มีข่าวดังเกี่ยวกับอาชญากรรมทางเทคโนโลยีเกิดขึ้น เมื่อประชาชนสูญเงินนับล้านบาทเพราะถูกมิจฉาชีพฝัง software ไว้ในโทรศัพท์มือถือแบบสมาร์ทโฟน หลังจากนั้น โอนเงินออกจากธนาคารบัญชีผู้เสียหายจนเกลี้ยงบัญชี

ผมไม่ได้ถูกดูดเงินหรือเป็นผู้เสียหายหรอกครับ เพราะมันไม่มีให้ดูด มิจฉาชีพกลุ่มนี้ฉลาด มีข้อมูล ใช้จังหวะ โอกาสและเทคโนโลยีหลอกลวงได้อย่างแนบเนียนครับ ผมทำหน้าที่สืบสวนและขอนำมาแฉ! ครับ โดยเมื่อเดือน ตุลาคม 2565 มีผู้เสียหายเร่งเดินทางมาแจ้งความว่า เงินในบัญชีของตนหายเกลี้ยงบัญชีในระหว่างที่สนทนากับผู้ที่อ้างตนเป็นเจ้าหน้าที่สรรพกร โดยหลอกลวงให้ผู้เสียหายโหลดแอพพลิเคชั่นเพื่อเสียภาษี ระหว่างนั้นก็ให้เทคโนโลยีควบคุมโทรศัพท์และทำการโอนเงินจากธนาคารเข้าบัญชีผู้อื่น จาการสืบสวนก็พบว่า เรื่องรับแจ้งดังกล่าวเป็นความจริง โดยมิจฉาชีพผู้อ้างตนเป็นเจ้าหน้าที่สรรพกร มีข้อมูลเป้าหมายแล้วหลอกลวงว่าตนเป็นเจ้าหน้าที่สรรพกรแล้วให้ผู้เสียหายเสียภาษาผ่านแอพซึ่งเป็น software แสดงชื่อเป็นแอพ The Revenue ระหว่างเหยือกรอกข้อมูลก็ควบคุมโทรศัพท์แล้วโอนเงินเข้าบัญชีม้าหรือบัญชีรับจ้างเปิด พอผู้เสียหายดาวน์โหลด กรอกข้อมูลเสร็จ เงินก็หายเกลี้ยงบัญชี แต่ก็มีสลิปการโอนในแอพพลิเคชั่นธนาคารนะครับ เพื่อแสดงไว้เป็นหลักฐานว่า ตนเองถูกหลอกลวงเอาเงินไปเท่าใด

11 ขั้นตอน มิจฉาชีพฝังซอฟแวร์ดูดเงินจากแอพพลิเคชั่นการเงินทางโทรศัพท์

1. มิจฉาชีพมีข้อมูลเป้าหมาย ชื่อ ที่อยู่ หมายเลขโทรศัพท์  

2. มิจฉาชีพใช้ภาษาท้องถิ่น (ภาษาเหนือ) ได้ดี มีความรู้ความเข้าใจเรื่องภาษีอากร

3. มิจฉาชีพเลือกเวลาหลองกลวงในห้วงเวลาเสียภาษีประจำปี เลือกเป้าหมายที่ยังไม่เสียภาษี กำหนดกลุ่มเป้าหมายผู้ประกอบการที่ใช้แอพถุงเงินหรือผู้ประกอบการที่เข้าร่วมโครงการสวัสดิการรัฐคนละครึ่ง

4. มิจฉาชีพโทรศัพท์สอบถาม ให้ข้อมูล โดยแสดงตนเป็นเจ้าหน้าที่สรรพกร ใช้ภาษาท้องถิ่น (ภาษาเหนือ) หลังจากนั้น ให้เป้าหมายเชื่อมแอพพลิเคชั่นไลน์และทำการดาวนโหลดแอพพลิเคชั่น The Revenue ผ่านทางไลน์ (ไม่มีการดาวน์โหลดแอพ App store หรือ Google Play)

5. มิจฉาชีพใช้ซอฟแวร์ควบคุมการทำงานโทรศัพท์มือถือ ระหว่างที่เป้าหมายกำลังกรอกข้อมูลในแอพพลิเคชั่น หลังจากนั้น มิจฉาชีพเข้าแอพพลิเคชั่นการเงินธนาคาร ดำเนินขั้นตอนการโอนเงิน  

6. ระหว่างที่มิฉาชีพดำเนินการควบคุมโทรศัพท์เป้าหมาย มิจฉาชีพจะไม่วางสายโทรศัพท์ แต่จะพักสายสนทนาเป็นครั้งคราว จากการตรวจสอบข้อมูลผู้เสียหายรายล่าสุดที่ถูกหลอกลวง มิจฉาชีพใช้เวลาสนทนากับเป้าหมาย 27 นาที 11 วินาที

5. เมื่อมิจฉาชีพตรวจสอบยอดเงินในบัญชีธนาคาร ดำเนินขั้นตอนการโอนเงิน และรอการตรวจสอบยืนยันจากธนาคารเจ้าของแอพพลิเคชั่น มิจฉาชีพจะหลอกลวงเป้าหมายให้บอกรหัส OTP โดยแจ้งว่ารหัสดังกล่าวเป็นระหัสการสมัครการกรอกข้อมูลทางแอพพลิเคชั่น ซึ่งรหัสดังกล่าวยังไม่แน่ชัดว่าคือรหัสยืนยันการโอนเงินกับธนาคารหรือไม่ อย่างไร

6 จากการตรวจสอบข้อมูลโทรศัพท์ พบหลักฐานการโอนเงินในแอพพลิเคชั่นของธนาคาร แต่การดำเนินการในขั้นตอนการโอนเงินผู้กระทำคือ มิจฉาชีพ ส่วนเป้าหมายหรือผู้เสียหายก็มัวแต่กรอกข้อมูลในแอพพลิเคชั่นและเป็นผู้รับรหัสผ่านโดยเข้าใจว่าเป็นรหัสยืนยันการลงทะเบียนในแอพพลิเคชั่นเสียภาษี

7. จาการตรวจสอบข้อมูลโทรศัพท์ซึ่งมิจฉาชีพทำการติดต่อกับเป้าหมายพบว่า หมายเลขโทรศัพท์มิจฉาชีพมีแหล่งที่มาจากประเทศเขมร แม้ว่าจากการตรวจสอบเบื้องต้นจะมีการเปิดใช้ซิมการ์ดลงทะเบียนเครือข่าย Dtac ในประเทศไทย

8. จากการตรวจสอบหมายเลขบัญชีธนาคารผู้รับโอน พบว่า ยังคงเป็นบัญชีธนาคารของผู้รับจ้างเปิดบัญชี (บัญชีม้า) มีการโอนเงินต่อเนื่องสู่บัญชีต่างๆ

9. กรณีศึกษาดังกล่าว ถือเป็นการพัฒนาการหลอกลวงซึ่งจัดเป็น อาชญากรรมทางคอมพิวเตอร์ อันเข้าลักษณะอาชญากรรมทางเศรษฐกิจ กรณีศึกษาถูกพัฒนามาจาก Nigeria money offer กลโกงซึ่งผู้เสียหายประเทศจีนเคยถูกหลอกลวงให้เดินทางไปยัง Nigeria คู่สองสามีภรรยาชาวจีนสูญเสียเงินเก็บตลอดชีวิตวัยเกษียร ถูกกักขังหน่วงเหนี่ยวที่ประเทศ Nigeria เกือบเอาชีวิตไม่รอด หลังจากนั้น มีการพัฒนาสู่อาชญากรรมทางคอมพิวเตอร์ในปัจจุบัน

10. กรณีศึกษา Case study ยังเป็นเรื่องของเทคโนโลยีการติดต่อสื่อสาร เริ่มจาก จดหมายกระดาษ โทรศัพท์บ้าน จดหมายอิเล็กทรอนิก โทรศัพท์มือถือ โทรศัพท์มือถือแบบสามาร์ทโฟนซึ่งมีระบบประมวลผลอยู่ในความหมายคอมพิวเตอร์ตาม พ.ร.บ.คอมพิวเตอร์ ซึ่งกรณีศึกษานี้เป็นการควบคุมโทรศัพท์มือถือโดย software โดยมิจฉาชีพอยู่ต่างประเทศ ซึ่งการฝัง software ก็เป็นเพราะเป้าหมายหรือผู้เสียหายถูกหลอกลวงให้ดาวน์โหลด โดยแสดงชื่อเป็นแอพ The Revenue

11.ความรับผิดในความเสียหายกรณีศึกษา Case study ควรเป็นของฝ่ายใดระหว่าง ผู้เสียหายเจ้าของบัญชี หรือ ธนาคารเจ้าของแอพพลิเคชั่น หรือ เจ้าของบัญชีผู้รับโอนเงินจำนวนหลายบัญชี หรือ ธนาคารผู้รับเงินโอน

               11.1 การกระทำของผู้เสียหายไม่ได้เกิดจากการหลอกลวงให้โอนเงินเหมือนเช่นการกระทำฉ้อโกงทั่วไป เช่น การหลอกให้โอนเงิน หลอกให้ลงทุน หลอกให้ขายของ ซึ่งผู้เสียหายสมัครใจในการทำธุรกรรมทางการเงินกับธนาคาร แต่เป็นกรณีที่ผู้เสียหายถูกหลอกเอารหัสซึ่งยังไม่แน่ชัดว่ารหัสดังกล่าวเป็นยืนยันการโอนเงิน (OTP) หรือไม่ เหมือนเช่นกรณีของมิจฉาชีพหาวิธีทราบรหัสและนำบัตรเอทีเอ็มไปแอบกดเงิน หรือมิจฉาชีพปลอมตัวเป็นเจ้าของบัญชีแล้วนำบัญชีธนาคารเข้าไปถอนเงินในธนาคาร หรือกรณีมิจฉาชีพติดเครื่องทราบรหัสผ่านที่ตู้เอทีเอ็ม แล้วปลอมบัตรเอทีเอ็มหรือเครดิตแล้วนำไปกดเงินหรือใช้เครดิตรูดซื้อสินค้าตามห้างสรรพสินค้า ประเด็นคือ ผู้เสียหายควรรับผิดชอบต่อความเสียหายทั้งหมดหรือไม่ อย่างไร

               11.2 ส่วนธนาคารเจ้าของแอพพลิเคชั่นมีความรับผิดต่อความเสียงหายกรณีศึกษา Case study อย่างไร เพราะลูกค้าเจ้าของบัญชี มิได้กระทำการใดในขั้นตอนการทำธุรกกรรมทางการเงิน ส่วนการแจ้งรหัสให้กับมิจฉาชีพผู้เสียหายเจ้าของบัญชีโดยเข้าใจว่ารหัสดังกล่าวเป็นรหัสแอพพลิเคชั่นเสียภาษี The Revenue แม้ว่า ธนาคารเจ้าของบัญชียังตกลงทำข้อสัญญารับผิดในข้อบกพร่องด้านการโอนเงิน แต่ธนาคารเจ้าของบัญชีก็ระบุข้อสัญญาอย่างชัดเจนว่า ไม่รับผิดชอบในความเสียหายใดๆ จากการสูญหายหรือการเปิดเผยรหัสต่างๆ ซึ่งตาม Case study ผู้เสียหายเก็บรักษารหัสการโอนเงินไว้เป็นอย่างดี มิได้ใช้รหัสดังกล่าวในการยืนยันการโอนเงินแต่อย่างใด

               11.3 เจ้าของบัญชีผู้รับโอนถือว่ามีส่วนร่วมในการกระทำความผิดเพราะรู้อยู่แล้วว่าการรับจ้างเปิดบัญชีถือว่ามีส่วนร่วมในการกระทำความผิด

               11.4 ธนาคารเจ้าของบัญชีผู้รับโอนเงินมีความรับผิดชอบมากน้อยเพียงใดกับการตรวจสอบหรือการให้ความร่วมมือในการตรวจสอบเงินซึ่งผู้เสียหายถูกหลอกลวงและโอนเงินผ่านหลายบัญชีธนาคาร เพราะในช่วงที่ผ่านมา พบว่า มีการเพิกเฉยต่อหมายเรียกพยานเอกสารของพนักงานสอบสวนโดยอ้างอิงถึงข้อมูลสิทธิส่วนบุคคลซึ่งเป็นผู้รับจ้างเปิดบัญชี หรือ บัญชีม้า   

พฤติการณ์อันมีลักษณะการกระทำผิดคล้ายกันสามารถดูได้ตามคลิปวิดีโอ