กระทรวง DE จัดสัมมนาต้านภัยออนไลน์ ครั้งที่ 2
เร่งสร้างภูมิคุ้มกันดิจิทัลให้ข้าราชการและประชาชน
เมื่อวันที่ 9 กุมภาพันธ์ 2569 ที่ผ่านมา กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) จัดสัมมนา เรื่อง “การให้ความรู้ในการรับมือและการจัดการกับภัยและคดีออนไลน์” ครั้งที่ 2 ณ โรงแรมคริสตัล อำเภอหาดใหญ่ จังหวัดสงขลา เพื่อยกระดับความรู้เท่าทันภัยไซเบอร์ให้แก่บุคลากรภาครัฐและประชาชนในพื้นที่ภาคใต้
นางสาวชมภารี ชมภูรัตน์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประธานในพิธีเปิด กล่าวเน้นย้ำถึงสถานการณ์ภัยออนไลน์ในปัจจุบันว่า รูปแบบการหลอกลวงได้เปลี่ยนจากการโจมตีระบบคอมพิวเตอร์ มาเป็นการโจมตีจุดอ่อนทางจิตใจของมนุษย์ โดยเฉพาะการเล่นกับความกลัวและความโลภ เช่น การโทรศัพท์หลอกให้กดลิงก์เสียภาษี หรือการชักชวนข้าราชการเกษียณให้ลงทุนในช่วงปลายปี
“การไล่จับกุมผู้กระทำผิดเพียงอย่างเดียวไม่เพียงพอต่อการแก้ปัญหา เพราะเมื่อเกิดเหตุขึ้น เพียงแค่ 5 นาที เงินของผู้เสียหายก็ถูกโอนออกไปยังต่างประเทศแล้ว ดังนั้น หัวใจสำคัญคือการสร้างภูมิคุ้มกันทางดิจิทัล กระทรวงดีอีจึงมุ่งมั่นที่จะยกระดับเจ้าหน้าที่ภาครัฐให้มีความรู้เท่าทัน เพื่อเป็นเกราะป้องกันตนเองและครอบครัว ก่อนจะขยายผลส่งต่อความรู้เหล่านี้ไปยังประชาชน เพื่อเรียกคืนความเชื่อมั่นในระบบเศรษฐกิจดิจิทัลกลับคืนมา” รองปลัดกระทรวงดีอี กล่าว
นอกจากนี้ ภายในงานยังมีการบรรยายพิเศษในหัวข้อที่น่าสนใจ โดยนายยุทธพงศ์ อุณหทวีทรัพย์ ที่ปรึกษาด้านเทคโนโลยีดิจิทัล บริษัท ไพร์ม ดิจิทัล คอนซัลเทนซ์ จำกัด ได้ขึ้นกล่าวในหัวข้อ “AI กับอาชญากรรมออนไลน์ (Cybercrime 2025: Trends, and the Rise of AI)” และหัวข้อ Cyber Wise: เท่าทัน-ป้องกัน-จัดการ รับมือกับภัยคุกคามไซเบอร์อย่างชาญฉลาด บรรยายโดย พ.ต.ท.วีระพงษ์ แนวคำดี สารสัตรกลุ่มงานป้องกันอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ
นายยุทธพงศ์ อุณหทวีทรัพย์ ที่ปรึกษาด้านเทคโนโลยีดิจิทัล บริษัท ไพร์ม ดิจิทัล คอนซัลเทนซ์ จำกัด กล่าวว่า AI มีวิวัฒนาการอย่างก้าวกระโดดทุกวัน ซึ่งส่งผลให้ทักษะการวิเคราะห์ของมนุษย์ต้องเร่งพัฒนาตามให้ทัน เพราะในปัจจุบันอาชญากรไซเบอร์ได้เริ่มสร้าง AI ขึ้นมาเพื่อใช้ก่ออาชญากรรมโดยเฉพาะ หรือบางครั้งอาจแฝงมาในรูปแบบเครื่องมืออำนวยความสะดวกที่ดูเหมือนมีประโยชน์ แต่เบื้องหลังกลับทำหน้าที่ดึงข้อมูลส่วนตัวของผู้ใช้งานไป
“สิ่งที่น่ากังวลที่สุดในขณะนี้คือ AI-Powered Cyber Attacks หรือการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งมีความสามารถในการวิเคราะห์เป้าหมาย วางแผนกลยุทธ์ และดำเนินการโจมตีได้เองโดยอัตโนมัติทำให้สร้างความเสียหายแก่องค์กรได้มหาศาลโดยที่แฮกเกอร์ไม่ต้องลงมือเอง ซึ่งระบบป้องกันในปัจจุบันเริ่มไล่ตามความฉลาดของ AI ไม่ทันแล้ว” นายยุทธพงศ์ กล่าวและว่า
รูปแบบภัยคุกคามจาก AI ที่ต้องเฝ้าระวังเป็นพิเศษ ได้แก่ AI Phishing เป็นการใช้ AI เขียนข้อความหลอกลวงที่มีความสมจริงและเป็นธรรมชาติสูงมาก จนแทบแยกไม่ออก รวมถึงการใช้เสียงสังเคราะห์โทรหาเหยื่อเพื่อสร้างความน่าเชื่อถือ Deepfake & Synthetic Media เป็นการสร้างสื่อสังเคราะห์ที่เลียนแบบได้ทั้งใบหน้าและเสียงของบุคคลจริง เพื่อใช้ในการปลอมตัวหรือหลอกลวงธุรกรรม AI-Driven Password Cracking การโจมตีรหัสผ่านแบบ Brute Force ที่ฉลาดขึ้น โดยใช้ AI คาดเดาพฤติกรรมการตั้งรหัสผ่านของมนุษย์ได้อย่างแม่นยำ Man-in-the-prompt ภัยคุกคามรูปแบบใหม่ที่มุ่งเป้าไปที่การป้อนคำสั่ง (Prompt) ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลองค์กร หรือทำให้ AI ประมวลผลคำตอบที่บิดเบือนไปจากความจริง และ Infrastructure Attacks เป็นการใช้ AI โจมตีระบบโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งอาจส่งผลกระทบในวงกว้าง
ด้าน พ.ต.ท.วีระพงษ์ แนวคำดี สารวัตรกลุ่มงานป้องกันอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ กล่าวถึงมิติของการป้องกันภัยว่า ช่องโหว่สำคัญที่มิจฉาชีพใช้โจมตีเหยื่อไม่ใช่แค่เรื่องของเทคโนโลยีแต่คือพื้นฐานอารมณ์มนุษย์ 5 ประการ ได้แก่ รัก โลภ โกรธ หลง และกลัว ผสมโรงกับความรู้เท่าทันเทคโนโลยีที่ไม่เพียงพอ
จากการวิเคราะห์สถิติการรับแจ้งความ พบว่าแพลตฟอร์มที่มิจฉาชีพใช้หลอกลวงมากที่สุดคือ เฟซบุ๊ก (Facebook) และ ติ๊กต็อก (TikTok) แต่จุดที่น่าสังเกตคือ แพลตฟอร์มเหล่านี้เป็นเพียง หน้าร้าน ในการหาเหยื่อ แต่เมื่อถึงขั้นตอนการ เชือด หรือปิดการขายเพื่อหลอกเอาเงิน มิจฉาชีพจะดึงเหยื่อเข้าสู่กลุ่มไลน์ (LINE) เนื่องจากไลน์สามารถสร้างบัญชีปลอมได้ง่ายและไม่มีระบบยืนยันตัวตนที่เข้มงวดเหมือนเฟซบุ๊ก ทำให้ยากต่อการตรวจสอบ
พ.ต.ท.วีระพงษ์ ย้ำหลักการสำคัญที่ประชาชนต้องท่องให้ขึ้นใจคือ Zero Trust หรือการไม่ไว้ใจใครเลยจนกว่าจะตรวจสอบได้อย่างแน่ชัด พร้อมชี้ให้เห็นว่า ทีมการตลาดของมิจฉาชีพทำงานหนักในการเก็บข้อมูลส่วนตัวที่เราโพสต์ลงโซเชียลมีเดีย ไม่ว่าจะเป็นภาพงานเลี้ยงเกษียณ หรือแม้งานศพของคนในครอบครัว เพื่อนำมาอ้างเรื่องราวหลอกลวงโดยใช้ความรักและความกลัวเป็นตัวเร่ง
ในประเด็นการแอบอ้างเป็นเจ้าหน้าที่ตำรวจ พ.ต.ท.วีระพงษ์ กล่าวเน้นย้ำด้วยน้ำเสียงจริงจังเพื่อให้ประชาชนจดจำว่า “เมื่อเราก้าวเท้าเข้าไปอยู่ในโลกโซเซียล เราก็มีโอกาสในการเผยแพร่ข้อมูลเราเสมอ ตำรวจไม่มีการโทรหาท่าน ไม่มีการส่งผ่านไลน์อะไรทั้งสิ้น ถ้าเอกสารจะส่งผ่านไปรษณีย์ไทยเท่านั้น เพราะมีระบบการตอบรับการรับเอกสารด้วย ไม่ส่งผ่านแฟลช หรือเคอรี่ทั้งนั้น”
สำหรับแนวทางป้องกันตนเองในทางปฏิบัติ สารวัตรกลุ่มงานป้องกันฯ ได้แนะนำมาตรการ ไม่รับ ไม่คุย ไม่คลิก โดยให้สังเกตสัญญาณผิดปกติ หากมีเบอร์แปลกโทรเข้ามาแล้วเราโทรกลับไปเจอเสียงสัญญาณที่แตกต่างจากปกติ หรือเป็นเสียงระบบตอบรับอัตโนมัติ ให้สันนิษฐานทันทีว่าเป็นการโทรผ่านอินเทอร์เน็ต (VoIP) หรือ Simbox จากต่างประเทศ
“ถ้ารับแล้ว ก็ต้องคุยไม่เกิน 2 นาที เขาโทรหาเราเพื่อต้องการให้ท่านสงสัย เมื่อท่านสงสัย ต้องหาที่เงียบ ๆ คุยเพื่อให้ท่านตั้งใจฟัง จิตใจจดจ่ออยู่กับเขา ถ้าท่านสงสัยแล้วทำยังไง ให้วางสายแล้วค่อยโทรเช็ค และไม่คลิก ไม่แอดไลน์” พ.ต.ท.วีระพงษ์ กล่าวทิ้งท้าย พร้อมเตือนว่าหากมีการวิดีโอคอลมาแล้วพูดเรื่องเงิน ให้วางสายทันที ห้ามโอนเงินเด็ดขาด เพราะนี่คือความผิดปกติที่ชัดเจนที่สุดของแอปพลิเคชันเหล่านี้
