รายงาน

รายงานอัจฉริยะการฉ้อโกงระดับโลกของ Bitdefender ปี 2026 เตือนการฉ้อโกงออนไลน์กลายเป็นอุตสาหกรรมไซเบอร์ไอมระดับโลก

mm
เผยแพร่

รายงานอัจฉริยะการฉ้อโกงระดับโลกของ Bitdefender ปี 2026 แสดงให้เห็นว่าการฉ้อโกงออนไลน์เติบโตอย่างมากจากอีเมลฉ้อโกงและเว็บไซต์ปลอมๆ ไปสู่เศรษฐกิจอาญาไซเบอร์ที่มีการจัดระเบียบและเป็นอุตสาหกรรม ในรายงานนี้มีการวิเคราะห์ข้อมูลที่เก็บจากกิจกรรมฉ้อโกงจริงระหว่างวันที่ 1 มกราคม ถึง 31 ธันวาคม 2025 โดยมีข้อมูลจาก URL จำนวนหลายล้าน URL, ข้อความหลายพันล้านข้อความ, โฆษณาออนไลน์, โทรศัพท์ปลอม, และการรายงานจากผู้บริโภคโดยตรง

ขนาดของการฉ้อโกงออนไลน์นี้น่าประหลาดใจ โดย Bitdefender ระบุว่ามีการสูญเสียของผู้บริโภคจากฉ้อโกงออนไลน์ในปี 2025 มูลค่าประมาณ 442 พันล้านดอลลาร์สหรัฐฯ และการฉ้อโกงเหล่านี้เป็นส่วนหนึ่งของโมเดลธุรกิจอาญาที่มีมูลค่ามากกว่า 1 ล้านล้านดอลลาร์สหรัฐฯ การสำรวจผู้บริโภค 7,000 คนใน 7 ประเทศพบว่า 1 ใน 7 คนหรือ 14% ถูกฉ้อโกงในปีที่แล้ว โดยสหรัฐอเมริกามีจำนวนผู้เสียหายสูงสุดคิดเป็น 17% ตามด้วยสหราชอาณาจักรและออสเตรเลียที่ 16%

การฉ้อโกงเป็นรูปแบบการก่ออาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุด

รายงานเตือนว่าการฉ้อโกงไม่ใช่การกระทำที่แยกจากกัน แต่กลายเป็นธุรกิจที่มีการจัดระเบียบ โดยใช้การตลาด, การกำหนดเป้าหมาย, การติดตามผล, และการวางแผนการดำเนินงานเพื่อเข้าถึงเหยื่อผ่านโฆษณาออนไลน์, โทรศัพท์เคลื่อนที่, WhatsApp, โทรศัพท์แบบเสียง, อีเมล, ชุมชนเกม, การส่งเสริมการขายปลอม, และการสร้างความน่าเชื่อถือผ่านเหตุการณ์จริงและความสัมพันธ์ที่มีอยู่

ในปี 2025 Bitdefender ตรวจสอบ URL จำนวน 2.8 ล้านล้าน URL, ระบุและปิดกั้น URL ฉ้อโกง 10 พันล้าน URL, วิเคราะห์ข้อความสั้น 1.4 พันล้านข้อความ, ติดตามโฆษณาออนไลน์ที่เข้าถึงผู้คน 60 ล้านคนบนแพลตฟอร์มโซเชียลมีเดียและวิดีโอ, และวิเคราะห์หมายเลขโทรศัพท์ 52 ล้านหมายเลขเพื่อประเมินความน่าเชื่อถือ ผลการวิเคราะห์เหล่านี้ชี้ให้เห็นว่ามีการเปลี่ยนแปลงครั้งสำคัญ: โซเชียลมีเดียกลายเป็นช่องทางหลักในการโจมตีมากกว่าอีเมล, การฉ้อโกงทางการเงินมีผลกระทบต่อทุกช่องทาง, และการดำเนินงานฉ้อโกงเริ่มมีลักษณะคล้ายกับธุรกิจที่ถูกต้องตามกฎหมาย, และความน่าเชื่อถือกลายเป็นจุดอ่อนหลัก

การให้ข้อมูลที่ไม่ถูกต้องถูกฝังอยู่ในโมเดลการฉ้อโกง

รายงานไม่ได้มองการฉ้อโกงเป็นเพียงการให้ข้อมูลที่ไม่ถูกต้องในเชิงการเมืองหรือการรณรงค์ที่กว้างขวาง แต่แสดงให้เห็นว่าการให้ข้อมูลที่ไม่ถูกต้องถูกใช้ในการดำเนินงาน: การฉ้อโกงสร้างความน่าเชื่อถือที่ไม่จริง, ความเร่งด่วน, ความขาดแคลน, และอัตลักษณ์ที่ไม่แท้จริงเพื่อกระตุ้นให้เหยื่อตัดสินใจทางการเงินหรือส่งมอบข้อมูลที่สำคัญ

การให้ข้อมูลที่ไม่ถูกต้องกลายเป็นส่วนสำคัญของเศรษฐกิจการฉ้อโกงสมัยใหม่ การโฆษณาปลอมๆ ไม่ใช่แค่ลิงก์ที่ชั่วคราว แต่เป็นเรื่องราวที่ถูกสร้างขึ้น การส่งเสริมการขายปลอมๆ บน WhatsApp ไม่ใช่แค่ข้อความ แต่เป็นอัตลักษณ์ที่ไม่แท้จริง การส่งเสริมการขายปลอมๆ ที่ใช้คนดังไม่ใช่แค่การหลอกลวง แต่เป็นทางลัดในการสร้างความน่าเชื่อถือ

Bitdefender แสดงให้เห็นว่าการฉ้อโกงที่มีประสิทธิภาพสูงสุดไม่ได้ขึ้นอยู่กับการซับซ้อนของเทคนิค แต่ขึ้นอยู่กับการควบคุมบริบท การฉ้อโกงพบเหยื่อในสถานที่ที่พวกเขาคุ้นเคย โดยใช้แพลตฟอร์มและช่วงเวลาที่ทำให้ความสงสัยลดลง

การโฆษณาออนไลน์กลายเป็นสนามรบหลัก

หนึ่งในส่วนสำคัญของรายงานคือการโฆษณาออนไลน์ Bitdefender ระบุว่าการโฆษณาออนไลน์ไม่ใช่แค่เทคนิคเฉพาะจุด แต่กลายเป็นช่องทางหลักในการส่งมอบการฉ้อโกงและแมลแวร์

Bitdefender Labs พบการรณรงค์โฆษณาออนไลน์ที่ใช้ Meta, Google, และ YouTube โดยมีการโฆษณาปลอมๆ เช่น “TradingView Premium” ที่กระจายข้ามแพลตฟอร์ม, การขยายตัวของ “Meta Verified” ที่ออกแบบมาเพื่อขโมยบัญชี, โฆษณาปลอมๆ ที่ส่งมาเลอร์ผ่านโพสต์ที่สนับสนุน, และการ邀นตัวอย่างเกมปลอมๆ เช่น Battlefield 6 และ The Witcher 4

สิ่งที่เชื่อมโยงการรณรงค์เหล่านี้คือการขึ้นอยู่กับโครงสร้างพื้นฐานโฆษณาออนไลน์ที่ถูกต้องตามกฎหมายเพื่อส่งมอบเนื้อหาที่เป็นอันตราย ซึ่งมีความสำคัญเพราะโฆษณาที่จ่ายเงินควรผ่านการตรวจสอบและ thườngปรากฏขึ้นข้างๆ เนื้อหาที่ถูกต้องตามกฎหมาย

รายงานยังแสดงให้เห็นว่าการรณรงค์เหล่านี้มีการพัฒนาอย่างต่อเนื่อง โดยใช้โซ่แมลแวร์หลายขั้นตอน, ข้ามระบบปฏิบัติการ, และขยายจากผู้ใช้เดสก์ท็อปไปยังอุปกรณ์ Android บางการรณรงค์ใช้ตรรกะหน้าและหลังเพื่อหลบหลีกการตรวจจับ โดยให้เนื้อหาที่สะอาดเมื่อเครื่องมือวิเคราะห์หรือพารามิเตอร์การติดตามโฆษณาที่หายไปถูกตรวจพบ

การให้การสนับสนุนปลอมๆ กลายเป็นอาวุธ

ส่วนของโซเชียลมีเดียในรายงานชี้ให้เห็นว่าการฉ้อโกงไม่ได้แค่ส่งลิงก์ แต่สร้างระบบการ說服 การรณรงค์หนึ่งที่อธิบายไว้ในรายงานเปิดตัวโฆษณาออนไลน์มากกว่า 100 รายการใน 24 ชั่วโมงจากหน้าเดียวบน Meta โดยมีหลายร้อยบัญชีบน Facebook ที่ส่งเสริมการขายปลอมๆ ที่ปลอมตัวเป็น Binance, TradingView, MetaMask, ByBit, Gate.io, MEXC, และ SolFlare

การรณรงค์นี้ใช้การให้การสนับสนุนปลอมๆ จากคนดัง เช่น เอลอน มัสก์, เซนดายา, และคริสเตียโน โรนัลโด้ ชื่อเหล่านี้ไม่ใช่เรื่องบังเอิญ แต่ใช้เพื่อสร้างความน่าเชื่อถือและทำให้โอกาสการลงทุนด้านคริปโตเคอร์เรนซี่ดูเหมือนจริงและน่าสนใจ

ภายในเดือนสิงหาคม 2025 การรณรงค์นี้ได้ขยายไปยัง Android โดยใช้โทรจัน Brokewell ที่พัฒนาขึ้น ซึ่งสามารถส่งสตรีมหน้าจอ, บันทึกการกดแป้นพิมพ์, ขโมยข้อมูลการยืนยันตัวตนแบบสองขั้นตอน, ขโมยกระเป๋าเงิน, และเข้าถึงกล้อง

นี่คือจุดที่การให้ข้อมูลที่ไม่ถูกต้องกลายเป็นอันตรายอย่างยิ่ง เพราะเหยื่อไม่ได้ถูกหลอกเพียงแค่หน้าหรือแอปปลอมๆ แต่ถูกนำเข้าสู่สภาพแวดล้อมที่ถูกสร้างขึ้นอย่างรอบคอบ โดยมีแบรนด์ที่คุ้นเคย, คนดัง, โฆษณาที่สนับสนุน, และการออกแบบของแพลตฟอร์มที่สร้างความน่าเชื่อถือ

การฉ้อโกงใช้เหตุการณ์จริงเพื่อสร้างความน่าเชื่อถือ

แนวโน้มที่กำหนดไว้ในรายงานคือความเร็ว Bitdefender พบว่าการฉ้อโกงใช้ประโยชน์จากเหตุการณ์จริงและช่วงเวลาที่เกิดขึ้นในขณะนั้น โดยแทรกการฉ้อโกงเข้าไปในเหตุการณ์สำคัญ, ช่วงเวลาทางวัฒนธรรม, วันหยุด, การแสดงคอนเสิร์ต, และการค้นหาที่เกี่ยวข้องกับเหตุการณ์เหล่านั้น

รายงานอ้างถึงการรณรงค์ฉ้อโกงที่เกี่ยวข้องกับการเสียชีวิตของสมเด็จพระสันตะปาปาฟรานซิส และการเสียชีวิตของดิโอโก้ โจต้า ของลิเวอร์พูล การฉ้อโกงเหล่านี้ใช้เหตุการณ์เหล่านี้เพื่อสร้างความน่าเชื่อถือและความกดดันให้กับเหยื่อ

นี่คือรูปแบบการให้ข้อมูลที่ไม่ถูกต้องที่อันตรายอย่างยิ่ง การฉ้อโกงใช้ประโยชน์จากสิ่งที่ผู้คนกำลังค้นหา, ระลึก, หรือตื่นเต้น, และใช้ความสนใจนั้นเพื่อส่งมอบการฉ้อโกง

การผสมผสานเหตุการณ์จริงกับโครงสร้างฉ้อโกงทำให้การตรวจจับสำหรับผู้ใช้ทั่วไปยากขึ้น เพราะเหยื่ออาจสงสัยในข้อความที่ไม่คุ้นเคย แต่จะน่าสงสัยน้อยลงหากการฉ้อโกงดูเหมือนเชื่อมโยงกับสิ่งที่กำลังโดดเด่นในฟีด, อีเมล, หรือพฤติกรรมการค้นหาของพวกเขา

การฉ้อโกงทางอีเมลยังคงเป็นภัยคุกคามหลัก

尽管การฉ้อโกงบนโซเชียลมีเดียและโฆษณาออนไลน์กำลังเติบโต แต่การฉ้อโกงทางอีเมลยังคงเป็นภัยคุกคามหลัก Bitdefender พบว่าการฉ้อโกงทางอีเมลคิดเป็นประมาณ 24.5% ของเหตุการณ์ที่รายงานทั่วโลก โดยตามด้วยการฉ้อโกงทางการเงินและลงทุน 10.7%, การฉ้อโกงร้านค้าปลอมและโฆษณา 9.3%, และการฉ้อโกงงาน 8.7%

การฉ้อโกงบนโซเชียลมีเดียคิดเป็น 7% ในขณะที่การฉ้อโกงการจัดส่งสินค้าคิดเป็น 5.9% การฉ้อโกงทางรัก, คริปโต, ค่าธรรมเนียมล่วงหน้า, และการสำรวจคิดเป็นส่วนใหญ่ของ 10 อันดับแรกของการฉ้อโกงทั่วโลก

รายงานเน้นย้ำว่าสามหมวดหมู่แรกคิดเป็นเกือบครึ่งหนึ่งของกิจกรรมที่รายงานทั้งหมด ซึ่งบ่งชี้ว่ากลุ่มอาชญากรกำลังเน้นไปที่โมเดลที่สามารถขยายได้และทำซ้ำข้ามภูมิภาคและแพลตฟอร์ม

ในระดับภูมิภาค การฉ้อโกงทางอีเมลเป็นภัยคุกคามหลักในตลาดที่วิเคราะห์ แต่น้ำหนักของมันแตกต่างกันไปในแต่ละประเทศ โดยในบางประเทศคิดเป็นมากกว่า 30% ของปริมาณการฉ้อโกงทั้งหมด การฉ้อโกงทางการเงินและลงทุนมีผลกระทบอย่างมากในตลาดตะวันตกหลายแห่ง ในขณะที่การฉ้อโกงร้านค้าปลอมและโฆษณาปลอมมีผลกระทบในหลายภูมิภาค ซึ่งเน้นย้ำถึงความสำคัญของโซเชียลมีเดียและโฆษณาออนไลน์เป็นช่องทางในการกระจายการฉ้อโกง

การฉ้อโกงผ่าน SMS ยังคงเป็นช่องทางที่เชื่อถือได้สำหรับการฉ้อโกง

รายงานให้มุมมองที่ละเอียดเกี่ยวกับการฉ้อโกงผ่าน SMS โดยแสดงให้เห็นว่าการส่งข้อความทาง SMS ยังคงเป็นช่องทางที่ใกล้ชิดและอันตรายที่สุดในการสื่อสารดิจิทัล ไม่เหมือนกับอีเมลหรือเนื้อหาทางเว็บ ที่มาถึงอุปกรณ์ส่วนบุคคลพร้อมกับการสื่อสารที่ถูกต้องจากธนาคาร, บริการจัดส่ง, ครอบครัว, นายจ้าง, และหน่วยงานรัฐบาล

Bitdefender วิเคราะห์คลัสเตอร์การฉ้อโกง 140,000 คลัสเตอร์, การรณรงค์ที่มีความเสี่ยง 260,000 การรณรงค์, และข้อความที่มีความเสี่ยง 92 ล้านข้อความ จากการวิเคราะห์ SMS ทั้งหมด พบว่า 5.16% ของการจราจร SMS ที่วิเคราะห์ถูกเชื่อมโยงกับการรณรงค์ที่มีความเสี่ยงหรือการฉ้อโกงที่ถูกประสานงาน

หมวดหมู่การฉ้อโกงผ่าน SMS ที่พบบ่อยที่สุดคือการฉ้อโกงทางการเงิน ซึ่งคิดเป็น 36% ของการกระจาย การบันเทิงคิดเป็น 22%, การจัดส่งสินค้าคิดเป็น 12%, การฉ้อโกงรางวัลคิดเป็น 11%, การฉ้อโกงรัฐบาลคิดเป็น 9%, การดูแลสุขภาพคิดเป็น 5%, การประกันคิดเป็น 3%, และการฉ้อโกงเก็บเงินคิดเป็น 2%

การแบ่งหมวดหมู่นี้แสดงให้เห็นว่าการฉ้อโกงใช้ SMS เพื่อปลอมตัวเป็นสถาบันและบริการที่ผู้คนคาดหวังจะสื่อสาร การแจ้งเตือนธนาคารปลอม, การแจ้งเตือนการจัดส่ง, ข้อความด้านสุขภาพ, การแจ้งเตือนเก็บเงิน, หรือการแจ้งเตือนรางวัลปลอมๆ อาจดูเหมือนจริงเพราะช่องทางนี้ถูกใช้สำหรับการสื่อสารที่เร่งด่วนและที่เกี่ยวข้องกับการทำธุรกรรม

การฉ้อโกงทางการเงินมีผลกระทบเพราะทำให้กระบวนการตัดสินใจสั้นลง

การฉ้อโกงทางการเงินมีผลกระทบต่อช่องทางต่างๆ เช่น SMS, โฆษณาออนไลน์, WhatsApp, โทรศัพท์แบบเสียง, และอีเมล เพราะพวกมันทำให้กระบวนการตัดสินใจของเหยื่อสั้นลง การฉ้อโกงทางธนาคารสร้างความเร่งด่วน การลงทุนคริปโตปลอมๆ ก่อให้เกิดความกลัวการพลาดโอกาส การโทรศัพท์ปลอมๆ จากสถาบันการเงินสร้างความน่าเชื่อถือ การส่งเสริมการขายบน WhatsApp ทำให้ดูเหมือนการโต้ตอบเชิงพาณิชย์ที่ถูกต้อง

รายงานแสดงให้เห็นว่าการฉ้อโกงการลงทุน, การฉ้อโกงทางธนาคาร, และการฉ้อโกงคริปโตเคอร์เรนซี่ปรากฏขึ้นอย่างต่อเนื่องในช่องทางต่างๆ โดยการล่อลวงเฉพาะจะเปลี่ยนแปลงไปตามแพลตฟอร์ม แต่วัตถุประสงค์ยังคงเหมือนเดิม: ดึงเหยื่อเข้าสู่การตัดสินใจทางการเงินก่อนที่ความสงสัยจะเกิดขึ้น

นี่คือเหตุผลหนึ่งที่การฉ้อโกงเริ่มดูเหมือนการขายที่มีการจัดระเบียบ การเหยื่ออาจเห็นโฆษณา, แล้วเข้าชมเว็บไซต์ปลอม, รับข้อความ, และถูกเรียกโดยผู้ที่จะปิดการขายแต่ละขั้นตอนได้ออกแบบมาเพื่อเพิ่มความน่าเชื่อถือ, ลดความยุ่งยาก, และผลักดันให้ไปสู่การชำระเงิน, การขโมยข้อมูลประจำตัว, การเข้าถึงกระเป๋าเงิน, หรือการยึดบัญชี

การฉ้อโกงบนโซเชียลมีเดียใช้ความน่าเชื่อถือของแพลตฟอร์ม

การค้นพบของ Bitdefender บนโซเชียลมีเดียแสดงให้เห็นว่าโฆษณาที่จ่ายเงินเปลี่ยนแปลงจิตวิทยาของการฉ้อโกง ไม่เหมือนกับการฉ้อโกงทางอีเมล, การฉ้อโกงบนโซเชียลมีเดียไม่มาถึงในอีเมลของเหยื่อ แต่ปรากฏขึ้นข้างๆ เนื้อหาที่ถูกต้องตามกฎหมายในฟีด, วิดีโอ, และการวางโฆษณา

รายงานพบว่าอัตราการโต้ตอบของเหยื่อกับการฉ้อโกงบนโซเชียลมีเดียอยู่ที่ 36% หมวดหมู่ที่มีประสิทธิภาพสูงสุดคือสุขภาพ, ความงาม, และความบันเทิง ซึ่งทั้งหมดนี้มีประสิทธิภาพมากกว่าค่าเฉลี่ย โรมาเนียเป็นประเทศที่มีคนเห็นโฆษณอฉ้อโกงมากกว่า 40% ของประชากร

หมวดหมู่ที่มีประสิทธิภาพต่ำกว่า เช่น การพนันและทางการเงิน ยังคงไม่ปลอดภัย อัตราการโต้ตอบที่ต่ำกว่าอาจสะท้อนถึงความสงสัยที่สูงขึ้นหรือการกรองของแพลตฟอร์ม ไม่ใช่การไม่มีความเสี่ยง นี่มีความสำคัญเพราะการฉ้อโกงบนโซเชียลมีเดียไม่ต้องการอัตราการเปลี่ยนแปลงที่สูงมากเพื่อให้ได้ผลกำไร ในระดับแพลตฟอร์ม, แม้ว่าอัตราการโต้ตอบจะไม่สูงนัก แต่ก็สามารถสร้างกลุ่มเหยื่อที่ใหญ่

บัญชีธุรกิจ WhatsApp กลายเป็นโครงสร้างพื้นฐานการฉ้อโกง

ส่วนของ WhatsApp ในรายงานเป็นตัวอย่างที่ชัดเจนว่าการฉ้อโกงใช้ความถูกต้องตามกฎหมาย Bitdefender พบว่า 60% ของการสนทนา WhatsApp ที่มีความเสี่ยงทั่วโลกมาจากบัญชีธุรกิจ ในอินเดีย alone, บริษัทพบการสนทนา WhatsApp ที่มีความเสี่ยงมากกว่า 310,000 ครั้งในช่วงเวลาที่วิเคราะห์

WhatsApp Business ให้เครื่องมือแก่การฉ้อโกงที่ดูเหมือนโครงสร้างพื้นฐานการบริการลูกค้าที่ถูกต้องตามกฎหมาย บัญชีธุรกิจสามารถแสดงชื่อแบรนด์แทนหมายเลขโทรศัพท์ที่สุ่มได้ และสามารถเพิ่มโลโก้, คำอธิบายธุรกิจ, คาแทล็อก, คำตอบที่เตรียมไว้ล่วงหน้า, การต้อนรับอัตโนมัติ, ลาเบล, และการผสานรวม CRM

สำหรับการดำเนินงานการฉ้อโกงที่จัดการการสนทนาหลายร้อยครั้งพร้อมกัน, คุณลักษณะเหล่านี้มีพลัง การฉ้อโกงสามารถทำให้การโต้ตอบในตอนต้นเป็นอัตโนมัติ, สคริปต์กระบวนการฟิชชิ่ง, จัดลำดับความสำคัญของการตอบสนอง, และเพิ่มเป้าหมายที่มีค่าให้กับผู้ดำเนินการที่เป็นมนุษย์

การใช้ WhatsApp Business แตกต่างกันไปในแต่ละภูมิภาค ในบางส่วนของอเมริกาใต้, อินเดีย, ตะวันออกกลาง, และเอเชียตะวันออกเฉียงใต้, WhatsApp เป็นช่องทางสื่อสารธุรกิจโดยปกติ ผู้ค้าปลีกขนาดเล็ก, ธนาคาร, บริการจัดส่ง, และหน่วยงานรัฐบาลอาจใช้สำหรับการสนับสนุนลูกค้าในแนวหน้า ในตลาดเหล่านั้น, บัญชีธุรกิจอาจดูเป็นปกติและไม่น่าสงสัย

การฉ้อโกง “ลงคะแนนให้ฉัน” แสดงให้เห็นว่าการยึดบัญชีแพร่กระจายอย่างไร

กรณีศึกษาหนึ่งบน WhatsApp ในรายงานมุ่งเน้นไปที่การฉ้อโกง “ลงคะแนนให้ฉัน” ในสถานการณ์นี้, การฉ้อโกงส่งลิงก์ไปยังเว็บไซต์ปลอมๆ ที่ขอให้เหยื่อลงคะแนนให้เด็กๆ ในการแข่งขันที่สัญญาว่าจะมีทุนการศึกษาต่างประเทศ

เหยื่อถูกนำไปสู่เว็บไซต์ที่ดูเป็นมืออาชีพพร้อมรูปภาพของเด็กๆ เพื่อเสริมสร้างความน่าเชื่อถือ เพื่อลงคะแนน, ผู้เข้าชมถูกขอให้ป้อนหมายเลขโทรศัพท์และรหัสยืนยัน แต่รหัสนั้นจริงๆ แล้วคือรหัสยืนยันตัวตนของ WhatsApp ของเหยื่อ เมื่อป้อนรหัสนั้น, การฉ้อโกงจะได้รับการควบคุมบัญชี

การฉ้อโกงนี้มีกลไกที่เรียบง่ายแต่มีประสิทธิภาพ เหยื่อรับข้อความจากผู้ติดต่อหรือบัญชีที่ดูคุ้นเคย, ติดตามลิงก์ไปยังเว็บไซต์ที่ดูเป็นมืออาชีพ, ป้อนหมายเลขโทรศัพท์, รับรหัส, และป้อนรหัสเพื่อยืนยันการลงคะแนน ในช่วงเวลานั้น, การฉ้อโกงได้รับการควบคุมบัญชี

ความเสียหายไม่สิ้นสุดเพียงผู้เสียหายคนแรก เมื่อบัญชีถูกยึด, การฉ้อโกงสามารถใช้มันเพื่อติดต่อเพื่อน, ครอบครัว, และกลุ่มของเหยื่อ การฉ้อโกงแพร่กระจายผ่านความสัมพันธ์แห่งความไว้วางใจมากกว่าการเข้าถึงแบบเย็นๆ

การฉ้อโกง Sephora Advent Calendar ทำให้เหยื่อเป็นผู้กระจาย

กรณีศึกษา WhatsApp อีกหนึ่งกรณีเน้นไปที่การฉ้อโกง Sephora Advent Calendar ที่ไม่เหมือนกับการรณรงค์ “ลงคะแนนให้ฉัน” ที่อาศัยการยึดบัญชี แต่มากกว่าการสร้างกลไกการกระจายที่เป็นไวรัส

เหยื่อถูกเสนอ “คาแลนเดอร์หรูหรา” ฟรีจาก Sephora เพื่อขอข้อมูล, ผู้ใช้ถูกขอให้ส่งต่อข้อความไปยังผู้ติดต่อของพวกเขา บางการฉ้อโกงใช้ขีดจำกัดที่ดูสมเหตุสมผลกว่า เช่น ขอให้ส่งต่อให้ 20 คนแทนที่จะส่งต่อให้กับทุกคน เพื่อให้คำขอดูเหมือนจริงยิ่งขึ้น

การฉ้อโกงนี้ทำงานเพราะมันเปลี่ยนเหยื่อเป็นผู้กระจาย การรณรงค์กระจายตัวผ่านการรับรองทางสังคมมากกว่าการปลอมตัวเพียงอย่างเดียว ข้อความที่ส่งต่อโดยผู้ติดต่อที่แท้จริงมีแนวโน้มที่จะเปิด, เชื่อถือ, และดำเนินการมากกว่าข้อความจากหมายเลขที่ไม่รู้จัก

รายงานยังระบุหัวข้อการฉ้อโกง WhatsApp ที่เกิดขึ้นซ้ำๆ อื่นๆ รวมถึงคำขอความช่วยเหลือเกี่ยวกับโครงการ, ข้อเสนอ Black Friday, โอกาสการลงทุน Bitcoin, โอกาสการลงทุนขนาดเล็ก, และการอ้างสิทธิ์ในเงินช่วยเหลือหรือทุนจากหน่วยงานรัฐบาลหรือสถาบัน

การฉ้อโกงเกมใช้ความตื่นเต้น, ความขาดแคลน, และความเร่งด่วน

รายงานยังเน้นย้ำถึงผู้เล่นเกมเป็นกลุ่มเป้าหมายหลักในปี 2025 วัฒนธรรมการเล่นเกมมีความน่าสนใจสำหรับกลุ่มอาชญากรไซเบอร์เพราะบัญชีเกมมักจะมีสินค้าดิจิทัลที่มีค่า, วิธีการชำระเงินที่บันทึกไว้, และการซื้อในเกม

การเชิญชวนให้เข้าร่วมเบต้า, การสัญญาว่าจะได้รับเกมก่อนใคร, และการสร้าง “เกมพิเศษ” ถูกใช้เพื่อขโมยข้อมูลเข้าสู่ระบบ Steam และติดตั้งซอฟต์แวร์ขโมยข้อมูล การปล่อยเกมที่มีชื่อเสียงสร้างคลื่นการฉ้อโกงที่คาดการณ์ได้ สูตรสำเร็จคือการสร้างความตื่นเต้น, ความขาดแคลน, และความเร่งด่วน

นี่คือตัวอย่างอีกอย่างหนึ่งของการหลอกลวงที่เป็นเจ้าของแพลตฟอร์ม ผู้เล่นเกมที่ต้องการเข้าถึงเกมก่อนใครอาจไม่ตีความการเชิญชวนเบต้าเหมือนกับการส่งอีเมลที่น่าสงสัย การฉ้อโกงทำงานโดยการตรงกับภาษา, ช่วงเวลา, และบริบททางอารมณ์ของชุมชนเกม

การฉ้อโกงทางโทรศัพท์ยังคงใช้ได้ผลเพราะเพิ่มความกดดัน

การโทรศัพท์ยังคงเป็นหนึ่งในช่องทางที่มีประสิทธิภาพที่สุดในการส่งมอบการฉ้อโกง เนื่องจากการโทรศัพท์สร้างความเร่งด่วน, ความกดดันทางอารมณ์, และการโต้ตอบทันที ไม่เหมือนกับอีเมลหรือ SMS, การโทรศัพท์ทำให้การฉ้อโกงสามารถปรับเปลี่ยนในเวลาจริง, ตอบสนองต่อความลังเล, และเพิ่มการ说服ให้กับเหยื่อ

Bitdefender วิเคราะห์โทรศัพท์เข้ามาเกือบ 150 ล้านครั้งตลอดปี 2025 มากกว่า 23.5 ล้านครั้งถูกจำแนกเป็นโทรศัพท์ที่ไม่ต้องการ ซึ่งคิดเป็นมากกว่า 15% ของการโทรทั้งหมดที่รับมา Bitdefender จัดการโทรศัพท์จากหมายเลขโทรศัพท์มากกว่า 52 ล้านหมายเลข โดยมีมากกว่า 550,000 หมายเลขที่ถูกกำหนดให้เป็นหมายเลขที่ไม่ต้องการ

รายงานอธิบายการดำเนินการฉ้อโกงทางโทรศัพท์ว่าเป็น “อุตสาหกรรม” โครงสร้างพื้นฐานการโทรศัพท์แบบอัตโนมัติจัดการกับขนาด, การปลอมตัวท้องถิ่นสร้างความน่าเชื่อถือ, และผู้ดำเนินการที่เป็นมนุษย์เข้าควบคุมเมื่อเหยื่อโต้ตอบ นำเข้าข้อมูลจากโทรศัพท์แบบอัตโนมัติหรือข้อมูลรั่วไหล, ผู้โทรตามสคริปต์ทางสังคม, และการถ่ายโอนที่สำเร็จถูกเพิ่มไปยัง “ผู้ปิดการขาย” ที่ได้รับการฝึกฝนให้ขโมยข้อมูลประจำตัว, การเข้าถึงระยะไกล, หรือการชำระเงินโดยตรง

โครงสร้างนี้คล้ายกับศูนย์บริการลูกค้าหรือศูนย์ขายที่ถูกต้องตามกฎหมาย แต่ผลิตภัณฑ์คือการฉ้อโกง

การสร้างภาพลวงตา (Deepfakes) เป็นส่วนหนึ่งของการฉ้อโกงการลงทุน

แม้ว่าการสร้างภาพลวงตาไม่ใช่จุดสนใจหลักของรายงาน แต่ก็ปรากฏในกรณีการฉ้อโกงทางโทรศัพท์ที่น่าสังเกต Bitdefender อ้างถึงกรณีในปลายปี 2024 ที่ Chișinău โดยที่ผู้ต้องสงสัย 24 คนถูกจับกุมเนื่องจากดำเนินการศูนย์โทรศัพท์ที่ใช้การสร้างภาพลวงตาเพื่อฉ้อโกงเหยื่อ

ตามรายงาน, การฉ้อโกงใช้การสร้างภาพลวงตาของนักการเมือง, นักธุรกิจ, และนักข่าวเพื่อ说服เหยื่อ “ลงทุน” ในบริษัทที่ไม่มีอยู่จริง การดำเนินการนี้ยังใช้การทดสอบการตรวจจับโกหกในการจ้างงานเพื่อคัดกรองเจ้าหน้าที่รักษาพยาบาลที่อาจแฝงตัวเข้ามา

ตัวอย่างนี้มีความสำคัญเพราะแสดงให้เห็นว่าการสร้างภาพลวงตาสามารถรวมเข้ากับเครื่องจักรการฉ้อโกงที่กว้างขึ้นได้อย่างไร การสร้างภาพลวงตาไม่แทนที่การดำเนินการฉ้อโกง แต่เสริมสร้างชั้นการ说服 เมื่อรวมกับศูนย์โทรศัพท์, สคริปต์, เรื่องราวการลงทุนที่ปลอม, และผู้ปิดการขายที่ได้รับการฝึกฝน, สื่อที่สร้างขึ้นแบบสังเคราะห์กลายเป็นเครื่องมืออีกอย่างหนึ่งในการสร้างความน่าเชื่อถือ

นี่ทำให้การสร้างภาพลวงตาเป็นอันตรายอย่างยิ่งในการฉ้อโกงการลงทุน เหยื่ออาจไม่ถูกขอให้เชื่อในผู้โทรที่ไม่รู้จัก แต่จะถูกแสดงหรือบอกว่าบุคคลที่รู้จัก, ผู้บริหาร, นักข่าว, หรือนักการเมืองที่มีชื่อเสียงกำลังยืนยันโอกาสการลงทุน

ศูนย์ฉ้อโกงดำเนินงานเหมือนธุรกิจ

ส่วนของรายงานเกี่ยวกับบริบททั่วโลกเพิ่มอีกชั้นหนึ่งโดยพูดถึงการดำเนินการบังคับใช้กฎหมายและการจับกุมในหลายประเทศ เช่น กัมพูชาและเมียนมาร์ รวมถึงกรณีศูนย์โทรศัพท์ในยุโรปและสหรัฐอเมริกา

กัมพูชาใช้เวลาส่วนใหญ่ในปี 2025 ในการดำเนินการรณรงค์ปราบปรามการฉ้อโกงที่ใหญ่ที่สุดในภูมิภาค โดยมีการจับกุมผู้ต้องสงสัยหลายพันคน, ยึดอุปกรณ์ที่ใช้ในการฉ้อโกง, และปิดศูนย์ฉ้อโกงหลายแห่ง รายงานยังชี้ให้เห็นว่าผู้ที่ถูกปลดออกจากศูนย์ฉ้อโกงหรือหลบหนีออกมาหลายคนต้องเผชิญกับวิกฤตด้านมนุษยธรรมหลังจากที่ได้รับการสนับสนุนน้อยลงจากต่างประเทศ

สถานการณ์ในเมียนมาร์เป็นเรื่องที่ซับซ้อนเนื่องจากการเมืองและความขัดแย้ง ศูนย์ฉ้อโกง โดยเฉพาะอย่างยิ่งพื้นที่ขนาดใหญ่เช่น KK Park ใกล้ชายแดนไทย เป็นจุดสนใจของการบังคับใช้กฎหมาย

ทั้งสองกรณีนี้แสดงให้เห็นว่าเศรษฐกิจการฉ้อโกงมีโครงสร้างพื้นฐานทั้งทางดิจิทัลและทางกายภาพ มีคนและทีมที่จัดระเบียบ, มีสำนักงาน, มีเงินเดือน, มีผู้จัดการ, มี KPI, และมีกลยุทธ์ระดับภูมิภาคอยู่เบื้องหลังลิงก์ที่เป็นอันตราย, โฆษณาปลอมๆ, และข้อความที่หลอกลวง

ความน่าเชื่อถือเป็นจุดอ่อนหลัก

ตลอดทั้งรายงาน, หัวข้อที่เกิดขึ้นซ้ำคือความน่าเชื่อถือ การฉ้อโกงบน SMS ทำงานเพราะผู้คนเชื่อถือข้อความจากธนาคาร, บริการจัดส่ง, และนายจ้าง การฉ้อโกงบน WhatsApp ทำงานเพราะผู้คนเชื่อถือผู้ติดต่อและบัญชีธุรกิจ การฉ้อโกงบนโซเชียลมีเดียทำงานเพราะผู้คนเชื่อถือโฆษณาที่ปรากฏข้างๆ เนื้อหาที่ถูกต้องตามกฎหมาย การฉ้อโกงทางโทรศัพท์ทำงานเพราะการโต้ตอบแบบเรียลไทม์สร้างความเร่งด่วนและความน่าเชื่อถือ การฉ้อโกงที่ใช้การสร้างภาพลวงตาทำงานเพราะตัวตนและความน่าเชื่อถือที่สร้างขึ้น

ข้อค้นพบที่สำคัญที่สุดของรายงานคือการฉ้อโกงใช้ประโยชน์จากรูปแบบการใช้ชีวิตดิจิทัลที่ปกติ การฉ้อโกงไม่ได้ดูเหมือนต่างชาติเสมอไป มันอาจดูเหมือนเป็นส่วนหนึ่งของแพลตฟอร์ม

นี่คือเหตุผลที่เส้นแบ่งระหว่างความปลอดภัยทางไซเบอร์และการให้ข้อมูลที่ไม่ถูกต้องกำลัง变得เลือนลาง การฉ้อโกงสมัยใหม่ไม่ใช่แค่โครงสร้างพื้นฐานที่เป็นอันตราย แต่เป็นเรื่องราวที่ถูกส่งผ่านระบบที่เชื่อถือได้

ผู้บริโภคสามารถลดความเสี่ยงได้อย่างไร

คำแนะนำของ Bitdefender มุ่งเน้นไปที่การชะลอการกระทำก่อนที่จะตอบสนองต่อข้อความใดๆ การฉ้อโกงหลายครั้งใช้ความเร่งด่วน, ความกลัว, ความโลภ, หรือความอยากรู้อยากเห็น เพื่อกระตุ้นให้เหยื่อกระทำการอย่างรวดเร็ว

ผู้บริโภคไม่ควรแบ่งปันรหัสผ่าน, รหัสยืนยันตัวตน, PIN, หรือติดตั้งซอฟต์แวร์เข้าถึงระยะไกลตามคำขอของผู้โทร การขอเกี่ยวกับบัตรของขวัญ, คริปโตเคอร์เรนซี่, การโอนเงิน, หรือค่าธรรมเนียมการประมวลผลเป็นสัญญาณเตือนภัยที่สำคัญ ข้อความที่เกี่ยวข้องกับการธนาคาร, การจัดส่ง, ภาษี, การลงทุน, รางวัล, หรือปัญหาเกี่ยวกับบัญชีควรได้รับการตรวจสอบผ่านเว็บไซต์หรือหมายเลขโทรศัพท์อย่างเป็นทางการ ไม่ใช่ลิงก์หรือหมายเลขที่ให้มาในข้อความ

ผู้ใช้ควรระมัดระวังในการสันนิษฐานว่าโฆษณาที่จ่ายเงิน, บัญชีธุรกิจ, การระบุผู้โทร, หรือเครื่องหมายยืนยันที่ดูเหมือนจริงเป็นของจริง การใช้การยืนยันตัวตนแบบหลายขั้นตอน, ตรวจสอบโดเมนอย่างระมัดระวัง, และการยืนยันผ่านช่องทางที่สองสามารถลดความเสี่ยงของการถูกฉ้อโกงได้

เทคโนโลยีกลายเป็นสิ่งจำเป็นเพราะการป้องกันแบบมือไม่สามารถขยายขนาดได้

รายงานโต้แย้งว่าการดำเนินการฉ้อโกงได้รับการอุตสาหกรรม โดยใช้การ автомат, AI ที่สร้างเนื้อหา, โครงสร้างพื้นฐานที่ปลอมตัว, และโฆษณาที่จ่ายเงินเพื่อขยายการโจมตีไปยังเป้าหมายหลายล้านคน ผู้บริโภคไม่สามารถวิเคราะห์ข้อความ, ลิงก์, โฆษณา, และบัญชีได้ทั้งหมดด้วยตนเอง

เทคโนโลยีช่วยสร้างสมดุลโดยใช้ข่าวกรองภัยคุกคามแบบเรียลไทม์, การวิเคราะห์ทางพฤติกรรม, การให้คะแนนชื่อเสียง, เครื่องยนต์ป้องกันการฉ้อโกง, ระบบป้องกันการฉ้อโกง, การปิดกั้นการโทร, การป้องกันเว็บ, และเครื่องมือการยืนยันการฉ้อโกงที่ส่งมาโดยผู้ใช้ เป้าหมายคือการป้องกันก่อนที่ผู้บริโภคจะถูกบังคับให้ตัดสินใจ

นี่มีความสำคัญอย่างยิ่งเมื่อการฉ้อโกงเคลื่อนย้ายข้ามช่องทาง ผู้ใช้อาจพบกับการดำเนินการฉ้อโกงเดียวกันผ่านโฆษณาที่จ่ายเงิน, เว็บไซต์ปลอม, ข้อความ WhatsApp, และการโทรศัพท์ การป้องกันต้องเข้าใจว่าสิ่งเหล่านี้ไม่ใช่เหตุการณ์ที่แยกจากกัน แต่เป็นส่วนหนึ่งของการดำเนินการฉ้อโกงที่เชื่อมโยงกัน

การฉ้อโกงเป็นภัยคุกคามข้ามแพลตฟอร์มที่จะปรับตัวต่อไป

รายงานอัจฉริยะการฉ้อโกงระดับโลกของ Bitdefender ปี 2026 แสดงให้เห็นว่าการฉ้อโกงออนไลน์กลายเป็นอุตสาหกรรมไซเบอร์ระดับโลกที่สร้างขึ้นรอบความเร่งด่วน, ขนาด, การ说服, และการควบคุมความน่าเชื่อถือ การฉ้อโกงที่อันตรายที่สุดไม่ได้จำกัดอยู่แค่อีเมลที่น่าสงสัยหรือเว็บไซต์ปลอมๆ แต่ฝังอยู่ในโฆษณา, แอปส่งข้อความ, การโทรศัพท์, ฟีดโซเชียลมีเดีย, ชุมชนเกม, เรื่องราวทางการเงิน, และรอบๆ เหตุการณ์จริง

รายงานยังชี้ให้เห็นว่าการให้ข้อมูลที่ไม่ถูกต้อง, การใช้เทคนิคการให้ข้อมูลที่ไม่ถูกต้อง, และการสร้างภาพลวงตาไม่จำเป็นต้องครอบงำทุกหมวดหมู่การฉ้อโกงเพื่อให้มีความสำคัญ การฉ้อโกงใช้การให้การสนับสนุนปลอมๆ, แบรนด์ที่ปลอมตัว, เหตุการณ์จริงที่ถูกยึด, บัญชีธุรกิจปลอม, สื่อที่สร้างขึ้นแบบสังเคราะห์, และหลักฐานทางสังคมที่ถูกบิดเบือนเพื่อสร้างความจริงที่น่าเชื่อถือรอบๆ โอกาสที่ฉ้อโกง

ตามที่รายงานแสดงให้เห็น, การป้องกันการฉ้อโกงในระยะต่อไปจะขึ้นอยู่กับการทำความเข้าใจการฉ้อโกงเป็นระบบที่เชื่อมโยงกัน ภัยคุกคามไม่ใช่แค่ลิงก์ที่ไม่ดี, ข้อความปลอม, หรือการโทรศัพท์ที่น่าสงสัย แต่เป็นเครื่องจักรการหลอกลวงที่ถูกออกแบบมาเพื่อเข้าถึงผู้คนผ่านแพลตฟอร์ม, เหตุการณ์, แบรนด์, และความสัมพันธ์ที่พวกเขาคุ้นเคยและเชื่อถือ

mm

อองตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และ推廣อนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะเปลี่ยนแปลงสังคมในลักษณะเดียวกับที่ไฟฟ้าทำได้ และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

ในฐานะ นักอนาคตวิทยา เขาได้ समर्पิตตนในการสำรวจวิธีการที่นวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเรา นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยที่สุดซึ่งกำลังเปลี่ยนแปลงอนาคตและเปลี่ยนแปลงอุตสาหกรรมทั้งหมด