เมื่อวันที่ 6 พ.ย. พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.สำราญ นวลมา ผู้ช่วย ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สกมช.), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (PDPC) ร่วมกันแถลงข่าว ผลการกวาดล้างตามยุทธการ “DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูล” ตรวจค้น 3 จุดในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี
พล.ต.ท.ธนา กล่าวว่า ปัจจุบันกลุ่มมิจฉาชีพมีขั้นตอนในการสื่อสารหลอกลวงประชาชน ไปจนถึงขั้นตอนการโอนเงินได้อย่างรวดเร็วมากขึ้น ซึ่งตำรวจได้มีการปฏิบัติการเพื่อรวบรวมข้อมูลมาโดยตลอด นำมาสู่การเปิดปฏิบัติการเข้าจับกุมในครั้งนี้ ซึ่งมีการนำข้อมูลส่วนบุคคลของประชาชนไปใช้ในเชิงลึกลงเรื่อยๆ ทำให้เจ้าของข้อมูลหลงเชื่อได้ง่ายขึ้น นำไปสู่การโอนเงินให้กลุ่มมิจฉาชีพ รวมไปถึงยังมีการพัฒนาโปรแกรมที่ทำให้สามารถโอนเงินจำนวนมากได้ โดยไม่ต้องสแกนใบหน้าตามมาตรฐานการรักษาความปลอดภัยของธนาคาร ซึ่งจากการจับกุมผู้ต้องหาทำให้ทราบว่า งานแบบนี้เป็นงานที่ทำง่าย ทำที่บ้าน และผู้ต้องหาแต่ละคนมีรายได้เดือนละหลักแสน จึงยั่วยวนให้มากระทำผิด
พล.ต.ท.วรวัฒน์ กล่าวว่า การเข้าจับกุมผู้ต้องหาในครั้งนี้ เป็นการขยายผลมาจากกรณีที่ตำรวจไซเบอร์ได้เคยเข้าจับกุมผู้ต้องหาวิศวกรหนุ่มที่ จ.ภูเก็ต เมื่อเดือน ก.ค. ที่ผ่านมา โดยผู้ต้องหามีการนำข้อมูลส่วนบุคคลไปขายต่อให้ธุรกิจสีเทากว่า 2 ล้านรายชื่อ และเมื่อขยายผลต่อ ก็นำไปสู่การเข้าจับกุมผู้ต้องหาที่เป็นพ่อค้าคนกลางรับซื้อข้อมูลจากธุรกิจขายอาหารเสริมไปขายต่อให้กับวิศวกรหนุ่ม โดยผู้ต้องหารายนี้อ้างว่าได้ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์กเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน จากปฏิบัติการทั้ง 2 ครั้ง ตำรวจไซเบอร์ได้ทำการขยายผลจนพบความเชื่อมโยง และนำกำลังเข้าตรวจค้นและจับกุมผู้ต้องหาที่มีส่วนเกี่ยวข้องได้เพิ่มเติมอีก 3 ราย
ผู้ต้องหารายแรก นายพศิน อายุ 41 ปี เป็นโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อ ไปขายให้กับกลุ่มมิจฉาชีพ ซึ่งข้อมูลของลูกค้าประกันถือว่าเป็นข้อมูล เกรด A เป็นข้อมูลในเชิงลึกที่มีมากกว่าแค่ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก และเบอร์โทรฯ แต่มีข้อมูลเกี่ยวกับบัญชีธนาคารด้วย โดยจากการสืบสวนพบว่า นายพศินเป็นผู้ขายข้อมูลเหล่านี้ให้กับผู้ต้องหาที่ถูกจับกุมได้ก่อนหน้านี้
ผู้ต้องหารายที่ 2 คือ นายณัฐพงษ์ อายุ 28 ปี เป็นโปรแกรมเมอร์ ที่ได้ทำการพัฒนาโปรแกรม API Bypass Face Scan และนำโปรแกรมนี้ไปขายให้กลุ่มมิจฉาชีพ โดยเป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชันธนาคาร แฮกแอปพลิเคชันธนาคารได้ สามารถสั่งให้ยกเลิกเงื่อนไขการสแกนใบหน้า เมื่อมีการโอนเงินจำนวนมากกว่า 5 หมื่นบาท สร้างความสะดวกให้กลุ่มมิจฉาชีพมากยิ่งขึ้น
ผู้ต้องหารายที่ 3 คือ นายยอดชาย อายุ 24 ปี ทำหน้าที่เป็นแอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล โดยมีข้อมูลที่ใช้ซื้อขายมากกว่า 15 ล้านรายชื่อ ซึ่งนายยอดชาย รับทำหน้าที่ไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์ และได้นำข้อมูลมาจากฐานข้อมูลของเว็บพนันออนไลน์ มาขายในกลุ่มดาร์กเว็บ โดยตำรวจได้ดำเนินคดีกับผู้ต้องหาทั้ง 3 ราย ในความผิดเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลและ พ.ร.บ.คอมพิวเตอร์ ซึ่งหลังจากนี้ จะมีการขยายผลไปยังผู้ที่มีส่วนเกี่ยวข้องเพิ่มเติมต่อไป
ผบช.สอท. กล่าวอีกว่า ในจำนวนข้อมูลทั้งกว่า 15 ล้านรายชื่อ ที่ผู้ต้องหาทั้ง 3 ราย นำมาซื้อขายนี้ จากการตรวจสอบพบว่า บางส่วนก็เป็นข้อมูลที่ซ้ำกัน และส่วนใหญ่จะเป็นเพียงข้อมูลพื้นฐาน มีแค่บางส่วนที่เป็นข้อมูลในเชิงลึก อย่างไรก็ตาม ในส่วนของโบรกเกอร์ประกันภัยนั้น จะต้องขยายผลต่อไปว่า มีการนำข้อมูลออกมาได้อย่างไร และมีใครเกี่ยวข้องอีกบ้าง แต่ในส่วนของพฤติการณ์ ขอให้เป็นรายละเอียดในสำนวน เพราะยังต้องขยายผลเพิ่มเติม โดยโบรกเกอร์ที่มีพฤติกรรมแบบนี้ ก็อาจจะเพียงแค่บางส่วน ไม่ใช่ทุกคน
