ตั้งแต่ต้นปีจนถึงโค้งสุดท้าย แม้ตลาดคริปโตจะกลับมาคึกคักจนน่าดีใจ แต่สิ่งที่ตามมาเป็นเงาตามตัวคือ ‘กองทัพมิจฉาชีพ’ ที่ยกระดับการโกงเป็นขบวนการ ตั้งแต่ทีมล่าเหยื่อ ทีมไอทีสร้างแอปปลอม ไปจนถึงทีมฟอกเงิน
ข้อมูลล่าสุดจากตำรวจสอบสวนกลาง (CIB) ยืนยันว่าภัยไซเบอร์ในไทยปีนี้ซับซ้อนขึ้นมาก Siam Blockchain จึงรวบรวม ‘5 กลโกงคริปโตสายพันธุ์ใหม่’ ที่ระบาดหนักในปีนี้มาให้รู้ทันกัน จะได้ไม่ตกเป็นเหยื่อของการโอนเงินที่ไม่มีวันได้คืน
1.หลอกให้รัก แล้วชักชวนเทรด (Hybrid Scam)
นี่คือรูปแบบการหลอกลวงที่สร้างความเสียหายสูงสุดในขณะนี้ มิจฉาชีพจะเริ่มจากการสร้างโปรไฟล์หนุ่มหล่อสาวสวยในแอปหาคู่หรือโซเชียลมีเดีย เข้ามาตีสนิทเชิงชู้สาว เมื่อเหยื่อหลงเชื่อ จะเริ่มชวนคุยเรื่องอนาคตและการลงทุน โดยจะแนะนำให้เทรดคริปโตในแพลตฟอร์มที่อ้างว่า “กำไรดี ความเสี่ยงต่ำ”
จุดสังเกตคือ ช่วงแรกอาจถอนเงินได้จริงเพื่อหลอกให้เติมเงินเพิ่มจำนวนมาก แต่สุดท้ายจะถอนไม่ได้ โดยอ้างว่าต้องจ่ายภาษีหรือค่าธรรมเนียมเพิ่ม
2. แอปดูดเงินและเว็บเทรดปลอม (Fake Apps)
ปีนี้มิจฉาชีพไม่ได้แค่ส่งลิงก์ แต่ลงทุนสร้างแอปพลิเคชันปลอมที่หน้าตาเหมือนกระดานเทรดดังๆ หรือแอป Wallet ระดับโลก แล้วส่งลิงก์ให้ดาวน์โหลดนอก App Store (ไฟล์ .apk) หรือผ่าน TestFlight บน iOS
ความอันตรายคือ ทันทีที่ติดตั้ง แอปจะขอสิทธิ์เข้าถึงอุปกรณ์ของคุณ ทำให้สามารถดูดข้อมูลรหัสผ่าน OTP หรือแอบโอนเงินออกจากบัญชีธนาคารและ Wallet ของคุณจนเกลี้ยง
3. AI Deepfake หน้าใช่ เสียงใช่ แต่ตัวปลอม !
ความน่ากลัวไปอีกขั้นของปี 2025 คือ การใช้ AI ปลอมใบหน้าและเสียงเป็นบุคคลที่มีชื่อเสียง เจ้าหน้าที่ตำรวจ หรือแม้แต่เพื่อนของเรา วิดีโอคอลมาขอยืมเงินหรือหลอกให้โอนคริปโทฯ
จุดสังเกตคือ สังเกตการกะพริบตาที่ดูไม่เป็นธรรมชาติ, มุมปากขยับไม่ตรงกับเสียง, หรือแสงเงาบนใบหน้าที่ดูผิดปกติ
4. อ้างหน่วยงานรัฐ รีดไถภาษีคริปโทฯ
มิจฉาชีพจะส่ง SMS หรืออีเมล แอบอ้างว่าเป็น กรมสรรพากร, ก.ล.ต., หรือ ตลาดหลักทรัพย์แจ้งว่า บัญชีคริปโตของคุณมีปัญหา หรือต้องชำระภาษีสินทรัพย์ดิจิทัลด่วนผ่านลิงก์ที่แนบมา
ข้อเท็จจริงคือ หน่วยงานของรัฐไม่มีนโยบายทักแชทหรือส่งลิงก์ให้โอนเงินเพื่อตรวจสอบหรือจ่ายภาษีผ่านช่องทางส่วนตัว เพราะฉะนั้นอย่างหลงเชื่อเด็ดขาด
5. กับดัก P2P และบัญชีม้า
นักเทรด P2P ต้องระมัดระวัเป็นพิเศษ มิจฉาชีพอาจมาในคราบผู้ซื้อขายทั่วไป แต่ใช้บัญชีคนอื่น (บัญชีม้า) โอนเงินมาให้เรา เมื่อเราปล่อยเหรียญไปแล้ว เจ้าของบัญชีตัวจริงอาจไปแจ้งความว่า ถูกหลอกโอนเงิน ทำให้บัญชีธนาคารของเราถูกอายัดเพราะเข้าไปพัวพันกับเส้นทางการเงินสีเทา
เช็คให้ชัวร์ก่อนโอน ทำตาม 4 ขั้นตอนนี้รอดแน่นอน !
ก่อนจะโอนเงินหรือส่งคริปโตให้ใคร ให้หยุดคิดและตรวจสอบด้วยเครื่องมือเหล่านี้ก่อน
ขั้นตอนที่ 1) เช็คใบอนุญาตด้วย SEC Check First: อย่าเพิ่งเชื่อคำชักชวนลงทุน ให้เอาชื่อบริษัทหรือแพลตฟอร์มไปค้นหาในแอปพลิเคชัน SEC Check First หรือเว็บไซต์ของ ก.ล.ต. (sec.or.th) ถ้าไม่มีชื่อในระบบ ให้สันนิษฐานไว้ก่อนว่าเป็น “มิจฉาชีพ”
ขั้นตอนที่ 2) ตรวจสอบบัญชีคนโกง: ก่อนโอนเงินบาทเข้าบัญชีคู่ค้า P2P หรือคนแปลกหน้า ให้นำ “ชื่อ-นามสกุล” และ “เลขบัญชี” ไปค้นหาในเว็บไซต์ chaladohn.com (ฉลาดโอน) เพื่อดูประวัติการร้องเรียน
ขั้นตอนที่ 3) สแกนลิงก์และเบอร์โทรด้วย Whoscall: ติดตั้งแอป Whoscall ไว้บนมือถือ ฟีเจอร์ใหม่สามารถช่วยสแกน URL ลิงก์อันตราย และระบุเบอร์โทรที่โทรเข้ามาได้ว่าเป็นมิจฉาชีพหรือไม่
ขั้นตอนที่ 4) จับผิด Deepfake ด้วยตาเปล่า: หากมีคนวิดีโอคอลมาขอเงิน ให้ลองบอกให้เขา “เอามือปัดผ่านหน้า” หรือ “หันหน้าซ้าย-ขวาเร็วๆ” ถ้าเป็น AI ภาพจะกระตุกหรือใบหน้าจะเบี้ยวทันที
แม้ในวงการคริปโตจะมีโอกาสทำกำไรสูง แต่ก็เป็นบ่อเงินบ่อทองของมิจฉาชีพเช่นกัน การมีสติและรู้จักใช้เครื่องมือตรวจสอบที่ถูกต้องคือ เกราะป้องกันที่ดีที่สุด หากใครพบเบาะแสการหลอกลวง สามารถแจ้งสายด่วนตำรวจไซเบอร์ 1441 ได้ตลอด 24 ชั่วโมง
ที่มา: สำนักงาน ก.ล.ต., ตำรวจสอบสวนกลาง (CIB)