ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เผยสถิติการโจมตีทางเทคนิคในรอบสัปดาห์พุ่งสูงขึ้นถึง 4 เท่า พร้อมแจ้งเตือนภัยกลโกงรูปแบบใหม่หลังพบคดีในลักษณะ 'CEO Fraud' หรือการปลอมแปลงอีเมลผู้บริหารและคู่ค้าเพื่อหลอกให้โอนเงินด่วน ล่าสุดพบผู้เสียหายแล้ว 3 ราย รวมมูลค่าความเสียหายเกือบ 100 ล้านบาท
ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เปิดสถิติคดีและความเสียหาย ระหว่างวันที่ 17-23 พฤษภาคม 2569 พบยอดแจ้งความผ่านระบบ Thaipoliceonline สูงถึง 5,583 คดี รวมมูลค่าความเสียหายทะลุ 214 ล้านบาท แต่แม้จำนวนคดีจะลดลงจากสัปดาห์ก่อนหน้า 58 คดี แต่มูลค่าความเสียหายกลับพุ่งสูงขึ้นกว่า 12.5 ล้านบาท
จากการวิเคราะห์ข้อมูลพบว่า ภาพรวมจำนวนคดีเริ่มทรงตัวและปรับลดลงมา แต่ในทางกลับกัน มูลค่าความเสียหายกลับมีสัญญาณดีดตัวสูงขึ้นสวนทางอย่างเห็นได้ชัด โดยตัวเลขความเสียหายพุ่งทะยานขึ้นอย่างต่อเนื่อง จากสัปดาห์ก่อนที่ประมาณ 197 ล้านบาท ก่อนที่ล่าสุดจะขยับขึ้นมาอยู่ที่ประมาณ 214 ล้านบาท
สำหรับคดีที่มีผู้ถูกหลอกลวงเป็นอันดับ 1 คือ คดีหลอกลวงด้านสินค้าและบริการ โดยมีผู้ถูกหลอกลวงกว่า 4,700 คดีต่อสัปดาห์ หรือประมาณ 84.9% ซึ่งมิจฉาชีพจะเน้นหลอกลวงคนจำนวนมาก แต่ยอดเงินความเสียหายต่อครั้งไม่สูงเท่าไหร่นัก
ขณะที่การหลอกลวงด้านการเงินการลงทุนและการแอบอ้างเป็นบุคคลอื่น ทั้ง 2 ประเภทนี้มีจำนวนรวมกันไม่ถึง 8% ในระบบ แต่มูลค่าความเสียหายกลับสูงถึง 63%-65% โดยสัปดาห์ล่าสุด คดีหลอกลงทุนได้พุ่งแซงขึ้นมาและสร้างความเสียหายสูงที่สุดถึง 83.3 ล้านบาท
ส่วนการโจมตีทางเทคนิคเชิงรุก แม้ตัวเลขคดีจะดูน้อยแต่กลับมีอัตราการเติบโตอย่างรวดเร็วในสัปดาห์ล่าสุด โดยจำนวนพุ่งขึ้นจาก 5 คดี เป็น 23 คดี และมูลค่าความเสียหายเติบโตขึ้นเกือบ 4 เท่า จาก 2.2 ล้านบาท สู่ 8.4 ล้านบาท ซึ่งเป็นสัญญาณเตือนว่าแก๊งแฮกเกอร์เริ่มปูพรมโจมตีหนักขึ้น
ทั้งนี้ ทางศูนย์ ACSC ได้เปิดเผยแผนประทุษกรรมมุกใหม่ของมิจฉาชีพที่เรียกว่า CEO Fraud หรือ Business Email Compromise (BEC) โดยมิจฉาชีพจะปลอมแปลงอีเมลหรือแอบอ้างเป็นผู้บริหารระดับสูง พร้อมอ้างตัวเป็นบริษัทแม่หรือคู่ค้าทางธุรกิจ จากนั้นจะส่งข้อความลวงให้พนักงานฝ่ายการเงินเร่งโอนเงินชำระค่าบริการ ค่าลงทุน หรือแจ้งเปลี่ยนบัญชีรับเงิน โดยมักจะใช้คำว่า ‘ด่วน’เพื่อสร้างความกดดัน จนทำให้หลายองค์กรหลงเชื่อและสูญเสียเงินจำนวนมาก
นอกจากนี้ รูปแบบที่พบบ่อยคือ การปลอมแปลงชื่อและอีเมลให้คล้ายคลึงกับของจริง อาทิ การเปลี่ยนตัวอักษรเพียงเล็กน้อย หรือใช้อีเมลที่มีชื่อผู้บริหารและโลโก้บริษัทเพื่อสร้างความน่าเชื่อถือ รวมถึงการสั่งห้ามพนักงานแจ้งให้ผู้อื่นทราบ โดยมักอ้างเหตุผลว่าเป็นความลับภายในองค์กร อย่างไรก็ดี ในเดือนพฤษภาคมที่ผ่านมามีผู้เสียหายเข้าแจ้งความเกี่ยวกับกรณีดังกล่าว 3 เคส มูลค่ารวมสูงถึง 93 ล้านบาท
สำหรับเคสแรก เกิดขึ้นในพื้นที่ สน.ทองหล่อ โดยผู้เสียหายระบุว่า เหตุเกิดตั้งแต่วันที่ 30 ธันวาคม 2568 โดยบริษัทได้รับอีเมลแจ้งเปลี่ยนบัญชีธนาคารจากบริษัทคู่ค้า จนกระทั่งวันที่ 9 กุมภาพันธ์ 2569 จึงได้ส่งอีเมลเพื่อยืนยันข้อมูลผู้รับโอนอีกครั้ง ซึ่งหลังจากได้รับการยืนยันว่าถูกต้อง จึงมีการโอนเงินไปยังบัญชีดังกล่าวจำนวน 3,774,582.68 บาท และโอนเพิ่มไปอีกจำนวน 40,176,463.02 บาท หลังจากนั้นไม่นานบริษัทคู่ค้าได้ทวงถามว่ายังไม่มีการชำระเงิน และเมื่อตรวจสอบอีเมลอย่างละเอียดอีกครั้ง จึงพบว่าอีเมลดังกล่าวมีความใกล้เคียงกับบริษัทคู่ค้ามาก จนทำให้เข้าใจผิดและคิดว่าเป็นของจริง จึงได้รีบเข้าแจ้งความทันที ซึ่งยอดความเสียหายรวมทั้งสิ้นกว่า 43.9 ล้านบาท
ส่วนเคสที่สอง เกิดขึ้นในพื้นที่ สภ.ปลวกแดง จ.ระยอง โดยมีบุคคลแอบอ้างเป็นผู้บริหารของบริษัทแม่ของบริษัทที่ผู้เสียหายทำงานอยู่ และได้แจ้งให้ติดต่อคู่ค้าเพื่อโอนเงินชำระค่าการลงทุนของกลุ่มบริษัท (Group) โดยมีบุคคลแอบอ้างเป็นผู้บริหารจากต่างประเทศร่วมยืนยันข้อเท็จจริง จนผู้เสียหายหลงเชื่อและโอนเงินให้แก่ขบวนการมิจฉาชีพ ซึ่งเป็นการโอนเงินเป็นสกุลเงินดอลลาร์สหรัฐจำนวน 3 ครั้ง รวมเป็นเงินทั้งสิ้นกว่า 41 ล้านบาท
นอกจากนี้ เมื่อวันที่ 21 พฤษภาคม 2569 ยังมีผู้ใช้บัญชีแอปพลิเคชันเทเลแกรม (Telegram) ติดต่อผู้เสียหายเพื่อขอให้โอนเงินเพิ่มเติมด้วยข้อความลักษณะเดียวกัน แต่ผู้เสียหายเห็นว่าผิดสังเกต จึงตรวจสอบข้อเท็จจริงและพบว่า ไม่ใช่ผู้บริหารตัวจริงแต่อย่างใด จึงทราบว่าถูกหลอกและได้รีบเข้าแจ้งความทันที
สำหรับในเคสที่สาม บริษัทผู้เสียหายได้รับอีเมลแจ้งเตือนให้ชำระค่าบริการ โดยในอีเมลดังกล่าวมีการแอบอ้างเป็น CEO ของบริษัท จนทำให้พนักงานบัญชีเข้าใจว่าเป็นค่าใช้จ่ายของบริษัท จึงทำรายการโอนจ่ายชำระค่าบริการไปยังบัญชีธนาคารต่างประเทศตามที่ระบุในใบแจ้งหนี้ที่ได้รับมารวมทั้งสิ้น 4 รายการ รวมความเสียหายทั้งสิ้นกว่า 8.8 ล้านบาท และภายหลังทราบว่าเป็นอีเมลปลอม จึงได้เข้าแจ้งความดังกล่าว
