ตร.ไซเบอร์ จับหัวหน้าฝ่ายสินเชื่อ สถาบันการเงิน ขายข้อมูลลูกค้าชื่อละ 1 บาท

เมื่อวันที่ 15 ก.พ.67 ณ อาคารสัมมนาและฝึกอบรมสำนักงานตำรวจแห่งชาติ (เมืองทองธานี) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) นำโดย นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) นำโดย ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ ร.ท.ฐานนันดร สำราญสุข หัวหน้าศูนย์ PDPC Eagle Eye และ กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) นำโดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท.,พล.ต.ต.จิระวัฒน์ พยุงธรรม, พล.ต.ต.นิพล บุญเกิด ผบก.สอท.2 พล.ต.ต.ภูมิพัฒน์ ภัทรศรีวงษ์ชัย ผบก.สอท.5 พร้อมเจ้าหน้าที่ที่เกี่ยวข้อง ร่วมแถลงข่าวกรณี

ขยายผลจับหัวหน้าฝ่ายสินเชื่อสถาบันการเงิน ลักลอบค้าข้อมูลส่วนบุคลของลูกค้า พบหลุดไปถึงมือแก๊งคอลเซ็นเตอร์

จากกรณีที่ตำรวจไซเบอร์ได้จับกุมผู้ต้องหาลักลอบขายข้อมูลส่วนบุคคล และทำการสืบสวนขยายผลจับกุมผู้กระทำผิดเพิ่มเติมอย่างต่อเนื่อง โดยประสานข้อมูลการสืบสวนร่วมกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) โดย พ.ต.อ.สุรพงศ์ เปล่งขำ ผอ.สำนักตรวจสอบและกำกับดูแล, PDPC Eagle Eye และพนักงานเจ้าหน้าที่ตามกฎหมาย PDPA ตรวจสอบขยายผลเพื่อดำเนินการกับผู้ที่เกี่ยวข้องกับการกระทำผิดตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ให้ครบถ้วนทั้งตัวผู้กระทำผิดและมีมาตราการทางปกครองต่อหน่วยหรือสถาบันที่แหล่งข้อมูลมีการรั่วไหลเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชน

 

จนสืบทราบเพิ่มเติมอีกว่า มีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินเอกชนแห่งหนึ่ง คือ นายสุวรรณ อายุ 42 ปี ชาว จ.นนทบุรี มีพฤติกรรมลักลอบนำข้อมูลลูกค้าของสถาบันการเงินตนเอง มาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน และยังพบข้อมูลว่า มีบางกรณีที่ข้อมูลส่วนบุคคลดังกล่าว ตกไปอยู่ในมือของมิจฉาชีพกลุ่มแก๊งคอลเซ็นเตอร์

เจ้าหน้าที่ตำรวจ กก.3 บก.สอท.5 จึงได้รวบรวมพยานหลักฐานจนสามารถขออนุมัติศาลอาญา ออกหมายจับนายสุวรรณ ในความผิดฐาน “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นำไปเปิดเผยแก่ผู้อื่น, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และ พรบ.ว่าด้วยความผิดทางคอมพิวเตอร์ พ.ศ.2560

ต่อมาวันที่ 7 ก.พ.67 ชุดสืบสวน กก.3 บก.สอท.5 จึงได้นำหมายค้นศาลจังหวัดนนทบุรี เข้าดำเนินการตรวจค้นบ้านพักแห่งหนึ่งในพื้นที่ ซอย 11 ต.บางแม่นาง อ.บางใหญ่ จ.นนทบุรี พบนายสุวรรณพักอาศัยอยู่ในบ้าน ผลการตรวจค้น พบอุปกรณ์อิเล็กทรอนิกส์ คอมพิวเตอร์พกพา และโทรศัพท์มือถือที่เก็บไฟล์ภาพข้อมูลของลูกค้าและประชาชน ที่ตนเองซื้อขายข้อมูลมาจากบุคคลอื่น และข้อมูลของลูกค้าที่ตนเองถือเก็บไว้

เบื้องต้น นายสุวรรณ ยอมรับว่าตนเองเป็นเจ้าหน้าที่สถาบันการเงินแห่งหนึ่ง ทำหน้าที่หัวหน้าฝ่ายสินเชื่อในการประสานงานกับลูกค้า จึงมีการเก็บข้อมูลลูกค้าไว้ส่วนหนึ่ง โดยทำการจดบันทึกและจัดทำเป็นไฟล์เอกสารแล้วจึงนำไปจำหน่ายต่อให้แก่กลุ่มนายหน้าประกัน หรือ นายหน้าสินเชื่อของสถาบันการเงินอื่นๆ โดยไม่เป็นไปตามขั้นตอนของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

นายสุวรรณ จะทยอยนำรายชื่อลูกค้าประมาณ ครั้งละ 3,000 – 5,000 รายชื่อ ที่เป็นกลุ่มลูกค้าเครดิตดี ไปจำหน่ายต่อในราคารายชื่อละ 1 บาท ทำให้นายสุวรรณมีรายได้เพิ่มเติมในแต่ละเดือนหลายหมื่นบาท โดยกระทำมาแล้วกว่า 1-2 ปี

จากนั้นเจ้าหน้าที่ตำรวจจึงได้นำตัวนายสุวรรณ พร้อมของกลาง นำส่งพนักงานสอบสวน กก.3 บก.สอท.5 ดำเนินคดีตามกฎหมาย รวมทั้งได้ประสานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) เพื่อตรวจสอบแหล่งข้อมูลที่รั่วไหล เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชน และสืบสวนขยายผลผู้ร่วมกระทำผิดต่อไป

ด้าน พล.ต.ต.ภูมิพัฒน์ ภัทรศรีวงษ์ชัย ผบก.สอท.5 ได้กล่าวว่า การหลอกลวงของ มิจฉาชีพ ในปัจจุบันมีการปรับเปลี่ยนวิธีการ โดยจะใช้วิธีซื้อข้อมูลเหยื่อจากกลุ่มตลาดมืดที่เป็นข้อมูลพรีเมียม กล่าวคือ เป็นข้อมูลเหยื่อที่มีเครดิตชั้นดี ทำให้กลุ่มมิจฉาชีพสามารถตีสนิทเหยื่อได้ง่ายกว่า เนื่องจากมีข้อมูลจำเพาะเจาะจง ทำให้เหยื่อหลงเชื่อว่าเป็นเจ้าหน้าที่รัฐ หรือเจ้าหน้าที่ภาคเอกชนต่างๆ ติดต่อมาจริง ส่งผลให้เกิดความสูญเสียเป็นจำนวนมาก จึงต้องเร่งปราบปรามผู้กระทำผิดในลักษณะนี้ตามนโยบายของรัฐบาล