เตือนระวัง ‘แฮกเกอร์’ ปูพรมโจมตีหนัก พบ 3 คดีเสียหายเกือบ 100 ล้านบาท

เมื่อวันที่ 25 พ.ค. ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ภายใต้การอำนวยการ พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร./ผอ.ศปอส.ตร. พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร./รอง ผอ.ศปอส.ตร. เปิดสถิติคดีและความเสียหายในรอบสัปดาห์ที่ผ่านมา หลังมีการดำเนินการสืบสวนจับกุมพร้อมช่วยเหลือเหยื่อจากการถูกหลอกลวง ตั้งแต่วันที่ 17-23 พ.ค.69 มีคดีที่รับแจ้งเข้ามาผ่านทาง Thaipoliceonline จำนวน 5,583 คดี ความเสียหาย 214,377,369 บาท ซึ่งคดีที่รับแจ้งรอบนี้ลดลงจากห้วงวันที่ 10-16 พ.ค. 69 จำนวน 58 คดี แต่พบว่ามูลค่าความเสียหายเพิ่มขึ้น 12.5 ล้านบาท

ข้อมูลจากทีมวิเคราะห์พบว่าภาพรวมจำนวนคดีมีแนวโน้มทรงตัวในระดับที่ต่ำลง ส่วนมูลค่าความเสียหายเริ่มมีสัญญาณดีดตัวขึ้นสวนทางหลังจากมูลค่าความเสียหายทำจุดต่ำสุดในช่วงต้นเดือน และในสองสัปดาห์ล่าสุด มูลค่าความเสียหายกลับปรับตัวสูงขึ้นอย่างต่อเนื่อง โดยขยับขึ้นมาที่ประมาณ 197 ล้านบาท และล่าสุดอยู่ที่ประมาณ 214 ล้านบาท

ส่วนคดีหลอกลวงด้านสินค้าและบริการยังคงเป็นอันดับ 1 ที่ผู้โดนหลอกบ่อยที่สุดกว่า 4,700 คดีต่อสัปดาห์ (คิดเป็น 84.9% ) โดยมิจฉาชีพเน้นหลอกคนจำนวนมาก แต่ยอดเงินต่อครั้งไม่สูง ขณะที่การหลอกลวงด้านการเงินและการลงทุน และการแอบอ้างเป็นบุคคลอื่น ทั้งสองประเภทนี้มีจำนวนรวมกันไม่ถึง 8% ในระบบ แต่มูลค่าความเสียหายสูงถึง 63%-65% โดยสัปดาห์ล่าสุด “คดีหลอกลงทุน” พุ่งแซงขึ้นมาสร้างความเสียหายสูงที่สุดถึง 83.3 ล้านบาท

ส่วนการโจมตีทางเทคนิคเชิงรุก แม้ตัวเลขจะดูน้อยแต่มีอัตราการเติบโตอย่างรวดเร็วในสัปดาห์ล่าสุด โดยจำนวนพุ่งขึ้นจาก 5 คดี เป็น 23 คดี และมูลค่าความเสียหายโตขึ้นเกือบ 4 เท่า (จาก 2.2 ล้านบาท พุ่งสู่ 8.4 ล้านบาท) เป็นสัญญาณเตือนว่าแก๊งแฮกเกอร์เริ่มปูพรมโจมตีหนักขึ้น

พร้อมกันนี้ทางศูนย์ ACSC ยังเปิดแผนประทุษกรรม มุกใหม่มิจฉาชีพที่เรียกว่า CEO Fraud/Business Email Compromise (BEC) โดยมิจฉาชีพจะใช้วิธีปลอมอีเมล หรือแอบอ้างเป็นผู้บริหารระดับสูงของบริษัท (CEO) รวมถึงอ้างตัวเป็นบริษัทแม่ หรือคู่ค้าทางธุรกิจ ส่งข้อความสั่งการให้พนักงานฝ่ายการเงินเร่งโอนเงินชำระค่าบริการ ค่าลงทุน หรือเปลี่ยนบัญชีรับเงิน โดยใช้คำว่า “ด่วน” เพื่อสร้างความกดดัน จนทำให้หลายองค์กรหลงเชื่อและสูญเสียเงินจำนวนมาก

สำหรับรูปแบบที่พบบ่อย คือ การปลอมชื่อและอีเมลให้คล้ายของจริง เช่น เปลี่ยนตัวอักษรเพียงเล็กน้อย หรือใช้อีเมลที่มีชื่อผู้บริหารและโลโก้บริษัท เพื่อสร้างความน่าเชื่อถือ รวมถึงสั่งห้ามพนักงานแจ้งผู้อื่น อ้างว่าเป็น “เรื่องลับภายในองค์กร” สอดคล้องกับข้อมูลจากการแจ้งความที่พบว่าเฉพาะเดือนพฤษภาคม 2569 มีผู้เสียหายเข้าแจ้งความเกี่ยวกับกรณีดังกล่าวเบื้องต้น พบ 3 เคส มูลค่ารวมแล้วเกือบ 93 ล้านบาท

เคสแรก เกิดในพื้นที่ สน.ทองหล่อ ผู้เสียหายระบุว่า เหตุเกิดตั้งแต่วันที่ 30 ธ.ค. 2568 บริษัทได้รับอีเมลแจ้งเปลี่ยนบัญชีธนาคารจากบริษัทคู่ค้า จนกระทั่งวันที่ 9 ก.พ. 69 จึงส่งอีเมลยืนยันอีเมลผู้รับโอนอีกครั้ง ได้รับการยืนยันว่าถูกต้อง จึงมีการโอนเงินไปยังบริษัทดังกล่าว จำนวน 3,774,582.68 บาท และโอนเพิ่มไปอีก จำนวน 40,176,463.02 บาท หลังจากนั้นไม่นานบริษัทคู่ค้าได้ทวงถามว่ายังไม่ชำระเงิน เมื่อตรวจสอบอีเมลอีกครั้ง จึงทราบว่าอีเมลดังกล่าวใกล้เคียงกับอีเมลบริษัทคู่ค้ามาก จนทำให้คิดว่าเป็นของจริง จึงรรีบเข้าแจ้งความทันที รวมยอดความเสียหายทั้งหมด 43.9 ล้านบาท

ส่วนเคสที่ 2 เกิดในพื้นที่ สภ.ปลวกแดง จ.ระยอง มีบุคคลแอบอ้างเป็นผู้บริหารของบริษัทแม่ของบริษัทที่ผู้เสียหายทำงานอยู่ แจ้งให้ติดต่อกับคู่ค้า เพื่อโอนเงินชำระค่าการลงทุนของกลุ่มบริษัท (Group) โดยมีบุคคลแอบอ้างเป็นผู้บริหารจากต่างประเทศ เพื่อยืนยันข้อเท็จจริงสร้างความน่าเชื่อถือ จนผู้เสียหายหลงเชื่อโอนเงินให้แก่ขบวนการมิจฉาชีพ ผู้เสียหายหลงเชื่อ จึงโอนเงินเป็นสกุลเงินดอลลาร์สหรัฐไป 3 ครั้ง รวมทั้งหมด 41 ล้านบาท

นอกจากนี้เมื่อวันที่ 21 พ.ค. 69 ยังมีผู้ใช้บัญชีแอปพลิเคชัน Telegram ติดต่อผู้เสียหายอีก เพื่อให้โอนเงินเพิ่มเติม ด้วยข้อความลักษณะเดียวกัน แต่ผู้เสียหายเห็นว่าผิดสังเกต จึงตรวจสอบข้อเท็จจริงจนทราบว่าไม่ใช่ผู้บริหารตัวจริงแต่อย่างใด จึงทราบว่าถูกหลอกลวง รีบแจ้งความทันที

ส่วนเคสที่ 3 บริษัทผู้เสียหายรับอีเมลแจ้งเตือนให้ชำระค่าบริการ โดยในอีเมลดังกล่าวมีการแอบอ้างเป็น CEO ของบริษัทฯ ทำให้พนักงานบัญชีเข้าใจว่าเป็นค่าใช้จ่ายของบริษัทฯ จึงทำรายการโอนจ่ายชำระค่าบริการไปที่บัญชีธนาคารต่างประเทศตามที่ระบุในใบแจ้งหนี้ที่ได้รับมารวมทั้งสิ้น 4 รายการ รวมความเสียหาย ทั้งสิ้นกว่า 8.8 ล้านบาท ภายหลังทราบว่าเป็นอีเมลปลอม จึงเข้าแจ้งความดังกล่าว.