ในปัจจุบัน แก๊งคอลเซ็นเตอร์ ไม่ได้ใช้เพียงการโทรหลอกแบบเดิม ๆ อีกต่อไป พวกเขาได้นำเทคโนโลยีสมัยใหม่มาใช้ ไม่ว่าจะเป็นปัญญาประดิษฐ์ (AI: Artificial Intelligence) เพื่อสร้างความน่าเชื่อถือ และหลอกให้เหยื่อโอนเงิน หรือให้ข้อมูลส่วนตัว

การหลอกลวงในลักษณะนี้มีความซับซ้อน และสามารถสร้างความเสียหายได้เป็นวงกว้าง โดยเฉพาะในกลุ่มผู้สูงอายุและบุคคลทั่วไปที่ไม่ทันระวังตัว

อัปเดตล่าสุด! สถิติการหลอกลวงผ่านคอลเซ็นเตอร์ในปี 2025

ในปี 2025 สถานการณ์การหลอกลวงผ่านแก๊งคอลเซ็นเตอร์ยังคงทวีความรุนแรงขึ้นอย่างต่อเนื่อง โดยเฉพาะเมื่อเทคโนโลยีอย่าง AI Voice Cloning  Deepfake Video หรือแม้แต่การทำสลิปปลอม มีความสมจริงมากขึ้น ทำให้ประชาชนทั่วไปตกเป็นเหยื่อได้ง่ายขึ้นอย่างไม่น่าเชื่อ

สถิติจากสำนักงานตำรวจแห่งชาติ (ประเทศไทย) (https://www.thaipoliceonline.go.th/)

  • ยอดผู้เสียหายรวมในปี 2025 (ถึงไตรมาสแรก): มากกว่า 38,000 ราย

  • มูลค่าความเสียหายรวม: กว่า 3,200 ล้านบาท

  • กลุ่มเป้าหมายหลัก: ผู้สูงอายุ, แม่บ้าน, พนักงานออฟฟิศ และเจ้าของธุรกิจขนาดเล็ก

  • รูปแบบที่ใช้บ่อยที่สุด:

  • โทรแอบอ้างเป็นเจ้าหน้าที่ตำรวจ/ศาล

  • ปลอมเป็นพนักงานบริษัทขนส่ง อ้างว่าพัสดุต้องสงสัย

  • โทรปลอมเป็นญาติ/ลูกหลานขอเงินด่วน (ใช้ AI ปลอมเสียง)

 

มุกใหม่แก๊งคอลเซ็นเตอร์ ใช้เทคโนโลยีลวงเหยื่อแบบไม่ทันรู้ตัว

เคยคิดไหมว่าการรับโทรศัพท์ หรือคลิกลิงก์ในข้อความอาจทำให้ข้อมูลส่วนตัวเราหลุดไปได้? สิ่งอาจเกิดขึ้นกับเรา หรือคนใกล้ตัวได้ทุกเมื่อ เพราะในยุคนี้แก๊งพวกนี้ทำให้เราแทบแยกไม่ออกเลยว่าคนที่โทรมาคือใคร หรือลิงก์ที่ส่งมานั้นจริงหรือปลอม มาดูกันว่าเทคโนโลยีอะไรบ้างที่ทำให้มีรูปแบบการหลอกลวงได้แนบเนียนขึ้น

1. AI Voice Cloning – ปลอมเสียงได้เหมือนเป๊ะ

แก๊งคอลเซ็นเตอร์มักใช้ AI Voice Cloning ปลอมเป็นเจ้าหน้าที่รัฐ เช่น ตำรวจ, ศาล หรือพนักงานธนาคาร โดยจะพูดด้วยน้ำเสียงจริงจัง เร่งให้โอนเงินทันที หรือขอ OTP อ้างว่าเป็นขั้นตอนสำคัญจากหน่วยงานรัฐ รวมไปถึง ทำให้คิดว่าเรากำลังพูดกับเพื่อนสนิทหรือคนในครอบครัว แต่จริง ๆ แล้วเสียงนั้นถูกสร้างขึ้นด้วย AI

วิธีที่พวกเขาทำ:

  • นำเสียงของเราหรือคนใกล้ตัวของเราไปเรียนรู้ผ่าน AI

  • โทรหาโดยใช้เสียงที่เลียนแบบคนที่เรารู้จัก

  • หลอกให้เราโอนเงินหรือให้ข้อมูลสำคัญ

วิธีป้องกัน:

  • อย่าให้ข้อมูลสำคัญผ่านโทรศัพท์ แม้จะเป็นเสียงคนรู้จัก

  • ถ้ามีข้อสงสัย วางสายแล้วโทรกลับหมายเลขเดิม เพื่อตรวจสอบ

2. AI Deepfake – วิดีโอปลอมที่หลอกตาได้

นอกจากเสียงแล้ว ยังสามารถสร้างวิดีโอปลอมได้ด้วย โดยใช้วิดีโอ Deepfake ปลอมเป็นคนสนิท คนที่เรารู้จัก หรือเจ้าหน้าที่รัฐ พร้อมแสดงบัตรประจำตัวปลอมผ่านกล้อง เพื่อโน้มน้าวให้โอนเงินหรือให้ข้อมูลส่วนตัว

วิธีที่พวกเขาทำ:

  • ใช้ภาพและวิดีโอจากโซเชียลมีเดียของเหยื่อ

  • สร้าง Deepfake ที่ดูเหมือนเป็นคนจริง

  • ส่งวิดีโอให้เหยื่อเพื่อทำให้เชื่อว่าเป็นบุคคลจริง

วิธีป้องกัน:

  • อย่าเชื่อวิดีโอหรือรูปภาพที่มาจากแหล่งที่ไม่น่าเชื่อถือ

  • โทรกลับเพื่อยืนยันว่าคนในวิดีโอนั้นเป็นตัวจริง

3. AI Fake Slip – สลิปปลอมที่เนียนมาก

กลโกงรูปแบบนี้คือ การที่มิจฉาชีพสร้างหลักฐาน สลิปโอนเงินปลอม ขึ้นมาเพื่อหลอกเหยื่อว่ามีการโอนเงินให้แล้ว ทั้งที่ความจริงยังไม่ได้โอนเงินจริง ในยุคที่เทคโนโลยีก้าวหน้า การปลอมแปลงสลิป กลายเป็นปัญหาใหญ่ในสังคมออนไลน์ โดยผู้ไม่หวังดีสามารถใช้เครื่องมือ AI สร้างสลิปปลอมได้เหมือนของจริงจนแทบแยกไม่ออกเลย  ทำให้เหยื่อหลายคนตายใจและสูญเสียทรัพย์สินไปโดยไม่รู้ตัว

วิธีที่พวกเขาทำ:

  • มิจฉาชีพมักทำทีเป็นผู้ซื้อสินค้า/บริการ (เช่น ในตลาดออนไลน์) แล้วส่งภาพสลิปโอนเงินปลอมมาให้เหยื่อ (ผู้ขาย) เพื่อหลอกว่าโอนเงินชำระเงินแล้ว

  • ปัจจุบันการปลอมสลิปทำได้แนบเนียนมากขึ้น ด้วยการใช้ โปรแกรมตกแต่งภาพ หรือแม้กระทั่งให้ AI อย่าง ChatGPT ช่วยสร้าง/แก้ไขภาพสลิป ทำให้สลิปปลอมดูสมจริงมาก โดยระบุชื่อธนาคาร โลโก้ รายการโอน และยอดเงินครบถ้วน จนดูผิวเผินแทบไม่ต่างจากสลิปจริงเลย (reference ข่าวล่าสุด: https://www.thaigov.go.th/news/contents/details/94803

วิธีป้องกัน:

  • ตรวจสอบยอดเงินทุกครั้ง: อย่าเชื่อภาพสลิปเพียงอย่างเดียว ควรเช็กยอดเงินเข้าบัญชีจากธนาคารโดยตรง เช่น ดูในแอปธนาคารหรือรอ SMS แจ้งเตือนทุกครั้งว่ามีเงินเข้าจริง หากไม่มีการแจ้งเตือนหรือยอดเงินไม่เข้า แสดงว่าสลิปนั้นอาจเป็นของปลอม อย่ารีบส่งสินค้าให้จนกว่าจะยืนยันได้

  • ยืนยันสลิปด้วย QR Code: ทุก e-Slip ของแท้ จากธนาคารจะมี QR code สำหรับตรวจสอบความถูกต้องได้ผ่านแอปฯ ธนาคาร (ใช้ได้กับทุกธนาคาร) โดยจะตรวจสอบได้ทั้งชื่อผู้โอน จำนวนเงิน วันที่และเวลาการโอน หากสแกน QR code แล้วข้อมูลไม่ตรงกับสลิป หรือ QR code ไม่สามารถสแกนได้ ให้สงสัยไว้ก่อนว่าเป็นสลิปปลอม

  • สังเกตรายละเอียดบนสลิป: เมื่อได้รับสลิปให้ลองพิจารณารายละเอียดเล็ก ๆ น้อย ๆ เช่น ตัวอักษรหรือตัวเลขบนสลิป ว่ามีความผิดปกติหรือไม่ โดยเฉพาะชื่อผู้โอน จำนวนเงิน วัน-เวลาที่โอน หากเป็นสลิปปลอม ตัวอักษร/ตัวเลขอาจใช้คนละฟอนต์หรือมีความหนาบางไม่เท่ากันในบางจุด สลิปจริงมักมีรูปแบบตัวอักษรที่สม่ำเสมอ ดังนั้นหากพบความผิดปกติ ให้สงสัยไว้ก่อนและตรวจสอบให้แน่ใจ

 

4. AI Fake Cloudflare - ปลอมหน้าต่าง Cloudflare บนเบราว์เซอร์ (แฝงลิงก์ไวรัสดูดเงิน)

บางเว็บไซต์แอบอ้างใช้ระบบยืนยันตัวตนของ Cloudflare แต่แอบฝังปุ่มปลอมไว้ในหน้าเว็บ เมื่อกดปุ่มเหล่านี้อาจทำให้เกิดการดาวน์โหลดไวรัสหรือมัลแวร์ทันที ซึ่งสามารถดูดข้อมูลส่วนตัวหรือเงินจาก Wallet ได้โดยไม่รู้ตัว

วิธีที่พวกเขาทำ:

  • ปลอมหน้าต่าง Cloudflare ปลอม CAPTCHA

โดยการสร้างหน้าเว็บที่ดูเหมือนระบบ “ยืนยันตัวตน” ของ Cloudflare จริง ๆ เช่น ปุ่ม “Click to verify you are human” แต่เบื้องหลังปุ่มนั้นฝังโค้ด JavaScript ที่สั่งให้ดาวน์โหลดไฟล์อันตราย (.exe, .zip, หรือ .apk) ลงในเครื่องของเราโดยอัตโนมัติทันทีที่เรากด

  • แฝงลิงก์มัลแวร์ไว้ใต้ปุ่มหรือซ้อนอยู่ใน iframe

ในบางกรณี พวกเขาซ่อนลิงก์ดาวน์โหลดไวรัสไว้ในปุ่มปลอมเหล่านี้ เมื่อเรากด ระบบจะสั่งให้เบราว์เซอร์เริ่มโหลดไฟล์ทันที โดยที่เราไม่รู้เลยว่าเกิดอะไรขึ้น

  • เจาะจงผู้ใช้ Windows หรือ Chrome ที่ไม่ได้ตั้งค่าความปลอดภัย

ถ้าเครื่องเราใช้ Windows และไม่ได้ตั้งค่าห้ามดาวน์โหลดไฟล์อัตโนมัติ (Auto-Download) ไวรัสอาจรันตัวเองทันทีหลังโหลดเสร็จ โดยไม่ต้องเปิดไฟล์ด้วยซ้ำ

  • มัลแวร์ที่ดาวน์โหลดมาอาจเป็น Token Grabber หรือ Dropper

เช่น ไฟล์ที่ถูกโหลดมาอาจดูเหมือนไม่มีอะไร แต่จริง ๆ แล้วแฝงโค้ดสำหรับ “ขโมยข้อมูล” เช่น รหัสผ่าน, Token เข้าระบบ, หรือกระทั่งข้อมูลกระเป๋าเงินดิจิทัล (Wallet) เช่น MetaMask, Discord, หรือ Browser Extension

วิธีป้องกัน:

  • ปิด Auto-Download บน Google Chrome ดังนี้

  1. ไปที่ Settings

  2. คลิก Privacy and Security

  3. เลือก Site Settings

  4. เข้า Additional Permissions > Auto Downloads

  5. เลือก “Don’t allow any site to download multiple files automatically”

  • อย่าดาวน์โหลดไฟล์ที่ไม่น่าเชื่อถือ โดยเฉพาะผู้ใช้ Windows

  • หลีกเลี่ยงการคลิกปุ่ม 'ยืนยันตัวตน' จากเว็บที่ไม่รู้จัก

  • ใช้ Antivirus ที่สามารถตรวจจับมัลแวร์ฝังมากับเว็บไซต์ได้

สรุปวิธีป้องกันตัวเองจากแก๊งคอลเซ็นเตอร์

  1. อย่าให้ข้อมูลส่วนตัวผ่านโทรศัพท์
    ไม่ว่าผู้ที่โทรมาจะอ้างว่าเป็นใครก็ตาม อย่าให้ข้อมูลสำคัญเช่น เลขบัตรประชาชน, OTP, เลขบัญชี หรือข้อมูลบัตรเครดิต

  1. เช็กลิงก์ก่อนคลิกเสมอ
    ให้ตรวจสอบ URL ก่อนคลิก หากดูน่าสงสัยหรือใช้ชื่อโดเมนแปลก ๆ ให้หลีกเลี่ยงทันที รวมถึงเปิดใช้การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) กับบัญชีต่าง ๆ เช่น บัญชีธนาคาร บัญชีโซเชียลมีเดีย

  1. ใช้แอปฯ ป้องกันภัยไซเบอร์และบุุคคลที่ไม่รู้จัก
    ติดตั้งแอปพลิเคชัน Whoscall เพื่อแจ้งเตือนระบุตัวตนสายเรียกเข้าที่ไม่รู้จัก รวมถึง Antivirus, Anti-Phishing Tools เพื่อช่วยป้องกันมัลแวร์ และการเข้าถึงข้อมูลจากภายนอก

  1. ตัดสาย และติดต่อกลับทางการของหน่วยงานนั้น ๆ เพื่อยืนยัน
    หากมีสายเรียกเข้าที่อ้างว่าเป็นธนาคารหรือหน่วยงานใด ๆ ให้ตัดสายและโทรกลับผ่านหมายเลขโทรศัพท์ที่เป็นทางการ และสามารถโทรสายด่วนตำรวจไซเบอร์ได้ที่ หมายเลข 1441

ในยุคดิจิทัลที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว ความเสี่ยงจาก แก๊งคอลเซ็นเตอร์ และมิจฉาชีพในรูปแบบต่าง ๆ ก็เพิ่มขึ้นตามไปด้วย พวกเขาใช้กลวิธีที่ซับซ้อนและแนบเนียนมากขึ้น ทำให้เราต้องเพิ่มความระมัดระวังและตื่นตัวอยู่เสมอ

และการรู้เท่าทันข่าวสาร การตรวจสอบทุกครั้งก่อนตัดสินใจ และการป้องกันตัวด้วยเครื่องมือที่เหมาะสม คือเกราะสำคัญที่จะช่วยให้เราและคนที่เรารักปลอดภัยจากกลโกงยุคดิจิทัล อย่าลืมว่า “แค่กดวางสาย ก็อาจจะช่วยให้เราประหยัดเงินเป็นแสน” 

อ้างอิง

สถิติภัยคุกคามทางไซเบอร์ 2568