ศูนย์ต้านฉ้อโกงออนไลน์เผย 4 เดือน 121,921 คดี เสียหาย 7.48 พันล้าน
ศูนย์ต้านฉ้อโกงออนไลน์เผย 4 เดือน 121,921 คดี เสียหาย 7.48 พันล้าน

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เปิดเผยสถิติการรับแจ้งความคดีอาชญากรรมออนไลน์ในช่วง 4 เดือนแรกของปี 2569 ระหว่างวันที่ 1 มกราคม ถึง 30 เมษายน พบว่ามีจำนวนคดีทั้งสิ้น 121,921 คดี มูลค่าความเสียหายรวมสูงถึง 7.48 พันล้านบาท โดยรูปแบบการหลอกลวงมีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น

รูปแบบการหลอกลวงหลัก 3 ประเภท

พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร. และ ผอ.ศปอส.ตร. พร้อมด้วย พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร. และรอง ผอ.ศปอส.ตร. ได้เปิดเผยผลการวิเคราะห์คดีอาชญากรรมออนไลน์ โดยแบ่งรูปแบบการหลอกลวงออกเป็น 3 ประเภทหลัก ได้แก่

1. การหลอกลวงด้านสินค้าและบริการ

ประเภทนี้มีจำนวนคดีสูงที่สุดถึง 85,215 คดี คิดเป็นร้อยละ 69.9 ของคดีทั้งหมด มูลค่าความเสียหายเฉลี่ยต่อคดีอยู่ที่ 15,727 บาท โดยมีความผันผวนตามเทศกาลหรือฤดูการซื้อของออนไลน์ โดยจุดสูงสุดอยู่ที่เดือนมีนาคม 2569 มีจำนวน 22,908 คดี มูลค่าความเสียหาย 353.3 ล้านบาท ก่อนจะลดลงในเดือนเมษายน 2569 เหลือ 20,823 คดี มูลค่าความเสียหาย 288.3 ล้านบาท รูปแบบนี้แบ่งออกเป็น

แบนเนอร์หลังบทความ Pickt — แอปรายการช้อปปิ้งแบบร่วมมือพร้อมภาพครอบครัว
แบนเนอร์กว้าง Pickt — แอปรายการช้อปปิ้งแบบร่วมมือสำหรับ Telegram
  • การหลอกลวงผู้ซื้อ: ครองสัดส่วนเกือบร้อยละ 93 ของคดีในกลุ่มนี้ เหยื่อคือผู้บริโภคที่สั่งซื้อสินค้าจากร้านค้าในโซเชียลมีเดีย โดยคนร้ายจะสร้างเพจหรือบัญชี Instagram ปลอม ขายสินค้ายอดนิยม พร้อมโพสต์รีวิวปลอม เมื่อเหยื่อหลงเชื่อและโอนเงิน มิจฉาชีพจะบล็อกการติดต่อทันที
  • การชำระค่าบริการที่ไม่มีจริง: มูลค่าเฉลี่ยต่อคดีสูงกว่ากลุ่มผู้ซื้อหลายเท่า สะท้อนถึงกลโกง Tech Support Scam และค่าธรรมเนียมพัสดุปลอม มิจฉาชีพจะใช้ SMS หรือ LINE แอบอ้างเป็นบริษัทขนส่ง เช่น Kerry, J&T หรือไปรษณีย์ไทย อ้างว่ามีพัสดุตกค้าง และลวงให้กดลิงก์เพื่อจ่ายค่าธรรมเนียม
  • การหลอกลวงผู้ขาย: แม้มีจำนวนคดีน้อย แต่กลวิธี Phishing และสลิปปลอมเริ่มยกระดับขึ้น จึงมีการเตือนภัยผู้ขายรายย่อยให้ระมัดระวัง

2. กลุ่มหลอกลวงเชิงผลประโยชน์และการลงทุน

กลุ่มนี้สร้างมูลค่าความเสียหายสูงสุดถึง 5,997.7 ล้านบาท คิดเป็นร้อยละ 80.2 ของมูลค่าความเสียหายทั้งหมด โดยมีค่าเฉลี่ยความเสียหายต่อคดีสูงถึง 166,449 บาท ซึ่งสูงกว่ากลุ่มแรกประมาณ 10 เท่า แม้จะมีแนวโน้มลดลงอย่างต่อเนื่องตั้งแต่เดือนมกราคมซึ่งมี 10,146 คดี ลดลงเหลือ 6,642 คดีในเดือนเมษายน คิดเป็นการลดลงร้อยละ 34.5 ในระยะเวลา 4 เดือน รูปแบบนี้แบ่งออกเป็น

  • การหลอกให้ทำงาน: มีจำนวนคดีสูงที่สุดในกลุ่มนี้ มักใช้คำว่า “งานเสริมกดไลค์” หรือ “รับออเดอร์” ความเสียหายต่อคดีอยู่ที่ประมาณ 1.49 แสนบาท โดยมิจฉาชีพจะอ้างให้ทำภารกิจเล็กน้อยและจ่ายเงินจริงในรอบแรก จากนั้นจะเร่งให้ลงทุนเพิ่ม อ้างว่าเป็นการปลดล็อกออเดอร์ใหญ่ และเมื่อเหยื่อต้องการถอนเงิน จะอ้างว่าต้องจ่ายค่าธรรมเนียม ค่าภาษี หรือค่าดำเนินการ เมื่อได้เงินตามต้องการ ก็จะบล็อกช่องทางการติดต่อ
  • การหลอกลงทุน: แม้จำนวนคดีน้อยกว่าแต่มูลค่ารวมกลับสูงที่สุด โดยความเสียหายต่อคดีเฉลี่ย 3.46 แสนบาท โดยเฉพาะในหุ้น Forex และคริปโตเคอร์เรนซี มิจฉาชีพจะสร้างแอปพลิเคชันหรือใช้แพลตฟอร์มลงทุนปลอม พร้อมรีวิวกําไรและปันผลใน Line OpenChat โดยมีหน้าม้าเข้ามากดดันให้เหยื่อหลงเชื่อและโอนเงิน
  • การแอบอ้างเป็นผู้มีอำนาจ: มักอ้างเป็นตำรวจ DSI หรือ ปปง. มูลค่าความเสียหายต่อคดี 2.52 แสนบาท โดยมิจฉาชีพจะอ้างว่าเหยื่อพัวพันคดีฟอกเงินหรือยาเสพติด ใช้เอกสารหรือวิดีโอคอลในเครื่องแบบ บีบคั้นให้โอนเงินเพื่อยืนยันความบริสุทธิ์
  • การหลอกให้รัก: แม้มีจำนวนคดีน้อย แต่คนร้ายใช้วิธีหลอกแบบผสมผสาน Hybrid-Romance-Investment สร้างความเสียหายเฉลี่ยต่อคดี 2.90 แสนบาท

3. กลุ่มการโจมตีทางเทคนิคเชิงรุกและคดีฉ้อโกงเทคโนโลยีอื่นๆ

กลุ่มนี้เป็นภัยคุกคามที่ต้องอาศัยทักษะทางเทคนิคของคนร้าย มีจำนวนคดีน้อยที่สุดเพียง 673 คดี คิดเป็นร้อยละ 0.55 แต่ค่าเฉลี่ยความเสียหายต่อคดีสูงถึง 211,686 บาท ซึ่งสูงที่สุดในทุกกลุ่ม และเป็นภัยคุกคามขั้นสูง โดยเฉพาะในเดือนมีนาคมมีจำนวน 385 คดี มูลค่าความเสียหาย 87.7 ล้านบาท มาจากการ Phishing หรือ Hacking ขนาดใหญ่ และคดี Ransomware ที่มีมูลค่าต่อคดีพุ่งสูง รูปแบบนี้แบ่งออกเป็น

  • การข่มขู่ว่าจะเปิดโปงข้อมูล: ส่วนใหญ่เป็นรูปแบบข่มขู่ทวงหนี้ มีจำนวนคดีมากที่สุดในกลุ่มนี้ เกี่ยวพันกับเงินกู้นอกระบบออนไลน์ โดยแก๊งเงินกู้จะส่งข้อความข่มขู่ ประจาน เผยข้อมูลส่วนตัวและรูปครอบครัวในโซเชียล กดดันให้เหยื่อโอนเงิน แม้จะจ่ายไปจำนวนมากแล้วก็ตาม
  • การขโมยข้อมูลประจำตัว (Phishing) และการเจาะระบบ (Hacking): มีจำนวนคดีเท่ากัน แต่ Hacking สร้างความเสียหายมากกว่า โดยมีมูลค่าความเสียหายเฉลี่ยต่อคดี 3.89 แสนบาท
  • การข่มขู่ว่าจะเปิดโปงข้อมูลความลับขององค์กร (Ransomware หรือมัลแวร์เรียกค่าไถ่): แม้มีจำนวนคดีน้อย แต่สร้างมูลค่าความเสียหายสูงถึง 50.6 ล้านบาท เฉลี่ยต่อคดี 1.87 ล้านบาท ส่งผลกระทบต่อ SMEs และภาคธุรกิจอย่างมาก โดยคนร้ายเข้าถึงข้อมูลเพื่อรีดไถ (Data Extortion) และขู่จะปล่อยฐานข้อมูลหากไม่ยอมจ่ายเงิน

คำแนะนำจากศูนย์ต่อต้านการฉ้อโกงออนไลน์

ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) ขอเตือนประชาชนอย่าหลงเชื่อกดลิงก์หรือกรอกข้อมูลใดๆ ที่ส่งมาทางแอปพลิเคชันหรือแพลตฟอร์มต่างๆ และอย่าหลงเชื่อหน่วยงานหรือบุคคลที่อ้างตัวเป็นเจ้าหน้าที่ โดยให้ติดต่อสอบถามไปยังต้นสังกัดที่ถูกแอบอ้างก่อนทุกครั้ง ก่อนทำธุรกรรมใดๆ รวมถึงก่อนการลงทุนทุกครั้ง ให้ตรวจสอบที่ SEC Check first เพื่อพิสูจน์ว่าบริษัทดังกล่าวมีจริงหรือไม่ และอย่าเพิ่งโอนเงินใดๆ หากยังไม่ได้ตรวจสอบบัญชีปลายทางให้ดี เพื่อความปลอดภัยของตัวคุณเอง ที่สำคัญ ขอให้มีสติ ไม่เชื่อ และไม่โอนเงินเด็ดขาด