xs
xsm
sm
md
lg

ทลายขบวนการส่ง SMS อ้างเป็นธนาคาร หลอกดูดเงินเหยื่อ

เผยแพร่:   ปรับปรุง:   โดย: ทีมข่าวอาชญากรรม



ผบ.ตร. นำแถลงสรุปผลปฏิบัติการShutdown STINGRAY” จับกุมขบวนการส่ง SMS แนบลิงก์ปลอมเป็นธนาคาร หลอกดูดเงินผู้เสียหาย

วันนี้ (25 พ.ค.) ที่ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท. นายไตยรัตน์ วิริยะศิริกุล รองเลขาธิการ กสทช. ศาตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตัวแทนจากข่ายโทรศัพท์มือถือและสถาบันธนาคารต่างๆ ร่วมกันแถลงข่าวสรุปผลปฏิบัติการตามยุทธการ Shutdown STINGRAY ทลายรังโจรสวมรอยแบงก์ ส่ง SMS หลอกดูดเงินเหยื่อ

พล.ต.ท.วรวัฒน์ กล่าวว่า สืบเนื่องจากมีผู้เสียหาย ตกเป็นเหยื่อจากขบวนการส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย ซึ่งขบวนการดังกล่าว กําลังแพร่ระบาดพบข้อมูลระบบการรับแจ้งความออนไลน์ห้วงเดือนมีนาคม-พฤษภาคม 2566 มีการแจ้งความออนไลน์รวมค่าความเสียหาย 175,159,482 บาท จึงได้เร่งรัดสืบสวน โดยร่วมสืบสวนและวิเคราะห์ข้อมูลกับผู้ให้บริการโทรศัพท์เคลื่อนที่ เพื่อหาตัวกลุ่มขบวนการที่กระทําความผิด กระทั่งพบว่าคนร้ายจะกระทําโดยนําเครื่องจําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่างๆ ในเขตกรุงเทพฯ และปริมณฑล โดยหากรถแล่นผ่านไปทางใด ก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า เป็นต้น

พล.ต.ท.วรวัฒน์ กล่าวต่อว่า ซึ่งก่อนหน้านี้ อุปกรณ์ดังกล่าวถูกใช้บริเวณชายแดนประเทศเพื่อนบ้านและส่งสัญญาณในประเทศไทย ทำให้ไทยใช้มาตรการควบคุมสัญญาณให้อยู่ในรัศมีวงจำกัด มิจฉาชีพจึงต้องนำเข้าเครื่องดังกล่าวเข้ามาในประเทศโดยตรงแทน อย่างไรก็ตาม หากประชาชนหลงเชื่อและกดลิงก์ดังกล่าว ก็จะถูกให้ติดตั้งแอปพลิเคชันควบคุมเครื่องระยะไกล โดยสามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอปพลิเคชันประเภท Mobile Banking

โดยเบื้องต้นตำรวจสามารถจับกุม นายสุขสันต์ อายุ 40 ปี กับพวกรวม 6 คน ขณะที่รถกําลังแล่นออกไปเพื่อส่งสัญญาณ ตรวจยึดรถยนต์ที่ติดตั้งเครื่องจําลองสถานีฐาน (False Base Station) จํานวน 4 คัน พร้อมอุปกรณ์ 4 ชุด ผู้ต้องหาสารภาพตลอดข้อกล่าวหา โดยให้การรับว่า ได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทํางานอยู่ประเทศเพื่อนบ้าน โดยจะได้ค่าจ้างสําหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้น สามารถส่งสัญญาณไปยังโทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง โดยรับเข้ามา 4 เครื่อง ซึ่งตนกับพวกไม่มีความรู้เชิงลึกในการใช้อุปกรณ์ มีหน้าที่เพียงกดเปิดเชื่อมต่อสัญญาณ ไม่จำเป็นต้องมีเบอร์โทรศัพท์ผู้เสียหาย แต่เป็นการใช้วิธีดักสัญญาณจากเสาจริง

ด้าน พล.ต.ต.วิวัฒน์ กล่าวว่า อุปกรณ์ “stingray” ซึ่งเป็นอุปกรณ์ที่ใช้ปลอมเสาสัญญาณและส่ง sms ให้กับผู้เสียหาย ปกติจะถูกใช้กรณีเกิดภัยพิบัติที่สัญญาณมือถือไม่สามารถใช้การได้ และไว้เป็นช่องทางสื่อสารถึงผู้ประสบภัย หรือใช้ในหน่วยสืบราชการลับของสหรัฐอเมริกา ในการดักรับข้อมูล เนื่องจากเป็นเสาสัญญาณที่มีขนาดเล็กสามารถหลอกให้มือถือในพื้นที่มาเชื่อมต่อกับเสาสัญญาณดังกล่าวได้ อีกทั้งสามารถตั้งค่าชื่อผู้ส่งเป็นหน่วยงานต่างๆ ได้ เมื่อเดือนมีนาคมที่ผ่านมา FBI ได้ประสานตำรวจ บช.สอท. ให้สืบสวนหลังมีข้อมูลว่าอุปกรณ์ชนิดดังกล่าวเข้ามาในประเทศไทยจำนวนมาก และยังพบว่าถูกใช้ในการส่งลิงก์เว็บไซต์พนันออนไลน์ หลังจากนี้จะต้องส่งหนังสือสอบถามไปที่หน่วยงานทหารว่า อุปกรณ์นี้ถูกใช้ในกิจการทหาร หรือเป็นยุทธภัณฑ์หรือไม่ หากเป็นก็จะมีการแจ้งข้อหาผู้ต้องหาเพิ่ม

สำหรับอุปกรณ์ที่ใช้ก่อเหตุมีอยู่ 4 ส่วน ที่นำมาประกอบเป็น 1 ชุด 1. แบตเตอรี่ 2. แล็ปท็อปที่มีการลงโปรแกรมอยู่ 3. เสาสัญญาณ และ 4. Stingray หรือปลากระเบน ซึ่งถูกใช้ในงานสืบราชการลับในอเมริกา เมื่อนำทั้ง 4 ส่วนมาประกอบกันก็จะเป็นตัวเสาสัญญาณขนาดเล็กเสมือนเสาสัญญาณมือถือ ซึ่งโทรศัพท์ที่อยู่บริเวณเสาสัญญาณนี้จะถูกดักสัญญาณผ่านตัวเครื่องเพื่อดักส่งข้อมูล SMS ในการจับกุมครั้งนี้ เราพบว่ามีเฉพาะในเรื่องการส่งสัญญาณหมายเลขประจำซิมแต่ไม่มีเรื่องการจับสัญญาณเสียง เมื่อเครื่องนี้ทำงานโอเปอเรเตอร์ค่ายมือถือต่างๆ จะไม่ทราบว่ามีการส่ง SMS ไปยังลูกค้า เนื่องจาก SMS ถูกส่งจากเสาปลอมของคนร้ายโดยตรง ซึ่งคนร้ายจะนำอุปกรณ์ปล่อยสัญญาณไปยังแหล่งชุมชน เพื่อทำการส่ง SMS โดยการปลอมชื่อผู้ส่งเป็นหน่วยงานต่างๆ เมื่อเหยื่อหลงเชื่อคนร้ายก็จะหลอกติดตั้งแอปพลิเคชันดูดเงิน ที่ผ่านมา ทางเจ้าหน้าที่ได้ทำการสืบสวนมาโดยตลอด และได้รับความร่วมมือจาก กสทช. ค่ายมือถือต่างๆ จนสามารถจับตัวคนร้ายกลุ่มนี้ได้

ด้าน นายไตยรัตน์ กล่าวว่า อุปกรณ์ดังกล่าวมีกฎหมายห้ามนำเข้า บุคคลทั่วไปไม่อนุญาตให้ใช้ได้ไม่ว่ากรณีใดๆ พฤติการณ์ที่ผู้ต้องหาทำ ทางเครือข่ายจะไม่ทราบว่ามีการส่ง SMS ออก เนื่องจาก SMS เหล่านี้ ไม่ได้ผ่านเสาสัญญาณเครือข่ายโดยตรง แต่เป็นการส่งออกจากเสาปลอม

ขณะที่ พล.ต.อ.ดํารงศักดิ์ กล่าวว่า จากการสืบสวนเบื้องต้นกลุ่มผู้ต้องหาจะมีเพิ่มจากนี้หรือไม่อยู่ระหว่างการสืบสวนขยายผลต่อ โดยฐานข้อมูลหลักของกลุ่มนี้อยู่ที่ต่างประเทศ เข้ามาปฏิบัติการเฉพาะอุปกรณ์ ซึ่งมีมูลค่าหลักล้านบาทต่อเครื่อง

เบื้องต้นแจ้งข้อหา ร่วมกันทํา มี ใช้ นําเข้า นําออก หรือค้าซึ่งเครื่องวิทยุคมนาคม โดยไม่ได้รับใบอนุญาตจากเจ้าพนักงานผู้ออกใบอนุญาต ตาม มาตรา 6 พระราชบัญญัติวิทยุคมนาคม พ.ศ. 2498, ร่วมกันตั้งสถานีวิทยุคมนาคมโดยไม่ได้รับใบอนุญาต จากเจ้าพนักงานผู้ออกใบอนุญาตตามมาตรา 11 พระราชบัญญัติวิทยุคมนาคม พ.ศ. 2498, ร่วมกันใช้คลื่นความถี่ในการประกอบกิจการโทรคมนาคม โดยไม่ได้รับอนุญาตอันมีลักษณะที่เป็นการประกอบกิจการ โทรคมนาคมแบบที่สาม ตามมาตรา 67(3) ตามพระราชบัญญัติการประกอบกิจการโทรคมนาคม, เป็นอั้งยี่หรือซ่องโจรตามประมวลกฎหมายอาญา

ด้าน นางพิชชาอร (สงวนนามสกุล) อายุ 47 ปี ผู้เสียหาย เปิดเผยถึงพฤติการณ์ของแก๊งมิจฉาชีพว่า ขณะที่ตนเองนั่งทำงานอยู่ ได้มี SMS ส่งมาหาตนเอง ระบุว่า “บัญชีของคุณกำลังมีผู้พยายามทำธุรกรรม” ซึ่งก็มีการแนบลิงก์มาใน SMS ตนเองได้กดไปที่ลิงก์ดังกล่าว และระบบได้ระบุให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ และเปลี่ยนชื่อลิงก์เป็น K Connect จากนั้นจะมีเจ้าหน้าที่ทักมาสอบถามชื่อ และข้อมูลการใช้งานของตนว่าทำธุรกรรมอยู่ที่จังหวัดเชียงใหม่หรือไม่ โดยตนเองได้ปฏิเสธและระบุว่าตนเองอยู่ที่กรุงเทพฯ จากนั้นทางกลุ่มมิจฉาชีพได้แจ้งข้อมูลว่า มีผู้พยายามทำธุรกรรมกับบัญชีของตนผ่านอีเมล ซึ่งข้อมูลทุกอย่างที่แจ้งถูกต้องทั้งหมด รวมทั้งยังทราบด้วยว่าตนเองมีบัญชีเงินฝากทั้งหมด 4 บัญชี

จากนั้นก็ยังให้กดแอปพลิเคชันที่ชื่อว่า “เค ซิเคียวริตี้” ที่ระบุว่า แอปฯ นี้จะสามารถตรวจสอบต้นตอได้ว่า บุคคลใดกำลังเข้าระบบบัญชีของตนเองอยู่ แต่ข้อเท็จจริงแล้วการกดเข้าไปคือการรีโมตโทรศัพท์ของตนเองอยู่ และหลังจากนั้นจะไม่สามารถทำอะไรกับโทรศัพท์ได้ ลักษณะคล้ายโทรศัพท์กำลังอัปเดตอยู่ โดยขึ้นเป็นเปอร์เซ็นต์ และเมื่อโทรศัพท์อัปเดตเสร็จสิ้น ก็พบว่าเงินได้ถูกโอนออกไปแล้วจากทั้งหมด 4 บัญชี เป็นจำนวนราว 3 แสนกว่าบาท และจากบัญชีบัตรเครดิตที่มิจฉาชีพหลอกให้โอนเงินเข้าบัญชีของธนาคารไทยพาณิชย์ และเข้าไปเปลี่ยนวงเงินเป็นเงินสดอีกราว 8 หมื่นบาท รวมทั้งหมดเสียหายรวมกว่า 4 แสนบาท ซึ่งรวมเวลาที่แก๊งมิจฉาชีพใช้ในการหลอกทำธุรกรรมอยู่ที่ราว 30-35 นาที




กำลังโหลดความคิดเห็น