HKCERT หรือ Hong Kong Computer Emergency Response Team Coordination Centre เป็นหน่วยประสานงานด้านการรับมือเหตุฉุกเฉินคอมพิวเตอร์ของฮ่องกง ในรายงานแนวโน้มความปลอดภัยไซเบอร์ปี 2026 HKCERT ระบุว่าเหตุการณ์ความปลอดภัยทำสถิติสูงสุด เพิ่มขึ้น 27% เมื่อเทียบปีต่อปี พร้อมยก AI-related attacks และความเสี่ยงจากซัพพลายเชนเป็นประเด็นกังวลหลัก และระบุด้วยว่าเกือบ 30% ขององค์กรไม่มีบุคลากรด้านความปลอดภัยไซเบอร์โดยเฉพาะ
ตัวเลข 27% นี้เป็นหลักฐานที่แข็งแรงที่สุดสำหรับคำถามว่า ฮ่องกงเจอเหตุการณ์ไซเบอร์มากขึ้นหรือไม่ แต่ต้องใช้ให้ตรงบริบท เพราะมันครอบคลุมเหตุการณ์ความปลอดภัยโดยรวม ไม่ได้แยกเฉพาะคดีหลอกลวงด้วย AI หรือดีปเฟก
เมื่อมองย้อนกลับไปที่ HKCERT 2025 ภาพรวมก็ยังไปในทิศทางเดียวกัน รายงานระบุว่าการโจมตีแบบฟิชชิงขึ้นแตะระดับสูงสุดในรอบ 5 ปี และชี้ว่าช่องโหว่ในซัพพลายเชนกับ AI content hijacking เป็นความเสี่ยงเกิดใหม่สำคัญ ส่วนรายงาน Cybersecurity Report 2024 ของตำรวจฮ่องกงครอบคลุมทั้งภาพรวมโลกและท้องถิ่นในปี 2024 พร้อมการวิเคราะห์ คำแนะนำ และการคาดการณ์ภัยคุกคามในปีถัดไป สะท้อนว่าหน่วยงานบังคับใช้กฎหมายยังให้ความสำคัญกับการยกระดับการป้องกันภัยไซเบอร์อย่างต่อเนื่อง
กรณีที่ทำให้หลายบริษัทต้องกลับมาดูขั้นตอนอนุมัติเงินอย่างจริงจังคือคดีประชุมวิดีโอปลอม CNBC รายงานว่าในปี 2024 พนักงานฝ่ายการเงินในฮ่องกงถูกหลอกให้โอนเงินมากกว่า 25 ล้านดอลลาร์สหรัฐ หลังเข้าร่วมการประชุมวิดีโอที่มิจฉาชีพใช้เทคโนโลยีดีปเฟกปลอมเป็นเพื่อนร่วมงาน
AI Incident Database บันทึกเหตุการณ์ลักษณะเดียวกันว่า ผู้โจมตีจำลอง CFO และผู้เข้าร่วมประชุมหลายคนในวิดีโอคอล จนทำให้พนักงานของบริษัทที่ไม่เปิดเผยชื่อโอนเงินราว 200 ล้านดอลลาร์ฮ่องกง หรือประมาณ 25 ล้านดอลลาร์สหรัฐ
บทเรียนจากคดีนี้ไม่ใช่แค่ตัวเลขความเสียหาย แต่คือวิธีการหลอกลวงที่เปลี่ยนไป เดิมทีหลายองค์กรอาจเชื่อว่าเห็นหน้า ได้ยินเสียง และคุยกันแบบสด ๆ ก็เพียงพอสำหรับการยืนยันตัวตน แต่ดีปเฟกทำให้ภาพและเสียงในวิดีโอคอลกลายเป็นหลักฐานที่ปลอมได้ การอนุมัติธุรกรรมใหญ่จึงไม่ควรฝากไว้กับความรู้สึกเชื่อใจจากการประชุมครั้งเดียว
มีสื่อรายงานโดยอ้างข้อมูลของ Sumsub ว่า deepfake incidents ในฮ่องกงเพิ่มขึ้น 1000% ในไตรมาสแรกของปี 2024 ตัวเลขนี้น่าจับตาและช่วยย้ำว่า deepfake เป็นความเสี่ยงที่ร้อนขึ้นจริง แต่ต้องแยกให้ชัดว่าเป็นข้อมูลจากผู้ให้บริการหรือแหล่งข้อมูลเชิงพาณิชย์ ไม่ใช่สถิติทางการแบบครอบคลุมทั้งฮ่องกงจาก HKCERT หรือตำรวจฮ่องกง
วิธีอ่านที่ระมัดระวังคือ ใช้ตัวเลข 1000% เป็นสัญญาณเตือนเรื่องความเสี่ยง ไม่ใช่ข้อสรุปว่า รัฐบาลหรือหน่วยงานทางการของฮ่องกงยืนยันแล้วว่า AI scam เพิ่มขึ้น 1000% ทั้งระบบ
1. ธุรกรรมมูลค่าสูงต้องยืนยันผ่านช่องทางอิสระ อย่าใช้แค่อีเมล แชต หรือวิดีโอคอลเป็นหลักฐานสุดท้ายในการโอนเงิน โดยเฉพาะเมื่อมีการอ้างว่าเป็นคำสั่งผู้บริหาร กรณีฮ่องกงชี้ให้เห็นว่าการเห็นหน้าและได้ยินเสียงในวิดีโอคอลอาจถูกปลอมได้
2. คำสั่งที่เร่งมาก ลับมาก หรือกดดันให้โอนทันที ควรเข้าสู่ขั้นตอนอนุมัติเพิ่ม กลโกงดีปเฟกมักอาศัยความน่าเชื่อถือของบุคคลและแรงกดดันด้านเวลา องค์กรจึงควรมีขั้นตอนตรวจซ้ำ เช่น โทรกลับผ่านเบอร์ในระบบบริษัท ใช้ระบบอนุมัติภายใน หรือให้ผู้มีอำนาจคนที่สองยืนยัน
3. ฟิชชิงยังเป็นประตูหลักที่ต้องระวัง แม้ข่าวดีปเฟกจะดูหวือหวา แต่ HKCERT 2025 ระบุว่าฟิชชิงขึ้นระดับสูงสุดในรอบ 5 ปี ดังนั้นการฝึกพนักงานให้ตรวจลิงก์ ตรวจโดเมน ระวังหน้าเข้าสู่ระบบปลอม และไม่เปิดไฟล์แนบที่น่าสงสัยยังเป็นพื้นฐานสำคัญ
4. บริษัทควรมีผู้รับผิดชอบด้านไซเบอร์ที่ชัดเจน HKCERT 2026 ระบุว่าเกือบ 30% ขององค์กรไม่มีบุคลากรด้านความปลอดภัยไซเบอร์โดยเฉพาะ ต่อให้ไม่ใช่บริษัทใหญ่ ก็ควรกำหนดเจ้าของงาน กระบวนการรายงานเหตุผิดปกติ กฎการยืนยันการจ่ายเงิน และแผนรับมือเหตุการณ์ให้ชัด
5. ทบทวนสิทธิ์ของซัพพลายเออร์และระบบภายนอกเป็นประจำ ทั้ง HKCERT 2026 และ HKCERT 2025 ระบุความเสี่ยงจากซัพพลายเชนเป็นประเด็นสำคัญ องค์กรจึงควรตรวจสิทธิ์ของผู้รับเหมา บัญชีคลาวด์ บัญชีที่ใช้ร่วมกัน และการเข้าถึงระบบของบุคคลที่สามอย่างสม่ำเสมอ
ถ้าถามว่าเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ในฮ่องกงเพิ่มขึ้นหรือไม่ คำตอบค่อนข้างชัด: HKCERT ระบุว่าเหตุการณ์ความปลอดภัยทำสถิติสูงสุดและเพิ่มขึ้น 27% เมื่อเทียบปีต่อปี
แต่ถ้าถามว่า คดีหลอกลวงด้วย AI ในฮ่องกงเพิ่มขึ้นกี่เปอร์เซ็นต์อย่างเป็นทางการ คำตอบต้องระมัดระวังกว่า หลักฐานที่มีบอกได้ว่า AI-related attacks, AI content hijacking และการหลอกลวงด้วยดีปเฟกเป็นความเสี่ยงจริงและเกิดคดีเสียหายสูงแล้ว แต่ยังไม่พอจะนำตัวเลขจากสื่อหรือผู้ให้บริการเชิงพาณิชย์ไปแทนสถิติทางการทั้งระบบ
ประโยคที่แม่นที่สุดจึงเป็นแบบนี้: ฮ่องกงมีสัญญาณทางการว่าเหตุการณ์ไซเบอร์โดยรวมเพิ่มขึ้น และความเสี่ยงจาก AI scam สูงขึ้นอย่างเห็นได้ชัด แต่การจะบอกว่า AI scam เพิ่มขึ้นกี่เปอร์เซ็นต์ ยังต้องรอสถิติทางการที่เก็บด้วยนิยามเดียวกันและต่อเนื่องมากกว่านี้