KEY POINTS
อาชญากรรมไซเบอร์ได้พัฒนารูปแบบจากแก๊งคอลเซ็นเตอร์ไปสู่การใช้เทคโนโลยีขั้นสูงอย่าง Botnet เพื่อควบคุมอุปกรณ์ของเหยื่อและขโมยข้อมูลส่วนบุคคลโดยอัตโนมัติ
ข้อมูลที่ถูกขโมยจะถูกนำไปซื้อขายในตลาดมืดบนแพลตฟอร์มที่เข้าถึงง่ายอย่าง Telegram ทำให้การติดตามและป้องกันทำได้ยากขึ้น
ภัยคุกคามนี้ได้ขยายวงกว้างจนส่งผลกระทบต่อความมั่นคงทางเศรษฐกิจของประเทศ และถูกใช้เป็นเครื่องมือสร้างความขัดแย้งทางการเมือง
ปรากฏการณ์อาชญากรรมออนไลน์ขยายวงกว้างและแฝงตัวมากับโครงสร้างอาชญากรรมข้ามชาติอย่างเป็นระบบ ไม่ใช่เพียงการโทรหลอกหรือทุจริตทางการเงินแบบรายกรณี แต่ก้าวไปสู่รูปแบบ “อุตสาหกรรมอาชญากรรม” ที่ใช้เทคโนโลยีขั้นสูงควบคุมปฏิบัติการตลอด 24 ชั่วโมง
ตลอด 2–3 ปีที่ผ่านมา ประเทศไทยกลายเป็นหนึ่งในเป้าหมายสำคัญของกลุ่มอาชญากรไซเบอร์ที่ตั้งฐานดำเนินการในกัมพูชาและเมียนมา ใช้วิธีล่อลวงแรงงานจากหลายประเทศ รวมถึงคนไทย ให้เข้าไปทำงานในคอลเซ็นเตอร์มืด ก่อนบังคับให้หลอกลวงประชาชนในรูปแบบต่าง ๆ ตั้งแต่แอปธนาคารปลอม ลิงก์แจ้งพัสดุ ไปจนถึงการลงทุนหลอกลวงที่ปล้นเงินเหยื่อทั้งชีวิตภายในไม่กี่วัน
แต่เบื้องหลังภาพที่เห็นคือโครงสร้างเทคโนโลยีซับซ้อน โดยหัวใจสำคัญของการปฏิบัติการคือระบบ Botnet หรือเครือข่ายเครื่องคอมพิวเตอร์ที่ถูกแฮกและควบคุมจากระยะไกลผ่านมัลแวร์ เมื่อเหยื่อเผลอคลิกลิงก์หรือเปิดไฟล์อันตรายเพียงครั้งเดียว อุปกรณ์จะถูกติดตั้งโปรแกรม “บอท” ที่พร้อมทำงานให้คนร้ายทันที ทั้งขโมยข้อมูลส่วนบุคคล ส่งต่อข้อมูลบัญชี และแพร่กระจายสู่เครื่องอื่นอย่างอัตโนมัติ
ในหลายกรณี เหยื่อไม่รู้ตัวว่าโทรศัพท์หรือคอมพิวเตอร์ส่วนตัวกำลังทำหน้าที่เป็น “ทหารดิจิทัล” ภายใต้คำสั่งของผู้ควบคุม โดยข้อมูลที่ถูกดูดออกไประดับอัตโนมัติอาจตั้งแต่เลขบัตรประชาชน บัญชีธนาคาร รายชื่อผู้ติดต่อ รูปถ่ายเอกสารสำคัญ ไปจนถึง Session Token สำหรับเข้าบัญชีโซเชียลมีเดีย ซึ่งถูกนำไปซื้อขายในตลาดมืดออนไลน์ทันที
ที่น่าเป็นห่วงมากขึ้นเมื่อการซื้อขายข้อมูลดังกล่าวไม่จำกัดอยู่บนดาร์กเว็บอีกต่อไป แต่ขยายเข้าสู่แพลตฟอร์มที่ใช้งานง่ายอย่าง Telegram ที่มีระบบกลุ่มลับ บอทซื้อขายข้อมูล และรับชำระด้วยคริปโตเคอร์เรนซี เส้นทางเงินและข้อมูลจึงติดตามยากขึ้นเป็นทวีคูณ แม้กระทั่งบุคลากรภายในองค์กรบริการโทรคมนาคมยังเคยถูกตรวจสอบว่าลักลอบส่งภาพลูกค้าผ่าน Telegram ซึ่งยืนยันว่า “ความเสี่ยงข้อมูลหลุด” ไม่ได้เกิดจากภายนอกเท่านั้น แต่ยังซ่อนอยู่ในระบบอ่อนไหวของสถาบันเอกชน
เมื่ออาชญากรรมไซเบอร์เชื่อมโยงกับความมั่นคง ชายแดน และการเงิน ของชาติ ภัยนี้จึงไม่ใช่เรื่องของเหยื่อรายบุคคลอีกต่อไป หากแต่เป็นภัยระบบที่อาจบ่อนทำลายความเชื่อมั่นของสังคมและระบบเศรษฐกิจโดยรวม
สถานการณ์ยิ่งซับซ้อนเมื่อรูปแบบการปฏิบัติการออนไลน์เริ่มขยับสู่สนามการเมือง มีรายงานการใช้อวาตาร์ บัญชีปลอม และบอทเพื่อขยายข้อมูลทางการเมือง ปั่นกระแส และสร้างความแตกแยกในสังคม โดยอาศัยอัลกอริทึมของแพลตฟอร์มเป็นผู้ขยายผลทางความคิดอย่างเป็นระบบ นี่คือ “สงครามข้อมูล” ที่ซ่อนอยู่ใต้ภูเขาน้ำแข็งของอาชญากรรมดิจิทัล
แม้ภาครัฐจะเริ่มเดินหน้าออกมาตรการ เช่น พ.ร.ก.ป้องกันอาชญากรรมทางเทคโนโลยี การปิดกั้น SMS หลอกลวง ระบบอายัดธุรกรรมทันที และศูนย์ประสานงานความปลอดภัยไซเบอร์ของธนาคาร แต่ความเร็วของภัยไซเบอร์ที่ใช้ AI และระบบสั่งการอัตโนมัติเดินหน้าเร็วกว่ากฎหมายและกระบวนการราชการแบบเดิม
ศึกครั้งนี้จึงไม่ใช่การ “จับมิจฉาชีพ” แบบดั้งเดิม แต่คือการป้องกันประเทศในโลกดิจิทัล หากข้อมูลคือทรัพย์สินรูปแบบใหม่ การปกป้องประชาชนย่อมหมายถึงการพัฒนาระบบตรวจจับเชิงรุก สร้างทักษะความรู้ด้านไซเบอร์ให้สังคม และยกระดับการบังคับใช้กฎหมายให้ทัดเทียมมาตรฐานสากล พร้อมเดินหน้าความร่วมมือระดับภูมิภาคกับประเทศเพื่อนบ้านเพื่อตัดวงจรเครือข่ายข้ามแดน
อนาคตของเศรษฐกิจดิจิทัลไทยขึ้นอยู่กับความสามารถในการรับมือภัยไซเบอร์อย่างแท้จริง เพราะในยุคที่อาวุธคือโค้ดและข้อมูล พรมแดนไม่ใช่พื้นที่ทางภูมิศาสตร์อีกต่อไป หากแต่คือ “ความปลอดภัยของข้อมูลประชาชน” ซึ่งกำลังกลายเป็นสมรภูมิใหม่ของสงครามยุคดิจิทัล
สแกมเมอร์ กลายพันธุ์สู่ Botnet ภัยไซเบอร์ เขย่า“เศรษฐกิจ-ความมั่นคง”