มุกใหม่โจร! ส่งอีเมล์อ้างเป็นCEO-บ.คู่ค้า สั่งโอนเงิน 3 เคสสูญร้อยล้าน

25 พ.ค. 2569 – ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เปิดสถิติคดีและความเสียหายในรอบสัปดาห์ที่ผ่านมา หลังมีการดำเนินการสืบสวนจับกุมพร้อมช่วยเหลือเหยื่อจากการถูกหลอกลวง ตั้งแต่วันที่ 17 – 23 พ.ค. 69 มีคดีที่รับแจ้งเข้ามาผ่านทาง Thaipoliceonline จำนวน 5,583 คดี มูลค่าความเสียหาย 214,377,369 บาท ซึ่งคดีที่รับแจ้งรอบนี้ลดลงจากห้วงวันที่ 10 – 16 พ.ค. 69 จำนวน 58 คดี และพบว่ามูลค่าความเสียหายเพิ่มขึ้น 12.5 ล้านบาท

ข้อมูลจากทีมวิเคราะห์พบว่าภาพรวมจำนวนคดีมีแนวโน้มทรงตัวในระดับที่ต่ำลง ส่วนมูลค่าความเสียหายเริ่มมีสัญญาณดีดตัวขึ้นสวนทางหลังจากมูลค่าความเสียหายทำจุดต่ำสุดในช่วงต้นเดือน และในสองสัปดาห์ล่าสุด มูลค่าความเสียหายกลับปรับตัวสูงขึ้นอย่างต่อเนื่อง โดยขยับขึ้นมาที่ประมาณ 197 ล้านบาท และล่าสุดอยู่ที่ประมาณ 214 ล้านบาท ตามลำดับพบว่าการหลอกลวงด้านสินค้าและบริการยังคงเป็นคดีอันดับ 1 ที่ประชาชนโดนหลอกบ่อยที่สุดกว่า 4,700 คดีต่อสัปดาห์ (คิดเป็น 84.9% ของคดีทั้งหมด) โดยมิจฉาชีพเน้นหลอกคนจำนวนมาก แต่ยอดเงินต่อครั้งไม่สูง

ขณะที่การหลอกลวงด้านการเงินและการลงทุน และการแอบอ้างเป็นบุคคลอื่น คดีสองประเภทนี้มีจำนวนรวมกันไม่ถึง 8% ในระบบ แต่มูลค่าความเสียหายสูงถึง 63%-65% ของมูลค่าความเสียหายทั้งหมด โดยสัปดาห์ล่าสุด “คดีหลอกลงทุน” พุ่งแซงขึ้นมาสร้างความเสียหายสูงที่สุดถึง 83.3 ล้านบาท ส่วนการโจมตีทางเทคนิคเชิงรุก แม้ตัวเลขจะดูน้อยแต่มีอัตราการเติบโตอย่างรวดเร็วในสัปดาห์ล่าสุด โดยจำนวนพุ่งขึ้นจาก 5 คดี เป็น 23 คดี และมูลค่าความเสียหายโตขึ้นเกือบ 4 เท่า (จาก 2.2 ล้านบาท พุ่งสู่ 8.4 ล้านบาท) เป็นสัญญาณเตือนว่าแก๊งแฮกเกอร์เริ่มปูพรมโจมตีหนักขึ้น

ขณะเดียวกันการวิเคราะห์ข้อมูลสถิติคดีอาชญากรรมทางเทคโนโลยีรอบสัปดาห์ที่ผ่านมา พบว่าผู้หญิงตกเป็นเหยื่อมากกว่าผู้ชาย โดยกลุ่มอายุ 21-30 ปี เป็นกลุ่มเสี่ยงสูงสุดที่ตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่อง เมื่อจำแนกตามประเภทคดีพบว่า กลุ่มอายุ 21-30 ปี ครองสถิติจำนวนผู้เสียหายสูงสุดใน 3 อันดับแรก ได้แก่ อันดับ 1 คดีหลอกลวงซื้อขายสินค้าหรือบริการ อันดับ 2 คดีหลอกลวงโดยการแอบอ้างบุคคลอื่น และอันดับ 3 คดีหลอกลวงเสนอผลประโยชน์

ทั้งนี้ ในรอบสัปดาห์ที่ผ่านมา มีเคสรับแจ้งผ่านทางศูนย์ ACSC ที่ประสานงานร่วมกันกับทุกภาคส่วน ประกอบกับประสานให้เจ้าหน้าที่ตำรวจในพื้นที่เข้าตรวจสอบพร้อมช่วยเหลือเหยื่ออย่างทันท่วงที โดยเป็นการเข้าตรวจสอบทั้งหมด 2 เคส และสามารถช่วยเหลือรวมทั้งระงับการโอนเงินของผู้เสียหายก่อนจะโอนเงินไปยังบัญชีของมิจฉาชีพได้ทั้งหมดจำนวน 15 ราย คิดเป็นจำนวนเงินกว่า 1,033,122 บาท

นอกจากนี้ทางศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ยังเปิดแผนประทุษกรรม มุกใหม่มิจฉาชีพที่เรียกว่า CEO Fraud/Business Email Compromise (BEC) โดยมิจฉาชีพจะใช้วิธีปลอมอีเมล หรือแอบอ้างเป็นผู้บริหารระดับสูงของบริษัท (CEO) รวมถึงอ้างตัวเป็นบริษัทแม่ หรือคู่ค้าทางธุรกิจ ส่งข้อความสั่งการให้พนักงานฝ่ายการเงินเร่งโอนเงินชำระค่าบริการ ค่าลงทุน หรือเปลี่ยนบัญชีรับเงิน โดยใช้คำว่า “ด่วน” เพื่อสร้างความกดดัน จนทำให้หลายองค์กรหลงเชื่อและสูญเสียเงินจำนวนมาก

ซึ่งรูปแบบที่พบบ่อย คือ การปลอมชื่อและอีเมลให้คล้ายของจริง เช่น เปลี่ยนตัวอักษรเพียงเล็กน้อย หรือใช้อีเมลที่มีชื่อผู้บริหารและโลโก้บริษัท เพื่อสร้างความน่าเชื่อถือ รวมถึงสั่งห้ามพนักงานแจ้งผู้อื่น อ้างว่าเป็น “เรื่องลับภายในองค์กร” สอดคล้องกับข้อมูลจากการแจ้งความที่พบว่าเฉพาะเดือนพฤษภาคม 2569 มีผู้เสียหายเข้าแจ้งความเกี่ยวกับกรณีดังกล่าวเบื้องต้น พบ 3 เคส มูลค่ารวมแล้วเกือบ 93 ล้านบาท

โดยเคสแรก เกิดในพื้นที่ สน.ทองหล่อ บก.น.5 ผู้เสียหายระบุว่า เหตุเกิดตั้งแต่วันที่ 30 ธ.ค. 2568 บริษัทของตนได้รับอีเมลแจ้งเปลี่ยนบัญชีธนาคารจากบริษัทคู่ค้า จนกระทั่งวันที่ 9 ก.พ. 69 ทางตนจึงได้ส่งอีเมลยืนยันอีเมลผู้รับโอนอีกครั้ง ได้รับการยืนยันว่าถูกต้อง ทางตนจึงได้โอนเงินไปยังบริษัทดังกล่าว ในวันที่ 12 ก.พ. 68 เป็นจำนวน 3,774,582.68 บาท และวันที่ 13 ก.พ. 69 โอนเพิ่มไปอีกจำนวน 40,176,463.02 บาท หลังจากนั้นไม่นานบริษัทคู่ค้าได้มีการการทวงถามมาว่าทางตนยังไม่ชำระเงิน จึงได้ตรวจสอบอีเมลอีกครั้ง จึงทราบว่าอีเมลที่ได้รับมานั้น มีความใกล้เคียงกับอีเมลบริษัทคู่ค้ามาก จนทำให้หลงคิดว่าเป็นของจริง จึงรู้ตัวว่าถูกหลอกและรีบเข้าแจ้งความทันที สำหรับเคสนี้ รวมยอดความเสียหายทั้งหมด 43.9 ล้านบาท

เคสที่ 2 เกิดในพื้นที่ สภ.ปลวกแดง จ.ระยอง ผู้เสียหายรับมอบอำนาจกระทำแทนบริษัทระบุว่า ได้มีบุคคลแอบอ้างว่าเป็นผู้บริหารของบริษัทแม่ของบริษัทที่ตนทำงานอยู่ แจ้งให้ผู้บริหารของตน ติดต่อกับคู่ค้า เพื่อโอนเงินชำระค่าการลงทุนของกลุ่มบริษัท (Group) ทั้งนี้ ได้มีบุคคลแอบอ้างเป็นผู้บริหารจากต่างประเทศ เพื่อยืนยันข้อเท็จจริงดังกล่าวให้มีความน่าเชื่อถือ จนผู้เสียหายหลงเชื่อ ได้โอนเงินให้แก่ขบวนการมิจฉาชีพ รวม 3 รายการ ดังนี้ ครั้งที่ 1 เมื่อวันที่ 13 พฤษภาคม 2569 โอนเงินเป็นสกุลเงินดอลลาร์สหรัฐ คิดเป็นมูลค่าเงินไทยโดยประมาณ 11,405,000 บาท ไปยังบัญชีปลายทาง โดยอ้างว่าเป็นการชำระค่าการลงทุนครั้งที่ 2 ต่อมาอ้างให้โอนเงินเพื่อการลงทุนเช่นเดียวกัน แต่ในเอกสารระบุว่าเป็นค่าใช้จ่ายสำหรับการบริการ ผู้เสียหายหลงเชื่อ จึงได้โอนเพ่ิมไปเป็นสกุลเงินดอลลาร์สหรัฐ คิดเป็นมูลค่าเงินไทยประมาณ 3,739,000 บาท และครั้งที่ 3 เมื่อวันที่ 18 พฤษภาคม 2569 ผู้เสียหายได้โอนเงิน ครั้งนี้เป็นสกุลเงินบาท จำนวน 28,500,000 บาท

ไม่เพียงเท่านั้น ในวันที่ 21 พฤษภาคม 2569 ได้มีผู้ใช้บัญชีแอปพลิเคชัน Telegram ติดต่อมายังผู้เสียหายอีกครั้งหนึ่ง โดยให้ติดต่อคู่ค้าเพื่อโอนเงินเพิ่มเติม ด้วยข้อความในลักษณะเดียวกันกับครั้งก่อนๆ แต่ผู้เสียหายเห็นว่ามีพิรุธและผิดสังเกต จึงได้ตรวจสอบข้อเท็จจริงไปยังบริษัทโดยตรงอีกครั้ง ได้รับคำตอบว่า บุคคลที่ผู้เสียหายติดต่อด้วยก่อนหน้านั้น ไม่ใช่ผู้บริหารตัวจริงของบริษัทแต่อย่างใด ผู้เสียหายจึงทราบว่าถูกหลอกลวง รีบแจ้งความดำเนินคดีทันที เบื้องต้นพบการโอนเงินไป 3 ครั้ง มูลค่าความเสียหายรวม 41 ล้านบาท

เคสที่ 3 พื้นที่รับผิดชอบของ กก.2 บก.สอท.1 บช.สอท. บริษัทผู้เสียหายได้รับอีเมล แจ้งเตือนให้ชำระค่าบริการ โดยในอีเมลดังกล่าวมีการแอบอ้างเป็น CEO ของบริษัทฯ ทำให้พนักงานบัญชีของบริษัทฯ เข้าใจว่ารายการค่าบริการดังกล่าวเป็นค่าใช้จ่ายของบริษัทฯ และทำรายการโอนจ่ายชำระค่าบริการดังกล่าวไปที่บัญชีธนาคารต่างประเทศตามที่ระบุในใบแจ้งหนี้ที่ได้รับมาใน อีเมลดังกล่าว รวมจำนวนทั้งสิ้น 4 รายการ เป็นจำนวนเงินรวมความเสียหาย ทั้งสิ้นกว่า 8.8 ล้านบาท.