ตร.ไซเบอร์ จับโบรกเกอร์ประกันขายข้อมูล และคนขายโปรแกรมเลี่ยงสแกนใบหน้า Mobile Banking ให้มิจฉาชีพโอนเงินได้เกิน 5 หมื่น
วันจันทร์ที่ 6 พ.ย.66 ตร.ไซเบอร์ (บช.สอท.) ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และเจ้าหน้าที่ตำรวจที่เกี่ยวข้อง แถลงปฏิบัติการ DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูล จับโบรกเกอร์ประกันลอบขายข้อมูลส่วนบุคคล พร้อมรวบหนุ่มขายโปรแกรมเลี่ยงสแกนใบหน้า Mobile Banking ณ อาคารประชุมสัมมนาและฝึกอบรม สำนักงานตำรวจแห่งชาติ (เมืองทองธานี) ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี
ผลมาจากการขยายผลสืบสวนคดีต่อเนื่อง
สืบเนื่องจากเมื่อช่วงเดือน ก.ค.66 ที่ผ่านมา ตำรวจไซเบอร์ กก.3 บก.สอท.5 ได้ร่วมกันจับกุมตัว นายผดุงเกียรติ อายุ 28 ปี วิศวะกรหนุ่ม ได้ในพื้นที่ อ.เมือง จ.ภูเก็ต ซึ่งนายผดุงเกียรติ ทำงานเป็นแอดมินดูแลระบบหลังบ้านของเว็บการพนันออนไลน์และได้นำฐานข้อมูลส่วนบุคคลที่ได้นำไปขายต่อให้แก่พวกธุรกิจสีเทาและเครือข่ายมิจฉาชีพรวมกว่า 2 ล้านรายชื่อนั้น
ต่อมา ช่วงเดือน ส.ค.66 เจ้าหน้าที่ตำรวจได้ทำการขยายผลจนสามารถจับกุมนายศุภากรณ์ หรือ ปลื้ม อายุ 24 ปี ซึ่งทำหน้าที่เป็นพ่อค้าคนกลางที่รับซื้อข้อมูลจากกลุ่มลูกค้าที่เคยซื้อขายอาหารเสริมยี่ห้อดังแบรนด์หนึ่ง โดยอ้างว่าได้ซื้อข้อมูลมากว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายเป็นแพ็คเกจให้แก่กลุ่มที่สนใจใน Dark Web ทำรายได้กว่า 4 แสนบาทต่อเดือน
จากปฏิบัติการทั้ง 2 ครั้งที่ผ่านมา เจ้าหน้าที่ตำรวจไซเบอร์ได้ทำการขยายผลต่อเนื่อง โดยประสานความร่วมมือกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช) จนสามารถสืบสวนพบหลักฐานความเชื่อมโยงของกลุ่มคนร้าย
จับกุมผู้ต้องหา 3 ราย
เมื่อวันอาทิตย์ที่ 5 พ.ย.66 ได้ร่วมกันนำกำลังเข้าตรวจค้นและจับกุมผู้ต้องหาสำคัญที่เกี่ยวข้องได้ 3 ราย ในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี รายละเอียดดังนี้
ผู้ต้องหารายที่ 1
1) จับกุมนายพศิน อายุ 41 ปีโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลนับล้านรายชื่อรวมถึงข้อมูลของลูกค้าประกันไปขายให้แก่มิจฉาชีพ ซึ่งควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บางกระดี่ อ.เมืองปทุมธานี จ.ปทุมธานีโดยนายพศินเป็นผู้ขายข้อมูลส่วนบุคคลให้แก่นายศุภากรณ์ที่โดนจับกุมตัวไปก่อนหน้านี้ เจ้าหน้าที่จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ฯ นำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พ.ร.บ.คอมพิวเตอร์ ฯ), ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พ.ร.บ.คอมพิวเตอร์ ฯ)”
พร้อมตรวจยึดของกลาง จำนวน 5 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 2 เครื่อง
2.คอมพิวเตอร์ตั้งโต๊ะ จำนวน 1 เครื่อง
3.โน้ตบุ๊ค จำนวน 1 เครื่อง
4.แฟลชไดร์ฟ จำนวน 1 อัน
5.เอกสารรายชื่อลูกค้า จำนวน 301 แผ่น
ผู้ต้องหารายที่ 2
2) จับกุมนายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์หนุ่มผู้ขายโปรแกรม API Bypass Face Scan ในการปลดล็อกการสแกนใบหน้าในแอป Mobile Banking เมื่อโอนเงินเกิน 5 หมื่นบาท ซึ่งควบคุมตัวได้บริเวณบ้านหลังหนึ่งในพื้นที่ ต.กุดหว้า อ.กุฉินารายณ์ จ.กาฬสินธุ์ซึ่งโปรแกรมดังกล่าวจะเข้าไปแก้ไขโค้ดของแอป Mobile Banking ให้ยกเลิกเงื่อนไขการสแกนใบหน้ากรณีที่มีการโอนเงินที่มีจำนวนเกินกว่า 50,000 บาท โดยต้องทำผ่านเครื่องโทรศัพท์ระบบ Android เป็นการสร้างความสะดวกให้กลุ่มมิจฉาชีพ กลุ่มเว็บพนันออนไลน์ หรือ กลุ่มที่ใช้บัญชีม้าในการดำเนินกิจการเจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น(มาตรา 6 พรบ.คอมฯ) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , กระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ (มาตรา 8
พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) โดยเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานนเป็นประโยชน์สาธารณะ (มาตรา 12 พรบ.คอมฯ)”
พร้อมตรวจยึดของกลาง จำนวน 6 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 3 เครื่อง
2.ไอแพด จำนวน 1 เครื่อง
3.เราเตอร์อินเทอร์เน็ต จำนวน 1 เครื่อง
4.โน้ตบุ๊ค จำนวน 1 เครื่อง
5.จอคอมพิวเตอร์ จำนวน 1 เครื่อง
6.สมุดบัญชีธนาคาร จำนวน 3 เล่ม
ผู้ต้องหารายที่ 3
3) จับกุมนายยอดชาย อายุ 24 ปี แอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล กว่า 15 ล้านรายชื่อ โดยควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บ้านตาด อ.เมืองอุดรธานี จ.อุดรธานีซึ่งนายยอดชายเป็นผู้ขายข้อมูลส่วนบุคคลที่ได้มาจากฐานข้อมูลเว็บพนันออนไลน์ผ่านกลุ่มเฟซบุ๊กและเฟซบุ๊กแฟนเพจนอกจากนี้ ยังทำหน้าที่รับไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์อีกด้วย
เจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากปฏิบัติหน้าที่ฯ แล้วนำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พรบ.คุ้มครองข้อมูลส่วนบุคคล) , เข้าถึงโดยมิชอบชื่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมหิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) , จัดให้มีการเล่น หรือทำอุบายล่อ ช่วยประกาศโฆษณาหรือชักชวนโดยทางตรงหรือทางอ้อมให้ผู้อื่นเข้าเล่นหรือเข้าพนันในการเล่นซึ่งมีได้รับอนุญาตจากเจ้าพนักงานฯ (มาตรา 12 พ.ร.บ.การพนัน)”
พร้อมตรวจยึดของกลาง จำนวน 4 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 1 เครื่อง
2.โน้ตบุ๊ค จำนวน 1 เครื่อง
3.แฟลชไดร์ฟ จำนวน 1 อัน
4.สมุดบัญชีธนาคารทหารไทยธนชาติ จำนวน 1 เล่ม
ทั้งนี้ ผู้ต้องหาทั้ง 3 ราย มีความเชื่อมโยงกับผู้ต้องหาที่จับกุมไป 2 รายก่อนหน้านี้โดยเจ้าหน้าที่ตำรวจไซเบอร์เชื่อว่าอาจมีผู้กระทำผิดที่เกี่ยวข้องอีก โดยจะทำการขยายผลจับกุมเพิ่มเติมต่อไป