เตือนกลโกงใหม่ “อีเมลปลอม CEO-คู่ค้า หลอกโอนเงิน” เหยื่อสูญรวม 100 ล้านบาท

“อีเมลปลอม CEO-คู่ค้า หลอกโอนเงินบริษัท” อย่างไร ?

จากเดิมที่มิจฉาชีพมักหลอกประชาชนผ่าน SMS หรือโทรศัพท์ ล่าสุดเริ่มขยับเป้าหมายเข้าสู่ “ภาคธุรกิจ” มากขึ้น ด้วยรูปแบบที่เรียกว่า CEO Fraud หรือ Business Email Compromise (BEC) โดยปลอมอีเมลชื่อคล้ายบริษัทคู่ค้า หรือแอบอ้างเป็น CEO และผู้บริหารระดับสูง ส่งคำสั่งด่วนให้ฝ่ายการเงินรีบโอนเงิน

ทั้งนี้ข้อมูลจาก ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) พบว่าเพียงเดือนเดียว มีผู้เสียหายแล้วอย่างน้อย 3 เคส มูลค่าความเสียหายรวมเกือบ 100 ล้านบาท โดยมิจฉาชีพมักเปลี่ยนชื่ออีเมลเพียงเล็กน้อย ใช้โลโก้บริษัท เอกสาร หรือคำสั่งเร่งด่วน เช่น “ต้องโอนวันนี้” หรือ “ห้ามแจ้งใคร” เพื่อสร้างความน่าเชื่อถือและกดดันให้เหยื่อรีบดำเนินการ

เปิด 3 บทเรียนราคาแพงจากเคสจริง

 เคสที่ 1 : ปลอมอีเมลบริษัทคู่ค้า แจ้งเปลี่ยนบัญชีรับเงิน

ผู้เสียหายได้รับอีเมลแจ้งเปลี่ยนบัญชีรับเงินจากบริษัทคู่ค้า ก่อนส่งอีเมลกลับไปยืนยันข้อมูลอีกครั้ง และได้รับคำตอบกลับว่า “ถูกต้อง” จึงหลงเชื่อและทยอยโอนเงินรวมกว่า 43 ล้านบาท

แต่ภายหลัง บริษัทคู่ค้าตัวจริงกลับติดต่อมาทวงถามยอดชำระเงิน ทำให้ตรวจสอบพบว่า อีเมลดังกล่าวเป็น “อีเมลปลอม” ที่ใช้ชื่อใกล้เคียงกับของจริงอย่างมาก จนแทบสังเกตไม่ออก สุดท้ายรู้ตัวว่าถูกหลอกและรีบเข้าแจ้งความ

ภาพประกอบจาก AI

เคสที่ 2 : ปลอมเป็นผู้บริหารบริษัทแม่ หลอกโอนเงินลงทุน

ผู้เสียหายถูกมิจฉาชีพแอบอ้างเป็นผู้บริหารของบริษัทแม่ในต่างประเทศ ติดต่อให้ดำเนินการโอนเงินชำระค่าการลงทุนของกลุ่มบริษัท พร้อมมีผู้ร่วมขบวนการช่วยยืนยันข้อมูล เพื่อสร้างความน่าเชื่อถือ จนบริษัทหลงเชื่อและทยอยโอนเงินรวม 3 ครั้ง มูลค่ากว่า 41 ล้านบาท

ต่อมาคนร้ายยังติดต่อผ่านแอปพลิเคชัน Telegram เพื่อขอให้โอนเงินเพิ่มเติม แต่ผู้เสียหายเริ่มผิดสังเกต จึงตรวจสอบกับบริษัทต้นทางโดยตรง ก่อนพบว่าบุคคลที่ติดต่อมาก่อนหน้านั้น ไม่ใช่ผู้บริหารตัวจริง จึงรู้ตัวว่าถูกหลอกและรีบเข้าแจ้งความ

ภาพประกอบจาก AI

เคสที่ 3 : สวมรอย CEO เล็งเป้าฝ่ายบัญชี ส่งใบแจ้งหนี้ปลอม 

บริษัทผู้เสียหายได้รับอีเมลแจ้งชำระค่าบริการ โดยมิจฉาชีพแอบอ้างเป็น CEO ของบริษัท ส่งใบแจ้งหนี้และรายละเอียดการโอนเงินมายังฝ่ายบัญชี จนพนักงานเข้าใจว่าเป็นค่าใช้จ่ายจริงของบริษัท

ผู้เสียหายจึงทยอยโอนเงินไปยังบัญชีธนาคารต่างประเทศตามข้อมูลที่ระบุในอีเมล รวมทั้งหมด 4 ครั้ง มูลค่าความเสียหายกว่า 8.8 ล้านบาท ก่อนภายหลังจะพบว่าอีเมลดังกล่าวเป็นของปลอมและถูกมิจฉาชีพหลอกลวง

ภาพประกอบจาก AI

ทำไม “ฝ่ายการเงิน” จึงตกเป็นเป้าหมาย ?

มิจฉาชีพมักเลือกโจมตีฝ่ายบัญชีหรือการเงินขององค์กร เพราะเป็นหน่วยงานที่มีอำนาจในการอนุมัติและโอนเงิน อีกทั้งหลายครั้งต้องทำงานแข่งกับเวลา จึงง่ายต่อการถูกกดดันจากคำสั่งเร่งด่วนที่ดูเหมือนมาจากผู้บริหารจริง

บางองค์กรยังมีช่องโหว่ด้านกระบวนการตรวจสอบ เช่น อนุมัติการโอนเงินผ่านอีเมลเพียงอย่างเดียว หรือไม่มีระบบยืนยันหลายขั้นตอน ทำให้มิจฉาชีพสามารถสวมรอยและหลอกโอนเงินได้สำเร็จ

รู้วิธีสังเกต “อีเมลปลอม” ก่อนตกเป็นเหยื่อ

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนภัยมิจฉาชีพ ที่มักปลอมเป็น CEO หรือคู่ค้า ส่งอีเมลหลอกให้โอนเงิน โดยอาศัย “ความเร่งรีบ” และ “ความไว้ใจ” เป็นเครื่องมือ มัดรวม 6 ข้อควรระวัง ก่อนโอนเงินทุกครั้ง  

1. ยิ่งอ้างว่า “ด่วน” ยิ่งต้องเช็ก: มิจฉาชีพมักใช้คำว่า “รีบโอน” หรือ “ห้ามบอกใคร” เพื่อกดดันให้ตัดสินใจเร็ว
2. ตรวจสอบชื่ออีเมลให้ละเอียด: บางครั้งต่างกันแค่ตัวเดียว เช่น company.com กับ cornpany.com ที่เปลี่ยน m เป็น rn
3. อย่าโอนเงินจากอีเมลเพียงอย่างเดียว: หากเป็นเรื่องโอนเงินหรือเปลี่ยนบัญชี ควรโทรหรือวิดีโอคอลยืนยันทุกครั้ง
4. ตั้งกฎ “ยืนยัน 2 ชั้น” ก่อนโอน: ทุกธุรกรรมควรมีผู้ตรวจสอบมากกว่า 1 คน เพื่อลดความผิดพลาด
5. เปลี่ยนเลขบัญชี ต้องโทรยืนยันกลับเสมอ: ให้ติดต่อผ่านเบอร์เดิมที่เคยใช้จริง ไม่ใช่เบอร์ใหม่ในอีเมล เพื่อความมั่นใจ ไม่ให้ตกเป็นเหยื่อ
6. อบรมพนักงานสม่ำเสมอ: เพราะจุดอ่อนสำคัญของการถูกหลอก อาจไม่ใช่ระบบ แต่คือ “ความเชื่อใจ”

ภาพจากเพจเฟซบุ๊กตำรวจภูธรภาค 2 ขณะเข้าตรวจสอบและสอบสวนภายในบ้านพักของผู้เสียหาย

ภัยไซเบอร์วันนี้ ไม่ได้โจมตีแค่ระบบ แต่โจมตีผ่าน “ความเร่งด่วน” และ “ความน่าเชื่อถือ” ที่ถูกสร้างขึ้นอย่างแนบเนียน

เพียงอีเมลปลอมฉบับเดียว อาจสร้างความเสียหายมหาศาลให้องค์กรได้ ดังนั้น ก่อนโอนเงินทุกครั้ง ควรตรวจสอบข้อมูลให้รอบคอบ โดยเฉพาะเมื่อพบความผิดปกติ หรือคำสั่งที่เร่งด่วนผิดจากเดิม ควรเอะใจและยืนยันข้อมูลซ้ำเสมอ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นภายหลัง 

ข้อมูลจาก: ศูนย์ต่อต้านการฉ้อโกงออนไลน์​ (ACSC)