บัญชีม้าคืออะไร? รู้การหลอกใช้บัญชีม้าก่อนตกเป็นเหยื่อ

ในช่วงที่ผ่านมา ประเทศไทยได้พบกับการเพิ่มขึ้นของการหลอกลวงทางการเงินผ่านการหลอกให้เปิด "บัญชีม้า" (Mule Accounts) ซึ่งเป็นศูนย์กลางของกิจกรรมทุจริตหลายประการ เมื่อภัยคุกคามการหลอกลวงทางการเงินและการรับสมัครม้าเพิ่มขึ้นอย่างต่อเนื่อง การป้องกันตัวเองจากภัยดังกล่าวจึงเป็นสิ่งสำคัญที่จะต้องดำเนินการ เพื่อป้องกันการสูญเสียทรัพย์สินและผลกระทบทางกฎหมายที่อาจตามมา โดยบทความนี้จะอธิบายว่าการหลอกใช้บัญชีม้ามีลักษณะแบบไหน หลีกเลี่ยงได้อย่าง และสิ่งที่ควรทำหากตกเป็นเหยื่อของการหลอกลวงในรูปแบบนี้

บัญชีม้าคืออะไร? 

บัญชีม้า คือ บัญชีธนาคารที่ถูกใช้เพื่อรวบรวมหรือฟอกเงินที่ได้มาจากกิจกรรมผิดกฎหมาย เช่น การฉ้อโกง ยักยอกทรัพย์ หลอกลวง และอาชญากรรมรูปแบบอื่นๆ โดยคำว่า "ม้า" หมายถึงบุคคลที่รู้ตัวหรืออาจไม่รู้ตัว ที่มีชื่อเป็นเจ้าของบัญชีธนาคาร และอนุญาตให้ใช้บัญชีดังกล่าวสำหรับธุรกรรมที่ผิดกฎหมายเหล่านี้ ซึ่งบัญชีเหล่านี้จะอำนวยความสะดวกในการโอนเงินที่ถูกขโมยไปยังบัญชีอื่นๆ ส่งผลให้เป็นเรื่องยากต่อเจ้าหน้าที่ตำรวจและหน่วยงานที่เกี่ยวข้องในการติดตามมิจฉาชีพ

ลักษณะการหลอกใช้บัญชีม้าเป็นอย่างไร? 

อันดับแรก มิจฉาชีพมักจะเปิดรับสมัครม้าผ่านช่องทางต่างๆ ไม่ว่าจะเป็นสื่อสังคมออนไลน์ เช่น เพจ Facebook กลุ่มหางาน  หรือโฆษณางาน ไปจนถึงการปลอมแปลงเป็นคอลเซนเตอร์ ทำการฟิชชิง (Phishing) ผ่านอีเมลหรือข้อความมือถือ และวิธีการหลอกลวงอื่นๆ โดยอาจใช้ผลตอบแทนเป็นตัวหลอกล่อ เช่น

• ข้อเสนอตำแหน่งงานที่ดูน่าเชื่อถือ - อย่าง "ผู้จัดการการเงิน" หรือ "ผู้ช่วยการเงิน" 
• โอกาสทางธุรกิจแบบขายตรง - มิจฉาชีพอาจหลอกให้เชื่อว่าการรับโอนเงินและส่งต่อเป็นส่วนหนึ่งของธุรกิจการค้า
• ข้ออ้างด้านการกุศล - หลอกว่าเงินโอนจะถูกใช้เพื่อสนับสนุนการกุศล หรือมูลนิธิต่างๆ 
• ข้อเสนอเงินเดือนสูงสำหรับงานง่าย - เช่น รับเงินค่าจ้าง 3,000 - 5,000 บาทต่อเดือน เพื่อให้ใช้บัญชีธนาคาร

เมื่อมิจฉาชีพหลอกล่อสำเร็จ เหยื่อจะได้รับคำแนะนำให้เปิดบัญชีธนาคารหรือใช้บัญชีที่มีอยู่เพื่อรับและโอนเงิน ซึ่งมิจฉาชีพมักควบคุมบัญชีเหล่านี้ โดยกำกับว่าเมื่อใดและที่ไหนที่จะโอนเงินจากบัญชี

การตอบสนองต่อการเพิ่มขึ้นของบัญชีม้าในประเทศไทย 

จากรายงานหลายแหล่ง ระบุว่า ความเสียหายที่เกี่ยวข้องกับสแกม (Scam) หรือการล่อลวงผ่านอินเทอร์เน็ตในประเทศไทยระหว่างปี 2565 ถึง 2567 มีมูลค่าถึง 6 หมื่นล้านบาท นอกจากนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมยังคาดการณ์เอาไว้ว่า มีบัญชีม้าที่เปิดใช้งานอยู่ประมาณ 1 ล้านบัญชีในประเทศไทย เพื่อตอบสนองต่อสถานการณ์นี้ กระทรวงฯ ได้ประกาศแผนการปิดบัญชีที่ทุจริต 100,000 บัญชีต่อเดือน ในขณะเดียวกัน ธนาคารแห่งประเทศไทยก็ได้ระบุและปิดบัญชีที่น่าสงสัยประมาณ 200,000 บัญชีต่อเดือน

การปรับปรุงมาตรการป้องกันบัญชีม้าโดยธนาคารแห่งประเทศไทย 

ธนาคารแห่งประเทศไทย (ธปท.) ได้เพิ่มความเข้มงวดในการป้องกันการใช้บัญชีม้า โดยล่าสุดได้ประกาศมาตรการใหม่ดังนี้

1. การจัดประเภทบัญชีม้าตามระดับความเสี่ยง - ธปท.ได้แบ่งประเภทบัญชีม้าออกเป็นหลายระดับความเสี่ยง โดยเพิ่มกลุ่มสี "เทา" และ "น้ำตาล" ให้ละเอียดยิ่งขึ้น
   • ม้าดำ - บัญชีที่สำนักงานป้องกันและปราบปรามการฟอกเงินประกาศเป็นทางการ
   • ม้าเทาเข้ม - บัญชีที่มีผู้เสียหายแจ้งความแล้ว
   • ม้าเทาอ่อน - บัญชีที่น่าสงสัยแต่ยังไม่มีการแจ้งความ
   • ม้าน้ำตาลเข้ม - บัญชีที่สถาบันการเงินมั่นใจว่าเป็นบัญชีม้าและได้แจ้งความ
   • ม้าน้ำตาลอ่อน - บัญชีที่สถาบันการเงินสงสัยว่าเป็นบัญชีม้า
2. การห้ามทำธุรกรรมกับบัญชีต้องสงสัย - ตั้งแต่วันที่ 31 มกราคม 2568 ธปท. สั่งห้ามการทำธุรกรรมกับบัญชีที่ต้องสงสัยว่าเป็นบัญชีม้า
3. ระบบแจ้งเตือนการทำธุรกรรม - เมื่อมีการพยายามโอนเงินไปยังบัญชีที่ต้องสงสัยว่าเป็นบัญชีม้า ระบบจะส่งข้อความแจ้งเตือนให้ผู้โอนทราบทันที
4. การแชร์ข้อมูลระหว่างสถาบันการเงิน - ส่งเสริมให้ธนาคารแบ่งปันข้อมูลเกี่ยวกับบัญชีม้าระหว่างกัน เพื่อป้องกันและสกัดกั้นการรั่วไหลของข้อมูล
5. การเพิ่มความเข้มงวดในการเปิดบัญชี - ธนาคารจะมีอำนาจในการปฏิเสธการเปิดบัญชี หากพบว่าสถานะการสมัครไม่ชัดเจนหรือน่าสงสัย

วิธีการป้องกันบัญชีม้า 

การทำความเข้าใจวิธีการหลีกเลี่ยงการตกเป็นเหยื่อหรือมีส่วนร่วมในบัญชีม้านั้นมีแนวทางปฏิบัติที่ควรทำตาม ดังนี้

• ระมัดระวังข้อเสนอที่เกินจริง 

มิจฉาชีพอาจมอบข้อเสนอต่างๆ เพื่อแลกกับการเปิดบัญชีม้า เช่น โอกาสการลงทุนที่ได้ผลตอบแทนสูง เงินก้อน หรือเงิน “ค่าเช่า” บัญชี โดยควรตรวจสอบตัวตนพนักงาน หรือบริษัทของผู้ที่ติดต่อ โดยเฉพาะอย่างยิ่งหากมีการขอให้ใช้บัญชีธนาคารส่วนตัวของคุณสำหรับธุรกรรม

• ไม่ส่งต่อหรือเผยแพร่ข้อมูลส่วนบุคคล 

อย่าแบ่งปันหมายเลขบัญชีธนาคาร หมายเลขประกันสังคม หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ให้กับบุคคลที่ไม่รู้จัก หรือผู้ที่แอบอ้างเป็นเจ้าหน้าที่สถาบันการเงิน โดยควรตรวจสอบให้แน่ชัด หรือเลือกทำธุรกรรมผ่านแอปพลิเคชัน Mobile Banking ที่ปลอดภัย หรือติดต่อธนาคารโดยตรง

• หมั่นตรวจสอบรายการเดินบัญชี 

ควรตรวจสอบรายการเดินบัญชีธนาคารและบัตรเครดิตเป็นประจำ โดยเฉพาะหากมีรายการธุรกรรมที่น่าสงสัย เช่น มีเงินโอนเข้ามาจากบัญชีที่ไม่รู้จัก หรือมีการถอนเงินออกเอง เป็นต้น หากเกิดเหตุการณ์เช่นนี้ ควรติดต่อธนาคารหรือสถาบันการเงินทันที เพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาต และดำเนินการทางกฎหมายต่อไป

• ตรวจสอบความถูกต้องของคำขอโอนเงิน 

มิจฉาชีพอาจโทรหาและแอบอ้างเป็นบุคคลที่รู้จัก เช่น ญาติ หรือเพื่อนที่รู้จัก แล้วขอให้โอนเงิน แนะนำให้หลีกเลี่ยงการปฏิบัติตามคำพูดจากมือถือโทรศัพท์ โดยให้คำนึงไว้ว่าหน่วยงานรัฐ ธนาคาร และธุรกิจจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านทางโทรศัพท์ นอกจากจะเป็นการขอข้อมูลเพื่อยืนยันการทำธุรกรรมของเจ้าของบัญชีเท่านั้น

• ใช้มาตรการความปลอดภัยที่ครอบคลุม 

แนะนำให้ปกป้องบัญชีธนาคารด้วยรหัสผ่าน (PIN) ที่แข็งแกร่ง และอาจเพิ่มเติมด้วยการใช้ระบบความปลอดภัยต่างๆ เช่น การยืนยันตัวตนสองขั้นตอน (2FA) ผ่านข้อความ OTP หรือช่องทางอื่นๆ เพื่อเพิ่มความปลอดภัยให้กับบัญชีธนาคารและบัตรเครดิต

สิ่งที่ควรทำหากตกเป็นเหยื่อของการหลอกใช้บัญชีม้า

หากสงสัยว่าตนเองตกเป็นเหยื่อของมิจฉาชีพ สามารถดำเนินการได้ดังนี้

1. แจ้งหน่วยงานที่เกี่ยวข้อง - ติดต่อตำรวจท่องเที่ยวไทยที่หมายเลข 1155 หรือศูนย์ปฏิบัติการต่อต้านการหลอกลวงออนไลน์ (AOC) ที่หมายเลข 1441 ให้ข้อมูลทั้งหมดที่มีและหลักฐานใดๆ ที่รวบรวมได้

2. แจ้งธนาคารที่เปิดบัญชี - แจ้งธนาคารของคุณเกี่ยวกับสถานการณ์ โดยพนักงานสามารถรักษาความปลอดภัยให้กับบัญชีของคุณและให้คำแนะนำในการป้องกันธุรกรรมเพิ่มเติม

โทษตามกฎหมายที่เกี่ยวข้องกับบัญชีม้าในประเทศไทย 

กฎหมายเกี่ยวกับบัญชีม้าในประเทศไทย ได้ระบุอย่างชัดเจนว่า การมีส่วนเกี่ยวข้องกับบัญชีม้าไม่ว่าจะในฐานะผู้เปิดบัญชี ผู้จัดหา หรือผู้ใช้บัญชีเพื่อกิจกรรมผิดกฎหมาย จะมีความผิดทางกฎหมายอย่างชัดเจนในประเทศไทย หน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลทางการเงินจะเพิ่มความเข้มงวดในการดำเนินคดีกับผู้ที่เกี่ยวข้องกับบัญชีม้าทุกรูปแบบ

บทลงโทษตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566

พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ได้กำหนดบทลงโทษที่ชัดเจนสำหรับผู้ที่เกี่ยวข้องกับบัญชีม้า โดยแบ่งออกเป็นสองประเภท ได้แก่

1. ความผิดฐานเป็นเจ้าของหรือยินยอมให้ใช้บัญชีม้า 

ผู้ใดรับจ้างเปิดบัญชี หรือยินยอมให้ผู้อื่นใช้บัญชีธนาคาร บัตรเครดิต บัตรเดบิต หรือบัญชีธุรกรรมทางอิเล็กทรอนิกส์ เพื่อรับโอนเงิน หรือรับชำระค่าสินค้าหรือบริการที่ได้มาโดยการกระทำความผิด มีโทษดังนี้

• จำคุกไม่เกิน 3 ปี
• ปรับไม่เกิน 300,000 บาท
• หรือทั้งจำทั้งปรับ

2. ความผิดฐานจัดหาหรือเป็นตัวกลางในการซื้อขายบัญชีม้า 

ผู้ที่เป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใดๆ เพื่อให้มีการซื้อ ขาย ให้เช่า หรือให้ยืม บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ บัญชีเงินอิเล็กทรอนิกส์ ตลอดจนเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์เคลื่อนที่ ซึ่งลงทะเบียนผู้ใช้บริการในนามของบุคคลหนึ่งบุคคลใดแล้ว แต่ไม่สามารถระบุตัวผู้ใช้บริการได้ มีโทษดังนี้

• จำคุกตั้งแต่ 2 - 5 ปี
• ปรับตั้งแต่ 200,000 - 500,000 บาท
• หรือทั้งจำทั้งปรับ

นอกจากนี้ยังมีความเพิ่มเติมตามพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 รวมถึงประมวลกฎหมายอาญาในความผิดฐานฉ้อโกง (มาตรา 341) และความผิดพรบ. คอมพิวเตอร์อีกด้วย กฎหมายไทยมีความเข้มงวดอย่างยิ่งต่อการกระทำความผิดที่เกี่ยวข้องกับบัญชีม้า ด้วยบทลงโทษทั้งจำคุกและปรับที่รุนแรง ซึ่งสะท้อนให้เห็นถึงความพยายามของภาครัฐในการปราบปรามอาชญากรรมทางการเงินรูปแบบนี้

เทคโนโลยีการป้องกันและระบบความปลอดภัยทางไซเบอร์ 

การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพสามารถช่วยลดความเสี่ยงจากการโจมตีที่อาจนำไปสู่การขโมยข้อมูลและการหลอกลวงทางการเงินได้ ซึ่งเป็นโซลูชันที่มีความสำคัญอย่างมากต่อเจ้าของธุรกิจหรือองค์กรที่ดำเนินการธุรกรรมผ่าน ช่องทางออนไลน์ เพื่อป้องกันการแฮกข้อมูล หรือกลลวงต่างๆ ที่มิจฉาชีพหรือแฮกเกอร์ใช้งาน ปกป้องทรัพย์สินมีค่าทั้งเงินทุนและข้อมูลต่างๆ โดยมีตัวอย่างโซลูชันในการป้องกันการโจมตีทางไซเบอร์ เช่น

ไฟร์วอลล์ (Firewall) และ Next-Generation Firewall 

ไฟร์วอลล์ (Firewall) เป็นระบบป้องกันที่ตรวจสอบและควบคุมการรับส่งข้อมูลระหว่างเครือข่าย ช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ทั้งยังมีความสำคัญในการตรวจจับและป้องกันการโจมตีทางไซเบอร์ที่อาจนำไปสู่การหลอกลวงทางการเงิน

ส่วน Next-Generation Firewall (NGFW) เป็นไฟร์วอลล์รุ่นใหม่ที่เพิ่มเติมฟังก์ชันความปลอดภัยมากขึ้น เช่น การป้องกันการบุกรุก การกรองเนื้อหาเชิงลึก ป้องกันมัลแวร์และ Ransomware ต่างๆ ช่วยให้องค์กรสามารถระบุและป้องกันภัยคุกคามที่ซับซ้อนได้ดีขึ้น

ระบบ Data Loss Prevention (DLP) 

การป้องกันการสูญเสียข้อมูล (Data Loss Prevention หรือ DLP) เป็นระบบที่ออกแบบมาเพื่อป้องกันผู้ใช้จากการส่งข้อมูลที่ละเอียดอ่อนหรือมีความสำคัญออกนอกเครือข่ายองค์กร ระบบ DLP ยังสามารถช่วยในการตรวจจับ และป้องกันการส่งข้อมูลส่วนตัวทางการเงินไปยังแหล่งที่ไม่ได้รับอนุญาต ซึ่งอาจช่วยป้องกันการจัดตั้งบัญชีม้า

การตอบสนองและการตรวจสอบอุปกรณ์ปลายทาง (EDR และ MDR) 

โซลูชัน EDR (Endpoint Detection and Response) และ MDR (Managed Detection and Response) เป็นโซลูชันความปลอดภัยที่ช่วยองค์กรในการตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์

โดย EDR โซลูชันตรวจสอบและวิเคราะห์กิจกรรมที่ส่งผลต่อความปลอดภัยบนอุปกรณ์ปลายทาง เช่น เซิร์ฟเวอร์ แล็ปท็อป คอมพิวเตอร์ตั้งโต๊ะ และอุปกรณ์พกพา ช่วยให้ทีมไอทีตรวจสอบพฤติกรรมของอุปกรณ์เหล่านี้ได้แบบเรียลไทม์ ทำให้สามารถระบุและป้องกันพฤติกรรมที่อาจเป็นอันตรายได้ก่อนที่จะเกิดการโจมตีทางไซเบอร์

ส่วน MDR เป็นบริการด้านความปลอดภัยที่ช่วยให้องค์กรสามารถเข้าถึงบุคลากรที่มีความเชี่ยวชาญ และเทคโนโลยีด้านความปลอดภัยในการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามในเครือข่ายได้อย่างรวดเร็ว ถือเป็นอีกหนึ่งบริการสำคัญที่ธุรกิจและองค์กรควรพิจารณา เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์

จะเห็นได้ว่า บัญชีม้าเป็นภัยคุกคามต่อความปลอดภัยทางการเงินในประเทศไทย ซึ่งด้วยการตระหนักถึงวิธีการทำงานของบัญชีม้า การรู้จักสัญญาณเตือนของการหลอกลวง และการรับทราบขั้นตอนที่ต้องทำหากตกเป็นเหยื่อ ก็จะสามารถปกป้องตัวคุณเองและคนรอบข้างได้อย่างมีประสิทธิภาพ

การป้องกันที่ดีที่สุดคือการอัปเดตความรู้และระมัดระวังเกี่ยวกับกลลวงต่างๆ ไม่เปิดเผยข้อมูลส่วนตัว และตรวจสอบบัญชีอย่างสม่ำเสมอ หากพบความผิดปกติใดๆ ให้รีบแจ้งธนาคารและเจ้าหน้าที่ที่เกี่ยวข้องทันที

ในมุมธุรกิจ เทคโนโลยีด้านความปลอดภัยทางไซเบอร์ เช่น ไฟร์วอลล์ โซลูชัน EDR และ MDR ล้วนมีบทบาทสำคัญในการช่วยป้องกันการโจมตีทางไซเบอร์ และการหลอกลวงใช้บัญชีม้า ดังนั้นการลงทุนในการรักษาความปลอดภัยทางไซเบอร์จึงเป็นส่วนสำคัญในการต่อสู้กับภัยคุกคามทางการเงินในยุคดิจิทัล

เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ Sangfor นำเสนอ เพื่อป้องกันภัยคุกคามจากบัญชีม้าและความเสี่ยงทางไซเบอร์ต่างๆ หากมีคำถามเพิ่มเติม สามารถติดต่อผู้เชี่ยวชาญของเราเพื่อขอรับคำปรึกษา