Scammer
Highlight

เจาะรายงาน Adversarial Threat 2025 ของ Meta กับสงคราม “AI ปะทะ AI” เมื่อแพลตฟอร์มงัดเทคโนโลยีสู้กลับแก๊งสแกมเมอร์

LadyBee
Highlight
Writer:
LadyBee
Share

ในยุคที่นักการตลาดพยายามแย่งชิง Attention ของผู้บริโภค คู่แข่งที่น่ากลัวที่สุดอาจไม่ใช่แบรนด์คู่แข่ง แต่เป็น มิจฉาชีพ ที่พัฒนาโมเดลธุรกิจจนกลายเป็นอุตสาหกรรมระดับโลก

ช่วงครึ่งปีแรกของปี 2568 ที่ผ่านมา ถ้าใครสังเกตหน้าฟีดโซเชียลมีเดียในไทย จะเห็นความเปลี่ยนแปลงที่น่ากังวลอย่างหนึ่ง คือการระบาดของเพจปลอมที่ไม่ได้แค่ขายของไม่ตรงปก แต่เป็นการ ปลอมเป็นตำรวจและหน่วยงานรัฐ เพื่อหลอกเหยื่อซ้ำสอง นี่ไม่ใช่เรื่องบังเอิญ แต่เป็นเทรนด์ระดับภูมิภาคที่ Meta ได้เปิดเผยในรายงาน Adversarial Threat Report Q2/Q3 2025

วันนี้ Thumbsup จะพามาแกะรอยรายงานฉบับนี้กันแบบบรรทัดต่อบรรทัด เพื่อให้นักการตลาดและคนทำธุรกิจเข้าใจ Landscape ของภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนไป และทำไมเราถึงต้องใส่ใจเรื่อง Brand Safety มากกว่าที่เคย

เมื่อ “ความหวัง” กลายเป็นกับดัก

Pain Point ใหญ่ที่สุดของคนไทยในเวลานี้คือการถูกหลอกลงทุนหรือซื้อของออนไลน์ แต่สิ่งที่โหดร้ายกว่านั้นคือวิวัฒนาการของสแกมเมอร์ที่เรียกว่า Loss Recovery Scam หรือการหลอกเอาเงินคืน

จากรายงานของ Meta ระบุชัดเจนว่ามีการทลายเครือข่ายจากกัมพูชาที่สร้างสินทรัพย์ดิจิทัล (บัญชี, เพจ, กลุ่ม) กว่า 6,400 รายการ เป้าหมายหลักคือการ Impersonate หรือสวมรอยเป็นหน่วยงานบังคับใช้กฎหมาย ไม่ว่าจะเป็นตำรวจไซเบอร์ ทนายความ หรือหน่วยงานรัฐของทั้งสหรัฐฯ ออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม และที่หนักที่สุดคือ ประเทศไทย

สแกมเมอร์กลุ่มนี้เข้าใจ Insight ของเหยื่อที่กำลัง สิ้นหวัง และต้องการเงินคืน พวกเขาจึงสร้างเพจปลอมที่ดูเป็นทางการ ใช้ตราสัญลักษณ์ตำรวจ ยิงโฆษณา ไปหาคนที่กำลังเดือดร้อน โดยอ้างว่าจะช่วยติดตามเงินคืนให้ แต่ต้องเสียค่าธรรมเนียมดำเนินการ นี่คือการทำ Re-targeting ในรูปแบบที่มืดมนที่สุด คือการซ้ำเติมคนที่เจ็บอยู่แล้วให้เจ็บหนักกว่าเดิม

ถอดรหัส Customer Journey ของมิจฉาชีพ

ในรายงานฉบับนี้ Meta ได้นำเสนอเฟรมเวิร์กที่ชื่อว่า Fraud Attack Chain ซึ่งถ้าเรามองในมุมนักการตลาด มันคือ Sales Funnel ของโจรดี ๆ นี่เอง การเข้าใจโมเดลนี้จะช่วยให้เรารู้เท่าทัน

  1. Build Infrastructure: ขั้นตอนการวางรากฐาน ทั้งการหาอุปกรณ์ ซิมการ์ด และการตั้งศูนย์ปฏิบัติการ ซึ่งมักอยู่ในประเทศเพื่อนบ้าน
  2. Prepare Digital Assets: การสร้างตัวตนปลอม หรือการแฮ็กบัญชีจริงมาใช้เพื่อสร้างความน่าเชื่อถือ
  3. Engage: ขั้นตอนนี้คือการเข้าหาเหยื่อ ยิงแอด หรือทักแชทเพื่อสร้างความสัมพันธ์ ตรงนี้แหละที่ AI เริ่มเข้ามามีบทบาทมหาศาล
  4. Execute: การปิดการขาย หรือหลอกให้โอนเงิน ซึ่งมักจะดึงเหยื่อออกไปคุยนอกแพลตฟอร์มโซเชียลมีเดีย ไปยังแอปแชทส่วนตัวหรือแอปธนาคาร
  5. Clean Up: การฟอกเงินและลบร่องรอย เพื่อเตรียม Infrastructure สำหรับแคมเปญต่อไป

AI ดาบสองคมที่คมกริบกว่าเดิม

ไฮไลต์สำคัญของปี 2025 คือการที่ AI ไม่ได้เป็นแค่เครื่องมือของ Creator แต่กลายเป็นอาวุธของ Adversarial Actors

  • Generative AI for Scams: รายงานระบุว่าในภูมิภาคเอเชียแปซิฟิก รวมถึงไทย เราเริ่มเห็นการใช้ Deepfake หน้าคนดังมาทำวิดีโอหลอกลงทุนที่เนียนตาจนน่าตกใจ หรือการใช้ AI แปลภาษาเพื่อสร้างประกาศรับสมัครงานหลอกลวงที่ภาษาเป๊ะขึ้น ดูเป็นธรรมชาติขึ้น ทำให้กำแพงความระแวงของเหยื่อลดลง
  • AI for Defenders: ในทางกลับกัน Meta ก็งัด AI มาสู้กลับด้วยฟีเจอร์อย่าง Facial Recognition ที่ดึงเอาฐานข้อมูลใบหน้าบุคคลสาธารณะกว่า 500,000 คนมาช่วยจับผิดโฆษณาปลอม ผลลัพธ์ค่อนข้างน่าพอใจ เพราะรายงานจากผู้ใช้เกี่ยวกับโฆษณาหลอกลวงลดลงถึง 22% ทั่วโลก นอกจากนี้ยังมีการใช้ AI ตรวจจับใน Messenger และ WhatsApp เพื่อเตือนเมื่อมีการแชร์หน้าจอหรือพฤติกรรมที่เข้าข่ายหลอกลวง

จับตาตัวเลขที่น่าตกใจในประเทศไทย

สำหรับบ้านเรา Meta ได้เปิดเผยตัวเลขการจัดการเชิงรุกในช่วงครึ่งปีแรกของปี 2568 ซึ่งสะท้อนถึงความดุเดือดของสมรภูมินี้

  • ลบเนื้อหาบน Facebook: กว่า 7.3 ล้านชิ้น (99% ลบก่อนมีคนกด Report)
  • ลบบัญชีผู้ใช้ปลอม: กว่า 66,000 บัญชีบน Facebook
  • แบนโฆษณา: กว่า 380,000 ชิ้น และบัญชีโฆษณาอีกกว่า 3,000 บัญชี

แสดงให้เห็นถึง Platform กำลังทำงานอย่างหนักในระดับ Scale ที่มนุษย์ทำไม่ได้ ต้องใช้ AI เข้ามาจัดการ แต่ในขณะเดียวกัน ปริมาณเนื้อหาขยะเหล่านี้ก็ยังมีมหาศาล แสดงให้เห็นว่าเหล่า Scammer ก็มี Resource และ Budget ในการยิงแอดที่ไม่จำกัดเช่นกัน นอกจากนี้ยังแสดงให้เห็นถึงบทเรียนที่น่าสนใจดังนี้

  1. Brand Impersonation is Real: วันนี้แบรนด์ของคุณอาจถูกก็อปปี้ไปทำเพจปลอมได้ง่ายมาก โดยเฉพาะแบรนด์ที่มีชื่อเสียง การทำ Social Listening เพื่อมอนิเตอร์ไม่เพียงพอแล้ว แต่ต้องมีการ Report และทำงานร่วมกับ Platform อย่างใกล้ชิด
  2. Verification is Key: เครื่องหมายติ๊กถูก (Meta Verified) ไม่ได้มีไว้เท่ ๆ อีกต่อไป แต่มันคือป้อมปราการด่านแรกที่จะบอกลูกค้าว่า นี่คือตัวจริง ในยุคที่ของปลอมเกลื่อนเมือง
  3. Educate Your Customer: อย่ารอให้ลูกค้าโดนหลอก แบรนด์ควรทำคอนเทนต์ให้ความรู้เรื่อง Cyber Hygiene แทรกเข้าไปในการสื่อสารสม่ำเสมอ การบอกว่า เราไม่มีนโยบายทักแชทไปขอยืมเงิน หรือ บัญชีโอนเงินต้องเป็นชื่อบริษัทเท่านั้น คือสิ่งที่ต้องย้ำเตือนตลอดเวลา

Thumbsup มองว่า รายงาน Adversarial Threat Report 2025 ฉบับนี้ ชี้ให้เห็นว่าเรากำลังอยู่ในยุค Industrialized Scams หรืออุตสาหกรรมการโกงที่ขับเคลื่อนด้วยเทคโนโลยีและองค์กรอาชญากรรมข้ามชาติ การต่อสู้ครั้งนี้ไม่ใช่แค่เรื่องของ Platform เจ้าของพื้นที่ แต่เป็นเรื่องของ Ecosystem ทั้งหมด รัฐบาล แบรนด์ และผู้ใช้งาน ต้องรู้เท่าทัน

สำหรับนักการตลาด ความท้าทายคือการสร้าง Trust ท่ามกลางดงโจร การสื่อสารที่โปร่งใส ชัดเจน และการปกป้อง Brand Identity ของตัวเอง คือโจทย์ใหญ่ที่ต้องทำทันที ไม่ใช่แค่ทางเลือก

โลกออนไลน์ในปี 2025 ไม่ใช่ทุ่งลาเวนเดอร์ แต่เป็นป่าดงดิบที่ใครมีอาวุธ (ความรู้และเครื่องมือ) ดีกว่า คนนั้นคือผู้รอดชีวิต

อ่านเพิ่มเติม

Highlight, News, ข่าวเทศ

I'm a Content Creator and Storyteller, and i love Shooting my daughter :><:

Related Posts