น่ากลัวมาก! จับโปรแกรมเมอร์ สร้างโค้ดยกเลิกสแกนใบหน้าแบงก์ แค่กรอก OTP ก็โอนเงินผ่านเบราเซอร์ได้ทันที ตร.ไซเบอร์เร่งขยายผล
เมื่อเวลา 13.30 น. วันที่ 6 พ.ย.66 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (เมืองทองธานี) พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รองผบช.สอท. พ.ต.อ.ภูมิพัฒน์ ภัทรศรีวงษ์ชัย รรท.ผบก.สอท.5 พ.ต.อ.ฐาปกรณ์ หนุมาศ ผกก.3 บก.สอท.5 พ.ต.อ. สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สกมช), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (PDPC) ร่วมกันแถลงข่าวผลการกวาดล้างตามยุทธการ “DATA GUARDIANS OPERATION ปฏิบัติการ ล่าทรชน คนค้าข้อมูล” ตรวจค้น 3 จุดในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี
พล.ต.ท.ธนา กล่าวว่า ปัจจุบันกลุ่มมิจฉาชีพมีขั้นตอนในการสื่อสารหลอกลวงประชาชน ไปจนถึงขั้นตอนการโอนเงินได้อย่างรวดเร็วมากขึ้น ซึ่งตำรวจปฎิบัติการเพื่อรวบรวมข้อมูลมาโดยตลอด นำมาสู่การเปิดปฏิบัติการเข้าจับกุมในครั้งนี้ ซึ่งนำข้อมูลส่วนบุคคลของประชาชนไปใช้ในเชิงลึกลงเรื่อยๆ ทำให้เจ้าของข้อมูลหลงเชื่อได้ง่ายขึ้น นำไปสู่การโอนเงินให้กลุ่มมิจฉาชีพ
รวมไปถึงยังพัฒนาโปรแกรมที่ทำให้สามารถโอนเงินจำนวนมากได้ โดยไม่ต้องสแกนใบหน้าตามมาตรฐานการรักษาความปลอดภัยของธนาคาร ซึ่งจากการจับกุมผู้ต้องทำให้ทราบว่างานแบบนี้เป็นงานที่ทำง่าย ทำที่บ้าน และผู้ต้องหาแต่ละคนมีรายได้เดือนละหลักแสน จึงยั่วยวนให้มากระทำผิด
พล.ต.ท.วรวัฒน์ กล่าวว่า การเข้าจับกุมผู้ต้องหาในครั้งนี้ เป็นการขยายผลมาจากกรณีที่ตำรวจไซเบอร์ เคยเข้าจับกุมผู้ต้องหาวิศวกรหนุ่มที่จังหวัดภูเก็ต เมื่อเดือนกรกฎาคมที่ผ่านมา โดยผู้ต้องหานำข้อมูลส่วนบุคคลไปขายต่อให้ธุรกิจสีเทากว่า 2 ล้านรายชื่อ / และเมื่อขยายผลต่อก็นำไปสู่การเข้าจับกุมผู้ต้องหาที่เป็นพ่อค้าคนกลาง รับซื้อข้อมูลจากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม
โดยผู้ต้องหารายนี้อ้างว่า ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์กเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน จากปฏิบัติการทั้ง 2 ครั้ง ตำรวจไซเบอร์ขยายผลจนพบความเชื่อมโยง และนำกำลังเข้าตรวจค้น และจับกุมผู้ต้องหาที่มีส่วนเกี่ยวข้องได้เพิ่มเติม โดย 1 ในนั้นมีอาชีพเป็นโปรแกรมเมอร์
คือ นายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์ ที่พัฒนาโปรแกรม API Bypass Face Scan และนำโปรแกรมนี้ไปขายให้กลุ่มมิจฉาชีพ โดยเป็นโปรแกรมที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชั่นธนาคาร ให้ยกเลิกเงื่อนไขการสแกนใบหน้า เมื่อโอนเงินจำนวนมากกว่า 5 หมื่นบาท สร้างความสะดวกให้กลุ่มมิจฉาชีพมากยิ่งขึ้น
ผู้สื่อข่าวรายงานว่า ในการแถลงข่าวตำรวจยังเปิดคลิปวิดีโอ ขณะที่ให้นายณัฐพงษ์ ผู้ต้องหาที่พัฒนาโปรแกรม API Bypass สาธิตวิธีการใช้โปรแกรมด้วย โดยโปรแกรมที่พัฒนาขึ้นมาจะมี 2 รูปแบบ รูปแบบแรกคือ ใช้วิธีการโอนเงินผ่านระบบเบราเซอร์ได้เลย โดยไม่จำเป็นต้องเข้าแอปพลิเคชั่นธนาคาร
ซึ่งหากกลุ่มมิจฉาชีพรู้ข้อมูลบัญชีธนาคาร ก็สามารถกรอกเข้าไปได้เลย ระบบก็จะส่งหมายเลข OTP ไปยังเบอร์โทรศัพท์เจ้าของบัญชี และเพียงแค่กรอก OTP ก็สามารถกดโอนเงินจำนวนมากผ่านระบบเบราเซอร์ที่ควบคุมโดยมิจฉาชีพได้ทันที ส่วนอีกรูปแบบคือการเขียนโค้ดยกเลิกการสแกนใบหน้าเมื่อโอนเงินจำนวนมากกว่า 5 หมื่นบาท ซึ่งตำรวจไซเบอร์จะขยายผลหลักการทำงานในรูปแบบนี้ต่อไป
พ.ต.อ.สุรพงศ์ กล่าวว่า กรณีแบบนี้ผู้ที่นำข้อมูลไปขาย ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ขณะเดียวกันผู้ซื้อเองก็เข้าข่ายมีความผิดฐานเก็บรวบรวมข้อมูลจากแหล่งอื่นซึ่งไม่ใช่เจ้าของ และความผิดตาม พ.ร.บ.คอมพิวเตอร์ ส่วนหน่วยงานที่เป็นต้นเหตุที่ทำให้ข้อมูลรั่วไหล ก็จะต้องมีการเข้าไปตรวจสอบเกี่ยวกับมาตรการการรักษาความมั่นคงปลอดภัยต่อไปว่ารัดกุมเพียงพอหรือไม่
