วันที่ 14 มี.ค.67 พ.ต.อ.อภิรักษ์ จำปาศรี ผกก.1 บก.สอท.3 เปิดเผยว่า พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) กำชับตำรวจไซเบอร์เร่งดำเนินการขยายผลการจับกุม และทลายเครือข่ายบัญชีม้า/ซิมม้า โดยสืบสวนสอบสวนในเชิงลึกถึงบัญชีในขั้นตอนต่าง ๆ อย่างต่อเนื่อง ล่าสุด พล.ต.ต.สถิตย์ พรมอุทัย ผบก.สอท.3 สั่งการให้ พ.ต.อ.อภิรักษ์ จำปาศรี ผกก.1 บก.สอท.3 นำกำลังจับกุมผู้ต้องหาตามหมายจับศาลจังหวัดชุมแพ บัญชีม้าในขบวนการแอบอ้างเป็นเจ้าหน้าที่การไฟฟ้าส่วนภูมิภาค หลอกให้ติดตั้งแอปพลิเคชันดูดเงิน
ทั้งนี้ได้สั่งการชุดสืบสวน กก.1 บก.สอท.3 จับกุม นายภาณุพงศ์ ผู้ต้องหาตามหมายจับศาลจังหวัดชุมแพ ได้ในพื้นที่ จ.นครปฐม ทั้งนี้สืบเนื่องจากเมื่อวันที่ 9 มิถุนายน 2566 นางนาฎอนงค์ ผู้เสียหาย อยู่ที่บ้านพักใน อ.เมือง จ.ขอนแก่น ได้รับข้อความ SMS ว่า “คืนเงินประกันการไฟฟ้าส่วนภูมิภาค PEA ยืนยันการลงทะเบียน เงื่อนไขการขอคืนเงินประกันฯ” พร้อมแนบลิงก์ให้คลิกเพื่อสอบถามเพิ่มเติม ซึ่งเป็นลิงค์สำหรับเพิ่มเพื่อนในไลน์ชื่อ “การไฟฟ้าส่วนภูมิภาค”
โดยเมื่อผู้เสียหายกดเพิ่มเพื่อน จึงได้พูดคุยกับคนร้ายที่อ้างว่าเป็นเจ้าหน้าที่การไฟฟ้าส่วนภูมิภาค จากนั้นคนร้ายได้ส่งลิงค์ให้ผู้เสียหายติดตั้งแอปพลิเคชันที่อ้างว่าเป็นของการไฟฟ้าส่วนภูมิภาค เพื่อดำเนินการขอรับเงินคืน ซึ่งคนร้ายได้โทรหาผู้เสียหายผ่านช่องทางไลน์เพื่อพูดคุยระหว่างทำการติดตั้งแอปพลิเคชัน จากนั้นผู้เสียหายได้ดำเนินการตามที่คนร้ายบอกคือ การสแกนใบหน้าผ่านโทรศัพท์มือถือ แจ้งหมายเลขบัตรประจำตัวประชาชน กรอกข้อมูลรหัสผ่านแอปพลิเคชันธนาคาร
ซึ่งแอปพลิเคชันดังกล่าวได้แสดงหน้าจอรูปวงกลมหมุน หลังจากนั้นผู้เสียหายได้เข้าไปตรวจสอบแอปพลิเคชันธนาคารของตนจำนวน 2 ธนาคาร ปรากฏว่าเงินในบัญชีทั้ง 2 บัญชีได้ถูกโอนออกไปยังบัญชีธนาคาร ชื่อบัญชี นายภาณุพงศ์ 2 ครั้ง จำนวน 173,000 บาท และ 963,237.62 บาท รวมเป็นเงินจำนวน 1,136,237.62 บาท ผู้เสียหายจึงเชื่อว่าถูกหลอกลวง จึงเข้าพบพนักงานสอบสวนเพื่อแจ้งความร้องทุกข์และดำเนินคดีกับกลุ่มคนร้าย
จากการสอบสวนพบว่าบัญชี นายภาณุพงศ์ ได้ทำรายการโอนต่อไปยังบัญชีธนาคารชื่อบัญชี นายเจษฎา จำนวน 4 ครั้ง ในทันที ครั้งที่ 1 จำนวน 173,009 บาท ครั้งที่ 2 จำนวน 350,000 บาท ครั้งที่ 3 จำนวน 350,000 บาท และครั้งที่ 4 จำนวน 261,324 บาท จากนั้นได้ทำรายการโอนต่อไปยังบัญชีธนาคารชื่อบัญชี นางจีรภา ในทันทีที่รับโอนเงินต่อมา จำนวน 4 ครั้ง และจากการตรวจสอบข้อมูลการจดทะเบียนลิงก์ที่คนร้ายส่งให้ผู้เสียหาย พบข้อมูลผู้ให้บริการอินเตอร์เน็ตตั้งอยู่ที่ประเทศสหรัฐอเมริกา ตำรวจไซเบอร์ กก.1 บก.สอท.3 จึงรวบรวมพยานหลักฐานขออนุมัติศาลจังหวัดชุมแพ ออกหมายจับ นายภาณุพงศ์ และ นายเจษฎา
ต่อมาตำรวจไซเบอร์ กก.1 บก.สอท.3 ทำการสืบสวนทราบว่า นายเจษฎา เดินทางไปที่ศูนย์ราชการจังหวัดนครปฐม ต.ถนนชาด อ.เมือง จ.นครปฐม จึงได้ประสาน กก.สืบสวน ภ.จว.นครปฐม และติดตามจับกุมส่งพนักงานสอบสวน กก.1 บก.สอท.3 ดำเนินคดีตามหมายจับ และจะได้เร่งติดตามจับกุมนายภาณุพงศ์ ผู้ต้องหาตามหมายจับอีกราย พร้อมขยายผลดำเนินคดีกับคนร้ายทั้งขบวนการ
พร้อมกันนี้ พ.ต.อ.อภิรักษ์ กล่าวว่า จากการกรณีดังกล่าวคนร้ายใช้แผนประทุษกรรมคือ กลุ่มคนร้ายจะใช้อุบายหลอกลวงเป็นเจ้าหน้าที่รัฐ หรือหน่วยงานต่างๆทั้งภาครัฐและเอกชน ติดต่อผู้เสียหายในรูปแบบ SMS หรือข้อความชวนเชื่อ ผ่านกลุ่ม Line , Facebook หรือช่องทางติดต่ออื่น โดยข้อความเป็นลักษณะการแจ้งสิทธิประโยชน์ , แจ้งให้ดำเนินการใดๆ เพื่อรับสิทธิประโยชน์ , โปรโมชั่นลดราคาสินค้า , การกู้ยืมเงินดอกเบี้ยต่ำ เป็นต้น เพื่อจูงใจให้ผู้เสียหายติดต่อกลับไป โดยแนบลิงก์ที่ติดต่อมาด้วย เพื่อให้ผู้เสียหายกดรับสิทธิ์ ,เมื่อกดลิงก์เข้าไปจะเป็นลักษณะให้เพิ่มเพื่อนในแอปพลิเคชันไลน์ โดยจะใช้รูปถ่ายประจำตัวและชื่อไลน์ ให้เหมือนหรือคล้ายหน่วยงานที่คนร้ายแอบอ้าง
อีกทั้งคนร้ายจะชักชวนพูดคุยและให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ เมื่อผู้เสียหายติดตั้งแล้ว จะกรอกข้อมูลส่วนตัว และให้ตั้งรหัสผ่าน ซึ่งผู้เสียหายส่วนใหญ่มักตั้งรหัสผ่านในแอปพลิเคชันต่างๆ เหมือนกันเกือบทุกแอปพลิเคชัน หรือให้ผู้เสียหายกรอกรหัสผ่านแอปพลิเคชันธนาคาร ,จากนั้นหลอกให้ผู้เสียหายกดอนุญาตการเข้าถึงโทรศัพท์ แบบ Remote Access หรือการควบคุมทางไกล ซึ่งข้อความที่ขึ้นให้เห็นผ่านหน้าแอปพลิเคชันปลอมจะเป็นข้อความทั่วไป ผู้เสียหายส่วนมากก็จะกดอนุญาตตามที่คนร้ายบอก ทำให้คนร้ายสามารถควบคุมโทรศัพท์มือถือของผู้เสียหายได้ทั้งหมด จากนั้นกลุ่มคนร้ายจะทำการโอนเงินจากบัญชีธนาคารของผู้เสียหาย ไปยังบัญชีธนาคารของผู้ต้องหา และจะโอนต่อไปเป็นทอดๆ ในทันที จนถึงผู้รับผลประโยชน์จริง
อย่างไรก็ตาม บก.สอท.ฝากเตือนพี่น้องประชาชนอย่าหลงเชื่อผู้ที่ติดต่อผ่านช่องทางต่างๆ โดยหน่วยงานรัฐทุกหน่วยงานไม่มีนโยบายให้เจ้าหน้าที่ติดต่อไปยังประชาชนโดยตรง โดยเฉพาะหากเป็นการติดต่อมาแล้วให้ทำธุรกรรมผ่านโทรศัพท์มือถือ เช่น กดลิงก์ สแกนคิวอาร์โค้ด ติดตั้งแอปพลิเคชัน สแกนใบหน้าเพื่อยืนยันตัวตน อย่าลงมือทำธุรกรรมทันที ขอให้ตรวจสอบให้แน่ใจก่อน หากมีกรณีข้อสงสัยให้ประชาชนเป็นฝ่ายติดต่อกลับไปยังหน่วยงานนั้นโดยตรง เช่น ผ่านเบอร์โทรศัพท์ของหน่วยงาน หรือไปติดต่อสอบถาม ณ สำนักงานหน่วยงานนั้นๆ