ข่าว

เตือนภัยมิจฉาชีพแฝงตัวช่วงยื่นภาษี 69 ระวังอีเมลปลอมอ้างชื่อกรมสรรพากรหลอกดูดข้อมูลรับเงินคืน

Published

6 วัน ago

22 มีนาคม 2026

ระวังมิจฉาชีพส่งอีเมลปลอมอ้างชื่อ กรมสรรพากร หลอกรับเงินคืนภาษี ช่วงยื่น ภ.ง.ด. 90/91 ย้ำสรรพากรไม่มีนโยบายส่งลิงก์ผ่านอีเมล แนะนำวิธีเช็กเงินคืนที่ถูกต้อง

สำนักข่าวบริคอินโฟ – ในช่วงเดือนมีนาคมที่เป็นโค้งสุดท้ายของการยื่นแบบภาษีเงินได้บุคคลธรรมดา (ภ.ง.ด. 90/91) กลุ่มมิจฉาชีพออนไลน์ได้ฉวยโอกาสส่งอีเมลฟิชชิ่ง (Phishing) แอบอ้างชื่อกรมสรรพากร (The Revenue Department) เพื่อหลอกลวงประชาชนที่กำลังรอรับเงินคืนภาษี โดยใช้กลอุบายสร้างความน่าเชื่อถือผ่านโลโก้และชื่อโดเมนที่ใกล้เคียงกับหน่วยงานรัฐ พร้อมแนบลิงก์ปลอมเพื่อหลอกให้กรอกข้อมูลส่วนตัวและรหัส OTP ซึ่งอาจนำไปสู่การถูกลักลอบโอนเงินออกจากบัญชีหรือการนำข้อมูลไปใช้ในทางทุจริต

กลโกงที่พบบ่อยในขณะนี้คือการส่งอีเมลที่มีเนื้อหาแจ้งว่า “ท่านมีเงินคืนภาษี” และเร่งรัดให้กดลิงก์ภายในเวลาที่กำหนดเพื่อยืนยันตัวตน โดยหน้าเว็บไซต์ปลอมจะถูกออกแบบให้มีลักษณะคล้ายกับระบบของกรมสรรพากรเกือบทั้งหมด จุดสังเกตที่เป็นสัญญาณอันตรายคือการใช้ชื่อโดเมนที่ไม่ใช่ rd.go.th เช่น rd-go.com หรือ revenue.th.co รวมถึงการใช้ภาษาไทยที่สะกดผิดหรือเว้นวรรคผิดปกติ หากเหยื่อหลงเชื่อกรอกข้อมูล อาทิ เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด และเบอร์โทรศัพท์ มิจฉาชีพจะนำข้อมูลเหล่านี้ไปใช้เปิดบัญชีม้าหรือสมัครสินเชื่อออนไลน์ทันที

ทางด้านกรมสรรพากรได้ออกประกาศย้ำเตือนประชาชนว่า “หน่วยงานไม่มีนโยบายส่งอีเมลพร้อมลิงก์เพื่อให้ประชาชนกรอกข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคาร และไม่มีการแจ้งเงินคืนภาษีผ่านทางลิงก์อีเมลในทุกกรณี” โดยกระบวนการคืนเงินภาษีที่ถูกต้องจะดำเนินการผ่านระบบ e-Refund ของกรมสรรพากรโดยตรง หรือโอนเข้าบัญชีพร้อมเพย์ (PromptPay) ที่ผูกด้วยเลขบัตรประชาชนเท่านั้น ประชาชนสามารถตรวจสอบสถานะการคืนเงินได้ด้วยตนเองผ่านเว็บไซต์หลักหรือแอปพลิเคชัน RD Smart Tax

ข้อมูลจากศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ หรือ ศูนย์ AOC 1441 (Anti Online Scam Operation Center) ระบุว่าในช่วงเดือนมกราคมถึงมีนาคมของทุกปี มักพบรายงานเกี่ยวกับอีเมลและ SMS หลอกลวงเรื่องภาษีพุ่งสูงขึ้น โดยพุ่งเป้าไปที่กลุ่มวัยทำงานอายุ 25-50 ปี ซึ่งเป็นกลุ่มที่มีรายได้ประจำและมีความคาดหวังจะได้รับเงินคืนภาษี ทำให้มีโอกาสตกเป็นเหยื่อได้ง่ายกว่ากลุ่มอื่น

เพื่อความปลอดภัย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) และหน่วยงานที่เกี่ยวข้อง แนะนำให้ประชาชนยึดหลักป้องกัน 5 ประการ คือ ตรวจสอบชื่ออีเมลผู้ส่งต้องลงท้ายด้วย @rd.go.th เท่านั้น, หลีกเลี่ยงการกดลิงก์ที่แนบมาในอีเมลโดยให้พิมพ์ชื่อเว็บไซต์ด้วยตนเอง, ไม่ให้ข้อมูลส่วนตัวหรือรหัส OTP แก่ผู้อื่น, เปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน (2FA) และหากสงสัยว่าตกเป็นเหยื่อให้รีบติดต่อสายด่วน AOC 1441 เพื่อระงับบัญชีธนาคารได้ทันทีตลอด 24 ชั่วโมง