สังคม
รวบแก๊งค้าข้อมูล 15 ล้านชื่อ แฉเขียนโปรแกรม โอนเงินโดยไม่ผ่านแอปฯ ธนาคาร
โดย panisa_p
6 พ.ย. 2566
3.5K views
ตำรวจไซเบอร์ปฏิบัติการ Data Guardians Operation "ล่าทรชน คนค้าข้อมูล" จับ 3 ผู้ต้องหา ที่มีส่วนเกี่ยวข้องกับขบวนการขายข้อมูลส่วนบุคคลให้กลุ่มมิจฉาชีพกว่า 15 ล้านรายชื่อ
ตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีนำหมายค้นและหมายจับเข้าควบคุมตัว นายพศิน อายุ 41 ปี ซึ่งเป็นโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อไปขายให้กับกลุ่มมิจฉาชีพ ซึ่งข้อมูลของลูกค้าประกันถือว่าเป็นข้อมูล เกรด A เป็นข้อมูลในเชิงลึกที่มีมากกว่าแค่ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก และเบอร์โทร แต่มีข้อมูลเกี่ยวกับบัญชีธนาคารด้วย โดยจากการสืบสวนพบว่านายพศินเป็นผู้ขายข้อมูลเหล่านี้ ให้กับผู้ต้องหาที่ถูกจับกุมได้ก่อนหน้านี้
ผู้ต้องหารายที่ 2 คือ นายณัฐพงษ์ อายุ 28 ปี เป็นโปรแกรมเมอร์ ที่ได้ทำการพัฒนาโปรแกรม API Bypass Face Scan และนำโปรแกรมนี้ไปขายให้กลุ่มมิจฉาชีพ โดยเป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชั่นธนาคาร ให้ยกเลิกเงื่อนไขการสแกนใบหน้า เมื่อมีการโอนเงินจำนวนมากกว่า 5 หมื่นบาท สร้างความสะดวกให้กลุ่มมิจฉาชีพมากยิ่งขึ้น
ผู้ต้องหารายที่ 3 คือ นายยอดชาย อายุ 24 ปี ทำหน้าที่เป็นแอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล โดยมีข้อมูลที่ใช้ซื้อขายมากกว่า 15 ล้านรายชื่อ ซึ่งนายยอดชายรับทำหน้าที่ไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์ และได้นำข้อมูลมาจากฐานข้อมูลของเว็บพนันออนไลน์ มาขายในกลุ่มดาร์กเว็บ
พลตำรวจโทวรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจไซเบอร์ เปิดเผยว่า ขยายผลมาจากกรณีที่ตำรวจไซเบอร์ได้เคยเข้าจับกุมผู้ต้องหาวิศวกรหนุ่มที่จังหวัดภูเก็ต เมื่อเดือนกรกฎาคมที่ผ่านมา โดยผู้ต้องหามีการนำข้อมูลส่วนบุคคลไปขายต่อให้ธุรกิจสีเทากว่า 2 ล้านรายชื่อ และเมื่อขยายผลต่อก็นำไปสู่การเข้าจับกุมผู้ต้องหาที่เป็นพ่อค้าคนกลางรับซื้อข้อมูลจากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม โดยผู้ต้องหารายนี้อ้างว่าได้ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อแล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์คเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน จนกระทั่งขยายผลมาถึง 3 คนนี้
ในการแถลงข่าว ตำรวจยังได้เปิดคลิปวิดีโอ ขณะที่ให้นายณัฐพงษ์ ผู้ต้องหาที่พัฒนาโปรแกรม API Bypass สาธิตวิธีการใช้โปรแกรมด้วย โดยโปรแกรมที่พัฒนาขึ้นมาจะมี 2 รูปแบบ รูปแบบแรกคือ ใช้วิธีการโอนเงินได้ผ่านระบบเบราเซอร์ได้เลยโดยไม่จำเป็นต้องเข้าแอปพลิเคชันธนาคาร ซึ่งหากกลุ่มมิจฉาชีพรู้ข้อมูลบัญชีธนาคาร ก็สามารถกรอกเข้าไปได้เลย ระบบก็จะส่งหมายเลข OTP ไปยังเบอร์โทรศัพท์เจ้าของบัญชี และเพียงแค่กรอก OTP ก็สามารถกดโอนเงินจำนวนมากผ่านระบบเบราเซอร์ที่ควบคุมโดยมิจฉาชีพได้ทันที ส่วนอีกรูปแบบคือการเขียนโค้ดยกเลิกการสแกนใบหน้าเมื่อโอนเงินจำนวนมากกว่า 5 หมื่นบาท ซึ่งตำรวจไซเบอร์จะขยายผลหลักการทำงานในรูปแบบนี้ต่อไป
เบื้องต้นมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ขณะเดียวกันผู้ซื้อเองก็เข้าข่ายมีความผิดฐานเก็บรวบรวมข้อมูลจากแหล่งอื่นซึ่งไม่ใช่เจ้าของ และความผิดตาม พ.ร.บ.คอมพิวเตอร์
รับชมทางยูทูบที่ : https://youtu.be/VkKwVOV-N3s
แท็กที่เกี่ยวข้อง เขียนโปรแกรม ,หลอกโอนเงิน ,โปรแกรมเมอร์
