การฉ้อโกงที่มุ่งเป้าไปที่การชำระเงินกำลังมีความซับซ้อนและแยบยลมากขึ้นเรื่อยๆ การใช้ AI ในทางอาชญากรรม และการพัฒนามาตรฐานและการผลิตซ้ำของมัลแวร์และเทคโนโลยีอื่นๆ ที่เพิ่มมากขึ้น เปรียบเสมือนเครื่องมือโจรกรรมแบบดั้งเดิมในรูปแบบดิจิทัล
นั่นเป็นข้อมูลจาก รายงานล่าสุดที่เผยแพร่ในวันนี้ โดย ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคาม จาก Recorded Future ซึ่งแสดงให้เห็นถึงเกมไล่ล่าระหว่างผู้กระทำความผิดกับธนาคาร เครือข่ายการชำระเงิน รัฐบาล และผู้ค้าที่พยายามขัดขวางพวกเขา
ในอีกด้านหนึ่ง Recorded Future พบว่าการเปิดเผยข้อมูลสำคัญที่ผู้ฉ้อโกงการชำระเงินใช้ในการหลอกลวงนั้นทรงตัวในปีที่ผ่านมา ตัวอย่างเช่น จำนวนข้อมูลบัตรเครดิตที่ถูกขโมยและนำมาขายลดลงเกือบ 20% ในปี 2025 เมื่อเทียบกับปีก่อนหน้า อย่างไรก็ตาม ความซับซ้อนและขอบเขตของการโจมตีที่เพิ่มมากขึ้น หมายความว่าผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากสิ่งที่พวกเขาสามารถ Access ได้อย่างมีประสิทธิภาพยิ่งขึ้น
“ในปี 2026 องค์กรที่จะประสบความสำเร็จในการปกป้องลูกค้าจะเป็นองค์กรที่ประสานความเป็นผู้นำ ผสานรวมข่าวกรองด้านไซเบอร์และการฉ้อโกง และเพิ่มประสิทธิภาพการตรวจจับและการเชื่อมโยงสัญญาณจากแหล่งข้อมูลที่กระจัดกระจาย” อิลยา โวโลวิก ผู้อำนวยการฝ่ายข่าวกรองการฉ้อโกงการชำระเงินของบริษัทกล่าว “นั่นเป็นวิธีที่พวกเขาสามารถขัดขวางการโจมตีได้ก่อนที่จะเกิดความเสียหายทางการเงิน”
หนึ่งในแนวโน้มที่น่าเป็นห่วงซึ่ง Recorded Future ได้ชี้ให้เห็นคือ การเพิ่มขึ้นของอุตสาหกรรมบริการสนับสนุนและเทคโนโลยี ซึ่งทำให้ผู้ฉ้อโกงสามารถเพิ่มประสิทธิภาพในการกระทำของตนได้สูงสุด เครื่องมือยอดนิยมอย่างหนึ่งที่ช่วยให้ผู้กระทำการฉ้อโกงสามารถเขียนโค้ดใหม่ในหน้าชำระเงินของผู้ค้าปลีกออนไลน์ แล้วขโมยหรือ "สแกน" ข้อมูลการชำระเงินขณะที่การทำธุรกรรมเกิดขึ้น ในการโจมตีที่เรียกว่า Magecart รายงานระบุว่า ในปี 2025 มีการแฮ็กข้อมูลลักษณะนี้เกิดขึ้น 10,500 ครั้ง ส่งผลให้ข้อมูลธุรกรรมออนไลน์กว่า 23 ล้านรายการถูกโจรกรรม
ปัจจุบันมีเครื่องมือมากมายที่ช่วยให้โจรสามารถขโมยรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ธนาคารและร้านค้าปลีกใช้ในการตรวจสอบตัวตน ซึ่งโดยทั่วไปแล้วจะข้ามขั้นตอนการตรวจสอบสิทธิ์ที่เข้มงวดกว่าซึ่งสามารถป้องกันการฉ้อโกงได้ พวกมิจฉาชีพกำลังคิดค้นวิธีการสร้างระบบอัตโนมัติในการตั้งร้านค้าปลอมของตนเอง ทำให้พวกเขาสามารถหลอกลวงผู้บริโภคให้ทำการซื้อสินค้าที่พวกเขาคิดว่าถูกต้องตามกฎหมาย และมอบข้อมูลการชำระเงินให้พวกเขาไป
แม้แต่เช็คกระดาษแบบดั้งเดิมก็ยังไม่ปลอดภัย: โจรขโมยเช็คและโพสต์ภาพลงในออนไลน์ ทำให้ข้อมูลบัญชีธนาคารและลายเซ็นถูกเปิดเผย และถึงแม้จำนวนภาพเช็คที่ถูกขโมยโดยรวมจะลดลง 42% เมื่อเทียบกับปี 2024 แต่จำนวนภาพที่ไม่ซ้ำกันกลับเพิ่มขึ้นเป็นครั้งแรกเป็น 233,000 ภาพ
รายงานระบุว่า ปัญญาประดิษฐ์ (AI) มีบทบาทเพิ่มมากขึ้นทั้งในด้านขนาดและขอบเขตของการฉ้อโกงทางการชำระเงิน ในกรณีการฉ้อโกงที่พบเห็นครั้งหนึ่ง กลุ่มมิจฉาชีพใช้แพลตฟอร์มการตลาดที่ขับเคลื่อนด้วย AI เพื่อกำหนดเป้าหมายเหยื่อได้ดียิ่งขึ้น ในลักษณะเดียวกับที่ธุรกิจที่ถูกต้องตามกฎหมายอาจพยายามกำหนดกลุ่มลูกค้าของตนเอง
ในขณะเดียวกัน ประชาชนเริ่มนำ AI มาใช้ในรูปแบบที่เปิดโอกาสให้ผู้ฉ้อโกงกระทำการฉ้อโกงได้มากขึ้น แม้ว่า การค้าผ่านตัวแทน (agencytic commerce) ซึ่งตัวแทน AI ทำหน้าที่ซื้อสินค้าแทนผู้ใช้ที่เป็นมนุษย์ จะยังอยู่ในช่วงทดลองใช้งานสำหรับธนาคารและร้านค้าหลายแห่ง แต่รายงานระบุว่าอาจก่อให้เกิดช่องโหว่ใหม่ๆ ทำให้การสืบสวนซับซ้อนขึ้น และก่อให้เกิดปัญหาด้านความรับผิดได้ ด้วยความเข้าใจถึงความสำคัญของเรื่องนี้ อุตสาหกรรมจึงได้พัฒนาระบบมาตรฐาน โปรโตคอล และเครื่องมือต่างๆ เพื่อให้มั่นใจได้ว่า ธุรกรรมระหว่างตัวแทนมีความน่าเชื่อถือ โปร่งใส และปลอดภัย
อย่างไรก็ตาม ข่าวก็ไม่ได้แย่ไปทั้งหมด และ Recorded Future เชื่อว่ากลไกป้องกันของอุตสาหกรรมการชำระเงินจะดีขึ้นในปีนี้ เมื่อมิจฉาชีพนำ AI มาใช้ในรูปแบบต่างๆ มากขึ้น การป้องกันเชิงคาดการณ์จะมีความสำคัญมากกว่าการป้องกันเชิงรับ การที่เครื่องมือป้องกันการฉ้อโกงมีการกำหนดมาตรฐานมากขึ้นนั้น แม้จะช่วยเหลือนักต้มตุ๋น แต่ในทางกลับกันก็เปิดโอกาสให้กับคนดีด้วยเช่นกัน ชุดเครื่องมือ "ขโมยข้อมูลการชำระเงิน" ที่ช่วยให้สามารถแทรกซึมเข้าไปในเว็บไซต์ของผู้ค้าปลีกนั้นแพร่หลายมากในปัจจุบัน จนตัวบ่งชี้การฉ้อโกงเริ่มปรากฏขึ้นในกรณีที่คล้ายคลึงกันอื่นๆ และอาจทำให้การตรวจจับง่ายขึ้นในเร็วๆ นี้
สถาบันการเงินและองค์กรด้านการชำระเงินมีเครื่องมือมากมายในการต่อสู้กับการฉ้อโกง แต่บางทีวิธีที่มีประสิทธิภาพที่สุดคือการใช้แนวทางที่เน้นการป้องกันภัยคุกคามก่อนที่จะลุกลามกลายเป็นการโจมตีขนาดใหญ่ การประสานงานระหว่างหน่วยข่าวกรองและการตรวจจับการฉ้อโกง การใช้เทคโนโลยีเพื่อเร่งเวลาตอบสนอง และการมีส่วนร่วมของผู้นำองค์กร จะนำไปสู่การตัดสินใจที่ดีขึ้นและรวดเร็วยิ่งขึ้น รวมถึงความสามารถในการยับยั้งการฉ้อโกงก่อนที่จะก่อให้เกิดความสูญเสียทางการเงิน
