ฉันต้องการ
ลิงก์ที่เกี่ยวข้อง
บริการสำหรับลูกค้า
ลิงก์ที่เกี่ยวข้อง
ฉันต้องการ
ช่องทาง Digital Banking
ลิงก์ที่เกี่ยวข้อง
ผลิตภัณฑ์ Digital Banking
Digital Services
โซลูชั่น
การใช้และการจัดการคุกกี้
ธนาคารมีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์ของธนาคาร เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น โปรดอ่านรายละเอียดเพิ่มเติมที่ นโยบายการใช้คุกกี้ของธนาคาร
- ลูกค้าบุคคล
- แก้ เกม กล โกง
- อัปเดตกลโกง
- Automation + AI: เมื่อมิจฉาชีพ “โจมตีได้เร็วขึ้น” และ “หลอกได้เนียนขึ้น”
- ลูกค้าบุคคล
- ...
- Automation + AI: เมื่อมิจฉาชีพ “โจมตีได้เร็วขึ้น” และ “หลอกได้เนียนขึ้น”
แชร์Automation + AI: เมื่อมิจฉาชีพ “โจมตีได้เร็วขึ้น” และ “หลอกได้เนียนขึ้น”
ทุกวันนี้ภัยกลโกงหลอกเงินออนไลน์ไม่ได้มาแบบเดิม ๆ อีกต่อไป เพราะมิจฉาชีพไม่ได้ลงมือเองทีละคนแล้ว แต่ใช้เทคโนโลยีช่วยทำให้โกงได้เร็วขึ้นและแนบเนียนขึ้นกว่าเดิม
สิ่งที่มิจฉาชีพนิยมใช้มากคือ Automation และ AI ซึ่งทั้ง 2 อย่างนี้ทำให้ภัยหลอกลวงเกิดถี่ขึ้น และแยกออกยากขึ้น
Automation กับ AI ต่างกันยังไง?
- Automation : “โจมตีเร็ว โจมตีเยอะ” การใช้ระบบอัตโนมัติหรือบอต ทำสิ่งเดิม ๆ ซ้ำ ๆ จำนวนมากในเวลาอันสั้น เช่น ส่งข้อความหลอกเป็นหมื่นครั้ง หรือเดารหัสผ่านเป็นพันบัญชีในไม่กี่นาที
- AI : “หลอกเนียน หลอกเหมือนจริง” การใช้ AI ช่วยทำให้คำพูดข้อความ หรือเสียงดูน่าเชื่อถือขึ้น หลอกแบบเจาะจง เหมือนรู้จักเราจริง ๆ จนเราหลงเชื่อได้ง่าย
เมื่อ Automation + AI ทำงานร่วมกัน ผลคือ “มิจฉาชีพโกงได้ทั้งเร็วและเนียน” ในเวลาเดียวกัน
มิจฉาชีพใช้ Automation ทำอะไรได้บ้าง?
1) เดารหัสผ่านแบบอัตโนมัติ (Credential Stuffing / Password Spraying)
มิจฉาชีพเอารหัสที่หลุดจากเว็บอื่นมาลองล็อกอินทีละหลายพันบัญชี เพราะคนจำนวนมากมัก “ใช้รหัสผ่านซ้ำ” ถ้าเข้าบัญชีได้ ก็อาจถูกขโมยข้อมูลหรือถูกทำธุรกรรมแทนได้ทันที
2) ส่งข้อความหลอกจำนวนมากแบบหว่านแห (Mass Phishing)
ส่ง SMS / อีเมล / แชต หลอกลวงจำนวนมาก เพื่อให้มี “บางคน” เผลอกดลิงก์ หรือกรอกข้อมูลส่วนตัว แม้หลอกสำเร็จนิดเดียว แต่ส่งเยอะ ๆ ก็สร้างความเสียหายได้มาก
3) สแกนหาช่องโหว่แล้วโจมตีทันที (Automated Recon & Exploit)
ใช้บอตไล่ตรวจเว็บไซต์หรือระบบที่ไม่อัปเดต ถ้าเจอช่องโหว่ก็โจมตีทันทีแบบรวดเร็ว
4) ใช้บอตทำพฤติกรรมแปลกๆ ให้ระบบรวน (Bot-driven Abuse)
สมัครบัญชีจำนวนมาก หรือทำรายการซ้ำๆ เพื่อทดสอบจุดอ่อน และทำให้ระบบจับได้ยากขึ้น
มิจฉาชีพใช้ AI หลอกแบบไหน?
1) เขียนข้อความหลอกให้เหมือนจริง (Refined Phishing/Scam)
AI ช่วยแต่งข้อความให้ภาษาดูดี เป็นทางการ และดูน่าเชื่อถือทำให้เหยื่อเชื่อว่าเป็นองค์กรจริง
2) หลอกแบบเจาะจง “เหมือนรู้จักเรา” (Spear Phishing)
มิจฉาชีพอาจใส่ข้อมูลที่เกี่ยวกับเรา เช่น งาน ตำแหน่ง หรือหน้าที่ ทำให้เราคิดว่าเป็นคนในองค์กรหรือคู่ค้าจริง
3) ปลอมเสียง/ปลอมหน้า (Voice Cloning/ Video Altering Deepfake)
AI สามารถปลอมเสียงหรือวิดีโอให้เหมือนคนจริง เช่น หัวหน้า ผู้บริหาร หรือญาติ เพื่อกดดันให้โอนเงินหรือให้ข้อมูลสำคัญ “เดี๋ยวนี้”
4) ใช้แชตบอตหลอกคุยแทนคน (Scam Chat/Agent)
บางกลุ่มใช้ AI ตอบแชตได้ตลอดเวลา พูดจาดูมีเหตุผล โน้มน้าวเป็นขั้นตอน จนเหยื่อหลงเชื่อ
วิธีป้องกันง่ายๆ คือ “ตรวจสอบก่อนเชื่อ”
ไม่ว่าโจรจะใช้ Automation หรือ AI เป้าหมายเหมือนกันคือ “ทำให้เหยื่อรีบ” และ “ตัดสินใจผิดพลาด” ให้จำไว้เสมอว่า
อย่ารีบคลิก ลิงก์ที่ส่งมา อย่ารีบโอน เงินตามคำพูดใคร อย่าให้ OTP / รหัสผ่าน / ข้อมูลส่วนตัว กับใครเด็ดขาด
ถ้าสงสัยให้ติดต่อผ่านช่องทางทางการเท่านั้น สำหรับลูกค้า SCB ที่พบเว็บหลอกลวง หรือเจอเหตุการณ์น่าสงสัยว่าจะถูกมิจฉาชีพหลอกลวง สามารถสอบถามได้ที่ Call Center 02-777-7777 หรือ [email protected] กรณีตกเป็นเหยื่อมิจฉาชีพ ให้แจ้งระงับบัญชี แจ้งเหตุฉุกเฉินได้ที่ โทร 02-777-7575 ตลอด 24 ชั่วโมง
