ตร. เตือน BEC (Business Email Compromise) แฮกหรือปลอมอีเมลธุรกิจ ความเสียหายหลักล้าน

วันที่ 26 พ.ย. 2564 พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น


จากกรณีที่ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้ทำการจับกุมผู้ต้องหาเป็นหญิงไทยจำนวน 3 ราย และชายแคมมารูน จำนวน 1 ราย ซึ่งมีพฤติการณ์แบ่งหน้าที่กันทำ ในการแฮกอีเมลบริษัทผู้เสียหาย ปลอมอีเมลสวมรอยบริษัทเพื่อพูดคุยกับบริษัทลูกค้า การจดทะเบียนห้างหุ้นส่วนจำกัด จัดหาบริษัท และบัญชีธนาคารในการรับโอนเงิน ไปจนถึงการถอนเงินออกจากบัญชี ซึ่งทำให้บริษัทผู้เสียหายได้รับความเสียหายเป็นเงินจำนวนรวมกว่า 12 ล้านบาท ซึ่งการกระทำในลักษณะดังกล่าว เป็นอาชญากรรมไซเบอร์ในรูปแบบ Business Email Compromise (BEC) หรือ การสร้างความเสียหายต่ออีเมลทางธุรกิจ โดยการแฮกหรือปลอมอีเมลของคู่ค้าฝ่ายใดฝ่ายหนึ่ง เพื่อสวมรอยเป็นบริษัทคู่ค้า หรือตัวแทนที่ติดต่อเจรจาทางธุรกิจ และหลอกเอาทรัพย์สิน ข้อมูล หรือผลประโยชน์อื่น ๆ โดยไม่ชอบด้วยกฎหมาย


สำนักงานตำรวจแห่งชาติ จึงขอประชาสัมพันธ์และแจ้งเตือนประชาชน โดยเฉพาะบริษัทที่ใช้การติดต่อธุรกิจผ่านทางอีเมล ให้ใช้ความระมัดระวัง และหากมีการแจ้งเปลี่ยนการชำระเงิน หรือสถานที่ส่งสินค้า ให้ติดต่อกับคู่ค้าโดยตรงนอกเหนือจากทางอีเมล เช่น โทรศัพท์ การสนทนาผ่านวีดิโอ หรือช่องทางอื่น ๆ ที่สามารถติดต่อกับคู่ค้าได้โดยตรง ก่อนที่จะทำการโอนเงินหรือส่งมอบสินค้า เพื่อป้องกันการถูกหลอกลวง และขอให้องค์กรต่าง ๆ ให้ความสำคัญในการให้ความรู้และการอบรมแก่บุคลากร ซึ่งถือเป็นกุญแจสำคัญในการลดความเสี่ยงถูกโจมตีในรูปแบบ BEC


ทั้งนี้หากพี่น้องประชาชนหรือบริษัทใดพบว่ามีความผิดปกติกับอีเมลที่ใช้ในการติดต่อทางธุรกิจ หรือคาดว่าตนถูกแฮกหรือปลอมอีเมลทางธุรกิจ กรุณาแจ้งเบาะแสไปยังสายด่วน 191 หรือ สายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง