ตร.ไซเบอร์จับมือ PDPC แถลงปฏิบัติการ DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูลจับโบรกเกอร์ประกันลอบขายข้อมูลส่วนบุคคล พร้อมรวบหนุ่มขายโปรแกรมเลี่ยงสแกนใบหน้า Mobile Banking

เพจตำรวจไซเบอร์ – บช.สอท. รายงานเมื่อวันที่ 6 พ.ย. 2566 พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พร้อมด้วย ผู้บังคับบัญชาระดับรองผู้บัญชาการ และ ผู้บังคับการในสังกัด บช.สอท. ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และเจ้าหน้าที่ตำรวจที่เกี่ยวข้องร่วมแถลงข่าวปฏิบัติการ “DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูล” ณ อาคารประชุมสัมมนาและฝึกอบรม สำนักงานตำรวจแห่งชาติ (เมืองทองธานี) ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี

สืบเนื่องจากเมื่อช่วงเดือน ก.ค. 2566 ที่ผ่านมา ตำรวจไซเบอร์ กก.3 บก.สอท.5 ได้ร่วมกันจับกุมตัวนายผดุงเกียรติอายุ 28 ปีวิศวะกรหนุ่ม ได้ในพื้นที่ อ.เมือง จ.ภูเก็ต ซึ่งนายผดุงเกียรติฯ ทำงานเป็นแอดมินดูแลระบบหลังบ้านของเว็บการพนันออนไลน์และได้นำฐานข้อมูลส่วนบุคคลที่ได้นำไปขายต่อให้แก่พวกธุรกิจสีเทาและเครือข่ายมิจฉาชีพรวมกว่า 2 ล้านรายชื่อนั้น

ต่อมา ช่วงเดือน ส.ค. 2566 เจ้าหน้าที่ตำรวจได้ทำการขยายผลจนสามารถจับกุมนายศุภากรณ์ หรือ ปลื้ม อายุ 24 ปี ซึ่งทำหน้าที่เป็นพ่อค้าคนกลางที่รับซื้อข้อมูลจากกลุ่มลูกค้าที่เคยซื้อขายอาหารเสริมยี่ห้อดังแบรนด์หนึ่ง โดยอ้างว่าได้ซื้อข้อมูลมากว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายเป็นแพ็คเกจให้แก่กลุ่มที่สนใจใน Dark Web ทำรายได้กว่า 4 แสนบาทต่อเดือน

จากปฎิบัติการทั้ง 2 ครั้งที่ผ่านมา เจ้าหน้าที่ตำรวจไซเบอร์ได้ทำการขยายผลต่อเนื่อง โดยประสานความร่วมมือกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช) จนสามารถสืบสวนพบหลักฐานความเชื่อมโยงของกลุ่มคนร้าย จนเมื่อวันอาทิตย์ที่ 5 พ.ย.66 ได้ร่วมกันนำกำลังเข้าตรวจค้นและจับกุมผู้ต้องหาสำคัญที่เกี่ยวข้องได้ 3 ราย ในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี รายละเอียดดังนี้

1) จับกุมนายพศิน อายุ 41 ปีโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลนับล้านรายชื่อรวมถึงข้อมูลของลูกค้าประกันไปขายให้แก่มิจฉาชีพ ซึ่งควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บางกระดี่ อ.เมืองปทุมธานี จ.ปทุมธานีโดยนายพศินเป็นผู้ขายข้อมูลส่วนบุคคลให้แก่นายศุภากรณ์ที่โดนจับกุมตัวไปก่อนหน้านี้ เจ้าหน้าที่จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ฯ นำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พ.ร.บ.คอมพิวเตอร์ ฯ), ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พ.ร.บ.คอมพิวเตอร์ ฯ)”

พร้อมตรวจยึดของกลาง จำนวน 5 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 2 เครื่อง
2.คอมพิวเตอร์ตั้งโต๊ะ จำนวน 1 เครื่อง
3.โน้ตบุ๊ค จำนวน 1 เครื่อง
4.แฟลชไดร์ฟ จำนวน 1 อัน
5.เอกสารรายชื่อลูกค้า จำนวน 301 แผ่น

2) จับกุมนายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์หนุ่มผู้ขายโปรแกรม API Bypass Face Scan ในการปลดล็อกการสแกนใบหน้าในแอป Mobile Banking เมื่อโอนเงินเกิน 5 หมื่นบาท ซึ่งควบคุมตัวได้บริเวณบ้านหลังหนึ่งในพื้นที่ ต.กุดหว้า อ.กุฉินารายณ์ จ.กาฬสินธุ์ซึ่งโปรแกรมดังกล่าวจะเข้าไปแก้ไขโค้ดของแอป Mobile Banking ให้ยกเลิกเงื่อนไขการสแกนใบหน้ากรณีที่มีการโอนเงินที่มีจำนวนเกินกว่า 50,000 บาท โดยต้องทำผ่านเครื่องโทรศัพท์ระบบ Android เป็นการสร้างความสะดวกให้กลุ่มมิจฉาชีพ กลุ่มเว็บพนันออนไลน์ หรือ กลุ่มที่ใช้บัญชีม้าในการดำเนินกิจการเจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น(มาตรา 6 พรบ.คอมฯ) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , กระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ (มาตรา 8 พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) โดยเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานนเป็นประโยชน์สาธารณะ (มาตรา 12 พรบ.คอมฯ)"

พร้อมตรวจยึดของกลาง จำนวน 6 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 3 เครื่อง
2.ไอแพด จำนวน 1 เครื่อง
3.เราเตอร์อินเทอร์เน็ต จำนวน 1 เครื่อง
4.โน้ตบุ๊ค จำนวน 1 เครื่อง
5.จอคอมพิวเตอร์ จำนวน 1 เครื่อง
6.สมุดบัญชีธนาคาร จำนวน 3 เล่ม

3) จับกุมนายยอดชาย อายุ 24 ปี แอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล กว่า 15 ล้านรายชื่อ โดยควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บ้านตาด อ.เมืองอุดรธานี จ.อุดรธานีซึ่งนายยอดชายเป็นผู้ขายข้อมูลส่วนบุคคลที่ได้มาจากฐานข้อมูลเว็บพนันออนไลน์ผ่านกลุ่มเฟซบุ๊กและเฟซบุ๊กแฟนเพจนอกจากนี้ ยังทำหน้าที่รับไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์อีกด้วย

เจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากปฏิบัติหน้าที่ฯ แล้วนำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พรบ.คุ้มครองข้อมูลส่วนบุคคล) , เข้าถึงโดยมิชอบชื่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมหิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) , จัดให้มีการเล่น หรือทำอุบายล่อ ช่วยประกาศโฆษณาหรือชักชวนโดยทางตรงหรือทางอ้อมให้ผู้อื่นเข้าเล่นหรือเข้าพนันในการเล่นซึ่งมีได้รับอนุญาตจากเจ้าพนักงานฯ (มาตรา 12 พ.ร.บ.การพนัน)”

พร้อมตรวจยึดของกลาง จำนวน 4 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 1 เครื่อง
2.โน้ตบุ๊ค จำนวน 1 เครื่อง
3.แฟลชไดร์ฟ จำนวน 1 อัน
4.สมุดบัญชีธนาคารทหารไทยธนชาติ จำนวน 1 เล่ม

ทั้งนี้ ผู้ต้องหาทั้ง 3 ราย มีความเชื่อมโยงกับผู้ต้องหาที่จับกุมไป 2 รายก่อนหน้านี้โดยเจ้าหน้าที่ตำรวจไซเบอร์เชื่อว่าอาจมีผู้กระทำผิดที่เกี่ยวข้องอีก โดยจะทำการขยายผลจับกุมเพิ่มเติมต่อไป