CIB แทคทีม DE-PDPC เปิดปฏิบัติการ Cut Down Scam 2 ทลายเครือข่ายค้าข้อมูลส่วนตัว 22 จุด 16 จังหวัด รวบ 9 ผู้ต้องหา มีคัดเกรดเหยื่อ ก่อนขายแก๊งคอล เสียหายทางศก.กว่า 2 พันล้าน
เมื่อวันที่ 23 มิถุนายน ที่กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) พล.ต.ต.สุวัฒน์ แสงนุ่ม รอง ผบช. พร้อมด้วย น.ส.แนน บุณย์ธิดา สมชัย รัฐมนตรีช่วยว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และ พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และเจ้าหน้าที่ที่เกี่ยวข้องร่วมกันแถลงข่าวปฏิบัติการ Cut Down Scam 2 ถอนรากเครือข่ายค้าข้อมูลคนไทย เข้าตรวจค้นเป้าหมาย 22 จุด ใน 16 จังหวัดทั่วประเทศ อาทิ เชียงราย, เชียงใหม่, นครสวรรค์, ขอนแก่น, สระแก้ว, พระนครศรีอยุธยา และกรุงเทพมหานคร สามารถจับกุมผู้ต้องหาตามหมายจับศาลอาญาได้รวม 9 ราย
น.ส.แนนกล่าวว่า ปัจจุบันปัญหาอาชญากรรมทางออนไลน์ทวีความรุนแรงและเพิ่มขึ้นเรื่อยๆ ในทุกรูปแบบ ซึ่งทางรัฐบาลให้ความสำคัญกับเรื่องนี้เป็นอย่างยิ่ง และพร้อมเป็นกำลังหลักสนับสนุนให้เจ้าหน้าที่ผู้ปฏิบัติงานเร่งแก้ไขปัญหาอย่างเร่งด่วนที่สุด เนื่องจากประเด็นข้อมูลรั่วไหลเป็นเรื่องร้ายแรง ข้อมูลของคนไทยถือเป็นสิ่งที่มีมูลค่าสูงมาก หากตกไปอยู่ในมือมิจฉาชีพจะก่อให้เกิดความเสียหายในวงกว้างอย่างมหาศาล
พล.ต.ต.สุวัฒน์ กล่าวว่า สืบเนื่องจากปฏิบัติการในครั้งนี้เป็นการสืบสวนขยายผลต่อเนื่องจากปลายปี 2568 ที่ทาง CIB และ PDPC ได้เปิดปฏิบัติการ “Cut Down Scam” บุกทลายเครือข่ายค้าข้อมูลกวาดล้างผู้ต้องหาได้ 6 ราย ซึ่งในครั้งนั้นตรวจพบข้อมูลส่วนบุคคลที่ถูกแฮกและรวบรวมไว้กว่า 9 ล้านรายชื่อ ซึ่งเชื่อว่าถูกองค์กรอาชญากรรมนำไปใช้ในการหลอกลวงประชาชน หรือกรณีถูกนำไปใช้ในการติดต่อชักชวนให้ประชาชนเล่นการพนันออนไลน์
จึงได้มีการมอบหมายให้เจ้าหน้าที่ตำรวจกองบังคับการปราบปราม ร่วมกับเจ้าหน้าที่ตำรวจกองบังคับการป้องกันปราบปรามการทุจริตและประพฤติมิชอบ เร่งดำเนินการสืบสวนขยายผลไปยังกลุ่มบุคคลที่เกี่ยวข้องอย่างจริงจังและต่อเนื่อง ทั้งมิติของการพิสูจน์กลุ่มคนร้ายที่ลักลอบขายข้อมูลส่วนบุคคล แหล่งที่มาของ ข้อมูลส่วนบุคคล รวมถึงการสืบสวนขยายผลไปยังกลุ่มผู้ซื้อข้อมูลส่วนบุคคล จนกระทั่งนำไปสู่การขยายผล สืบสวนปราบปรามภายใต้ปฏิบัติการดังกล่าวซึ่งมีความเชื่อมโยงกับกลุ่มของผู้ต้องหาจำนวน 6 เครือข่าย ในครั้งนี้
พ.ต.อ.เอกสิทธิ์ ปานสีทา ผกก.4 บก.ป. กล่าวว่า ซึ่งผลการปฏิบัติการตรวจค้น 22 เป้าหมาย (พื้นที่จังหวัดเชียงราย, เชียงใหม่, แม่ฮ่องสอน, ลำปาง, นครสวรรค์, ลพบุรี, ขอนแก่น, อำนาจเจริญ, สระแก้ว, จันทบุรี, ประจวบคีรีขันธ์, พระนครศรีอยุธยาและกรุงเทพมหานคร สามารถจับกุมผู้ต้องหาตามหมายจับรวม 9 คน ได้เเก่ 1.นายบุญรัก (สงวนามสกุล) อายุ 26 ปี 2.นายสมควร (สงวนามสกุล) อายุ 53 ปี 3.นางสาวแสงแก้ว (สงวนามสกุล) อายุ 24 ปี 4.นายอัชฮารี (สงวนามสกุล) อายุ 21 ปี 5.นายจักรี (สงวนามสกุล) อายุ 38 ปี 6.นายพูนทรัพย์ (สงวนามสกุล) อายุ 31 ปี 7.นายวาทินฯ อายุ 23 ปี 8.นายนันทวัฒน์ (สงวนามสกุล) อายุ 29 ปี 9.นายวีรยุทธฯ อายุ 31 ปี ซึ่งผู้ต้องหาทั้งหมดถูกดำเนินคดีในข้อหา “ร่วมกันใช้ข้อมูลเกี่ยวกับบุคคลอื่นทำให้สามารถระบุตัวบุคคลนั้นได้เพื่อกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ความผิดทางอาญาอื่นใด, ร่วมกันเป็นผู้เก็บรวบรวม ครอบครอง หรือเปิดเผยข้อมูล เกี่ยวกับบุคคลทำให้สามารถระบุตัวบุคคลนั้นได้ เพื่อนำไปใช้ หรือให้บุคคลอื่นใช้ในการกระทำความมิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ความผิดทางอาญาอื่นใดโดยการขาย เสนอขาย หรือแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมาย”
พร้อมตรวจยึดของกลางกว่า 15 รายการ อาทิ คอมพิวเตอร์โน้ตบุ๊ก 5 เครื่อง, คอมพิวเตอร์ตั้งโต๊ะ 6 เครื่อง, Boxphone farm 1 เครื่อง, โทรศัพท์มือถือและแท็บเล็ต 31 เครื่อง, ซิมการ์ด 112 ชิ้น, สมุดบัญชีธนาคาร 10 เล่ม, เงินสด 775,000 บาท รวมถึงอาวุธปืน 2 กระบอก พร้อมเครื่องกระสุนอีก 42 นัด
ซึ่งจากการสืบสวนเชิงลึกจนพบเส้นทางการซื้อขายข้อมูลสาวไปถึงกลุ่มผู้ต้องหาล็อตใหม่นี้ จากการตรวจสอบข้อมูลที่พบในการตรวจค้นรอบนี้และจากการล่อซื้อ พบข้อมูลส่วนบุคคลของประชาชนหลุดอยู่ในมือมิจฉาชีพสูงถึง 9,616,199 รายชื่อ และยังมีภาพถ่ายบัตรประจำตัวประชาชนอีก 477 บุคคล ยิ่งไปกว่านั้น เมื่อนำข้อมูลเหล่านั้นไปตรวจสอบเทียบกับระบบแจ้งความออนไลน์ Thai Police Online พบว่ามีข้อมูลที่ตรงกับรายชื่อของผู้เสียหายในคดีต่างๆ ถึง 13,677 เคส (Case ID) คิดเป็นมูลค่าความเสียหายทางเศรษฐกิจรวมสูงถึง 2,008,531,702.48 บาท ซึ่งข้อมูลเหล่านี้ถูกแก๊งคอลเซ็นเตอร์และองค์กรอาชญากรรมนำไปใช้ในการโทรหลอกลวงประชาชน ชักชวนเล่นพนันออนไลน์ และทำสิ่งผิดกฎหมาย
พ.ต.อ.ภาสกร นภาโชติ ผกก.4 บก.ปปป. กล่าว่า ในส่วนของ กองบังคับการป้องกันปราบปรามการทุจริตและประพฤติมิชอบ (บก.ปปป.) ซึ่งมีหน้าที่หลักในการตรวจสอบการทุจริตของเจ้าหน้าที่รัฐว่า จากการขยายผลสืบสวนว่ามีเจ้าหน้าที่ของรัฐเข้าไปมีส่วนเกี่ยวข้องกับการกระทำความผิดในขบวนการนี้หรือไม่ เบื้องต้นตรวจสอบพบว่ามีรายชื่อของเจ้าหน้าที่รัฐหลุดรั่วไหลออกไปด้วย ทาง บก.ปปป. จึงได้ประสานตรวจสอบร่วมกับศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จนพบเบาะแสสำคัญ และพบว่าเฉพาะในส่วนนี้ได้ก่อให้เกิดมูลค่าความเสียหายไปแล้วประมาณ 300 กว่าล้านบาท
จากการตรวจสอบเชิงลึกพบว่า ข้อมูลดังกล่าวมีจุดเริ่มต้นหลุดรั่วไหลออกไปตั้งแต่ช่วงปี 2565 และมีนัยยะสำคัญคือ มูลค่าความเสียหายมีการปรับตัวพุ่งสูงขึ้นเรื่อยๆ สะท้อนให้เห็นว่าข้อมูลที่หลุดไปนั้น มีพฤติการณ์จำแนกแบบ “เกาะกลุ่ม” ทั้งในแง่ของกลุ่มอาชีพและระดับรายได้ ซึ่งจากการบูรณาการร่วมกับหน่วยงานที่เกี่ยวข้อง ตรวจค้นพบข้อมูลหลักฐานเป็นไฟล์คอมพิวเตอร์มากกว่า 10,000 ไฟล์ จัดเก็บอยู่ในพื้นที่ความจุสูงถึง 13.5 กิกะไบต์ (GB)
อีกทั้งกลุ่มมิจฉาชีพมีการจัดเก็บไฟล์ข้อมูลอย่างเป็นระบบระเบียบ มีการตั้งชื่อไฟล์ระบุกลุ่มเป้าหมายอย่างชัดเจน เช่น “หมอ 3,000”, “ครู 10,000” รวมถึงมีการตั้งชื่อโฟลเดอร์คัดเกรดกลุ่มเหยื่อ เช่น กลุ่มคน “ร่ำรวย” และยังพบรายชื่อของข้าราชการที่เกษียณอายุราชการไปแล้วถูกจัดหมวดหมู่ไว้ด้วย โดยมีวัตถุประสงค์เพื่อนำข้อมูลแยกประเภทเหล่านี้ไปขายต่อให้กลุ่มลูกค้าที่เป็นมิจฉาชีพแก๊งคอลเซ็นเตอร์ นำไปใช้เลือกเหยื่อให้ตรงกับเป้าหมายเพื่อนำไปจัดทำสคริปต์ และข้อมูลทั้งหมดถูกอัพโหลดจัดเก็บไว้บนระบบคลาวด์ (Cloud) ซึ่งเปิดช่องให้ผู้ร่วมขบวนการรายอื่นๆ สามารถล็อกอินเข้าถึงระบบเพื่อดึงข้อมูลไปใช้ได้ตลอดเวลา
พ.ต.อ.สุรพงศ์ กล่าวว่า ในส่วนของมาตรการเชิงรุกปัจจุบัน PDPC มีนโยบายจัดตั้งศูนย์ฟ้องร้องข้อมูลส่วนบุคคล หากตรวจพบว่าหน่วยงานใดมีการเปิดเผยข้อมูลที่เกินความจำเป็น หรือมีลักษณะที่มีความเสี่ยงต่อการถูกมิจฉาชีพนำไปใช้ประโยชน์ ก็จะสั่งการให้ดำเนินการแก้ไขทันทีก่อนที่จะเกิดเหตุร้ายขึ้น
อย่างไรก็ดี ในส่วนของกระบวนการลักลอบซื้อขายข้อมูลที่เป็นปัญหาเรื้อรังอยู่ในขณะนี้ ทาง PDPC ได้ร่วมผลักดันข้อกฎหมายที่เกี่ยวเนื่องกับการซื้อขายข้อมูลส่วนบุคคลเพื่อนำไปใช้ หรือปล่อยให้ใช้ในการกระทำความผิดทางอาญา ซึ่งถือเป็นโทษทัณฑ์ทางอาญาที่รุนแรง ตามมาตรา 11/2 แห่งพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เพื่อเอาผิดและกวาดล้างขบวนการค้าข้อมูลเถื่อนให้เด็ดขาดต่อไป
