นักวิจัยเผยแก๊งคอลเซ็นเตอร์ในประเทศไทยมีพัฒนาการอย่างก้าวกระโดด มูลค่าความเสียหายพุ่งจาก 209 ล้านบาทในปี 2561 ขึ้นเป็น 35,000 ล้านบาทในปี 2567 หรือเพิ่มขึ้นกว่า 167 เท่า โดยย้ำว่าแก๊งที่ถูกจับกุมในประเทศไทยนั้นแตกต่างจากภาพที่สื่อนำเสนอ ไม่พบความเชื่อมโยงกับการค้ามนุษย์ และไม่มีการตั้ง Compound หรือศูนย์หลอกลวงขนาดใหญ่แบบที่พบในประเทศเพื่อนบ้าน ขณะที่แนวโน้มในอนาคตชี้ว่าไทยอาจกลายเป็นศูนย์กลาง "Scammer Nomad" ของภูมิภาค

17 ธันวาคม 2568 ณ ห้องแมนดาริน A โรงแรมแมนดาริน สามย่าน กรุงเทพมหานคร คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ภายใต้การสนับสนุนของ สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) ได้จัดงาน "การประชุมวิชาการ เรื่อง มาตราการรับมืออาชญากรรมออนไลน์" ซึ่งได้มีการสรุปชุดงานวิจัยย่อยภายใต้โครงการวิจัยชุดนี้

ผลการวิจัยเรื่อง "ความเปลี่ยนแปลง การปรับตัว และผลกระทบของแก๊งคอลเซ็นเตอร์ในประเทศไทย"

ณัฐกร วิทิตานนท์ อาจารย์ประจำคณะรัฐศาสตร์และรัฐประศาสนศาสตร์ มหาวิทยาลัยเชียงใหม่

ในเวทีอภิปรายหัวข้อ 'การฟอกเงินขององค์กรอาชญากรไซเบอร์และการปรับตัวของแก๊งคอลเซ็นเตอร์ในประเทศไทย' ณัฐกร วิทิตานนท์ อาจารย์ประจำคณะรัฐศาสตร์และรัฐประศาสนศาสตร์ มหาวิทยาลัยเชียงใหม่ เปิดเผยผลการวิจัยเรื่อง "ความเปลี่ยนแปลง การปรับตัว และผลกระทบของแก๊งคอลเซ็นเตอร์ในประเทศไทย" ภายใต้โครงการการพัฒนามาตรการรับมืออาชญากรรมออนไลน์ โดยได้รับการสนับสนุนจากสำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) ซึ่งชี้ให้เห็นถึงพัฒนาการของขบวนการหลอกลวงที่มีความซับซ้อนและสร้างความเสียหายมหาศาลต่อประชาชนชาวไทย

ณัฐกร อธิบายว่า คำว่า "แก๊งคอลเซ็นเตอร์" ไม่ได้จำกัดเพียงการหลอกลวงทางโทรศัพท์ (Phone Fraud) เท่านั้น แต่หมายถึงกลุ่มอาชญากรที่มีลักษณะเป็นองค์กรอาชญากรรมที่ดำเนินการหลอกลวงเหยื่อผ่านช่องทางสื่อสารออนไลน์หลากหลายรูปแบบ ซึ่งคำจำกัดความนี้ใกล้เคียงกับที่สื่อมวลชนไทยใช้ในการนำเสนอข่าว แต่แตกต่างจากคำจำกัดความของตำรวจซึ่งนับเฉพาะกรณีการข่มขู่ทางโทรศัพท์ให้เกิดความกลัวแล้วหลอกให้โอนเงินเท่านั้น

ทั้งนี้ ขบวนการนักต้มตุ๋นข้ามชาติมีหลากหลายสกุล ได้แก่ สกุลไนจีเรียที่ใช้การหลอกลวง 419 กลวิธีเจ้าชายไนจีเรีย และหลอกให้รัก (Romance Scam) สกุลรัสเซียที่เน้นโจมตีทางไซเบอร์ด้วยการเรียกค่าไถ่โดยใช้เทคโนโลยีขั้นสูง และสกุลไต้หวัน/จีนที่ใช้การฉ้อโกงทางโทรศัพท์ Skimming และเกมเชือดหมู (Pig Butchering Scam) 

'จากไต้หวันสู่ลุ่มน้ำโขง' วิวัฒนาการของแก๊งคอลเซ็นเตอร์

ณัฐกร ชี้ว่า ก่อนปี 2563 แก๊งคอลเซ็นเตอร์มีต้นกำเนิดจากไต้หวัน เรียกว่า "ATM game" มีโครงสร้างองค์กรที่เป็นระบบและแบ่งหน้าที่กันชัดเจน พบ 8 แก๊งสำคัญที่เชื่อมโยงกันในลักษณะข้ามชาติครอบคลุมคนของหลายประเทศ ทั้งไต้หวัน จีน สหรัฐอาหรับเอมิเรตส์ ฟิลิปปินส์ และอื่นๆ ในปี 2561 มีการรับแจ้งความ 421 คดี มูลค่าความเสียหายกว่า 209 ล้านบาท

เมื่อเข้าสู่ช่วงการระบาดของโควิด-19 ระหว่างปี 2563-2565 สถานการณ์เปลี่ยนแปลงอย่างมาก ผู้คนปรับตัวเข้าสู่โลกออนไลน์มากขึ้น ทำให้กลายเป็นเป้าหมายที่เหมาะเจาะของแก๊งหลอกลวง กลุ่มทุนจีนสีเทา (มังกรหลากสี) เคลื่อนย้ายเข้าสู่ภูมิภาคลุ่มน้ำโขง อาศัยเขตพื้นที่ยกเว้น (Space of exception) ในกัมพูชา พม่า และลาว การหลอกลวงพัฒนาเป็นลักษณะลูกผสม อาศัยหลายช่องทางประกอบกัน สถิติปี 2564 พบว่ามีการโทรศัพท์หลอกลวงถึง 6.4 ล้านครั้ง ความเสียหายมากถึง 1,500 ล้านบาท

ช่วงปี 2566-2567 หลังโควิดคลี่คลาย เกิดการเปลี่ยนแปลงสำคัญ แก๊งเหล่านี้เคลื่อนย้ายฐานเข้ามาในประเทศไทยแบบดาวกระจาย พบได้ในเกือบทุกภาค แก๊งที่ถูกจับกุมส่วนใหญ่เป็นองค์กรอาชญากรรมข้ามชาตินำโดยคนจีนแผ่นดินใหญ่ กลุ่มเหยื่อขยายจากวัยเกษียณไปสู่เด็กเยาวชน นักเรียน-นักศึกษา มีการนำเทคโนโลยี AI มาใช้ร่วมกับข้อมูลส่วนบุคคลเพื่อสร้างความน่าเชื่อถือยิ่งขึ้น แอบอ้างเป็นเจ้าหน้าที่รัฐอย่างต่อเนื่อง และจีนเข้ามามีบทบาทนำการปราบปรามตามแนวชายแดนในฝั่งพม่าและลาว

ข้อมูลจากสำนักงานตำรวจแห่งชาติระบุว่า ระหว่าง 1 มกราคม ถึง 30 พฤศจิกายน 2567 มีการรับแจ้งทางออนไลน์ถึง 305,000 เรื่อง มูลค่าความเสียหายรวมประมาณ 35,000 ล้านบาท

แก๊งในไทยต่างจากภาพสื่อ ไม่พบค้ามนุษย์และไม่มี Compound

จากการศึกษากรณีแก๊งคอลเซ็นเตอร์ที่ตั้งฐานในไทยและหลอกลวงคนไทย ณัฐกรพบว่าสามารถแบ่งได้เป็น 2 ประเภทหลัก ประเภทแรก คือ 'องค์กรอาชญากรรมข้ามชาติ' (Transnational Organized Crime) ที่มีผู้นำเป็นชาวจีนแผ่นดินใหญ่ มีการจ้างงานคนหลายสัญชาติ แต่ไม่พบความเกี่ยวพันกับการค้ามนุษย์ ประเภทที่สอง คือ 'กลุ่มอาชญากรมือสมัครเล่น' เป็นกลุ่มเล็กที่ดำเนินการในระดับท้องถิ่น ไม่มีการจัดโครงสร้างองค์กร และการฟอกเงินไม่ซับซ้อน

รูปแบบการหลอกลวงที่พบมีหลากหลาย ได้แก่ การปลอมตัวเป็นเจ้าหน้าที่รัฐ หลอกให้รัก (Romance Scam) หลอกให้รักแล้วลงทุน (Hybrid Scam) หลอกให้ลงทุน (Investment Scam) หลอกให้กู้สินเชื่อ หลอกลวงเชิงพาณิชย์ หลอกซ้ำเหยื่อ (Double Scam) กรรโชกทางเพศ (Sextortion) และหลอกเรียกค่าไถ่ (Virtual Kidnapping)

เมื่อเปรียบเทียบระหว่างองค์กรอาชญากรรมข้ามชาติกับกลุ่มอาชญากรมือสมัครเล่น พบความแตกต่างชัดเจน องค์กรอาชญากรรมข้ามชาติมีการจัดองค์กรแบ่งเป็นฝ่ายๆ แต่ละฝ่ายแยกออกจากกัน มีสมาชิกตั้งแต่ 10 คน ขึ้นไป หัวหน้าเป็นคนจีน พนักงานมีหลายสัญชาติรวมทั้งคนไทย กลุ่มเป้าหมายเป็นเหยื่อต่างชาติและคนไทย ใช้เทคโนโลยีขั้นสูง เช่น Sim Box แอปพลิเคชันปลอม มูลค่าความเสียหายหลักล้านถึงสิบล้านบาท มีเครือข่ายข้ามประเทศและมีวิธีการฟอกเงินที่สลับซับซ้อน

ขณะที่กลุ่มอาชญากรมือสมัครเล่นไม่มีการจัดองค์กร ดำเนินงานร่วมกัน มีไม่ถึง 10 คน ทั้งหมดเป็นคนไทย เหยื่อคนไทยเป็นหลัก ใช้เทคโนโลยีทั่วไป เช่น โทรศัพท์โดยตรง สื่อสังคมออนไลน์ มูลค่าความเสียหายหลักแสนถึงล้านบาท ใช้วิธีการฟอกเงินแบบง่ายหรืออาจไม่มีเลย

จากการศึกษา 4 กรณีสำคัญ พบว่าแก๊งนครศรีธรรมราชเป็นองค์กรอาชญากรรมข้ามชาติขนาดใหญ่ มีทั้งคนจีน-ไทย-พม่าประมาณ 70 คน บอสคนจีนมีความสัมพันธ์กับคนไทย เป็นแก๊งใหม่ มีทุนจีนมาเลย์อยู่เบื้องหลัง ตั้งสำนักงานใหญ่ในโรงแรมเก่า หลอกเหยื่อคนจีน คนญี่ปุ่น คนรัสเซีย และคนไทย

แก๊งศรีราชาเป็นองค์กรอาชญากรรมข้ามชาติขนาดย่อม มี 10 คน คนจีน-คนไทย บอสคนจีนโยกย้ายฐานมาจากประเทศเพื่อนบ้าน (กัมพูชา) ใช้บ้านจัดสรรเป็นฐาน เน้นหลอกซ้ำเหยื่อกับการหลอกให้รัก ใช้ระยะเวลาเริ่มจากการแชทก่อนจะขอพูดคุยทางโทรศัพท์ หลอกเหยื่อคนไทย

แก๊งหลอกทำบุญเป็นกลุ่มอาชญากรมือสมัครเล่น มี 12 คน คนจีน-ไทย บอสคนจีนมีคู่รักเป็นคนไทย พบกันที่กัมพูชาขณะที่ฝ่ายหญิงไปทำงานอยู่ในแก๊งคอลเซ็นเตอร์ เช่าอาคารพาณิชย์เป็นสถานที่ทำงาน หลอกเหยื่อทำบุญผ่านแอปฯ และเพจเฟซบุ๊ก หลอกเหยื่อคนไทย

แก๊งตำรวจเป็นหัวหน้าที่เชียงใหม่ เป็นกลุ่มอาชญากรมือสมัครเล่น มี 4 คน คนไทย-พม่า ที่เป็นส่วนหนึ่งขององค์กรอาชญากรรมข้ามชาติที่มีฐานอยู่ที่ท่าขี้เหล็ก (พม่า) ในฐานะฝ่ายสนับสนุน โดยนำซิมบ็อกไปติดตั้งในห้องเช่าภายในอาคารชุดโครงการบ้านเอื้ออาทร 3 จุด ท้ายสุดกลับพบว่าตำรวจที่เป็นบิดาของผู้ต้องหาไม่มีส่วนเกี่ยวข้องด้วย สันนิษฐานว่าอาศัยการหลอกลวงในรูปแบบการปลอมเป็นเจ้าหน้าที่รัฐ หลอกเหยื่อคนไทย

เตือนไทยเสี่ยงเป็นศูนย์กลาง Scammer Nomad พร้อมชี้อุปสรรคการปราบปราม

ในปี 2568 เกิดเหตุการณ์จุดเปลี่ยนสำคัญหลายเหตุการณ์ ทั้งกรณีซิงซิงถูกลักพาตัวในพม่า ข้อพิพาทเรื่องเขตแดนไทย-กัมพูชา และการเสียชีวิตของนักศึกษาเกาหลีใต้ นำไปสู่ปฏิบัติการครั้งใหญ่ต่อศูนย์หลอกลวงในประเทศเพื่อนบ้าน ขณะเดียวกันการจับกุมในไทยเพิ่มขึ้น พบการจับกุมทั้งฝ่ายสนับสนุน (บัญชีม้าและซิมบ็อกซ์) ฝ่ายปฏิบัติการ (สมาชิกแก๊งคนไทยและต่างชาติที่ตั้งฐานในไทย) ฝ่ายการเงิน (เจ้าของบัญชีม้า เครือข่ายถอนเงิน และขบวนการฟอกเงิน) และหัวหน้าขบวนการสัญชาติจีน อินเดีย ญี่ปุ่น มีการขยายพื้นที่เริ่มปรากฏแก๊งในภาคอีสาน เช่น นครพนม ขอนแก่น

สถิติปี 2568 ระหว่างเดือนมกราคมถึงตุลาคม จากศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ พบว่ามีคดีออนไลน์ 277,748 เรื่อง มูลค่าความเสียหายรวม 25,000 ล้านบาท แจ้งความผ่านออนไลน์ 52,916 เรื่อง แจ้งความที่หน่วยงาน 22,567 เรื่อง เฉลี่ยคดี 910 เรื่องต่อวัน และอายัดบัญชีได้ทันเพียง 1% คิดเป็นมูลค่า 295 ล้านบาท จากความเสียหายรวมกว่า 25,000 ล้านบาท

สำหรับแนวโน้มในอนาคตหลังปี 2568 ณัฐกร คาดการณ์ว่าจะมีการโยกย้ายฐานปฏิบัติการ กระจายตัวไม่รวมกันเป็นจุดสนใจ อาจตั้งอยู่ลึกเข้าไปภายในประเทศ หรือย้ายไปภูมิภาคอื่น เช่น แอฟริกาตะวันตก ตะวันออกกลาง อเมริกากลาง ที่น่ากังวลคือประเทศไทยอาจกลายเป็นศูนย์กลางของ "Scammer Nomad" ในแถบภูมิภาคนี้ และการหลอกลวงทางออนไลน์จะมาแทนที่การหลอกลวงทางโทรศัพท์อย่างสมบูรณ์

ปรากฎการณ์ที่ต้องจับตามองคือ "บริษัทอาชญากรรม" องค์กรที่มีโครงสร้างคล้ายบริษัทจริง "การกระจายงานแบบแยกส่วน" แบ่งงานเป็นส่วนเล็กๆ เพื่อลดความเสี่ยง "การจ้างงานโดยสมัครใจ" ไม่ใช่การค้ามนุษย์แต่เป็นการจ้างงานปกติ "อุตสาหกรรมบริการฉ้อโกง" มีการให้บริการแบบครบวงจร และ "กลวิธีแปลกใหม่" พัฒนาวิธีการหลอกลวงที่ซับซ้อนขึ้นเรื่อยๆ

ในส่วนของปัญหาอุปสรรคในการป้องกันและปราบปราม นักวิจัยชี้ว่ามีหลายด้าน ได้แก่ ปัญหาด้านพรมแดนและเขตอำนาจรัฐ เนื่องจากฐานที่มั่นตั้งอยู่นอกประเทศ ขาดความร่วมมือระหว่างประเทศที่มีประสิทธิภาพ และปัญหาการส่งตัวผู้ร้ายข้ามแดน อุปสรรคทางกฎหมายและการเงิน ได้แก่ การตีความกฎหมายคับแคบ จับกุมได้เพียงผู้เกี่ยวข้องระดับล่างในฐานความผิดพื้นฐาน ขั้นตอนการอายัดเงินยุ่งยากและใช้เวลานาน และการฟอกเงินที่ซับซ้อนและยากต่อการติดตาม

ณัฐกร สรุปว่าปัญหาเชิงโครงสร้างและเทคโนโลยี ได้แก่ ข้อมูลส่วนตัวของประชาชนรั่วไหลอย่างต่อเนื่อง ยังคงมีการทุจริตและสมรู้ร่วมคิดของเจ้าหน้าที่บางส่วน เทคโนโลยีพัฒนาเร็วกว่าความสามารถในการติดตาม และขาดการบูรณาการข้อมูลระหว่างหน่วยงาน