บิ๊กเด่น แถลงข่าว ตร.ไซเบอร์จับแก๊งคอลฯ ปลอมเป็นธนาคาร ส่ง SMSดูดเงิน 3เดือนสูญ175ล้านบาท เผยใช้เครื่องมือพิเศษ ติดรถตระเวนดักรับ-ส่งข้อมูล พร้อมลิงก์หลอกเหยื่อลงแอพฯรีโมท กว่าจะรู้ตัวก็สูญเงินเกลี้ยงบัญชี
เมื่อวันที่ 25 พ.ค. 66 ที่กองบัญชาการตํารวจสืบสวน สอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท. พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 พ.ต.อ.คัมภีร์ พรหมสนธิ รอง ผบก.สอท.3 พ.ต.อ.มรกต แสงสระคู ผกก.2 บก.สอท.3 ตัวแทนจากข่ายโทรศัพท์มือถือและสถาบันธนาคารต่างๆ ร่วมกันแถลงข่าวสรุปผลปฎิบัติการตามยุทธการShutdown STINGRAYทลายรังโจรสวมรอยแบงก์ ส่ง SMS หลอกดูดเงินเหยื่อ
พล.ต.ท.วรวัฒน์ กล่าวว่า สืบเนื่องจากมีผู้เสียหายตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารแห่งหนึ่ง หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าวกําลังแพร่ระบาดพบข้อมูลระบบการรับแจ้งความออนไลน์ห้วงเดือน มีนาคม -พฤษภาคม 2566 มีการแจ้งความออนไลน์รวมค่าความ เสียหาย 175,159,482 บาท จึงได้เร่งรัดสืบสวน
โดยร่วมสืบสวนและวิเคราะห์ข้อมูลกับผู้ ให้บริการโทรศัพท์เคลื่อนที่เพื่อหาตัวกลุ่มขบวนการที่กระทําความผิด กระทั่งพบว่าคนร้ายจะกระทําโดยนําเครื่อง จําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่างๆ ในเขตกรุงเทพฯและ ปริมณฑล โดยหากรถแล่นผ่านไปทางใดก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า เป็นต้น
พล.ต.ท.วรวัฒน์ กล่าวอีกว่า ซึ่งก่อนหน้านี้อุปกรณ์ดังกล่าวถูกใช้บริเวณชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องดังกล่าวเข้ามาในประเทศโดยตรงแทน
อย่างไรก็ตามหากประชาชนหลงเชื่อและกดลิงก์ดังกล่าว ก็จะถูกให้ติดตั้งแอพพลิเคชั่นควบคุมเครื่องระยะไกล โดยสามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอพพลิเคชั่นประเภท Mobile Banking
ในเบื้องต้นตำรวจสามารถจับกุม นายสุขสันต์ อายุ 40 ปี กับพวก รวม 6 คน ขณะที่รถกําลังแล่นออกไปเพื่อส่งสัญญาณ ตรวจยึดรถยนต์ที่ติดตั้งเครื่องจําลองสถานีฐาน (False Base Station) จํานวน 4 คัน พร้อมอุปกรณ์ 4 ชุด
ผู้ต้องหาสารภาพตลอดข้อกล่าวหา โดยให้การรับว่าได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทํางานอยู่ประเทศเพื่อนบ้าน โดยจะได้ค่าจ้างสําหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยัง โทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง โดยรับเข้ามา4 เครื่องซึ่งตนกับพวกไม่มีความรู้เชิงลึกในการใช้อุปกรณ์ มีหน้าที่เพียงกดเปิดเชื่อมต่อสัญญาน ไม่จำเป็นต้องมีเบอร์โทรศัพท์ผู้เสียหาย แต่เป็นการใช้วิธีดักสัญญาณจากเสาจริง
พล.ต.ต.วิวัฒน์ เปิดเผยว่า อุปกรณ์ ’stingray’ ซึ่งเป็นอุปกรณ์ที่ใช้ปลอมเสาสัญญาณและส่ง sms ให้กับผู้เสียหาย ปกติจะถูกใช้กรณีเกิดภัยพิบัติที่สัญญาณมือถือไม่สามารถใช้การได้ และไว้เป็นช่องทางสื่อสารถึงผู้ประสบภัย หรือใช้ในหน่วยสืบราชการลับของสหรัฐอเมริกา ในการดักรับข้อมูล
เนื่องจากเป็นเสาสัญญาณที่มีขนาดเล็กสามารถหลอกให้มือถือในพื้นที่มาเชื่อมต่อกับเสาสัญญาณดังกล่าวได้ อีกทั้งสามารถตั้งค่าชื่อผู้ส่งเป็นหน่วยงานต่างๆได้ เมื่อเดือนมีนาคมที่ผ่านมา FBI ได้ประสานตำรวจ บช.สอท.ให้สืบสวนหลังมีข้อมูลว่าอุปกรณ์ชนิดดังกล่าวเข้ามาในประเทศไทยจำนวนมาก และยังพบว่าถูกใช้ในการส่งลิงค์เว็บไซต์พนันออนไลน์
ผู้ต้องหาสารภาพตลอดข้อกล่าวหา โดยให้การรับว่าได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทํางานอยู่ประเทศเพื่อนบ้าน โดยจะได้ค่าจ้างสําหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยัง โทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง โดยรับเข้ามา4 เครื่องซึ่งตนกับพวกไม่มีความรู้เชิงลึกในการใช้อุปกรณ์ มีหน้าที่เพียงกดเปิดเชื่อมต่อสัญญาน ไม่จำเป็นต้องมีเบอร์โทรศัพท์ผู้เสียหาย แต่เป็นการใช้วิธีดักสัญญาณจากเสาจริง
พล.ต.ต.วิวัฒน์ เปิดเผยว่า อุปกรณ์ ’stingray’ ซึ่งเป็นอุปกรณ์ที่ใช้ปลอมเสาสัญญาณและส่ง sms ให้กับผู้เสียหาย ปกติจะถูกใช้กรณีเกิดภัยพิบัติที่สัญญาณมือถือไม่สามารถใช้การได้ และไว้เป็นช่องทางสื่อสารถึงผู้ประสบภัย หรือใช้ในหน่วยสืบราชการลับของสหรัฐอเมริกา ในการดักรับข้อมูล
เนื่องจากเป็นเสาสัญญาณที่มีขนาดเล็กสามารถหลอกให้มือถือในพื้นที่มาเชื่อมต่อกับเสาสัญญาณดังกล่าวได้ อีกทั้งสามารถตั้งค่าชื่อผู้ส่งเป็นหน่วยงานต่างๆได้ เมื่อเดือนมีนาคมที่ผ่านมา FBI ได้ประสานตำรวจ บช.สอท.ให้สืบสวนหลังมีข้อมูลว่าอุปกรณ์ชนิดดังกล่าวเข้ามาในประเทศไทยจำนวนมาก และยังพบว่าถูกใช้ในการส่งลิงค์เว็บไซต์พนันออนไลน์
พล.ต.ต.วิวัฒน์ กล่าวอีกว่า จากนี้จะต้องส่งหนังสือสอบถามไปที่หน่วยงานทหารว่า อุปกรณ์นี้ถูกใช้ในกิจการทหาร หรือเป็นยุทธภัณฑ์หรือไม่ หากเป็นก็จะมีการแจ้งข้อหาผู้ต้องหาเพิ่ม
ด้านไตยรัตน์ วิริยะศิริกุล รองเลขาธิการรักษาราชการแทนเลขาธิการ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า อุปกรณ์ดังกล่าวมีกฎหมายห้ามนำเข้า บุคคลทั่วไปไม่อนุญาตให้ใช้ได้ไม่ว่ากรณีใด แต่พฤติการณ์ที่ผู้ต้องหาทำทางเครือข่ายจะไม่ทราบว่ามีการส่ง SMS ออกเนื่องจากSMS เหล่านี้ไม่ได้ผ่านเสาสัญญาณเครือข่ายโดยตรง แต่เป็นการส่งออกจากเสาปลอม
พล.ต.อ.ดํารงศักดิ์ กล่าวว่า จากการสืบสวนเบื้องต้นกลุ่มผู้ต้องหาจะมีเพิ่มจากนี้หรือไม่อยู่ระหว่างการสืบสวนขยายผลต่อ โดยฐานข้อมูลหลักของกลุ่มนี้อยู่ที่ต่างประเทศ เข้ามาปฏิบัติการเฉพาะอุปกรณ์ ซึ่งมีมูลค่าหลักล้านบาทต่อเครื่องเบื้องต้นแจ้งข้อหา ‘ร่วมกัน ทํา มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม มาตรา 6 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498,
ร่วมกันตั้งสถานีวิทยุคมนาคม โดยไม่ได้รับใบอนุญาต จากเจ้าพนักงานผู้ออกใบอนุญาตตามมาตรา 11 พระราชบัญญัติวิทยุคมนาคม พ.ศ.2498, ร่วมกันใช้คลื่น ความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการ โทรคมนาคมแบบที่สาม ตามมาตรา 67(3) ตามพระราชบัญญัติการประกอบกิจการโทรคมนาคม, เป็นอั้งยี่ หรือซ่องโจรตามประมวลกฎหมายอาญา’
ด้าน นางพิชชาอร(สงวนนามสกุล) อายุ 47 ปี ผู้เสียหาย เปิดเผยถึงพฤติการณ์ของแก๊งมิจฉาชีพว่า ขณะที่ตนเองนั่งทำงานอยู่ได้มี SMS ส่งมาหาตนเอง ระบุว่า “บัญชีของคุณกำลังมีผู้พยายามทำธุรกรรม” ซึ่งก็มีการแนบลิงก์มาใน SMS ตนเองได้กดไปที่ลิงก์ดังกล่าว และระบบได้ระบุให้เพิ่มเพื่อนผ่านแอพพลิเคชันไลน์ และเปลี่ยนชื่อลิงก์เป็นชื่อธนาคาร
จากนั้นจะมีเจ้าหน้าที่ทักมาสอบถามชื่อ และข้อมูลการใช้งานของตนว่าทำธุรกรรมอยู่ที่จังหวัดเชียงใหม่หรือไม่ โดยตนเองได้ปฏิเสธและระบุว่าตนเองอยู่ที่กรุงเทพฯ จากนั้นทางกลุ่มมิจฉาชีพได้แจ้งข้อมูลว่ามีผู้พยายามทำธุรกรรมกับบัญชีของตนผ่านจีเมล ซึ่งข้อมูลทุกอย่างที่แจ้งถูกต้องทั้งหมด รวมทั้งยังทราบด้วยว่าตนเองมีบัญชีเงินฝากทั้งหมด 4 บัญชี
จากนั้นก็ยังให้กดลงแอพพลิเคชันที่ระบุว่า แอพฯ นี้จะสามารถตรวจสอบต้นตอได้ว่าบุคคลใดกำลังเข้าระบบบัญชีของตนเองอยู่ แต่ข้อเท็จจริงแล้วการกดเข้าไปคือการรีโมทโทรศัพท์ของตนเองอยู่ และหลังจากนั้นจะไม่สามารถทำอะไรกับโทรศัพท์ได้ ลักษณะคล้ายโทรศัพท์กำลังอัพเดทอยู่โดยขึ้นเป็นเปอร์เซ็นต์
เมื่อโทรศัพท์อัพเดทเสร็จสิ้นก็พบว่าเงินได้ถูกโอนออกไปแล้วจากทั้งหมด 4 บัญชี เป็นจำนวนราว 3 แสนกว่าบาท และจากบัญชีบัตรเครดิตที่มิจฉาชีพหลอกให้โอนเงินเข้าบัญชีของธนาคาร และเข้าไปเปลี่ยนวงเงินเป็นเงินสดอีกราว 8 หมื่นบาท รวมทั้งหมดเสียหายรวมกว่า 4 แสนบาท ซึ่งรวมเวลาที่แก๊งมิจฉาชีพใช้ในการหลอกทำธุรกรรมอยู่ที่ราว 30 – 35 นาที
ขณะที่วันนี้ในการแถลงข่าวเจ้าหน้าที่ได้มีการทดสอบส่งข้อความให้กับสื่อมวลชนและผู้เสียหายที่มารับฟังด้วย