บริษัทที่ผมทำงานอยู่มีสาขาอยู่ในหลายที่ทั้งยุโรป อเมริกาเหนือ และ บราซิล ฮอสเตรเลีย และอื่นๆ
บุคคลเกี่ยวข้อง
1. มิสเตอร์ J ทำงานฝ่ายทวงหนี้เก็บเงิน อยู่แผนกการเงิน ประจำ ที่ แคนาดา
2. มิสเตอร์ H เป็นเซลส์ ไดเรคเตอร์ ดูแลลูกค้า ตะวันออกกลาง เอเชีย และยุโรป ประจำนอร์เวย์
3. มิสเตอร์ R เป็นลูกค้าระดับบริหาร มาเลเซีย
4. มิสเตอร์ Y คือ ตัวเจ้าของกระทู้ อยู่ที่ กรุงเทพ
5. มิสเตอร์ D เจ้านาย จขกท อยู่ ออสเตรเลีย
ลูกค้าผมอยู่ในแถบเอเชียครับ ผมซึ่งเป็นฝ่ายดูแลลูกค้า และลูกค้ารายนี้ อยู่ในความรับผิดชอบของผมเอง
เรื่องมีอยู่ว่า ลูกค้า ส่งข้อความ ทาง วอทส์แอป แจ้งว่า มีเรื่องหนักใจ ผมเลยโทรไป เลยทราบว่า
ลูกค้า ได้รับ อีเมล จาก มิสเตอร์ J ตามทวงหนี้ แต่เค้าสงสัยว่าน่าจะถูกหลอก เพราะ รายละเอียดธนาคารที่ให้โอนเปลี่ยนไปจากโอนไปที่นอร์เวย์เป็นประจำ เป็น โอนไปบัญชีใหม่ ที่โปแลนด์ โดยอีเมลที่ใช้ทวงหนี้ โดเมนเป็นของ mister J’s name@yahoo.ca ซึ่งไม่ใช่อีเมล ที่เป็นของบริษัท และบริษัทไม่มีนโยบายใช้อีเมลส่วนตัวติดต่อธุรกิจ และทวงจี้มาก จะให้โอนเงินให้ได้ ไปที่โปแลนด์ โดยอ้างว่า ธนาคารที่ลูกค้าโอนให้ประจำ ดอลลาร์ เกินลิมิต
ขั้นตอนต่อมา ผมแนะนำให้ลูกค้า มิสเตอร์ R ส่งรายละเอียดทางเมล์ ส่งถึง บุคคลทั้ง 4 ด้านบน พร้อมทั้ง แชร์อีเมลของแผนกบัญชีของบริษัทผม โดยลูกค้าได้ จ่าหน้า เมลถึง มิสเตอร์ H (ผมเลยตอบ ส่วนตัวไปหาลูกค้าว่า รอ มิสเตอร์ H ตอบกลับ เพราะลูกค้าไม่ ระบุถึงผม ตอนจ่าหน้า)
มิสเตอร์ H ตอบกลับทันที บอกว่าจะตรวจสอบและแจ้งให้ทราบ พร้อมระบุว่า จากอีเมล ที่ลูกค้าส่งให้ เค้ายอมรับว่า หนักใจและกังวลมาก
วันรุ่งขึ้น มิสเตอร์ H ตอบกลับหาลูกค้า ว่า บริษัทเรามีการเปลี่ยนแปลงธนาคารจริง เป็นที่โปแลนด์ แต่ชือผู้รับประโยชน์ยังเป็น ชื่อเดิม คือชื่อบริษัทที่ผมทำงานอยู่ (อีเมลนี้ ผมไม่ได้รับโดยตรงครับ ลูกค้าฟอร์เวิร์ด มาให้ผมอีกที เพราะ มิสเตอร์ H ส่งถึง คนของบริษัทลูกค้าเท่านั้น ไม่มีใครในบริษัท ของผมอยู่ในลิสต์ของอีเมลนั้นเลย) พอผมได้รับเมลจากลูกค้า เลยตอบกลับไป ว่า โล่งอกนึกว่า ลูกค้าจะโดนหลอก จริงๆ
แต่ แต่ แต่ อีเมล นั้นผมสังเกตเห็นว่า โดเมนที่ใช้นั้นไม่ใช่ของบริษัท แต่เป็น mister H’s name@outlook.com ผมว่ามันมีอะไรที่เริ่มแปลก เลยตัดสินใจส่งไปถาม มิสเตอร์ H ว่า ผมได้รับเมล จากลุกค้า ตามด้านล่าง ส่งมาจาก outlook.com ไม่ใช่โดเมน ของบริษัท เค้าได้ส่งหรือเปล่า เค้าตอบกลับหาผมพร้อม ลูกค้าว่า เมลนั้นเค้าไม่ได้ส่ง
ผมตัดสินใจส่งอีเมล ถึง มิสเตอร์ J เนื่องจากอีเมลตามทวงหนี้จาก มิสเตอร์ J โดยถามว่า เมล mister J’s name@yahoo.ca ที่เค้าใช้ส่ง ทวงหนี้ จริงหรือเปล่า และ จะยอมรับในการใช้งานทางุรกิจไหม
มิสเตอร์ J ตอบกลับมาว่า เค้าไม่ได้สงอีเมลนั้น และไม่เคยใช้เมลส่วนตัวติดต่อลุกค้า อย่างแน่นอน ผมเลยแน่ใจว่า ลูกค้าถุกหลอกให้โอนเงิน $140,000 เหรียญ อย่างแน่นอน
ตอนนี้ ทางบริษัททผมที่แคนาดา ออสเตรเลียกำลังดำเนินการทั้งในด้านกฎหมาย และ ตรวจสอบด้านไอที
ถามว่า ทำไม่ลูกค้าถึงเชื่อและโอนเงินไปให้
ผมดูรายละเอียดจากอีเมล มันเหมือนกับส่งมาจากบริษัท ของผมมาก ทั้ง อีเมล ซิกเนเจอร์ เกี่ยวกับชื่อ ตำแหน่ง สัญลักษณ์ บริษัท รายละเอียดยอดหนี้คงค้าง คนที่ส่งเมลปลอมนั้นรู้หมด รู้ถึงข้อมูลทางบัญชีเลย
ตอนนี้ ผมไม่ไว้ใจใครสักคน รวมทั้งคนใน (ไม่อยากคิด แต่ก็ต้องคิด) หรือ ไม่ก็ ฝ่ายลูกค้า หรือ ฝ่ายของผม ถุกแฮคข้อมูล หรือ ลูกค้าสร้างข้อมูลมาหลอกเราอีกที (ประเดนนี้ยังตัดไม่ได้ คิดเผื่อๆ ไว้)
ผมทราบว่าทางแผนกไอทีที่ออสเตรเลียแจ้งว่า เมล์ไม่ได้ถูกส่งมาจากเครือข่ายของบรัท
ผมคิดในใจว่ามันก็แน่อยู่แล้ว หากเป็นคนใน ใครจะใช้อินเทอเนท ของบริษัทส่งข้อมูล ถึงแม้ว่าจะเป็นเมลส่วนตัวก็ตาม
ผมเลยอยากถามผุ้รู้ในพันทิป หรือ เพื่อนๆ ขอคำแนะนำ ทั้งในด้าน กฎหมาย ไอที การเงิน การบัญชี การธนาคาร ระหว่างประเทศ และขั้นตอนต่างๆ เนื่องจากว่าผมไม่ค่อยถนัดสักเท่าไหร่ และให้มุมมองที่กว้างขึ้น
อีกอย่าง จขกท ไม่มีทีมจากแผนกต่างๆ มานั่งแสดงความเห็นกันที่กรุงเทพ
ผมจะรู้ได้หรือไม่ ว่าอีเมล มันส่งมาจากที่ไหน หรือ กูกสร้างขึ้น ในประเทศอะไร แกะรอยอะไรได้บ้างหรือเปล่าครับ
ธนาคารที่ทาง ลูกค้าโอนเงินไปให้ มี swift code ด้วยครับ ไม่รู้จะช่วยอะไรได้บ้างสำหรับขอมูลนี้ หรือเรียกเงินคืนได้หรือไม่หากติดต่อไปทาง โปแลนด์
เหตการณ์นี้เกิดขึ้น กลางเดือนธันวา แต่ลูกค้าเพิ่งแจ้ง ผม เมื่อวันที่ 7 มกรานี้เอง เรื่องยังสดใหม่ อยุ่เลยครับ
ขอบคุณมากครับ
ปรึกษา ครับ เมื่อ (ลูกค้า) ถูกหลอก ให้โอนเงินชำระค่าสินค้าบริการ $140,000 โดยอ้างชื่อบริษัท ที่ผมทำงานอยู่
บุคคลเกี่ยวข้อง
1. มิสเตอร์ J ทำงานฝ่ายทวงหนี้เก็บเงิน อยู่แผนกการเงิน ประจำ ที่ แคนาดา
2. มิสเตอร์ H เป็นเซลส์ ไดเรคเตอร์ ดูแลลูกค้า ตะวันออกกลาง เอเชีย และยุโรป ประจำนอร์เวย์
3. มิสเตอร์ R เป็นลูกค้าระดับบริหาร มาเลเซีย
4. มิสเตอร์ Y คือ ตัวเจ้าของกระทู้ อยู่ที่ กรุงเทพ
5. มิสเตอร์ D เจ้านาย จขกท อยู่ ออสเตรเลีย
ลูกค้าผมอยู่ในแถบเอเชียครับ ผมซึ่งเป็นฝ่ายดูแลลูกค้า และลูกค้ารายนี้ อยู่ในความรับผิดชอบของผมเอง
เรื่องมีอยู่ว่า ลูกค้า ส่งข้อความ ทาง วอทส์แอป แจ้งว่า มีเรื่องหนักใจ ผมเลยโทรไป เลยทราบว่า
ลูกค้า ได้รับ อีเมล จาก มิสเตอร์ J ตามทวงหนี้ แต่เค้าสงสัยว่าน่าจะถูกหลอก เพราะ รายละเอียดธนาคารที่ให้โอนเปลี่ยนไปจากโอนไปที่นอร์เวย์เป็นประจำ เป็น โอนไปบัญชีใหม่ ที่โปแลนด์ โดยอีเมลที่ใช้ทวงหนี้ โดเมนเป็นของ mister J’s name@yahoo.ca ซึ่งไม่ใช่อีเมล ที่เป็นของบริษัท และบริษัทไม่มีนโยบายใช้อีเมลส่วนตัวติดต่อธุรกิจ และทวงจี้มาก จะให้โอนเงินให้ได้ ไปที่โปแลนด์ โดยอ้างว่า ธนาคารที่ลูกค้าโอนให้ประจำ ดอลลาร์ เกินลิมิต
ขั้นตอนต่อมา ผมแนะนำให้ลูกค้า มิสเตอร์ R ส่งรายละเอียดทางเมล์ ส่งถึง บุคคลทั้ง 4 ด้านบน พร้อมทั้ง แชร์อีเมลของแผนกบัญชีของบริษัทผม โดยลูกค้าได้ จ่าหน้า เมลถึง มิสเตอร์ H (ผมเลยตอบ ส่วนตัวไปหาลูกค้าว่า รอ มิสเตอร์ H ตอบกลับ เพราะลูกค้าไม่ ระบุถึงผม ตอนจ่าหน้า)
มิสเตอร์ H ตอบกลับทันที บอกว่าจะตรวจสอบและแจ้งให้ทราบ พร้อมระบุว่า จากอีเมล ที่ลูกค้าส่งให้ เค้ายอมรับว่า หนักใจและกังวลมาก
วันรุ่งขึ้น มิสเตอร์ H ตอบกลับหาลูกค้า ว่า บริษัทเรามีการเปลี่ยนแปลงธนาคารจริง เป็นที่โปแลนด์ แต่ชือผู้รับประโยชน์ยังเป็น ชื่อเดิม คือชื่อบริษัทที่ผมทำงานอยู่ (อีเมลนี้ ผมไม่ได้รับโดยตรงครับ ลูกค้าฟอร์เวิร์ด มาให้ผมอีกที เพราะ มิสเตอร์ H ส่งถึง คนของบริษัทลูกค้าเท่านั้น ไม่มีใครในบริษัท ของผมอยู่ในลิสต์ของอีเมลนั้นเลย) พอผมได้รับเมลจากลูกค้า เลยตอบกลับไป ว่า โล่งอกนึกว่า ลูกค้าจะโดนหลอก จริงๆ
แต่ แต่ แต่ อีเมล นั้นผมสังเกตเห็นว่า โดเมนที่ใช้นั้นไม่ใช่ของบริษัท แต่เป็น mister H’s name@outlook.com ผมว่ามันมีอะไรที่เริ่มแปลก เลยตัดสินใจส่งไปถาม มิสเตอร์ H ว่า ผมได้รับเมล จากลุกค้า ตามด้านล่าง ส่งมาจาก outlook.com ไม่ใช่โดเมน ของบริษัท เค้าได้ส่งหรือเปล่า เค้าตอบกลับหาผมพร้อม ลูกค้าว่า เมลนั้นเค้าไม่ได้ส่ง
ผมตัดสินใจส่งอีเมล ถึง มิสเตอร์ J เนื่องจากอีเมลตามทวงหนี้จาก มิสเตอร์ J โดยถามว่า เมล mister J’s name@yahoo.ca ที่เค้าใช้ส่ง ทวงหนี้ จริงหรือเปล่า และ จะยอมรับในการใช้งานทางุรกิจไหม
มิสเตอร์ J ตอบกลับมาว่า เค้าไม่ได้สงอีเมลนั้น และไม่เคยใช้เมลส่วนตัวติดต่อลุกค้า อย่างแน่นอน ผมเลยแน่ใจว่า ลูกค้าถุกหลอกให้โอนเงิน $140,000 เหรียญ อย่างแน่นอน
ตอนนี้ ทางบริษัททผมที่แคนาดา ออสเตรเลียกำลังดำเนินการทั้งในด้านกฎหมาย และ ตรวจสอบด้านไอที
ถามว่า ทำไม่ลูกค้าถึงเชื่อและโอนเงินไปให้
ผมดูรายละเอียดจากอีเมล มันเหมือนกับส่งมาจากบริษัท ของผมมาก ทั้ง อีเมล ซิกเนเจอร์ เกี่ยวกับชื่อ ตำแหน่ง สัญลักษณ์ บริษัท รายละเอียดยอดหนี้คงค้าง คนที่ส่งเมลปลอมนั้นรู้หมด รู้ถึงข้อมูลทางบัญชีเลย
ตอนนี้ ผมไม่ไว้ใจใครสักคน รวมทั้งคนใน (ไม่อยากคิด แต่ก็ต้องคิด) หรือ ไม่ก็ ฝ่ายลูกค้า หรือ ฝ่ายของผม ถุกแฮคข้อมูล หรือ ลูกค้าสร้างข้อมูลมาหลอกเราอีกที (ประเดนนี้ยังตัดไม่ได้ คิดเผื่อๆ ไว้)
ผมทราบว่าทางแผนกไอทีที่ออสเตรเลียแจ้งว่า เมล์ไม่ได้ถูกส่งมาจากเครือข่ายของบรัท
ผมคิดในใจว่ามันก็แน่อยู่แล้ว หากเป็นคนใน ใครจะใช้อินเทอเนท ของบริษัทส่งข้อมูล ถึงแม้ว่าจะเป็นเมลส่วนตัวก็ตาม
ผมเลยอยากถามผุ้รู้ในพันทิป หรือ เพื่อนๆ ขอคำแนะนำ ทั้งในด้าน กฎหมาย ไอที การเงิน การบัญชี การธนาคาร ระหว่างประเทศ และขั้นตอนต่างๆ เนื่องจากว่าผมไม่ค่อยถนัดสักเท่าไหร่ และให้มุมมองที่กว้างขึ้น
อีกอย่าง จขกท ไม่มีทีมจากแผนกต่างๆ มานั่งแสดงความเห็นกันที่กรุงเทพ
ผมจะรู้ได้หรือไม่ ว่าอีเมล มันส่งมาจากที่ไหน หรือ กูกสร้างขึ้น ในประเทศอะไร แกะรอยอะไรได้บ้างหรือเปล่าครับ
ธนาคารที่ทาง ลูกค้าโอนเงินไปให้ มี swift code ด้วยครับ ไม่รู้จะช่วยอะไรได้บ้างสำหรับขอมูลนี้ หรือเรียกเงินคืนได้หรือไม่หากติดต่อไปทาง โปแลนด์
เหตการณ์นี้เกิดขึ้น กลางเดือนธันวา แต่ลูกค้าเพิ่งแจ้ง ผม เมื่อวันที่ 7 มกรานี้เอง เรื่องยังสดใหม่ อยุ่เลยครับ
ขอบคุณมากครับ