วันนี้ (25 พ.ค. 66) กองบัญชาการตํารวจสืบสวน สอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พร้อมด้วย บช.สอท. ตัวแทนเครือข่ายโทรศัพท์มือถือ และหน่วยงานที่เกี่ยวข้อง แถลงความคืบหน้าขบวนการส่งข้อความสั้น (SMS) ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงินเพื่อหลอกดูดเงินผู้เสียหาย
พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กล่าวว่า สืบเนื่องจากมีผู้เสียหายตกเป็นเหยื่อจากขบวนการส่งSMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นธนาคารกสิกรไทย หลอกดูดเงินผู้เสียหาย จึงสืบสวนและวิเคราะห์ข้อมูล กับผู้ให้บริการโทรศัพท์เคลื่อนที่เพื่อหาตัวกลุ่มขบวนการที่กระทําความผิด กระทั่งพบว่าคนร้ายจะกระทําโดยนําเครื่อง จําลองสถานีฐาน (False Base Station) ใส่ไว้ในรถแล้วขับออกไปยังสถานที่ต่างๆ ในเขตกรุงเทพฯและ ปริมณฑล
โดยหากรถแล่นผ่านไปทางใดก็จะส่งสัญญาณไปยังโทรศัพท์มือถือที่อยู่บริเวณใกล้เคียง แล้วส่ง SMS ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน กรมสรรพากร การไฟฟ้า เป็นต้น หากประชาชนหลงเชื่อและกดลิงก์ดังกล่าว ก็จะถูกให้ติดตั้งแอพพลิเคชั่นควบคุมเครื่องระยะไกล โดยสามารถโอนเงินจากบัญชีธนาคารที่เครื่องโทรศัพท์นั้นติดตั้งแอพพลิเคชั่นประเภท Mobile Banking
เบื้องต้นตำรวจสามารถจับกุม นายสุขสันต์ อายุ 40 ปี กับพวก รวม 6 คน ขณะที่รถกําลังแล่นออกไปเพื่อส่งสัญญาณ ตรวจยึดรถยนต์ที่ติดตั้งเครื่องจําลองสถานีฐาน (False Base Station) จํานวน 4 คัน พร้อมอุปกรณ์ 4 ชุด ผู้ต้องหาให้การรับสารภาพว่า ได้รับการติดต่อว่าจ้างจากคนรู้จักที่ทํางานอยู่ประเทศเพื่อนบ้าน โดยจะได้ค่าจ้างสําหรับการวิ่งส่งสัญญาณเดือนละ 80,000 บาท ซึ่งเครื่องดังกล่าวนั้นสามารถส่งสัญญาณไปยัง โทรศัพท์ที่อยู่บริเวณใกล้เคียงได้วันละ 20,000 หมายเลขต่อเครื่อง โดยรับเข้ามา4 เครื่อง ซตนกับพวกไม่มีความรู้เชิงลึกในการใช้อุปกรณ์ มีหน้าที่เพียงกดเปิดเชื่อมต่อสัญญาน ไม่จำเป็นต้องมีเบอร์โทรศัพท์ผู้เสียหาย แต่เป็นการใช้วิธีดักสัญญาณจากเสาจริง
พล.ต.ต.วิวัฒน์ คำชำนาญ รองผบช.สอท. เปิดเผยว่าอุปกรณ์ ’stingray’ ซึ่งเป็นอุปกรณ์ที่ใช้ปลอมเสาสัญญาณและส่ง sms ให้กับผู้เสียหาย ปกติจะถูกใช้กรณีเกิดภัยพิบัติที่สัญญาณมือถือไม่สามารถใช้การได้ และไว้เป็นช่องทางสื่อสารถึงผู้ประสบภัย หรือใช้ในหน่วยสืบราชการลับของสหรัฐอเมริกา ในการดักรับข้อมูล โดยเมื่อเดือนมีนาคมที่ผ่านมา FBI ได้ประสานตำรวจ บช.สอท.ให้สืบสวนหลังมีข้อมูลว่าอุปกรณ์ชนิดดังกล่าวเข้ามาในประเทศไทยจำนวนมาก ซึ่งอุปกรณ์ดังกล่าวมีกฎหมายห้ามนำเข้า บุคคลทั่วไปไม่อนุญาตให้ใช้ได้ไม่ว่ากรณีใดๆ และมีมูลค่าหลักล้านบาทต่อเครื่อง
นางพิชชาอร(สงวนนามสกุล) ผู้เสียหายเปิดเผยว่า ได้มี SMS ส่งมาหาตนเองว่า “บัญชีของคุณกำลังมีผู้พยายามทำธุรกรรม” ซึ่งก็มีการแนบลิ้งค์มาใน SMS ตนเองได้กดไปที่ลิ้งค์ดังกล่าว และระบบได้ระบุให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ และเปลี่ยนชื่อลิ้งค์เป็น K Connect จากนั้นจะมีเจ้าหน้าที่ทักมาสอบถามชื่อ และข้อมูลการใช้งานของตนว่าทำธุรกรรมอยู่ที่จังหวัดเชียงใหม่หรือไม่
โดยตนเองได้ปฏิเสธและระบุว่าตนเองอยู่ที่กรุงเทพฯ จากนั้นทางกลุ่มมิจฉาชีพได้แจ้งข้อมูลว่ามีผู้พยายามทำธุรกรรมกับบัญชีของตนผ่านจีเมล ซึ่งข้อมูลทุกอย่างที่แจ้งถูกต้องทั้งหมด รวมทั้งยังทราบด้วยว่าตนเองมีบัญชีเงินฝากทั้งหมด 4 บัญชี จากนั้นให้กดแอปพลิเคชันที่ชื่อว่า “เค ซีเคียวริตี้” ที่ระบุว่า แอปฯ นี้จะสามารถตรวจสอบต้นตอได้ว่าบุคคลใดกำลังเข้าระบบบัญชีของตนเองอยู่
แต่ข้อเท็จจริงแล้วการกดเข้าไปคือการรีโมทโทรศัพท์ของตนเองอยู่ และหลังจากนั้นจะไม่สามารถทำอะไรกับโทรศัพท์ได้ ลักษณะคล้ายโทรศัพท์กำลังอัพเดทอยู่โดยขึ้นเป็นเปอร์เซ็นต์ และเมื่อโทรศัพท์อัพเดทเสร็จสิ้นก็พบว่าเงินได้ถูกโอนออกไปแล้วจากทั้งหมด 4 บัญชี เป็นจำนวนราว 3 แสนกว่าบาท รวมเวลาที่แก๊งมิจฉาชีพใช้ในการหลอกทำธุรกรรมอยู่ที่ราว 30 – 35 นาที ซึ่งในวันนี้ขณะที่แถลงข่าว เจ้าหน้าที่ได้มีการทดสอบส่งข้อความให้กับสื่อมวลชนและผู้เสียหายที่มารับฟังด้วย
ภาพ – กฤติกร จิตติอร่ามกูล