วันนี้ (10 พ.ค.2569) ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) นำโดย พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร./ ผอ.ศปอส.ตร และ พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร./ รอง ผอ.ศปอส.ตร. เปิดเผยผลการวิเคราะห์จํานวนคดีที่รับแจ้งความเกี่ยวกับอาชญากรรมออนไลน์ รวมถึง แผนประทุษกรรมของสแกมเมอร์ ตั้งแต่ 1 ม.ค.-30 เม.ย.2569 (4 เดือน) พบว่า มีจํานวน 121,921 คดี มูลค่าความเสียหายรวม 7.48 พันล้านบาท
สำหรับรูปแบบการหลอกลวง พบว่า แบ่งออกเป็น 3 ประเภทหลัก ได้แก่
1.การหลอกลวงด้านสินค้าและบริการ มีจํานวนคดีสูงที่สุด 85,215 คดี คิดเป็น 69.9% ของคดีทั้งหมด ความเสียหายเฉลี่ยต่อคดีอยู่ที่ 15,727 บาท
โดยมีการผันผวนตามเทศกาล หรือฤดูซื้อของออนไลน์ จุดสูงสุดอยู่ที่เดือน มี.ค.2569 (มีจํานวน 22,908 คดี มูลค่าเสียหายรวม 353.3 ล้านบาท) ก่อนจะมีการปรับลดลงในเดือน เม.ย.2569 (จํานวน 20,823 คดี มูลค่าความเสียหาย 288.3 ล้านบาท)
รูปแบบนี้แบ่งออกเป็น
- การหลอกลวงผู้ซื้อ ครองสัดส่วนเกือบ 93% ของคดีในกลุ่ม และเหยื่อคือผู้บริโภคที่สั่งซื้อจากร้านค้าในโซเชียลมีเดีย โดยคนร้ายจะมีการตั้งเพจ/บัญชี IG ปลอม ขายสินค้ายอดฮิต โพสต์รีวิวปลอม เมื่อเหยื่อหลงเชื่อโอนเงินให้ มิจฉาชีพก็จะทําการบล็อก
- การชําระค่าบริการที่ไม่มีจริง มูลค่าเฉลี่ยต่อคดีสูงกว่ากลุ่มผู้ซื้อหลายเท่า สะท้อน Tech Support Scam และค่าธรรมเนียมพัสดุปลอม มิจฉาชีพจะใช้ SMS/LINE แอบอ้างเป็นบริษัทขนส่ง (KERRY / J&T / ไปรษณีไทย) ก่อนอ้างว่ามีพัสดุตกค้าง และลวงให้กดลิงก์เพื่อจ่ายค่าธรรมเนียม
- การหลอกลวงผู้ขาย แม้ว่าส่วนนี้คดีจะมีน้อย แต่กลวิธี Phishing-สลิปปลอม เริ่มยกระดับ จึงมีการเตือนภัยผู้ขายรายย่อย
2.กลุ่มหลอกลวงเชิงผลประโยชน์/ ลงทุน สร้างมูลค่าความเสียหายสูงสุด 5,997.7 ล้านบาท หรือ 80.2% ของมูลค่าทั้งหมด ความเสียหายเฉลี่ยต่อคดี 166,449 บาท (ซึ่งสูงกว่ารูปแบบที่ 1 ราว 10 เท่า) แต่มีแนวโน้มลดลงต่อเนื่อง ตั้งแต่ ม.ค. ซึ่งมีจํานวน 10,146 คดี และลดลงเหลือ 6,642 คดี ในเดือน เม.ย. เท่ากับลดลงประมาณ 34.5% ในระยะเวลา 4 เดือน
รูปแบบนี้แบ่งออกเป็น
- การหลอกให้ทํางาน คดีสูงสุดของกลุ่ม มักใช้คําว่า งานเสริมกดไลค์/ รับออเดอร์ ความเสียหายต่อคดีอยู่ที่ 1.49 แสนบาท โดยมิจฉาชีพจะอ้างว่าให้ทําภารกิจเล็ก แต่ได้เงินจริงในรอบแรกๆ จากนั้นจะเริ่มเร่งให้ลงทุนเพิ่ม อ้างเป็นการปลดล็อกออเดอร์ใหญ่ ก่อนจะลงให้ลงทุนเพิ่มต่อเนื่อง เมื่อเหยื่ออยากถอนเงินออกจะอ้างว่าต้องจ่ายค่าธรรมเนียม ค่าภาษี รวมไปถึงค่าดําเนินการ เมื่อได้จํานวนเงินที่ต้องการ ก็จะบล็อกช่องทางการติดต่อ
- การหลอกลงทุน แม้จํานวนคดีจะน้อยกว่า แต่มูลค่ารวมกลับสูงสุด มูลค่าความเสียหายต่อคดี 3.46 แสนบาท โดยเฉพาะหุ้น/Forex และคริปโต โดยมิจฉาชีพจะสร้างแอปพลิเคชัน หรือใช้แพลตฟอร์มลงทุนปลอม รีวิวกําไรและปันผลในLine OpenChat โดยมีหน้าม้าเข้ามากดดัน ให้ผู้เสียหายหลงเชื่อ และโอนเงินไปให้
- การแอบอ้างเป็นผู้มีอํานาจ มักจะอ้างเป็น ตํารวจ/ DSI/ ปปง. มูลค่าความเสียหายต่อคดี 2.52 แสนบาท โดยมิจฉาชีพจะอ้างว่าคุณพัวพันคดีฟอกเงิน/ยาเสพติด ใช้เอกสาร/วิดีโอคอลในเครื่องแบบ บีบคั้นว่าหากจะยืนยันความบริสุทธิ์ไม่เกี่ยวข้องกับคดี ต้องโอนเงินไปให้ตรวจสอบทันที
- การหลอกให้รัก แม้คดีจะน้อย แต่คนร้ายใช้วิธีหลอกแบบผสมผสาน Hybrid-Romance-Investment สร้างความเสียหายเฉลี่ยต่อคดี 2.90 แสนบาท
3.กลุ่มการโจมตีทางเทคนิคเชิงรุก และคดีฉ้อโกงเทคโนโลยีอื่นๆ เป็นภัยคุกคามที่ต้อง อาศัยทักษะทางเทคนิคของคนร้าย หากนับเชิงปริมาณ ถือว่า น้อยที่สุด มีจํานวนคดี 673 คดี คิดเป็น 0.55% แต่ค่าเฉลี่ยความเสียหายต่อคดีกลับอยู่ที่ 211,686 บาท ถือว่าสูงที่สุด และเป็นภัยคุกคามขั้นสูง จากข้อมูลพบว่ารูปแบบนี้มีการขยายตัวอย่างน่ากังวล โดยเฉพาะในเดือน มี.ค. มีจํานวน 385 คดี มูลค่าความเสียหาย 87.7 ล้านบาท พบมาจากการ Phishing / Hacking ขนาดใหญ่ และคดี Ransomware ที่มีมูลค่าต่อคดีพุ่งสูง
รูปแบบนี้แบ่งออกเป็น
- การข่มขู่ว่าจะเปิดโปงข้อมูล (ส่วนใหญ่มาในรูปแบบข่มขู่ทวงหนี้) เป็นชนิดที่มีคดีมากที่สุด เกี่ยวพันกับเงินกู้นอกระบบออนไลน์ โดยแก๊งเงินกู้ออนไลน์จะส่งข้อความข่มขู่ ประจาน เผยข้อมูลส่วนตัว และรูปครอบครัวในโซเชียล กดดันให้เหยื่อต้องโอนเงินไปให้ ถึงแม้จะจ่ายไปจํานวนมาก
- การขโมยข้อมูลประจําตัว (Phishing) และการเจาะรบบ (Hacking) มีจํานวนเท่ากัน แต่ Hacking สร้างความเสียหายมากกว่า มูลค่าความเสียหายเฉลี่ยต่อคดี 3.89 แสนบาท
- การข่มขู่ว่าจะเปิดโปงข้อมูลความลับขององค์กร (Ransomware หรือมัลแวร์เรียกค่าไถ่) แม้คดีน้อย แต่สร้างมูลค่าสูง 50.6 ล้านบาท เฉลี่ยความเสียหายต่อคดีอยู่ที่ 1.87 ล้านบาท ส่วนนี้กระทบ SMEsและภาคธุรกิจค่อนข้างมาก โดยคนร้ายเข้าถึงข้อมูล เพื่อ Data extortion หรือการรีดไถข้อมูล จากนั้นขู่ปล่อยฐานข้อมูลทันที หากไม่ยอมจ่ายเงิน
ทั้งนี้ ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จึงขอเตือนประชาชน อย่าหลงเชื่อกดลิงก์หรือกรอกข้อความใดๆ ที่ส่งมาทางแอปพลิเคชัน หรือแพลตฟอร์มใดก็ตาม และอย่าหลงเชื่อหน่วยงานหรือใครก็ตามที่มีการอ้างตัวเป็นเจ้าหน้าที่ต่างๆ ขอให้ทําการติดต่อสอบถามไปยังต้นสังกัดที่ถูกแอบอ้างก่อนทุกครั้ง ก่อนทําธุรกรรมใดๆ รวมไปถึงก่อนการลงทุนทุกครั้ง ขอให้ตรวจสอบไปที่ SEC Check first ก่อนทุกครั้ง เพื่อพิสูจน์ว่าบริษัทดังกล่าวมีจริงหรือไม่ และอย่าเพิ่งโอนเงินใดๆ หากยังไม่ได้ตรวจสอบบัญชีปลายทางให้ดี เพื่อความปลอดภัยของตัวคุณเอง ที่สําคัญ ขอให้มีสติ ไม่เชื่อ และไม่โอนเงิน เด็ดขาด
อ่านข่าว
กัมพูชาส่ง 635 คนไทยกลับ หลังยื้อ7 ชม. คัดกรองเข้ม พบหมายจับ 2 คน
สหรัฐฯ คว่ำบาตร "ก๊ก อาน" เกี่ยวข้องเครือข่ายฉ้อโกง หลอกลวงออนไลน์
คอลเซนเตอร์สวมรอย IRGC หลอก "เรืออินเดีย" โอนคริปโตแลกผ่าน "ฮอร์มุซ"