thansettakij
thansettakij
ความเสี่ยงใหม่ระบบเศรษฐกิจดิจิทัล เมื่อ KYC แพ้ ‘ตรรกะมนุษย์’ ที่ถูกบิดเบือน

ความเสี่ยงใหม่ระบบเศรษฐกิจดิจิทัล เมื่อ KYC แพ้ ‘ตรรกะมนุษย์’ ที่ถูกบิดเบือน

By ถิรดา มั่นพลศรี
02 เม.ย. 69 | 01:00 น.

แม้เทคโนโลยี KYC จะพัฒนาไปไกล แต่การฉ้อโกงกลับเพิ่มความซับซ้อนขึ้น เพราะช่องโหว่ไม่ได้อยู่ที่ระบบ แต่อยู่ที่การตัดสินใจของมนุษย์ เมื่อมิจฉาชีพใช้จิตวิทยาแทนการแฮก จึงต้องยกระดับความเข้าใจ

KEY

POINTS

  • เทคโนโลยี KYC ที่รัดกุมยังคงมีช่องโหว่สำคัญคือ "มนุษย์" ซึ่งถูกมิจฉาชีพใช้เทคนิควิศวกรรมสังคม (Social Engineering) เพื่อหลอกลวงและแฮกการตัดสินใจ
  • มิจฉาชีพใช้ประโยชน์จากสภาวะทางอารมณ์ เช่น ความอยากและความกลัว เพื่อบิดเบือนตรรกะการตัดสินใจของเหยื่อ ทำให้มาตรการรักษาความปลอดภัยที่ออกแบบมาอย่างดีใช้การไม่ได้ผล
  • การขาดพื้นฐานการคิดเชิงตรรกะที่ซับซ้อนของประชาชนเป็นรากของปัญหา ซึ่งแนวทางแก้ไขคือการสร้างความตระหนักรู้และบรรจุความรู้ด้านเทคโนโลยีและการเงินในหลักสูตรการศึกษา

ในวันที่ธุรกรรมทางการเงินเคลื่อนผ่านปลายนิ้ว และการยืนยันตัวตนกลายเป็น 'ด่านแรก' ของระบบเศรษฐกิจดิจิทัล หลายฝ่ายอาจเชื่อว่ากระบวนการพิสูจน์และยืนยันตัวตนของลูกค้า ที่ใช้เทคโนโลยี KYC (Know Your Customer) ที่แม่นยำขึ้นจะช่วยปิดประตูความเสี่ยงได้เกือบทั้งหมด

แต่ความจริงกลับสวนทาง ยิ่งระบบรัดกุมเพียงใด รูปแบบการฉ้อโกงกลับยิ่งซับซ้อนและแนบเนียนมากขึ้น คำถามสำคัญจึงไม่ใช่ 'ระบบดีพอหรือยัง' หากแต่เป็น 'มนุษย์พร้อมรับมือหรือไม่' เมื่อช่องโหว่ไม่ได้อยู่ที่โค้ด แต่อยู่ในวิธีคิด

และอาชญากรไม่ได้แฮกระบบ แต่แฮก 'การตัดสินใจ' ของคน นี่คือจุดตัดใหม่ของความเสี่ยง ที่สร้างต้องเข้าใจและประชาชนต้องเท่าทัน ก่อนที่ความเสียหายจะไม่ได้หยุดอยู่แค่บัญชีบุคคล แต่ลุกลามไปถึงเสถียรภาพของทั้งระบบเศรษฐกิจ

ดร.อัมพร แสงมณี กรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด หรือ TRIS เปิดเผยกับ "ฐานเศรษฐกิจ" ว่า ในปัจจุบันการยืนยันตัวตนทางดิจิทัล หรือ KYC (Know Your Customer) กลายเป็นมาตรฐานสำคัญที่ทุกองค์กรต้องให้ความสำคัญเป็นลำดับต้นๆ เพื่อระบุและยืนยันตัวบุคคลในการทำธุรกรรมต่างๆ

แม้เทคโนโลยีจะก้าวหน้าไปมาก แต่เหตุใดการฉ้อโกงและการสวมสิทธิ์ยังคงเป็นปัญหาที่ทวีความรุนแรงขึ้น คำตอบของเรื่องนี้ไม่ได้อยู่ที่ความบกพร่องของระบบซอฟต์แวร์ แต่อยู่ที่ช่องโหว่ทางกระบวนการคิดและปัจจัยพื้นฐานด้านการศึกษา

ขีดจำกัดของเทคโนโลยี

ปัจจุบันเทคโนโลยีที่ใช้ในกระบวนการ KYC มีความแม่นยำสูงและมีความเสถียร (Maturity) ในระดับที่น่าพอใจ มีการนำปัญญาประดิษฐ์ (AI) มาใช้ตรวจสอบความละเอียดของใบหน้าและการพิสูจน์อัตลักษณ์บุคคล แต่ปัญหาสำคัญที่เป็นอุปสรรคต่อความปลอดภัยคือ Social Engineering หรือ วิศวกรรมสังคม

วิศวกรรมสังคม คือ การที่ผู้ไม่ประสงค์ดีใช้เทคนิคทางจิตวิทยาเพื่อล่อลวงบุคคลที่ขาดความรู้ความเข้าใจ โดยเฉพาะกลุ่มผู้สูงอายุหรือผู้ที่ไม่มีความคุ้นเคยกับระบบดิจิทัล มิจฉาชีพจะสร้างสภาพแวดล้อมจำลองขึ้นมาเพื่อกำหนดเงื่อนไขให้เหยื่อดำเนินการยืนยันตัวตนในระบบที่ถูกสร้างขึ้นเพื่อการปลอมแปลงข้อมูล

"สิ่งนี้สะท้อนให้เห็นว่าในขณะที่ระบบป้องกันมีการพัฒนา กลุ่มอาชญากรก็มีการพัฒนานวัตกรรมในการหลอกลวงควบคู่กันไปอย่างต่อเนื่อง"

ความเสี่ยงใหม่ระบบเศรษฐกิจดิจิทัล เมื่อ KYC แพ้ ‘ตรรกะมนุษย์’ ที่ถูกบิดเบือน

กลไกทางอารมณ์ที่ทำลายตรรกะการตัดสินใจ

ปัจจัยหลักที่ทำให้กระบวนการ KYC ถูกเจาะผ่านช่องโหว่ได้ง่าย คือการที่มนุษย์มักจะใช้ตรรกะในการตัดสินใจได้ดีเฉพาะในช่วงสภาวะปกติเท่านั้น แต่เมื่อถูกกระตุ้นด้วย 'ความอยาก' หรือ 'ความกลัว' ลอจิกของมนุษย์จะเกิดความผิดเพี้ยน

มิจฉาชีพมักอาศัยจังหวะที่เหยื่อตกอยู่ในสภาวะทางอารมณ์ที่รุนแรงเพื่อบีบให้ตัดสินใจทำรายการต่างๆ ซึ่งส่งผลให้มาตรการรักษาความปลอดภัยที่ออกแบบมาอย่างดีไม่สามารถทำงานได้ตามวัตถุประสงค์ที่วางไว้

นอกจากนี้ การขยายตัวของระบบดิจิทัลที่เน้นความสะดวกสบายและการเข้าถึงได้ง่ายในสเกลใหญ่ (Scale) กลายเป็นปัจจัยที่ทำให้การปลอมแปลงหรือทำซ้ำ (Replicate) ข้อมูลทำได้ง่ายขึ้นตามไปด้วย ดังนั้น การยืนยันตัวตนในปัจจุบันจึงเผชิญกับความเสี่ยงที่ไม่สามารถพิสูจน์ได้ 100% ว่าผู้ที่ทำรายการคือบุคคลนั้นจริงๆ หรือไม่

logo

ข่าวที่เกี่ยวข้อง

Webull แจง ก.ล.ต. ปมถูกพาดพิง คดีฟอกเงิน ยัน KYC แน่นหนา-ไม่รับฝากเงินนอกระบบ
Webull แจง ก.ล.ต. ปมถูกพาดพิง คดีฟอกเงิน ยัน KYC แน่นหนา-ไม่รับฝากเงินนอกระบบ
13 มี.ค. 2569 | 11:54 น.
กองปราบ สั่ง Webull ปิดช่องโหว่ถอนเงินเรียลไทม์ ทำแก๊งฟอกเงินจ้องฉวยโอกาส
กองปราบ สั่ง Webull ปิดช่องโหว่ถอนเงินเรียลไทม์ ทำแก๊งฟอกเงินจ้องฉวยโอกาส
15 มี.ค. 2569 | 07:06 น.
Webull ยันโปร่งใสตามกฎ ก.ล.ต. ชี้พบบัญชีม้าส่วนน้อย ต่ำ 0.03%
Webull ยันโปร่งใสตามกฎ ก.ล.ต. ชี้พบบัญชีม้าส่วนน้อย ต่ำ 0.03%
19 มี.ค. 2569 | 09:26 น.

ข้อจำกัดด้านตรรกะแบบซับซ้อน

ปัญหาเชิงลึกที่ส่งผลต่อความมั่นคงปลอดภัยในประเทศไทยคือ ข้อจำกัดด้านพื้นฐานการศึกษาที่ขาดการเน้นย้ำในเรื่อง STEM (Science, Technology, Engineering, Mathematics) ประชากรส่วนใหญ่ที่มีพื้นฐานความรู้ด้านสังคมศาสตร์เพียงอย่างเดียว มักจะมีกระบวนการคิดแบบ 'ตรรกะเชิงเดี่ยว' คือมองเห็นเพียงความสัมพันธ์ระหว่างเหตุและผลในระดับเดียว

ในความเป็นจริง ปัญหาอาชญากรรมไซเบอร์ในปัจจุบันมีความซับซ้อนสูง (Complexity) เมื่อประชาชนถูกฝึกให้มองปัญหาในระดับที่ง่ายกว่าความเป็นจริง จึงทำให้ไม่สามารถมองเห็นต้นเหตุ (Root Cause) หรือความเสี่ยงที่แฝงอยู่ได้

การขาดพื้นฐานความเข้าใจในเทคโนโลยีและคณิตศาสตร์ทำให้ประชากรเข้าถึงและอัปเดตความรู้ด้านความปลอดภัยได้ช้า ซึ่งผลลัพธ์ที่ตามมาไม่ได้ส่งผลกระทบเพียงแค่ภาคเศรษฐกิจ แต่ยังหมายถึงปัญหาความมั่นคง (Security) ที่จัดการได้ยากลำบากขึ้น เช่น กรณีการหลอกลวงให้บุคคลที่ขาดความรู้ความเข้าใจเปิดบัญชีม้า

แนวทางการสร้างกลไกป้องกันเชิงรุก

การแก้ไขปัญหาความเปราะบางของ KYC ไม่สามารถพึ่งพาเพียงแค่การเพิ่มเงื่อนไขทางเทคโนโลยี (Requirement) เข้าไปในระบบเท่านั้น แต่จำเป็นต้องสร้าง ความตระหนักรู้และความเข้าใจ (Awareness) ให้เป็นกลไกป้องกันตนเองพื้นฐาน

ดร.อัมพร แสงมณี เสนอแนะว่า ควรมีการบรรจุวิชาที่เกี่ยวข้องกับเทคโนโลยีและการจัดการทางการเงินเข้าไปในหลักสูตรการศึกษาตั้งแต่ระดับเริ่มต้น เพื่อสร้างพื้นฐานความเข้าใจที่เท่าทันต่อความซับซ้อนของโลกดิจิทัล

หากสามารถสร้างพื้นฐานความคิดที่เป็นเหตุเป็นผลและเข้าใจในความซับซ้อนของปัญหาได้ตั้งแต่ต้น จะช่วยลดความเสียหายและงบประมาณที่ต้องใช้ในการแก้ปัญหาภายหลังได้อย่างมหาศาล

สรุปได้ว่า กลไกป้องกันที่มีประสิทธิภาพที่สุดในขณะนี้คือการยกระดับความรู้ความเข้าใจของประชาชนให้เท่าทันตรรกะของอาชญากรที่เปลี่ยนแปลงไปทุกวัน

ถิรดา มั่นพลศรี

ถิรดา มั่นพลศรี

ถิรดา มั่นพลศรี (THIRADA MUNPOLSRI) ผู้สื่อข่าวสายตลาดหุ้นและการลงทุน ประสบการณ์เกือบ 10 ปี
เชี่ยวชาญตลาดทุนไทย ครอบคลุมหุ้นรายตัวหลากหลายอุตสาหกรรม ตราสารหนี้ และกองทุน
ถ่ายทอดข่าวการเงินและการลงทุนอย่างตรงจุด เพื่อช่วยนักลงทุนมองเห็นภาพที่ชัดเจนมากขึ้น