จิปาถะ

จับโบรกเกอร์ ขายข้อมูลส่วนตัวคนไทย 15 ล้านรายชื่อ ในดาร์กเว็บ รายได้เดือนกว่า 4 แสน


07 พฤศจิกายน 2566

ตร.ไซเบอร์จับ 3 ผู้ต้องหา ทั้งโบรกเกอร์-โปรแกรมเมอร์-แอดมิน แก๊งขายข้อมูลส่วนตัว ให้มิจฉาชีพกว่า 15 ล้าน รายชื่อ เผยขายในกลุ่มดาร์กเว็บ ฟัน 4 แสนต่อเดือน

จับโบรกเกอร์ ขายข้อมูลส่วนตัวคนไทย .jpg

เมื่อเวลา 13.30 น. วันที่ 6 พ.ย.66 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (เมืองทองธานี) พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รองผบช.สอท. พ.ต.อ.ภูมิพัฒน์ ภัทรศรีวงษ์ชัย รรท.ผบก.สอท.5 พ.ต.อ.ฐาปกรณ์ หนุมาศ ผกก.3 บก.สอท.5 พ.ต.อ. สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สกมช), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (PDPC) ร่วมกันแถลงข่าวผลการกวาดล้างตามยุทธการ “DATA GUARDIANS OPERATION ปฏิบัติการ ล่าทรชน คนค้าข้อมูล” ตรวจค้น 3 จุดในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี

พล.ต.ท.ธนา กล่าวว่า ปัจจุบันกลุ่มมิจฉาชีพมีขั้นตอนในการสื่อสารหลอกลวงประชาชน ไปจนถึงขั้นตอนการโอนเงินได้อย่างรวดเร็วมากขึ้น ซึ่งตำรวจปฎิบัติการเพื่อรวบรวมข้อมูลมาโดยตลอด นำมาสู่การเปิดปฏิบัติการเข้าจับกุมในครั้งนี้ ซึ่งนำข้อมูลส่วนบุคคลของประชาชนไปใช้ในเชิงลึกลงเรื่อยๆ ทำให้เจ้าของข้อมูลหลงเชื่อได้ง่ายขึ้น นำไปสู่การโอนเงินให้กลุ่มมิจฉาชีพ

รวมไปถึงยังพัฒนาโปรแกรมที่ทำให้สามารถโอนเงินจำนวนมากได้ โดยไม่ต้องสแกนใบหน้าตามมาตรฐานการรักษาความปลอดภัยของธนาคาร ซึ่งจากการจับกุมผู้ต้องทำให้ทราบว่างานแบบนี้เป็นงานที่ทำง่าย ทำที่บ้าน และผู้ต้องหาแต่ละคนมีรายได้เดือนละหลักแสน จึงยั่วยวนให้มากระทำผิด

พล.ต.ท.วรวัฒน์ กล่าวว่า การเข้าจับกุมผู้ต้องหาในครั้งนี้ เป็นการขยายผลมาจากกรณีที่ตำรวจไซเบอร์ เคยเข้าจับกุมผู้ต้องหาวิศวกรหนุ่มที่จังหวัดภูเก็ต เมื่อเดือนกรกฎาคมที่ผ่านมา โดยผู้ต้องหานำข้อมูลส่วนบุคคลไปขายต่อให้ธุรกิจสีเทากว่า 2 ล้านรายชื่อ / และเมื่อขยายผลต่อก็นำไปสู่การเข้าจับกุมผู้ต้องหาที่เป็นพ่อค้าคนกลาง รับซื้อข้อมูลจากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม

โดยผู้ต้องหารายนี้อ้างว่า ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์กเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน จากปฏิบัติการทั้ง 2 ครั้ง ตำรวจไซเบอร์ขยายผลจนพบความเชื่อมโยง และนำกำลังเข้าตรวจค้นและจับกุมผู้ต้องหาที่มีส่วนเกี่ยวข้องได้เพิ่มเติมอีก 3 ราย

ผู้ต้องหารายแรก คือ นายพศิน อายุ 41 ปี โบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อไปขายให้กับกลุ่มมิจฉาชีพ ซึ่งข้อมูลของลูกค้าประกันถือว่าเป็นข้อมูล เกรด A เป็นข้อมูลในเชิงลึกที่มีมากกว่าแค่ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก และเบอร์โทร แต่มีข้อมูลเกี่ยวกับบัญชีธนาคารด้วย โดยจากการสืบสวนพบว่านายพศินเป็นผู้ขายข้อมูลเหล่านี้ ให้กับผู้ต้องหาที่ถูกจับกุมได้ก่อนหน้านี้

ผู้ต้องหารายที่ 2 คือ นายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์ ที่พัฒนาโปรแกรม API Bypass Face Scan และนำโปรแกรมนี้ไปขายให้กลุ่มมิจฉาชีพ โดยเป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชั่นธนาคาร ให้ยกเลิกเงื่อนไขการสแกนใบหน้า เมื่อโอนเงินจำนวนมากกว่า 5 หมื่นบาท สร้างความสะดวกให้กลุ่มมิจฉาชีพมากยิ่งขึ้น

ผู้ต้องหารายที่ 3 คือ นายยอดชาย อายุ 24 ปี ทำหน้าที่เป็นแอดมินกลุ่มเฟซบุ๊ก ซื้อขายข้อมูลส่วนบุคคล โดยมีข้อมูลที่ใช้ซื้อขายมากกว่า 15 ล้านรายชื่อ ซึ่งนายยอดชายรับทำหน้าที่ไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์ และนำข้อมูลมาจากฐานข้อมูลของเว็บพนันออนไลน์ มาขายในกลุ่มดาร์กเว็บ โดยตำรวจดำเนินคดีกับผู้ต้องหาทั้ง 3 รายในความผิดเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลและพ.ร.บ.คอมพิวเตอร์ ซึ่งหลังจากนี้จะขยายผลไปยังผู้ที่มีส่วนเกี่ยวข้องเพิ่มเติมต่อไป

พล.ต.ท.วรวัฒน์ กล่าวอีกว่า ในจำนวนข้อมูลทั้งกว่า 15 ล้านรายชื่อที่ผู้ต้องหาทั้ง 3 รายนำมาซื้อขายนี้ จากการตรวจสอบพบว่าบางส่วนก็เป็นข้อมูลที่ซ้ำกัน และส่วนใหญ่จะเป็นเพียงข้อมูลพื้นฐาน มีแค่บางส่วนที่เป็นข้อมูลในเชิงลึก อย่างไรก็ตาม ในส่วนของโบรกเกอร์ประกันภัยนั้น จะต้องขยายผลต่อไปว่านำข้อมูลออกมาได้อย่างไร และมีใครเกี่ยวข้องอีกบ้าง แต่ในส่วนของพฤติการณ์ขอให้เป็นรายละเอียดในสำนวน เพราะยังต้องขยายผลเพิ่มเติม โดยโบรกเกอร์ที่มีพฤติกรรมแบบนี้ก็อาจจะเพียงแค่บางส่วน ไม่ใช่ทุกคน

พ.ต.อ.สุรพงศ์ กล่าวว่า กรณีแบบนี้ผู้ที่นำข้อมูลไปขาย ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ขณะเดียวกันผู้ซื้อเองก็เข้าข่ายมีความผิดฐานเก็บรวบรวมข้อมูลจากแหล่งอื่นซึ่งไม่ใช่เจ้าของ และความผิดตาม พ.ร.บ.คอมพิวเตอร์ ส่วนหน่วยงานที่เป็นต้นเหตุที่ทำให้ข้อมูลรั่วไหล ก็จะต้องมีการเข้าไปตรวจสอบเกี่ยวกับมาตรการการรักษาความมั่นคงปลอดภัยต่อไปว่ารัดกุมเพียงพอหรือไม่

ที่มา : https://www.khaosod.co.th/breaking-news/news_7950548