ตำรวจไซเบอร์ลุยจับบัญชีม้าขบวนการแอบอ้าง กฟภ. เหยื่อหลงเชื่อสแกนหน้า เสียหายนับล้านบาท
สืบเนื่องจากเมื่อวันที่ 9 มิถุนายน 2566 ผู้เสียหายได้รับ SMS ว่า “คืนเงินประกันการไฟฟ้าส่วนภูมิภาค PEA ยืนยันการลงทะเบียน เงื่อนไขการขอคืนเงินประกันฯ” พร้อมแนบลิงก์เพื่อสอบถามเพิ่มเติม ซึ่งเป็นลิงก์สำหรับเพิ่มเพื่อนในไลน์ เมื่อกดเพิ่มเพื่อน จึงได้พูดคุยกับคนร้ายและส่งลิงก์ให้ติดตั้งแอปฯ การไฟฟ้าส่วนภูมิภาค (ปลอม) เพื่อดำเนินการขอรับเงินคืน ซึ่งคนร้ายได้โทรไลน์แล้วชวนพูดคุยระหว่างทำการติดตั้ง จากนั้นหลอกให้สแกนใบหน้า แจ้งหมายเลขบัตรประจำตัวประชาชน กรอกข้อมูลรหัสผ่านแอปพลิเคชันธนาคาร หลังจากนั้นแอปพลิเคชันดังกล่าวได้แสดงหน้าจอรูปวงกลมหมุน เมื่อเข้าไปตรวจสอบแอปพลิเคชันธนาคาร ปรากฏว่าเงินในบัญชีได้ถูกโอนออกไปยังบัญชีของนายภาณุพงศ์ฯ 2 ครั้ง จำนวน 173,000 บาท และ 963,237.62 บาท รวมเป็นเงินจำนวน 1,136,237.62 บาท ผู้เสียหายจึงเชื่อว่าถูกหลอกลวง จึงเข้าพบพนักงานสอบสวนเพื่อแจ้งความร้องทุกข์และดำเนินคดีกับกลุ่มคนร้าย
จากการสืบสวนพบว่าบัญชี นายภาณุพงศ์ ได้ทำรายการโอนต่อไปยังบัญชีนายเจษฎา จำนวน 4 ครั้ง ในทันที จำนวน 173,009 บาท 350,000 บาท 350,000 บาท และ 261,324 บาท จากนั้นได้ทำรายการโอนต่อไปยังบัญชีธนาคารชื่อบัญชี นางจีรภา ในทันทีที่รับโอนเงินต่อมา จำนวน 4 ครั้ง และจากการตรวจสอบข้อมูลการจดทะเบียนลิงก์ที่คนร้ายส่งให้ผู้เสียหาย พบข้อมูลผู้ให้บริการอินเทอร์เน็ตตั้งอยู่ที่ประเทศสหรัฐอเมริกา ตำรวจไซเบอร์ กก.1 บก.สอท.3 จึงรวบรวมพยานหลักฐานขออนุมัติศาลจังหวัดชุมแพ ออกหมายจับ นายภาณุพงศ์ฯ และ นายเจษฎา
ต่อมาตำรวจไซเบอร์ กก.1 บก.สอท.3 โดย พ.ต.อ.อภิรักษ์ จำปาศรี ผกก.1 บก.สอท.3 ได้สืบสวนทราบว่า นายเจษฎา เดินทางไปที่ศูนย์ราชการจังหวัดนครปฐม ต.ถนนชาด อ.เมือง จ.นครปฐม จึงได้ประสาน กก.สืบสวน ภ.จว.นครปฐม และติดตามจับกุม ส่งพนักงานสอบสวน กก.1 บก.สอท.3 ดำเนินคดีตามหมายจับ และจะได้เร่งติดตามจับกุมนายภาณุพงศ์ ผู้ต้องหาตามหมายจับอีกราย พร้อมขยายผลดำเนินคดีกับคนร้ายทั้งขบวนการ
พ.ต.อ.อภิรักษ์ ฯ กล่าวว่า จากการกรณีดังกล่าวคนร้ายใช้แผนประทุษกรรมคือ
- กลุ่มคนร้ายจะใช้อุบายหลอกลวงเป็นเจ้าหน้าที่รัฐ หรือหน่วยงานต่างๆทั้งภาครัฐและเอกชน ติดต่อผู้เสียหาย ในรูปแบบ SMS หรือข้อความชวนเชื่อ ผ่านกลุ่ม Line , Facebook หรือช่องทางติดต่ออื่น โดยข้อความเป็นลักษณะการแจ้งสิทธิประโยชน์, แจ้งให้ดำเนินการใดๆ เพื่อรับสิทธิประโยชน์, โปรโมชั่นลดราคาสินค้า, การกู้ยืมเงินดอกเบี้ยต่ำ เป็นต้น เพื่อจูงใจให้ผู้เสียหายติดต่อกลับไป โดยแนบลิงก์ที่ติดต่อมาด้วย เพื่อให้ผู้เสียหายกดรับสิทธิ์
- เมื่อกดลิงก์เข้าไปจะเป็นลักษณะให้เพิ่มเพื่อนในแอปพลิเคชันไลน์
- จากนั้นคนร้ายจะชักชวนพูดคุยและให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ เมื่อผู้เสียหายติดตั้งแล้ว จะกรอกข้อมูลส่วนตัว และให้ตั้งรหัสผ่าน ซึ่งผู้เสียหายส่วนใหญ่มักตั้งรหัสผ่านในแอปพลิเคชันต่างๆ เหมือนกันเกือบทุกแอปพลิเคชัน หรือให้ผู้เสียหายกรอกรหัสผ่านแอปพลิเคชันธนาคาร
- จากนั้นหลอกให้ผู้เสียหายกดอนุญาตการเข้าถึงโทรศัพท์ แบบ Remote Access หรือการควบคุมทางไกล ซึ่งข้อความที่ขึ้นให้เห็นผ่านหน้าแอปพลิเคชันปลอมจะเป็นข้อความทั่วไป ผู้เสียหายส่วนมากก็จะกดอนุญาตตามที่คนร้ายบอก ทำให้คนร้ายสามารถควบคุมโทรศัพท์มือถือของผู้เสียหายได้ทั้งหมด
- จากนั้นกลุ่มคนร้ายจะทำการโอนเงินจากบัญชีธนาคารของผู้เสียหาย ไปยังบัญชีธนาคารของผู้ต้องหา และจะโอนต่อไปเป็นทอดๆ ในทันที จนถึงผู้รับผลประโยชน์จริง.
