เมื่อมิจฉาชีพแห่ใช้ ‘เอไอ’ เป็นผู้ช่วย
ทุกวันนี้มิจฉาชีพที่มาทางออนไลน์หรือใช้เทคโนโลยีดิจิทัลมีมากมาย ทั้งจากคอลเซ็นเตอร์ จากโซเชียลมีเดีย รวมถึงการพยายามแฮกเข้าระบบไอที ทั้งอีเมล บัญชีโซเชียลมีเดีย เรากำลังเข้าสู่ยุคที่ มิจฉาชีพสามารถใช้ "เทคโนโลยีเอไอ" มาช่วยในการหลอกลวงเหยื่อ!!
ทุกวันนี้มิจฉาชีพที่มาทางออนไลน์หรือใช้เทคโนโลยีดิจิทัลมีมากมาย ทั้งจากคอลเซ็นเตอร์ จากโซเชียลมีเดีย รวมถึงการพยายามแฮกเข้าระบบไอที ทั้งอีเมล บัญชีโซเชียลมีเดีย หรือแม้แต่การนำข้อมูลเรามาวิเคราะห์ การใช้เทคโนโลยีเหล่านี้ทำให้เกิดความเสียหายเป็นวงกว้างโดยเฉพาะทางการเงิน ซึ่งมีมูลค่ามหาศาล
หากมองย้อนกลับไป วิธีการหลอกลวงของมิจฉาชีพได้พัฒนามาอย่างต่อเนื่อง จาก ยุคแรกที่ต้องเจอหน้ากันตัวต่อตัว เช่น หลอกขายของตามบ้าน หลอกตกทอง หรือปลอมตัวเป็นคนเดือดร้อน หลอกให้ลงทุนในแชร์ลูกโซ่ ซึ่งในยุคนั้นจะเป็นการเจาะจงเหยื่อและความเสียหายก็อาจไม่เป็นวงกว้างนัก
มาสู่ ยุคที่สองที่ใช้โทรศัพท์ หลอกว่า ถูกรางวัลหรือเป็นเจ้าหน้าที่ราชการ หลอกว่าทำผิดต้องโอนเงิน ซึ่งก็อาจเป็นการสุ่มเลือกเหยื่อมา ทุกวันนี้เราก็ยังเจอโทรศัพท์แบบนี้อยู่บ่อยๆ
ก้าวเข้าสู่ ยุคที่สามที่เป็นหลอกลวงทางอินเทอร์เน็ตผ่านโซเชียลมีเดีย กระจายเหยื่อเป็นวงกว้าง เช่น การสร้างเพจปลอมหลอกขายของในโซเชียลมีเดีย หรือการสร้างตัวตนปลอม
จนมาถึง ยุคที่สี่ที่เริ่มใช้ข้อมูลส่วนตัวของเหยื่อมาวิเคราะห์ จุดอ่อนเพื่อหลอกได้ตรงใจมากขึ้น โดยการเจาะจงเหยื่อที่แม่นยำขึ้นจากฐานข้อมูลที่เขามี เช่น ปลอมเป็นเพื่อนที่อยู่ในชีวิตจริงมาขอยืมเงิน หลอกให้ชำระเงินแก่หน่วยราชการ หรือหลอกลงทุนออนไลน์
แต่ที่น่ากังวลคือการกำลังก้าวเข้าสู่ ยุคที่ห้าที่มิจฉาชีพสามารถใช้เทคโนโลยีเอไอ มาช่วยในการหลอกลวงเหยื่อ ทำให้แผนการหลอกลวงมีความซับซ้อนและแนบเนียนขึ้น ไม่ว่าจะเป็นการใช้เอไอ ในการปลอมเสียง (Voice Cloning) การสร้างเนื้อหาหลอกลวงที่ดูสมจริง หรือการเจาะรหัสผ่านของเหยื่อได้อย่างรวดเร็ว
ลองมาดูตัวอย่างกันว่าเอไอกลายเป็นเครื่องมือสำคัญของมิจฉาชีพได้อย่างไรบ้าง?
การปลอมเสียงและภาพ (Deepfake และ Voice Cloning) เอไอสามารถนำมาใช้ในการปลอมเสียงหรือสร้างภาพที่ดูสมจริงได้ เช่น การปลอมเสียงเป็นคนที่เรารู้จักเพื่อหลอกให้เราเชื่อว่ามีปัญหาและต้องการความช่วยเหลือ วิธีนี้ทำให้ผู้เสียหายจำนวนมากเข้าใจผิดและตกเป็นเหยื่อได้ง่ายมากขึ้น การปลอมเสียงนี้ยังใช้ในกรณีของการโทรเรียกค่าไถ่แบบเสมือน (Virtual Kidnapping) โดยทำให้เหยื่อเข้าใจผิดว่าคนใกล้ชิดถูกจับตัวไป
นอกจากนี้ Deepfake ยังถูกใช้ในการสร้างวิดีโอที่ดูสมจริง ทำให้เกิดการหลอกลวงที่น่าเชื่อถือมากยิ่งขึ้น เช่น การสร้างวิดีโอปลอมที่แสดงให้เห็นว่าเจ้าหน้าที่รัฐหรือบุคคลสำคัญกำลังพูดหรือกระทำการบางอย่าง ซึ่งสามารถนำมาใช้เพื่อก่อให้เกิดความสับสนหรือเข้าใจผิดได้ง่าย
การปลอมตัวด้วยเอไอ (AI Impersonation) การปลอมตัวด้วยเอไอเป็นเทคนิคที่มิจฉาชีพใช้ในการหลอกลวงผ่านการโทรศัพท์ โดยมิจฉาชีพจะโทรหาเหยื่อ และปลอมตัวเป็นคนที่เหยื่อรู้จัก เช่น เพื่อนร่วมงาน เพื่อน หรือสมาชิกในครอบครัว เอไอสามารถวิเคราะห์ข้อมูลจำนวนมากเพื่อสร้างตัวตนปลอมที่ดูสมจริง โดยการวิเคราะห์เสียงจากคลิปเสียงหรือวิดีโอ จากนั้นสร้างเสียงที่เหมือนกับบุคคลที่ต้องการปลอมตัว การหลอกลวงประเภทนี้กำลังเพิ่มขึ้นเรื่อย ๆ เนื่องจากเอไอมีความสามารถที่ซับซ้อนขึ้น
การใช้เอไอในการวิเคราะห์ข้อมูล (Data Analytics) มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้จากหลายช่องทาง เช่น การแฮกข้อมูล หรือการเข้าถึงข้อมูลที่ถูกเผยแพร่โดยไม่ตั้งใจ เมื่อได้ข้อมูลมาแล้ว เอไอสามารถนำมาวิเคราะห์ข้อมูลเหล่านี้เพื่อหาจุดอ่อนของเหยื่อ ทำให้การหลอกลวงมีความแม่นยำและเจาะจงมากขึ้น ตัวอย่างเช่น ใช้ข้อมูลที่ได้มาเพื่อปรับแต่งเนื้อหาการหลอกลวงให้เหมาะกับเป้าหมายแต่ละคน ไม่ว่าจะเป็นการปลอมตัวหรือการสร้างเนื้อหาหลอกลวงที่ตรงกับความสนใจของเหยื่อ
การโจมตีด้วยรหัสผ่าน (Password Cracking) ด้วยการใช้เทคโนโลยีเอไอ มิจฉาชีพสามารถพัฒนาเครื่องมือในการแฮกหรือเดารหัสผ่านได้อย่างรวดเร็ว ซึ่งสามารถทำการเดารหัสผ่านที่ใช้บ่อยได้สำเร็จในเวลาเพียงไม่กี่นาที หากเราใช้รหัสผ่านที่อ่อนแอหรือใช้ซ้ำในหลายบัญชี ความเสี่ยงที่เราจะถูกแฮกก็ยิ่งสูงขึ้น
การสร้างอีเมลและข้อความหลอกลวง (AI-Generated Phishing Emails) ปกติแล้วอีเมลหลอกลวงมักจะมีข้อผิดพลาดทางภาษา ทำให้ง่ายต่อการจับผิด แต่ด้วยเทคโนโลยีปัจจุบันมิจฉาชีพสามารถนำเอไอมาสร้างอีเมลที่มีข้อความชัดเจนและถูกต้อง ทำให้ดูเหมือนเป็นอีเมลจากหน่วยงานที่น่าเชื่อถือ ยิ่งไปกว่านั้น ยังสามารถปรับแต่งเนื้อหาให้เหมาะสมกับผู้รับ ทำให้หลอกได้อย่างแนบเนียนยิ่งขึ้น
การโทรอัตโนมัติ (Robocalls) เอไอยังถูกใช้ในการสร้างข้อความเสียงอัตโนมัติที่โทรหาผู้คนเป็นจำนวนมาก และด้วยการใช้เสียงปลอมที่ดูเหมือนคนรู้จักหรือเจ้าหน้าที่รัฐ ทำให้ผู้คนหลงเชื่อและตกเป็นเหยื่อของกลลวงได้ง่ายขึ้น
แม้การใช้เทคโนโลยีดิจิทัลจะดูน่ากลัว แต่เราเองก็คงปฏิเสธการใช้งานไม่ได้และจะต้องอยู่ในโลกที่มีการใช้เทคโนโลยีดิจิทัลมากขึ้นเรื่อยๆ
ดังนั้นเราควรจะต้องมีแนวทางในการป้องกันตัวเองจากมิจฉาชีพที่อาจใช้เอไอมาเป็นผู้ช่วยในการหลอกลวงเรา ดังเช่น
ระมัดระวังการเปิดเผยข้อมูลส่วนตัว : อย่าตอบอีเมลหรือข้อความ หรือรับโทรศัพท์ที่มีการขอข้อมูลส่วนตัวโดยไม่ได้รับการยืนยัน และอย่าคลิกลิงก์ที่มาจากแหล่งที่ไม่รู้จัก
ตรวจสอบก่อนเชื่อ: หากได้รับการติดต่อจากคนที่อ้างว่าเป็นคนรู้จักหรือเจ้าหน้าที่ ควรติดต่อกลับไปยังหมายเลขที่คุณเคยใช้ติดต่อมาก่อนหน้านี้ เพื่อยืนยันว่าเป็นคนเดียวกันจริงๆ
ใช้รหัสผ่านที่แข็งแรง: ควรใช้รหัสผ่านที่มีความยาวและซับซ้อน รวมถึงไม่ใช้รหัสผ่านซ้ำในหลายบัญชี และเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (Multi-Factor Authentication) เพื่อเพิ่มความปลอดภัย
ใช้แอปพลิเคชันตรวจจับเบอร์แปลก: การใช้แอปพลิเคชัน เช่น Whoscall สามารถช่วยระบุตัวตนของเบอร์ที่ไม่รู้จัก และป้องกันไม่ให้เราตกเป็นเหยื่อได้ง่ายขึ้น
ระวังการปลอมแปลงด้วยเอไอ: การสร้างคำลับในครอบครัวหรือกลุ่มเพื่อนสนิท เช่น คำที่ใช้ยืนยันตัวตนกันเองเมื่อเกิดเหตุฉุกเฉิน จะช่วยให้เรารู้ได้ว่าคนที่ติดต่อมาเป็นคนที่เรารู้จักจริงหรือไม่
เมื่อมิจฉาชีพมีเทคโนโลยีเอไอเป็นเครื่องมือ ความเสียหายก็ยิ่งขยายตัวมากขึ้น ดังนั้น การรู้เท่าทันและป้องกันตัวเองจากกลลวงเหล่านี้คือสิ่งที่สำคัญที่สุดในการปกป้องทรัพย์สินและข้อมูลส่วนตัวของเรา แต่พื้นฐานที่สำคัญที่สุดที่ใช้ในการหลอกลวงไม่ว่ามิจฉาชีพในยุคไหนก็ตาม ก็ล้วนเกิดจากการทำให้เรา กลัว หลง และละโมบ ถ้าเรามีสติเพียงพอก็อาจจะช่วยทำให้เราลดความเสี่ยงจากการหลอกลวงไปได้ในระดับหนึ่ง