ไทยยังเป็น ‘เป้าหมายหลัก’ ของมิจฉาชีพในเอเชีย ยอดโดนหลอกพุ่ง 173 ล้านครั้งในปีเดียว ทั้งโทร-SMS เพิ่มขึ้นจากปีก่อน 3.16%

Whoscall เปิดรายงานปี 2568 สะท้อนภาพที่ชัดขึ้นเรื่อย ๆ ว่า ประเทศไทยยังคงเป็นหนึ่งในเป้าหมายหลักของมิจฉาชีพในเอเชีย แม้ภาพรวมของหลายประเทศจะเริ่มดีขึ้นแล้วก็ตาม โดยตลอดทั้งปี คนไทยถูกโทรหลอกลวงกว่า 39 ล้านครั้ง และได้รับ SMS หลอกลวงอีก 134 ล้านข้อความ รวมเป็น 173 ล้านครั้ง เพิ่มขึ้น 3.16% จากปีก่อน ขณะที่เดือนธันวาคมเป็นช่วงที่พบการก่อกวนสูงที่สุด โดย 27% ของสายโทร และ 52% ของ SMS มาจากหมายเลขที่ไม่สามารถระบุตัวตนได้

ภาพรวมโลกดีขึ้น แต่ไทยยังคงสวนทาง 

ในภาพรวมระดับโลก Whoscall วิเคราะห์ข้อมูลการสื่อสารกว่า 6,000 ล้านครั้งในปี 2568 พบว่ามี 480 ล้านครั้งที่เป็นการหลอกลวง หรือประมาณ 8% ของทั้งหมด แม้ตัวเลขนี้จะลดลงจากปีก่อนที่อยู่ที่ 540 ล้านครั้งจากปี 2567 แต่ประเทศไทยกลับสวนทาง เผชิญกับปริมาณสายหลอกลวงสูงที่สุดในบรรดาตลาดเอเชียทั้งหมดที่ Whoscall ให้บริการ 

เมื่อเทียบกับตลาดใกล้เคียงอย่างไต้หวันและฮ่องกงที่ตัวเลขลดลงอย่างมีนัยสำคัญ ข้อมูลนี้สะท้อนว่า ประเทศไทยกำลังถูก ‘โฟกัส’ จากเครือข่ายมิจฉาชีพมากขึ้น

มิจฉาชีพทำงานเป็นระบบเหมือนบริษัท

หนึ่งในความเปลี่ยนแปลงสำคัญคือ รูปแบบการดำเนินงานของมิจฉาชีพที่พัฒนาไปไกลกว่าเมื่อก่อน จากเดิมที่เป็นกลุ่มกระจัดกระจาย กลายเป็นโครงสร้างแบบ ‘องค์กร’ ที่มีระบบชัดเจน มีการกำหนดเวลาเข้า-ออกงาน และออกกลยุทธ์แคมเปญ มีตารางการทำงานแบบมืออาชีพ มีทั้งทีมปฏิบัติการโทร ทีมข้อมูล ฝ่ายสรรหาคน (HR) รวมถึงคู่มือสคริปต์และกฎระเบียบภายใน

พฤติกรรมการทำงานยังสะท้อนความเป็นระบบ เช่น ปริมาณการโทรจะสูงในวันพฤหัสบดีและศุกร์ ลดลงในวันอาทิตย์ ซึ่งสอดคล้องกับพฤติกรรมการใช้ชีวิตของเหยื่อ ขณะที่บางหมายเลขสามารถโทรออกได้มากกว่า 800,000 ครั้ง แสดงถึงการใช้ระบบโทรอัตโนมัติและโครงสร้างระดับคอลเซ็นเตอร์

นายแมนวู จู ประธานเจ้าหน้าที่บริหาร บริษัท โกโกลุก ประเทศไทย กล่าวว่า "มิจฉาชีพในปัจจุบันไม่ใช่แค่ใครก็ได้ที่มีโทรศัพท์อีกต่อไป แต่คือศูนย์รวมเครือข่ายขนาดมหึมาที่ขับเคลื่อนโดยองค์กรที่มีความซับซ้อนสูง ซึ่งได้ขยายและรวมศูนย์เป็นศูนย์มิจฉาชีพระดับอุตสาหกรรมหลายร้อยแห่ง ‘โรงงานมิจฉาชีพ' เหล่านี้มีทั้งชั้นปฏิบัติการโทร คู่มือสคริปต์ ทีมข้อมูล รวมถึงระบบรับคน ฝึกอบรม และบังคับใช้กฎระเบียบภายใน ข้อมูลของเราพบว่าหมายเลขมิจฉาชีพเพียงหมายเลขเดียวสามารถโทรออกได้มากกว่า 800,000 ครั้ง ซึ่งปริมาณระดับนี้เป็นไปได้ก็ต่อเมื่อมีการใช้ระบบโทรอัตโนมัติและอุปกรณ์ระดับคอลเซ็นเตอร์มืออาชีพเท่านั้น”

“การเฝ้าระวังและสร้างชุมชนที่รู้เท่าทัน คือหัวใจสำคัญในการป้องกันภัยมิจฉาชีพ ที่ผ่านมาเราผนึกกำลังกับภาครัฐและเอกชนมาโดยตลอดเพื่อสร้างภูมิคุ้มกันดิจิทัลให้สังคมไทย และเราจะไม่หยุดนิ่งในการพัฒนา AI ขั้นสูงเพื่อจัดการกับกลโกงใหม่ๆ เราเชื่อว่าถ้าเราช่วยกัน เราจะสร้างสังคมที่ปลอดภัยกว่าเดิมได้อย่างแน่นอน"

นอกจากนี้ ข้อมูลยังเผยให้เห็นการเปลี่ยนยุทธวิธีสู่ 'การหลอกลวงง่าย ๆ ในชีวิตประจำวัน' โดยขบวนการเหล่านี้หันมาใช้การแอบอ้างตัวตนที่น่าเชื่อถือและความเสี่ยงต่ำ แทนที่การขู่เข็ญด้วยเดิมพันสูงแบบเดิม

กลยุทธ์ใหม่หลอกด้วย ‘เรื่องใกล้ตัว’ 

ขณะเดียวกัน รูปแบบการหลอกก็เปลี่ยนไป จากเดิมที่เน้นการข่มขู่หรือสร้างสถานการณ์ความเสี่ยงสูง กลายเป็น ‘เรื่องใกล้ตัว’ ที่ดูธรรมดา เช่น การแอบอ้างหน่วยงานหรือบริการที่คุ้นเคย เพื่อให้เหยื่อตายใจมากขึ้น

อีกประเด็นที่เห็นชัดคือ ‘ความยืดหยุ่น’ ของเครือข่ายเหล่านี้ แม้มาตรการภาครัฐ อย่างการตัดไฟและอินเทอร์เน็ตบริเวณชายแดนในช่วงกุมภาพันธ์ที่ผ่านมา จะทำให้ปริมาณลดลงถึง 32% แต่การลดลงดังกล่าวเป็นเพียงผลระยะสั้นเท่านั้น ซึ่งหลังจากนั้นในเดือนมิถุนายน ตัวเลขก็กลับมาฟื้นตัวอีกครั้ง เมื่อกลุ่มเหล่านี้เริ่มปรับตัว ย้ายโครงสร้างพื้นฐาน และใช้อินเทอร์เน็ตจากช่องทางอื่น ซึ่งชี้ให้เห็นว่าแม้การบังคับใช้กฎหมายจะรบกวน 'สถานที่' ปฏิบัติการ แต่ 'การดำเนินการ' ยังคงเติบโตขึ้นอย่างมีนัยยะ

วิกฤตข้อมูลรั่วไหล โดนเจาะเป็นรายคน 

สิ่งที่น่ากังวลมากขึ้นคือเรื่อง ‘ข้อมูลส่วนบุคคลรั่วไหล’ รายงานพบว่า 94% ของหมายเลขโทรศัพท์ที่หลุด มีชื่อ-นามสกุลเชื่อมโยงอยู่ด้วย นอกจากนี้ 25% มีอีเมล 12% มีรหัสผ่าน 8% มีวันเกิด และ 9% มีที่อยู่จริง

ข้อมูลระดับนี้ทำให้มิจฉาชีพสามารถเปลี่ยนจากการสุ่มโทร มาเป็นการโจมตีแบบเจาะจงบุคคลได้ เช่น ใช้ชื่อจริง วันเกิด หรือข้อมูลส่วนตัวมาสร้างความน่าเชื่อถือ เลี่ยงขั้นตอนตรวจสอบ และเพิ่มโอกาสหลอกสำเร็จ

ในด้านเทคนิค วิธีการก็ซับซ้อนขึ้นเช่นกัน  ลิงก์ที่แนบมากับ SMS แบ่งเป็น 37% ที่เป็นฟิชชิงสำหรับขโมยข้อมูล และ 32% เป็นมัลแวร์ที่สามารถเข้าถึงอุปกรณ์ ดัก OTP หรือดูดข้อมูลธนาคารได้ รวมกันคิดเป็น 69% ของลิงก์ทั้งหมด

ขณะเดียวกัน มิจฉาชีพยังพยายามหลบระบบกรองของผู้ให้บริการ โดย 85% ของ SMS (โดยเฉพาะกลุ่มพนัน) ใช้วิธีแทรกอีโมจิ ตัวอักษรพิเศษ หรือผสมหลายภาษา เพื่อหลีกเลี่ยงการตรวจจับอัตโนมัติ อีกเทรนด์ที่พบคือการแอบอ้างสถาบันที่น่าเชื่อถือ โดยเฉพาะกลุ่มสถาบันการเงินและแพลตฟอร์มอีคอมเมิร์ซ ซึ่งมีสัดส่วนการถูกนำไปใช้แอบอ้างประเภทละประมาณ 4%

สรุป

ภาพรวมของปี 2568 จึงชี้ชัดว่า ปัญหามิจฉาชีพไม่ได้เป็นเหตุการณ์ชั่วคราวอีกต่อไป แต่กำลังพัฒนาเป็น ‘อุตสาหกรรม’ ที่มีทั้งโครงสร้าง คน เทคโนโลยี และข้อมูลรองรับอย่างครบวงจร และจุดเปลี่ยนสำคัญคือ จากเดิมที่เป็นการหลอกแบบหว่าน กลายเป็นการหลอกแบบ ‘รู้ข้อมูลเหยื่อ’ มากขึ้น ซึ่งทำให้ความเสี่ยงสูงขึ้นอย่างมีนัยสำคัญ และรับมือได้ยากกว่าเดิม