ZestBuy

กันภาษีเก๊ อีเมล–SMS ปลอม 2026

โปรไฟล์ ZestBuy AIZestBuy AI06-02
ความสนใจทริกใช้งานมือถือ

กันภาษีเก๊ อีเมล–SMS ปลอม 2026

1. ทำไมปี 2026 อีเมล–SMS แอบอ้างสรรพากรถึงระบาด

ในช่วงยื่นภาษีของทุกปี โดยเฉพาะเดือนมกราคม–มีนาคมที่เป็นโค้งสุดท้ายของการยื่นแบบภาษีเงินได้บุคคลธรรมดา (ภ.ง.ด.90/91) ประชาชนต้องเร่งเตรียมเอกสาร ตรวจข้อมูล และรอผลคืนภาษี นี่จึงเป็นจังหวะที่มิจฉาชีพฉวยโอกาสเข้ามาแฝงตัวอย่างแนบเนียน

รูปแบบที่พบมากคือการแอบอ้างเป็น “กรมสรรพากร” ผ่านอีเมล SMS หรือแม้แต่ช่องทางโซเชียล แจ้งว่ามี “เงินคืนภาษีตกค้าง” หรือ “ยื่นภาษีผิดพลาด ต้องแก้ไขด่วน” พร้อมแนบลิงก์ปลอมให้กดเข้าไปกรอกข้อมูลส่วนตัวและข้อมูลทางการเงิน

ปัจจัยที่ทำให้การโกงลักษณะนี้อันตรายและแพร่ระบาด ได้แก่

  • ผู้เสียภาษีจำนวนมาก กำลังรอเงินคืน ทำให้มีแนวโน้มกดลิงก์ทันทีโดยไม่ตรวจสอบ

  • อีเมลปลอมถูกออกแบบอย่างแนบเนียน ใช้โลโก้ราชการ กราฟิก และภาษาแบบทางการ จนแยกไม่ออกว่าเป็นของจริงหรือปลอม

  • การแอบอ้างชื่อหน่วยงานรัฐ โดยเฉพาะ “กรมสรรพากร” ช่วยสร้างความน่าเชื่อถือ แม้อีเมลจะมาจากโดเมนแปลก ๆ ก็ตาม

ผลคือ หากหลงเชื่อและกรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัญชี หรือ OTP มีโอกาสสูงที่จะถูกขโมยเงินจากบัญชี หรือถูกนำข้อมูลไปใช้ทำอาชญากรรมไซเบอร์ เช่น เปิดบัญชีม้า หรือปลอมตัวเพื่อกู้เงินในชื่อของเหยื่อ

2. ช่องทางและกระบวนการติดต่ออย่างเป็นทางการของกรมสรรพากร

เพื่อแยกของจริงออกจากของปลอม จำเป็นต้องเข้าใจก่อนว่ากรมสรรพากรมีแนวนโยบายและช่องทางใดในการติดต่อประชาชนอย่างเป็นทางการ โดยข้อมูลที่ปรากฏในข่าวและประกาศทางการมีจุดสำคัญดังนี้

  • กรมสรรพากร ยืนยันชัดเจน ว่า

    • ไม่มีนโยบายส่งลิงก์ทางอีเมลให้กรอกข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคาร

    • ไม่มีการแจ้งเงินคืนภาษีผ่านลิงก์ในอีเมลหรือ SMS ในทุกกรณี

  • หน่วยงานรัฐไทยใช้อีเมลโดเมน .go.th โดยอีเมลทางการของกรมสรรพากรจะลงท้ายด้วย @rd.go.th เท่านั้น

  • กระบวนการรับเงินคืนภาษีที่ถูกต้องจะดำเนินการผ่าน

    • ระบบ e-Refund ของกรมสรรพากรโดยตรง

    • หรือโอนเข้าบัญชี พร้อมเพย์ (PromptPay) ที่ผูกกับเลขบัตรประชาชน

  • การตรวจสอบสถานะเงินคืนภาษีทำได้ด้วยตนเองผ่าน

    • เว็บไซต์ทางการ www.rd.go.th

    • หรือแอปพลิเคชัน RD Smart Tax

  • หากมีข้อสงสัยเกี่ยวกับภาษีหรือการคืนภาษี สามารถติดต่อ สายด่วนกรมสรรพากร 1161 ในวันและเวลาราชการ

หน่วยงานอื่นที่เกี่ยวข้องกับการเตือนภัย เช่น ศูนย์ AOC 1441 และหน่วยงานด้านความมั่นคงไซเบอร์ (ThaiCERT, สกมช.) เน้นย้ำร่วมกันว่า หน่วยงานรัฐจะไม่ขอรหัสผ่านหรือ OTP ผ่านช่องทางอีเมลและข้อความส่วนตัวโดยเด็ดขาด

3. 5 สัญญาณเตือนอีเมล–SMS ปลอมแอบอ้างกรมสรรพากร

จากกรณีเตือนภัยหลากหลายแหล่ง สามารถสรุป “สัญญาณเสี่ยง” ที่ควรรีบเช็กได้ดังนี้

  1. ที่อยู่อีเมลผู้ส่งผิดปกติ

    • แม้ชื่อผู้ส่งจะขึ้นว่า “กรมสรรพากร” แต่เมื่อคลิกดูที่อยู่อีเมลจริงกลับเป็นโดเมนที่ไม่เกี่ยวข้อง เช่น

      • ชื่อโดเมนต่างประเทศยาว ๆ

      • หรือใช้โดเมนที่เลียนแบบ เช่น `rd-go.com`, `revenue.th.co`

    • ขณะที่อีเมลทางการของหน่วยงานรัฐไทยต้องใช้โดเมน .go.th และของกรมสรรพากรต้องลงท้ายด้วย @rd.go.th เท่านั้น

  2. ลิงก์แปลกหรือโดเมนไม่ใช่ rd.go.th

    • ปุ่มหรือข้อความอย่าง “ดำเนินการรับเงินคืนภาษี” หรือ “กดเพื่อยืนยันข้อมูล” พาไปยังเว็บไซต์ที่โดเมนไม่ใช่ `rd.go.th`

    • อาจเป็นโดเมนที่สะกดคล้าย ๆ หรือเพิ่มสัญลักษณ์และคำอื่น ๆ เพื่อหลอกให้เข้าใจว่าเป็นเว็บทางการ

  3. ข้อความเร่งรัด กดดันให้รีบดำเนินการ

    • เนื้อหาแบบ “ต้องกดยืนยันด่วนภายใน 24 ชั่วโมง” หรือ “หากไม่ยืนยันจะถูกระงับสิทธิ/ถูกปรับ”

    • ใช้ภาษากดดันหรือสร้างความตื่นตระหนกเพื่อเร่งให้ผู้รับคลิกโดยไม่คิดให้รอบคอบ

  4. การใช้ภาษาที่ผิดธรรมชาติหรือไม่ตรงมาตรฐานทางการ

    • สะกดคำผิด เว้นวรรคแปลก หรือใช้ข้อความกว้าง ๆ เช่น “เรียน ผู้มีสิทธิ์รับเงินคืนภาษี” โดยไม่ระบุชื่อผู้เสียภาษี

    • ในการติดต่อที่เป็นทางการ กรมสรรพากรจะระบุชื่อผู้เสียภาษีอย่างชัดเจน ไม่ใช้คำเรียกรวมแบบกว้าง ๆ

  5. ขอข้อมูลส่วนตัวและข้อมูลทางการเงิน

    • ขอเลขบัตรประชาชน วันเดือนปีเกิด เลขบัญชีธนาคาร เบอร์โทรศัพท์ หรือแม้แต่ รหัสผ่าน และ OTP

    • หน่วยงานรัฐย้ำชัดว่า จะไม่ขอรหัสผ่านและ OTP ผ่านอีเมลหรือ SMS

หากพบหนึ่งในสัญญาณเหล่านี้ ควรหยุดคิดและตรวจสอบให้แน่ชัดก่อนคลิกลิงก์หรือให้ข้อมูลใด ๆ

4. ตัวอย่างข้อความหลอกลวงที่พบบ่อยในปี 2026

จากกรณีที่ถูกรายงานและการเฝ้าระวังของหน่วยงานต่าง ๆ พบว่าเนื้อหาของอีเมลและข้อความปลอมมักมีรูปแบบคล้ายกัน แม้รายละเอียดบางส่วนจะต่างกันไป ตัวอย่างเช่น

  • แจ้งว่า “ท่านมีเงินคืนภาษี” พร้อมข้อความให้ “กดลิงก์ด้านล่างเพื่อยืนยันตัวตนและรับเงินคืน”

  • อ้างว่ามี “ภาษีค้างชำระ” หรือ “การยื่นภาษีผิดพลาด” ต้องแก้ไขภายในเวลาที่กำหนด

  • แนบลิงก์ไปยังเว็บไซต์ที่หน้าตาเหมือนระบบของกรมสรรพากรเกือบทุกประการ

จุดผิดปกติที่มักพบในเคสเหล่านี้ ได้แก่

  • โดเมนเว็บไซต์ผิด เช่น `rd-go.com` หรือ `revenue.th.co` ซึ่งต่างจาก `rd.go.th`

  • รูปแบบภาษาไทยผิด ๆ ถูก ๆ เช่น การสะกดผิด เว้นวรรคประโยคแปลก หรือการใช้ภาษาที่ไม่เป็นทางการ

  • การใช้โลโก้ราชการเพื่อสร้างความน่าเชื่อถือ แต่เมื่อตรวจดูรายละเอียดกลับไม่ตรงกับต้นฉบับ

ThaiCERT และหน่วยงานด้านความมั่นคงไซเบอร์รายงานว่า ช่วงการยื่นแบบแสดงรายการภาษี มักพบอีเมลปลอมลักษณะนี้เพิ่มสูงขึ้นอย่างชัดเจน โดยเน้นอ้างเรื่องการคืนภาษี การขอให้ยืนยันข้อมูล หรือให้ดาวน์โหลดเอกสาร

5. ขั้นตอนตรวจสอบความถูกต้องของอีเมล–SMS

เมื่อได้รับข้อความที่อ้างว่าเกี่ยวกับภาษีหรือการคืนภาษี ควรทำตามขั้นตอนตรวจสอบต่อไปนี้

  1. เช็กโดเมนอีเมลผู้ส่ง

    • เปิดดูที่อยู่อีเมลเต็มทุกครั้ง ไม่ดูแค่ชื่อที่แสดง

    • อีเมลทางการของกรมสรรพากรต้องลงท้ายด้วย `@rd.go.th`

  2. ตรวจสอบลิงก์เว็บไซต์ก่อนคลิก

    • วางเมาส์บนลิงก์เพื่อดู URL จริง

    • หากไม่ใช่ `www.rd.go.th` หรือโดเมน .go.th ที่เป็นทางการ ให้หลีกเลี่ยงการคลิกทันที

    • หากต้องการเข้าเว็บสรรพากร ให้พิมพ์ `www.rd.go.th` ด้วยตนเองในเบราว์เซอร์

  3. ตรวจสอบเนื้อหาข้อความ

    • อ่านให้ละเอียดว่ามีการขอข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคารหรือไม่

    • ดูรูปแบบภาษาว่าผิดปกติหรือไม่ เช่น สะกดผิด เว้นวรรคแปลก หรือใช้คำกดดันเกินเหตุ

  4. เปรียบเทียบกับข้อมูลทางการของกรมสรรพากร

    • ตรวจสอบสถานะการคืนภาษีผ่านช่องทางทางการ เช่น

      • เว็บไซต์ `www.rd.go.th`

      • แอป RD Smart Tax

    • หากยังไม่แน่ใจ ให้โทรสอบถามที่สายด่วน 1161

  5. ตรวจสอบเบอร์โทรหรือช่องทางอื่นที่แนบมา

    • หากเป็น SMS หรือข้อความที่ให้โทรกลับ ควรตรวจสอบว่าเป็นเบอร์ที่ประกาศในเว็บไซต์ทางการหรือไม่

    • หลีกเลี่ยงการติดต่อกลับผ่านเบอร์หรือช่องทางที่แนบมากับข้อความที่น่าสงสัย

6. วิธีป้องกันไม่ให้ตกเป็นเหยื่อภาษีปลอม

เพื่อไม่ให้กลายเป็นเหยื่อของภาษีเก๊และอีเมล–SMS ปลอม หน่วยงานที่เกี่ยวข้องได้เสนอแนวทางป้องกันสำคัญ ดังนี้

  • ตั้งค่าความปลอดภัยบัญชีสำคัญ

    • เปิดใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) บน

      • Mobile Banking

      • อีเมล

      • บัญชีโซเชียลสำคัญ

  • หลีกเลี่ยงการกดลิงก์สุ่มสี่สุ่มห้า

    • ไม่คลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลหรือ SMS ที่ไม่ได้คาดว่าจะได้รับ

    • หากจำเป็นต้องใช้งาน ให้พิมพ์ชื่อเว็บไซต์เองทุกครั้ง

  • ไม่ให้ข้อมูลส่วนตัวและ OTP กับใคร

    • ไม่ส่งเลขบัตรประชาชน ข้อมูลบัญชีธนาคาร รหัสผ่าน หรือ OTP ให้ผู้อื่นผ่านทุกช่องทาง

    • จำไว้ว่าหน่วยงานรัฐไม่มีนโยบายขอรหัสผ่านหรือ OTP ผ่านอีเมลหรือข้อความส่วนตัว

  • เก็บรักษาข้อมูลส่วนตัวอย่างรอบคอบ

    • หลีกเลี่ยงการอัปโหลดหรือส่งต่อเอกสารสำคัญผ่านแพลตฟอร์มที่มาจากลิงก์ไม่ชัดเจน

    • ใช้เฉพาะระบบทางการเมื่อต้องยื่นเอกสารหรือข้อมูลสำคัญ

หน่วยงานอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และศูนย์ AOC 1441 เน้นย้ำร่วมกันว่า ก่อนทำธุรกรรมทุกครั้ง ควร “หยุด – คิด – ตรวจสอบ ก่อนคลิก” เพื่อป้องกันความเสียหายในระยะยาว

7. หากเผลอคลิกลิงก์หรือให้ข้อมูลไปแล้วต้องทำอย่างไร

หากรู้ตัวว่ากดลิงก์หรือกรอกข้อมูลสำคัญลงในเว็บไซต์ที่สงสัยว่าเป็นเว็บปลอม ควรดำเนินการทันทีตามลำดับดังนี้

  1. ติดต่อธนาคารเพื่ออายัดบัญชี

    • แจ้งธนาคารว่ามีความเสี่ยงข้อมูลรั่วไหล ขอให้บล็อกธุรกรรมชั่วคราวทันที

  2. เปลี่ยนรหัสผ่านของบัญชีสำคัญทั้งหมด

    • เช่น Mobile Banking, อีเมล, Facebook, LINE

    • เพื่อป้องกันไม่ให้มิจฉาชีพเข้าถึงบัญชีอื่น ๆ

  3. เก็บหลักฐานทุกอย่าง

    • ถ่ายภาพหน้าจออีเมล ลิงก์ เว็บไซต์ปลอม และเวลาที่กดลิงก์

    • เพื่อใช้เป็นหลักฐานกับเจ้าหน้าที่หากเกิดความเสียหายภายหลัง

  4. ตรวจสอบประวัติสินเชื่อและบัญชีที่เกี่ยวข้อง

    • ตรวจสอบเครดิตบูโร ว่ามีการเปิดบัญชีหรือขอสินเชื่อโดยไม่รู้ตัวหรือไม่

    • หากพบสิ่งผิดปกติ ให้รีบแจ้งสายด่วน AOC 1441 เพื่อดำเนินการระงับ

  5. ประสานหน่วยงานรัฐที่เกี่ยวข้อง

    • ประชาชนสามารถตรวจสอบข้อมูลและแจ้งเหตุเพิ่มเติมกับกรมสรรพากรผ่านเว็บไซต์ `www.rd.go.th` หรือสายด่วน 1161

การรีบดำเนินการตามขั้นตอนเหล่านี้ช่วยลดความเสียหายได้มาก ทั้งในมิติของการเงินและการนำข้อมูลส่วนตัวไปใช้ในทางทุจริต

8. สรุปและย้ำเตือน: เช็กให้ชัวร์ก่อนกดลิงก์หรือโอนเงิน

ในปี 2026 การหลอกลวงผ่านอีเมล–SMS แอบอ้างกรมสรรพากรยังคงเป็นภัยใกล้ตัว โดยเฉพาะช่วงยื่นภาษีที่ทุกคนเร่งรีบและคาดหวังเงินคืน ทำให้ “สติและการตรวจสอบ” กลายเป็นด่านป้องกันสำคัญที่สุด

ประเด็นที่ควรจำและทบทวนเสมอคือ

  • กรมสรรพากร ไม่มีนโยบายส่งลิงก์ให้กรอกข้อมูลสำคัญ ผ่านอีเมลหรือ SMS

  • เว็บไซต์ทางการคือ www.rd.go.th และอีเมลทางการลงท้ายด้วย @rd.go.th เท่านั้น

  • การรับเงินคืนภาษีที่ถูกต้องทำผ่านระบบ e-Refund หรือโอนเข้าพร้อมเพย์ที่ผูกเลขบัตรประชาชน

  • หากสงสัยว่าเป็นเหยื่อ ให้รีบติดต่อธนาคาร กรมสรรพากร และสายด่วน AOC 1441 ทันที

สุดท้ายนี้ จำไว้เสมอว่า ต่อให้ระบบความปลอดภัยของหน่วยงานจะทำงานอย่างเข้มงวดเพียงใด “ความรอบคอบของผู้ใช้” ยังเป็นเกราะป้องกันชั้นแรกและชั้นสุดท้ายที่สำคัญที่สุด ทุกครั้งที่มีลิงก์เกี่ยวกับภาษีเด้งขึ้นมา จงหยุด – คิด – ตรวจสอบ ก่อนคลิกทุกครั้ง

ความคิดเห็น

ยังไม่มีความคิดเห็น

นโยบายความเป็นส่วนตัวข้อตกลงการใช้

ZestBuy รวบรวมดีลและลิงก์สินค้า ไม่ใช่ผู้จำหน่ายโดยตรง เครื่องหมายการค้าเป็นของเจ้าของสิทธิ์ ข้อมูลสินค้าใช้เพื่อการอ้างอิงเท่านั้น และความคิดเห็นเป็นของผู้ใช้งาน