เตือนภัย! มิจฉาชีพแอปสรรพากร หลอกดูดเงินเกลี้ยงบัญชี

ปัจจุบัน การหลอกลวงทางไซเบอร์ได้ทวีความรุนแรงและซับซ้อนขึ้นอย่างน่ากังวล โดยเฉพาะอย่างยิ่งกลโกงที่แอบอ้างเป็นหน่วยงานราชการเพื่อสร้างความน่าเชื่อถือ หนึ่งในนั้นคือภัยคุกคามจาก มิจฉาชีพแอปสรรพากร ที่หลอกให้ประชาชนดาวน์โหลดแอปพลิเคชันปลอมเพื่อหวังดูดเงินจากบัญชีจนหมด ซึ่งสร้างความเสียหายเป็นวงกว้างและจำเป็นต้องได้รับความสนใจและป้องกันอย่างเร่งด่วน

สรุปประเด็นสำคัญ: กลโกงแอปสรรพากรปลอม

• มิจฉาชีพใช้หลายช่องทางในการหลอกลวง ทั้งการส่ง SMS ปลอม, อีเมล, โทรศัพท์ และการสร้างบัญชีโซเชียลมีเดียปลอม โดยอ้างว่าผู้เสียหายจะได้รับเงินคืนภาษี
• เป้าหมายหลักคือการหลอกให้ผู้เสียหายกดลิงก์และติดตั้งแอปพลิเคชันปลอม (.apk) ซึ่งเป็นมัลแวร์ที่สามารถควบคุมโทรศัพท์และเข้าถึงข้อมูลทางการเงินได้
• แอปดูดเงินเหล่านี้สามารถทำธุรกรรมโอนเงินออกจากบัญชีธนาคารของเหยื่อได้เอง โดยที่เจ้าของบัญชีไม่จำเป็นต้องเป็นผู้กดยืนยันการโอนผ่านแอปธนาคารโดยตรง
• จุดสังเกตสำคัญคือลิงก์หรือชื่อเว็บไซต์ที่ผิดปกติ ไม่ใช่โดเมนทางการของกรมสรรพากร (rd.go.th) และการเร่งรัดให้ดำเนินการอย่างรวดเร็ว
• การป้องกันที่ดีที่สุดคือการไม่คลิกลิงก์ที่ไม่น่าเชื่อถือ ไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ และตรวจสอบข้อมูลกับหน่วยงานที่ถูกอ้างถึงโดยตรงเสมอ

ความจริงเกี่ยวกับภัยคุกคามจากแอปดูดเงินที่แอบอ้างเป็นสรรพากร

ภัยจาก มิจฉาชีพแอปสรรพากร เป็นรูปแบบการโจมตีทางไซเบอร์ที่ใช้เทคนิควิศวกรรมสังคม (Social Engineering) ผสมผสานกับมัลแวร์อันตราย โดยมีเป้าหมายหลักเพื่อขโมยข้อมูลส่วนบุคคลและดูดเงินออกจากบัญชีธนาคารของผู้เสียหาย กลุ่มมิจฉาชีพมักฉวยโอกาสในช่วงเวลาที่เกี่ยวข้องกับการยื่นภาษีหรือการขอคืนภาษี ซึ่งเป็นช่วงที่ประชาชนให้ความสนใจกับประกาศจากกรมสรรพากรเป็นพิเศษ ทำให้ง่ายต่อการสร้างความน่าเชื่อถือและหลอกลวงให้หลงเชื่อ กลโกงนี้ไม่ได้จำกัดอยู่แค่การหลอกขอข้อมูล แต่เป็นการใช้เทคโนโลยีขั้นสูงเพื่อเข้าควบคุมอุปกรณ์สื่อสารของผู้เสียหายโดยตรง ส่งผลให้เกิดความเสียหายทางการเงินอย่างรุนแรงและรวดเร็ว หลายกรณีมีมูลค่าความเสียหายตั้งแต่หลักแสนไปจนถึงหลักล้านบาท ทำให้การตระหนักรู้และเข้าใจถึงกลไกของภัยคุกคามนี้เป็นสิ่งจำเป็นสำหรับทุกคนในยุคดิจิทัล

กรมสรรพากรไม่มีนโยบายติดต่อประชาชนทางโทรศัพท์, SMS, หรือ LINE เพื่อแจ้งให้ดำเนินการขอคืนภาษีผ่านลิงก์ หรือดาวน์โหลดแอปพลิเคชันใดๆ การสื่อสารอย่างเป็นทางการจะดำเนินการผ่านช่องทางที่ระบุไว้บนเว็บไซต์หลักของกรมสรรพากรเท่านั้น

กลไกการทำงานของมิจฉาชีพ: เปิดโปงทุกขั้นตอน

มิจฉาชีพ หรือที่รู้จักกันในนาม แก๊งคอลเซ็นเตอร์ ได้พัฒนารูปแบบการหลอกลวงให้มีความซับซ้อนและแนบเนียนยิ่งขึ้น โดยใช้เทคโนโลยีและจิตวิทยาในการโจมตีเหยื่ออย่างเป็นระบบ ขั้นตอนการทำงานของกลุ่มคนร้ายสามารถแบ่งออกได้เป็นส่วนๆ ดังนี้

การหลอกลวงผ่าน SMS, อีเมล และโทรศัพท์

ขั้นตอนแรกของมิจฉาชีพคือการกระจายข้อความหลอกลวงไปยังเป้าหมายในวงกว้างผ่านช่องทางต่างๆ ที่เข้าถึงง่ายที่สุด

• SMSปลอม: คนร้ายจะส่งข้อความสั้น (SMS) ที่มีเนื้อหาอ้างว่ามาจากกรมสรรพากร แจ้งว่า “ท่านได้รับสิทธิ์ขอคืนภาษี” หรือ “เอกสารภาษีของท่านมีปัญหา” พร้อมแนบลิงก์เพื่อให้กดเข้าไปตรวจสอบหรือดำเนินการต่อ ลิงก์ดังกล่าวจะนำไปสู่เว็บไซต์ปลอมที่สร้างขึ้นมาเลียนแบบเว็บไซต์ของกรมสรรพากร
• อีเมลหลอกลวง (Phishing Email): อีเมลจะถูกออกแบบให้ดูเหมือนเป็นทางการ มีการใช้โลโก้และรูปแบบที่คล้ายคลึงกับของกรมสรรพากร เนื้อหาในอีเมลจะกระตุ้นให้ผู้รับเกิดความกังวลหรือความโลภ เช่น อ้างว่ามีภาษีค้างชำระที่ต้องรีบจัดการ หรือมีเงินคืนจำนวนมากรออยู่ และ誘導ให้คลิกลิงก์ที่เป็นอันตราย
• โทรศัพท์แอบอ้าง: มิจฉาชีพจะโทรศัพท์หาเหยื่อโดยตรง อ้างตัวเป็นเจ้าหน้าที่สรรพากร และใช้ศัพท์เทคนิคที่ดูน่าเชื่อถือเพื่อหลอกให้เหยื่อทำตามคำแนะนำ เช่น การให้ไปทำรายการที่ตู้ ATM หรือการบอกข้อมูลส่วนตัว ซึ่งท้ายที่สุดจะนำไปสู่การสูญเสียเงิน

แอปพลิเคชันปลอม (.apk): เครื่องมือดูดเงินร้ายแรง

เมื่อเหยื่อหลงเชื่อและกดลิงก์จาก SMSปลอม หรือช่องทางอื่นๆ จะถูกนำไปยังหน้าเว็บไซต์ที่ถูกออกแบบมาเพื่อ หลอกโหลดแอป ปลอม ซึ่งมักจะเป็นไฟล์ประเภท .apk (สำหรับระบบปฏิบัติการ Android) โดยมีขั้นตอนดังนี้

1. หน้าดาวน์โหลดปลอม: เว็บไซต์ปลอมจะแสดงหน้าตาที่เหมือนกับแอปพลิเคชันของกรมสรรพากร และมีปุ่มให้กดดาวน์โหลดเพื่อทำการติดตั้ง
2. การติดตั้งมัลแวร์: เมื่อผู้ใช้ดาวน์โหลดและติดตั้งไฟล์ .apk ดังกล่าว เท่ากับเป็นการติดตั้งมัลแวร์ลงบนโทรศัพท์มือถือของตนเอง แอปพลิเคชันนี้จะร้องขอการเข้าถึงสิทธิ์ต่างๆ ในเครื่อง เช่น การอ่านข้อความ, การดูรายชื่อติดต่อ, การควบคุมหน้าจอ, และการเข้าถึงข้อมูลอื่นๆ
3. การควบคุมระยะไกล: ทันทีที่ติดตั้งเสร็จสิ้น มิจฉาชีพจะสามารถควบคุมโทรศัพท์ของเหยื่อจากระยะไกลได้ พวกเขาสามารถดักจับรหัสผ่าน, รหัส OTP ที่ส่งมาจากธนาคาร และแอบเข้าใช้งานแอปพลิเคชันธนาคาร (Mobile Banking) ที่อยู่ในเครื่อง
4. การดูดเงิน: คนร้ายจะทำการโอนเงินออกจากบัญชีธนาคารทั้งหมดของเหยื่อไปยังบัญชีม้าที่เตรียมไว้ โดยที่เจ้าของเครื่องอาจไม่รู้ตัวเลยด้วยซ้ำ เนื่องจากมัลแวร์บางตัวสามารถซ่อนการแจ้งเตือนต่างๆ ได้ ทำให้การสูญเสียเงินเกิดขึ้นอย่างรวดเร็วจนหมดบัญชี

การแอบอ้างบนโซเชียลมีเดีย: สร้างความน่าเชื่อถือปลอม

นอกเหนือจากช่องทางดั้งเดิมแล้ว มิจฉาชีพยังใช้แพลตฟอร์มโซเชียลมีเดียเพื่อเพิ่มความน่าเชื่อถือในการหลอกลวงอีกด้วย ตัวอย่างเช่น การสร้างบัญชี LINE ปลอม โดยใช้รูปโปรไฟล์และชื่อของผู้บริหารระดับสูงของกรมสรรพากร จากนั้นจึงทำการแอดเพื่อนและส่งข้อความไปหาเหยื่อเพื่อชักชวนให้กดลิงก์หรือให้ข้อมูลส่วนตัว วิธีการนี้อาศัยความเชื่อถือในตำแหน่งหน้าที่การงานของบุคคลที่ถูกแอบอ้าง ทำให้เหยื่อลดความระมัดระวังและตกเป็นเป้าหมายได้ง่ายขึ้น

วิธีสังเกตและจับผิดกลโกงจากแก๊งคอลเซ็นเตอร์

การเรียนรู้ที่จะแยกแยะระหว่างการสื่อสารจริงจากหน่วยงานราชการและการหลอกลวงจากมิจฉาชีพเป็นทักษะสำคัญในการป้องกันตนเอง ตารางด้านล่างนี้เปรียบเทียบจุดสังเกตที่สำคัญ

แนวทางการป้องกันตัวจากมิจฉาชีพแอปดูดเงิน

การสร้างความตระหนักรู้และปฏิบัติตามหลักความปลอดภัยทางไซเบอร์เป็นเกราะป้องกันที่ดีที่สุดจากการตกเป็นเหยื่อของอาชญากรรมทางการเงิน

ข้อควรปฏิบัติเพื่อความปลอดภัยทางไซเบอร์

• ตั้งสติและอย่าหลงเชื่อ: หากได้รับการติดต่อที่น่าสงสัย ไม่ว่าจะทางใดก็ตาม ให้ตั้งสติและอย่าเพิ่งทำตามคำแนะนำในทันที
• ห้ามคลิกลิงก์ที่ไม่รู้จัก: หลีกเลี่ยงการกดลิงก์ที่แนบมากับ SMS หรืออีเมลที่ไม่น่าเชื่อถือ หากไม่แน่ใจ ให้พิมพ์ที่อยู่เว็บไซต์ของหน่วยงานนั้นๆ ด้วยตนเองในเบราว์เซอร์
• ตรวจสอบแหล่งที่มา: ก่อนจะให้ข้อมูลหรือดาวน์โหลดสิ่งใด ควรตรวจสอบให้แน่ใจว่าเป็นช่องทางที่เป็นทางการของหน่วยงานนั้นจริงหรือไม่ โดยสามารถโทรสอบถามจากเบอร์กลางของหน่วยงานโดยตรง
• ติดตั้งแอปจากแหล่งที่ปลอดภัยเท่านั้น: ดาวน์โหลดแอปพลิเคชันจาก Google Play Store หรือ Apple App Store เท่านั้น และห้ามติดตั้งแอปพลิเคชันผ่านไฟล์ .apk ที่ส่งมาจากบุคคลอื่นเด็ดขาด
• อัปเดตระบบปฏิบัติการเสมอ: การอัปเดตระบบปฏิบัติการของโทรศัพท์มือถือและแอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอจะช่วยปิดช่องโหว่ด้านความปลอดภัย
• สังเกตการขออนุญาตของแอป: ก่อนติดตั้งแอปพลิเคชันควรอ่านการขออนุญาตเข้าถึงข้อมูล (Permissions) หากแอปใดขอสิทธิ์การเข้าถึงที่ไม่สมเหตุสมผล ควรหลีกเลี่ยงการติดตั้ง

ขั้นตอนการดำเนินการเมื่อตกเป็นเหยื่อ

หากพบว่าตนเองอาจตกเป็นเหยื่อของมิจฉาชีพแอปดูดเงิน หรือได้ทำการติดตั้งแอปพลิเคชันปลอมไปแล้ว ควรปฏิบัติดังนี้อย่างเร่งด่วน

1. ตัดการเชื่อมต่ออินเทอร์เน็ต: ปิด Wi-Fi และข้อมูลมือถือ (Mobile Data) ทันที เพื่อตัดการสื่อสารระหว่างโทรศัพท์และเซิร์ฟเวอร์ของมิจฉาชีพ
2. ติดต่อธนาคาร: รีบโทรศัพท์ติดต่อศูนย์บริการของธนาคารที่ใช้งานอยู่ เพื่อแจ้งอายัดบัญชีและบัตรเครดิตทั้งหมดโดยเร็วที่สุด
3. รวบรวมหลักฐาน: เก็บหลักฐานทั้งหมดที่เกี่ยวข้อง เช่น ข้อความ SMS, ภาพหน้าจอการสนทนา, ลิงก์ปลอม หรือสลิปการโอนเงิน (ถ้ามี)
4. แจ้งความดำเนินคดี: นำหลักฐานทั้งหมดไปแจ้งความที่สถานีตำรวจในท้องที่ หรือแจ้งความออนไลน์ผ่านเว็บไซต์ของตำรวจไซเบอร์ เพื่อให้เจ้าหน้าที่ดำเนินการสืบสวนและอายัดบัญชีปลายทางของคนร้ายต่อไป
5. ล้างเครื่อง (Factory Reset): หลังจากจัดการเรื่องการเงินและแจ้งความเรียบร้อยแล้ว ควรนำโทรศัพท์ไปให้ผู้เชี่ยวชาญตรวจสอบ หรือทำการรีเซ็ตค่าโรงงาน (Factory Reset) เพื่อลบมัลแวร์ออกจากเครื่องให้หมดสิ้น

บทสรุป: สร้างเกราะป้องกันภัยการเงินในยุคดิจิทัล

ภัยจาก มิจฉาชีพแอปสรรพากร เป็นอีกหนึ่งเครื่องยืนยันว่าอาชญากรรมทางไซเบอร์นั้นใกล้ตัวกว่าที่คิดและมีการพัฒนารูปแบบอยู่ตลอดเวลา การป้องกันตัวจากมิจฉาชีพเหล่านี้ไม่ได้อาศัยเพียงเทคโนโลยี แต่ต้องอาศัยความรอบคอบและความตระหนักรู้ของผู้ใช้งานเป็นสำคัญ การไม่ไว้ใจ ไม่รีบร้อน และไม่เปิดเผยข้อมูลส่วนตัวโดยง่าย คือหัวใจหลักของการป้องกันตนเอง การตรวจสอบข้อมูลทุกครั้งก่อนตัดสินใจดำเนินการใดๆ ที่เกี่ยวข้องกับการเงิน จะเป็นเกราะป้องกันที่แข็งแกร่งที่สุดในการปกป้องทรัพย์สินของตนเองให้ปลอดภัยในโลกดิจิทัลที่มีความเสี่ยงอยู่รอบตัว