CIB - DE - PDPC เปิดปฏิบัติการ "Cut Down Scam 2" บุกค้น 22 จุดทั่วประเทศ รวบ 9 ผู้ต้องหา ดูดข้อมูลประชาชนเกือบ 10 ล้านรายชื่อ คัดเกรดเหยื่อแยกประเภท "หมอ-ครู-คนรวย"ส่งขายแก๊งคอลฯ พบความเสียหายกว่า 2 พันล้านบาท
วันนี้ (23 มิ.ย.) ที่ กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) เมื่อเวลา 17.00 น. พล.ต.ท.ณัฐศักดิ์ เชาวนาศัย ผบช.ก. มอบหมายให้ พล.พล.ต.ต.สุวัฒน์ แสงนุ่ม รอง ผบช.ก. พล.ต.ต.พัฒนศักดิ์ บุบผาสุวรรณ ผบก.ป. พล.ต.ต.ประสงค์ เฉลิมพันธ์ ผบก.ปปป. พ.ต.อ.ปทักข์ ขวัญนา รอง ผบก.ป. พ.ต.อ.เอกสิทธิ์ ปานสีทา ผกก.4 บก.ป. พ.ต.อ.ภาสกร นภาโชติ ผกก.4 บก.ปปป.พ.ต.ท.เจษฎา แก้วจาเครือ รอง ผกก.4 บก.ป. พ.ต.ท.กิตติพงศ์ ศิลาพันธุ์ รอง ผกก.4 บก.ป. พ.ต.ท.ธรรมศักดิ์ พลเดช รอง ผกก.4 บก.ปปป. พร้อมด้วย น.ส.แนน บุณย์ธิดา สมชัย รัฐมนตรีช่วยว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) และ พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ร่วมแถลงข่าวปฏิบัติการ" Cut Down Scam 2 ถอนรากเครือข่ายค้าข้อมูลคนไทย" ได้เข้าตรวจค้นเป้าหมาย 22 จุด ใน 16 จังหวัดทั่วประเทศ สามารถจับกุมผู้ต้องหารวม 9 รายประกอบด้วย นายบุญรักฯ อายุ 26 ปี ,นายสมควรฯ อายุ 53 ปี,นางสาวแสงแก้วฯ อายุ 24 ปี, นายอัซฮารีฯ อายุ 21 ปี , นายจักรีฯ อายุ 38 ปี ,นายพูนทรัพย์ฯ อายุ 31 ปี , นายวาทินฯ อายุ 23 ปี ,นายนันทวัฒน์ฯ อายุ 29 ปี และ นายวีรยุทธฯ อายุ 31 ปี ทั้งหมดเป็นผู้ต้องหาตามหมายจับศาลอาญาข้อหา “ร่วมกันใช้ข้อมูลเกี่ยวกับบุคคลอื่น เพื่อกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือความผิดทางอาญาอื่นใด, ร่วมกันเป็นผู้เก็บรวบรวม ครอบครอง หรือเปิดเผยข้อมูล เกี่ยวกับบุคคล เพื่อนำไปใช้ หรือให้บุคคลอื่นใช้ในการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ความผิดทางอาญาอื่นใดฯ” พร้อมตรวจยึดของกลางคอมพิวเตอร์ Notebook จำนวน 5 เครื่อง,คอมพิวเตอร์แบบตั้งโต๊ะ 6 เครื่อง, Boxphone farm 1 เครื่อง, อุปกรณ์จัดเก็บข้อมูล 2 รายการ, โทรศัพท์มือถือ/Tablet 31 เครื่อง,ซิมการ์ด 112 ชิ้น,สมุดบัญชีธนาคาร 10 เล่ม, บัตร ATM 3 ใบ, บัตรกดเงินสด 2 ใบ,เงินสด 775,000 บาท, รถยนต์ 1 คัน, หนังสือเดินทาง 3 เล่ม, สมุดจดบันทึก 6 รายการ, อาวุธปืน 2 กระบอกและกระสุนปืนอีก 42 นัด
พล.ต.ต.สุวัฒน์ กล่าวว่า สืบเนื่องจากเมื่อปลายปี 2568 ทางตำรวจสอบสวนกลาง และ PDPC ได้เปิดปฏิบัติการ “Cut Down Scam ” บุกทลายเครือข่ายค้าข้อมูลกวาดล้างจับผู้ต้องหาได้ 6 ราย ซึ่งในครั้งนั้นตรวจพบข้อมูลส่วนบุคคลที่ถูกแฮกและรวบรวมไว้กว่า 9 ล้านรายชื่อ ซึ่งเชื่อว่าถูกองค์กรอาชญากรรมนำไปใช้ในการหลอกลวงประชาชน หรือถูกนำติดต่อชักชวนให้ประชาชนเล่นการพนันออนไลน์
พล.ต.ต.สุวัฒน์ กล่าวต่อว่า จากนั้นได้มอบหมายให้เจ้าหน้าที่ตำรวจกองปราบปราม (บก.ป.) ร่วมกับตำรวจกองบังคับการป้องกันปราบปรามการทุจริตและประพฤติมิชอบ (บก.ปปป.)เร่งดำเนินการสืบสวนขยายผลไปยังกลุ่มบุคคลที่เกี่ยวข้องอย่างจริงจังและต่อเนื่อง ทั้งมิติของการพิสูจน์กลุ่มคนร้ายที่ลักลอบขายข้อมูลส่วนบุคคล แหล่งที่มาของ ข้อมูลส่วนบุคคล รวมถึงการสืบสวนขยายผลไปยังกลุ่มผู้ซื้อข้อมูลส่วนบุคคล จนกระทั่งนำไปสู่การขยายผล สืบสวนปราบปรามภายใต้ปฏิบัติการดังกล่าวซึ่งมีความเชื่อมโยงกับกลุ่มของผู้ต้องหาจำนวน 6 เครือข่าย ในครั้งนี้
ด้าน พ.ต.อ.เอกสิทธิ์ กล่าวว่า จากการสืบสวนเชิงลึกจนพบเส้นทางการซื้อขายข้อมูลสาวไปถึงกลุ่มผู้ต้องหาล็อตใหม่นี้ จากการตรวจสอบข้อมูลที่พบในการตรวจค้นรอบนี้และจากการล่อซื้อ พบข้อมูลส่วนบุคคลของประชาชนหลุดอยู่ในมือมิจฉาชีพสูงถึง 9,616,199 รายชื่อ และยังมีภาพถ่ายบัตรประจำตัวประชาชนอีก 477 บุคคล ยิ่งไปกว่านั้น เมื่อนำข้อมูลเหล่านั้นไปตรวจสอบเทียบกับระบบแจ้งความออนไลน์ Thai Police Online พบว่ามีข้อมูลที่ตรงกับรายชื่อของผู้เสียหายในคดีต่าง ๆ ถึง 13,677 เคส (Case ID) คิดเป็นมูลค่าความเสียหายทางเศรษฐกิจรวมสูงถึง 2 พันกว่าล้านบาท ซึ่งข้อมูลเหล่านี้ถูกแก๊งคอลเซ็นเตอร์และองค์กรอาชญากรรมนำไปใช้ในการโทรหลอกลวงประชาชน ชักชวนเล่นพนันออนไลน์ และทำสิ่งผิดกฎหมาย
ส่วน พ.ต.อ.ภาสกร กล่าวว่า ในส่วนของบก.ปปป. จะได้สืบสวนสอบสวนขยายผลว่ามีเจ้าหน้าที่ของรัฐเข้าไปมีส่วนเกี่ยวข้องกับการกระทำความผิดในขบวนการนี้หรือไม่ เบื้องต้นตรวจสอบพบว่ามีรายชื่อของเจ้าหน้าที่รัฐหลุดรั่วไหลออกไปด้วย ทาง บก.ปปป. จึงได้ประสานตรวจสอบร่วมกับศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) จนพบเบาะแสสำคัญ และพบว่าเฉพาะในส่วนนี้ได้ก่อให้เกิดมูลค่าความเสียหายไปแล้วประมาณ 300 กว่าล้านบาท ทั้งนี้ข้อมูลดังกล่าวมีจุดเริ่มต้นหลุดรั่วไหลออกไปตั้งแต่ช่วงปี 2565 และมีนัยยะสำคัญคือ มูลค่าความเสียหายมีการปรับตัวพุ่งสูงขึ้นเรื่อย ๆ สะท้อนให้เห็นว่าข้อมูลที่หลุดไปนั้น มีพฤติการณ์จำแนกแบบ "เกาะกลุ่ม" ทั้งในแง่ของกลุ่มอาชีพและระดับรายได้ ซึ่งจากการบูรณาการร่วมกับหน่วยงานที่เกี่ยวข้อง ตรวจค้นพบข้อมูลหลักฐานเป็นไฟล์คอมพิวเตอร์มากกว่า 10,000 ไฟล์ จัดเก็บอยู่ในพื้นที่ความจุสูงถึง 13.5 กิกะไบต์ (GB)
พ.ต.อ.ภาสกร กล่าวต่อว่า กลุ่มมิจฉาชีพมีการจัดเก็บไฟล์ข้อมูลอย่างเป็นระบบระเบียบ มีการตั้งชื่อไฟล์ระบุกลุ่มเป้าหมายอย่างชัดเจน เช่น "หมอ 3,000", "ครู 10,000" รวมถึงมีการตั้งชื่อโฟลเดอร์คัดเกรดกลุ่มเหยื่อ เช่น กลุ่มคน "ร่ำรวย" และยังพบรายชื่อของข้าราชการที่เกษียณอายุราชการไปแล้วถูกจัดหมวดหมู่ไว้ด้วย โดยมีวัตถุประสงค์เพื่อนำข้อมูลแยกประเภทเหล่านี้ไปขายต่อให้กลุ่มลูกค้าที่เป็นมิจฉาชีพแก๊งคอลเซ็นเตอร์ นำไปใช้เลือกเหยื่อให้ตรงกับเป้าหมายเพื่อนำไปจัดทำสคริปต์ และข้อมูลทั้งหมดถูกอัปโหลดจัดเก็บไว้บนระบบคลาวด์ (Cloud) ซึ่งเปิดช่องให้ผู้ร่วมขบวนการรายอื่น ๆ สามารถล็อกอินเข้าถึงระบบเพื่อดึงข้อมูลไปใช้ได้ตลอดเวลา
ด้าน พ.ต.อ.สุรพงศ์ กล่าวว่า ในส่วนของมาตรการเชิงรุกปัจจุบัน PDPC มีนโยบายจัดตั้งศูนย์ฟ้องร้องข้อมูลส่วนบุคคล หากตรวจพบว่าหน่วยงานใดมีการเปิดเผยข้อมูลที่เกินความจำเป็น หรือมีลักษณะที่มีความเสี่ยงต่อการถูกมิจฉาชีพนำไปใช้ประโยชน์ ก็จะสั่งการให้ดำเนินการแก้ไขทันทีก่อนที่จะเกิดเหตุร้ายขึ้น อย่างไรก็ดี ในส่วนของกระบวนการลักลอบซื้อขายข้อมูลที่เป็นปัญหาเรื้อรังอยู่ในขณะนี้ ทาง PDPC ได้ร่วมผลักดันข้อกฎหมายที่เกี่ยวเนื่องกับการซื้อขายข้อมูลส่วนบุคคลเพื่อนำไปใช้ หรือปล่อยให้ใช้ในการกระทำความผิดทางอาญา ซึ่งถือเป็นโทษทัณฑ์ทางอาญาที่รุนแรง ตามมาตรา 11/2 แห่งพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี เพื่อเอาผิดและกวาดล้างขบวนการค้าข้อมูลเถื่อนให้เด็ดขาดต่อไป
ส่วน น.ส.แนน กล่าวว่า ปัจจุบันปัญหาอาชญากรรมทางออนไลน์ทวีความรุนแรงและเพิ่มขึ้นเรื่อย ๆ ในทุกรูปแบบ ซึ่งทางรัฐบาลให้ความสำคัญกับเรื่องนี้เป็นอย่างยิ่ง และพร้อมเป็นกำลังหลักสนับสนุนให้เจ้าหน้าที่ผู้ปฏิบัติงานเร่งแก้ไขปัญหาอย่างเร่งด่วนที่สุด เนื่องจากประเด็นข้อมูลรั่วไหลเป็นเรื่องร้ายแรง ข้อมูลของคนไทยถือเป็นสิ่งที่มีมูลค่าสูงมาก หากตกไปอยู่ในมือมิจฉาชีพจะก่อให้เกิดความเสียหายในวงกว้างอย่างมหาศาล
