สตม.-ผู้บริหารธนาคารไทยพาณิชย์ แถลงจับกุมแก๊ง PHISHING หลอกดูดเงินในบัญชีผู้เสียหาย ขนาด “สถิตย์ พรมอุทัย” รอง ผบก.สส.สตม.ยังเกือบตกเป็นเหยื่อ
เมื่อเวลา 14.00 น. วันที่ 15 ธ.ค.2563 ที่สำนักงานตรวจคนเข้าเมือง กทม. พล.ต.ท.สมพงษ์ ชิงดวง ผบช.สตม. พร้อมด้วย พล.ต.ต.พันธนะ นุชนารถ ผบก.สส.สตม. พ.ต.อ.สถิตย์ พรมอุทัย รอง ผบก.สส.สตม. และนายกนิชญ์ เชื้อธนะภิญโญ ผอ.สายงานป้องกันอาชญากรรมทางการเงิน ธนาคารไทยพาณิชย์ ร่วมกันแถลงข่าวจับกุมตัว นายหยง อายุ 36 ปี นายเยว อายุ 46 ปี และนายเพ่ย อายุ 45 ปี ทั้ง 3 รายเป็นผู้ต้องหาสัญชาติจีน พร้อมของกลางโทรศัพท์มือถือ สมุดบัญชีธนาคาร คอมพิวเตอร์ เครื่องสแกนเนอร์ บัตรเอทีเอ็ม และข้อมูลหมายเลขโทรศัพท์ รวม 88 รายการ โดยจับกุมตัวนายหยงและนายเยวได้ที่ห้องพักในซอยเจริญกรุง 91 แขวงวัดพระยาไกร เขตบางคอแหลม กทม. ก่อนขยายผลไปจับกุมตัว นายเพ่ย ได้ที่ซอยเคหะร่มเกล้า 64 แขวงคลองสองต้นนุ่น เขตลาดกระบัง กทม.
พล.ต.ท.สมพงษ์ กล่าวว่า การจับกุมครั้งนี้สืบเนื่องจากทางธนาคารไทยพาณิชย์ได้แจ้งข้อมูลให้ทราบว่า ช่วงนี้มีประชาชนซึ่งเป็นลูกค้าของธนาคารหลายรายตกเป็นเหยื่อแก๊ง PHISHING ส่ง SMS เป็น LINK แพลตฟอร์มปลอมของทางธนาคาร โดยอ้างว่าเป็นการอัปเดตระบบธุรกรรมการเงินออนไลน์เข้าไปที่เบอร์มือถือ ก่อนจะหลอกเอาข้อมูลส่วนตัวรวมทั้งรหัส OTP ไปทำการโอนเงินจากในบัญชีของผู้เสียหาย จึงมอบหมายให้ กก.4 บก.สส.สตม.ดำเนินการสืบสวนจับกุม จนพบว่าผู้กระทำความผิดเป็นกลุ่มขบวนการชาวไต้หวันและชาวจีน ที่มีทั้งผู้ต้องหาส่วนที่อยู่ในต่างประเทศและผู้ต้องหาที่ลักลอบเข้ามาอยู่ในราชอาณาจักรไทยร่วมมือกัน โดยข้อมูลที่ได้จากการหลอกลวงเหยื่อผ่านการส่ง SMS นั้น ทางกลุ่มผู้ต้องหาจะนำไปสมัครลงในแอปพลิเคชัน SCB EASY เพื่อยักย้ายถ่ายโอนเงินเข้าบัญชีธนาคารต่างๆ ของไทย ที่กลุ่มผู้ต้องหาทั้ง 3 คนที่เตรียมเอาไว้ ก่อนที่จะมีการแลกเปลี่ยนเงินสกุลไทยเป็นเงินดอลลาร์สหรัฐดิจิตอล เพื่อโอนออกไปยังบัญชีของนายทุนที่ไต้หวันอีกทอดหนึ่ง
...
นายกนิชญ์ เชื้อธนะภิญโญ ผอ.สายงานป้องกันอาชญากรรมทางการเงิน ธนาคารไทยพาณิชย์ กล่าวว่า จากการตรวจสอบข้อมูลของลูกค้าที่เป็นเหยื่อขณะนี้มี 21 ราย ยอดรวมเงินที่ถูกเอาไปสร้างความเสียหายกว่า 700,000 บาท ตนขอยืนยันว่าทางธนาคารไทยพาณิชย์ไม่มีนโยบายส่ง SMS หรือส่ง LINK ใดๆ ไปขอข้อมูลส่วนตัวและรหัส OTP จากลูกค้า ดังนั้นหลังจากนี้หากพบว่ามี SMS ดังกล่าวส่งไปที่หมายเลขโทรศัพท์มือถือขอให้ตั้งข้อสังเกตไว้ก่อนว่าน่าจะเป็นมิจฉาชีพเป็นผู้ดำเนินการ สำหรับมาตรการของธนาคารหลังจากนี้แม้จะทราบดีว่าแพลตฟอร์มจะสามารถปลอมแปลงกันง่ายดาย แต่ก็กำลังหาทางปรับปรุงมาตรการการป้องกันรหัส OTP ให้มีความปลอดภัยมากยิ่งขึ้น ขอยืนยันไม่มีคนในองค์กรร่วมมือกับเหล่าอาชญากร 100% ที่ช่วงนี้ทางลูกค้าธนาคารไทยพาณิชย์ตกเป็นเหยื่อจำนวนมาก ตนมองว่าเป็นเพราะกลุ่มผู้ต้องหามีการปลอมแปลงแพลตฟอร์มของทางธนาคารไทยพาณิชย์ขึ้นมาแค่แห่งเดียว ยังไม่มีการปลอมแปลงของธนาคารอื่นๆ ส่วนหมายเลขโทรศัพท์ที่กลุ่มผู้ต้องหาส่ง SMS ไปนั้นเป็นการส่งแบบหว่านแหตกปลา ไม่ได้เฉพาะเจาะจงกับลูกค้าของเราแต่อย่างใด หากบังเอิญผู้รับ SMS เป็นลูกค้าของธนาคารไทยพาณิชย์ก็อาจหลงกลสูญเงินในบัญชีจากการมอบข้อมูลส่วนตัวและรหัส OTP ลงในแพลตฟอร์มที่มิจฉาชีพเหล่านี้สร้างขึ้นมาได้
ขณะที่ พ.ต.อ.สถิตย์ พรมอุทัย รอง ผบก.สส.สตม. ตนเชื่อว่าหมายเลขโทรศัพท์ที่กลุ่มผู้ต้องหาได้มานั้น ไม่ได้เฉพาะเจาะจงกลุ่มลูกค้าไทยพาณิชย์ เนื่องจากแนวทางการสืบสวนสอบสวนพบว่า มีการส่ง SMS ไปหากลุ่มบุคคลเป้าหมายไปทั่ว จนเป็นที่มาของการเรียกมิจฉาชีพเหล่านี้ว่า แก๊ง PHISHING ลักษณะเหมือนการหว่านหาปลา หากเหยื่อรายใดติดกับก็ตกเป็นผู้เสียหาย โดยเฉพาะตนนั้นแม้ไม่ได้เป็นลูกค้าของธนาคารไทยพาณิชย์ ก็ยังมี SMS ลักษณะเดียวกันถูกส่งเข้ามาในมือถือถึง 2 ครั้ง ในรอบไม่กี่เดือนที่ผ่านมา.