"ทลายแก๊งจีนเทา" ปลอมเพจตุ๋นเหยื่อ เงินหมุนเวียนกว่า 7 พันล้าน
เมื่อวันที่ 17 พฤศจิกายน 2566 เจ้าหน้าที่ตำรวจกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) แถลงผลการจับกุมแก๊งคอลเซ็นเตอร์จีนเทา ปลอมเพจเฟซบุ๊กของกองบัญชาการตำรวจสอบสวนกลาง และหน่วยงานอื่นๆ ในสังกัด แล้วนำไปหลอกลวงเงินประชาชน โดยสามารถจับกุมผู้ต้องหาได้ 5 ราย พร้อมของกลางและทรัพย์สินรวมมูลค่ากว่า 80 ล้านบาท
แผนประทุษกรรมของมิจฉาชีพกลุ่มนี้จะใช้วิธียิงแอดโฆษณาผ่านเว็บไซต์สืบค้นข้อมูล Google Ads เมื่อมีประชาชนค้นหาคำว่า “แจ้งความออนไลน์” เว็บไซต์ปลอมที่คนร้ายสร้างขึ้นจะแสดงขึ้นมาเป็นลำดับแรกๆ เมื่อผู้เสียหายที่ถูกมิจฉาชีพกลุ่มอื่นหลอกเงินมาหลงเชื่อทำการเพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ที่มีการระบุไว้ในภายเว็บไซต์ เพื่อจะรับคำปรึกษาเกี่ยวกับเรื่องที่จะแจ้งความ กลุ่มคนร้ายจะสวมรอยเป็นแอดมิน พูดคุยสอบถามข้อมูลเบื้องต้น ก่อนจะทำทีให้ผู้เสียหายติดต่อพูดคุยกับบุคคลซึ่งอ้างว่าเป็นทนายความผ่านแอปพลิเคชันไลน์ โดยจะให้คำปรึกษา ชี้แนะ พร้อมทั้งให้ผู้เสียหายส่งหลักฐานเรื่องที่ต้องการแจ้งความไปให้
จากนั้นคนร้ายที่อ้างเป็นทนายความจะส่งเรื่องต่อไปยังฝ่าย IT โดยฝ่าย IT จะอ้างตัวต่อว่าเป็นเจ้าหน้าที่ และแจ้งกับผู้เสียหายว่าเงินที่ผู้เสียหายถูกโกงหรือถูกหลอกไป ได้ถูกนำไปฟอกในเว็บการพนันออนไลน์ต่างประเทศ พร้อมกับนำแผนผังเส้นทางการเงินที่ทำปลอมขึ้นมาส่งให้ผู้เสียหายดู ก่อนอ้างว่า สามารถนำเงินกลับคืนมาได้ โดยใช้วิธีการแฮกเว็บการพนันดังกล่าว เมื่อผู้เสียหายหลงเชื่อ คนร้ายจะให้ผู้เสียหายทำการสมัครสมาชิกและโอนเงินไปที่เว็บพนันดังกล่าว ซึ่งเป็นเว็บปลอมที่ทำขึ้นมา จากนั้นคนร้ายจะให้ผู้เสียหายเล่นการพนันตามที่คนร้ายบอก อ้างว่าเป็นกลวิธีการแฮกระบบ เอาเงินคืนให้แก่ผู้เสียหาย
เมื่อผู้เสียหายหลงเชื่อ คนร้ายจะทำทีอ้างว่าแฮกระบบเสร็จเรียบร้อยแล้ว พร้อมยอดเงินในบัญชีเว็บไซต์การพนันของผู้เสียหายเพิ่มขึ้น เมื่อเห็นว่าเหยื่อหลงเชื่อ ก็จะให้ผู้เสียหายโอนเงินเข้าไปเพิ่ม อ้างว่าจะได้แฮกเงินคืนให้ได้มากกว่าเดิม แต่จนท้ายที่สุดแล้วผู้เสียหายก็ไม่สามารถถอนเงินออกมาได้ ก่อนจะถูกกลุ่มคนร้ายตัดขาดการติดต่อ กลายเป็นถูกหลอกเงินซ้ำเพิ่มขึ้นไปอีก
จากการตรวจสอบพบว่า ภายในระยะเวลา 15 วัน มีผู้เสียหายหลงเชื่อโอนเงินให้กลุ่มคนร้ายมากกว่า 1,000 ราย มูลค่าความเสียหายกว่า 8 ล้านบาท
จากการสืบสวนพบว่า เว็บไซต์ปลอมดังกล่าวมีการใช้ IP-Address ประเทศกัมพูชา ก่อนเช่าบริการเซิร์ฟเวอร์ภายในประเทศไทย พบฐานข้อมูลเว็บไซต์ที่ใช้และเคยใช้ในการฉ้อโกงออนไลน์ในลักษณะชักชวนให้ลงทุนและซื้อสินค้าจำนวนมาก รวมทั้งเว็บไซต์ที่ทำปลอมกองบัญชาการตำรวจสอบสวนกลาง อีก 3 เว็บไซต์ ซึ่งจากการตรวจสอบเบื้องต้นพบมีการปลอมเว็บไซต์ทั้งหน่วยงานรัฐ อาทิ ตำรวจสอบสวนสวนกลาง, DSI, ตำรวจไซเบอร์ (บช.สอท.) และ หน่วยงานเอกชน, องค์กรต่างๆ ที่ ไม่มีอยู่จริง รวมถึงเว็บไซต์หลอกลงทุนต่างๆ รวมกว่า 133 เว็บไซต์
ปัจจุบันพบยังมีการเปิดใช้งานอยู่จำนวน 98 เว็บไซต์ แบ่งเป็นเว็บพนันออนไลน์ 16 เว็บไซต์, หลอกสั่งซื้อสินค้า 9 เว็บไซต์, เว็บเงินกู้ 6 เว็บไซต์, เว็บลงทุนคริปโต 6 เว็บไซต์, เว็บสายการบินปลอม 3 เว็บไซต์, ติดตั้งแอปหลอกลวง 3 เว็บไซต์, เว็บหลอกสมัครงาน 1 เว็บไซต์ ซึ่งเจ้าหน้าที่ตำรวจได้ดำเนินการปิดไปแล้วจำนวน 10 เว็บไซต์
กลุ่มคนร้ายจะใช้บัญชีม้าในการรับโอนเงินจากผู้เสียหาย แล้วถ่ายเทเงินไปยังบัญชีม้าแถวต่างๆ ก่อนแปลงเป็นเหรียญสกุลเงินดิจิทัลคริปโตเคอร์เรนซี ผ่านแพลตฟอร์มต่างๆ แล้วถ่ายเทไปยังกระเป๋าเงินดิจิทัลต่างๆ เพื่อเลี่ยงการถูกจับกุม ก่อนจะทำการส่งต่อไปยังกระเป๋าที่เป็นของระดับสั่งการหรือนายทุนต่อไป โดยตั้งแต่เดือน มิ.ย.66 จนถึงปัจจุบัน บัญชีม้าและกระเป๋าเงินดิจิทัลต่างๆ ในกลุ่มของคนร้ายมียอดเงินหมุนเวียนมากกว่า 7,000 ล้านบาท
เจ้าหน้าที่จึงได้รวบรวมพยานหลักฐานเพื่อขอศาลออกหมายจับคนร้ายในขบวนการ แบ่งเป็น กลุ่มพนักงาน, กลุ่มโปรแกรมเมอร์, กลุ่มฟอกเงิน และกลุ่มระดับสั่งการหรือนายทุน จำนวน 12 ราย ประกอบด้วยคนไทย 8 ราย, คนกัมพูชา 1 ราย และคนจีน 3 ราย หนึ่งในนั้นคือ นาย หง เว่ย เหลียง สัญชาติจีน ผู้ต้องหารายสำคัญ ที่เชื่อได้ว่าอยู่ในระดับนายทุนและเป็นเจ้าของเว็บไซต์ปลอมดังกล่าว
นอกจากนี้จากการตรวจสอบเส้นทางการเงินของเครือข่ายดังกล่าว พบพบว่ามีเส้นทางการเงินเชื่อมโยงกับเว็บพนันเว็บไซต์หนึ่งซึ่งอยู่ในกลุ่มเครือข่ายของสารวัตรซัว ขณะนี้อยู่ระหว่างการขยายผลตรวจสอบอย่างละเอียด