เตือนภัยระวัง อีเมลปลอมอ้างคืนเงินภาษี หลอกขโมยข้อมูลส่วนตัว

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ตำรวจไซเบอร์ ตรวจพบการแพร่ระบาดของอีเมล์ปลอมที่แอบอ้างเป็น “eForm Thai” หรือ “กรมสรรพากร” โดยใช้กลอุบายแจ้งเรื่องการคืนเงินภาษี เพื่อล่อลวงให้ประชาชนคลิกลิงก์ยืนยันข้อมูล ซึ่งแท้จริงแล้วเป็นกระบวนการขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินที่สร้างความเสียหายอย่างมหาศาล

รูปแบบการหลอกลวงของมิจฉาชีพ

จากการตรวจสอบพบว่ามิจฉาชีพมักใช้วิธีการส่งอีเมล์ที่มีลักษณะเฉพาะเพื่อสร้างความน่าเชื่อถือ ดังนี้

• การแอบอ้างอัตลักษณ์: มีการใช้ชื่อหรือโลโก้ที่เลียนแบบหน่วยงานราชการให้ดูเหมือนจริง
• การสร้างเรื่องราว: ระบุเนื้อหาว่าผู้รับมีสิทธิ์ได้รับเงินคืนภาษี และต้องรีบดำเนินการภายในเวลาที่กำหนด
• การใช้ลิงก์อันตราย: มีการแนบลิงก์ให้คลิกเพื่อ “ยืนยันข้อมูล” หรือ “รับเงินคืน” ซึ่งจะนำไปสู่หน้าเว็บไซต์ปลอม
• การกดดันด้วยเวลา: ใช้ภาษาที่เร่งเร้า สร้างความกังวลใจเพื่อให้ผู้รับรีบตัดสินใจโดยขาดความระมัดระวัง

ข้อเท็จจริงที่ประชาชนควรทราบ

เพื่อให้เท่าทันกลโกง ประชาชนควรจดจำแนวทางปฏิบัติของหน่วยงานรัฐ ดังนี้

1. กรมสรรพากรไม่มีนโยบายส่งลิงก์เพื่อให้ประชาชนกรอกข้อมูลส่วนตัวผ่านทางอีเมล์หรือ SMS โดยเด็ดขาด
2. หน่วยงานภาครัฐจะไม่สอบถามรหัสผ่าน รหัส OTP หรือข้อมูลบัญชีธนาคารผ่านช่องทางอีเมล์
3. กระบวนการคืนภาษีที่ถูกต้อง จะต้องตรวจสอบและดำเนินการผ่านเว็บไซต์อย่างเป็นทางการของกรมสรรพากร หรือช่องทางที่ประกาศโดยภาครัฐเท่านั้น

แนวทางการป้องกันและรับมือ

หากได้รับอีเมล์ที่เข้าข่ายสงสัย ให้ปฏิบัติตามขั้นตอนเพื่อความปลอดภัย ดังนี้

• ห้ามคลิกลิงก์โดยเด็ดขาด: การคลิกลิงก์จากแหล่งที่ไม่รู้จักมีความเสี่ยงสูงต่อการถูกฝังมัลแวร์หรือถูกขโมยข้อมูล
• อย่าหลงเชื่อข้อความ: ตระหนักเสมอว่ากรมสรรพากรไม่มีการส่งลิงก์คืนภาษีผ่านอีเมล์
• ตัดวงจรการสื่อสาร: ให้ลบอีเมล์ดังกล่าวทิ้งทันที และกดรายงานว่าเป็นจดหมายขยะ (Report Spam)

หากมีข้อสงสัยหรือต้องการตรวจสอบสถานะการคืนภาษี ประชาชนสามารถติดต่อสอบถามโดยตรงที่กรมสรรพากรผ่านช่องทางที่เป็นทางการเท่านั้น เพื่อป้องกันการตกเป็นเหยื่อของกลุ่มมิจฉาชีพในโลกออนไลน์