Prachachat

อัพเดต Patch ภัยการเงินไทยปี’69 สัญญาณที่ต้องจับตา

Prachachat ·May 10 · 05:55 UTC

เราอัพเดต Patch แอปในมือถือครั้งสุดท้ายกันเมื่อไหร่ครับ ?(หมายถึงการอัพเดตระบบปฏิบัติการ (Android หรือ iOS) เพื่อปิดช่องโหว่ หรือเพิ่มความปลอดภัยให้กับมือถือ)

บางท่านอาจจำไม่ได้ ขณะที่อีกหลายท่านคงร้องอ๋อและตอบได้ทันทีว่าเร็ว ๆ นี้ หลายท่านอาจคุ้น ๆ ว่าเพิ่งโดนบังคับให้อัพเดต มิฉะนั้นจะใช้งานแอปไม่ได้ เพราะแอปที่มีระบบรักษาความปลอดภัยอย่างเข้มงวดเช่น แอปการเงินและแอปสุขภาพ จะต้องตรวจตราและคอยอุดช่องโหว่ทางไซเบอร์ที่เกิดขึ้นอย่างสม่ำเสมอ ที่เรียกว่าอัพเดต Patch นั่นเองบทความในวันนี้อยากชวนทุกท่านมาอัพเดต Patch ภัยการเงินไทยในปี’69 กันครับ

จากข้อมูล Thai Police Online ของกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเหมือนเป็นการเปิด Patch Note ให้พวกเราดูว่าระบบการเงินไทยได้ติดตั้ง Patch อะไรไปแล้วบ้าง มีความเสี่ยงใหม่ใดที่กำลังโผล่ และมีอะไรที่ต้องเฝ้าจับตาอีกบ้าง โดยขอเริ่มกันที่ Patch ที่ติดตั้งแล้ว นั่นคือการบังคับใช้ พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งสั่งการให้ภาคการเงินต้องมีระบบในการแลกเปลี่ยนข้อมูลต้องสงสัย และบูรณาการการทำงานร่วมกันระหว่างภาครัฐและเอกชนที่มีส่วนเกี่ยวข้อง

จากความเสียหายในเดือน ม.ค.-เม.ย. 69 ลดลงจากปี’67 ถึง 26-55% โดยช่องโหว่ที่ถูกอุดได้อย่างชัดเจน คือ การแฮก/สวมสิทธิ (Unauthorized Fraud) ที่เคยมีมากกว่าหนึ่งพันคดีในช่วงต้นปี’67 ปรับลดเหลือ 20-300 คดีต่อเดือนในปี’68-69 จากการยกระดับความปลอดภัยของการใช้งานแอปการเงิน (Mobile Banking Security) ซึ่งข้อมูลจากธนาคารพาณิชย์ 17 แห่ง ระบุว่าไม่ปรากฏคดีแอปดูดเงินตั้งแต่มกราคม 68 เป็นต้นมา

สัญญาณล่าสุดของภัยการเงินไทยตอกย้ำหลักการพื้นฐานที่ว่าเมื่อ Patch อุดช่องโหว่หนึ่งแล้ว ก็ยังมีช่องโหว่อื่นเปิดได้อีก ดังจะเห็นว่าการหลอกซื้อของจาก e-Commerce ซึ่งรู้จักกันในชื่อลำลองว่า หลอกซื้อของไม่ตรงปก/ซื้อของไม่ได้ของ กำลังมีจำนวนคดีเพิ่มขึ้นอย่างต่อเนื่อง โดยในสี่เดือนแรกของปี 2568 เพิ่มขึ้น 21% จากปี’67 และในปี 2569 เพิ่มขึ้น 35% จากปี’68ซึ่งคดีประเภทนี้มีสัดส่วนสูงถึง 66% ของจำนวนคดีทั้งหมดในปี 2569โดยเฉพาะในเดือนเมษายน 69 ที่ไม่เพียงจำนวนคดีจะพุ่งสูงขึ้น แต่มูลค่าความเสียหายของคดีหลอกซื้อของเพิ่มสูงขึ้น 94% เมื่อเทียบกับระยะเดียวกันของปี’68

ช่องโหว่ดังกล่าวสอดคล้องกับรูปแบบการหลอกที่เปลี่ยนจากการหลอกซื้อของผ่านแพลตฟอร์มซื้อขายของบริษัทเทคขนาดใหญ่ มาเป็นการหลอกให้ซื้อขายผ่านโซเชียลมีเดียส่วนตัว โดยเหยื่อเป็นได้ทั้งคนซื้อหรือคนขาย และพบคดีความที่มีการชักชวนให้เหยื่อมาเข้ากลุ่มแชตที่มีทั้งเหยื่อและคนร้ายปะปนกันและสร้างสถานการณ์ร่วม เพื่อกระตุ้นให้เหยื่อกลัวตกกระแส (Fear of Missing Out – FOMO)จึงรีบโอนเงินให้คนร้ายก่อน

รูปแบบดังกล่าวทำให้ยอดความเสียหายต่อคดีเพิ่มสูงขึ้น และพฤติกรรมการปฏิสัมพันธ์ระหว่างเหยื่อและคนร้ายมีความซับซ้อน ไม่ได้เรียบง่ายเหมือนกับคดีหลอกซื้อของในอดีต นอกจากนี้ คนร้ายยังปลอมปนไปแทรกกลางระหว่างคนซื้อและคนขายที่ล้วนมีตัวตนอยู่จริง ทั้งหลอกให้คนซื้อตัวจริงโอนเงินให้ร้านค้า แต่ร้านค้าส่งของให้คนร้าย และพบกรณีที่คนร้ายปลอมตัวเป็นร้านค้าที่มีอยู่จริง แต่หลอกให้คนซื้อโอนเงินให้ตนเองอีกด้วย

ข้อมูลเดือนเมษายน 69 เป็นเดือนแรกในปีนี้ที่มีจำนวนคดีรวมลดลงเมื่อเทียบกับทั้งสองปีก่อน (ลดลง 4% จากปี’68) โดยสัดส่วนจำนวนคดีหลอกซื้อของเร่งขึ้นมาเป็น 72% สวนทางกับความเสียหายจากคดีหลอกให้โอนเองที่ลดลง ดังที่กล่าวไปแล้วข้างต้น จึงเป็นสัญญาณที่ต้องจับตาเฝ้าระวังอย่างใกล้ชิดว่าจะเป็นกระแสใหม่หรือเป็นเหตุการณ์เฉพาะในช่วงเดือนนั้น

เมื่อทบทวนว่า Patch เดิมปิดช่องโหว่ใดแล้วบ้าง จะพบว่าทำให้เกิด (1) การตื่นตัวของผู้บริโภค โดยเฉพาะการระมัดระวังตัวจากแก๊ง Call Center (2) การที่ผู้ให้บริการในภาคการเงินมีช่องทางแลกเปลี่ยนข้อมูลระหว่างกันและส่งข้อมูลไปยังเจ้าหน้าที่ภาครัฐอย่างเป็นระบบ (3) การยกระดับการยืนยันตัวตนของผู้ใช้งาน รวมถึงการปราบปรามผู้ใช้งานบัญชีม้า และ (4) การขยายผลติดตามเส้นทางการเงิน

อย่างไรก็ดี การดำเนินการข้างต้นยังมีข้อจำกัดในการทำงานร่วมกันระหว่างวงการที่ยังไม่เป็นเนื้อเดียวกันเหมือนกับการทำงานภายในวงการ อาทิ การขาดระบบเชื่อมโยงข้อมูลระหว่างวงการภาคการเงิน วงการภาคโทรคมนาคม และวงการบริษัทแพลตฟอร์มออนไลน์ต่าง ๆ ขณะที่กฎเกณฑ์การกำกับดูแลผู้ให้บริการยังไม่ได้บูรณาการอย่างสมบูรณ์ ตลอดจนรูปแบบการดำเนินธุรกิจของไทยที่ผู้ซื้อไม่สามารถตรวจสอบยืนยันตัวตนของคนขายที่ปลอมตัวได้อย่างแนบเนียน และอาจตกหลุมพรางทางจิตวิทยา (Social Engineering) ที่พร้อมจะทำให้เราจิตตกและจิตหลุดได้ หากพลาดเข้าไปปฏิสัมพันธ์กับคนร้าย

ขอทิ้งท้ายบทความด้วย Patch v.2569 ที่พวกเราต้องอัพเดต โดยในฝั่งผู้บริโภคต้องดูแลจิตใจ อัพเดต Mental Patch ของตัวเองให้แข็งแกร่ง ไม่ประมาทว่าภัยหลอกซื้อของดู “ปกติ” กว่าภัยแก๊ง Call Center จึงลองเสี่ยงซื้อ/ขายกับคนที่ยืนยันตัวตนไม่ได้ หรือยินดีร่วมกลุ่มไลน์กับกลุ่มคนแปลกหน้าเพื่อหวังปิดดีลโปรฯไฟไหม้

ด้านผู้ให้บริการแพลตฟอร์ม ต้องมุ่งคัดกรองผู้ขาย แลกเปลี่ยน Fraud Signal กับหน่วยงานที่เกี่ยวข้อง ตลอดจนแสดงความรับผิดชอบต่อความเสียหายที่เกิดขึ้นหากมีความบกพร่องของการให้บริการ และด้านผู้กำกับดูแลที่ต้องขยายขอบเขตความร่วมมือให้ครอบคลุมทุกภาคส่วนที่เกี่ยวข้อง ตลอดจนพัฒนาช่องทางแลกเปลี่ยนข้อมูลให้ครบวงจรและใช้ระยะเวลาน้อยลง

สัญญาณที่เราจะต้องจับตาจึงมีทั้งความเสียหายต่อเดือน สัดส่วนของประเภทการหลอกลวงที่เปลี่ยนแปลงไป และขนาดของความเสียหายต่อคดี การอัพเดต Patch ภัยการเงินเป็นหน้าที่ของพวกเราทุกคน เหมือนกับที่เราต้องหมั่นอัพเดต Patch แอปในมือถือตลอดเวลานั่นเองครับ

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่ผู้เขียนสังกัด

### ข่าวที่เกี่ยวข้อง

- มหาเศรษฐี “เรย์ ดาลิโอ” ชี้ “5 แรงขับ” เปลี่ยนระเบียบโลก – กระแส AI ทำคน “ลืมราคา”

- วิธีจัดลำดับการใช้เงิน ตามหลักก้อนหิน ก้อนกรวด ทราย และน้ำ ฉบับอาจารย์ทอมมี่

- กำแพงอีโคซิสเต็ม ถูกทำลาย Quick Share ทะลวง Airdrop Gemini กลายเป็น Siri

Read the full article on the publisher site

Prachachat →