เตือนภัย! เมลปลอม "ขอคืนภาษี 2568" ระวังมิจฉาชีพหลอกดูดข้อมูลส่วนตัว (อัปเดต ก.พ. 2026) - ARH Young | รับทำบัญชี วางแผนภาษี และที่ปรึกษาธุรกิจครบวงจร

Cyber Security Alert 2026

อย่าปล่อยให้ "ความหวังเรื่องเงินคืนภาษี" กลายเป็น "เบ็ด" ที่มิจฉาชีพใช้ตกข้อมูลคุณ ชำแหละกลโกงจากไฟล์อีเมลปลอมที่กำลังระบาดหนักในขณะนี้ครับ

ในช่วงฤดูกาลยื่นแบบภาษี ภ.ง.ด. 90/91 และการรอรับเงิน ขอคืนภาษี 2568 ถือเป็น "นาทีทอง" ที่เหล่าสแกมเมอร์จะใช้ประโยชน์จากความกังวลและความหวังของเราครับ ล่าสุดมีผู้เสียหายจำนวนมากได้รับอีเมลแอบอ้างว่ามาจากระบบ E-Filing ของกรมสรรพากร

ความน่ากลัวคือมิจฉาชีพกลุ่มนี้ใช้ "จิตวิทยาการติดตาม (Follow-up)" โดยจะส่งอีเมลแจ้งสถานะซ้ำๆ ในวันถัดมา เพื่อทำให้เหยื่อรู้สึกว่านี่คือการดำเนินการของหน่วยงานรัฐจริงๆ จนเผลอกดลิงก์ในที่สุด

🚨 หน้าตาอีเมลปลอม (ห้ามคลิกลิงก์เด็ดขาด!)

ข้อควรระวัง: หากได้รับอีเมลหน้าตาแบบนี้ ให้สันนิษฐานไว้ก่อนว่าเป็นมิจฉาชีพ ห้ามกดปุ่มหรือกรอกข้อมูลส่วนตัวใดๆ ทั้งสิ้นครับ

ชำแหละหลักฐาน! 4 จุดโป๊ะแตกจากโค้ดเบื้องหลังอีเมลปลอม

จากการนำไฟล์อีเมลต้นฉบับ (.eml) ที่ส่งมาหลอกลวงไปตรวจสอบโค้ดหลังบ้าน (Source Code) เราพบหลักฐานมัดตัวมิจฉาชีพที่ชัดเจนมากดังนี้ครับ:

1. ผู้ส่งตัวจริง ไม่ใช่สรรพากร!

แม้หน้าฉาก (Display Name) จะเขียนตัวใหญ่ๆ ว่า "RDFiling Thai" แต่เมื่อเจาะดูโค้ดผู้ส่งที่แท้จริง กลับพบว่าส่งผ่านเซิร์ฟเวอร์อีเมลขยะจากต่างประเทศ (เช่น @shared1.ccsend.com) ซึ่งกรมสรรพากรตัวจริงจะใช้อีเมลที่ลงท้ายด้วย @rd.go.th เท่านั้นครับ

2. ตอบกลับไปหา "เว็บหาคู่"

นี่คือจุดที่โป๊ะแตกที่สุดครับ! มิจฉาชีพตั้งค่าอีเมลเบื้องหลัง (Reply-To) ไว้ว่า หากเหยื่อกดตอบกลับ อีเมลจะถูกส่งไปที่โดเมน @hotdating.me ซึ่งเป็นเว็บไซต์หาคู่ ไม่ใช่เว็บไซต์หน่วยงานราชการแต่อย่างใด

3. ปุ่มกดซ่อน "ลิงก์ติดตาม (Tracking Link)"

ปุ่มที่เขียนว่า "เข้าสู่ระบบเพื่อยืนยันข้อมูล" ไม่ได้พาไปที่เว็บสรรพากร แต่ฝังลิงก์ของระบบ cc.rs6.net เพื่อติดตามว่าคุณกดลิงก์หรือไม่ ก่อนจะพาไปสู่หน้าเว็บปลอม (Phishing Site) ที่ออกแบบมาดักรหัสผ่านและเลขบัตรประชาชนครับ

4. สรรพากรไทย มีที่อยู่ในยุโรป?

มิจฉาชีพใช้แพลตฟอร์มการตลาดในการส่งอีเมล ซึ่งบังคับให้ต้องแสดงที่อยู่ท้ายอีเมล (Footer) ในอีเมลฉบับนี้ระบุที่อยู่ว่า Stockholm, Sweden ซึ่งเป็นไปไม่ได้ที่หน่วยงานรัฐของไทยจะส่งอีเมลจากยุโรปครับ

การปกป้องข้อมูลคือรากฐานสำคัญของการทำธุรกิจและการเงินส่วนบุคคลครับ หากคุณกังวลเกี่ยวกับการจัดการระบบต่างๆ หรือต้องการ วางแผนภาษีกับที่ปรึกษาโซนห้วยขวาง เพื่อความมั่นใจและปลอดภัยสูงสุด ทีมงานที่ปรึกษาของเราพร้อมให้บริการ ทั้งในพื้นที่รัชดาและ ย่านทุ่งครุ-ประชาอุทิศ ครับ

รับชมคลิปข่าวเตือนภัยมิจฉาชีพแอบอ้างสรรพากร (อัปเดตล่าสุด):

*ตรวจสอบสถานะการคืนภาษีที่ถูกต้องด้วยตัวเองได้ที่ เว็บไซต์กรมสรรพากร (rd.go.th) หรือโทร 1161 ครับ

ปรึกษาเรื่องภาษีและการทำธุรกิจอย่างปลอดภัย (คลิก)

คำถามที่พบบ่อย (FAQ)

Q: กรมสรรพากรจะส่งอีเมลมาแจ้งเรื่องคืนภาษีจริงหรือไม่?

A: กรมสรรพากรยืนยันชัดเจนว่า ไม่มีนโยบายส่งอีเมลหรือ SMS พร้อมแนบลิงก์ให้ประชาชนกดเพื่อขอข้อมูลส่วนบุคคลเด็ดขาด การตรวจสอบสถานะที่ปลอดภัยที่สุดคือการเข้าเว็บไซต์ rd.go.th โดยตรงด้วยตนเองครับ

Q: หากเผลอกดลิงก์และกรอกข้อมูลให้มิจฉาชีพไปแล้ว ควรทำอย่างไร?

A: ให้รีบโทรติดต่อสายด่วนธนาคารของคุณเพื่อทำการ "อายัดบัญชีชั่วคราว" ทันที จากนั้นเปลี่ยนรหัสผ่านแอปพลิเคชันทางการเงินทั้งหมด และโทรแจ้งเบาะแสอาชญากรรมทางเทคโนโลยีที่สายด่วน 1441 (AOC) ครับ

Tagged ARH Young, ขอคืนภาษี 2568, ตรวจสอบสถานะคืนภาษี, มิจฉาชีพดูดข้อมูล, สำนักงานบัญชี, สแกมเมอร์, เมลปลอมสรรพากร