ในช่วงที่ผ่านมา ประเทศไทยได้พบกับการเพิ่มขึ้นของการหลอกลวงทางการเงินผ่านการหลอกให้เปิด "บัญชีม้า" (Mule Accounts) ซึ่งเป็นศูนย์กลางของกิจกรรมทุจริตหลายประการ เมื่อภัยคุกคามการหลอกลวงทางการเงินและการรับสมัครม้าเพิ่มขึ้นอย่างต่อเนื่อง การป้องกันตัวเองจากภัยดังกล่าวจึงเป็นสิ่งสำคัญที่จะต้องดำเนินการ เพื่อป้องกันการสูญเสียทรัพย์สินและผลกระทบทางกฎหมายที่อาจตามมา โดยบทความนี้จะอธิบายว่าการหลอกใช้บัญชีม้ามีลักษณะแบบไหน หลีกเลี่ยงได้อย่าง และสิ่งที่ควรทำหากตกเป็นเหยื่อของการหลอกลวงในรูปแบบนี้
บัญชีม้าคืออะไร?
บัญชีม้า คือ บัญชีธนาคารที่ถูกใช้เพื่อรวบรวมหรือฟอกเงินที่ได้มาจากกิจกรรมผิดกฎหมาย เช่น การฉ้อโกง ยักยอกทรัพย์ หลอกลวง และอาชญากรรมรูปแบบอื่นๆ โดยคำว่า "ม้า" หมายถึงบุคคลที่รู้ตัวหรืออาจไม่รู้ตัว ที่มีชื่อเป็นเจ้าของบัญชีธนาคาร และอนุญาตให้ใช้บัญชีดังกล่าวสำหรับธุรกรรมที่ผิดกฎหมายเหล่านี้ ซึ่งบัญชีเหล่านี้จะอำนวยความสะดวกในการโอนเงินที่ถูกขโมยไปยังบัญชีอื่นๆ ส่งผลให้เป็นเรื่องยากต่อเจ้าหน้าที่ตำรวจและหน่วยงานที่เกี่ยวข้องในการติดตามมิจฉาชีพ
ลักษณะการหลอกใช้บัญชีม้าเป็นอย่างไร?
อันดับแรก มิจฉาชีพมักจะเปิดรับสมัครม้าผ่านช่องทางต่างๆ ไม่ว่าจะเป็นสื่อสังคมออนไลน์ เช่น เพจ Facebook กลุ่มหางาน หรือโฆษณางาน ไปจนถึงการปลอมแปลงเป็นคอลเซนเตอร์ ทำการฟิชชิง (Phishing) ผ่านอีเมลหรือข้อความมือถือ และวิธีการหลอกลวงอื่นๆ โดยอาจใช้ผลตอบแทนเป็นตัวหลอกล่อ เช่น
- ข้อเสนอตำแหน่งงานที่ดูน่าเชื่อถือ - อย่าง "ผู้จัดการการเงิน" หรือ "ผู้ช่วยการเงิน"
- โอกาสทางธุรกิจแบบขายตรง - มิจฉาชีพอาจหลอกให้เชื่อว่าการรับโอนเงินและส่งต่อเป็นส่วนหนึ่งของธุรกิจการค้า
- ข้ออ้างด้านการกุศล - หลอกว่าเงินโอนจะถูกใช้เพื่อสนับสนุนการกุศล หรือมูลนิธิต่างๆ
- ข้อเสนอเงินเดือนสูงสำหรับงานง่าย - เช่น รับเงินค่าจ้าง 3,000 - 5,000 บาทต่อเดือน เพื่อให้ใช้บัญชีธนาคาร
เมื่อมิจฉาชีพหลอกล่อสำเร็จ เหยื่อจะได้รับคำแนะนำให้เปิดบัญชีธนาคารหรือใช้บัญชีที่มีอยู่เพื่อรับและโอนเงิน ซึ่งมิจฉาชีพมักควบคุมบัญชีเหล่านี้ โดยกำกับว่าเมื่อใดและที่ไหนที่จะโอนเงินจากบัญชี
การตอบสนองต่อการเพิ่มขึ้นของบัญชีม้าในประเทศไทย
จากรายงานหลายแหล่ง ระบุว่า ความเสียหายที่เกี่ยวข้องกับสแกม (Scam) หรือการล่อลวงผ่านอินเทอร์เน็ตในประเทศไทยระหว่างปี 2565 ถึง 2567 มีมูลค่าถึง 6 หมื่นล้านบาท นอกจากนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมยังคาดการณ์เอาไว้ว่า มีบัญชีม้าที่เปิดใช้งานอยู่ประมาณ 1 ล้านบัญชีในประเทศไทย เพื่อตอบสนองต่อสถานการณ์นี้ กระทรวงฯ ได้ประกาศแผนการปิดบัญชีที่ทุจริต 100,000 บัญชีต่อเดือน ในขณะเดียวกัน ธนาคารแห่งประเทศไทยก็ได้ระบุและปิดบัญชีที่น่าสงสัยประมาณ 200,000 บัญชีต่อเดือน
การปรับปรุงมาตรการป้องกันบัญชีม้าโดยธนาคารแห่งประเทศไทย
ธนาคารแห่งประเทศไทย (ธปท.) ได้เพิ่มความเข้มงวดในการป้องกันการใช้บัญชีม้า โดยล่าสุดได้ประกาศมาตรการใหม่ดังนี้
- การจัดประเภทบัญชีม้าตามระดับความเสี่ยง - ธปท.ได้แบ่งประเภทบัญชีม้าออกเป็นหลายระดับความเสี่ยง โดยเพิ่มกลุ่มสี "เทา" และ "น้ำตาล" ให้ละเอียดยิ่งขึ้น
- ม้าดำ - บัญชีที่สำนักงานป้องกันและปราบปรามการฟอกเงินประกาศเป็นทางการ
- ม้าเทาเข้ม - บัญชีที่มีผู้เสียหายแจ้งความแล้ว
- ม้าเทาอ่อน - บัญชีที่น่าสงสัยแต่ยังไม่มีการแจ้งความ
- ม้าน้ำตาลเข้ม - บัญชีที่สถาบันการเงินมั่นใจว่าเป็นบัญชีม้าและได้แจ้งความ
- ม้าน้ำตาลอ่อน - บัญชีที่สถาบันการเงินสงสัยว่าเป็นบัญชีม้า
- การห้ามทำธุรกรรมกับบัญชีต้องสงสัย - ตั้งแต่วันที่ 31 มกราคม 2568 ธปท. สั่งห้ามการทำธุรกรรมกับบัญชีที่ต้องสงสัยว่าเป็นบัญชีม้า
- ระบบแจ้งเตือนการทำธุรกรรม - เมื่อมีการพยายามโอนเงินไปยังบัญชีที่ต้องสงสัยว่าเป็นบัญชีม้า ระบบจะส่งข้อความแจ้งเตือนให้ผู้โอนทราบทันที
- การแชร์ข้อมูลระหว่างสถาบันการเงิน - ส่งเสริมให้ธนาคารแบ่งปันข้อมูลเกี่ยวกับบัญชีม้าระหว่างกัน เพื่อป้องกันและสกัดกั้นการรั่วไหลของข้อมูล
- การเพิ่มความเข้มงวดในการเปิดบัญชี - ธนาคารจะมีอำนาจในการปฏิเสธการเปิดบัญชี หากพบว่าสถานะการสมัครไม่ชัดเจนหรือน่าสงสัย
วิธีการป้องกันบัญชีม้า
การทำความเข้าใจวิธีการหลีกเลี่ยงการตกเป็นเหยื่อหรือมีส่วนร่วมในบัญชีม้านั้นมีแนวทางปฏิบัติที่ควรทำตาม ดังนี้
- ระมัดระวังข้อเสนอที่เกินจริง
มิจฉาชีพอาจมอบข้อเสนอต่างๆ เพื่อแลกกับการเปิดบัญชีม้า เช่น โอกาสการลงทุนที่ได้ผลตอบแทนสูง เงินก้อน หรือเงิน “ค่าเช่า” บัญชี โดยควรตรวจสอบตัวตนพนักงาน หรือบริษัทของผู้ที่ติดต่อ โดยเฉพาะอย่างยิ่งหากมีการขอให้ใช้บัญชีธนาคารส่วนตัวของคุณสำหรับธุรกรรม
- ไม่ส่งต่อหรือเผยแพร่ข้อมูลส่วนบุคคล
อย่าแบ่งปันหมายเลขบัญชีธนาคาร หมายเลขประกันสังคม หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ให้กับบุคคลที่ไม่รู้จัก หรือผู้ที่แอบอ้างเป็นเจ้าหน้าที่สถาบันการเงิน โดยควรตรวจสอบให้แน่ชัด หรือเลือกทำธุรกรรมผ่านแอปพลิเคชัน Mobile Banking ที่ปลอดภัย หรือติดต่อธนาคารโดยตรง
- หมั่นตรวจสอบรายการเดินบัญชี
ควรตรวจสอบรายการเดินบัญชีธนาคารและบัตรเครดิตเป็นประจำ โดยเฉพาะหากมีรายการธุรกรรมที่น่าสงสัย เช่น มีเงินโอนเข้ามาจากบัญชีที่ไม่รู้จัก หรือมีการถอนเงินออกเอง เป็นต้น หากเกิดเหตุการณ์เช่นนี้ ควรติดต่อธนาคารหรือสถาบันการเงินทันที เพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาต และดำเนินการทางกฎหมายต่อไป
- ตรวจสอบความถูกต้องของคำขอโอนเงิน
มิจฉาชีพอาจโทรหาและแอบอ้างเป็นบุคคลที่รู้จัก เช่น ญาติ หรือเพื่อนที่รู้จัก แล้วขอให้โอนเงิน แนะนำให้หลีกเลี่ยงการปฏิบัติตามคำพูดจากมือถือโทรศัพท์ โดยให้คำนึงไว้ว่าหน่วยงานรัฐ ธนาคาร และธุรกิจจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านทางโทรศัพท์ นอกจากจะเป็นการขอข้อมูลเพื่อยืนยันการทำธุรกรรมของเจ้าของบัญชีเท่านั้น
- ใช้มาตรการความปลอดภัยที่ครอบคลุม
แนะนำให้ปกป้องบัญชีธนาคารด้วยรหัสผ่าน (PIN) ที่แข็งแกร่ง และอาจเพิ่มเติมด้วยการใช้ระบบความปลอดภัยต่างๆ เช่น การยืนยันตัวตนสองขั้นตอน (2FA) ผ่านข้อความ OTP หรือช่องทางอื่นๆ เพื่อเพิ่มความปลอดภัยให้กับบัญชีธนาคารและบัตรเครดิต
สิ่งที่ควรทำหากตกเป็นเหยื่อของการหลอกใช้บัญชีม้า
หากสงสัยว่าตนเองตกเป็นเหยื่อของมิจฉาชีพ สามารถดำเนินการได้ดังนี้
1. แจ้งหน่วยงานที่เกี่ยวข้อง - ติดต่อตำรวจท่องเที่ยวไทยที่หมายเลข 1155 หรือศูนย์ปฏิบัติการต่อต้านการหลอกลวงออนไลน์ (AOC) ที่หมายเลข 1441 ให้ข้อมูลทั้งหมดที่มีและหลักฐานใดๆ ที่รวบรวมได้
2. แจ้งธนาคารที่เปิดบัญชี - แจ้งธนาคารของคุณเกี่ยวกับสถานการณ์ โดยพนักงานสามารถรักษาความปลอดภัยให้กับบัญชีของคุณและให้คำแนะนำในการป้องกันธุรกรรมเพิ่มเติม
โทษตามกฎหมายที่เกี่ยวข้องกับบัญชีม้าในประเทศไทย
กฎหมายเกี่ยวกับบัญชีม้าในประเทศไทย ได้ระบุอย่างชัดเจนว่า การมีส่วนเกี่ยวข้องกับบัญชีม้าไม่ว่าจะในฐานะผู้เปิดบัญชี ผู้จัดหา หรือผู้ใช้บัญชีเพื่อกิจกรรมผิดกฎหมาย จะมีความผิดทางกฎหมายอย่างชัดเจนในประเทศไทย หน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลทางการเงินจะเพิ่มความเข้มงวดในการดำเนินคดีกับผู้ที่เกี่ยวข้องกับบัญชีม้าทุกรูปแบบ
บทลงโทษตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ได้กำหนดบทลงโทษที่ชัดเจนสำหรับผู้ที่เกี่ยวข้องกับบัญชีม้า โดยแบ่งออกเป็นสองประเภท ได้แก่
1. ความผิดฐานเป็นเจ้าของหรือยินยอมให้ใช้บัญชีม้า
ผู้ใดรับจ้างเปิดบัญชี หรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร บัตรเครดิต บัตรเดบิต หรือบัญชีธุรกรรมทางอิเล็กทรอนิกส์ เพื่อรับโอนเงิน หรือรับชำระค่าสินค้าหรือบริการที่ได้มาโดยการกระทำความผิด มีโทษดังนี้
- จำคุกไม่เกิน 3 ปี
- ปรับไม่เกิน 300,000 บาท
- หรือทั้งจำทั้งปรับ
2. ความผิดฐานจัดหาหรือเป็นตัวกลางในการซื้อขายบัญชีม้า
ผู้ที่เป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใดๆ เพื่อให้มีการซื้อ ขาย ให้เช่า หรือให้ยืม บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ บัญชีเงินอิเล็กทรอนิกส์ ตลอดจนเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์เคลื่อนที่ ซึ่งลงทะเบียนผู้ใช้บริการในนามของบุคคลหนึ่งบุคคลใดแล้ว แต่ไม่สามารถระบุตัวผู้ใช้บริการได้ มีโทษดังนี้
- จำคุกตั้งแต่ 2 - 5 ปี
- ปรับตั้งแต่ 200,000 - 500,000 บาท
- หรือทั้งจำทั้งปรับ
นอกจากนี้ยังมีความเพิ่มเติมตามพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 รวมถึงประมวลกฎหมายอาญาในความผิดฐานฉ้อโกง (มาตรา 341) และความผิดพรบ. คอมพิวเตอร์อีกด้วย กฎหมายไทยมีความเข้มงวดอย่างยิ่งต่อการกระทำความผิดที่เกี่ยวข้องกับบัญชีม้า ด้วยบทลงโทษทั้งจำคุกและปรับที่รุนแรง ซึ่งสะท้อนให้เห็นถึงความพยายามของภาครัฐในการปราบปรามอาชญากรรมทางการเงินรูปแบบนี้
เทคโนโลยีการป้องกันและระบบความปลอดภัยทางไซเบอร์
การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพสามารถช่วยลดความเสี่ยงจากการโจมตีที่อาจนำไปสู่การขโมยข้อมูลและการหลอกลวงทางการเงินได้ ซึ่งเป็นโซลูชันที่มีความสำคัญอย่างมากต่อเจ้าของธุรกิจหรือองค์กรที่ดำเนินการธุรกรรมผ่าน ช่องทางออนไลน์ เพื่อป้องกันการแฮกข้อมูล หรือกลลวงต่างๆ ที่มิจฉาชีพหรือแฮกเกอร์ใช้งาน ปกป้องทรัพย์สินมีค่าทั้งเงินทุนและข้อมูลต่างๆ โดยมีตัวอย่างโซลูชันในการป้องกันการโจมตีทางไซเบอร์ เช่น
ไฟร์วอลล์ (Firewall) และ Next-Generation Firewall
ไฟร์วอลล์ (Firewall) เป็นระบบป้องกันที่ตรวจสอบและควบคุมการรับส่งข้อมูลระหว่างเครือข่าย ช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ทั้งยังมีความสำคัญในการตรวจจับและป้องกันการโจมตีทางไซเบอร์ที่อาจนำไปสู่การหลอกลวงทางการเงิน
ส่วน Next-Generation Firewall (NGFW) เป็นไฟร์วอลล์รุ่นใหม่ที่เพิ่มเติมฟังก์ชันความปลอดภัยมากขึ้น เช่น การป้องกันการบุกรุก การกรองเนื้อหาเชิงลึก ป้องกันมัลแวร์และ Ransomware ต่างๆ ช่วยให้องค์กรสามารถระบุและป้องกันภัยคุกคามที่ซับซ้อนได้ดีขึ้น
ระบบ Data Loss Prevention (DLP)
การป้องกันการสูญเสียข้อมูล (Data Loss Prevention หรือ DLP) เป็นระบบที่ออกแบบมาเพื่อป้องกันผู้ใช้จากการส่งข้อมูลที่ละเอียดอ่อนหรือมีความสำคัญออกนอกเครือข่ายองค์กร ระบบ DLP ยังสามารถช่วยในการตรวจจับ และป้องกันการส่งข้อมูลส่วนตัวทางการเงินไปยังแหล่งที่ไม่ได้รับอนุญาต ซึ่งอาจช่วยป้องกันการจัดตั้งบัญชีม้า
การตอบสนองและการตรวจสอบอุปกรณ์ปลายทาง (EDR และ MDR)
โซลูชัน EDR (Endpoint Detection and Response) และ MDR (Managed Detection and Response) เป็นโซลูชันความปลอดภัยที่ช่วยองค์กรในการตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์
โดย EDR เป็นโซลูชันตรวจสอบและวิเคราะห์กิจกรรมที่ส่งผลต่อความปลอดภัยบนอุปกรณ์ปลายทาง เช่น เซิร์ฟเวอร์ แล็ปท็อป คอมพิวเตอร์ตั้งโต๊ะ และอุปกรณ์พกพา ช่วยให้ทีมไอทีตรวจสอบพฤติกรรมของอุปกรณ์เหล่านี้ได้แบบเรียลไทม์ ทำให้สามารถระบุและป้องกันพฤติกรรมที่อาจเป็นอันตรายได้ก่อนที่จะเกิดการโจมตีทางไซเบอร์
ส่วน MDR เป็นบริการด้านความปลอดภัยที่ช่วยให้องค์กรสามารถเข้าถึงบุคลากรที่มีความเชี่ยวชาญ และเทคโนโลยีด้านความปลอดภัยในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามในเครือข่ายได้อย่างรวดเร็ว ถือเป็นอีกหนึ่งบริการสำคัญที่ธุรกิจและองค์กรควรพิจารณา เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์
จะเห็นได้ว่า บัญชีม้าเป็นภัยคุกคามต่อความปลอดภัยทางการเงินในประเทศไทย ซึ่งด้วยการตระหนักถึงวิธีการทำงานของบัญชีม้า การรู้จักสัญญาณเตือนของการหลอกลวง และการรับทราบขั้นตอนที่ต้องทำหากตกเป็นเหยื่อ ก็จะสามารถปกป้องตัวคุณเองและคนรอบข้างได้อย่างมีประสิทธิภาพ
การป้องกันที่ดีที่สุดคือการอัปเดตความรู้และระมัดระวังเกี่ยวกับกลลวงต่างๆ ไม่เปิดเผยข้อมูลส่วนตัว และตรวจสอบบัญชีอย่างสม่ำเสมอ หากพบความผิดปกติใดๆ ให้รีบแจ้งธนาคารและเจ้าหน้าที่ที่เกี่ยวข้องทันที
ในมุมธุรกิจ เทคโนโลยีด้านความปลอดภัยทางไซเบอร์ เช่น ไฟร์วอลล์ โซลูชัน EDR และ MDR ล้วนมีบทบาทสำคัญในการช่วยป้องกันการโจมตีทางไซเบอร์ และการหลอกลวงใช้บัญชีม้า ดังนั้นการลงทุนในการรักษาความปลอดภัยทางไซเบอร์จึงเป็นส่วนสำคัญในการต่อสู้กับภัยคุกคามทางการเงินในยุคดิจิทัล
เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ Sangfor นำเสนอ เพื่อป้องกันภัยคุกคามจากบัญชีม้าและความเสี่ยงทางไซเบอร์ต่างๆ หากมีคำถามเพิ่มเติม สามารถติดต่อผู้เชี่ยวชาญของเราเพื่อขอรับคำปรึกษา
