การฉ้อโกงทางดิจิทัลเปลี่ยนวิธีที่บริษัทตรวจสอบเอกสาร

โดย Juliana Bauer Lomonaco Quinto ผู้จัดการฝ่ายการตลาดของ Access for Latam 

บราซิลบันทึกความพยายามเกือบ 7 ล้านครั้งในการฉ้อโกงทางดิจิทัลในช่วงครึ่งแรกของปี 2568 เพียงช่วงเดียวซึ่งแสดงถึงความพยายามทุกๆ 2.3 วินาทีตามข้อมูลจาก Serasa Experian Fraud Attempts Indicator ตัวเลขดังกล่าวได้รับการบันทึกและสะท้อนถึงระดับสูงสุดที่ 29.5% ในช่วงเวลาเดียวกันของปีก่อน การยกระดับไม่ใช่เรื่องบังเอิญ: การเคลื่อนไหวมาพร้อมกับการขยายตัวของบริการทางการเงินดิจิทัลการรวม Pix เป็นวิธีการชําระเงินหลักและเหนือสิ่งอื่นใดการมาถึงของเครื่องมือปัญญาประดิษฐ์กําเนิดไปยังคลังแสงของผู้ฉ้อโกง.  

บริษัท ทุกขนาดในภาคการเงินถูกบังคับให้ละทิ้งรูปแบบการตรวจสอบเอกสารแบบดั้งเดิมและใช้สถาปัตยกรรมที่แข็งแกร่งมากขึ้นด้วยการใช้ระบบอัตโนมัติและ AI ภาคการธนาคารและการ์ดมีความเข้มข้นมากกว่าครึ่งหนึ่งของเหตุการณ์ทั้งหมดที่เกี่ยวข้องกับอาชญากรรมดิจิทัลคิดเป็น 53.7% ของความพยายามในช่วงครึ่งแรกของปี 2568 การสูญเสียที่อาจเกิดขึ้นนั่นคือจํานวนเงินที่จะสูญเสียหากไม่หยุดการฉ้อโกงสูงถึง R$ 39.8 พันล้านในช่วงเวลาเทียบกับ R$ 29.9 พันล้านในช่วงเวลาที่สอดคล้องกันของปี 2024.  

ตามแผนที่การฉ้อโกง ClearSale ปี 2024 มีความพยายาม 2.8 ล้านครั้งในอีคอมเมิร์ซของบราซิล โดยมูลค่าที่อาจสูญเสียไป 3 พันล้าน R$ และตั๋วเฉลี่ยที่ฉ้อโกงอยู่ที่ 1,072 R$ โทรศัพท์มือถือ เครื่องใช้ในบ้าน และคอมพิวเตอร์เป็นกลุ่มที่ตรงเป้าหมายมากที่สุด.  

ปัญญาประดิษฐ์กําเนิดเป็นโรงงานเอกสารปลอม 

การเปลี่ยนแปลงที่สําคัญที่สุดในวงจรของภัยคุกคามนี้คือบทบาทของปัญญาประดิษฐ์กําเนิดในฐานะเครื่องมืออุตสาหกรรมฉ้อโกง Sumsub ชี้ให้เห็นว่าบราซิลมีความเข้มข้น 39% ของ deepfakes ทั้งหมดที่ตรวจพบในละตินอเมริกาโดยมีอุบัติการณ์สูงกว่าของสหรัฐอเมริกาถึงห้าเท่า ในไตรมาสแรกของปี 2568 การโจมตีแบบ deepfake เพิ่มขึ้น 700% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อนและความพยายามกับเอกสารสังเคราะห์ก้าวหน้า 195%.  

ตามรายงาน Entrust Identity Fraud Report ปี 2025 การฉ้อโกงเอกสารดิจิทัลแซงหน้าการปลอมแปลงทางกายภาพเป็นครั้งแรก โดยคิดเป็น 57% ของคดีทั่วโลก หนึ่งใน 50 เอกสารปลอมที่ระบุในปี 2025 ถูกสร้างขึ้นโดยเครื่องมือ AI เชิงสร้างสรรค์. 

การสํารวจเทคโนโลยีการธนาคารของ FEBRABAN ครั้งที่ 34 ซึ่งจัดทําโดย Deloitte ชี้ให้เห็นว่าธนาคารของบราซิลวางแผนที่จะลงทุนเมื่อปีที่แล้วจํานวน 13% สูงกว่าปี 2024 ประมาณ 10% ของงบประมาณไอทีของธนาคารมุ่งไปที่ความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกง และ 100% ของธนาคารที่ให้สัมภาษณ์จัดประเภทหัวข้อนี้เป็นลําดับความสําคัญเชิงกลยุทธ์ การลงทุนใน IA การวิเคราะห์ และข้อมูลขนาดใหญ่คาดว่าจะเติบโต 61% ในปีนี้ โดยมี 80% ของแอปพลิเคชันการตรวจจับการฉ้อโกงและการฟอกที่กระจุกตัว. 

การตรวจสอบเอกสารโดยเฉพาะได้กลายเป็นสถาปัตยกรรมที่ซับซ้อนมากขึ้นซึ่งตลาดเรียกว่า IDP ตัวย่อสําหรับการประมวลผลเอกสารอัจฉริยะ เทคโนโลยีนี้รวมการจับภาพและการประมวลผลล่วงหน้าการจําแนกประเภทอัตโนมัติด้วยการเรียนรู้ของเครื่องการสกัดโดย OCR อัจฉริยะการตรวจสอบข้ามในฐานข้อมูลอย่างเป็นทางการเช่น IRS, Senatran และ TSE รวมถึงไบโอเมตริกซ์ใบหน้าพร้อมหลักฐานชีวิตที่ใช้งานหรืออยู่เฉยๆและการวิเคราะห์ทางนิติวิทยาศาสตร์ของข้อมูลเมตา.  

การศึกษาโดยที่ปรึกษาด้านเทคโนโลยีระดับโลกระบุว่าสามารถลดต้นทุนได้ถึง 20% และการประมวลผล 34% ที่เร็วขึ้นด้วยการนําเลเยอร์เหล่านี้ไปใช้แบบบูรณาการ. 

ในไบโอเมตริกซ์การทดสอบ NIST แสดงความล้มเหลวเพียง 0.2% ในอัลกอริธึมชั้นนําในขณะที่โซลูชันการตรวจสอบตัวตนดิจิทัลของบราซิลรายงานความถูกต้อง 99.9% ประมวลผลการตรวจสอบความถูกต้องหลายสิบล้านครั้งต่อเดือน ตรรกะการป้องกันอย่างไรก็ตามย้ายจากไบโอเมตริกซ์ที่แยกไปยังสิ่งที่ผู้เชี่ยวชาญเรียกว่าแนวทางหลายชั้น: ข้อมูลประจําตัวลูกค้าได้รับการตรวจสอบอย่างต่อเนื่องตลอดความสัมพันธ์การข้ามข้อมูลอุปกรณ์พฤติกรรมการนําทางตําแหน่งทางภูมิศาสตร์และประวัติการทําธุรกรรมด้วยข้อมูลสารคดีและข้อมูลไบโอเมตริกซ์ที่รวบรวมที่ทางเข้า. 

จากแบ็คออฟฟิศไปจนถึงสถาปัตยกรรมความปลอดภัย 

สิ่งที่หลาย บริษัท ยังไม่ได้ตระหนักอย่างไรก็ตามการตรวจสอบเอกสารที่เกตเวย์ไม่เพียงพอเมื่อวงจรชีวิตภายในของเอกสารนี้เปราะบาง เมื่อได้รับการอนุมัติแล้วสัญญาหลักฐานรายได้หรือหนังสือมอบอํานาจจะต้องเดินทางผ่านกระแสที่ตรวจสอบย้อนกลับได้ด้วยเส้นทางการตรวจสอบที่ไม่เปลี่ยนรูปการควบคุมอย่างละเอียดของการอนุญาตการกําหนดเวอร์ชันและนโยบายการเก็บรักษาอัตโนมัติ. 

เมื่อเอกสารที่ถูกดัดแปลงพบกับกระบวนการภายในที่ไม่มีการตรวจสอบย้อนกลับ จุดเดียวของความล้มเหลวไม่ใช่เทคโนโลยีการตรวจสอบที่ทางเข้า แต่เป็นการขาดการกํากับดูแลตลอดเส้นทาง. 

นี่คือเหตุผลที่การจัดการเอกสารได้เข้ามาที่จะถือว่าเป็นชั้นความปลอดภัยและไม่ได้อีกต่อไปเป็นฟังก์ชั่น backoffice การบูรณาการระหว่างแพลตฟอร์มการตรวจสอบตัวตนอัตโนมัติกระบวนการเอกสารและระบบการจัดการเอกสารอิเล็กทรอนิกส์สร้างสภาพแวดล้อมที่แต่ละขั้นตอนของการไหลทําหน้าที่เป็นอุปสรรคเพิ่มเติมต่อการฉ้อโกง.  

การตรวจสอบเอกสารไม่ใช่ขั้นตอนของระบบราชการในการเริ่มต้นใช้งานอีกต่อไปและกลายเป็นสถาปัตยกรรมความปลอดภัยชิ้นหนึ่ง การรวมกันของกฎระเบียบที่เข้มงวดยิ่งขึ้นผู้ฉ้อโกงที่ติดอาวุธด้วย AI เชิงสร้างสรรค์และผู้บริโภคที่เปิดเผยมากขึ้นกําหนดการตอบสนองที่ไม่ได้แก้ไขด้วยเครื่องมือเดียว มันต้องใช้เทคโนโลยีหลายชั้นการกํากับดูแลข้อมูลตลอดวงจรชีวิตของเอกสารและความสามารถในการปรับตัวอย่างต่อเนื่อง ซึ่งยังคงถือว่าการตรวจสอบเอกสารเป็นการตรวจสอบที่ตรงต่อเวลาในทางปฏิบัติคือการดําเนินงานโดยเปิดประตู.