ข่าวใหญ่ระดับโลกปีที่ผ่านมา บริษัทข้ามชาติทำเงินหาย 25 ล้านดอลลาร์ หลังจากพนักงานฝ่ายบัญชีถูกหลอกให้โอนเงินเข้าสู่บัญชีปลายทาง เพราะนายบัญชีได้รับคำสั่ง "ผ่านวีดีโอคอล (Zoom)" จากกระดานผู้บริหาร ที่ประกอบด้วย CFO และ CEO ตัวจริงเสียงจริง!
แต่ภายหลังพบว่า ทุกใบหน้าและเสียงทุ้มต่ำของ CEO ในการประชุมคอลวันนั้น เป็นฝีมือการสร้าง "AI Deepfake (ภาพใบหน้าสังเคราะห์ขั้นสูง)" ที่แฮ็กเกอร์โหลดคลิปสัมภาษณ์ในยูทูปของซีอีโอไปเรียนรู้ และขโมยแพลตฟอร์มคอลมาประชุมสร้างโลกเสมือนจริงเพื่อฉ้อโกง
เมื่อมนุษย์ถูกปั่นหัวด้วยเทคโนโลยีที่แยบยลที่สุด การโอนเงินออกจากระบบไปดื้อๆ นี้ ประกันไซเบอร์จะมองว่าเป็นความงี่เง่าของบุคคล หรือเป็นอาชญากรรมทางเทคโนโลยีขั้นสูงที่ต้องรับผิดชอบชดใช้?
อัพเกรดจากหลอกอีเมล (BEC) สู่ภาพเสมือน Deepfake
ถ้าคุณเคยตื่นเต้นกับคดีหลอกปลอมอีเมลให้โอนเงิน (อ่านย้อนได้ที่ Article 30: Business Email Compromise) การโดนหลอกด้วย AI Deepfake คือบอสใหญ่ที่ทรงพลังกว่าสิบเท่า
แก่นแกนความโหดร้ายคือ พนักงานบัญชี "ได้พยายามใช้สายตาและหูยืนยันตัวตน (Verification) แล้วอย่างเต็มที่" ไม่ได้หลับหูหลับตาโอนเหมือนการอ่านเพียงข้อความ การจะด่าพนักงานว่าโง่จึงฟังดูใจร้ายเกินไปในยุคโซเชียลระบาด
Cyber Insurance จะเยียวยาคดีอวตารนี้อย่างไร?
ข่าวดีคือ สำหรับวงการ Cyber Insurance และ Crime Insurance ระดับแนวหน้าโลก ได้มีการปรับวรดดิ้ง (Wordings) ของเอกสารเพื่ออัพเกรดการต่อกรกติกา Deepfake แล้ว
หมวดความคุ้มครองที่จะถูกงัดขึ้นมาใช้คือส่วนขยาย "Social Engineering Fraud (วิศวกรรมทางสังคมฉ้อฉล)" หรือ "Computer Fraud"
ข้อถกเถียงสุดมันส์ในชั้นศาล:
- ประกันหัวดื้อบางเจ้า (ยุคเก่า): อาจเถียงว่า "ถึงจะเป็นหน้า AI แต่มันไม่ได้แฮ็กเจาะระบบเซิร์ฟเวอร์คอมเราซะหน่อย เค้าแค่เอาวิดีโอมาวี้ดทับ (Non-system breach) โอนเงินชิงทรัพย์เอง ประกันไม่จ่ายหรอก!"
- ประกันสมัยใหม่ 2026 (Modern Cyber Policy): จะเพิ่มคำนิยามบรรจุลงไปชัดเจนเลยว่า การหลอกลวงที่อาศัยกระบวนการทาง "Deepfake Technology ใช้วิดีโอสวมรอย เสียงสังเคราะห์ (Voice synthetics) หรือภาพลวงตาประดิษฐ์" ให้เปรียบเสมือนการบุกรุกเข้าสู่ระบบหลอกลวงขโมยเงินทางช่องทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Fraud) และยินดีจะเบิกจ่ายชดเชยค่าเงินที่หายไปภายใต้วงเงินกำกับ (Sub-Limit)
ต้องการคำปรึกษาเพิ่มเติม?
ปรึกษาฟรีกุญแจสำคัญ: เงื่อนไขการสืบย้อน (Call-Back & Authentication)
แม้วิดีโอคอลจะเนียนแค่ไหน ประกันชั้นยอดก็ยังอาจขอพิสูจน์มาตรฐานความปลอดภัยของบริษัทคุณ (Dual Control Policy):
หากในคู่มือออฟฟิศของคุณ ระบุไว้ว่า "การสั่งโอนเงินยอดเกิน 1 ล้านบาท แม้จะได้รับคำสั่งวาจาจาก CEO ก็ต้องทำใบสำคัญจ่ายและส่งผ่านระบบ Authenticator Token ในสมาร์ทโฟน หรือต้องมีการส่งอีเมลขออนุมัติลายเซ็นประกบซ้ำ (Two-Factor Authentication)"
หากพนักงานกลัวเจ้านายจนหน้ามืด ละเมิดการกรอก OTP ยืนยันสองชั้น แล้วโอนเลย... ประกันมีสิทธิหักดิบและไม่จ่ายเงินชดเชยให้ได้ เพราะคุณฝ่าฝืนขั้นตอน Internal Control ที่ตกลงไว้กับบริษัทประกันแต่แรก
การบริหารความเสี่ยงไม่ใช่แค่การซื้อประกัน แต่คือการวางรากฐานความมั่นคงให้ธุรกิจของคุณ — Siam Advice Firm พร้อมเป็นที่ปรึกษาเคียงข้างคุณ ด้วยประสบการณ์ในการบริหารความเสี่ยงภาคอุตสาหกรรมและ B2B อย่างครบวงจร
หากต้องการปรึกษาเพิ่มเติม สามารถติดต่อเราได้ที่ LINE: @siamadvicefirm ครับ
บทความที่เกี่ยวข้อง
Cyber Security ฝั่งบัญชี: BEC Fraud รั่วไหล ประกันไซเบอร์คุ้มครองไหม?
เมื่อพนักงานบัญชีโอนเงินหลายล้านบาทตามอีเมลสั่งการจาก "CEO ตัวปลอม" — ประกัน Cyber จ่ายคืนหรือไม่?
Ransomware ล็อกเซิร์ฟเวอร์โรงงาน: ประกัน Cyber จ่ายค่าไถ่หรือไม่?
เมื่อแฮกเกอร์ฝังตัวและล็อกระบบ ERP และเข้าควบคุมเครื่องจักรในโรงงาน คำถามคือคุณต้องจ่ายค่าไถ่หรือไม่? และประกันจัดการอะไรได้บ้าง
บัญชีโดนหลอกโอนเงินล้าน (Social Engineering Fraud): ประกันอาชญากรรม และ Cyber แยกทำงานอย่างไร
บัญชีบริษัทโอนเงิน 2 ล้านให้แก๊งคอลเซ็นเตอร์ที่ปลอมตัวเป็นซัพพลายเออร์ส่งอีเมลมาเปลี่ยนเลขบัญชี ภัยกลลวงมนุษย์ (Social Engineering) นี้ต้องเอา Cyber ถกกับ Commercial Crime