แก๊งขายข้อมูลให้มิจฉาชีพ โปรแกรมเมอร์โชว์ผลงานอึ้ง โอนเงินเหยื่อไม่ต้องผ่านแอปฯ เงินหายไม่รู้ตัว

          รวบแก๊งขายข้อมูลคนไทยให้มิจฉาชีพ ผู้ต้องหาเป็นโปรแกรมเมอร์ โชว์โอนเงินจากบัญชีไม่ผ่านแอปฯ อึ้งยกเลิกสแกนหน้าเพื่อโอนยอดเกิน 5 หมื่น

         วันที่ 6 พฤศจิกายน 2566 ข่าวช่อง 3 รายงานว่า ตำรวจไซเบอร์ปฏิบัติการ Data Guardians Operation "ล่าทรชน คนค้าข้อมูล" จับ 3 ผู้ต้องหา ที่มีส่วนเกี่ยวข้องกับขบวนการขายข้อมูลส่วนบุคคลให้กลุ่มมิจฉาชีพกว่า 15 ล้านรายชื่อ

          ผู้ต้องหารายแรกคือ นายพศิน อายุ 41 ปี โบรกเกอร์ของบริษัทประกันภัยชื่อดัง ที่กลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อไปขายให้กับกลุ่มมิจฉาชีพ ซึ่งข้อมูลของลูกค้าประกันถือว่าเป็นข้อมูล เกรด A เป็นข้อมูลในเชิงลึกที่มีมากกว่าแค่ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก และเบอร์โทรศัพท์ แต่มีข้อมูลเกี่ยวกับบัญชีธนาคารด้วย โดยจากการสืบสวนพบว่า นายพศินเป็นผู้ขายข้อมูลเหล่านี้ ให้กับผู้ต้องหาที่ถูกจับกุมได้ก่อนหน้านี้

          ผู้ต้องหารายที่ 2 คือ นายณัฐพงษ์ อายุ 28 ปี เป็นโปรแกรมเมอร์ ที่ได้ทำการพัฒนาโปรแกรม API Bypass Face Scan และนำโปรแกรมนี้ไปขายให้กลุ่มมิจฉาชีพ โดยเป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชันธนาคาร ให้ยกเลิกเงื่อนไขการสแกนใบหน้า เมื่อมีการโอนเงินจำนวนมากกว่า 5 หมื่นบาท สร้างความสะดวกให้กลุ่มมิจฉาชีพมากยิ่งขึ้น

          ผู้ต้องหารายที่ 3 คือ นายยอดชาย อายุ 24 ปี ทำหน้าที่เป็นแอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล โดยมีข้อมูลที่ใช้ซื้อขายมากกว่า 15 ล้านรายชื่อ ซึ่งนายยอดชายรับทำหน้าที่ไลฟ์ให้แก่เว็บไซต์พนันออนไลน์ และนำข้อมูลมาจากฐานข้อมูลของเว็บพนันออนไลน์ มาขายในกลุ่มดาร์กเว็บ


          การจับกุมครั้งนี้เป็นการขยายผลมาจากกรณีการจับกุมผู้ต้องหาวิศวกรหนุ่มที่จังหวัดภูเก็ต เมื่อเดือนกรกฎาคมที่ผ่านมา โดยผู้ต้องหา มีการนำข้อมูลส่วนบุคคลไปขายต่อให้ธุรกิจสีเทากว่า 2 ล้านรายชื่อ และเมื่อขยายผลต่อก็นำไปสู่การเข้าจับกุมผู้ต้องหาที่เป็นพ่อค้าคนกลางรับซื้อข้อมูลจากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม โดยผู้ต้องหารายนี้อ้างว่าได้ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อแล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์กเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน จนกระทั่งขยายผลมาถึงผู้ต้องหา 3 คนนี้


          รูปแบบแรก ใช้วิธีการโอนเงินได้ผ่านระบบเบราว์เซอร์ได้เลย ไม่จำเป็นต้องเข้าแอปฯ ธนาคาร หากกลุ่มมิจฉาชีพรู้ข้อมูลบัญชีธนาคาร ก็สามารถกรอกเข้าไปได้เลย ระบบก็จะส่งหมายเลข OTP ไปยังเบอร์โทรศัพท์เจ้าของบัญชี และเพียงแค่กรอก OTP ก็สามารถกดโอนเงินจำนวนมากผ่านระบบเบราว์เซอร์ที่ควบคุมโดยมิจฉาชีพได้ทันที

          รูปแบบที่สอง เป็นการเขียนโค้ดยกเลิกการสแกนใบหน้าเมื่อโอนเงินจำนวนมากกว่า 5 หมื่นบาท ซึ่งตำรวจไซเบอร์จะขยายผลหลักการทำงานในรูปแบบนี้ต่อไป

             เบื้องต้นมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ขณะเดียวกันผู้ซื้อก็เข้าข่ายมีความผิดฐานเก็บรวบรวมข้อมูลจากแหล่งอื่นซึ่งไม่ใช่เจ้าของ และความผิดตาม พ.ร.บ.คอมพิวเตอร์


ขอบคุณข้อมูลจาก ข่าวช่อง 3