AI ทั้งสร้างภัยและช่วยป้องกัน CNP Fraud พุ่งเกินค่าเฉลี่ยภูมิภาค, ความเสียหายจาก Scams ทะลุ 1.15 แสนล้านบาท
วีซ่า ประเทศไทย เปิดแผนรับมือภัยไซเบอร์และการฉ้อโกงการชำระเงินในช่วงปี 2025–2028 หลังพบสัญญาณความเสี่ยงเพิ่มขึ้นต่อเนื่องทั้งจากเทคโนโลยีที่ก้าวกระโดด การเติบโตของช่องทางดิจิทัล และพฤติกรรมผู้บริโภคที่เปลี่ยนแปลงอย่างรวดเร็ว โดยมร. สเตฟาน เดอ’ฮอร์ Regional Risk Officer ประจำเอเชียแปซิฟิก ระบุว่า ระบบการชำระเงินของไทยก้าวหน้าเร็วมากในช่วงห้าปีที่ผ่านมา แต่การเติบโตนั้นมาพร้อมความเสี่ยงรูปแบบใหม่ โดยเฉพาะอาชญากรรมทางไซเบอร์ที่ซับซ้อนขึ้นจากการใช้ AI และการหลอกลวงแบบจิตวิทยาที่ทำให้ผู้ใช้กดอนุมัติธุรกรรมเอง
ภัยฉ้อโกงปี 2025: “Dual Threat”—ทั้งธุรกรรมที่เจ้าของบัตรไม่ได้ทำ และธุรกรรมที่เหยื่อกดอนุมัติเอง
วีซ่าพบว่าภัยฉ้อโกงในไทยกำลังแบ่งออกเป็นสองรูปแบบหลัก คือ การฉ้อโกงแบบ Card-Not-Present (CNP) ซึ่งมักเกิดในธุรกรรมออนไลน์ข้ามประเทศและรวมถึงการสุ่มทดสอบหมายเลขบัตร การสร้างตัวตนปลอม และการเข้ายึดบัญชีผู้ใช้ อีกด้านหนึ่งคือการหลอกลวงให้เหยื่อกดโอนเงินเอง (Authorised Fraud/Scams) ที่เติบโตอย่างมากจากวิธีการทางจิตวิทยา เช่น กลโกงการลงทุนซึ่งสร้างความเสียหายสูงสุด
AI ยังถูกมิจฉาชีพนำไปใช้ขยายการโจมตีได้รวดเร็วขึ้น ทั้งการสร้างข้อความหลอกลวงสมจริง การเลี่ยงระบบตรวจจับ และการเพิ่มจำนวนครั้งโจมตีแบบอัตโนมัติ ทำให้รูปแบบการโกงเปลี่ยนจาก “ข้อมูลรั่วไหล” ไปสู่การหลอกให้ผู้ใช้ยืนยันธุรกรรมเอง
ตัวเลขความเสียหายในไทยพุ่งสูง
ข้อมูลปี 2024 สะท้อนภาพชัดเจนว่าไทยกำลังเผชิญความเสี่ยงที่รุนแรงกว่าภูมิภาค
- อัตราการฉ้อโกงแบบ CNP อยู่ที่3 bps (0.373%) เพิ่มขึ้น 34% และสูงกว่าค่าเฉลี่ยเอเชียแปซิฟิก
- ความเสียหายจากการฉ้อโกงที่เหยื่อกดอนุมัติเองสูงถึง115,300 ล้านบาท เพิ่มขึ้น 18%
- ผู้เสียหายได้เงินคืนเพียง29% เท่านั้น
- ส่วนใหญ่เป็นธุรกรรมที่มีความเกี่ยวพันกับต่างประเทศ ทำให้ต้องพึ่งพาความร่วมมือระหว่างประเทศ
- หน่วยงานรัฐไทยอายัดบัญชีม้าแล้วกว่า300,000 บัญชี แต่ปัญหายังคงเรื้อรังเพราะกลโกงใหม่เกิดขึ้นต่อเนื่อง
วีซ่าระบุว่า การคงความน่าเชื่อถือของระบบการชำระเงินจำเป็นต้องอาศัยกำลังร่วมจากทุกภาคส่วน—ตั้งแต่ธนาคาร ผู้ให้บริการรับชำระเงิน ร้านค้า ไปจนถึงผู้ใช้งาน
แผนรับมือของวีซ่าและพันธมิตร: ยกระดับตั้งแต่ AI, Tokenisation ถึงมาตรฐานความปลอดภัย
วีซ่าประกาศนำเทคโนโลยีใหม่เข้าเสริมระบบป้องกันในสามมิติ คือ เทคโนโลยี มาตรฐาน และกลยุทธ์เชิงระบบ
เทคโนโลยีหลักประกอบด้วย EMV® 3DS เวอร์ชันล่าสุด การใช้ Tokenisation ครอบคลุมทุกช่องทางการชำระเงิน และระบบ AI ตรวจจับความผิดปกติ (anomaly detection) ซึ่งทำงานแบบเรียลไทม์ผ่าน “Visa Protect” ควบคู่กับโปรแกรมควบคุมการฉ้อโกง (FRECOP) และมาตรฐานความเสี่ยงสำหรับผู้รับชำระเงิน (VARS)
ด้านกลยุทธ์ วีซ่าเดินหน้ากรอบการทำงานเพื่อรับมือมิจฉาชีพ (Scam Mitigation Framework) ซึ่งครอบคลุมทั้งการป้องกัน การตรวจจับ และการสกัดกั้น พร้อมทำงานกับหน่วยงานกำกับดูแลเพื่อให้ความรู้ผู้ใช้อย่างต่อเนื่อง
6 เสาหลักความปลอดภัย 2025–2028
โรดแมปของวีซ่าแบ่งเป็น 6 แนวทางสำคัญดังนี้
1. เสริมความแข็งแกร่งด้าน Cybersecurity
การโจมตีทางไซเบอร์ในภาคการเงินไทยเพิ่มขึ้นกว่า 50% โดยเน้นโจมตีองค์กรที่เก็บข้อมูลการชำระเงิน วีซ่าเดินหน้าร่วมมือกับธนาคารและหน่วยงานรัฐเพื่อสกัดกั้นภัยแบบเรียลไทม์ พร้อมแบ่งปันข่าวกรองความปลอดภัยอย่างใกล้ชิด
2. ยกระดับระบบยืนยันตัวตนแบบหลายชั้น
วีซ่าแนะนำให้เลิกใช้ SMS OTP เป็นช่องทางยืนยันตัวตนหลักภายในปี 2028 และเปลี่ยนเป็นการยืนยันแบบหลายปัจจัย เช่น ไบโอเมตริก การยืนยันในแอป Passkey และการยืนยันแบบอุปกรณ์-ต่อ-อุปกรณ์ เพื่อลดความเสี่ยงจากฟิชชิงและ social engineering
3. ขยายการใช้ Tokenisation ให้ครอบคลุมทั้งออนไลน์–ร้านค้า
การแทนหมายเลขบัตรด้วย Token ช่วยลดผลกระทบแม้ข้อมูลหลุด โดยผู้บริโภคไม่ต้องเพิ่มขั้นตอนใด ขณะที่ร้านค้าลดความเสี่ยงจากการถูกเจาะระบบ
4. ทำให้การชำระเงิน eCommerce เร็วขึ้นและปลอดภัยขึ้น
บริการ Click to Pay ช่วยลดขั้นตอนกรอกบัตร ลูกค้าใช้เพียงอีเมลหรือเบอร์โทรเพื่อเข้าถึงบัตรที่บันทึกไว้ทุกใบ โดยธุรกรรมทั้งหมดได้รับการปกป้องด้วย Tokenisation
5. ใช้มาตรฐานความปลอดภัยระดับสากล
มาตรฐาน PCI DSS และข้อกำหนดด้านข้อมูลของวีซ่าช่วยให้ธนาคารและร้านค้าป้องกันข้อมูลลูกค้าได้ดีขึ้น ข้อมูลการฉ้อโกงที่รายงานอย่างถูกต้องทำให้ระบบตรวจจับมีความแม่นยำมากขึ้นในระดับอุตสาหกรรม
6. สร้างระบบชำระเงินที่แข็งแรงและยืดหยุ่นต่อภัยทุกรูปแบบ
วีซ่าเดินหน้าควบคุมร้านค้าที่อยู่ในหมวดความเสี่ยงสูง เช่น การพนัน เนื้อหาผู้ใหญ่ และคริปโต ด้วยมาตรการคัดกรองที่เข้มงวด พร้อมประสานงานกับหน่วยงานรัฐเพื่อระบุต้นตอเครือข่ายบัญชีม้า การซื้อกิจการ Featurespace ยังเสริมศักยภาพ AI ตรวจสอบธุรกรรมแบบเรียลไทม์ให้แม่นยำกว่าเดิม โดยวีซ่าเป็นเครือข่ายแรกที่ใช้ AI ตรวจจับการฉ้อโกงตั้งแต่ปี 1993
ข้อเสนอร่วมกันของอุตสาหกรรม
วีซ่าชี้ว่าการแก้ปัญหานี้ต้องอาศัยแนวทาง “ความรับผิดชอบร่วมกัน”
- ธนาคารต้องให้ความรู้ลูกค้า เปิดใช้งานไบโอเมตริก และส่งการแจ้งเตือนสม่ำเสมอ
- ผู้รับชำระเงินและร้านค้าต้องเร่งใช้ Tokenisation, Click to Pay และการยืนยันตัวตนแบบใหม่
- ผู้ให้บริการภายนอกต้องรักษามาตรฐานความปลอดภัยระดับโลก
- หน่วยงานกำกับต้องสนับสนุนมาตรฐานใหม่ เช่น การกำกับ AI และ Tokenisation
- ผู้บริโภคควรอัปเดตข้อมูล เปิดแจ้งเตือน และเลือกช่องทางชำระเงินที่ปลอดภัย
ไทยคือ “จุดศูนย์กลางความเสี่ยงใหม่ของอาเซียน”
จากการเติบโตของ eCommerce ธุรกรรมข้ามประเทศ การใช้ AI ของอาชญากร และกลโกงด้านจิตวิทยา ทำให้ปี 2025–2028 ถูกมองว่าเป็นช่วงที่ต้องเร่งยกระดับความปลอดภัยครั้งใหญ่ที่สุดของระบบชำระเงินไทยในรอบหลายปี วีซ่าระบุว่าความร่วมมือของทุกภาคส่วนคือกุญแจสำคัญในการรักษาความเชื่อมั่นของเศรษฐกิจดิจิทัลไทยในอนาคต