รวบแก๊งค้าข้อมูล ผงะ โบรกเกอร์ประกันขายประวัติลูกค้านับล้าน โปรแกรมเมอร์ใช้โค้ดแฮกโมบายแบงกิ้ง
เมื่อวันที่ 6 พฤศจิกายน ที่ บช.สอท. (ตร.ไซเบอร์) พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.สำราญ นวลมา ผู้ช่วย ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และเจ้าหน้าที่ตำรวจที่เกี่ยวข้องร่วมแถลงข่าวปฏิบัติการ “DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูล”
สืบเนื่องจากเมื่อช่วงเดือนกรกฎาคม 2566 ที่ผ่านมาตำรวจ กก.3 บก.สอท.5 ร่วมกันจับกุมนายผดุงเกียรติ (สงวนนามสกุล) อายุ 28 ปี วิศวกรหนุ่ม ในพื้นที่ อ.เมือง จ.ภูเก็ต ซึ่งนายผดุงเกียรติ ทำงานเป็นแอดมินดูแลระบบหลังบ้านของเว็บการพนันออนไลน์และนำฐานข้อมูลส่วนบุคคลที่ได้นำไปขายต่อให้แก่พวกธุรกิจสีเทาและเครือข่ายมิจฉาชีพรวมกว่า 2 ล้านรายชื่อ
ต่อมาช่วงเดือนสิงหาคมที่ผ่านมา ขยายผลจับกุมนายศุภากรณ์ (สงวนนามสกุล) หรือปลื้ม อายุ 24 ปี ทำหน้าที่เป็นพ่อค้าคนกลางรับซื้อข้อมูลจากกลุ่มลูกค้าที่เคยซื้อขายอาหารเสริมแบรนด์ดังยี่ห้อหนึ่ง โดยอ้างว่าซื้อข้อมูลมากว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายเป็นแพคเกจให้แก่กลุ่มที่สนใจในดาร์กเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน
จากปฏิบัติการทั้ง 2 ครั้งที่ผ่านมาตำรวจไซเบอร์ขยายผลต่อเนื่องโดยประสานความร่วมมือกับ PDPC และ สกมช. จนสืบสวนพบหลักฐานความเชื่อมโยงของกลุ่มคนร้าย ต่อมาเมื่อวันที่ 5 พฤศจิกายน ร่วมกันนำกำลังตรวจค้นและจับกุมผู้ต้องหาสำคัญที่เกี่ยวข้อง 3 ราย ในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี
นายพศิน (สงวนนามสกุล) อายุ 41 ปี โบรกเกอร์บริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลนับล้านรายชื่อ รวมถึงข้อมูลของลูกค้าประกันไปขายให้แก่มิจฉาชีพ ซึ่งควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บางกะดี อ.เมืองปทุมธานี จ.ปทุมธานี โดยนายพศินเป็นผู้ขายข้อมูลส่วนบุคคลให้แก่นายศุภากรณ์ ที่ถูกจับกุมก่อนหน้า จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ฯ นำไปเปิดเผยแก่ผู้อื่น, เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ พร้อมตรวจยึดของกลางโทรศัพท์มือถือ 2 เครื่อง คอมพิวเตอร์ตั้งโต๊ะ 1 เครื่อง โน้ตบุ๊ก 1 เครื่อง แฟลชไดรฟ์ 1 อัน และเอกสารรายชื่อลูกค้า 301 แผ่น
นายณัฐพงษ์ (สงวนนามสกุล) อายุ 28 ปี โปรแกรมเมอร์หนุ่มผู้ขายโปรแกรมปลดล็อกการสแกนใบหน้าในแอพโมบายแบงกิ้ง เมื่อโอนเงินเกิน 5 หมื่นบาท ซึ่งควบคุมตัวได้บ้านหลังหนึ่งในพื้นที่ ต.กุดหว้า อ.กุฉินารายณ์ จ.กาฬสินธุ์ ซึ่งโปรแกรมดังกล่าวจะเข้าไปแก้ไขโค้ดแอพพ์โมบายแบงกิ้ง ให้ยกเลิกเงื่อนไขการสแกนใบหน้า กรณีที่มีการโอนเงินที่มีจำนวนเกินกว่า 50,000 บาท โดยต้องทำผ่านเครื่องโทรศัพท์ระบบแอนดรอยด์ เป็นการสร้างความสะดวกให้กลุ่มมิจฉาชีพ กลุ่มเว็บพนันออนไลน์ หรือกลุ่มที่ใช้บัญชีม้าในการดำเนินกิจการจึงแจ้ง ข้อหา “ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น, เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,
กระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ โดยเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานเป็นประโยชน์สาธารณะ “ตรวจยึดของกลาง โทรศัพท์มือถือ 3 เครื่อง ไอแพด 1 เครื่อง เราเตอร์อินเตอร์เน็ต 1 เครื่อง โน้ตบุ๊ก 1 เครื่อง จอคอมพิวเตอร์ 1 เครื่อง และสมุดบัญชีธนาคาร 3 เล่ม
นายยอดชาย อายุ 24 ปี แอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล กว่า 15 ล้าน รายชื่อ โดยควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บ้านตาด อ.เมืองอุดรธานี จ.อุดรธานี ซึ่งนายยอดชาย เป็นผู้ขายข้อมูลส่วนบุคคลที่ได้มาจากฐานข้อมูลเว็บพนันออนไลน์ผ่านกลุ่มเฟซบุ๊กและเฟซบุ๊กแฟนเพจนอกจากนี้ ยังทำหน้าที่รับไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์อีกด้วย
จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากปฏิบัติหน้าที่ฯ แล้วนำไปเปิดเผยแก่ผู้อื่น, เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน, ทำให้เสียหายทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ, จัดให้มีการเล่น หรือทำอุบายล่อ ช่วยประกาศโฆษณาหรือชักชวนโดยทางตรงหรือทางอ้อมให้ผู้อื่นเข้าเล่นหรือเข้าพนันในการเล่นซึ่งมีได้รับอนุญาตจากเจ้าพนักงานฯ” พร้อมตรวจยึดของกลางโทรศัพท์มือถือ 1 เครื่อง โน้ตบุ๊ก 1 เครื่อง แฟลชไดรฟ์ 1 อัน และสมุดบัญชีธนาคาร 1 เล่ม ทั้งนี้ ผู้ต้องหาทั้ง 3 ราย มีความเชื่อมโยงกับผู้ต้องหาที่จับกุมไป 2 รายก่อนหน้านี้ โดยเชื่อว่าอาจมีผู้กระทำผิดที่เกี่ยวข้องอีก โดยจะทำการขยายผลจับกุมเพิ่มเติม
