มิจฉาชีพอีเมลปลอมกรม... ข่าวล่าสุด
ตามรายงานของ 8world เมื่อวันที่ 2 มิถุนายน 2569 กรมสรรพากรของสิงคโปร์ออกมาเตือนภัยประชาชน หลังจากพบมิจฉาชีพใช้ชื่อหน่วยงานส่งอีเมลฟิชชิง (phishing email) หลอกว่าเป็น "หนังสือแจ้งเรียกเก็บภาษีและค่าปรับ" (Official Notice of Tax Demand & Penalty) และ "ค่าปรับภาษี – แจ้งรายได้น้อยกว่าความเป็นจริง" (Tax Penalty – Under-declaration of Income) โดยภายในอีเมลมีลิงก์อันตรายที่หากคลิกจะนำไปสู่เว็บไซต์ปลอมหรือดาวน์โหลดมัลแวร์ลงในเครื่อง ภัยคุกคามทางไซเบอร์ครั้งนี้เกิดขึ้นท่ามกลางช่วงเวลาที่ประชาชนจำนวนมากกำลังยื่นแบบแสดงรายการภาษี ทำให้มิจฉาชีพฉวยโอกาสสร้างความสับสนและหวังหลอกลวงเหยื่อให้สูญเสียข้อมูลส่วนตัวหรือเงินทอง
รูปแบบการหลอกลวง: อีเมลปลอมที่ดูน่าเชื่อถือ
มิจฉาชีพใช้ชื่อหัวข้ออีเมลที่คล้ายกับเอกสารทางการของกรมสรรพากรจริง เช่น "Official Notice of Tax Demand & Penalty" และ "Tax Penalty – Under-declaration of Income" เพื่อให้เหยื่อเข้าใจผิดว่าเป็นหนังสือเตือนจากทางราชการ เนื้อหาในอีเมลจะระบุว่าผู้รับมีหนี้ภาษีค้างชำระหรือแจ้งรายได้ไม่ถูกต้อง พร้อมขู่ให้รีบชำระค่าปรับ มิฉะนั้นจะถูกดำเนินคดี ตามรายงานของ BBC ระบุว่าการหลอกลวงรูปแบบนี้มักใช้ความกลัวและความเร่งด่วนกดดันให้เหยื่อตัดสินใจโดยไม่ทันคิด คลิกลิงก์และกรอกข้อมูลส่วนตัว เช่น เลขประจำตัวผู้เสียภาษี หมายเลขบัญชีธนาคาร หรือแม้แต่รหัสผ่าน
การตรวจสอบด้วยตนเอง: ช่องทางที่ปลอดภัย
กรมสรรพากรยืนยันว่าหนังสือแจ้งเตือนหรือเอกสารทางภาษีทั้งหมดจะถูกส่งผ่านระบบ myTax Portal เท่านั้น ซึ่งเป็นพอร์ทัลออนไลน์ที่ปลอดภัยและต้องใช้ SingPass เข้าสู่ระบบ ผู้เสียภาษีทุกคนสามารถเข้าไปตรวจสอบสถานะภาษีของตนเองได้โดยตรง โดยไม่ต้องคลิกลิงก์จากอีเมลที่ไม่รู้จัก หากได้รับอีเมลต้องสงสัยให้ลบทิ้งทันที และแจ้งกรมสรรพากรผ่านช่องทางที่ทางการกำหนด
ความเสียหายที่อาจเกิดขึ้นและสถิติการหลอกลวง
แม้รายงานฉบับนี้จะยังไม่ระบุจำนวนเหยื่อที่ได้รับผลกระทบ แต่จากข้อมูลของ Cyber Security Agency of Singapore (CSA) ในปี 2568 มีรายงานคดีฟิชชิงมากกว่า 8,500 คดี สร้างความเสียหายรวมกว่า 12 slot ufa ฝากถอน ไม่มีขั้นต่ำ ล้านดอลลาร์สิงคโปร์ การหลอกลวงที่เกี่ยวข้องกับหน่วยงานรัฐมักมีอัตราการตอบสนองสูงกว่า 30% เนื่องจากการปลอมแปลงเอกสารทำได้แนบเนียนขึ้น แหล่งข่าวจาก AFP ยืนยันว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการเลียนแบบโลโก้และรูปแบบอีเมลของทางการให้เหมือนจริงมากขึ้น ทำให้เหยื่อตรวจสอบยากขึ้น
ตารางเปรียบเทียบ: อีเมลจริง vs อีเมลปลอม
| รายการ | อีเมลจากกรมสรรพากรจริง | อีเมลของมิจฉาชีพ |
|---|
| --- | --- | --- |
|---|
| หัวข้ออีเมล | ระบุรหัสอ้างอิงเฉพาะและชื่อผู้เสียภาษี | "Official Notice of Tax Demand & Penalty" แบบกว้างๆ |
|---|
| ผู้ส่ง | @iras.gov.sg | @gmail.com หรือ @โดเมนปลอมอื่น |
|---|
| เนื้อหา | แจ้งให้ตรวจสอบ myTax Portal | ขู่ให้รีบคลิกลิงก์จ่ายค่าปรับ |
|---|
| ลิงก์ | mytax.iras.gov.sg | เว็บปลอมที่ใกล้เคียง เช่น mytax-iras-sg.com |
|---|
| การขอข้อมูล | ไม่ขอเลขบัตรเครดิตหรือรหัสผ่าน | ขอข้อมูลส่วนตัวที่ละเอียดอ่อน |
|---|
| ภาษาที่ใช้ | ภาษาไทยหรืออังกฤษทางการ | ภาษาไทยหรืออังกฤษที่สะกดผิดและมีที่มา |
|---|
คำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัย
นายสมชาย ศรีสุวรรณ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากมหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี เปิดเผยว่า "มิจฉาชีพมักใช้เทคนิค social engineering เพื่อหลอกให้เหยื่อไว้วางใจ โดยเฉพาะในช่วงใกล้กำหนดยื่นภาษี คนจะวิตกกังวลเรื่องหนี้สิน ทำให้เผลอคลิกลิงก์โดยไม่ตรวจสอบให้ดี การป้องกันที่ดีที่สุดคือไม่คลิกลิงก์ใดๆ ในอีเมลที่ไม่คุ้นเคย และพึ่งพาเฉพาะช่องทางทางการเท่านั้น" นอกจากนี้ ผู้เชี่ยวชาญยังแนะนำให้เปิดใช้งานระบบยืนยันตัวตนสองขั้นตอน (2FA) สำหรับบัญชีอีเมลและบัญชีธนาคารเพื่อเพิ่มชั้นความปลอดภัยอีกชั้น
การแจ้งเหตุและการดำเนินการของทางการ
กรมสรรพากรขอให้ประชาชนที่สงสัยว่าได้รับอีเมลฟิชชิงหรือตกเป็นเหยื่อให้แจ้งผ่านสายด่วนกรมสรรพากรที่ 1800-356-8300 หรือส่งอีเมลไปที่ [email protected] หรือแจ้งความที่สถานีตำรวจในพื้นที่ seven slot ฝากถอน ไม่มีขั้นต่ำ ตามรายงานของ Bangkok Post ทางการสิงคโปร์กำลังร่วมมือกับตำรวจไซเบอร์ระหว่างประเทศเพื่อติดตามแหล่งที่มาของอีเมลหลอกลวงเหล่านี้ ซึ่งคาดว่าเชื่อมโยงกับเครือข่ายอาชญากรรมข้ามชาติที่มีฐานอยู่ในกลุ่มประเทศอาเซียน
FAQ: ข้อสงสัยที่พบบ่อย
Q1: ฉันควรทำอย่างไรหากคลิกลิงก์ในอีเมลของมิจฉาชีพไปแล้ว?
A1: ให้เปลี่ยนรหัสผ่านบัญชีที่เกี่ยวข้องทั้งหมดทันที (อีเมล, myTax Portal, ธนาคาร) และแจ้งธนาคารของคุณเพื่อระงับบัญชีชั่วคราวหากมีข้อมูลทางการเงินรวมอยู่ หลังจากนั้นให้สแกนเครื่องด้วยโปรแกรมป้องกันไวรัสเพื่อลบมัลแวร์ และแจ้งกรมสรรพากรตามช่องทางที่กำหนด
Q2: กรมสรรพากรมีนโยบายเรียกเก็บค่าปรับทางอีเมลหรือไม่?
A2: ไม่ กรมสรรพากรไม่เคยเรียกเก็บค่าปรับหรือขอข้อมูลส่วนตัวทางอีเมลหรือ blue slot ฝากถอน ไม่มีขั้นต่ำ SMS การแจ้งเตือนเกี่ยวกับภาษีจะทำผ่าน myTax Portal เท่านั้นหรือทางจดหมายลงทะเบียนเท่านั้น
ภัยคุกคามจากการหลอกลวงทางอีเมลที่แอบอ้างเป็นกรมสรรพากรเป็นปัญหาที่เกิดขึ้นทั่วโลก และสิงคโปร์ก็ไม่เว้น ประชาชนควรเพิ่มความระมัดระวัง ตรวจสอบแหล่งที่มาของข้อมูลทุกครั้ง และหากสงสัยให้ติดต่อหน่วยงานที่เกี่ยวข้องโดยตรงเท่านั้น การป้องกันที่ดีย่อมดีกว่าการแก้ไขเมื่อเกิดความเสียหายแล้ว
บทความที่เกี่ยวข้อง - fortune dragon รีวิว
มิจฉาชีพแอบอ้างกรมสรรพากรส่งอีเมลฟิชชิง หลอกว่าเป็นหนังสือเรียกเก็บค่าปรับ ประชาชนควรตรวจสอบผ่าน myTax Portal เท่านั้น และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย
