ตำรวจไซเบอร์ลุยจับบัญชีม้าขบวนการแอบอ้าง กฟภ.
สืบเนื่องจากเมื่อวันที่ 9 มิถุนายน 2566 ผู้เสียหายได้รับ SMS ว่า “คืนเงินประกันการไฟฟ้าส่วนภูมิภาค PEA ยืนยันการลงทะเบียน เงื่อนไขการขอคืนเงินประกันฯ” พร้อมแนบลิงก์เพื่อสอบถามเพิ่มเติม ซึ่งเป็นลิงก์สำหรับเพิ่มเพื่อนในไลน์ เมื่อกดเพิ่มเพื่อน จึงได้พูดคุยกับคนร้ายและส่งลิงก์ให้ติดตั้งแอปฯ การไฟฟ้าส่วนภูมิภาค (ปลอม) เพื่อดำเนินการขอรับเงินคืน ซึ่งคนร้ายได้โทรไลน์แล้วชวนพูดคุยระหว่างทำการติดตั้ง จากนั้นหลอกให้สแกนใบหน้า แจ้งหมายเลขบัตรประจำตัวประชาชน กรอกข้อมูลรหัสผ่านแอปพลิเคชันธนาคาร หลังจากนั้นแอปพลิเคชันดังกล่าวได้แสดงหน้าจอรูปวงกลมหมุน เมื่อเข้าไปตรวจสอบแอปพลิเคชันธนาคาร ปรากฏว่าเงินในบัญชีได้ถูกโอนออกไปยังบัญชีของนายภาณุพงศ์ฯ 2 ครั้ง จำนวน 173,000 บาท และ 963,237.62 บาท รวมเป็นเงินจำนวน 1,136,237.62 บาท ผู้เสียหายจึงเชื่อว่าถูกหลอกลวง จึงเข้าพบพนักงานสอบสวนเพื่อแจ้งความร้องทุกข์และดำเนินคดีกับกลุ่มคนร้าย
พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. จึงได้กำชับตำรวจไซเบอร์เร่งดำเนินการขยายผลการจับกุม และทลายเครือข่ายบัญชีม้า/ซิมม้า โดยสืบสวนสอบสวนในเชิงลึกถึงบัญชีในขั้นตอนต่าง ๆ อย่างต่อเนื่อง และสั่งการให้ พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 ส่งเจ้าหน้าที่ออกสืบสวนสอบสวน เพื่อหาพยานหลักฐานกวาดล้างจับกุมขบวนการดังกล่าว
จากการสืบสวนพบว่าบัญชี นายภาณุพงศ์ ฯ ได้ทำรายการโอนต่อไปยังบัญชีนายเจษฎาฯ จำนวน 4 ครั้ง ในทันที จำนวน 173,009 บาท 350,000 บาท 350,000 บาท และ 261,324 บาท จากนั้นได้ทำรายการโอนต่อไปยังบัญชีธนาคารชื่อบัญชี นางจีรภาฯ ในทันทีที่รับโอนเงินต่อมา จำนวน 4 ครั้ง และจากการตรวจสอบข้อมูลการจดทะเบียนลิงก์ที่คนร้ายส่งให้ผู้เสียหาย พบข้อมูลผู้ให้บริการอินเทอร์เน็ตตั้งอยู่ที่ประเทศสหรัฐอเมริกา ตำรวจไซเบอร์ กก.1 บก.สอท.3 จึงรวบรวมพยานหลักฐานขออนุมัติศาลจังหวัดชุมแพ ออกหมายจับ นายภาณุพงศ์ฯ และ นายเจษฎาฯ
ต่อมาตำรวจไซเบอร์ กก.1 บก.สอท.3 โดย พ.ต.อ.อภิรักษ์ จำปาศรี ผกก.1 บก.สอท.3 ได้สืบสวนทราบว่า นายเจษฎาฯ เดินทางไปที่ศูนย์ราชการจังหวัดนครปฐม ต.ถนนชาด อ.เมือง จ.นครปฐม จึงได้ประสาน กก.สืบสวน ภ.จว.นครปฐม และติดตามจับกุม ส่งพนักงานสอบสวน กก.1 บก.สอท.3 ดำเนินคดีตามหมายจับ และจะได้เร่งติดตามจับกุมนายภาณุพงศ์ฯ ผู้ต้องหาตามหมายจับอีกราย พร้อมขยายผลดำเนินคดีกับคนร้ายทั้งขบวนการ
พ.ต.อ.อภิรักษ์ ฯ กล่าวว่า จากการกรณีดังกล่าวคนร้ายใช้แผนประทุษกรรมคือ
1. กลุ่มคนร้ายจะใช้อุบายหลอกลวงเป็นเจ้าหน้าที่รัฐ หรือหน่วยงานต่างๆทั้งภาครัฐและเอกชน ติดต่อผู้เสียหาย ในรูปแบบ SMS หรือข้อความชวนเชื่อ ผ่านกลุ่ม Line , Facebook หรือช่องทางติดต่ออื่น โดยข้อความเป็นลักษณะการแจ้งสิทธิประโยชน์, แจ้งให้ดำเนินการใดๆ เพื่อรับสิทธิประโยชน์, โปรโมชั่นลดราคาสินค้า, การกู้ยืมเงินดอกเบี้ยต่ำ เป็นต้น เพื่อจูงใจให้ผู้เสียหายติดต่อกลับไป โดยแนบลิงก์ที่ติดต่อมาด้วย เพื่อให้ผู้เสียหายกดรับสิทธิ์
2. เมื่อกดลิงก์เข้าไปจะเป็นลักษณะให้เพิ่มเพื่อนในแอปพลิเคชันไลน์
3. จากนั้นคนร้ายจะชักชวนพูดคุยและให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ เมื่อผู้เสียหายติดตั้งแล้ว จะกรอกข้อมูลส่วนตัว และให้ตั้งรหัสผ่าน ซึ่งผู้เสียหายส่วนใหญ่มักตั้งรหัสผ่านในแอปพลิเคชันต่างๆ เหมือนกันเกือบทุกแอปพลิเคชัน หรือให้ผู้เสียหายกรอกรหัสผ่านแอปพลิเคชันธนาคาร
4. จากนั้นหลอกให้ผู้เสียหายกดอนุญาตการเข้าถึงโทรศัพท์ แบบ Remote Access หรือการควบคุมทางไกล ซึ่งข้อความที่ขึ้นให้เห็นผ่านหน้าแอปพลิเคชันปลอมจะเป็นข้อความทั่วไป ผู้เสียหายส่วนมากก็จะกดอนุญาตตามที่คนร้ายบอก ทำให้คนร้ายสามารถควบคุมโทรศัพท์มือถือของผู้เสียหายได้ทั้งหมด
5. จากนั้นกลุ่มคนร้ายจะทำการโอนเงินจากบัญชีธนาคารของผู้เสียหาย ไปยังบัญชีธนาคารของผู้ต้องหา และจะโอนต่อไปเป็นทอดๆ ในทันที จนถึงผู้รับผลประโยชน์จริง
พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 ขอย้ำเตือนพี่น้องประชาชนอย่าหลงเชื่อผู้ที่ติดต่อผ่านช่องทางต่างๆ โดยหน่วยงานรัฐทุกหน่วยงานไม่มีนโยบายให้เจ้าหน้าที่ติดต่อไปยังประชาชนโดยตรง โดยเฉพาะหากเป็นการติดต่อมาแล้วให้ทำธุรกรรมผ่านโทรศัพท์มือถือ เช่น กดลิงก์ สแกนคิวอาร์โค้ด ติดตั้งแอปพลิเคชัน สแกนใบหน้าเพื่อยืนยันตัวตน อย่าลงมือทำธุรกรรมทันที ขอให้ตรวจสอบให้แน่ใจก่อน หากมีกรณีข้อสงสัยให้ประชาชนเป็นฝ่ายติดต่อกลับไปยังหน่วยงานนั้นโดยตรง เช่น ผ่านเบอร์โทรศัพท์ของหน่วยงาน หรือไปติดต่อสอบถาม ณ สำนักงานหน่วยงานนั้นๆ