เปิดสถิติ 4 เดือนแรกปี 69 ยอดคดีโกงเริ่มลดหลังบังคับใช้กฎหมายเข้ม แต่ภัยเทคนิคขั้นสูงยังน่าห่วง 'หลอกลงทุน' แชมป์ความเสียหาย

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) โดย พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เปิดเผยผลการวิเคราะห์จำนวนคดีที่รับแจ้งความเกี่ยวกับอาชญากรรมออนไลน์ รวมถึง แผนประทุษกรรมของสแกมเมอร์ ตั้งแต่ 1 มกราคม – 30 เมษายน 2569 ในวงรอบ 120 วัน พบว่่ามี จำนวนคดี 121,921 คดี มูลค่าความเสียหายรวม 7.48 พันล้านบาท ในระยะเวลาดังกล่าว ทีมวิเคราะห์ของศูนย์ ACSC พบว่ารูปแบบการหลอกลวง แบ่งออกเป็น 3 ประเภทหลัก ได้แก่

1.การหลอกลวงด้านสินค้าและบริการ จำนวนคดีสูงที่สุด 85,215 คดี คิดเป็น 69.9% ของคดีทั้งหมด ความเสียหายเฉลี่ยต่อคดีอยู่ที่ 15,727 บาท
โดยมีการผันผวนตามเทศกาล หรือฤดูซื้อของออนไลน์ จุดสูงสุดอยู่ที่เดือน มี.ค.2569 (มีจำนวน 22,908 คดี มูลค่าเสียหายรวม 353.3 ล้านบาท) ก่อนจะมีการปรับลดลงในเดือน เม.ย. (จำนวนคดี 20,823 คดี มูลค่าความเสียหาย 288.3 ล้านบาท) สะท้อนได้ว่ามาจาก seasonal-effect และผลของมาตรการเตือนภัย รูปแบบนี้แบ่งออกเป็น

- การหลอกลวงผู้ซื้อ ครองสัดส่วนเกือบ 93% ของคดีในกลุ่ม และเหยื่อคือผู้บริโภคที่สั่งซื้อจากร้านค้าในโซเชียลมีเดีย โดยคนร้ายจะมีการตั้งเพจ/บัญชี IG ปลอม ขายสินค้ายอดฮิต โพสต์รีวิวปลอม เมื่อเหยื่อหลงเชื่อโอนเงินให้ มิจฉาชีพก็จะทำการบล็อก

- การชำระค่าบริการที่ไม่มีจริง มูลค่าเฉลี่ยต่อคดีสูงกว่ากลุ่มผู้ซื้อหลายเท่า สะท้อน Tech Support Scam และค่าธรรมเนียมพัสดุปลอม มิจฉาชีพจะใช้ SMS/LINE แอบอ้างเป็นบริษัทขนส่ง (KERRY / J&T / ไปรษณีไทย) ก่อนอ้างว่ามีพัสดุตกค้าง และลวงให้กดลิงก์เพื่อจ่ายค่าธรรมเนียม

- การหลอกลวงผู้ขาย แม้ว่าส่วนนี้คดีจะมีน้อย แต่กลวิธี Phishing-สลิปปลอม เริ่มยกระดับ จึงมีการเตือนภัยผู้ขายรายย่อย

2. กลุ่มหลอกลวงเชิงผลประโยชน์/ลงทุน สร้างมูลค่าความเสียหายสูงสุด 5,997.7 ล้านบาท หรือ 80.2% ของมูลค่าทั้งหมด ความเสียหายเฉลี่ยต่อคดี 166,449 บาท (ซึ่งสูงกว่ารูปแบบที่ 1 ราว 10 เท่า) แต่มีแนวโน้มลดลงต่อเนื่อง ตั้งแต่ ม.ค. ซึ่งมีจำนวน 10,146 คดี และลดลงเหลือ 6,642 คดี ในเดือน เม.ย. เท่ากับลดลงประมาณ 34.5% ในระยะเวลา 4 เดือน สะท้อนผลของการปฏิบัติการของศูนย์ ACSC และการรับเรื่องของ AOC 1441 และการบังคับใช้กฎหมายที่เข้มงวดต่อเนื่อง
รูปแบบนี้แบ่งออกเป็น

- การหลอกให้ทำงาน คดีสูงสุดของกลุ่ม มักใช้คำว่า “งานเสริมกดไลค์/รับออเดอร์” ความเสียหายต่อคดีอยู่ที่ 1.49 แสนบาท
มิจฉาชีพจะอ้างว่าให้ทำภารกิจเล็ก แต่ได้เงินจริงในรอบแรกๆ จากนั้นจะเริ่มเร่งให้ลงทุนเพิ่ม อ้างเป็นการปลดล็อกออเดอร์ใหญ่ ก่อนจะลงให้ลงทุนเพิ่มต่อเนื่อง เมื่อเหยื่ออยากถอนเงินออกจะอ้างว่าต้องจ่ายค่าธรรมเนียม ค่าภาษี รวมไปถึงค่าดำเนินการ เมื่อได้จำนวนเงินที่ต้องการ ก็จะบล็อกช่องทางการติดต่อ

- การหลอกลงทุน แม้จำนวนคดีจะน้อยกว่า แต่มูลค่ารวมกลับสูงสุด มูลค่าความเสียหายต่อคดี 3.46 แสนบาท โดยเฉพาะหุ้น/Forex และคริปโต
มิจฉาชีพจะสร้างแอปพลิเคชัน หรือใช้แพลตฟอร์มลงทุนปลอม รีวิวกำไรและปันผลในLine OpenChat โดยมีหน้าม้าเข้ามากดดัน ให้ผู้เสียหายหลงเชื่อ และโอนเงินไปให้

- การแอบอ้างเป็นผู้มีอำนาจ มักจะอ้างเป็น “ตำรวจ/DSI/ปปง.” มูลค่าความเสียหายต่อคดี 2.52 แสนบาท
มิจฉาชีพจะอ้างว่าคุณพัวพันคดีฟอกเงิน/ยาเสพติด ใช้เอกสาร/วิดีโอคอลในเครื่องแบบ บีบคั้นว่าหากจะยืนยันความบริสุทธิ์ไม่เกี่ยวข้องกับคดี ต้องโอนเงินไปให้ตรวจสอบทันที

- การหลอกให้รัก แม้คดีจะน้อย แต่คนร้ายใช้วิธีหลอกแบบผสมผสาน สร้างความเสียหายเฉลี่ยต่อคดี 2.90 แสนบาท

3. กลุ่มการโจมตีทางเทคนิคเชิงรุก และคดีฉ้อโกงเทคโนโลยีอื่น ๆ เป็นภัยคุกคามที่ต้อง อาศัยทักษะทางเทคนิคของคนร้าย หากนับเชิงปริมาณ ถือว่า น้อยที่สุด มีจำนวนคดี 673 คดี คิดเป็น 0.55% แต่ค่าเฉลี่ยความเสียหายต่อคดีกลับอยู่ที่ 211,686 บาท ถือว่าสูงที่สุด และเป็นภัยคุกคามขั้นสูง จากข้อมูลพบว่ารูปแบบนี้มีการขยายตัวอย่างน่ากังวล โดยเฉพาะในเดือน มี.ค. มีจำนวน 385 คดี มูลค่าความเสียหาย 87.7 ล้านบาท พบมาจากการ Phishing / Hacking ขนาดใหญ่ และคดี Ransomware ที่มีมูลค่าต่อคดีพุ่งสูง รูปแบบนี้แบ่งออกเป็น

- การข่มขู่ว่าจะเปิดโปงข้อมูล (ส่วนใหญ่มาในรูปแบบ “ข่มขู่ทวงหนี้) เป็นชนิดที่มีคดีมากที่สุด เกี่ยวพันกับเงินกู้นอกระบบออนไลน์
แก๊งเงินกู้ออนไลน์จะส่งข้อความข่มขู่ ประจาน เผยข้อมูลส่วนตัว และรูปครอบครัวในโซเชียล กดดันให้เหยื่อต้องโอนเงินไปให้ ถึงแม้จะจ่ายไปจำนวนมาก

- การขโมยข้อมูลประจำตัว (Phishing) และการเจาะรบบ (Hacking) มีจำนวนเท่ากัน แต่ Hacking สร้างความเสียหายมากกว่า มูลค่าความเสียหายเฉลี่ยต่อคดี 3.89 แสนบาท

- การข่มขู่ว่าจะเปิดโปงข้อมูลความลับขององค์กร (Ransomware หรือมัลแวร์เรียกค่าไถ่) แม้คดีน้อย แต่สร้างมูลค่าสูง 50.6 ล้านบาท เฉลี่ยความเสียหายต่อคดีอยู่ที่ 1.87 ล้านบาท ส่วนนี้กระทบ SMEsและภาคธุรกิจค่อนข้างมากคนร้ายเข้าถึงข้อมูล เพื่อ Data extortion หรือการรีดไถข้อมูล จากนั้นขู่ปล่อยฐานข้อมูลทันที หากไม่ยอมจ่ายเงิน