การหลอกลวงคริปโตเคอร์เรนซีด้วย AI: ภัยคุกคามจากการฉ้อโกงด้วย AI ที่กำลังเกิดขึ้นใหม่

การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีไม่ได้ฉลาดขึ้น แต่เปลี่ยนมาใช้ระบบอัตโนมัติแทน

ในปี 2025 การหลอกลวงและการฉ้อโกงบนบล็อกเชนก่อให้เกิดรายได้อย่างน้อย $ 14 พันล้าน ในด้านรายได้ การดำเนินงานที่เชื่อมโยงกับเครื่องมือปัญญาประดิษฐ์ (AI) มีกำไรมากกว่าอย่างเห็นได้ชัด โดยสามารถดึงรายได้ต่อการดำเนินงานโดยเฉลี่ยได้มากกว่าการดำเนินงานที่ไม่มี AI รายงานยังอ้างว่ามี... การจ่ายเงินหลอกลวงโดยเฉลี่ยที่สูงขึ้น ในปี 2025 เมื่อเทียบกับปีก่อนหน้า ชี้ให้เห็นถึงกลยุทธ์ที่เจาะกลุ่มเป้าหมายมากขึ้นและมีอัตราการเปลี่ยนลูกค้าเป้าหมายเป็นลูกค้าสูงขึ้น 

AI แบบสร้างสรรค์ช่วยให้พวกมิจฉาชีพได้รับผลประโยชน์ การโน้มน้าวใจที่ปรับขนาดได้: การเลียนเสียง การสร้างภาพเสมือนจริงแบบเรียลไทม์ และสคริปต์ "ให้ความช่วยเหลือ" ตลอด 24 ชั่วโมง ที่คอยกดดันเหยื่อ หน่วยงาน Europol เตือนว่าเครื่องมือเหล่านี้จะเร่งให้เกิดการฉ้อโกง การกรรโชก และการขโมยข้อมูลส่วนบุคคล โดยทำให้การปลอมตัวดูเหมือนจริง 

เรื่องนี้ร้ายแรงมากในโลกคริปโต เพราะการชำระเงินเกิดขึ้นเกือบจะทันที และโดยปกติแล้วไม่มีการเรียกคืนเงิน คู่มือนี้จะอธิบายถึงภัยคุกคามจากการฉ้อโกงคริปโตที่ขับเคลื่อนด้วย AI ที่ร้ายแรงที่สุด สัญญาณเตือนที่คนมักมองข้าม และมาตรการควบคุมที่ช่วยลดความเสี่ยงได้อย่างแท้จริง

การฉ้อโกงโดยใช้ AI ในโลกคริปโตหมายความว่าอย่างไร

การฉ้อโกงโดยใช้ AI คือกลยุทธ์หลอกลวงที่ใช้การเรียนรู้ของเครื่องจักรเพื่อสร้างความหลอกลวงได้เร็วขึ้น ต้นทุนในการดำเนินการต่ำลง และตรวจจับได้ยากขึ้น ในโลกคริปโตเคอร์เรนซี นี่เป็นอันตรายอย่างยิ่ง เพราะคำโกหกที่น่าเชื่อถือสามารถกลายเป็นธุรกรรมที่ไม่สามารถย้อนกลับได้ภายในไม่กี่นาที 

แทนที่จะเขียนอีเมลหลอกลวงแบบลวกๆ เพียงฉบับเดียว หรือสร้างโปรไฟล์ปลอมเพียงโปรไฟล์เดียว ปัจจุบันมิจฉาชีพสามารถสร้างข้อความที่ปรับแต่งได้นับพันข้อความ รักษาตัวตนที่น่าเชื่อถือได้หลายสิบแบบ และแอบอ้างเป็นผู้บริหารหรือทีมสนับสนุนตัวจริงด้วยเสียงและวิดีโอที่ดูเหมือนจริง

ในโลกคริปโตเคอร์เรนซี ภัยคุกคามจากการฉ้อโกงโดยใช้ AI มักปรากฏในสี่รูปแบบหลักๆ ดังนี้:

• การปลอมแปลงตัวตนที่สร้างขึ้นโดย AI – วิดีโอปลอม (deepfake), การโคลนเสียง และ “ผู้บริหาร” สังเคราะห์ ที่ใช้เพื่อโปรโมตการแจกของรางวัลปลอม การขอชำระเงินด่วน หรือประกาศ “อย่างเป็นทางการ” ที่นำเหยื่อไปยังลิงก์หลอกลวง
• วิศวกรรมสังคมอัตโนมัติ – สคริปต์แชทและบอท AI ที่สามารถสนทนาต่อเนื่องยาวนานได้ในวงกว้าง—เช่น การหลอกลวงทางความรัก การให้คำปรึกษาด้านการลงทุน หรือการบริการลูกค้าปลอมที่คอยแนะนำเหยื่ออย่างอดทนจนกระทั่งยอมมอบสิทธิ์การเข้าถึงให้
• Aการหลอกลวงแบบปรับตัวได้ในปริมาณมาก – อีเมล ข้อความส่วนตัว และหน้า Landing Page ที่เขียนโดย AI ซึ่งเลียนแบบน้ำเสียงของแบรนด์จริง ตรงกับบริบทของเหยื่อ และตอบกลับแบบเรียลไทม์เหมือนกับเจ้าหน้าที่ฝ่ายสนับสนุนที่เป็นมนุษย์ ทำให้การหลอกลวงดูเป็นเรื่องปกติ
• Wการไหลระบายของอัลเล็ต - ข้อความและส่วนติดต่อผู้ใช้ที่ลื่นไหลและใช้ AI ช่วยเหลือ ซึ่งกระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลและลงนามในธุรกรรมที่พวกเขาไม่เข้าใจ—ซึ่งมักจะเป็นการอนุมัติที่ให้สิทธิ์การเข้าถึงในวงกว้าง หรือข้อความแจ้งเตือนที่ขอให้ผู้ใช้ป้อนวลีเริ่มต้นหรือรหัสส่วนตัว

นี่คือเหตุผลว่าทำไมระบบ AI ทั่วไปจึงใช้งานกันอย่างแพร่หลาย ภัยคุกคามทางด้านคริปโต และปัจจุบันกลโกงต่างๆ มักเกี่ยวข้องกับ deepfake, บอทฟิชชิ่ง, แพลตฟอร์มซื้อขายปลอม, การโคลนเสียง และการแอบอ้างตัวตนในแอปแชท พวกมันล้วนพุ่งเป้าไปที่จุดอ่อนเดียวกัน นั่นคือ ความไว้วางใจและการตัดสินใจภายใต้ความกดดัน ก่อนที่เงินจะเคลื่อนย้าย

รูปแบบการหลอกลวงคริปโตเคอร์เรนซีที่ใช้ AI ที่ใหญ่ที่สุดในขณะนี้

ภัยคุกคามจากการฉ้อโกงโดยใช้ AI มักปรากฏอยู่ในรูปแบบที่ซ้ำซากจำเจ เพราะมิจฉาชีพมุ่งเป้าไปที่สิ่งเดียวคือ การทำให้คุณกระทำการใดๆ ก่อนที่จะตรวจสอบยืนยันข้อมูล การหลอกลวงส่วนใหญ่เหล่านี้ไม่ได้อาศัยการแฮ็กที่ชาญฉลาดแต่อย่างใด 

พวกเขาอาศัยการโน้มน้าวให้คุณเชื่อใจบุคคล แพลตฟอร์ม หรือการติดต่อเพื่อ "ให้การสนับสนุน" นานพอที่จะทำให้คุณทำสิ่งที่ไม่สามารถย้อนกลับได้ เช่น ส่งเงิน แชร์วลีรหัส หรือลงนามในธุรกรรมที่คุณไม่เข้าใจ 

รูปแบบด้านล่างนี้เป็นรูปแบบที่ปรากฏบ่อยที่สุด เนื่องจาก AI ช่วยให้สร้างรูปแบบเหล่านี้ได้รวดเร็ว ปรับแต่งได้ง่าย และสามารถขยายขนาดไปยังกลุ่มเป้าหมายจำนวนมากพร้อมกันได้

1. การรับรองสินค้าด้วยภาพปลอม (Deepfake) และการแจกของรางวัลผ่าน “การถ่ายทอดสดของผู้บริหาร”

พวกมิจฉาชีพจะโพสต์วิดีโอที่ดูสมจริงของบุคคลสาธารณะ ผู้ก่อตั้ง หรือ "ผู้บริหาร" ของตลาดแลกเปลี่ยน เพื่อโปรโมตการแจกของรางวัลแบบจำกัดเวลา การขายล่วงหน้า หรือโปรโมชั่น "เพิ่มคริปโตเป็นสองเท่า" 

โดยปกติแล้วมิจฉาชีพจะนำคุณไปยังเว็บไซต์ที่ดูคล้ายกัน รหัส QR ปลอม หรือหน้าต่างขอเชื่อมต่อกระเป๋าเงินดิจิทัล ปัญญาประดิษฐ์ (AI) ทำให้การดำเนินการเหล่านี้มีต้นทุนต่ำ: มิจฉาชีพสามารถสร้างวิดีโอได้หลายสิบแบบ ทดสอบสคริปต์ต่างๆ ("จำกัดเวลา", "พิเศษ", "ยืนยันแล้ว") และกำหนดเป้าหมายไปยังกลุ่มต่างๆ พร้อมกันได้ 

เป้าหมายนั้นง่ายมาก: ครอบงำวิจารณญาณของคุณด้วยความเร่งด่วนและอำนาจที่พวกเขาสร้างขึ้น จากนั้นชักนำคุณเข้าสู่การทำธุรกรรมที่เอื้อประโยชน์ต่อพวกเขา

สัญญาณเตือนที่ควรระวัง:

• มีแรงกดดันอย่างมากให้ดำเนินการอย่างรวดเร็ว (“เฉพาะวันนี้เท่านั้น”, “หมดเวลาในไม่กี่นาที”)
• กลไก "ส่งเพื่อรับ" (สิ่งใดก็ตามที่ขอให้คุณโอนเงินก่อน)
• ความคิดเห็นถูกล็อก มีความคิดเห็นในเชิงบวกที่น่าสงสัย หรือมีการตรวจสอบอย่างเข้มงวด
• โดเมนใหม่เอี่ยม บัญชีโซเชียลที่สร้างใหม่ หรือชื่อผู้ใช้ที่ไม่ตรงกัน

2. คำขอชำระเงินผ่านการคัดลอกเสียง

กลุ่มอาชญากรจะคัดลอกเสียงจากตัวอย่างเสียงสั้นๆ เช่น การโทร พอดแคสต์ การสัมภาษณ์ วิดีโอ TikTok หรือสตอรี่ใน Instagram จากนั้นจะติดต่อเจ้าหน้าที่ฝ่ายการเงิน ผู้ก่อตั้ง หรือแม้แต่สมาชิกในครอบครัว พร้อมคำสั่งให้ชำระเงินอย่างเร่งด่วน 

นี่เป็นเรื่องอันตรายอย่างยิ่ง เพราะกลโกงนี้หลีกเลี่ยงความระแวงสงสัยแบบเดิมๆ เหยื่อไม่รู้สึกว่ากำลังอ่านข้อความสุ่มๆ แต่รู้สึกเหมือนกำลังตอบข้อความจากคนที่รู้จัก 

ธงยูโรโพล การโคลนเสียงด้วย AI เป็นเครื่องมือขยายผลการฉ้อโกง และเจพี มอร์แกนได้ออกมาเตือนเกี่ยวกับเรื่องนี้ การปลอมแปลงตัวตนโดยใช้ AI (รวมถึง deepfake) ที่ช่วยเสริมความแข็งแกร่งให้กับการโจมตีแบบวิศวกรรมสังคม

สัญญาณเตือนที่ควรระวัง:

• ความเร่งด่วน + ความลับ + แรงกดดันจากผู้มีอำนาจ ("อย่าบอกใคร")
• การเปลี่ยนแปลงช่องทางการชำระเงินอย่างกะทันหัน (ที่อยู่กระเป๋าเงินดิจิทัลใหม่ บัญชีธนาคารใหม่)
• ข้ออ้างต่างๆ เช่น “ตอนนี้ฉันไม่สะดวกเปิดวิดีโอ” หรือ “ฉันกำลังประชุมอยู่”
• การปฏิเสธที่จะปฏิบัติตามขั้นตอนการอนุมัติปกติหรือขั้นตอนการติดต่อกลับ

3. การชำแหละหมูโดยใช้ “ผู้จัดการความสัมพันธ์” ผ่านระบบแชท AI

นี่คือกลโกงหลอกลวงที่แฝงมาในรูปแบบความสัมพันธ์ เริ่มต้นจากมิตรภาพ ความรัก การให้คำปรึกษา หรือ "การสร้างเครือข่าย" แล้วค่อยๆ พัฒนาไปสู่ ​​"การให้คำแนะนำด้านการลงทุน" 

มิจฉาชีพจะสร้างแพลตฟอร์มการซื้อขายปลอมที่แสดงผลกำไรที่สร้างขึ้นมา จากนั้นจะบล็อกการถอนเงินโดยอ้างค่าธรรมเนียม ภาษี หรือข้อกำหนด "การตรวจสอบ" ที่ไม่เป็นจริง 

AI ช่วยส่งเสริมกลโกงนี้ เพราะมันช่วยให้พวกมิจฉาชีพสามารถสนทนาได้อย่างยาวนานและสอดคล้องทางอารมณ์ในวงกว้าง กับเหยื่อจำนวนมากในคราวเดียว ในขณะที่ยังคงรักษาบุคลิกที่น่าเชื่อถือเอาไว้ได้ 

สัญญาณเตือนที่ควรระวัง:

• "โค้ช" ที่ผลักดันคุณออกจากแพลตฟอร์มแลกเปลี่ยนที่น่าเชื่อถือไปยังเว็บไซต์ที่ไม่เป็นที่รู้จัก
• การถอนเงินจะถูกระงับ เว้นแต่คุณจะชำระ "ภาษี" "ค่าธรรมเนียมการดำเนินการ" หรือ "ค่าธรรมเนียมการตรวจสอบ" เพิ่มเติม
• ผลตอบแทนที่สม่ำเสมอมากเกินไป โดยไม่มีความเสี่ยงหรือความผันผวนที่แท้จริง
• การบงการทางอารมณ์เมื่อคุณลังเล (ความรู้สึกผิด ความเร่งรีบ ความต้องการพิเศษ)

4. การหลอกลวงทางอีเมลโดยใช้ AI และการแอบอ้างเป็น "ฝ่ายสนับสนุน"

มิจฉาชีพใช้ AI ในการเขียนอีเมล ข้อความส่วนตัว และแชทให้ความช่วยเหลือที่ดูและฟังดูเหมือนของจริง ทั้งไวยากรณ์ที่ถูกต้อง คำศัพท์ที่เหมาะสม น้ำเสียงที่คล้ายกับแบรนด์ และการตอบกลับที่รวดเร็ว 

การหลอกลวงเหล่านี้จำนวนมากดูเหมือนเป็นการบำรุงรักษาบัญชีทั่วไป เช่น "ยืนยันกระเป๋าเงินของคุณ" "แก้ไขปัญหาการถอนเงิน" "ตรวจสอบกิจกรรมที่น่าสงสัย" 

เป้าหมายสุดท้ายมักจะเหมือนกันเสมอ คือ ขโมยข้อมูลการเข้าสู่ระบบ ขโมยวลีรหัส หรือบังคับให้คุณลงนามในธุรกรรมที่เป็นอันตราย หรือเชื่อมต่อกระเป๋าเงินดิจิทัล

สัญญาณเตือนที่ควรระวัง:

• ตัวแทนฝ่าย "สนับสนุน" คนใดก็ตามที่ขอวลีเริ่มต้น (seed phrase), คีย์ส่วนตัว (private key) หรือวลีกู้คืน (recovery phrase)
• ลิงก์ที่ใช้ตัวย่อ URL โดเมนที่สะกดผิด หรือโดเมนย่อยที่แปลกประหลาด
• รหัส QR ที่จะเรียกใช้การเชื่อมต่อกระเป๋าเงินดิจิทัลหรือคำขออนุมัติทันที
• “ฝ่ายสนับสนุน” ที่ติดต่อคุณผ่านข้อความส่วนตัว (DM) ก่อน แทนที่จะใช้ช่องทางอย่างเป็นทางการ

5. โปรแกรมดูดเงินในกระเป๋าเงินดิจิทัลที่ปลอมตัวมาในรูปแบบของเหรียญดิจิทัล การแจกเหรียญฟรี หรือการยืนยันตัวตน

การหลอกลวงเหล่านี้ไม่ต้องการรหัสผ่านของคุณ แต่ต้องการลายเซ็นของคุณ คุณคลิก "รับสิทธิ์" เชื่อมต่อกระเป๋าเงินของคุณ จากนั้นลงนามในธุรกรรมที่อนุมัติโทเค็นจำนวนมากหรือเริ่มการโอน 

โปรแกรมลดหลั่นภาษีบางโปรแกรมใช้ UI ที่สวยงามและข้อความแจ้งเตือนที่เขียนโดย AI เพื่อช่วยให้คุณดำเนินการตามขั้นตอนได้อย่างรวดเร็ว โดยซ่อนสิ่งที่คุณกำลังอนุมัติไว้ 

การหลอกลวงจะสำเร็จเมื่อคุณมองการเซ็นชื่อเป็นเพียงพิธีการแทนที่จะเป็นการให้ความยินยอม

สัญญาณเตือนที่ควรระวัง:

• การลงนาม "อนุมัติ" ที่อนุญาตให้ใช้จ่ายได้อย่างไม่จำกัด
• dApp ที่ขอสิทธิ์การเข้าถึงที่ไม่เกี่ยวข้องกับคำขอ (โทเค็นที่คุณไม่ได้ใช้)
• การแจกไอเทมฟรี (Airdrop) จะส่งผ่านข้อความส่วนตัวแบบสุ่ม แทนที่จะเป็นช่องทางอย่างเป็นทางการ
• ขั้นตอน "การตรวจสอบ" ที่ต้องมีการลงลายมือชื่อซ้ำๆ หรือการอนุมัติที่ไม่ปกติ

วิธีป้องกันตัวเองจากกลโกงคริปโตที่ขับเคลื่อนด้วย AI

การข่มขู่ในลักษณะนี้จะได้ผลก็ต่อเมื่อมันผลักดันให้คุณตัดสินใจอย่างรวดเร็วและใช้อารมณ์เป็นหลัก ไม่ว่าจะเป็นความเร่งด่วน อำนาจ ความกลัวที่จะพลาดโอกาส หรือความโล่งใจที่ได้รับ "การสนับสนุน" ในการแก้ไขปัญหา 

การป้องกันของคุณจะได้ผลดีที่สุดเมื่อมันน่าเบื่อและทำซ้ำได้ เป้าหมายไม่ใช่การตรวจจับ deepfake หรือข้อความฟิชชิ่งที่สมบูรณ์แบบทุกข้อความ เป้าหมายคือการสร้างนิสัยและการควบคุมที่จะทำให้การหลอกลวงล้มเหลวแม้ว่ามันจะดูน่าเชื่อถือก็ตาม

เงื่อนไขที่ไม่สามารถต่อรองได้สำหรับบุคคลทั่วไป

• ห้ามแชร์วลีเริ่มต้นหรือ คีย์ส่วนตัวไม่มีข้อยกเว้น – แพลตฟอร์มที่น่าเชื่อถือจะไม่ต้องการวลีรหัสของคุณ หากใครขอวลีรหัสของคุณ แสดงว่าพวกเขากำลังพยายามขโมยเงินของคุณ โปรดถือว่าการขอวลีสำหรับการกู้คืน รหัสส่วนตัว หรือ "คำยืนยันกระเป๋าเงิน" เป็นการหลอกลวงโดยอัตโนมัติ
• ใช้จุดเข้าใช้งานที่ได้รับการตรวจสอบแล้ว ไม่ใช่ลิงก์ – การหลอกลวงที่ใช้ AI ส่วนใหญ่จะใช้วิธีการนำคุณไปยังโดเมนที่ดูคล้ายกันหรือหน้าสนับสนุนปลอม ควรพิมพ์ URL ด้วยตนเอง บันทึกโดเมนที่เป็นทางการไว้ในบุ๊กมาร์ก และหลีกเลี่ยงการคลิกลิงก์ในข้อความส่วนตัว การตอบกลับอีเมล และกระทู้แสดงความคิดเห็น หากจำเป็นต้องคลิก ให้ตรวจสอบโดเมนทีละตัวอักษรก่อนเชื่อมต่อกระเป๋าเงินดิจิทัล
• ให้ถือว่าคำขอเร่งด่วนเป็นคำขอที่ไม่เป็นมิตร จนกว่าจะพิสูจน์ได้เป็นอย่างอื่น – AI ทำให้สคริปต์การโทรฉุกเฉินฟังดูราบรื่นและน่าเชื่อถือ หากมีใครอ้างว่าเป็นเพื่อน เจ้านาย ตัวแทนฝ่ายสนับสนุน หรือ "ทีมรักษาความปลอดภัย" ขอให้คุณดำเนินการทันที ให้หยุดคิดสักครู่ โทรกลับผ่านหมายเลขที่รู้จักหรือช่องทางทางการที่ได้รับการยืนยันแล้ว ไม่ใช่หมายเลขที่ติดต่อคุณมา การทำเช่นนี้เพียงอย่างเดียวก็สามารถป้องกันการหลอกลวงด้วยเสียงเลียนแบบและการแอบอ้างตัวตนได้หลายรูปแบบ
• ตรวจสอบการอนุมัติกระเป๋าเงินดิจิทัลเป็นประจำและจำกัดสิทธิ์การเข้าถึงอย่างเข้มงวด – โปรแกรมดูดเงินจำนวนมากไม่ได้ขโมยรหัสผ่านของคุณ แต่พวกเขาขออนุญาตก่อน ตรวจสอบการอนุมัติโทเค็น เพิกถอนสิ่งที่คุณไม่รู้จัก และหลีกเลี่ยงการอนุมัติ "ใช้จ่ายไม่จำกัด" เว้นแต่คุณต้องการจริงๆ หาก... Dapp ต้องการสิทธิ์การเข้าถึงที่กว้างขวางซึ่งไม่เกี่ยวข้องกับสิ่งที่คุณกำลังทำ ออกจากโปรแกรม
• ใช้กระเป๋าเงินสำรองสำหรับของใหม่ทุกชิ้น – หากคุณลองสำรวจเหรียญใหม่ๆ การแจกเหรียญฟรี แอปพลิเคชันแบบกระจายศูนย์ที่ไม่คุ้นเคย หรือ "การรับเหรียญ" แบบสุ่ม ให้ทำผ่านกระเป๋าเงินดิจิทัลแยกต่างหากที่มีเงินทุนจำกัด เก็บกระเป๋าเงินหลักของคุณไว้สำหรับการจัดเก็บและกิจกรรมที่เชื่อถือได้เท่านั้น วิธีนี้จะช่วยลดความเสี่ยงจากเหตุการณ์ที่ทำให้เงินหมดกระเป๋าลงอย่างมาก และลดการสูญเสียทั้งหมดให้เหลือน้อยที่สุด

การควบคุมที่เข้มงวดสำหรับธุรกิจต่างๆ (ตลาดแลกเปลี่ยน กระเป๋าเงินดิจิทัล ร้านค้า คลัง)

• การตรวจสอบข้อมูลนอกระบบสำหรับการจ่ายเงินหรือการเปลี่ยนแปลงที่อยู่ – สมมติว่าผู้โจมตีสามารถปลอมแปลงอีเมล แชท และแม้แต่เสียงได้ จึงควรมีช่องทางที่สองและผู้ตรวจสอบอนุมัติคนที่สองสำหรับการเปลี่ยนแปลงใดๆ เกี่ยวกับคำแนะนำการจ่ายเงิน ที่อยู่ผู้รับ หรือรายละเอียดธนาคาร และทำให้ช่องทางการตรวจสอบเป็นสิ่งที่ผู้โจมตีไม่สามารถควบคุมได้ง่าย (เช่น หมายเลขโทรศัพท์ติดต่อกลับที่ลงทะเบียนไว้ล่วงหน้า ระบบภายในที่ได้รับการตรวจสอบแล้ว การตรวจสอบตัวตนด้วยฮาร์ดแวร์)

• การควบคุมธุรกรรมตามนโยบายที่บังคับให้เกิดพฤติกรรมที่ปลอดภัย – กำหนดวงเงินใช้จ่าย รายชื่อผู้ได้รับอนุญาต ระยะเวลาหน่วงสำหรับผู้รับรายใหม่ และขั้นตอนการอนุมัติสำหรับการโอนเงินมูลค่าสูง โดยค่าเริ่มต้น ให้ถือว่าการโอนเงินครั้งแรกและที่อยู่ใหม่มีความเสี่ยงสูงกว่า การควบคุมเหล่านี้จะช่วยลดความเสียหายเมื่อพนักงานถูกหลอกด้วยภาพปลอมหรือคำขอที่สร้างขึ้นโดย AI

• ฝึกอบรมทีมงานเกี่ยวกับเทคโนโลยี deepfake โดยยึดหลักสำคัญข้อเดียว: เสียงไม่ใช่การตรวจสอบยืนยันตัวตน – ผู้คนมักตกเป็นเหยื่อของการแอบอ้างตัวตนเมื่อพวกเขาคิดว่าสิ่งที่คุ้นเคยเป็นหลักฐานยืนยัน ดังนั้นควรสร้างการฝึกอบรมโดยอิงจากสถานการณ์ที่ทีมของคุณต้องเผชิญจริง ๆ เช่น การโทรด่วนจาก CFO, “CEO ต้องการเอกสารด่วน”, คำขอเปลี่ยนแปลงบัญชีธนาคารจากผู้ขาย, การแจ้งเหตุ “เหตุการณ์ด้านความปลอดภัย” ปลอม ฝึกฝนการตอบสนอง: หยุดชั่วคราว ตรวจสอบ และส่งต่อ

• การบันทึกข้อมูลและการเตรียมความพร้อมด้านนิติวิทยาศาสตร์เป็นขั้นตอนการปฏิบัติงานมาตรฐาน – เก็บรักษาบันทึกที่ตรวจสอบได้เกี่ยวกับการอนุมัติ การอัปเดตสมุดที่อยู่ เหตุการณ์การเข้าถึงบัญชี และการยกเลิกนโยบาย เมื่อเกิดปัญหาขึ้น เวลาเป็นสิ่งสำคัญ บันทึกที่เป็นระเบียบจะช่วยให้คุณตอบสนองได้เร็วขึ้น สนับสนุนการสืบสวน และพิสูจน์การปฏิบัติตามกฎระเบียบ

• ใส่คำเตือนลงในขั้นตอนการทำงานของผลิตภัณฑ์โดยตรง – การหลอกลวงส่วนใหญ่มักมีรูปแบบที่ซ้ำซากจำเจ ได้แก่ การเชื่อมต่อกระเป๋าเงินจากโดเมนที่ไม่น่าเชื่อถือ การลงนามอนุมัติที่มีความเสี่ยงสูง การป้อนวลีรหัส และการเร่งโอนเงินไปยังที่อยู่ใหม่ ควรเพิ่มข้อความแจ้งเตือนความเสี่ยงและอุปสรรคในจุดที่สำคัญ โดยเฉพาะอย่างยิ่งในขณะที่ลงนามหรือส่งเงิน

ธนาคารกลางสิงคโปร์ (MAS) กองกำลังตำรวจ และหน่วยงานความมั่นคงทางไซเบอร์ ได้ออกมาเตือนเกี่ยวกับกลโกงต่างๆ ที่เกี่ยวข้องกับ... การจัดการดิจิทัล digital (รวมถึงการปลอมตัวเป็นผู้บริหาร) และกระตุ้นให้มีการตรวจสอบผ่านช่องทางอย่างเป็นทางการ ซึ่งเป็นพฤติกรรมที่มาตรการควบคุมเหล่านี้บังคับใช้

การสร้างระบบที่ทนทานต่อการฉ้อโกง

วิธีที่ปลอดภัยที่สุดคือการสร้างชั้นควบคุมที่คำนึงถึงการโจมตีโดยใช้กลวิธีทางสังคม (social engineering) จะ ผ่านเข้าไปได้ ด้วยการผสานการตรวจสอบพฤติกรรมเข้ากับการอนุญาตตามนโยบายที่เข้มงวด คุณจะทำให้การหลอกลวงล้มเหลว แม้ว่ามันจะดูน่าเชื่อถือก็ตาม

เริ่มต้นด้วยการสังเกตพฤติกรรมและ การตรวจสอบความถูกต้องของธุรกรรม (KYT)เพื่อตรวจจับรูปแบบการทำธุรกรรมที่น่าสงสัยตั้งแต่เนิ่นๆ จากนั้นจึงเสริมด้วยการควบคุมนโยบายที่จำกัดขอบเขตความเสียหาย ได้แก่ การตรวจสอบนอกช่องทาง การอนุญาตสิทธิ์ขั้นต่ำ การจำกัดจำนวนธุรกรรม รายการที่อนุญาต การอนุมัติแบบเป็นขั้นเป็นตอน และการบันทึกข้อมูลที่พร้อมสำหรับการตรวจสอบ เมื่อการตรวจสอบพบความเสี่ยง การควบคุมเหล่านี้จะบังคับใช้มาตรการรักษาความปลอดภัยโดยอัตโนมัติ

หากคุณกำลังพัฒนาผลิตภัณฑ์คริปโต ระบบการชำระเงิน หรือประสบการณ์การใช้งานกระเป๋าเงินดิจิทัล เชนอัพ สามารถช่วยคุณนำระบบควบคุมเหล่านั้นไปใช้ในการผลิตได้ เช่น โครงสร้างพื้นฐานกระเป๋าเงินดิจิทัลที่ปลอดภัย ระบบการทำธุรกรรมที่สอดคล้องกับกฎระเบียบ การอนุญาตตามนโยบาย และการตรวจสอบที่ช่วยลดความสูญเสียในโลกแห่งความเป็นจริง 

คุยกับเชนอัพ เพื่อทดสอบประสิทธิภาพของแบบจำลองความเสี่ยงของคุณและสร้างระบบที่ทนทานต่อการฉ้อโกงก่อนที่กลโกงที่ขับเคลื่อนด้วย AI จะกลายเป็นอุปสรรคที่แพงที่สุดต่อการเติบโตของคุณ