ตัดวงจรสแกมเมอร์ ช็อกข้อมูลประชาชนหลุด 9 ล้านรายชื่อ ความเสียหาย 290 ล้าน

กระทรวงดีอี ร่วมหน่วยงานที่เกี่ยวข้อง แถลงตัดวงจรสแกมเมอร์ ช็อกข้อมูลประชาชนทั้งที่มีชีวิตอยู่ และเสียชีวิตไปแล้ว หลุด 9 ล้านรายชื่อ ถูกนำไปประกาศขายทางโซเชียล เสียหายแล้ว 290 ล้านบาท

วันที่ 7 พ.ย. 68 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับศูนย์ต่อต้านการฉ้อโกงออนไลน์ สำนักงานตำรวจแห่งชาติ ภายใต้การอำนวยการของ นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, นายพชร อนันตศิลป์ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, พล.ต.อ. กิตติ์รัฐ พันธุ์เพ็ชร์ ผบ.ตร., พล.ต.อ.ธนา ชูวงศ์ รอง ผบ.ตร., พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วย ผบ.ตร., พล.ต.ท.ณัฐศักดิ์เชาวนาศัย ผบช.ก., พล.ต.ต.สุวัฒน์แสงนุ่ม, พล.ต.ต.โสภณสารพัฒน์, พล.ต.ต.มนตรี เทศขัน รอง ผบช.ก., พล.ต.ต.พัฒนศักดิ์ บุบผาสุวรรณ ผบก.ป., พ.ต.อ.พงศ์ปณต ชูแก้ว, พ.ต.อ.ปทักษ์ ขวัญนา รอง ผบก.ป., พ.ต.อ.เอกสิทธิ์ ปานสีทา ผกก.4 บก.ป., ว่าที่ พ.ต.อ.เนติวิทย์ ธนาสิทธิ์นิติกุล ผกก.2 บก.ป., พ.ต.อ.สุริยะศักดิ์ จิราวัสน์ ผกก.3 บก.ป., พ.ต.อ.ภัทราวุธ อ่อนช่วย ผกก.5 บก.ป., พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, ร.ต.อ.อมรพันธุ์ นิติธีรานนท์ ผู้ทรงคุณวุฒิ รักษาการ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ ร.ท.ฐานันดร สำราญสุข หัวหน้าศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye)

นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงความร่วมมือของกระทรวงดีอี หน่วยงาน PDPC และสำนักงานตำรวจแห่งชาติที่ได้มีการยกระดับการเปิดสงครามไซเบอร์ ตามนโยบายของ นายอนุทิน ชาญวีรกูล นายกรัฐมนตรี เพื่อจัดการกับปัญหาภัยไซเบอร์

นายไชยชนก เผยว่า สิ่งที่เกิดขึ้นนั้น เราทำงานเชิงรุกมากขึ้นจากทุกหน่วย จุดเริ่มต้นมาจาก หน่วยงาน PDPC หรือที่เรียกว่า PDPC Eagle Eye เฝ้าระวัง ตรวจสอบ โดยการใช้ซอฟต์แวร์ที่ทำขึ้นมาเอง กระทั่งพบว่ามีการซื้อขายข้อมูล PDPA ของบุคคลทั่วไป และที่เสียชีวิตไปแล้วผ่านแพลตฟอร์มหนึ่ง จึงส่งข้อมูลนี้ให้สำนักงานตำรวจแห่งชาติ กระทั่งจับกุมผู้ก่อเหตุได้ทั้งหมด 6 ราย โดยข้อมูลที่ถูกซื้อขายนั้นมีชื่อ และเป็นข้อมูลของประชาชนกว่า 9 ล้านรายชื่อ และมีประชาชนที่ถูกหลอกลวง และได้รับความเสียหายแล้ว กว่า 4,000 คน ใน 9 ล้านรายชื่อนี้ โดยนำไปใช้ก่ออาชญากรรม มูลค่าความเสียหายอยู่ที่ประมาณ 290 ล้านบาท แต่การระงับข้อมูลที่ใหญ่เหล่านี้ได้ ถือเป็นการตัดตอนขบวนการ ซึ่งหากข้อมูลเหล่านี้หลุดออกไป ก็อาจจะสร้างความเสียหายอีกมหาศาล

ปฏิบัติการในครั้งนี้ สืบเนื่องจากเจ้าหน้าที่ชุดจับกุม นำโดย เจ้าหน้าที่ตำรวจ กองบังคับการปราบปราม กองบัญชาการตำรวจสอบสวนกลาง (CIB) ร่วมกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Committee, PDPC) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปฏิบัติการตรวจค้น 8 เป้าหมาย (พื้นที่จังหวัดเชียงราย, อุดรธานี, สระบุรี, ปทุมธานี, สมุทรสาคร, ประจวบคีรีขันธ์, ชลบุรี และภูเก็ต) และจับกุมผู้ต้องหาตามหมายจับ รวม 6 คน คือ 1. นายจิรวุธ 2. นายผดุงเกียรติ 3. นายบุณยสิทธิ์ 4. น.ส.ปรีดาวรรณ์ 5. น.ส.สุภัคชญา 6.นายจิรกร ผู้ต้องหาตามหมายจับศาลอาญา

พร้อมตรวจยึดของกลาง เครื่องคอมพิวเตอร์ จำนวน 6 เครื่อง, โทรศัพท์มือถือ จำนวน 17 เครื่อง, อุปกรณ์สำรองข้อมูล จำนวน 9 เครื่อง, สมุดบัญชีธนาคาร จำนวน 7 บัญชี, สิ่งของอื่นๆ (อุปกรณ์เชื่อมต่อคอมพิวเตอร์, สมุดจดบันทึกฯ) จำนวน 4 รายการ

สืบเนื่องจาก เจ้าหน้าที่ศูนย์ต่อต้านการฉ้อโกงออนไลน์ : “Anti Cyber Scam Center” (ACSC) เพื่อปราบปรามปัญหาอาชญากรรม ตรวจพบพฤติการณ์ของกลุ่มคนร้าย ทั้งการกระทำความผิดในรูปแบบของการหลอกลวงทางออนไลน์แบบคอลเซ็นเตอร์ การชักชวนลงทุนผิดกฎหมาย หรือการชักชวนเล่นการพนันออนไลน์ กลุ่มคนร้ายมักจะทราบประวัติข้อมูลของผู้เสียหาย ไม่ว่าจะเป็น ชื่อ-สกุล, ที่อยู่, หมายเลขโทรศัพท์, หมายเลขบัญชีธนาคาร ก่อนจะใช้ประโยชน์จากข้อมูลดังกล่าวในการข่มขู่ หลอกลวง หรือใช้เป็นช่องทางติดต่อกับผู้เสียหาย ดังนั้นจึงทำให้เชื่อว่ากลุ่มคนร้ายที่กระทำความผิดทางออนไลน์เหล่านี้ มีข้อมูลส่วนบุคคลของประชาชนทั่วไปอยู่ในครอบครองแล้วก่อนจะใช้ประโยชน์จากข้อมูลดังกล่าวมากระทำความผิด

กองกำกับการ 4 กองบังคับการปราบปราม กองบัญชาการตำรวจสอบสวนกลาง (CIB) ได้สืบสวนแหล่งที่มาของข้อมูลส่วนบุคคลที่หลุดรั่วไปถึงกลุ่มคนร้าย จนต่อมาพบว่าในสื่อสังคมออนไลน์ มีการประกาศเสนอขายข้อมูลดังกล่าวผ่านเพจเฟซบุ๊ก ชื่อ “การตลาดสายเทา” โดยสมาชิกในเพจประกาศขายข้อมูลส่วนบุคคลของผู้อื่น ซึ่งข้อมูลจะประกอบด้วย ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ บัญชีไอดีแอปพลิเคชันไลน์ บัญชีธนาคาร เป็นต้น เพื่อนำไปใช้ในการกระทำความผิดออนไลน์ โดยเสนอขายในราคาประมาณ 3,000-5,000 บาท ต่อจำนวน 100,000 รายชื่อ

เจ้าหน้าที่ตำรวจจึงได้สืบสวนโดยล่อซื้อข้อมูลดังกล่าว จากสมาชิกของเพจ รวมทั้งหมด 7 ราย ซึ่งเมื่อตรวจสอบข้อมูลส่วนบุคคลที่ได้จากการล่อซื้อ พบว่าเป็นข้อมูลส่วนบุคคลจริง และมีปริมาณรวมกันมากกว่า 2.3 ล้านรายชื่อ โดยเมื่อนำรายชื่อที่ได้รับมา ไปตรวจสอบกับระบบแจ้งความออนไลน์ของสำนักงานตำรวจแห่งชาติ (Thai police online) ปรากฏว่ารายชื่อบุคคลที่ได้จากการล่อซื้อนั้น เป็นผู้เสียหายในคดีที่ถูกหลอกลวงออนไลน์และแจ้งความไว้แล้ว จำนวน 4,630 คดี รวมมูลค่าความเสียหายกว่า 298,103,128.13 บาท เจ้าหน้าที่ตำรวจจึงทำการสืบสวนขยายผล รวบรวมพยานหลักฐาน จนสามารถขออนุมัติหมายจับผู้ต้องหาได้ จำนวน 6 คน และได้ขออนุมัติหมายค้นเข้าตรวจค้นสถานที่เป้าหมาย รวม 8 จุด

โดย เมื่อวันที่ 6 พฤศจิกายน 2568 ที่ผ่านมา ได้เปิดปฏิบัติการ “Cut Down Scam – สยบเครือข่ายค้าข้อมูลส่วนบุคคล” โดยเจ้าหน้าที่ตำรวจ กองบังคับการปราบปราม กองบัญชาการตำรวจสอบสวนกลาง (CIB) ได้ร่วมกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (PDPC) เข้าทำการตรวจค้นสถานที่ จำนวน 8 เป้าหมาย (พื้นที่จังหวัดเชียงราย, อุดรธานี, สระบุรี, ปทุมธานี, สมุทรสาคร, ประจวบคีรีขันธ์, ชลบุรี และภูเก็ต) จับกุมผู้ต้องหาตามหมายจับได้ทั้งหมด รวม 6 คน และตรวจยึดอุปกรณ์ที่เกี่ยวข้องกับการกระทำความผิด 

จากการสอบถามถึงแหล่งที่มาของข้อมูล กลุ่มผู้ต้องหารับว่า ข้อมูลส่วนใหญ่ได้มาจากกลุ่มลักลอบ ทำเว็บพนันออนไลน์ แอปพลิเคชันกู้เงินออนไลน์ แอปพลิเคชันหลอกลวงขอข้อมูลผิดกฎหมาย แล้วนำมาลักลอบขายให้กับมิจฉาชีพในตลาดมืดออนไลน์ โดยจากการตรวจสอบของกลางเพิ่มเติมพบว่า กลุ่มผู้ต้องหา ยังมีข้อมูลส่วนบุคคลเก็บไว้เพิ่มเติมอีกกว่า 6 ล้านรายชื่อ รวมรายชื่อข้อมูลส่วนบุคคลที่พบว่ารั่วไหล รวมประมาณ 9 ล้านรายชื่อ สอบถามคำให้การผู้ต้องหาทั้ง 6 ราย เบื้องต้นให้การรับสารภาพ

ด้าน พล.ต.ท.จิรภพ กล่าวว่า ขณะนี้ได้ดำเนินการประสานให้ทาง Facebook ดำเนินการปิดกลุ่มดังกล่าวแล้ว เบื้องต้นจากการขยายผล ยังไม่พบว่ามีนักการเมืองหรือบุคคลมีชื่อเสียงอยู่เบื้องหลังเครือข่ายดังกล่าว แต่ที่แน่ชัดคือ ผู้ต้องหาทั้ง 6 คนนั้นต่างคนต่างนำข้อมูลมาขาย ทั้งนี้ได้สั่งการเพิ่มเติมไปแล้วว่า ให้สืบสวนดูว่า บุคคลที่ซื้อข้อมูล เป็นหลักคือใคร แต่เบื้องต้นเชื่อว่าน่าจะเป็นบุคคลในประเทศเป็นหลัก

ทั้งนี้ ขอให้พี่น้องประชาชนสบายใจได้ว่ายังคงสามารถทำธุรกรรมได้ตามปกติ เพราะเรามีกฎหมาย PDPA ที่ควบคุมบังคับให้หน่วยงานต่าง ๆ ดูแลข้อมูลส่วนบุคคล ให้ปลอดภัยและมีโทษตามกฎหมาย หากไม่สามารถควบคุมดูแลข้อมูลส่วนบุคคลได้ เพราะกรณีที่ปรากฏในเคสนี้ส่วนใหญ่เป็นข้อมูลที่รั่วไหลจากกลุ่มแก๊งสแกมเมอร์และเว็บพนันออนไลน์ รวมทั้งแหล่งเงินกู้เถื่อน

พร้อมกันนี้ ยังได้เตือนถึงกลุ่มบุคคลที่ยังลักลอบนำข้อมูลส่วนบุคคลไปขายว่า เป็นการกระทำที่ผิดกฎหมาย อย่าได้ทำเด็ดขาด หากพบการลักลอบขายจะดำเนินคดีจับกุมลงโทษตามกฎหมายอย่างแน่นอน

ขณะที่ นายไชยชนก กล่าวอีกว่า ขณะนี้ได้สั่งการให้เจ้าหน้าที่ดำเนินการติดต่อบุคคลที่ข้อมูลรั่วไหลในเคสนี้กว่า 9 ล้านราย เพื่อให้ระมัดระวังตัวและดำเนินการเปลี่ยนข้อมูลเท่าที่จำเป็น ขณะเดียวกันจะต้องหารือพูดคุยเพิ่มเติมกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA เพื่อหาแนวทางในการป้องกันการรั่วไหลของข้อมูลจากหน่วยงานต่าง ๆ โดยอธิบายให้เข้าใจว่า ข้อมูลที่รั่วไหลมาจาก 2 สาเหตุคือระบบ Data Security ที่ไม่ดี กับ Operator ผู้ดูแลข้อมูลทำข้อมูลรั่วไหลเอง ซึ่งเรื่องนี้ต้องพูดคุยและทำความเข้าใจกับหน่วยงานต่าง ๆ เพื่อเพิ่มความมั่นใจให้แก่พี่น้องประชาชนต่อไป พร้อมกับย้ำว่า กฎหมาย PDPA นั้น คุ้มครองทั้งข้อมูลส่วนบุคคลของบุคคลที่มีชีวิตอยู่และเสียชีวิตไปแล้ว

ส่วน พ.ต.อ.สุรพงศ์ กล่าวเสริมว่าหลังจากนี้ ทาง PDPC จะนำรายชื่อทั้ง 9 ล้านชื่อไปตรวจสอบที่มาว่ารั่วไหลมาจากจุดไหน พร้อมเตือนเน้นย้ำว่าผู้ที่นำข้อมูลส่วนบุคคลไปขายเพื่อการก่ออาชญากรรมผิดกฎหมาย ไม่ว่าจะเป็นข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่หรือเสียชีวิตไปแล้ว จะมีโทษตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 มาตรา 11/2 ลงโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ