อความ เช่น ผู้โทรมาอ้างตัวว่าเป็นเจ้าหน้าที่ธนาคารแล้วพยายามหลอกเหยื่อให้รีบโอนเงิน เมื่อปัญญาประดิษฐ์ตรวจพบบทสนทนาที่เข้าข่ายจะส่งเสียงและสั่นพร้อมกับขึ้นหน้าจอแจ้งเตือน

Scam Detection ปิดไว้เป็นค่าเริ่มต้นและผู้ใช้ต้องเปิดใช้งานเอง กระบวนการแปลงข้อความจะไม่เซฟไว้ในเครื่องหรือส่งออกไปวิเคราะห์ที่อื่นอีก

ตอนนี้เปิดให้ใช้สำหรับผู้ใช้ Pixel 6 ขึ้นไปในสหรัฐฯ ที่เป็นกลุ่มทดสอบ public beta เท่านั้น

เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

Gogolook บริษัท TrustTech ผู้พัฒนาแอปพลิเคชัน Whoscall ประกาศตั้งสำนักงานใหญ่แห่งที่ 2 ในไทย เพื่อขยายธุรกิจทั่วภูมิภาค (Dual HQ)

Gogolook มีสำนักงานใหญ่แห่งแรกอยู่ในไต้หวัน ซึ่งงานหลักจะเน้นไปที่การดูแลผลิตภัณฑ์และเทคโนโลยีของบริษัท ส่วนสำนักงานใหญ่ในประเทศไทย จะมุ่งเน้นไปที่การพัฒนาธุรกิจและการทำการตลาดเป็นหลัก โดยในอนาคตมีแผนขยายทีมผลิตภัณฑ์และเทคโนโลยีในไทยด้วย

กูเกิลประกาศเพิ่มฟีเจอร์ให้กับแอพส่งข้อความ Google Messages ให้ป้องกันข้อความหลอกลวง (scam) ดีขึ้นกว่าเดิม

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall เปิดรายงานสถานการณ์การหลอกลวงจากมิจฉาชีพในประเทศไทย (State of Scams in Thailand) ประจำปี 2567 ร่วมกับองค์กรต่อต้านกลโกงระดับโลก Global Anti-Scam Alliance (GASA) และ ScamAdviser

จุดมุ่งหมายของรายงานนี้คือการเผยถึงรูปแบบการหลอกลวงที่เปลี่ยนแปลงและส่งผลกระทบต่อคนไทย ผ่านการสำรวจความคิดเห็นของคนไทยกว่า 9,360 คนจากหลากหลายกลุ่มประชากรตลอด 1 ปีที่ผ่านมา

ข้อมูลที่น่าสนใจจากรายงาน เช่น กว่า 1 ใน 4 หรือ 28% ของผู้ตอบแบบสอบถามตกเป็นเหยื่อมิจฉาชีพในช่วง 12 เดือนที่ผ่านมา และ 58% รับมือกับมิจฉาชีพบ่อยขึ้นเมื่อเทียบกับปี 2566 โดย 89% ต้องรับมือกับมิจฉาชีพอย่างน้อยเดือนละครั้ง

Bloomberg รายงานว่าการหลอกลวงแบบ scam ที่ใช้ซอฟต์แวร์จำพวก deepfake ปลอมหน้าหรือเสียงของผู้บริหารยังระบาดรุนแรงขึ้นเรื่อยๆ โดยบริษัทขนาดใหญ่รายล่าสุดที่โดนโจมตีลักษณะนี้คือ Ferrari

ในเดือนที่ผ่านมา ผู้บริหารระดับสูงของ Ferrari หลายคนได้รับข้อความทาง WhatsApp ที่แสดงตัวว่ามาจากซีอีโอ Benedetto Vigna พูดถึงดีลการซื้อกิจการใหม่ที่ยังเป็นความลับ ขอให้ผู้บริหารช่วยเซ็นสัญญาไม่เปิดเผยข้อมูล (NDA) และเข้ามาช่วยงานซีอีโอในดีลลับนี้

กรรมการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) เตรียมเสนอร่างกฎหมายเพื่อเอาผิดแพลตฟอร์มที่ปล่อยให้แสกมเมอร์ใช้แพลตฟอร์มเป็นช่องทางหลอกลวงประชาชน

ออสเตรเลียมีกฎหมายแบบนี้อยู่ก่อนแล้ว แต่บังคับกับผู้ให้บริการโทรคมนาคมเช่นเครือข่ายโทรศัพท์เท่านั้น แต่คนร้ายมักอาศัยช่องทางแพลตฟอร์มออนไลน์เข้าหลอกลวงประชาชนหนักขึ้นมาก

ตอนนี้ร่างกฎหมายยังไม่ออกมาว่าจะบังคับให้แพลตฟอร์มทำอะไรบ้าง แต่โทษหากแพลตฟอร์มไม่ทำตามจะเป็นโทษปรับ 50 ล้านดอลลาร์ออสเตรเลีย, 3 เท่าของรายได้ที่เกิดจากการทำผิด, หรือ 30% ของรายได้ในช่วงเวลาที่ทำผิด โดยทาง ACCC หวังว่าจะออกกฎหมายให้ทันสิ้นปีนี้

ศูนย์ต่อต้านสแกมออสเตรเลียออกประกาศเตือนประชาชนว่าแก๊งคอลเซ็นเตอร์ที่มุ่งหลอกลวงเหยื่อที่ถูกหลอกลวงมาก่อนว่าสามารถตามเงินได้ (money recovery scam) กำลังอาละวาดอย่างหนัก จำนวนคดีในช่วง 6 เดือนที่ผ่านมาเพิ่มขึ้นถึง 129%

แก๊งเหล่านี้มุ่งเป้าไปยังเหยื่อแก๊งหลอกลวงอื่นๆ โดยปลอมตัวเป็นหน่วยงานรัฐ, ทนาย, หรือบางครั้งก็ปลอมเป็นมูลนิธิช่วยเหลือคน พร้อมกับอวดอ้างว่าสามารถตามเงินคืนให้เหยื่อได้ โดยแก๊งเหล่านี้มักโฆษณาตามช่องทางออนไลน์

รัฐบาลสิงคโปร์ประกาศความสำเร็จในการสั่งหน่วยงานกว่าร้อยหน่วยงานที่ต้องส่งข้อความหาประชาชน โดย SMS ทั้งหมดจะส่งผ่านระบบกลางด้วยชื่อผู้ส่ง "gov.sg" เท่านั้น เพื่อลดความเสี่ยงที่ประชาชนจะถูกหลอกจากคนร้ายปลอมตัวเป็นเจ้าหน้าที่รัฐ

เนื่องจากหน่วยงานทั้งหมดต้องส่ง SMS ภายใต้ชื่อเดียวกันหมด ข้อความที่ส่งออกไปจะมีชื่อหน่วยงานที่ส่งข้อมูลอยู่ในข้อความเอง

ศูนย์ต่อต้านการล่อลวงออนไลน์ (Anti-Scam Center - ASC) ของสิงคโปร์ รายงานถึงการติดตามเงินของเหยื่อหญิงวัย 70 ปี แม้คนร้ายจะได้เงินและโอนออกนอกประเทศได้ แต่สุดท้ายตำรวจร่วมกับธนาคารสามารถตามเงินกลับมาได้

กรณีนี้คนร้ายหลอกด้วยโฆษณาที่ปลอมตัวเป็นไมโครซอฟท์ แสดงโฆษณาบนเครื่องคอมพิวเตอร์ว่าคอมพิวเตอร์ถูกแฮกให้รีบติดต่อไปยังศูนย์ซัพพอร์ต เหยื่อตกหลุมพรางเชื่อโฆษณาปลอมและโทรติดต่อไป จากนั้นคนร้ายขอรีเซ็ตรหัสผ่านธนาคารแล้วเหยื่อก็แจ้ง OTP จากโทเค็นให้คนร้าย

คนร้ายใช้เวลาหลายชั่วโมงจึงสั่งเพิ่มวงเงินโอนเงินต่างประเทศ และโอนเงิน 170,000 ดอลลาร์สิงคโปร์ออกไปยังสหรัฐฯ อาหรับเอมิเรตส์ เมื่อเหยื่อรู้ตัวจึงรีบแจ้งตำรวจ และ ASC ก็ทำงานร่วมกับธนาคาร DBS ตามเงินกลับมาได้เต็มจำนวน

กูเกิลโชว์ Gemini Nano โมเดลปัญญาประดิษฐ์สำหรับโทรศัพท์รุ่นใหม่รองรับอินพุตหลายรูปแบบทั้งภาพ, เสียง, และข้อความ พร้อมกับความสามารถของแอป Gemini ที่ผูกเข้ากับระบบของแอนดรอยด์เต็มตัว

Gemini Nano อ่านภาพได้ ทำให้สามารถบรรยายภาพได้โดยไม่ต้องมีข้อมูลล่วงหน้า กูเกิลใส่ความสามารถนี้ในฟีเจอร์ TalkBack ที่ช่วยผู้มองเห็นได้จำกัด ทำให้สามารถบรรยายภาพได้อย่างละเอียด นอกจากนี้ยังสามารถฟังเสียงได้ ทำให้สามารถฟังเสียงการสนทนาตลอดเวลาและแจ้งเตือนทันทีเมื่อพบว่าบทสนนนาน่าจะเป็นการหลอกลวง ฟีเจอร์นี้จะเป็นแบบ opt-in ต้องเปิดใช้งานเอง และจะเปิดให้ใช้ภายในปีนี้ (ไม่ระบุประเทศที่รองรับ)

สิงคโปร์เป็นอีกประเทศที่เจอปัญหา scam หลอกลวงเงิน แบบเดียวกับประเทศไทย ที่ผ่านมา รัฐบาลสิงคโปร์มีมาตรการหลายอย่างเพื่อป้องกันปัญหา เช่น ระบบล็อคเงินห้ามถอนออนไลน์, ความร่วมมือกับกูเกิลบล็อคแอพใน Play Store, ทำฐานข้อมูลชื่อผู้ส่ง SMS ทั้งประเทศ