+02 683-5100
สั่งซื้อโทรกลับ
  • หน้าหลัก
  • บล็อก
  • นักลงทุนโปรดระวัง: โฆษณาหลอกลงทุนที่ขับเคลื่อนด้วย AI ทะลักโซเชียลมีเดีย

นักลงทุนโปรดระวัง: โฆษณาหลอกลงทุนที่ขับเคลื่อนด้วย AI ทะลักโซเชียลมีเดีย

คุณมั่นใจแค่ไหนว่าจะแยกความต่างระหว่างการตลาดที่ถูกต้องตามกฎหมาย กับโฆษณาหลอกลวงแบบ Deepfakeได้? คำตอบไม่ง่ายอย่างที่คิด
eset-ai-powered-financial-scams

ผู้เขียน: Phil Muncaster
วันที่เผยแพร่: 18 ส.ค. 2025

ที่มา: welivesecurity.com

ท่ามกลางความไม่แน่นอนทางเศรษฐกิจและเงินเฟ้อที่ยืดเยื้อ ซึ่งบั่นทอนรายรับและคุกคามเงินบำนาญของเรา ไม่แปลกที่หลายคนพยายาม “ให้เงินทำงาน” มากขึ้น โชคร้ายที่อาชญากรฉวยโอกาสจากความต้องการนี้ ด้วยแผนการหลอกลงทุนบนโซเชียลมีเดียที่ซับซ้อนขึ้นเรื่อย ๆ

ทุกวันนี้ การแยกแยะโฆษณาการลงทุนจริงกับของปลอมยิ่งยากขึ้น ผู้ก่อภัยคุกคามมีเครื่องมือเพิ่มความน่าเชื่อถือหลากหลาย ตั้งแต่วิดีโอ deepfake ที่สร้างด้วย AI ไปจนถึงยุทธวิธีทางสังคมวิศวกรรมขั้นสูง

อ่านต่อเพื่อดูว่าแคมเปญเหล่านี้ทำงานอย่างไร และวิธีป้องกันไม่ให้เงินของคุณตกอยู่ในมือมิจฉาชีพ

กลโกง “Deepfake การเงิน” ทำงานอย่างไร

ตามข้อมูลของ FBI กลโกงการลงทุน เป็นหมวดที่ทำเงินให้แก่อาชญากรไซเบอร์มากที่สุดติดต่อกันหลายปี ยอดความเสียหายล่าสุดแตะเกือบ 6.6 พันล้านดอลลาร์สหรัฐ—และนั่นเป็นเพียงคดีที่ถูกแจ้งต่อหน่วยงานรัฐ ตัวเลขนี้มากกว่ายอดความเสียหายจากการหลอกลวงอีเมลธุรกิจ (BEC) ซึ่งอยู่ที่ 2.8 พันล้านดอลลาร์ อย่างทิ้งห่าง

แม้มีแท็กติก เทคนิค และกระบวนการ (TTPs) หลายแบบ แต่หลายแคมเปญเริ่มจาก โฆษณาอันตรายหรือทำให้เข้าใจผิด ที่ถูกปล่อยในโซเชียลมีเดีย ใช้เป็น “เหยื่อล่อ” ให้เหยื่อกรอกข้อมูลส่วนบุคคล หรือคลิกลิงก์เข้าสู่ กลยุทธ์หลอกลงทุน โดยตรง

  • กรณีตัวอย่าง (มิ.ย. 2025): พบโฆษณา Instagram ปลอมแปลงเป็นธนาคารที่ถูกกฎหมาย บางชิ้นเสนอ “บัญชีดอกเบี้ยสูงผิดปกติ” เพื่อชักจูงให้เหยื่อคลิกและกรอกข้อมูลเข้าสู่ระบบธนาคาร บางชิ้นใช้ Instagram Stories แบบ Deepfake อ้างเป็นนักกลยุทธ์การลงทุนของธนาคาร เพื่อดูดข้อมูลส่วนบุคคลและ/หรือชวนเข้ากลุ่ม WhatsApp ธีมการลงทุนที่เป็นกลโกง
  • แคมเปญโทรจัน Nomani (ESET ตรวจพบในปี 2024): เนื้อหาโฆษณาและเว็บไซต์ฟิชชิงถูกออกแบบให้เลียนแบบ สื่อท้องถิ่นหรือองค์กรจริง หรือใช้ภาพธีมการเงินทั่วไปพร้อมชื่อโปรแกรมที่เปลี่ยนไปเรื่อย ๆ เช่น “Quantum Bumex”, “Immediate Mator”, “Bitcoin Trader”

ลักษณะร่วมของ Nomani และแคมเปญคล้ายกัน

  • เนื้อหา เจาะพื้นที่/ภูมิภาค อย่างมากเพื่อเข้าถึงเหยื่อเฉพาะกลุ่ม (เช่น อ้างชื่อ Elon Musk ในอเมริกาเหนือ, Lufthansa หรือพรรค CDU ในเยอรมนี)
  • กระจายผ่านโฆษณาปลอมบน Facebook, Instagram, X, YouTube รวมถึง Messenger และ Threads
  • ใช้ วิดีโอคำยืนยัน (testimonial) แบบ deepfake จากคนดัง มักเป็นวิดีโอคุณภาพต่ำ มีการ ซ้ำคำหลัก อย่างไม่เป็นธรรมชาติ
  • ใช้ทั้ง บัญชีปลอม และ บัญชีที่ถูกแฮ็ก เพื่อรันโฆษณา (มีกรณีหนึ่งเป็นนักแสดงที่มีผู้ติดตาม 300,000 คน)
  • ใช้ เทมเพลตร่วมกัน และ callback ที่ชี้ไปยัง โครงสร้างพื้นฐานโฮสต์เดียวกัน

เป้าหมายสุดท้ายคือ เก็บข้อมูลส่วนบุคคลของเหยื่อ เพื่อให้มิจฉาชีพ โทรติดต่อโดยตรง แล้วโน้มน้าวให้สมัครแผนลงทุนปลอม ทำสัญญากู้เงิน หรือแม้แต่ติดตั้ง ซอฟต์แวร์เข้าถึงระยะไกล (remote access) บนอุปกรณ์ของเหยื่อ ESET พบว่า ภัยคุกคาม Nomani เพิ่มขึ้น 335% ระหว่างครึ่งปีแรกกับครึ่งปีหลังของปี 2024 และบล็อกโดเมนที่เกี่ยวข้องได้ กว่า 8,500 โดเมน

เหตุใดเรายังคงตกเป็นเหยื่อซ้ำ

เหตุใดเรายังคงตกเป็นเหยื่อซ้ำ

บนกระดาษ สัญญาณเตือนเหล่านี้ชัดเจน แต่ในชีวิตจริงกลับตรวจจับได้ยาก โดยเฉพาะเมื่อผู้คนกำลังแสวงหาทางออกต่อ ค่าครองชีพที่สูงขึ้น เราจึงยังถูกหลอกด้วยเหตุผลสำคัญดังนี้

  1. สถานการณ์การเงินตึงตัว โอกาส “กำไรเร็ว ง่าย” ดูน่าดึงดูด
  2. ช่วงความสนใจของผู้ใช้ สั้นลง โดยเฉพาะบนมือถือ ทำให้มองข้ามสัญญาณเตือนได้ง่าย
  3. ผู้ใช้จำนวนมาก ไม่คุ้นเคยกับ TTPs ล่าสุด เช่น วิดีโอ deepfake จึงเสี่ยงตกเป็นเหยื่อมากขึ้น
  4. ภัยคุกคามจำนวนมาก ปรับให้เข้ากับพื้นที่/ภาษา ใช้ บัญชีจริงที่ถูกยึด และอาจติดอันดับบนผลการค้นหา
  5. มาตรการป้องกันทุจริตแบบดั้งเดิมของธนาคาร ช่วยไม่ได้ หากเราถูกหลอกทางโทรศัพท์ให้ “ลงทุน” ในโครงการปลอม

วิธีสังเกตและหลีกเลี่ยงกลโกง

กลโกงการลงทุนลักษณะนี้พบได้บ่อยขึ้น หลีกเลี่ยงโดย สังเกตสัญญาณเตือน ต่อไปนี้

  • โฆษณาฉูดฉาด อ้างอิงแบรนด์ดัง เสนอดอกเบี้ย/ผลตอบแทน สูงเกินจริง
  • อ้าง การรับรองจากคนดัง — ตรวจสอบที่ประกาศอย่างเป็นทางการเสมอว่าจริงหรือไม่
  • วิดีโอที่ “ดูแปลก” เช่น ภาพกระตุก เสียง-ภาพไม่ตรงกัน ความละเอียดต่ำ หรือเสียงออกโทนหุ่นยนต์/เนียนผิดธรรมชาติ
  • เร่งรัดให้ ตัดสินใจทันที เพื่อ “ล็อก” การลงทุน
  • การันตีผลตอบแทน (Guaranteed ROI) ซึ่งผิดธรรมชาติสำหรับการลงทุนที่แท้จริง

ขั้นตอนที่ควรทำเพื่อปกป้องตัวเองและเงินของคุณ

  • เฝ้าระวังตามสัญญาณเตือนข้างต้น
  • อย่าคลิก โฆษณาการเงิน/การลงทุน แม้จะดูเหมือนมาจากแบรนด์หรือบุคคลที่เชื่อถือได้
  • ค้นหา รีวิว/เสียงสะท้อนออนไลน์ ของแผนการลงทุนหรือกลุ่มที่ระบุ เพื่อตรวจสอบความน่าเชื่อถือ
  • อย่าลงทุน หากยังไม่เข้าใจชัดเจนว่าผลิตภัณฑ์ทำงานอย่างไร และถอนเงินคืนได้อย่างไร
  • เพิกเฉยต่อการติดต่อที่ ไม่ได้ร้องขอ จากบุคคลที่สาม
  • อย่าเปิดเผยข้อมูลส่วนตัว/การเงิน หลังการคลิกโฆษณา ถ้าเป็นสถาบันการเงินที่รู้จัก ให้ ติดต่อโดยตรง ผ่านช่องทางทางการ
  • ใช้ ซอฟต์แวร์ความปลอดภัย บนอุปกรณ์ทุกเครื่องจากผู้ให้บริการที่เชื่อถือได้ (เช่น ESET) เพื่อช่วยบล็อกมัลแวร์และกลโกง
  • หากสงสัยว่าถูกหลอก: ติดต่อธนาคารทันที เพื่ออายัดบัตรที่เกี่ยวข้อง เฝ้าระวังธุรกรรมผิดปกติอย่างใกล้ชิด และ แจ้งความ/รายงาน ต่อหน่วยงานที่เกี่ยวข้อง

จงระมัดระวังและรักษาความปลอดภัยไว้เสมอ เงินของคุณควรอยู่ในมือคุณ—not in theirs.

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย