จะขอแชร์ เคสที่เกิดขึ้นกับบริษัทเรา ให้เพื่อนๆ ฟัง เพื่อจะได้รู้ทันกลโกงของพวกมิจฉาชีพค่า
เรื่องเกิดขึ้นจากที่บริษัทเรามีการตอบโต้อีเมลกับลูกค้า เกี่ยวกับการโอนเงินเพื่อชำระค่าสินค้า ที่ลูกค้าได้ซื้อกับทางบริษัท
(ตอนนี้ที่เล่า ยังไม่รู้ว่าสาเหตุเกิดมาจากอะไรนะคะ ทางบริษัทกำลังติดตาม สืบสวนเรื่องที่เกิดขึ้นอยู่ค่ะ)
เริ่มจากที่มีอีเมลจากลูกค้า (คุณ C) ส่งถึงบริษัทเรา (คุณ B) เพื่อขอเลขบัญชีในการโอนเงินชำระค่าสินค้า พร้อม cc คนที่เกี่ยวข้องอีกสามคน (ซึ่งรวมถึงเราแล้วด้วย)
หลังจากนั้นก็มีอีเมล์ตอบกลับจากทางคุณ B ตอบกลับมา ว่า ขอเปลี่ยนเลขบัญชีไปเป็นบัญชีต่างประเทศ (พร้อมแนบจดหมายหัวบริษัทว่าจะมีการเปลี่ยนแปลงบัญชี พร้อมลายเซ็น คุณ B และตราสแตมป์ของบริษัท มาทางอีเมล์) โดยปกติบริษัทเราใช้บัญชีธนาคารไทย
ทางทีมเรา (คุณ A) ซึ่งเป็นผู้ประสานงานก็ได้โทรไปแจ้งลูกค้า ลูกค้าก็ยืนยันว่า เค้าจะใช้บัญชีไทยเท่านั้น
ระหว่างนี้ก็จะเป็นการตอบโต้อีเมล์ระหว่างคุณ A และ B (โดยยังคง cc อีกสามคนตลอด) ตลอดเกี่ยวกับเรื่องการเปลี่ยนแปลงบัญชี ซึ่งก็ไม่ลงตัวสักทีเพราะลูกค้าไม่โอเคกับบัญชีที่คุณ B ซึ่งเป็นคนของบริษัทเราให้ไป
เรื่องมันมาสะดุดตรงที่ว่า คุณ A สังเกตได้ว่าทำไมชื่ออีเมลของเรา มันเปลี่ยนไป เช่น จากเดิมอีกเมล์เราเป็น xxwwyy@email.com แต่เปลี่ยนเป็น xxwywy@email.com เราก็ได้ยืนยันไปว่าอีเมล์เราคืออะไร ก็กลายเป็นว่า นั่นเป็นครั้งแรกที่เราได้เห็นอีเมล์ฉบับนั้น จากการ cc อีเมล์ หลังจากที่ได้รับรู้ปัญหาการเปลี่ยนแปลงบัญชีจากคุณ A มาโดยตลอด
หลังจากอ่านอีเมล์ พบว่าข้อความมันแรงมาก (จากคุณ B) ที่ต่อว่า คุณ A ว่าผิดหวังไม่สามารถทำให้ลูกค้าโอนเงินมาตามกำหนด และให้ช่วยเร่งลูกค้าให้ด้วย
เราเลยโทรหาคุณ B โดยตรงเลย ว่าช่วยอธิบายเกี่ยวกับอีเมลหน่อย คุณ B (ตัวจริง)ก็ยืนยันว่า ไม่ได้รู้เรื่องเกี่ยวกับอีเมลนั้นเลย และไม่ได้เป็นคนส่งแน่นอน ซึ่งตอนนั้นก็เริ่มรู้กันแล้วว่า มันแปลกๆ น่าจะโดนแฮ๊กค์ หรืออะไรบางอย่าง เลยมานั่งดูชื่ออีเมล์ของทุกคนในอีเมล์ พบว่า email address ของทุกคนมีการเปลี่ยนแปลงหมดเลย ซึ่งถ้าไม่สังเกตจะไม่รู้เลย มีแค่อีเมล์ของคุณ A คนเดียวเท่านั้นที่ถูกต้อง เพราะคุณ A เป็นคนที่ประสานกับลูกค้าโดยตรง
พอถึงตรงนี้ก็รู้ตัวว่าเจอมิจฉาชีพเข้าให้แล้ว ถือว่าโชคยังดีที่สังเกตทันเสียก่อน เพราะหากมีการโอนเงินเกิดขึ้น จะเกิดปัญหาใหญ่ตามมาแน่ๆ เพราะยอดเงินไม่น้อยเลย
สรุปตอนนี้ที่บริษัทเรากำลังสืบสวนเรื่องนี้อยู่ ไม่แน่ใจว่าเกิดขึ้นยังไง
จึงอยากขอเตือนเพื่อนๆ ทุกคน
1. ทุกครั้งที่ส่งอีเมล์ อาจจะมีการเหลือบขึ้นไปดูที่ email address บ้าง เพื่อยืนยันว่าถูกต้อง ก่อนที่จะรับส่งเมล โดยเฉพาะอย่างยิ่ง อีเมล์ที่มีความสำคัญอย่างสูง
2. จดหมาย ที่มีลายเซ็นและตราประทับของบริษัท อาจเกิดจาก photoshop ก็เป็นไปได้
3. หากมีข้อสงสัยเกี่ยวกับอีเมล์อาจจะมีการโทรเช็คที่ผู้เกี่ยวข้องโดยตรง ดีกว่าใช้อีเมล์เพียงอย่างเดียว
4. ในการโอนเงิน อาจมีการคอนเฟิร์มกับลูกค้าอีกทีทางโทรศัพท์ เพื่อยืนยันความถูกต้องด้วย
เป็นอุทาหรณ์และอยากให้ทุกคนระมัดระวังกันนะคะ
เตือนภัย!! มิจฉาชีพทางอีเมล์
เรื่องเกิดขึ้นจากที่บริษัทเรามีการตอบโต้อีเมลกับลูกค้า เกี่ยวกับการโอนเงินเพื่อชำระค่าสินค้า ที่ลูกค้าได้ซื้อกับทางบริษัท
(ตอนนี้ที่เล่า ยังไม่รู้ว่าสาเหตุเกิดมาจากอะไรนะคะ ทางบริษัทกำลังติดตาม สืบสวนเรื่องที่เกิดขึ้นอยู่ค่ะ)
เริ่มจากที่มีอีเมลจากลูกค้า (คุณ C) ส่งถึงบริษัทเรา (คุณ B) เพื่อขอเลขบัญชีในการโอนเงินชำระค่าสินค้า พร้อม cc คนที่เกี่ยวข้องอีกสามคน (ซึ่งรวมถึงเราแล้วด้วย)
หลังจากนั้นก็มีอีเมล์ตอบกลับจากทางคุณ B ตอบกลับมา ว่า ขอเปลี่ยนเลขบัญชีไปเป็นบัญชีต่างประเทศ (พร้อมแนบจดหมายหัวบริษัทว่าจะมีการเปลี่ยนแปลงบัญชี พร้อมลายเซ็น คุณ B และตราสแตมป์ของบริษัท มาทางอีเมล์) โดยปกติบริษัทเราใช้บัญชีธนาคารไทย
ทางทีมเรา (คุณ A) ซึ่งเป็นผู้ประสานงานก็ได้โทรไปแจ้งลูกค้า ลูกค้าก็ยืนยันว่า เค้าจะใช้บัญชีไทยเท่านั้น
ระหว่างนี้ก็จะเป็นการตอบโต้อีเมล์ระหว่างคุณ A และ B (โดยยังคง cc อีกสามคนตลอด) ตลอดเกี่ยวกับเรื่องการเปลี่ยนแปลงบัญชี ซึ่งก็ไม่ลงตัวสักทีเพราะลูกค้าไม่โอเคกับบัญชีที่คุณ B ซึ่งเป็นคนของบริษัทเราให้ไป
เรื่องมันมาสะดุดตรงที่ว่า คุณ A สังเกตได้ว่าทำไมชื่ออีเมลของเรา มันเปลี่ยนไป เช่น จากเดิมอีกเมล์เราเป็น xxwwyy@email.com แต่เปลี่ยนเป็น xxwywy@email.com เราก็ได้ยืนยันไปว่าอีเมล์เราคืออะไร ก็กลายเป็นว่า นั่นเป็นครั้งแรกที่เราได้เห็นอีเมล์ฉบับนั้น จากการ cc อีเมล์ หลังจากที่ได้รับรู้ปัญหาการเปลี่ยนแปลงบัญชีจากคุณ A มาโดยตลอด
หลังจากอ่านอีเมล์ พบว่าข้อความมันแรงมาก (จากคุณ B) ที่ต่อว่า คุณ A ว่าผิดหวังไม่สามารถทำให้ลูกค้าโอนเงินมาตามกำหนด และให้ช่วยเร่งลูกค้าให้ด้วย
เราเลยโทรหาคุณ B โดยตรงเลย ว่าช่วยอธิบายเกี่ยวกับอีเมลหน่อย คุณ B (ตัวจริง)ก็ยืนยันว่า ไม่ได้รู้เรื่องเกี่ยวกับอีเมลนั้นเลย และไม่ได้เป็นคนส่งแน่นอน ซึ่งตอนนั้นก็เริ่มรู้กันแล้วว่า มันแปลกๆ น่าจะโดนแฮ๊กค์ หรืออะไรบางอย่าง เลยมานั่งดูชื่ออีเมล์ของทุกคนในอีเมล์ พบว่า email address ของทุกคนมีการเปลี่ยนแปลงหมดเลย ซึ่งถ้าไม่สังเกตจะไม่รู้เลย มีแค่อีเมล์ของคุณ A คนเดียวเท่านั้นที่ถูกต้อง เพราะคุณ A เป็นคนที่ประสานกับลูกค้าโดยตรง
พอถึงตรงนี้ก็รู้ตัวว่าเจอมิจฉาชีพเข้าให้แล้ว ถือว่าโชคยังดีที่สังเกตทันเสียก่อน เพราะหากมีการโอนเงินเกิดขึ้น จะเกิดปัญหาใหญ่ตามมาแน่ๆ เพราะยอดเงินไม่น้อยเลย
สรุปตอนนี้ที่บริษัทเรากำลังสืบสวนเรื่องนี้อยู่ ไม่แน่ใจว่าเกิดขึ้นยังไง
จึงอยากขอเตือนเพื่อนๆ ทุกคน
1. ทุกครั้งที่ส่งอีเมล์ อาจจะมีการเหลือบขึ้นไปดูที่ email address บ้าง เพื่อยืนยันว่าถูกต้อง ก่อนที่จะรับส่งเมล โดยเฉพาะอย่างยิ่ง อีเมล์ที่มีความสำคัญอย่างสูง
2. จดหมาย ที่มีลายเซ็นและตราประทับของบริษัท อาจเกิดจาก photoshop ก็เป็นไปได้
3. หากมีข้อสงสัยเกี่ยวกับอีเมล์อาจจะมีการโทรเช็คที่ผู้เกี่ยวข้องโดยตรง ดีกว่าใช้อีเมล์เพียงอย่างเดียว
4. ในการโอนเงิน อาจมีการคอนเฟิร์มกับลูกค้าอีกทีทางโทรศัพท์ เพื่อยืนยันความถูกต้องด้วย
เป็นอุทาหรณ์และอยากให้ทุกคนระมัดระวังกันนะคะ