ทำไมกลโกงเก่าๆ ถึงยังมีผล? - ตอนที่ 2: เทคโนโลยียกระดับกลโกงเก่าๆ ไปสู่ระดับความซับซ้อนใหม่

เทคโนโลยีสมัยใหม่เปลี่ยน “สคริปต์เก่า” ให้กลายเป็นอันตรายใหม่

ตามรายงานของกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05 - กระทรวงความมั่นคงสาธารณะ ) ในช่วงแปดเดือนแรกของปี 2568 เวียดนามบันทึกคดีฉ้อโกงออนไลน์มากกว่า 1,500 คดี ก่อให้เกิดความสูญเสียประมาณ 1,660 พันล้านดอง

ในช่วงเวลาเดียวกัน เจ้าหน้าที่ได้ค้นพบโดเมนอันตราย 4,532 โดเมน ซึ่งเพิ่มขึ้นเกือบ 90% จากช่วงเวลาเดียวกัน โดยโดเมนส่วนใหญ่ใช้กลอุบายที่ซับซ้อน เช่น การปลอมแปลงเป็นธนาคาร การปลอมแปลงเป็นหน่วยงานตำรวจ การแอบอ้างใช้รหัส OTP หรือการใช้ Deepfake เพื่อล่อลวงเหยื่อ ตัวเลขเหล่านี้แสดงให้เห็นว่าการฉ้อโกงออนไลน์ไม่เพียงแต่มีจำนวนเพิ่มขึ้นเท่านั้น แต่ยังเปลี่ยนแปลงวิธีการอย่างมาก เนื่องจากอาชญากรไซเบอร์ได้หันมาใช้แอปพลิเคชันเทคโนโลยีขั้นสูงเพื่อเพิ่มประสิทธิภาพการโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า ดีปเฟก วิดีโอ ปลอม และการปลอมแปลงเสียง กำลังกลายเป็นอาวุธหลักของกลุ่มหลอกลวงมากมาย ก่อนหน้านี้ ผู้ใช้สามารถพึ่งพาการสะกดผิด อินเทอร์เฟซที่ไม่เรียบร้อย หรือบทสนทนาที่ฟังดูไม่เป็นธรรมชาติ เพื่อสงสัยว่าเป็นการฉ้อโกง อย่างไรก็ตาม ด้วยเทคโนโลยีการปลอมแปลงในปัจจุบัน ความผิดปกติเหล่านี้แทบจะหายไปแล้ว ไม่ว่าจะเป็นการโทรวิดีโอคอลโดยปลอมตัวเป็นญาติเพื่อขอยืมเงินอย่างเร่งด่วน การเสนอการลงทุนจากบัญชีปลอมที่ปลอมตัวเป็นคนดัง หรือคำเตือนให้ "ยืนยันบัญชีของคุณทันทีเพื่อหลีกเลี่ยงการระงับบริการ" ล้วนดำเนินการได้อย่างราบรื่น สร้างความตื่นตระหนกให้กับผู้ใช้

ที่น่าสังเกตคือ อันตรายไม่ได้อยู่ที่ความถูกต้องเพียงอย่างเดียว แต่ยังอยู่ที่ความเร็วและขนาดของระบบอัตโนมัติด้วย การค้นพบโดเมนอันตรายกว่า 4,500 โดเมนภายในเวลาเพียงไม่กี่เดือน แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถสร้างเว็บไซต์ปลอมจำนวนมาก เปลี่ยนชื่อโดเมนอยู่ตลอดเวลาเพื่อหลีกเลี่ยงการควบคุม ซึ่งทำให้แคมเปญฟิชชิงจากกิจกรรมที่แยกส่วนกลายเป็นเครือข่ายขนาดใหญ่ที่ทำงานแบบ "อุตสาหกรรม" โดยกำหนดเป้าหมายไปที่ผู้คนหลายพันคนในเวลาเดียวกัน

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) ระบุว่า ปัจจุบันมีการดำเนินคดีฉ้อโกงหลายรูปแบบอย่างต่อเนื่อง ตั้งแต่การรวบรวมข้อมูล การสร้างสถานการณ์จำลอง การสร้างวิดีโอปลอม ไปจนถึงการแพร่กระจายผ่านข้อความ อีเมล หรือเครือข่ายสังคมออนไลน์ ด้วยเหตุนี้ สภาพแวดล้อมการทำธุรกรรมออนไลน์ที่กำลังพัฒนาอย่างรวดเร็วจึงทำให้อาชญากรมี "ช่องทางในการดำเนินการ" มากขึ้น อันที่จริง อีคอมเมิร์ซและการชำระเงินดิจิทัลจะเติบโตอย่างแข็งแกร่งในปี 2568 โดยมีธุรกรรมเกิดขึ้นหลายล้านรายการในแต่ละวัน

นายหวู ดุย เฮียน รองเลขาธิการและหัวหน้าสำนักงาน NCA กล่าวว่า ช่วงปลายปีซึ่งเป็นช่วงพีคของการจับจ่ายซื้อของ ถือเป็นช่วงเวลาที่มิจฉาชีพมักก่อเหตุฉ้อโกงมากที่สุด กลโกงต่างๆ เช่น การปลอมตัวเป็นแบรนด์ดัง การแอบอ้างเป็นพนักงานแพลตฟอร์มอีคอมเมิร์ซ การนำเสนอโปรโมชั่น "ลดราคาแบบช็อกโลก - คืนเงินเสมือนจริง" การหลอกลวงการชำระเงินผ่านกระเป๋าเงินอิเล็กทรอนิกส์ หรือการใช้วิดีโอปลอมเพื่อสร้างความน่าเชื่อถือ ล้วนถูกพบเห็นอยู่บ่อยครั้ง

ในบริบทที่ผู้ใช้เริ่มคุ้นเคยกับธุรกรรมออนไลน์มากขึ้น อินเทอร์เฟซที่ออกแบบมาอย่างดี การแจ้งเตือนด่วน หรือข้อเสนอที่น่าสนใจ ล้วนเป็นสิ่งที่จำเป็นเพื่อให้กลโกงที่คุ้นเคย เช่น คำขอยืนยันบัญชี ข้อเสนอคูปองเติมเงิน หรือการคืนเงินด่วน ยังคงมีประสิทธิภาพต่อไป เทคโนโลยีสมัยใหม่ไม่ได้สร้างกลโกงรูปแบบใหม่ แต่กลับทำให้สถานการณ์เดิมๆ ดูน่าเชื่อถือมากขึ้นกว่าที่เคย

เศรษฐกิจ ใต้ดินที่อยู่เบื้องหลังการหลอกลวง

เบื้องหลังลิงก์ปลอม ไฟล์อันตราย หรือคลิปดีปเฟกที่ดูเหมือนจะแยกออกมาอย่างโดดเดี่ยว ผู้เชี่ยวชาญเชื่อว่ามีธุรกิจใต้ดินขนาดใหญ่ที่ดำเนินงานเหมือนอุตสาหกรรมจริง นี่คือเหตุผลหลักว่าทำไมสถานการณ์หลอกลวงที่คุ้นเคยยังคงทำกำไรได้และปรากฏขึ้นซ้ำแล้วซ้ำเล่าภายใต้รูปลักษณ์ใหม่

ชิ้นส่วนหนึ่งของปริศนาที่แสดงให้เห็นสิ่งนี้ได้อย่างชัดเจนคือตลาดแรงงานบนเว็บดาร์ก ซึ่งรายงานโดย Kaspersky เมื่อปลายเดือนพฤศจิกายน 2025 รายงานแสดงให้เห็นว่าจำนวนใบสมัครงานและตำแหน่งว่างในฟอรัมเว็บดาร์กเพิ่มขึ้นเป็นสองเท่าในไตรมาสแรกของปี 2024 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 และคาดว่าจะยังคงสูงในปี 2025 ที่น่าสังเกตคือ อายุเฉลี่ยของผู้สมัครอยู่ที่เพียง 24 ปี ซึ่งสะท้อนให้เห็นถึงแนวโน้มของคนหนุ่มสาวที่ถูกดึงดูดเข้าสู่ตลาดแรงงานผิดกฎหมายเนื่องจากแรงกดดันทางเศรษฐกิจและเสน่ห์ของรายได้ที่รวดเร็ว

รายงานระบุว่า 55% ของใบสมัครมาจากผู้ที่ยินดี "ทำทุกอย่างเพื่อเงิน" ตั้งแต่การเขียนโปรแกรม เขียนมัลแวร์ สร้างเพจฟิชชิ่ง ไปจนถึงการดำเนินแคมเปญหลอกลวง ตำแหน่งที่ได้รับความนิยมสูงสุดเกี่ยวข้องโดยตรงกับเครือข่ายการโจมตีแบบฟิชชิ่ง ได้แก่ นักพัฒนาเครื่องมือโจมตี (17%) ผู้ทดสอบการเจาะระบบ (12%) ผู้ฟอกเงิน (11%) และทีมขโมยข้อมูลการชำระเงินและซื้อขาย (6%)

จากโครงสร้างอาชีพที่ชัดเจนนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยืนยันว่าแคมเปญฟิชชิงไม่แตกแขนงอีกต่อไป แต่ดำเนินการตามรูปแบบธุรกิจที่มีบทบาท เป้าหมาย และเงินเดือนที่เฉพาะเจาะจง

รายได้ในตลาดมืดยังสะท้อนถึงแรงดึงดูดอันแข็งแกร่งของกิจกรรมฉ้อโกง วิศวกรย้อนกลับได้รับเงิน 5,000 ดอลลาร์สหรัฐต่อเดือน ผู้ทดสอบการเจาะระบบได้รับเงินประมาณ 4,000 ดอลลาร์สหรัฐ และโปรแกรมเมอร์ได้รับเงิน 2,000 ดอลลาร์สหรัฐ ผู้ที่มีส่วนร่วมในการฟอกเงินหรือล่อลวงเหยื่อไปยังเว็บไซต์อันตรายจะได้รับเงิน 20-50% ของจำนวนเงินที่ถูกขโมยทั้งหมด ด้วยผลกำไรที่สูงเช่นนี้ จึงไม่น่าแปลกใจที่อาชญากรยังคงใช้สถานการณ์เดิมๆ ซ้ำแล้วซ้ำเล่า แต่ได้รับการ "ปรับปรุง" ด้วยเทคโนโลยี: ต้นทุนต่ำ ความเสี่ยงต่ำ แต่กำไรสูง

นายหวู ดุย เฮียน กล่าวว่า ในหลายกรณี อาชญากรต้องการเพียงข้อมูลที่รั่วไหล เช่น อีเมล หมายเลขโทรศัพท์ และรายชื่อลูกค้า ก็สามารถส่งข้อความ โทรศัพท์ และลิงก์หลอกลวงได้ แหล่งข้อมูลเหล่านี้ถูกซื้อขายกันอย่างเปิดเผยบนเว็บมืด ก่อให้เกิดเงื่อนไขให้กลุ่มอาชญากรต่างชาติเข้าถึงผู้ใช้ชาวเวียดนามได้โดยไม่จำเป็นต้องมีการโจมตีทางเทคนิคที่ซับซ้อน

อเล็กซานดรา เฟโดซิโมวา ผู้เชี่ยวชาญของแคสเปอร์สกี้ เตือนว่าตลาดงานในดาร์กเว็บ “กำลังล่อลวงคนหนุ่มสาวด้วยคำมั่นสัญญาว่าจะมีรายได้สูงและจ้างงานได้รวดเร็ว แต่ส่วนใหญ่ยังไม่ตระหนักถึงความเสี่ยงทางกฎหมายและผลกระทบระยะยาว” ที่น่ากังวลคือ การระเบิดของแรงงานหนุ่มสาวในดาร์กเว็บจะนำไปสู่การฉ้อโกงครั้งใหญ่ เพราะ “ยิ่งมีคนมากเท่าไหร่ กลุ่มอาชญากรก็ยิ่งมีความสามารถในการผลิตเนื้อหาปลอมจำนวนมากมากขึ้นเท่านั้น”

สิ่งนี้แสดงให้เห็นว่าอาชญากรไม่ได้นำสคริปต์เก่ากลับมาใช้ซ้ำเพราะขาดความคิดสร้างสรรค์ แต่เป็นเพราะระบบนิเวศของเว็บมืดมีทรัพยากรบุคคล เครื่องมือ และข้อมูลเพียงพอ ช่วยให้กลโกงที่คุ้นเคยทำงานได้อย่างมีประสิทธิภาพมากกว่าที่เคย เมื่อแรงงานใต้ดินมีอายุน้อยลงและมีความเป็นมืออาชีพมากขึ้น แคมเปญหลอกลวงก็ยังคงขยายตัวอย่างต่อเนื่อง ทำให้ผู้ใช้ตกเป็นเป้าหมายได้ง่ายแม้จะมีคำเตือนซ้ำแล้วซ้ำเล่า

บทความสุดท้าย: ระวังการหลอกลวง