โทรศัพท์ของลิลลี่ดังขึ้น ปลุกเธอให้ตื่นจากงีบหลับ เธอรับสาย และทันใดนั้นก็ถูกผลักดันเข้าสู่สถานการณ์ที่เลวร้ายราวกับฝันร้าย

ปลายสายอีกด้านหนึ่งเป็นเสียงของผู้ชายที่เธอจำเสียงไม่ได้ บอกเธอว่าเขาประสบอุบัติเหตุทางรถยนต์กับแม่ของเธอ และตอนนี้กำลังกักขังเธอไว้ในท้ายรถกระบะของเขาโดยไม่เต็มใจ ระหว่างการสนทนาทางโทรศัพท์ ลิลลี่ได้ยินเสียงแม่พูดว่า “แม่ไม่รู้ว่าจะเกิดอะไรขึ้นกับแม่”

ลิลลี่ ซึ่งไม่เปิดเผยชื่อเต็มเพื่อปกป้องตัวตนของเธอ ได้รับคำแนะนำให้ขับรถไปยังปั๊มน้ำมันใกล้เคียงและจ่ายเงิน 15,000 ดอลลาร์ให้กับผู้โทรมาเพื่อแลกกับการปล่อยตัวแม่ของเธอ เธอรีบขับรถไปที่นั่นอย่างเร่งรีบ ในขณะที่ผู้โทรยืนกรานให้เธอคุยโทรศัพท์กับเขาตลอดเวลา

แล้วทันใดนั้นทุกอย่างก็เปลี่ยนไป ราวกับว่ามีแสงสว่างวาบขึ้นในหัวของเธอ

“ฉันกลัวจังเลย ลิลลี่” เสียงแม่พูดว่า “ลูกต้องช่วยแม่นะ”

“ฉันเลยวางสายโทรศัพท์ตอนนั้น” ลิลลี่อธิบาย “ฉันรู้ว่าแม่ของฉันจะไม่มีวันพูดอะไรแบบนั้นกับฉันหรอก” เธอจะไม่ทำให้ฉันตกอยู่ในสถานการณ์แบบนั้นหรอก”

จากนั้นลิลลี่จึงติดต่อแม่และน้องสาวของเธอโดยตรง ในที่สุดเธอก็รู้ว่าแม่ของเธอไม่ได้ประสบอุบัติเหตุทางรถยนต์และปลอดภัยดี ผู้โทรได้ใช้เทคนิคการปลอมแปลงเสียง (deepfake) เพื่อหลอกให้ลิลลี่คิดว่าแผนการอันซับซ้อนทั้งหมดเป็นเรื่องจริง

เรื่องราวนี้เป็นส่วนหนึ่งของสารคดีชุดใหม่ของ Mastercard เรื่อง “กายวิภาคของการฉ้อโกง” ซึ่งเน้นให้เห็นว่า การฉ้อโกงและการหลอกลวง นั้นมีความเป็นมืออาชีพ แพร่หลาย และซับซ้อนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา อาชญากรไซเบอร์กำลังใช้ประโยชน์จากเทคโนโลยีใหม่ๆ รวมถึงปัญญาประดิษฐ์เชิงสร้างสรรค์และเครื่องมือสร้างเสียงปลอม และใช้แพลตฟอร์มการสื่อสารแทบทุกรูปแบบ ไม่ว่าจะเป็นข้อความ โทรศัพท์ อีเมล วิดีโอแชท โซเชียลมีเดีย และแอปหาคู่ เพื่อเข้าถึงเหยื่อเป้าหมาย ปัจจุบันการหลอกลวงสามารถเกิดขึ้นได้ทุกที่ และเนื่องจากอุปกรณ์เชื่อมต่อและบริการอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตของเรามากขึ้น ผู้บริโภคจึงจำเป็นต้องระมัดระวังตัวให้มากขึ้นกว่าเดิม

จากการประเมินบางส่วน อาชญากรรมทางไซเบอร์ได้เติบโตขึ้นเป็นอุตสาหกรรมมูลค่าหลายล้านล้านดอลลาร์ ในสหรัฐอเมริกาเพียงประเทศเดียว FBI ระบุว่าในปี 2023 ซึ่งเป็นปีล่าสุดที่มีการรายงาน มี การร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต ถึง 859,532 ครั้ง ส่งผลให้มูลค่าความเสียหายเพิ่มขึ้นเป็น 16 พันล้านดอลลาร์สหรัฐฯ หรือเพิ่มขึ้น 33% จากปีก่อนหน้า

แต่ฝ่ายคนดีก็ไม่ได้นิ่งเฉยปล่อยให้เรื่องนี้เกิดขึ้น บริษัทต่างๆ ในหลากหลายอุตสาหกรรมกำลังลงทุนในเทคโนโลยีใหม่ๆ เพื่อรับมือกับการโจมตีเหล่านี้ และรัฐบาลก็กำลังยกระดับการดำเนินการของตนเช่นกัน

“เราจะต่อสู้กับเรื่องนี้” “เรามีเครื่องมือ เรามีวิธีการ เรามีบุคลากรที่ฉลาดที่สุด เรามีความสามารถทุกอย่าง และทุกคนก็พร้อมให้ความร่วมมือ” อิลยา โวโลวิก หัวหน้าทีมข่าวกรองการฉ้อโกงการชำระเงินของ Recorded Future บริษัทข่าวกรองภัยคุกคาม ที่ Mastercard เข้าซื้อกิจการเมื่อปีที่แล้ว กล่าว “ไม่มีใครสักคนที่คุณจะไปถามได้ ที่จะไม่ได้รับผลกระทบ หรือไม่รู้สึกรำคาญ หรือไม่เสียเวลาไปกับเรื่องนี้” เรื่องนี้มันบานปลายไปมากแล้ว และเราจะเอาชนะมันให้ได้”

สำหรับซีรีส์นี้ ทีมงานของมาสเตอร์การ์ดได้พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โทรคมนาคม และบริการทางการเงินในนิวยอร์ก ฟลอริดา แคลิฟอร์เนีย เวอร์จิเนีย และลอนดอน เพื่อทำความเข้าใจกลยุทธ์ที่อาชญากรไซเบอร์ใช้ในปัจจุบัน และวิธีที่ผู้คนสามารถหลีกเลี่ยงการถูกหลอกลวงได้

ทีมงานของเราเดินทางไปที่แทมปา รัฐฟลอริดา เพื่อพบกับโวโลวิกและอันเดร บารีเซวิช ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อีกท่านหนึ่งจาก Recorded Future

โวโลวิก อดีตทหารอากาศสหรัฐฯ เคยทำงานในหน่วยข่าวกรองไซเบอร์ของสำนักงานอัยการเขตแมนฮัตตัน ซึ่งเขาได้ช่วยสืบสวนคดีอาชญากรรมทางการเงินและแฮกเกอร์จากยุโรปตะวันออก บารีเซวิชเป็นที่ปรึกษาและนักวิเคราะห์ให้กับเอฟบีไอ และเป็นผู้ร่วมก่อตั้งบริษัทด้านการข่าวกรองเกี่ยวกับการฉ้อโกงชื่อ Gemini Advisory

โวโลวิกอธิบายว่าแรนซัมแวร์ ซึ่งเป็นการโจมตีที่อาชญากรจะทำให้ระบบคอมพิวเตอร์ขององค์กรหยุดทำงานหรือขโมยข้อมูล โดยจะหยุดการโจมตีได้ก็ต่อเมื่อได้รับค่าไถ่เท่านั้น เคยเป็นกระบวนการที่ซับซ้อนและต้องใช้แรงงานคนมากกว่าในปัจจุบัน ผู้โจมตีจำเป็นต้องเขียนโค้ดเพื่อระบุช่องโหว่ในระบบและสร้างเครื่องมือเข้ารหัส ปัจจุบันมีสิ่งที่เรียกว่า บริการแรนซัมแวร์ (RaaS) ซึ่งแสดงให้เห็นว่าเครื่องมือแรนซัมแวร์แพร่หลายจนมีคำศัพท์เฉพาะทางที่ฟังดูเหมือนศัพท์ในแวดวงธุรกิจเป็นของตัวเอง เครื่องมือ RaaS ประกอบด้วยซอฟต์แวร์อัตโนมัติและแผงควบคุมที่ทำให้การโจมตีเหล่านี้ทำได้ง่ายขึ้นมาก โดยเฉพาะอย่างยิ่งสำหรับอาชญากรที่ไม่เชี่ยวชาญด้านการเขียนโค้ด ในดาร์กเว็บ ยังสามารถพบชุดเครื่องมือที่ใช้งานง่ายและคู่มือวิธีการหลอกลวงประเภทต่างๆ ได้อีกด้วย

อาชญากรรมไซเบอร์ได้เติบโตขึ้นเป็นอาชีพและอุตสาหกรรม โดยมีกลุ่มแฮกเกอร์และศูนย์บริการทางโทรศัพท์ดำเนินการหลอกลวงหลากหลายรูปแบบในวงกว้างกว่าที่เคยเกิดขึ้นเมื่อห้าปีก่อนมาก

ด้วยเครื่องมือใหม่เหล่านี้ แฮกเกอร์สามารถขยายขอบเขตการโจมตีได้ในวงกว้างด้วยต้นทุนที่ต่ำ และสังเกตปฏิกิริยาของเหยื่อได้ ในบางกรณี พวกเขาไม่เลือกปฏิบัติโดยมุ่งเป้าไปที่กลุ่มประชากรเฉพาะกลุ่มใดกลุ่มหนึ่ง เนื่องจากรู้ว่าทุกคนมีโอกาสตกเป็นเหยื่อได้ บางคนอาจส่งข้อความหลอกลวงแบบวงกว้างหลายพันข้อความต่อวัน และถึงแม้จะมีเพียงส่วนน้อยเท่านั้นที่ประสบความสำเร็จในการขโมย แต่การหลอกลวงนั้นก็สามารถสร้างผลกำไรและช่วยเป็นทุนในการหลอกลวงอื่นๆ ในอนาคตได้

บารีเซวิชกล่าวว่า "มีเงินมากมายมหาศาลที่สามารถหาได้จากการก่ออาชญากรรมทางไซเบอร์"

ในบางกรณี พวกเขาสามารถใช้โซเชียลมีเดียเพื่อเจาะกลุ่มเป้าหมายได้อย่างแม่นยำ โดยการแชร์ข้อเสนอสินค้าปลอมสำหรับสินค้าที่เป็นที่นิยมไปยังกลุ่มผู้บริโภคที่มีแนวโน้มต้องการสินค้าเหล่านั้นมากที่สุด หรืออย่างในกรณีของลิลลี่ พวกเขาสามารถค้นคว้าหาข้อมูลเฉพาะเกี่ยวกับเหยื่อเป้าหมายรายหนึ่งได้ เช่น งานอดิเรก งาน ครอบครัว และเพื่อนร่วมงาน แล้ววางแผนการหลอกลวง

จากนั้นเราไปที่สำนักงานใหญ่ของหน่วยสืบราชการลับสหรัฐฯ ในกรุงวอชิงตัน ดี.ซี. ซึ่งเป็นหนึ่งในศูนย์กลางสำคัญที่สุดสำหรับการบังคับใช้กฎหมายของประเทศ เพื่อแสดงให้เห็นถึงอันตราย ความยาวนาน และการเปลี่ยนแปลงอย่างต่อเนื่องของภารกิจ อาคารแห่งนี้จึงมีกำแพงแห่งเกียรติยศสำหรับสมาชิกหน่วยสืบราชการลับผู้เสียชีวิต ซึ่งมีอายุย้อนไปถึงปี 1902 โดยหนึ่งในบันทึกที่เก่าแก่ที่สุดเป็นการรำลึกถึงเจ้าหน้าที่โจเซฟ เอ. วอล์คเกอร์ ผู้ซึ่งถูกสังหารขณะทำการสืบสวนคดีฉ้อโกงที่ดิน

เราได้พบกับ คริสตอฟ “คริส” บอสโซว์สกี ผู้ช่วยเจ้าหน้าที่พิเศษผู้รับผิดชอบด้านนโยบายไซเบอร์ และอดีตวิศวกรทดสอบซอฟต์แวร์ที่มีประสบการณ์มากกว่า 20 ปีในหน่วยสืบราชการลับ

“ในช่วงสามปีที่ผ่านมา เราเห็นการเปลี่ยนแปลงครั้งใหญ่ จากเดิมที่แฮกเกอร์มุ่งเป้าไปที่ธุรกิจ ซึ่งส่วนหนึ่งเป็นเพราะธุรกิจเหล่านั้นได้ยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ของตนเอง มาเป็นการโจมตีพลเมืองชาวอเมริกันมากขึ้น” เขากล่าว

บอสโซว์สกีเตือนผู้บริโภคให้หลีกเลี่ยงสองสิ่งต่อไปนี้: การพูดคุยกับคนแปลกหน้าทางออนไลน์หรือทางโทรศัพท์ และการเปิดเผยข้อมูลส่วนตัวมากเกินไปบนโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งหากเป็นการเปิดเผยต่อสาธารณะ

“สิ่งที่อาจฟังดูเหมือนไม่มีอะไรผิดปกติ เช่น การส่งข้อความที่ดูเหมือนว่าส่งไปผิดคนโดยไม่ได้ตั้งใจ แท้จริงแล้วเป็นกลยุทธ์เพื่อพยายามให้คนคนนั้นเริ่มพูดคุยกับพวกเขา” เขากล่าว “และเมื่อพวกเขาเริ่มพูดคุยกับพวกเขาแล้ว การสนทนาก็จะดำเนินต่อไปเรื่อยๆ และทีละเล็กทีละน้อยพวกเขาก็จะสามารถดึงพวกเขาเข้าสู่บทบาทได้”

Eva Velasquez ซีอีโอของ Identity Theft Resource Center ที่ไม่แสวงหาผลกําไร เห็นด้วยว่าผู้คนจําเป็นต้องระมัดระวังทางออนไลน์มากขึ้นเสมอ

"ฉันเตือนผู้คนเสมอว่า หากคุณไม่ได้เริ่มต้นการติดต่อนั้น ไม่ว่าจะเป็นทางอีเมล โทรศัพท์ ข้อความ ให้ไปที่แหล่งที่มาและยืนยัน" เธอกล่าว "ความจริงก็คือทุกคนมีความเสี่ยง ต่างกัน"

แม้ว่าผู้เชี่ยวชาญหลายคนที่เราได้พูดคุยด้วยจะเน้นย้ำถึงความสำคัญของการตรวจสอบข้อมูลออนไลน์ แต่ผู้บริโภคก็ยอมรับว่าพวกเขายังคงตกเป็นเหยื่อของกลโกงของมิจฉาชีพได้อยู่ดี จากผลสำรวจระดับโลกเมื่อเร็วๆ นี้ ซึ่งจัดทำโดย Mastercard และ Harris Poll พบว่า ผู้บริโภคเกือบครึ่งหนึ่งยอมรับว่า พวกเขา มักจะเพิกเฉยต่อคำเตือนด้านความปลอดภัย และสัญญาณเตือนอื่นๆ หากพบสินค้าที่ได้รับความนิยมทางออนไลน์ซึ่งลดราคาอย่างมาก

“ลองคิดดูว่าทำไมคุณถึงต้องจ่ายเงิน” คุณถูกกดดันให้ชำระเงินอยู่หรือเปล่า? “คุณกำลังจ่ายเงินเพราะคุณกลัวพลาดโอกาส (FOMO) หรือเพราะข้อเสนอนี้ดูดีเกินจริงใช่ไหม” ไซมอน คอลลินส์ ประธานเจ้าหน้าที่ฝ่ายแฟรนไชส์ของ Mastercard กล่าว “ส่วนตัวแล้ว ถ้าผมไม่แน่ใจ ผมก็จะหยุดพัก ถอยห่างออกมาสักก้าว หรืออาจจะไปชงกาแฟสักแก้ว” ลองคิดดูสิ”

นั่นจะทำให้คุณมีเวลาในการค้นคว้าข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์นั้น ค้นหาข้อมูลออนไลน์ ตรวจสอบรีวิว และข้อมูลอื่นๆ จากแหล่งข้อมูลภายนอก ผู้เชี่ยวชาญเหล่านี้บอกกับเราว่า มิจฉาชีพมักจะใช้ประโยชน์จากความรู้สึกเร่งรีบหรือความกลัวที่จะพลาดโอกาส ดังนั้นการตัดวงจรความรู้สึกเหล่านั้นจึงช่วยได้มาก

ในแง่หนึ่ง นั่นคือวิธีที่ลิลลี่เอาตัวรอดจากการถูกหลอกลวงทางโทรศัพท์ เมื่อเธอรู้ว่ามีบางอย่างผิดปกติ เธอจึงวางสายและค้นหาหลักฐานอื่นเพื่อตรวจสอบว่าเกิดอะไรขึ้นจริง

อย่างไรก็ตาม เธอกล่าวว่าเธอตระหนักดีว่าภัยคุกคามนี้มีแต่จะเพิ่มมากขึ้นเรื่อยๆ ในช่วงหลายปีที่ผ่านมา: “เรื่องแบบนี้เกิดขึ้นกับใครก็ได้”