ความปลอดภัยทางไซเบอร์

8 ตุลาคม 2568

'พายุที่สมบูรณ์แบบ': การต่อสู้กับการฉ้อโกงที่ขับเคลื่อนด้วย AI ต้องใช้การป้องกันหลายชั้น

เทคโนโลยีการขโมยข้อมูลบัตรดิจิทัลและการทดสอบบัตรกำลังพัฒนาไปเรื่อยๆ เครื่องมือที่จะใช้ต่อสู้กับพวกมันก็เช่นกัน

Chris Taylor

Contributor

มีค่าใช้จ่าย 88 เซ็นต์แอบแฝงเข้ามาในใบแจ้งยอดบัตรเครดิตของคุณ คุณจะสังเกตเห็นไหม? แล้วถ้าคุณทำเช่นนั้น คุณจะเสียเวลาไปตรวจสอบหรือไม่?

พวกมิจฉาชีพคาดหวังว่าคุณจะปล่อยเรื่องนี้ไปง่ายๆ และนั่นเป็นเหตุผลว่าทำไมค่าใช้จ่ายเล็กน้อยเหล่านี้จึงบ่งชี้ถึงปัญหาที่ร้ายแรงกว่านั้นมาก นั่นคือปรากฏการณ์ "การทดสอบบัตร" ซึ่งแฮกเกอร์จะทดสอบว่าหมายเลขที่ถูกขโมยนั้นยังใช้งานได้และพร้อมให้ใช้ประโยชน์หรือไม่ ด้วยการเรียกเก็บค่าธรรมเนียมเพียงเล็กน้อย โจรจึงเปิดช่องทางให้ตัวเองสามารถใช้จ่ายเงินหลายพันดอลลาร์จากบัญชีของคุณได้

การทดสอบไม่ใช่กลยุทธ์ใหม่แต่อย่างใด การขโมยข้อมูลบัตรแบบดิจิทัล ซึ่งเป็นรูปแบบเสมือนจริงของการขโมยข้อมูลบัตรจริง โดยที่ผู้ฉ้อโกงเสียบอุปกรณ์อิเล็กทรอนิกส์เข้าไปในตู้ ATM หรือเครื่องรับชำระเงินเพื่อขโมยข้อมูลบัตร ก็ไม่ใช่วิธีปฏิบัติเช่นกัน การโจรกรรมข้อมูลบัตรดิจิทัลนั้น มิจฉาชีพจะแทรกโค้ดที่เป็นอันตรายเข้าไปในส่วนที่เปราะบาง เช่น ระบบชำระเงินออนไลน์ และขโมยข้อมูลทั้งหมดที่พวกเขาต้องการเพื่อใช้ในการซื้อสินค้าด้วยบัตรของคุณ หรือถอนเงินออกจากบัญชีธนาคารของคุณ กลโกงที่แนบเนียนเหล่านี้ได้กลายเป็นเครื่องมือสำคัญมากขึ้นในการดำเนินแคมเปญที่ซับซ้อนและมีการประสานงานกัน โดยอาศัยช่องโหว่ในระบบนิเวศการชำระเงินดิจิทัล

ส่วนหนึ่งของปัญหาคือ การแพร่หลายของอีคอมเมิร์ซและความนิยมที่เพิ่มขึ้นของการโอนเงินระหว่างบุคคลได้เปิดช่องทางให้มิจฉาชีพแทรกโค้ดที่เป็นอันตรายเพื่อเข้าถึงข้อมูลบัญชีได้มากขึ้น นี่เป็นเหตุผลที่อธิบายว่าทำไมการฉ้อโกงบัตรเครดิตทั่วโลกจึงเพิ่มขึ้นมากกว่า 18% เป็นเกือบ 34 พันล้านดอลลาร์ในช่วงสามปีสิ้นสุดปี 2023 ตามตัวเลขของรายงานนิลสัน

ปัจจุบัน ปัญญาประดิษฐ์กำลังเร่งประสิทธิภาพทั้งการทดสอบและการหลอกลวง แทนที่จะให้มนุษย์ลองตัวเลขทีละตัวด้วยตนเอง AI สามารถประมวลผลกลโกงนับพันรายการพร้อมกันได้ และจะยิ่งแม่นยำขึ้นเรื่อยๆ ในแต่ละครั้ง

“สิ่งที่พบเห็นได้บ่อยขึ้นในช่วงสองหรือสามปีที่ผ่านมาคือความเร็วและขนาดของการโจมตีเหล่านี้” ริโก แวน เดน โบรค รองประธานบริหารฝ่ายโซลูชันด้านความปลอดภัยทางไซเบอร์ของ Mastercard กล่าว “AI ทำให้สิ่งเหล่านี้สามารถทำซ้ำได้และเป็นระบบอัตโนมัติ ซึ่งเป็นเหตุผลที่เราใช้ AI ในการตรวจจับและขัดขวางการดำเนินงานเหล่านี้ในวงกว้างและแบบเรียลไทม์ ก่อนที่จะก่อให้เกิดอันตราย”

ปัญญาประดิษฐ์ (AI) มีศักยภาพสูงเป็นพิเศษ เนื่องจากสามารถเรียนรู้และปรับตัวให้เก่งกาจยิ่งขึ้นในการกระทำการฉ้อโกงได้ “นั่นหมายถึงการโจมตีที่มากขึ้นและการโจมตีที่รุนแรงยิ่งขึ้น” เคอร์รี โทมัส ผู้จัดการฝ่ายผลิตภัณฑ์ป้องกันการฉ้อโกงและการตัดสินใจของ Mastercard มานาน 14 ปีกล่าว “มันเหมือนกับพายุที่สมบูรณ์แบบ”

Kerry Thomas demonstrates a cyber solution at RiskX cybersecurity conference.

เคอร์รี โทมัส ของ Mastercard (ขวา) สาธิตโซลูชันด้านความปลอดภัยในงาน RiskX ซึ่งเป็นงานประชุมด้านความปลอดภัยทางไซเบอร์ของบริษัท

โทมัสกล่าวว่า โดยพื้นฐานแล้วมันคือเกมหมากรุกที่มีเดิมพันสูง เพราะแต่ละฝ่ายพยายามคิดล่วงหน้าไปสามหรือสี่ตาเดิน ตัวอย่างเช่น ปัจจุบันมิจฉาชีพสามารถเลียนแบบพฤติกรรมของผู้ถือบัตรจริงได้ดีขึ้นมาก ซึ่งเป็นวิธีหนึ่งที่เทคโนโลยีตรวจจับการฉ้อโกงสามารถกำจัดผู้กระทำผิดได้

โชคดีที่ฝ่ายคนดีก็มี AI เหมือนกัน นั่นหมายความว่าพวกเขาสามารถสแกนหาสัญญาณเตือนภัยได้ตลอด 24 ชั่วโมง เพื่อระบุว่าการโจมตีลักษณะดังกล่าวเกิดขึ้นเมื่อใด เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกละเมิด ป้องกันการเรียกเก็บเงินที่ไม่ถูกต้อง และแจ้งเตือนผู้ค้าและผู้ถือบัตรเกี่ยวกับสิ่งที่เกิดขึ้น

ตัวอย่างเช่น เครื่องมือของ Mastercard เช่น การตรวจจับความผิดปกติและการวิเคราะห์พฤติกรรม สามารถช่วยระบุรายการเรียกเก็บเงินที่น่าสงสัยซึ่งอยู่นอกเหนือรูปแบบปกติได้แบบเรียลไทม์ สิ่งนี้เป็นประโยชน์อย่างมากโดยเฉพาะอย่างยิ่งสำหรับธุรกิจขนาดเล็ก ซึ่งไม่มีทรัพยากรมากมายและแผนกเฉพาะที่ทุ่มเทให้กับเรื่องนี้เหมือนกับผู้ค้าปลีกรายใหญ่ระดับประเทศ

มีระบบป้องกันหลายชั้น ประการแรกคือการให้ความรู้ โดยให้ข้อมูลที่จำเป็นทั้งหมดแก่ธุรกิจ เพื่อให้พวกเขาสามารถรักษาบทบาทของตนในระบบนิเวศได้ ขั้นตอนต่อไปคือการมีระบบควบคุมที่เหมาะสม เช่น การประเมินความเสี่ยง เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล ประการที่สามคือการตรวจสอบตัวตน เพื่อให้แน่ใจว่าทุกคนในกระบวนการชำระเงินเป็นบุคคลตามที่กล่าวอ้าง และสุดท้ายคือการเฝ้าระวัง การตรวจจับ และความสามารถในการดำเนินการ ซึ่งโทมัสเรียกว่า "ส่วนที่สำคัญที่สุด"

ผู้บริโภคก็สามารถต่อสู้กลับได้เช่นกัน การติดตั้งซอฟต์แวร์รักษาความปลอดภัยบนอุปกรณ์ของคุณ หรือการใช้การยืนยันตัวตนสองขั้นตอนสำหรับบัญชีทางการเงินของคุณ จะทำให้มิจฉาชีพเข้าถึงข้อมูลของคุณได้ยากขึ้นมาก ควรเลือกซื้อสินค้าจากร้านค้าที่น่าเชื่อถือ (อย่าไปสนใจโฆษณาน่าสงสัยบน Facebook หรือ Instagram ที่อาจเป็นกลอุบายหลอกเอาข้อมูลของคุณ) ตรวจสอบบัญชีของคุณเป็นประจำ และตั้งค่าการแจ้งเตือนอัตโนมัติเพื่อติดตามค่าใช้จ่ายทั้งหมดอยู่เสมอ

“สิ่งที่ผมเรียนรู้มาตลอดหลายปีคือ พวกมิจฉาชีพมักจะเลือกเป้าหมายที่ง่ายที่สุด” โทมัสกล่าว “พวกเขาตั้งเป้าหมายไปที่ผู้บริโภคที่ไม่ตรวจสอบบัญชีของตนเอง และผู้ค้าที่ไม่มีระบบควบคุมที่เหมาะสม” และถ้าพวกเขาหาไม่เจอ พวกเขาก็จะจากไป”

การวิเคราะห์โครงสร้างของกลโกง

ในตอนที่หนึ่งของสารคดีชุด “Anatomy of a Scam” จาก Mastercard เราจะมาดูวิวัฒนาการของการหลอกลวงกัน

รับชมตอนแรกได้ที่นี่

เรื่องราวที่เกี่ยวข้อง

จากการสำรวจทั่วโลกพบว่า เมื่อพูดถึงการฉ้อโกง ความรู้สึกไม่มั่นคง และแม้กระทั่งความรู้สึกว่าเป็นสิ่งที่หลีกเลี่ยงไม่ได้นั้นเป็นสิ่งที่หลีกเลี่ยงไม่ได้

โดย วิคกี้ ไฮแมน

Person holding smartphone with phishing scam message alert about bank login, representing online fraud, cybersecurity threats, identity theft, and internet safety awareness.

ในการต่อสู้กับอาชญากรรมไซเบอร์ มนุษย์ต้องการ AI และ AI ก็ต้องการมนุษย์

โดย เอมี่ เลวิตต์

Colleagues look at a large screen with coding on it in an office.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่

ความปลอดภัยทางไซเบอร์

'พายุที่สมบูรณ์แบบ': การต่อสู้กับการฉ้อโกงที่ขับเคลื่อนด้วย AI ต้องใช้การป้องกันหลายชั้น

การวิเคราะห์โครงสร้างของกลโกง

เรื่องราวที่เกี่ยวข้อง

ในการต่อสู้กับอาชญากรรมไซเบอร์ มนุษย์ต้องการ AI และ AI ก็ต้องการมนุษย์

ต้องการความช่วยเหลือไหม?

บริษัท

ข้อกฎหมายและนโยบายความเป็นส่วนตัว

เว็บไซต์ของ Mastercard