ในลาว อัตราการใช้โทรศัพท์มือถือสูงถึงประมาณ 87% ของประชากร และการใช้งาน Mobile Banking อย่าง BCEL One รวมถึงบริการอื่น ๆ ก็ขยายตัวอย่างรวดเร็ว ในขณะเดียวกัน ปัญหาการฉ้อโกงผ่านทางโทรศัพท์และ SMS ก็ทวีความรุนแรงมากขึ้น ในปี 2024 มีการบุกจับ Call Center ผิดกฎหมายถึง 9 แห่งในเขตเศรษฐกิจพิเศษสามเหลี่ยมทองคำ และมีผู้ถูกจับกุมจาก 16 ประเทศรวม 267 คน บทความนี้จะรวบรวมรูปแบบการฉ้อโกงผ่านโทรศัพท์มือถือที่มีรายงานเพิ่มขึ้นในลาว พร้อมอธิบาย 5 ขั้นตอนในการป้องกันความเสียหายก่อนที่จะเกิดขึ้น หากเข้าใจรูปแบบการหลอกลวงและปฏิบัติตามมาตรการ Cybersecurity ที่ถูกต้อง ก็สามารถลดความเสี่ยงจากการตกเป็นเหยื่อได้อย่างมาก

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางกฎหมายหรือทางการเงิน หากตกเป็นเหยื่อของการฉ้อโกง กรุณาติดต่อสำนักงานความมั่นคงสาธารณะในพื้นที่ของท่าน หรือทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของลาว (LaoCERT)

การฉ้อโกงผ่านโทรศัพท์มือถือในลาวกำลังขยายตัวทั้งในด้านเครือข่ายอาชญากรรมไซเบอร์ระหว่างประเทศ และการฉ้อโกงขนาดเล็กที่มุ่งเป้าไปยังบุคคลภายในประเทศ

จากรายงานปี 2026 ของ DataReportal ระบุว่าลาวมีการเชื่อมต่อโทรศัพท์มือถือประมาณ 6.78 ล้านเลขหมาย คิดเป็น 86.7% ของประชากรทั้งหมด โดยในจำนวนนี้ 96.7% ใช้งานเครือข่าย 3G/4G/5G ทำให้การเข้าถึงอินเทอร์เน็ตผ่านสมาร์ทโฟนกลายเป็นส่วนหนึ่งของชีวิตประจำวัน

BCEL One มีผู้ใช้งานมากกว่า 1.6 ล้านคน และรองรับการชำระเงินด้วย QR Code ข้ามพรมแดนกับไทย เวียดนาม และจีน แม้ความสะดวกสบายจะเพิ่มมากขึ้น แต่ "พื้นที่โจมตี" สำหรับการฉ้อโกงที่มุ่งเป้าไปยัง Mobile Banking ก็ขยายตัวตามไปด้วยเช่นกัน

แม้แต่ตลาดในเวียงจันทน์ที่เคยพึ่งพาการชำระเงินด้วยเงินสดเป็นหลักเมื่อไม่กี่ปีก่อน ปัจจุบันก็มีร้านค้าที่รองรับการชำระเงินด้วย QR Code เรียงรายอยู่ทั่วไป แม้จะรู้สึกได้ถึงประโยชน์ของการเปลี่ยนผ่านสู่ดิจิทัลทางการเงิน (Financial DX) แต่ความเป็นจริงที่ปฏิเสธไม่ได้คือ กลุ่มคนที่ยังตามไม่ทัน Digital Literacy มักตกเป็นเป้าหมายของการฉ้อโกงได้ง่าย

ระหว่างปี 2024 ถึง 2025 ทางการลาวได้เพิ่มความเข้มงวดในการปราบปรามอาชญากรรมทางไซเบอร์

• กรกฎาคม 2024: ชาวจีน 280 คนถูกจับกุมในข้อหาต้องสงสัยว่ากระทำการฉ้อโกงออนไลน์
• สิงหาคม 2024: ศูนย์ฉ้อโกงในเขตเศรษฐกิจพิเศษสามเหลี่ยมทองคำถูกบุกจับ และมีผู้ถูกจับกุม 60 คน
• ตลอดปี 2024: ปิดศูนย์รับสายโทรศัพท์ผิดกฎหมาย 9 แห่ง และยึดคอมพิวเตอร์กว่า 10,000 เครื่อง พร้อมโทรศัพท์มือถือกว่า 11,000 เครื่อง
• กุมภาพันธ์ 2025: กระทรวงเทคโนโลยีและการสื่อสารประกาศมาตรการกำกับดูแลที่เข้มงวดยิ่งขึ้นต่อการฉ้อโกงผ่านศูนย์รับสาย

องค์การสหประชาชาติยังได้ระบุในเดือนพฤษภาคม 2025 ว่าศูนย์ฉ้อโกงในเอเชียตะวันออกเฉียงใต้เป็น "วิกฤตสิทธิมนุษยชน" โดยลาวถือเป็นหนึ่งในศูนย์กลางสำคัญของปัญหานี้

ขั้นตอนแรกในการป้องกันการหลอกลวงคือการรู้จักรูปแบบของกลโกง ต่อไปนี้คือ 5 ประเภทที่มีรายงานมากที่สุดในลาว

การหลอกลวงผ่าน SMS ปลอมโดยให้กดลิงก์เพื่อขโมยข้อมูลเข้าสู่ระบบธนาคารหรือหมายเลขบัตรเครดิต พบกรณีที่แอบอ้างชื่อ Unitel, Lao Telecom และ ETL รวมถึงรูปแบบที่อ้างว่า "ค้างชำระค่าบริการโทรคมนาคม"

วิธีสังเกต:

• ผู้ส่งเป็นหมายเลขที่ไม่คุ้นเคยหรือใช้ URL แบบย่อ
• มีข้อความสร้างความเร่งด่วน เช่น "ด่วน" หรือ "บัญชีของคุณจะถูกระงับ"
• URL ของลิงก์ปลายทางแตกต่างจากโดเมนทางการ

แอบอ้างเป็นพนักงานธนาคารหรือเจ้าหน้าที่รัฐโทรศัพท์มาหา ในเดือนพฤศจิกายน ปี 2025 กระทรวงเทคโนโลยีและการสื่อสารได้ออกประกาศเตือนอย่างเป็นทางการเกี่ยวกับ "การหลอกลวงเพื่อขโมยข้อมูลการลงทะเบียน SIM Card โดยใช้เอกสารราชการปลอม"

จุดสังเกต:

• หน่วยงานราชการและธนาคารจะไม่มีการถามรหัส PIN หรือ Password ทางโทรศัพท์
• หมายเลขผู้โทรสามารถปลอมแปลงได้ ให้โทรกลับไปยังหมายเลขทางการที่คุณค้นหาด้วยตนเอง

"ขอแสดงความยินดี! คุณได้รับรางวัลเงินสด" เมื่อได้รับ SMS หรือข้อความในลักษณะนี้ มักจะมีการขอให้โอนเงินค่าธรรมเนียมการรับรางวัล หรือกรอกข้อมูลส่วนตัว

เป็นไปไม่ได้ที่จะได้รับรางวัลจากการแข่งขันหรือกิจกรรมที่ตนเองไม่ได้สมัครเข้าร่วม เพียงจุดนี้จุดเดียวก็เพียงพอที่จะใช้แยกแยะได้แล้ว

«ประสบอุบัติเหตุ» «ถูกจับกุม» และรูปแบบอื่น ๆ ที่แอบอ้างเหตุฉุกเฉิน เพื่อเรียกร้องให้ครอบครัวโอนเงิน ในลาวมีรายงานว่านอกจาก LINE และ WhatsApp แล้ว ยังพบกรณีที่ใช้ WeChat อีกด้วย

จุดสังเกตที่ควรระวัง:

• หากมีคนอ้างตัวเป็นสมาชิกในครอบครัว ให้ยืนยันตัวตนด้วย «คำรหัสลับ» ที่ตกลงกันไว้ล่วงหน้า
• วางสายแล้วโทรกลับไปยังหมายเลขเดิมของบุคคลนั้นโดยตรง

"เพื่อยืนยันความปลอดภัย กรุณาแจ้งรหัส OTP ที่ได้รับ" เมื่อเหยื่อบอก OTP ให้ไป ผู้โจมตีจะเข้าสู่ระบบบัญชี Mobile Banking ของ BCEL One หรือ LDB แล้วทำการโอนเงินโดยไม่ได้รับอนุญาต

กฎเหล็ก: ห้ามบอก OTP แก่ใครทั้งนั้น ไม่ว่าจะด้วยเหตุผลใดก็ตาม ทั้ง BCEL และ LDB จะไม่มีการขอ OTP ทางวาจาหรือข้อความเด็ดขาด

ก่อนที่จะไปยัง 5 ขั้นตอน มาจัดเตรียมสภาพแวดล้อมให้พร้อมกันก่อน

• อัปเดต OS และแอปให้เป็นเวอร์ชันล่าสุด: เพื่อให้ได้รับ security patch ที่อัปเดตแล้ว
• เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) สำหรับ mobile banking: ตรวจสอบการตั้งค่า biometric authentication และ PIN ของ BCEL One
• เปิดใช้งานการกรองผู้ส่งที่ไม่รู้จัก: เปิด "การป้องกันสแปม" ใน Google Messages บน Android (เนื่องจาก Android ครองส่วนแบ่งตลาดขนาดใหญ่ในลาว)
• บันทึกรายชื่อติดต่อฉุกเฉินไว้ล่วงหน้า: รหัสลับสำหรับครอบครัว หมายเลขติดต่อฉุกเฉินของธนาคาร และหมายเลขสถานีตำรวจที่ใกล้ที่สุด

• จัดอบรมด้านความปลอดภัยอย่างสม่ำเสมอ: แบ่งปันข้อมูลเกี่ยวกับกลโกงรูปแบบใหม่ล่าสุดทุกไตรมาส
• จัดทำนโยบายการจัดการอุปกรณ์สำหรับการทำงาน: กำหนดกฎเกณฑ์ให้ชัดเจนในกรณีที่ใช้อุปกรณ์ส่วนตัวเพื่อเข้าถึงระบบงาน
• จัดทำขั้นตอนการรายงานอินซิเดนต์เป็นลายลักษณ์อักษร: แจ้งให้ทุกคนทราบว่าหากได้รับ SMS หรือโทรศัพท์ที่น่าสงสัย ควรรายงานต่อใคร

การตระหนักรู้ → การตรวจจับ → การตรวจสอบ → การป้องกัน → การรายงาน หากดำเนินการทั้ง 5 ขั้นตอนนี้ตามลำดับ ไม่ว่าจะเป็นบุคคลหรือองค์กรก็สามารถยกระดับความปลอดภัยทางไซเบอร์ได้อย่าง着实

อัปเดตรูปแบบการหลอกลวงล่าสุดอย่างสม่ำเสมอ เพียงแค่รู้จักรูปแบบที่ใช้ ก็จะช่วยให้สามารถตัดสินได้ทันทีว่า "นี่คือการหลอกลวง" ได้มากขึ้น

การดำเนินการที่เป็นรูปธรรม:

• ติดตามประกาศอย่างเป็นทางการจากกระทรวงเทคโนโลยีและการสื่อสาร（ກະຊວງເຕັກໂນໂລຊີ ແລະ ການສື່ສານ）
• ติดตามข่าวสารที่เกี่ยวข้องกับการหลอกลวงผ่านเว็บไซต์ข่าว เช่น Laotian Times
• เจ้าหน้าที่ IT ขององค์กรควรแบ่งปันกรณีการหลอกลวงล่าสุดภายในองค์กรเดือนละ 1 ครั้ง

หากพบ "สัญญาณการหลอกลวง" ต่อไปนี้แม้เพียงข้อเดียว ให้สงสัยว่าอาจเป็นการฉ้อโกง

ในระหว่างที่บริษัทของเราดำเนินโครงการในลาว สมาชิกในทีมได้รับ SMS ที่อ้างว่ามาจาก "BCEL" เมื่อตรวจสอบ URL อย่างละเอียด พบว่าเป็น bce1-la.com (ตัว L ถูกแทนด้วยตัวเลข 1) บนสมาร์ทโฟนที่มีหน้าจอขนาดเล็ก สิ่งนี้มองข้ามได้ง่ายมาก และหากไม่มีนิสัยในการตรวจสอบ URL เป็นประจำ ก็คงไม่มีทางสังเกตเห็นได้เลย

หากได้รับการติดต่อที่น่าสงสัย ให้สอบถามไปยังช่องทางติดต่อทางการที่ค้นหาด้วยตนเอง ไม่ใช่ช่องทางที่อีกฝ่ายแจ้งมา

• โทรศัพท์ที่อ้างว่าเป็นธนาคาร → โทรกลับไปยังเบอร์ทางการ เช่น BCEL: 021 213 200, LDB: 021 213 300
• โทรศัพท์ที่อ้างว่าเป็นบริษัทโทรคมนาคม → ยืนยันกับฝ่ายบริการลูกค้า Unitel: 109, Lao Telecom: 108
• โทรศัพท์ที่อ้างว่าเป็นหน่วยงานรัฐบาล → โทรหาหมายเลขตัวแทนของกระทรวงที่เกี่ยวข้องด้วยตนเอง

การเพิ่มมาตรการป้องกันทางเทคนิคหลายชั้น ช่วยลดความเสียหายให้น้อยที่สุดในกรณีที่เผลอแตะลิงก์โดยไม่ตั้งใจ

1. เปิดใช้งานการยืนยันตัวตนด้วยไบโอเมตริกซ์บนแอปโมบายแบงกิ้ง: BCEL One รองรับการสแกนลายนิ้วมือและการจดจำใบหน้า
2. ติดตั้งแอปจากสโตร์อย่างเป็นทางการเท่านั้น (Google Play / App Store): การติดตั้งไฟล์ APK โดยตรงมีความเสี่ยงสูงต่อมัลแวร์
3. ตรวจสอบสิทธิ์การเข้าถึงของแอปที่ไม่จำเป็น: ปิดสิทธิ์ของแอปที่ไม่จำเป็นต้องเข้าถึง SMS รายชื่อผู้ติดต่อ หรือข้อมูลตำแหน่งที่ตั้ง
4. ตั้งรหัสผ่านแตกต่างกันในแต่ละบริการ: การใช้รหัสผ่านซ้ำกัน หากรหัสหนึ่งรั่วไหล บัญชีทั้งหมดก็ตกอยู่ในความเสี่ยง
5. หลีกเลี่ยงการใช้โมบายแบงกิ้งบน Wi-Fi สาธารณะ: เครือข่ายที่ไม่ได้เข้ารหัสมีความเสี่ยงที่การสื่อสารจะถูกดักจับได้

หากคุณตกเป็นเหยื่อของการหลอกลวง หรือเกือบตกเป็นเหยื่อ การแจ้งความสามารถช่วยลดจำนวนผู้เสียหายรายอื่นได้

หลายคนลังเลที่จะแจ้งความ แต่ไม่มีความจำเป็นต้องรู้สึกอับอายแต่อย่างใด การสะสมของรายงานจากผู้เสียหายจะนำไปสู่การระบุตัวตนและการจับกุมกลุ่มมิจฉาชีพประเภทเดียวกัน การบุกจับในพื้นที่สามเหลี่ยมทองคำเมื่อปี 2024 ก็มีจุดเริ่มต้นส่วนหนึ่งมาจากการสะสมรายงานของผู้เสียหายเช่นกัน

แม้จะรู้จักวิธีการของการหลอกลวง แต่ในสถานการณ์จริงก็อาจตัดสินใจผิดพลาดได้ ขอสรุปรูปแบบความผิดพลาดที่พบบ่อยและแนวทางการหลีกเลี่ยง

ผู้ตกเป็นเหยื่อการฉ้อโกงจำนวนมากมักกล่าวว่า "ไม่คิดว่าตัวเองจะตกเป็นเหยื่อได้" ในลาวเองก็มีรายงานความเสียหายทั้งในกลุ่มคนหนุ่มสาวและผู้สูงอายุ และความรู้ด้าน Digital Literacy ที่สูงก็ไม่ได้หมายความว่าจะมีภูมิต้านทานต่อการฉ้อโกงเสมอไป

วิธีหลีกเลี่ยง: สร้างนิสัยหยุดคิด 3 วินาทีก่อนดำเนินการใดๆ เมื่อได้รับข้อความที่เกี่ยวข้องกับเงินหรือบัญชี

เมื่อถูกเร่งรัดว่า "ต้องจัดการตอนนี้เลย" จะทำให้ไม่สามารถตัดสินใจได้อย่างใจเย็น มิจฉาชีพรู้จิตวิทยาข้อนี้เป็นอย่างดี

วิธีหลีกเลี่ยง: วางสายด้วยการพูดว่า "จะโทรกลับ" เพียงแค่นั้น หากเป็นคู่สายที่ถูกต้องตามกฎหมาย จะไม่ปฏิเสธการโทรกลับ หากคู่สายไม่ต้องการให้โทรกลับ ให้ถือว่าเป็นการหลอกลวง

ในลาวมีบางพื้นที่ที่นิยมติดตั้งไฟล์ APK โดยตรงจากแหล่งอื่นนอกเหนือจาก Google Play อย่างไรก็ตาม แอปพลิเคชันที่ได้มาจากช่องทางไม่เป็นทางการมีความเสี่ยงสูงที่จะมี Malware แฝงอยู่

วิธีหลีกเลี่ยง: ติดตั้งแอปพลิเคชันจาก Google Play หรือ App Store เท่านั้น และควรปิดการตั้งค่า "แหล่งที่มาที่ไม่รู้จัก" ไว้เสมอ

ตอบคำถามที่พบบ่อยเกี่ยวกับการหลอกลวงทางสมาร์ทโฟน

ไม่จำเป็นต้องเพิกเฉยต่อสายโทรศัพท์ทุกสายเสมอไป อย่างไรก็ตาม หากรับสายแล้วอีกฝ่ายแนะนำตัวทันทีว่า "เป็นธนาคาร" หรือ "เป็นหน่วยงานรัฐบาล" พร้อมกับขอข้อมูลส่วนตัวหรือเงิน ควรสงสัยไว้ก่อนว่าอาจเป็นการหลอกลวง หากรู้สึกไม่แน่ใจ วิธีที่ปลอดภัยกว่าคือไม่รับสาย แล้วนำหมายเลขนั้นไปค้นหาทางอินเทอร์เน็ตเพื่อตรวจสอบว่าเป็นหมายเลขที่ถูกต้องตามกฎหมายหรือไม่ จากนั้นจึงโทรกลับ

อย่าแตะลิงก์ ให้บันทึกภาพหน้าจอของ SMS แล้วลบทิ้ง จากนั้นรายงานผ่านระบบแจ้งสแปมของผู้ให้บริการ (Unitel: 109, Lao Telecom: 108) เพื่อป้องกันไม่ให้หมายเลขเดิมสร้างความเสียหายแก่ผู้อื่นต่อไป

จำเป็นต้องดำเนินการโดยเร็วที่สุด

1. เข้าสู่ระบบแอปพลิเคชัน Mobile Banking ที่เกี่ยวข้องและเปลี่ยนรหัสผ่านทันที
2. หากไม่สามารถเข้าสู่ระบบได้ ให้โทรติดต่อสายด่วนฉุกเฉินของธนาคารและขอระงับบัญชีชั่วคราว
3. หากมีบริการอื่นที่ใช้รหัสผ่านเดียวกัน ให้เปลี่ยนรหัสผ่านทั้งหมด
4. ยื่นแจ้งความต่อสถานีตำรวจท้องที่ที่ใกล้ที่สุด

การหลอกลวงผ่านสมาร์ทโฟนในลาวเพิ่มขึ้นอย่างแน่นอน อย่างไรก็ตาม หากรู้เท่าทันกลโกงและปฏิบัติมาตรการ cybersecurity ที่ถูกต้อง ก็สามารถป้องกันได้ ขอให้เริ่มต้นด้วยการทำสิ่งเหล่านี้ 3 อย่างในวันนี้

1. เปิดใช้งานการยืนยันตัวตนด้วยข้อมูลชีวมิติบนแอป BCEL One / LDB (ใช้เวลา: 2 นาที)
2. ปิดการตั้งค่า "แหล่งที่มาที่ไม่รู้จัก" บนสมาร์ทโฟน (ใช้เวลา: 1 นาที)
3. ตั้ง "รหัสลับ" ร่วมกับสมาชิกในครอบครัว (ใช้เวลา: 5 นาที)

การรอให้เกิดความเสียหายก่อนแล้วค่อยลงมือนั้นสายเกินไป ด้วยการลงทุนเพียง 8 นาที คุณสามารถสร้างกำแพงป้องกันทรัพย์สินของตนเองและครอบครัวให้แข็งแกร่งยิ่งขึ้นได้

เอกสารอ้างอิง:

• DataReportal「Digital 2026: Laos」https://datareportal.com/reports/digital-2026-laos
• Laotian Times「Scammers Forge Official Lao Notices to Steal Personal, Banking Information」(พฤศจิกายน 2025) https://laotiantimes.com/2025/11/13/scammers-forge-official-lao-notices-to-steal-personal-banking-information/
• Laotian Times「Laos Strengthens Control on Call Center Scams」(กุมภาพันธ์ 2025) https://laotiantimes.com/2025/02/18/laos-strengthens-control-on-call-center-scams-as-thailand-targets-fraud-rings/
• Radio Free Asia「280 Chinese arrested in Laos for alleged online scamming」(กรกฎาคม 2024) https://www.rfa.org/english/news/laos/chinese-arrested-alleged-online-scamming-07052024154614.html
• UN News「Scam centres are a human rights crisis」(พฤษภาคม 2025) https://news.un.org/en/story/2025/05/1163521
• LaoCERT https://laocert.gov.la/