เกือบ 100 ล้าน แฉหลอกโอนเงินมุกใหม่ อีเมลปลอม CEO-คู่ค้าบริษัทดัง

อัปเดตข่าวสารต้องรู้ด่วน โกงออนไลน์ เกือบ 100 ล้าน แฉหลอกโอนเงิน มุกใหม่ อีเมลปลอม CEO-คู่ค้าบริษัทดัง - แก๊งแฮกเกอร์โจมตีหนัก สัปดาห์เดียวความเสียหายพุ่ง 4 เท่า

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เปิดสถิติคดีและความเสียหายในรอบสัปดาห์ที่ผ่านมา หลังมีการดำเนินการสืบสวนจับกุมพร้อมช่วยเหลือเหยื่อจากการถูกหลอกลวง ตั้งแต่วันที่ 17-23 พ.ค.69

• มีคดีที่รับแจ้งเข้ามาผ่านทาง Thaipoliceonline จำนวน 5,583 คดี
• มูลค่าความเสียหาย 214,377,369 บาท
• คดีที่รับแจ้งรอบนี้ลดลงจากห้วงวันที่ 10-16 พ.ค.69 จำนวน 58 คดี และพบว่ามูลค่าความเสียหายเพิ่มขึ้น 12.5 ล้านบาท

ภาพรวมจำนวนคดีมีแนวโน้มทรงตัวในระดับที่ต่ำลง ส่วนมูลค่าความเสียหายเริ่มมีสัญญาณดีดตัวขึ้นสวนทางหลังจากมูลค่าความเสียหายทำจุดต่ำสุดในช่วงต้นเดือน และในสองสัปดาห์ล่าสุด มูลค่าความเสียหายกลับปรับตัวสูงขึ้นอย่างต่อเนื่อง

โดยขยับขึ้นมาที่ประมาณ 197 ล้านบาท และล่าสุดอยู่ที่ประมาณ 214 ล้านบาท ตามลำดับ

พบว่าการหลอกลวงด้านสินค้าและบริการยังคงเป็นคดีอันดับ 1 ที่ประชาชนโดนหลอกบ่อยที่สุดกว่า 4,700 คดีต่อสัปดาห์ คิดเป็น 84.9% ของคดีทั้งหมด 

มิจฉาชีพเน้นหลอกคนจำนวนมาก แต่ยอดเงินต่อครั้งไม่สูง

ขณะที่การหลอกลวงด้านการเงินและการลงทุน และการแอบอ้างเป็นบุคคลอื่น คดีสองประเภทนี้มีจำนวนรวมกันไม่ถึง 8% ในระบบ แต่มูลค่าความเสียหายสูงถึง 63%-65% ของมูลค่าความเสียหายทั้งหมด

สัปดาห์ล่าสุดนี้ “คดีหลอกลงทุน” พุ่งแซงขึ้นมาสร้างความเสียหายสูงที่สุดถึง 83.3 ล้านบาท

ส่วนการโจมตีทางเทคนิคเชิงรุก แม้ตัวเลขจะดูน้อยแต่มีอัตราการเติบโตอย่างรวดเร็วในสัปดาห์ล่าสุด โดยจำนวนพุ่งขึ้นจาก 5 คดี เป็น 23 คดี และมูลค่าความเสียหายโตขึ้นเกือบ 4 เท่า จาก 2.2 ล้านบาท พุ่งสู่ 8.4 ล้านบาท เป็นสัญญาณเตือนว่าแก๊งแฮกเกอร์เริ่มปูพรมโจมตีหนักขึ้น

ขณะเดียวกัน การวิเคราะห์ข้อมูลสถิติคดีอาชญากรรมทางเทคโนโลยีรอบสัปดาห์ที่ผ่านมา พบว่าผู้หญิงตกเป็นเหยื่อมากกว่าผู้ชาย โดยกลุ่มอายุ 21-30 ปี เป็นกลุ่มเสี่ยงสูงสุดที่ตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง

เมื่อจำแนกตามประเภทคดีพบว่า กลุ่มอายุ 21-30 ปี ครองสถิติจำนวนผู้เสียหายสูงสุดใน 3 อันดับแรก ได้แก่ อันดับ 1 คดีหลอกลวงซื้อขายสินค้าหรือบริการ อันดับ 2 คดีหลอกลวงโดยการแอบอ้างบุคคลอื่น และอันดับ 3 คดีหลอกลวงเสนอผลประโยชน์

ทั้งนี้ ในรอบสัปดาห์ที่ผ่านมา มีเคสรับแจ้งผ่านทางศูนย์ ACSC ที่ประสานงานร่วมกันกับทุกภาคส่วน ประกอบกับประสานให้เจ้าหน้าที่ตำรวจในพื้นที่เข้าตรวจสอบพร้อมช่วยเหลือเหยื่ออย่างทันท่วงที

โดยเป็นการเข้าตรวจสอบทั้งหมด 2 เคส และสามารถช่วยเหลือรวมทั้งระงับการโอนเงินของผู้เสียหายก่อนจะโอนเงินไปยังบัญชีของมิจฉาชีพได้ทั้งหมดจำนวน 15 ราย คิดเป็นจำนวนเงินกว่า 1,033,122 บาท

ผลการจับกุมที่น่าสนใจคดีหลอกโอนเงิน 

สำหรับเคสการช่วยเหลือที่น่าสนใจและมีมูลค่าความเสียหายสูง ได้แก่

เคสที่ 1 เจ้าหน้าที่ศูนย์ ACSC ประสานเจ้าหน้าที่ตำรวจ สน.ทุ่งมหาเมฆ เข้าช่วยเหลือผู้เสียหายเป็นหญิงวัย 66 ปี หลังตรวจพบความผิดปกติโอนเงินไปยังบัญชีม้า

ผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ลงทุนซึ่งรู้จักกันผ่านทาง Facebook ก่อนจะแอดไลน์พูดคุยติดต่อกันนาน 1 เดือน เมื่อผู้เสียหายเริ่มไว้วางใจจึงชักชวนให้ลงทุนเทรดทองคำ ในช่วงแรกได้ผลตอบแทนจริงแต่ได้ไม่เต็มจำนวน แต่เมื่อยอดเงินลงทุนเริ่มสูงขึ้น ก็มีสายจากธนาคารโทรเข้ามา

ประกอบกับมีเจ้าหน้าที่ตำรวจเดินทางมาที่บ้าน จึงรู้ตัวว่าตนกำลังถูกมิจฉาชีพหลอกลวง มูลค่าความเสียหายรวมกว่า 8.4 แสนบาท

เคสที่ 2 เจ้าหน้าที่ศูนย์ ACSC ประสานเจ้าหน้าที่ตำรวจ สน.ตลิ่งชัน เข้าช่วยเหลือผู้เสียหายเป็นชายข้าราชการเกษียณวัย 69 ปี หลังตกเป็นเหยื่อมิจฉาชีพหลอกลงทุนเทรดหุ้น

คนร้ายใช้อุบายชักชวนและแนะนำขั้นตอนการลงทุน จนผู้เสียหายหลงเชื่อโอนเงินเข้าสู่ระบบหลายครั้ง แต่เมื่อผู้เสียหายต้องการถอนเงินกลับไม่สามารถถอนเงินออกมาได้ อ้างว่าจะต้องโอนเงินค่าภาษีเข้าไปก่อน มูลค่าความเสียหายรวมกว่า 7.2 แสนบาท

เจ้าหน้าที่ตำรวจจึงได้เร่งอธิบายให้ผู้เสียหายรู้ตัวว่ากำลังถูกหลอกลวง ให้หยุดโอนเงิน พร้อมแนะนำให้รวบรวมพยานหลักฐานเข้าแจ้งความดำเนินคดีตามกฎหมาย

นอกจากนี้ ทางศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ยังเปิดแผนประทุษกรรม มุกใหม่มิจฉาชีพที่เรียกว่า

CEO Fraud/Business Email Compromise (BEC) โดยมิจฉาชีพจะใช้วิธีปลอมอีเมล หรือแอบอ้างเป็นผู้บริหารระดับสูงของบริษัท (CEO) รวมถึงอ้างตัวเป็นบริษัทแม่ หรือคู่ค้าทางธุรกิจ ส่งข้อความสั่งการให้พนักงานฝ่ายการเงินเร่งโอนเงินชำระค่าบริการ ค่าลงทุน หรือเปลี่ยนบัญชีรับเงิน โดยใช้คำว่า “ด่วน” เพื่อสร้างความกดดัน จนทำให้หลายองค์กรหลงเชื่อและสูญเสียเงินจำนวนมาก

ซึ่งรูปแบบที่พบบ่อย คือ การปลอมชื่อและอีเมลให้คล้ายของจริง เช่น เปลี่ยนตัวอักษรเพียงเล็กน้อย หรือใช้อีเมลที่มีชื่อผู้บริหารและโลโก้บริษัท เพื่อสร้างความน่าเชื่อถือ รวมถึงสั่งห้ามพนักงานแจ้งผู้อื่น อ้างว่าเป็น “เรื่องลับภายในองค์กร”

สอดคล้องกับข้อมูลจากการแจ้งความที่พบว่าเฉพาะเดือนพฤษภาคม 2569 มีผู้เสียหายเข้าแจ้งความเกี่ยวกับกรณีดังกล่าวเบื้องต้น พบ 3 เคส มูลค่ารวมแล้วเกือบ 93 ล้านบาท

• เคสแรก เกิดในพื้นที่ สน.ทองหล่อ บก.น.5 ผู้เสียหายระบุว่า เหตุเกิดตั้งแต่วันที่ 30 ธ.ค. 2568 บริษัทของตนได้รับอีเมลแจ้งเปลี่ยนบัญชีธนาคารจากบริษัทคู่ค้า จนกระทั่งวันที่ 9 ก.พ. 69 ทางตนจึงได้ส่งอีเมลยืนยันอีเมลผู้รับโอนอีกครั้ง ได้รับการยืนยันว่าถูกต้อง ทางตนจึงได้โอนเงินไปยังบริษัทดังกล่าว ในวันที่ 12 ก.พ. 68 เป็นจำนวน 3,774,582.68 บาท และวันที่ 13 ก.พ. 69 โอนเพิ่มไปอีกจำนวน 40,176,463.02 บาท
  หลังจากนั้นไม่นานบริษัทคู่ค้าได้มีการการทวงถามมาว่าทางตนยังไม่ชำระเงิน จึงได้ตรวจสอบอีเมลอีกครั้ง จึงทราบว่าอีเมลที่ได้รับมานั้น มีความใกล้เคียงกับอีเมลบริษัทคู่ค้ามาก จนทำให้หลงคิดว่าเป็นของจริง จึงรู้ตัวว่าถูกหลอกและรีบเข้าแจ้งความทันที สำหรับเคสนี้ รวมยอดความเสียหายทั้งหมด 43.9 ล้านบาท
   
• เคสที่ 2 เกิดในพื้นที่ สภ.ปลวกแดง จ.ระยอง ผู้เสียหายรับมอบอำนาจกระทำแทนบริษัทระบุว่า ได้มีบุคคลแอบอ้างว่าเป็นผู้บริหารของบริษัทแม่ของบริษัทที่ตนทำงานอยู่ แจ้งให้ผู้บริหารของตน ติดต่อกับคู่ค้า เพื่อโอนเงินชำระค่าการลงทุนของกลุ่มบริษัท (Group)
  ทั้งนี้ ได้มีบุคคลแอบอ้างเป็นผู้บริหารจากต่างประเทศ เพื่อยืนยันข้อเท็จจริงดังกล่าวให้มีความน่าเชื่อถือ จนผู้เสียหายหลงเชื่อ ได้โอนเงินให้แก่ขบวนการมิจฉาชีพ รวม 3 รายการ ดังนี้ ครั้งที่ 1 เมื่อวันที่ 13 พฤษภาคม 2569 โอนเงินเป็นสกุลเงินดอลลาร์สหรัฐ คิดเป็นมูลค่าเงินไทยโดยประมาณ 11,405,000 บาท ไปยังบัญชีปลายทาง โดยอ้างว่าเป็นการชำระค่าการลงทุนครั้งที่ 2
  ต่อมาอ้างให้โอนเงินเพื่อการลงทุนเช่นเดียวกัน แต่ในเอกสารระบุว่าเป็นค่าใช้จ่ายสำหรับการบริการ ผู้เสียหายหลงเชื่อ จึงได้โอนเพ่ิมไปเป็นสกุลเงินดอลลาร์สหรัฐ คิดเป็นมูลค่าเงินไทยประมาณ3,739,000 บาท และครั้งที่ 3 เมื่อวันที่ 18 พฤษภาคม 2569 ผู้เสียหายได้โอนเงิน ครั้งนี้เป็นสกุลเงินบาท จำนวน 28,500,000 บาท

ไม่เพียงเท่านั้น ในวันที่ 21 พฤษภาคม 2569 ได้มีผู้ใช้บัญชีแอปพลิเคชัน Telegram ติดต่อมายังผู้เสียหายอีกครั้งหนึ่ง โดยให้ติดต่อคู่ค้าเพื่อโอนเงินเพิ่มเติม

ด้วยข้อความในลักษณะเดียวกันกับครั้งก่อนๆ แต่ผู้เสียหายเห็นว่ามีพิรุธและผิดสังเกต จึงได้ตรวจสอบข้อเท็จจริงไปยังบริษัทโดยตรงอีกครั้ง ได้รับคำตอบว่า บุคคลที่ผู้เสียหายติดต่อด้วยก่อนหน้านั้น ไม่ใช่ผู้บริหารตัวจริงของบริษัทแต่อย่างใด

ผู้เสียหายจึงทราบว่าถูกหลอกลวง รีบแจ้งความดำเนินคดีทันที เบื้องต้นพบการโอนเงินไป 3 ครั้ง มูลค่าความเสียหายรวม 41 ล้านบาท

 

• เคสที่ 3 พื้นที่รับผิดชอบของ กก.2 บก.สอท.1 บช.สอท. บริษัทผู้เสียหายได้รับอีเมล แจ้งเตือนให้ชำระค่าบริการ โดยในอีเมลดังกล่าวมีการแอบอ้างเป็น CEO ของบริษัทฯ ทำให้พนักงานบัญชีของบริษัทฯ เข้าใจว่ารายการค่าบริการดังกล่าวเป็นค่าใช้จ่ายของบริษัทฯ และทำรายการโอนจ่ายชำระค่าบริการดังกล่าวไปที่บัญชีธนาคารต่างประเทศตามที่ระบุในใบแจ้งหนี้ที่ได้รับมาใน อีเมลดังกล่าว รวมจำนวนทั้งสิ้น 4 รายการ เป็นจำนวนเงินรวมความเสียหาย ทั้งสิ้นกว่า 8.8 ล้านบาท

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ขอเตือนภัยให้ระวังมิจฉาชีพในลักษณะนี้ โดยสามารถป้องกันได้ ดังนี้

1. อย่ารีบโอนเพียงเพราะคำว่า “ด่วน” มิจฉาชีพมักใช้คำว่า

• “ด่วนมาก”
•  “ต้องจ่ายภายในวันนี้”
• “ห้ามแจ้งคนอื่น”
• “CEO สั่งเอง”

จำไว้ว่า ยิ่งรีบ ยิ่งต้องตรวจสอบก่อน

2. ตรวจสอบอีเมลทุกครั้ง สังเกตให้ละเอียด

เช่น company.com → cornpany.com

มองผ่าน ๆ อาจเหมือนกันมาก แต่แท้จริงแล้ว มีการเปลี่ยน m → rn

3. ห้ามตัดสินใจโอนเงินจากคำสั่งในอีเมลเพียงอย่างเดียว โดยเฉพาะคำสั่งที่ระบุว่า

• เปลี่ยนบัญชีรับเงิน
• ชำระเงินด่วน
• โอนเงินลงทุน
• จ่ายค่าบริการใหม่

ต้อง โทรหรือวิดีโอคอลยืนยันกับผู้สั่งโดยตรง

4. ตั้งกฎ “ยืนยัน 2 ชั้น”

หากมีการโอนเงินหรือเปลี่ยนบัญชีรับเงิน ต้องมีผู้ตรวจสอบอย่างน้อย 2 คน

5. หากคู่ค้าแจ้งเปลี่ยนเลขบัญชี

ต้องตรวจสอบโดยการ โทรกลับเบอร์ที่บริษัทเคยติดต่อกันจริง ไม่ใช่เบอร์ที่ส่งมาใหม่ในอีเมล

6. อบรมพนักงานสม่ำเสมอ เพราะระบบป้องกันดีแค่ไหน ก็ยังมีช่องโหว่จาก “ความเชื่อใจ”

ทั้งนี้ ขอประชาชนและภาคธุรกิจเพิ่มความระมัดระวัง เนื่องจากมิจฉาชีพมักอาศัย “ความเร่งรีบและความไว้ใจ” เป็นช่องทางในการก่อเหตุ ดังนั้น “ก่อนโอนเงินทุกครั้ง ต้องหยุด เช็ก และยืนยัน อย่าเชื่อเพียงข้อความหรืออีเมล”

อ้างอิง ตร.