Google เผย! ระบบป้องกัน AI ใน Android บล็อกข้อความหลอกลวงได้กว่า 1 หมื่นล้านข้อความต่อเดือน

 

เมื่อวันพฤหัสบดีที่ผ่านมา Google ได้ออกมาเปิดเผยตัวเลขที่น่าตกใจว่า ระบบป้องกันการหลอกลวง (Scam Defenses) ที่ติดตั้งมาในระบบปฏิบัติการ Android นั้น สามารถช่วยปกป้องผู้ใช้งานทั่วโลกจากสายโทรศัพท์และข้อความที่น่าสงสัยและเป็นอันตรายได้มากถึง 10,000 ล้านครั้งต่อเดือน!

หยุดยั้งก่อนส่ง: พลังของ AI และ RCS

Google ไม่ได้หยุดแค่การบล็อกเท่านั้น บริษัทฯ ยังกล่าวว่าได้ทำการบล็อกเบอร์โทรศัพท์ที่น่าสงสัยกว่า 100 ล้านเบอร์ ไม่ให้ใช้บริการ RCS (Rich Communication Services) ซึ่งเป็นวิวัฒนาการของโปรโตคอล SMS ทำให้สามารถหยุดยั้งการหลอกลวงได้ตั้งแต่ก่อนที่ข้อความจะถูกส่งออกไปด้วยซ้ำ

ในช่วงไม่กี่ปีที่ผ่านมา Google ได้นำมาตรการป้องกันหลายอย่างมาใช้เพื่อต่อสู้กับการหลอกลวง โดยใช้ ปัญญาประดิษฐ์ (AI) ในตัวเครื่อง (on-device AI) เพื่อคัดกรองสแปมที่รู้จัก และย้ายข้อความเหล่านั้นไปที่โฟลเดอร์ "สแปมและถูกบล็อก" ในแอป Google Messages โดยอัตโนมัติ

นอกจากนี้ เมื่อต้นเดือนที่ผ่านมา Google ยังได้เปิดตัวฟีเจอร์ "ลิงก์ปลอดภัย" (Safer Links) ทั่วโลกในแอป Google Messages ซึ่งจะ แจ้งเตือนผู้ใช้ เมื่อพวกเขาพยายามคลิกลิงก์ (URL) ในข้อความที่ถูกตั้งค่าสถานะว่าเป็นสแปม เพื่อป้องกันไม่ให้เข้าชมเว็บไซต์ที่อาจเป็นอันตราย

กลโกงยอดฮิตที่ AI ตรวจจับได้

จากการวิเคราะห์รายงานที่ผู้ใช้ส่งเข้ามาในเดือนสิงหาคม 2025 Google พบว่า การหลอกลวงที่พบมากที่สุดได้แก่:

• ฉ้อโกงการจ้างงาน (Employment Fraud): ล่อลวงผู้ที่กำลังมองหางานด้วยโอกาสปลอม ๆ เพื่อขโมยข้อมูลส่วนตัวและการเงิน
• การเงิน (Financial Scams): เช่น บิลปลอม ค่าสมัครสมาชิกหรือค่าธรรมเนียมที่ค้างชำระ และการหลอกลงทุนที่ฉ้อฉล
• ประเภทอื่น ๆ: การส่งพัสดุ, การแอบอ้างเป็นหน่วยงานรัฐบาล, การหลอกลวงด้านความรัก (Romance Scam), และการสนับสนุนทางเทคนิค (Tech Support Scam)

กลโกงแบบใหม่: มาเป็นกลุ่ม และวันจันทร์คือ "วันทอง"

สิ่งที่น่าสนใจคือ Google สังเกตว่ามีการใช้กลโกงในรูปแบบ แชทกลุ่ม (Group Chat) มากขึ้น โดยมิจฉาชีพมักจะดึงผู้ร่วมแก๊งเข้ามาในกลุ่มด้วย เพื่อช่วยยืนยันข้อความเริ่มต้นให้ดูเหมือนเป็นการสนทนาที่ถูกต้องตามกฎหมาย เพื่อลดความสงสัยของเหยื่อ

นอกจากนี้ การวิเคราะห์ยังพบว่า ข้อความหลอกลวงเหล่านี้มักพุ่งสูงสุดใน วันจันทร์ ซึ่งตรงกับช่วงเริ่มต้นของการทำงาน โดยหวังว่าผู้รับจะยุ่งและระมัดระวังข้อความที่เข้ามาน้อยลง โดยกิจกรรมจะเริ่มในตอนเช้า และพุ่งสูงสุดในช่วง 8 โมงเช้าถึง 10 โมงเช้า (ตามเวลาสหรัฐฯ)

สองกลยุทธ์หลัก: "สาดแล้วภาวนา" กับ "ล่อแล้วรอ"

มิจฉาชีพใช้กลยุทธ์หลักสองแบบ:

1. "สาดแล้วภาวนา" (Spray and Pray): คือการหว่านแหส่งข้อความจำนวนมหาศาล โดยสร้าง ความรู้สึกเร่งด่วน เช่น การแจ้งเตือนการส่งพัสดุ หรือค่าธรรมเนียมที่ต้องชำระทันที เป้าหมายคือการเร่งให้เหยื่อรีบดำเนินการโดยไม่ทันคิด และคลิกลิงก์อันตรายที่มักถูกย่อให้สั้นลง
2. "ล่อแล้วรอ" (Bait and Wait): เป็นการกำหนดเป้าหมายที่คำนวณมาอย่างดีและมีความเฉพาะตัวมากขึ้น โดยจะสร้างความสัมพันธ์กับเหยื่อในช่วงระยะเวลาหนึ่งก่อนจะลงมือโจมตี การหลอกลวงแบบ "การเชือดหมู" (Pig Butchering) หรือ Romance Baiting ก็จัดอยู่ในหมวดนี้ โดยใช้รายละเอียดส่วนตัวที่รวบรวมมาเพื่อสร้างความไว้วางใจ

ไม่ว่าจะใช้กลวิธีใด เป้าหมายสุดท้ายก็คือการขโมยข้อมูลหรือเงิน ซึ่งข้อมูลเหยื่อมักถูกซื้อมาจาก ตลาด Dark Web และการดำเนินการเหล่านี้ยังได้รับการสนับสนุนจากผู้ให้บริการที่หลากหลาย เช่น ฟาร์มซิม (SIM farms) เพื่อส่งข้อความจำนวนมาก และชุดเครื่องมือ Phishing-as-a-Service (PhaaS)

Google สรุปว่า ภูมิทัศน์ของข้อความหลอกลวงนั้น ผันผวนสูงมาก เมื่อการบังคับใช้กฎหมายเข้มงวดขึ้นในพื้นที่หนึ่ง มิจฉาชีพก็จะแค่ย้ายไปที่อื่น สร้างวงจรของการเปลี่ยนแปลงจุดร้อน (Hotspots) อย่างต่อเนื่องไม่รู้จบ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก